BÁO CÁO
Chính sách về thiết bị và dịch vụ phát hiện tiếng súng của Sở Quản lý Khẩn cấp - Chính sách về công nghệ giám sát
Department of Emergency ManagementNgày rà soát giám sát
Đánh giá của PSAB: Được đề xuất vào ngày 7/8/2022
Đánh giá COIT: Được đề xuất vào ngày 15/9/2022
Được Hội đồng Giám sát phê duyệt: 24/9/2024
Thành phố và Quận San Francisco coi trọng quyền riêng tư và việc bảo vệ các quyền dân sự và tự do dân sự của cư dân San Francisco. Theo yêu cầu của Bộ luật Hành chính San Francisco, Mục 19B, Chính sách Công nghệ Giám sát nhằm đảm bảo việc sử dụng có trách nhiệm phần cứng và dịch vụ phát hiện tiếng súng cũng như bất kỳ dữ liệu liên quan nào, và bảo vệ các quyền dân sự và tự do dân sự của cư dân Thành phố và Quận San Francisco.
MỤC ĐÍCH VÀ PHẠM VI
Nhiệm vụ của Bộ là như sau:
Sở Quản lý Khẩn cấp San Francisco (DEM) dẫn đầu thành phố trong việc lập kế hoạch, chuẩn bị, liên lạc, ứng phó và phục hồi sau các tình huống khẩn cấp hàng ngày, các sự kiện quy mô lớn trên toàn thành phố và các thảm họa lớn. DEM là mắt xích quan trọng trong liên lạc khẩn cấp giữa công chúng và lực lượng ứng phó đầu tiên, đồng thời cung cấp sự phối hợp và lãnh đạo chủ chốt cho các sở ban ngành của thành phố, các bên liên quan, cư dân và du khách.
Chính sách Công nghệ Giám sát (“Chính sách”) quy định cách thức sử dụng phần cứng và dịch vụ phát hiện tiếng súng để hỗ trợ nhiệm vụ này, bằng cách mô tả mục đích dự định, các trường hợp sử dụng được phép và bị hạn chế, cũng như các yêu cầu.
Chính sách này áp dụng cho tất cả nhân viên của sở sử dụng, có kế hoạch sử dụng hoặc có kế hoạch bảo mật phần cứng và dịch vụ phát hiện tiếng súng, bao gồm nhân viên, nhà thầu và tình nguyện viên. Nhân viên, tư vấn viên, tình nguyện viên và nhà cung cấp khi làm việc thay mặt Thành phố với Sở đều phải tuân thủ Chính sách này.
TUYÊN BỐ CHÍNH SÁCH
Việc sử dụng phần cứng và công nghệ dịch vụ phát hiện tiếng súng được cho phép đối với Sở chỉ giới hạn trong các trường hợp sử dụng sau đây và phải tuân thủ các yêu cầu được liệt kê trong Chính sách này.
Mục đích sử dụng được cho phép:
Trung tâm điều phối nhận được thông báo về tiếng súng thông qua ứng dụng ShotSpotter, sau đó lập yêu cầu điều động cảnh sát đến hiện trường.
Các trường hợp sử dụng bị cấm bao gồm bất kỳ trường hợp sử dụng nào không được nêu trong phần Trường hợp sử dụng được cho phép.
Các phòng ban chỉ được phép sử dụng thông tin thu thập từ công nghệ cho các mục đích được pháp luật cho phép và không được sử dụng thông tin đó để phân biệt đối xử bất hợp pháp với người khác dựa trên chủng tộc, dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, tư cách thành viên công đoàn, giới tính, bản dạng giới, tình trạng khuyết tật, khuynh hướng hoặc hoạt động tình dục, hoặc dữ liệu di truyền và/hoặc sinh trắc học. Ngoài ra, các phòng ban không được sử dụng hệ thống tự động để quét hình ảnh và xác định cá nhân dựa trên bất kỳ danh mục nào được liệt kê trong câu trước.
