BÁO CÁO
Sở Y tế Công cộng: Chính sách về công nghệ giám sát bằng camera quan sát (CCTV)
Committee on Information Technology (COIT)Theo yêu cầu của Điều 19B trong Bộ luật Hành chính San Francisco, các phòng ban phải đệ trình Chính sách Công nghệ Giám sát cho từng công nghệ giám sát lên Ủy ban Công nghệ Thông tin ("COIT") và Hội đồng Giám sát.
Chính sách Công nghệ Giám sát nhằm đảm bảo việc sử dụng có trách nhiệm hệ thống camera an ninh của Sở cũng như mọi dữ liệu liên quan, và bảo vệ các quyền và tự do dân sự của cư dân Thành phố và Quận San Francisco.
Đánh giá của COIT: Ngày 18 tháng 3 năm 2021
Báo cáo đánh giá của Hội đồng Giám sát: Ngày 4 tháng 8 năm 2021
MỤC ĐÍCH VÀ PHẠM VI
Chính sách về công nghệ giám sát (“Chính sách”) quy định cách thức sử dụng Hệ thống camera an ninh (cố định hoặc di động) để hỗ trợ các hoạt động của bộ phận.
Chính sách này áp dụng cho tất cả nhân viên thuộc các phòng ban sử dụng, có kế hoạch sử dụng hoặc có kế hoạch bảo mật Hệ thống Camera An ninh, bao gồm nhân viên, nhà thầu và tình nguyện viên. Nhân viên, tư vấn viên, tình nguyện viên và nhà cung cấp khi làm việc thay mặt Thành phố với Phòng ban đều phải tuân thủ Chính sách này.
TUYÊN BỐ CHÍNH SÁCH
Các phòng ban thành phố sử dụng chính sách này sẽ giới hạn việc sử dụng camera an ninh trong các trường hợp sử dụng được cho phép và các yêu cầu được liệt kê trong Chính sách này.
Mục đích sử dụng được cho phép:
- Giám sát trực tiếp.
- Ghi hình video và hình ảnh.
- Xem lại đoạn phim camera trong trường hợp xảy ra sự cố.
- Cung cấp đoạn video/hình ảnh cho cơ quan thực thi pháp luật hoặc các cá nhân có thẩm quyền khác sau khi xảy ra sự cố hoặc theo yêu cầu.
Các trường hợp sử dụng bị cấm bao gồm bất kỳ trường hợp sử dụng nào không được nêu trong phần Trường hợp sử dụng được cho phép.
Các phòng ban chỉ được phép sử dụng thông tin thu thập từ camera an ninh cho các mục đích được pháp luật cho phép và không được sử dụng thông tin đó để phân biệt đối xử bất hợp pháp với người khác dựa trên chủng tộc, dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, tư cách thành viên công đoàn, giới tính, bản dạng giới, tình trạng khuyết tật, khuynh hướng hoặc hoạt động tình dục, hoặc dữ liệu di truyền và/hoặc sinh trắc học. Ngoài ra, các phòng ban không được sử dụng hệ thống tự động để quét đoạn phim và xác định cá nhân dựa trên bất kỳ danh mục nào được liệt kê trong câu trước.
Tất cả dữ liệu thu thập được từ camera giám sát đều thuộc quyền sở hữu độc quyền của Thành phố và Quận San Francisco. Trong bất kỳ trường hợp nào, dữ liệu thu thập được đều không được phép bán cho bất kỳ tổ chức nào khác.
LÝ DO KINH DOANH
Nhằm hỗ trợ các hoạt động của Sở, hệ thống camera an ninh cam kết sẽ giúp ích trong các lĩnh vực sau:
| Giáo dục | |
| Phát triển cộng đồng | |
X | Sức khỏe | Đảm bảo an toàn cho nhân viên, khách hàng và cơ sở vật chất đồng thời thúc đẩy một môi trường cởi mở và thân thiện. |
| Môi trường | |
X | Tư pháp hình sự | Xem lại đoạn video ghi hình sau một sự cố an ninh; cung cấp bằng chứng video cho cơ quan thực thi pháp luật hoặc công chúng khi có yêu cầu chính thức, theo lệnh hoặc trích dẫn. |
| Việc làm | |
| Nhà ở | |
X | Khác | Quản lý tài sản thành phố tốt hơn bằng cách tận dụng đánh giá tình trạng từ xa. Nâng cao nhận thức tổng thể về tình hình. |
Ngoài ra, còn thu được những lợi ích sau:
| Lợi ích | Sự miêu tả | |
|---|---|---|
X | Tiết kiệm tài chính | Hệ thống camera an ninh của sở sẽ giúp tiết kiệm chi phí cho nhân viên bảo vệ tòa nhà hoặc tuần tra. |
X | Tiết kiệm thời gian | Hệ thống camera an ninh của sở sẽ hoạt động 24/7, do đó giảm thiểu hoặc loại bỏ sự giám sát của nhân viên bảo vệ tòa nhà hoặc nhân viên tuần tra. |
X | An toàn nhân viên | Camera an ninh giúp xác định các hành vi vi phạm Quy tắc ứng xử của nhân viên thành phố, Nội quy và Quy định của tòa nhà, cũng như luật pháp của Thành phố, Tiểu bang và Liên bang, đồng thời đảm bảo rằng sự an toàn của nhân viên được chú trọng và bảo vệ tại nơi làm việc của họ. |
X | Chất lượng dữ liệu | Hệ thống camera an ninh hoạt động 24/7/365 nên không cần nhân viên toàn thời gian để xem lại đoạn phim ghi hình các sự cố an ninh. Độ phân giải dữ liệu có thể được thiết lập theo từng cấp độ và hiện đang được đặt ở độ phân giải cao. |
X | Mức độ dịch vụ | Camera an ninh sẽ nâng cao hiệu quả ứng phó sự cố và dẫn đến chất lượng dịch vụ được cải thiện. |
YÊU CẦU CHÍNH SÁCH
Chính sách này xác định các quy trình quản lý dữ liệu có trách nhiệm và các biện pháp bảo vệ có hiệu lực pháp lý mà Bộ yêu cầu để đảm bảo tính minh bạch, giám sát và trách nhiệm giải trình. Việc Bộ sử dụng công nghệ giám sát và thông tin được thu thập, lưu giữ, xử lý hoặc chia sẻ bởi công nghệ giám sát phải phù hợp với Chính sách này; phải tuân thủ tất cả các luật và quy định của Thành phố, Tiểu bang và Liên bang; và phải bảo vệ tất cả các đảm bảo Hiến pháp của tiểu bang và liên bang.
Thông số kỹ thuật: Phần mềm và/hoặc firmware dùng để vận hành camera an ninh phải được cập nhật và bảo trì thường xuyên.
Thu thập dữ liệu: Bộ phận chỉ được phép thu thập dữ liệu cần thiết để thực hiện trường hợp sử dụng được ủy quyền. Tất cả dữ liệu được thu thập bởi công nghệ giám sát, bao gồm cả thông tin nhận dạng cá nhân (PII), sẽ được phân loại theo Tiêu chuẩn phân loại dữ liệu của Thành phố. Công nghệ giám sát thu thập một số hoặc tất cả các loại dữ liệu sau:
| Kiểu dữ liệu | Định dạng | Phân loại |
|---|---|---|
Video và hình ảnh | MP4, AVI, MPEG | Cấp độ 3 |
Ngày và giờ | MP4 hoặc định dạng khác | Cấp độ 3 |
Dữ liệu định vị địa lý | TXT, CSV, DOCX | Cấp độ 3 |
Thông báo: Các phòng ban phải thông báo cho công chúng về việc dự định vận hành công nghệ giám sát tại địa điểm hoạt động thông qua biển báo ở các khu vực công cộng dễ nhìn thấy theo quy định tại Điều 19.5 của Bộ luật Hành chính. Thông báo của các phòng ban phải nêu rõ loại công nghệ đang được sử dụng và mục đích thu thập dữ liệu.
Thông báo công khai của Bộ sẽ bao gồm các mục sau:
X | Thông tin về công nghệ giám sát |
X | Mô tả về việc sử dụng được cho phép |
| Loại dữ liệu được thu thập |
| Liệu các cá nhân có được xác định danh tính riêng lẻ hay không. |
| Lưu trữ dữ liệu |
X | Nhận dạng phòng ban |
X | Thông tin liên hệ |
TRUY CẬP
Trước khi truy cập hoặc sử dụng dữ liệu, những người được ủy quyền sẽ được đào tạo về cách truy cập và vận hành hệ thống, cũng như hướng dẫn về các trường hợp sử dụng được phép và bị cấm. Quyền truy cập vào hình ảnh trực tiếp và đoạn phim đã ghi chỉ giới hạn cho những nhân viên được đào tạo cụ thể. Đoạn phim đã ghi chỉ được truy cập khi có sự cố xảy ra. Thông tin chi tiết về nhân viên của bộ phận và quyền truy cập cụ thể có trong Phụ lục A.