LÝ DO KINH DOANH
Phần cứng và dịch vụ phát hiện tiếng súng hỗ trợ nhiệm vụ của Sở và mang lại giá trị hoạt động quan trọng theo những cách sau:
Thiết bị và dịch vụ phát hiện tiếng súng hỗ trợ nhiệm vụ của sở cảnh sát trong việc ứng phó với các trường hợp khẩn cấp hàng ngày bằng cách báo cáo các sự cố tiềm ẩn liên quan đến tiếng súng. Thông báo từ thiết bị và dịch vụ phát hiện tiếng súng giúp sở cảnh sát nắm được các sự kiện nổ súng mà nếu không có chúng họ sẽ không biết đến.
Quyền lợi dành cho cư dân
Ngoài ra, phần cứng và dịch vụ phát hiện tiếng súng hứa hẹn sẽ mang lại lợi ích cho cư dân theo những cách sau:
| Có hay không | Lợi ích | Sự miêu tả |
|---|---|---|
N | Giáo dục | Không áp dụng |
N | Phát triển cộng đồng | Không áp dụng |
Y | Sức khỏe | Bạo lực súng đạn và những tác động của nó là một vấn đề sức khỏe cộng đồng đáng quan tâm. Ngăn chặn bạo lực súng đạn là một yếu tố thiết yếu để xây dựng cộng đồng lành mạnh. |
N | Môi trường | Không áp dụng |
Y | Tư pháp hình sự | Phần cứng và dịch vụ cảnh báo phát hiện tiếng súng cho phép cảnh sát phản ứng nhanh chóng và chính xác đối với các vụ nổ súng không được báo cáo, nhằm cung cấp trợ giúp y tế cho nạn nhân, thu thập bằng chứng quan trọng và bắt giữ các cá nhân có vũ trang, phục vụ cho công lý hình sự. |
N | Việc làm | Không áp dụng |
N | Nhà ở | Không áp dụng |
Y | An ninh công cộng | Phần cứng và dịch vụ phát hiện tiếng súng giúp lực lượng chức năng nắm được các sự kiện nổ súng mà nếu không có chúng họ sẽ không biết đến, điều này rất quan trọng đối với an toàn công cộng. Năm 2019, chỉ có 15% các vụ nổ súng ở San Francisco được gọi đến số 911. |
Phần cứng và dịch vụ phát hiện tiếng súng sẽ mang lại lợi ích cho sở cảnh sát theo những cách sau:
| Có hay không | Lợi ích | Sự miêu tả |
|---|---|---|
N | Tiết kiệm tài chính | Không áp dụng |
Y | Tiết kiệm thời gian | Công nghệ này giúp tiết kiệm thời gian bằng cách thông báo cho trung tâm điều phối về các vụ nổ súng nhanh hơn so với việc xử lý cuộc gọi 911. Công nghệ này cũng nhanh hơn và chính xác hơn nhiều trong việc xác định vị trí so với những người chứng kiến gọi 911. |
N | An toàn nhân viên | Không áp dụng |
Y | Chất lượng dữ liệu | Công nghệ này cải thiện chất lượng dữ liệu bằng cách cung cấp vị trí được tính toán của các phát súng, số lượng phát súng được phát hiện, liệu có nhiều súng được sử dụng hay không, và khả năng đó là vũ khí cỡ nòng lớn. Hầu hết các nhân chứng không thể cung cấp mức độ chi tiết này khi gọi 911. |
Để đạt được mục đích đã định, ShotSpotter, Inc. (sau đây gọi là “công nghệ giám sát”) là một công ty có trụ sở tại California, vận hành ShotSpotter Flex, một công nghệ độc quyền sử dụng các cảm biến được đặt ở vị trí chiến lược xung quanh một khu vực địa lý để phát hiện, định vị và phân tích tiếng súng, đồng thời thông báo cho cơ quan thực thi pháp luật. ShotSpotter là công nghệ phát hiện tiếng súng được sử dụng rộng rãi nhất tại Hoa Kỳ, hiện đang hoạt động tại gần 100 khu vực pháp lý trên cả nước. ShotSpotter sử dụng các cảm biến âm thanh được đặt ở vị trí chiến lược trong một mảng gồm khoảng 20 cảm biến trên mỗi dặm vuông. Các cảm biến này được kết nối không dây với ứng dụng tập trung, dựa trên đám mây của ShotSpotter để phát hiện một cách đáng tin cậy và định vị chính xác (xác định vị trí) tiếng súng. Mỗi cảm biến âm thanh thu lại thời gian và âm thanh chính xác liên quan đến các âm thanh xung động có thể là tiếng súng. Dữ liệu này, từ nhiều cảm biến, được sử dụng để xác định vị trí sự cố, sau đó được lọc bởi các thuật toán máy móc phức tạp để phân loại sự kiện đó là tiếng súng tiềm năng. Các chuyên gia phân tích âm thanh được đào tạo bài bản, làm việc tại Trung tâm Đánh giá Sự cố 24/7 của ShotSpotter, sẽ tiếp tục thẩm định những sự cố được đánh dấu. Các chuyên gia này đảm bảo và xác nhận rằng các sự kiện đó thực sự là tiếng súng. Ngoài ra, các chuyên gia có thể bổ sung thêm thông tin tình báo quan trọng khác vào cảnh báo, chẳng hạn như liệu có phải là súng tự động hoàn toàn hay không và liệu kẻ bắn súng có đang di chuyển hay không. Hệ thống ShotSpotter gồm ba thành phần:
- Cảm biến định vị tiếng súng (GLD): Các cảm biến được lắp đặt tại nhiều khu vực phủ sóng khác nhau ở San Francisco.