BẢO MẬT DỮ LIỆU
Bộ phận chịu trách nhiệm bảo vệ thông tin nhận dạng cá nhân (PII) khỏi việc xử lý hoặc tiết lộ trái phép hoặc bất hợp pháp; truy cập, thao túng hoặc lạm dụng trái phép; và mất mát, phá hủy hoặc hư hỏng do tai nạn. Dữ liệu công nghệ giám sát được Bộ thu thập và lưu giữ phải được bảo vệ bằng các biện pháp bảo vệ phù hợp với cấp độ phân loại của dữ liệu đó theo định nghĩa của khung bảo mật 800-53 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), hoặc các yêu cầu tương đương từ các khung an ninh mạng chính khác do Bộ lựa chọn. Tối thiểu, các Bộ phải áp dụng các biện pháp bảo vệ sau đây để bảo vệ thông tin công nghệ giám sát khỏi việc truy cập và kiểm soát trái phép, bao gồm cả việc lạm dụng:
- Mã hóa: Dữ liệu do Bộ lưu giữ sẽ được mã hóa. Dữ liệu thô chỉ được Bộ lưu giữ trong trường hợp được phép chia sẻ với cơ quan thực thi pháp luật hoặc công chúng.
- Lưu trữ: Bất kỳ việc sử dụng nhà cung cấp dịch vụ bên thứ ba nào cũng phải đáp ứng các yêu cầu về an ninh mạng của Thành phố.
- Kiểm toán: Bộ phận sẽ duy trì nhật ký truy cập dữ liệu cho tất cả dữ liệu camera an ninh được xử lý và sử dụng. Nhật ký này sẽ bao gồm nhưng không giới hạn ở các thông tin sau: ngày/giờ dữ liệu được thu thập ban đầu, lý do/mục đích sử dụng dữ liệu, bộ phận yêu cầu dữ liệu, ngày/giờ truy cập dữ liệu thô, kết quả xử lý dữ liệu, cũng như ngày dữ liệu đã xử lý được chuyển giao cho người dùng.
CHIA SẺ DỮ LIỆU
Đối với dữ liệu được chia sẻ nội bộ và bên ngoài, dữ liệu được chia sẻ không được người nhận truy cập, sử dụng hoặc xử lý theo cách không phù hợp với các trường hợp sử dụng được cho phép nêu trong Chính sách này. Bộ sẽ nỗ lực đảm bảo rằng các cơ quan hoặc bộ phận khác có thể nhận dữ liệu được thu thập bởi Hệ thống Camera An ninh của họ sẽ hành động phù hợp với Chính sách Công nghệ Giám sát này.
Bộ phận này phải đảm bảo các biện pháp bảo vệ hành chính, kỹ thuật và vật lý phù hợp được thực hiện trước khi chia sẻ dữ liệu với các bộ phận khác của CCSF, các cơ quan chính phủ bên ngoài và các nhà cung cấp hoặc đối tác bên thứ ba.
Mỗi phòng ban nào cho rằng cơ quan hoặc phòng ban khác nhận được hoặc có thể nhận được dữ liệu thu thập được từ việc sử dụng camera an ninh của mình nên tham khảo ý kiến của Phó Luật sư Thành phố được chỉ định về cách xử lý vấn đề này.
Trước khi chia sẻ dữ liệu với bất kỳ bên nhận nào, Bộ sẽ sử dụng quy trình sau đây để đảm bảo các biện pháp bảo vệ dữ liệu phù hợp được thực hiện:
X | Xác nhận mục đích chia sẻ dữ liệu phù hợp với sứ mệnh của bộ phận. |
X | Hãy xem xét các phương pháp thay thế khác ngoài việc chia sẻ dữ liệu có thể đạt được mục đích tương tự. |
X | Che giấu tên, làm mờ ảnh khuôn mặt và đảm bảo loại bỏ tất cả thông tin nhận dạng cá nhân theo đúng chính sách dữ liệu của bộ phận. |
X | Rà soát lại tất cả các biện pháp bảo vệ hiện có để đảm bảo việc chia sẻ dữ liệu không làm tăng nguy cơ ảnh hưởng đến quyền và tự do dân sự của người dân. |
X | Đánh giá xem dữ liệu nào được phép chia sẻ với công chúng nếu có yêu cầu được đưa ra theo Quy định về Minh bạch thông tin của San Francisco . |
X | Đảm bảo dữ liệu được chia sẻ một cách tiết kiệm chi phí và xuất ra ở định dạng sạch, có thể đọc được bằng máy tính. |
Bộ phận này sẽ tuân thủ Đạo luật Hồ sơ Công cộng California, Sắc lệnh Minh bạch thông tin San Francisco, các yêu cầu của Hiến pháp liên bang và tiểu bang, cũng như các luật và quy tắc tố tụng dân sự liên bang và tiểu bang.
Sở có thể chia sẻ đoạn phim từ camera an ninh với các đơn vị sau:
A. Chia sẻ dữ liệu nội bộ:
Trong trường hợp xảy ra sự cố, hình ảnh từ camera an ninh có thể được phát trực tiếp hoặc chia sẻ bằng các phương thức khác cho các cơ quan sau:
- Trong bộ phận vận hành
- Cảnh sát
- Luật sư thành phố
- Công tố viên quận
- Cảnh sát trưởng
- Theo yêu cầu sau khi xảy ra sự cố.
Việc chia sẻ dữ liệu diễn ra với tần suất như sau:
- Khi cần thiết.
B. Chia sẻ dữ liệu bên ngoài:
- Các cơ quan thực thi pháp luật địa phương khác
Việc chia sẻ dữ liệu diễn ra với tần suất như sau:
- Khi cần thiết.
LƯU TRỮ DỮ LIỆU
Bộ phận chỉ được phép lưu trữ và giữ lại dữ liệu PII thô trong thời gian cần thiết để thực hiện mục đích hợp pháp và được ủy quyền. Tiêu chuẩn lưu giữ dữ liệu của bộ phận phải phù hợp với cách bộ phận lập hồ sơ tài chính và phải nhất quán với bất kỳ phần nào có liên quan của Cơ quan Quản lý Khẩn cấp Liên bang (FEMA) hoặc Văn phòng Dịch vụ Khẩn cấp California (Cal OES).
Thời hạn lưu giữ dữ liệu và lý do của Bộ như sau:
- Dữ liệu camera an ninh sẽ được lưu trữ trong một (1) năm để nhân viên được ủy quyền có thể sử dụng cho mục đích vận hành và tham khảo nhanh chóng.
Nếu dữ liệu liên quan đến một sự cố, nó có thể được lưu giữ lâu hơn thời gian lưu trữ tiêu chuẩn. - Lý do: Thời gian lưu trữ này phù hợp với dung lượng lưu trữ hệ thống máy chủ hiện có và cho phép nhân viên an ninh có đủ thời gian để xem xét các đoạn phim liên quan đến các sự cố an ninh và/hoặc các yêu cầu cung cấp hồ sơ từ bên ngoài.
Dữ liệu có thể được lưu trữ tại vị trí sau:
X | Lưu trữ cục bộ (ví dụ: máy chủ cục bộ, mạng lưu trữ (SAN), thiết bị lưu trữ gắn mạng (NAS), băng sao lưu, v.v.) |
X | Trung tâm dữ liệu của Bộ Công nghệ |
X | Sản phẩm phần mềm dưới dạng dịch vụ |
X | Nhà cung cấp lưu trữ đám mây |
XỬ LÝ DỮ LIỆU
Sau khi kết thúc thời hạn lưu trữ dữ liệu, Bộ sẽ xử lý dữ liệu theo cách sau:
- Tự động ghi đè tất cả các tập tin hiện có khi thời gian lưu giữ dữ liệu tiêu chuẩn kết thúc. Quá trình này có thể bao gồm xóa/định dạng lại, xóa sạch, ghi đè dữ liệu hiện có hoặc khử từ.
ĐÀO TẠO
Để giảm thiểu khả năng công nghệ giám sát hoặc dữ liệu liên quan bị lạm dụng hoặc sử dụng trái với mục đích cho phép, tất cả những người cần truy cập phải được đào tạo về các chính sách và quy trình bảo mật dữ liệu.
- Huấn luyện an ninh mạng hàng năm (Liên kết Chính sách COIT)
SỰ TUÂN THỦ
Bộ phận này sẽ giám sát và thực thi việc tuân thủ Chính sách này theo biên bản ghi nhớ tương ứng của người lao động và thỏa thuận công đoàn tương ứng của họ.
Nếu một Sở bị cáo buộc vi phạm Quy định theo Chương 19B của Bộ luật Hành chính San Francisco, Sở đó phải đăng thông báo trên trang web của mình, mô tả chung về bất kỳ biện pháp khắc phục nào đã được thực hiện để giải quyết cáo buộc đó.