- Trụ sở ShotSpotter (HQ): Các cảm biến gửi thông tin âm thanh đến HQ, nơi các thuật toán máy học dựa trên máy tính được sử dụng để phân tích âm thanh. Nếu âm thanh và hình ảnh trùng khớp với tiếng súng, hồ sơ sự cố sẽ được chuyển đến Trung tâm Xem xét Sự cố (IRC). Các chuyên gia âm thanh tại IRC xem xét các sự cố trong vòng vài giây và cung cấp thêm thông tin (ví dụ: số lượng phát súng, số lượng súng, loại súng). Các phát súng được xác nhận sẽ được gửi đến Trung tâm Liên lạc (DEM Dispatch) cũng như hệ thống phần mềm ShotSpotter của Sở Cảnh sát San Francisco trong vòng vài giây.
- Phần mềm phản hồi ShotSpotter: Phần mềm này cho phép một số nhân viên được ủy quyền (SFPD) sử dụng ứng dụng máy tính để bàn kết nối với hệ thống ShotSpotter để phân tích tiếng súng chuyên sâu hơn.
YÊU CẦU CHÍNH SÁCH
Chính sách này xác định các quy trình quản lý dữ liệu có trách nhiệm và các biện pháp bảo vệ có hiệu lực pháp lý mà Bộ yêu cầu để đảm bảo tính minh bạch, giám sát và trách nhiệm giải trình. Việc Bộ sử dụng công nghệ giám sát và thông tin được thu thập, lưu giữ, xử lý hoặc chia sẻ bởi công nghệ giám sát phải phù hợp với Chính sách này; phải tuân thủ tất cả các luật và quy định của Thành phố, Tiểu bang và Liên bang; và phải bảo vệ tất cả các đảm bảo Hiến pháp của tiểu bang và liên bang.
Thông số kỹ thuật
Phần mềm và/hoặc firmware được sử dụng để vận hành công nghệ giám sát phải được cập nhật và bảo trì thường xuyên.
Sự an toàn
Công nghệ giám sát phải được vận hành một cách an toàn. Công nghệ giám sát không được vận hành theo cách xâm phạm các quyền dân sự của người dân, bao gồm quyền riêng tư, hoặc gây thương tích cá nhân hoặc thiệt hại về tài sản.
Thu thập dữ liệu
Thu thập dữ liệu
Phòng ban chỉ được phép thu thập dữ liệu cần thiết để thực hiện trường hợp sử dụng được cho phép. Tất cả dữ liệu được thu thập bởi công nghệ giám sát, bao gồm cả thông tin nhận dạng cá nhân (PII), sẽ được phân loại theo Tiêu chuẩn phân loại dữ liệu của Thành phố.