Phòng ban này phải tuân thủ các thủ tục thực thi, như đã nêu trong Mục 19B.8 của Bộ luật Hành chính San Francisco.
ĐỊNH NGHĨA
Thông tin nhận dạng cá nhân: | Thông tin có thể được sử dụng để phân biệt hoặc truy tìm danh tính của một cá nhân, dù chỉ riêng lẻ hay kết hợp với các thông tin cá nhân hoặc thông tin nhận dạng khác có liên quan hoặc có thể liên quan đến một cá nhân cụ thể. |
Dữ liệu nhạy cảm: | Dữ liệu chỉ được phép công bố trên cơ sở cần thiết. Dữ liệu này chịu sự điều chỉnh của luật hoặc quy định về quyền riêng tư, hoặc bị hạn chế bởi cơ quan quản lý hoặc các điều khoản và điều kiện của hợp đồng, khoản tài trợ hoặc các thỏa thuận khác. |
ỦY QUYỀN
Mục 19B.4 của Bộ luật Hành chính Thành phố quy định: “Chính sách của Hội đồng Giám sát là chỉ phê duyệt một sắc lệnh về Chính sách Công nghệ Giám sát nếu xác định rằng lợi ích mà sắc lệnh về Công nghệ Giám sát cho phép vượt trội hơn chi phí của nó, rằng sắc lệnh về Chính sách Công nghệ Giám sát sẽ bảo vệ các quyền tự do dân sự và các quyền dân sự, và rằng việc sử dụng và triển khai Công nghệ Giám sát theo sắc lệnh sẽ không dựa trên các yếu tố phân biệt đối xử hoặc dựa trên quan điểm hoặc gây ra tác động không đồng đều đối với bất kỳ cộng đồng hoặc Nhóm được Bảo vệ nào.”
PHỤ LỤC A: PHẢN HỒI CỤ THỂ CỦA TỪNG PHÒNG BAN
Mô tả sản phẩm, bao gồm nhà cung cấp và địa điểm lắp đặt công nghệ:
Hệ thống Lenel On-Guard/Prism và Johnson Control, Inc. P2000, Nhà cung cấp: Comtel và Johnson Control, Inc.
Vị trí và số lượng camera:
- Bệnh viện Zuckerberg General: 381 camera Lenel On-Guard/Prism
- Bệnh viện Laguna Honda: 128 camera của Johnson Control, Inc.
Các danh mục và chức danh cụ thể của những cá nhân được Bộ ủy quyền truy cập hoặc sử dụng thông tin đã thu thập:
- Kỹ thuật viên dịch vụ Comtel - Hỗ trợ kỹ thuật (tích hợp/bảo trì/sửa chữa)
- Sở Cảnh sát trưởng San Francisco - SOC
- 7262 Người lập kế hoạch bảo trì
- 8300 Học viên cảnh sát trưởng
- 0953 Phó Giám đốc III
- Phó cảnh sát trưởng 8304
- 8306 Phó cảnh sát trưởng cấp cao
- 8308 Trung sĩ cảnh sát trưởng
- 8310 Trung úy cảnh sát trưởng
- 8238 Nhân viên điều phối thông tin an toàn công cộng
Những thủ tục nào sẽ được thiết lập để người dân có thể đăng ký khiếu nại hoặc bày tỏ lo ngại, hoặc gửi câu hỏi về việc triển khai hoặc sử dụng một công nghệ giám sát cụ thể, và làm thế nào Bộ sẽ đảm bảo mỗi câu hỏi và khiếu nại được phản hồi kịp thời?
Mọi khiếu nại có thể được gửi đến Giám đốc An ninh, Sở Y tế Công cộng theo Chính sách Lưu trữ và Công khai Hồ sơ SFDPH năm 2020 – Quy trình hoạt động tiêu chuẩn (SOP). Thông tin liên hệ để gửi khiếu nại hoặc thắc mắc:
Thành phố và Quận San Francisco
1001 Đại lộ Potrero
San Francisco, CA 94110
Văn phòng: 415-206-2577
Điện thoại: 415-926-3669
basil.price@sfdph.org
Thông tin chi tiết về nơi dữ liệu sẽ được lưu trữ (cục bộ, DT, SaaS, lưu trữ đám mây), bao gồm tên nhà cung cấp và thời gian lưu giữ.
Các tập tin ở trạng thái nghỉ được lưu trữ trên hệ thống nội bộ của Lenel với mã hóa độc quyền.