Công nghệ giám sát thu thập các loại dữ liệu sau:
| Kiểu dữ liệu | Định dạng | Phân loại |
|---|---|---|
Âm thanh - ShotSpotter thu thập các đoạn âm thanh rất ngắn của tiếng súng. Từ 1 giây trước đến 1 giây sau khi tiếng súng vang lên. | .wav | Cấp độ 3 |
Vị trí – Vị trí tiếng súng được xác định bằng phương pháp tam giác hóa sử dụng dữ liệu thu thập được từ ShotSpotter. | Tọa độ XYZ | Cấp độ 3 |
Truy cập
Tất cả các bên yêu cầu quyền truy cập phải tuân thủ các quy tắc và quy trình sau (vui lòng tham khảo phần chia sẻ dữ liệu để đảm bảo tất cả thông tin được đề cập trong phần đó cũng được bao gồm bên dưới):
- Chỉ những nhân viên được ủy quyền và đào tạo mới được phép truy cập ứng dụng ShotSpotter thông qua máy tính của bộ phận.
Dữ liệu phải luôn được loại bỏ thông tin nhận dạng cá nhân (PII) như đã nêu ở trên trước khi sử dụng công khai.
A. Nhân viên phòng ban
Sau khi dữ liệu được thu thập, các vai trò và chức danh công việc sau đây được phép truy cập và sử dụng dữ liệu được thu thập, lưu giữ, xử lý hoặc chia sẻ bởi công nghệ giám sát:
- Giám sát viên và Điều phối viên An toàn Công cộng (8239-8240) - Giám sát viên xem dữ liệu sau khi kích hoạt và sau đó nhập dữ liệu vào CAD dưới dạng sự cố.
- Nhân viên điều phối an toàn công cộng (8238) - Nhân viên điều phối có thể xem dữ liệu ShotSpotter sau khi được nhập vào CAD và sau đó phát sóng sự cố cho các sĩ quan đang phản ứng.
B. Các thành viên của công chúng, bao gồm cả các bị cáo trong vụ án hình sự
Sở Quản lý Khẩn cấp sẽ tuân thủ Đạo luật Hồ sơ Công cộng California, Sắc lệnh Minh bạch thông tin San Francisco, các yêu cầu của Hiến pháp liên bang và tiểu bang, cũng như các luật và quy tắc tố tụng dân sự liên bang và tiểu bang.
Dữ liệu được thu thập và phân loại là Dữ liệu công khai cấp 1 có thể được cung cấp cho công chúng truy cập hoặc phát hành thông qua cổng Dữ liệu Mở của DataSF. Bất kỳ ai, kể cả bị cáo hình sự, đều có thể truy cập dữ liệu đó. Dữ liệu Mở có Cam kết và Giấy phép Miền công cộng và không đảm bảo về thông tin được cung cấp. Sau khi được công khai trên Dữ liệu Mở, dữ liệu có thể được chia sẻ, sửa đổi và sử dụng tự do cho bất kỳ mục đích nào mà không có bất kỳ hạn chế nào. Mọi thiệt hại phát sinh từ việc sử dụng dữ liệu công khai đều bị từ chối, kể cả đối với bị cáo hình sự.
Các thành viên của công chúng, bao gồm cả các bị cáo hình sự, cũng có thể yêu cầu truy cập bằng cách gửi yêu cầu theo Sắc lệnh Minh bạch của San Francisco. Không có hồ sơ nào bị giữ kín hoàn toàn trừ khi tất cả thông tin trong đó được miễn tiết lộ theo các điều khoản rõ ràng của Đạo luật Hồ sơ Công cộng California hoặc một đạo luật khác.
Bảo mật dữ liệu
Bộ phận này phải bảo vệ thông tin nhận dạng cá nhân (PII) khỏi việc xử lý hoặc tiết lộ trái phép hoặc bất hợp pháp; truy cập, thao túng hoặc lạm dụng trái phép; và mất mát, phá hủy hoặc hư hỏng do tai nạn. Dữ liệu công nghệ giám sát được Bộ thu thập và lưu giữ phải được bảo vệ bằng các biện pháp bảo vệ phù hợp với cấp độ phân loại của dữ liệu đó.
Để bảo vệ thông tin công nghệ giám sát khỏi sự truy cập và kiểm soát trái phép, bao gồm cả việc lạm dụng, các Bộ phải áp dụng tối thiểu các biện pháp bảo vệ sau:
Quyền truy cập dữ liệu dành cho nhân viên DEM chỉ giới hạn ở bốn máy trạm giám sát trên sàn điều phối, các máy trạm này cũng được bảo mật và quyền truy cập bị hạn chế thông qua thẻ khóa đã được ghi lại. Phần mềm cũng luôn được cập nhật và yêu cầu nhân viên phải đăng nhập để xem dữ liệu.
Chia sẻ dữ liệu
Sở Quản lý Tình trạng Khẩn cấp sẽ nỗ lực đảm bảo rằng các cơ quan hoặc bộ phận khác có thể nhận được dữ liệu do phần cứng và dịch vụ phát hiện tiếng súng thu thập theo Chính sách này sẽ hành động phù hợp với Chính sách này.
Đối với dữ liệu được chia sẻ nội bộ và bên ngoài, người nhận không được phép truy cập, sử dụng hoặc xử lý dữ liệu được chia sẻ theo cách không phù hợp với các trường hợp sử dụng được cho phép nêu trong Chính sách này.
Bộ phận Quản lý Tình trạng Khẩn cấp phải đảm bảo các biện pháp bảo vệ hành chính, kỹ thuật và vật lý phù hợp được thực hiện trước khi chia sẻ dữ liệu với các bộ phận khác của CCSF, các cơ quan chính phủ bên ngoài và các nhà cung cấp hoặc đối tác bên thứ ba. (Xem Bảo mật Dữ liệu)
Bộ phận Quản lý Tình trạng Khẩn cấp phải đảm bảo tất cả thông tin nhận dạng cá nhân (PII) và dữ liệu hạn chế được ẩn danh hoặc được bảo vệ đầy đủ để đảm bảo danh tính của các cá nhân được bảo vệ hiệu quả.
Hơn nữa, trong việc chia sẻ dữ liệu, việc xử lý dữ liệu cá nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, hoặc tư cách thành viên công đoàn, và việc xử lý dữ liệu di truyền, dữ liệu sinh trắc học nhằm mục đích nhận dạng duy nhất một cá nhân, dữ liệu liên quan đến sức khỏe hoặc dữ liệu liên quan đến đời sống tình dục hoặc xu hướng tình dục của một cá nhân đều bị nghiêm cấm.
Mỗi bộ phận nào tin rằng cơ quan hoặc bộ phận khác nhận được hoặc có thể nhận được dữ liệu thu thập được từ việc sử dụng công nghệ giám sát của mình nên tham khảo ý kiến của phó luật sư thành phố được chỉ định về cách xử lý vấn đề này.
Trước khi chia sẻ dữ liệu với bất kỳ bên nhận nào, Bộ sẽ sử dụng quy trình sau đây để đảm bảo các biện pháp bảo vệ dữ liệu phù hợp được thực hiện:
- Xác nhận mục đích chia sẻ dữ liệu phù hợp với sứ mệnh của bộ phận.
- Hãy xem xét các phương pháp thay thế khác ngoài việc chia sẻ dữ liệu có thể đạt được mục đích tương tự.
- Che giấu tên, làm mờ ảnh khuôn mặt và đảm bảo loại bỏ tất cả thông tin nhận dạng cá nhân theo đúng chính sách dữ liệu của bộ phận.
- Rà soát lại tất cả các biện pháp bảo vệ hiện có để đảm bảo việc chia sẻ dữ liệu không làm tăng nguy cơ ảnh hưởng đến quyền và tự do dân sự của người dân.
- Đánh giá xem những dữ liệu nào có thể được phép chia sẻ với công chúng nếu có yêu cầu được đưa ra theo Quy định về Minh bạch thông tin của thành phố San Francisco.
- Đảm bảo dữ liệu được chia sẻ một cách tiết kiệm chi phí và xuất ra ở định dạng sạch, có thể đọc được bằng máy tính.
Sở Quản lý Khẩn cấp sẽ tuân thủ Đạo luật Hồ sơ Công cộng California, Sắc lệnh Minh bạch thông tin San Francisco, các yêu cầu của Hiến pháp liên bang và tiểu bang, cũng như các luật và quy tắc tố tụng dân sự liên bang và tiểu bang.
Chia sẻ dữ liệu nội bộ
Hiện tại, Bộ đang tham gia vào các hoạt động chia sẻ thông tin sau:
A. Chia sẻ dữ liệu nội bộ
Bộ phận này chia sẻ các dữ liệu sau đây với người nhận:
| Kiểu | Người nhận |
|---|---|
Vị trí của các phát súng, cũng như số lượng phát súng được phát hiện. Nếu ShotSpotter chỉ ra có nhiều tay súng hoặc vũ khí có sức chứa lớn thì thông tin đó cũng được tiết lộ. | Sở cảnh sát San Francisco |
Chia sẻ dữ liệu bên ngoài
Việc chia sẻ dữ liệu diễn ra với tần suất như sau:
Dữ liệu được chia sẻ bất cứ khi nào có thông báo phát hiện tiếng súng. Điều này có thể xảy ra hàng ngày. Ngoài ra, Sở Cảnh sát San Francisco (SFPD) cũng có quyền truy cập trực tiếp vào hệ thống ShotSpotter.
B. Chia sẻ dữ liệu bên ngoài
Bộ phận này chia sẻ các dữ liệu sau đây với người nhận:
| Kiểu | Người nhận |
|---|---|
Vị trí của các phát súng, cũng như số lượng phát súng được phát hiện. Nếu ShotSpotter chỉ ra có nhiều tay súng hoặc vũ khí có sức chứa lớn thì thông tin đó cũng được tiết lộ. | Các cơ quan thực thi pháp luật khác hoạt động trong thành phố San Francisco. |
Việc chia sẻ dữ liệu diễn ra với tần suất như sau:
Nếu cần thiết, tùy thuộc vào phạm vi quyền hạn của họ.
Để đảm bảo các tổ chức nhận dữ liệu được thu thập bởi công nghệ giám sát tuân thủ Chính sách Công nghệ Giám sát, Bộ sẽ:
Như đã đề cập ở các phần khác, DEM có các biện pháp kiểm soát nghiêm ngặt đối với việc truy cập vào phần cứng và dịch vụ phát hiện tiếng súng, chỉ những nhân viên DEM được ủy quyền và đào tạo mới có quyền truy cập. Dữ liệu chỉ được truyền đến Sở Cảnh sát San Francisco hoặc cơ quan thực thi pháp luật có liên quan. SFPD đã đệ trình riêng Chính sách Công nghệ Giám sát của họ về phần cứng và dịch vụ phát hiện tiếng súng.
Trước khi chia sẻ dữ liệu với bất kỳ bên nhận nào, Bộ sẽ sử dụng quy trình sau đây để đảm bảo các biện pháp bảo vệ dữ liệu phù hợp được áp dụng:
- Xác nhận mục đích chia sẻ dữ liệu phù hợp với sứ mệnh của bộ phận.
- Đảm bảo việc chia sẻ dữ liệu được thực hiện một cách tiết kiệm chi phí và xuất ra ở định dạng sạch, có thể đọc được bằng máy tính.
- Vui lòng chuyển yêu cầu dữ liệu đến Sở Cảnh sát San Francisco vì họ chịu trách nhiệm về hệ thống ShotSpotter.
- Rà soát tất cả các biện pháp bảo vệ hiện có để đảm bảo việc chia sẻ dữ liệu không làm tăng nguy cơ ảnh hưởng đến quyền và tự do dân sự của người dân.
Lưu trữ dữ liệu
Bộ phận này chỉ được phép lưu trữ và giữ lại dữ liệu PII thô trong thời gian cần thiết để thực hiện một mục đích hợp pháp và được ủy quyền.
Thời hạn lưu giữ dữ liệu và lý do của Bộ như sau:
- Thời gian lưu trữ: Dữ liệu từ ShotSpotter thuộc trách nhiệm của Sở Cảnh sát San Francisco vì họ đã ký hợp đồng sử dụng dịch vụ này. DEM KHÔNG lưu trữ dữ liệu ShotSpotter, mà chỉ truy cập dữ liệu thay mặt Sở Cảnh sát để điều động cảnh sát đến các báo cáo về tiếng súng. Dữ liệu sự cố riêng lẻ có thể được truy cập tại DEM trong tối đa một tuần. ShotSpotter (nhà cung cấp) tự lưu trữ dữ liệu (dữ liệu không được lưu trữ trong DEM). Dữ liệu cảm biến âm thanh của ShotSpotter sẽ bị xóa vĩnh viễn sau 30 giờ trừ khi nó đi kèm với âm thanh xung lớn được cho là tiếng súng, trong trường hợp đó, dữ liệu có thể được SFPD lưu lại cho mục đích điều tra. Hồ sơ vĩnh viễn: Không áp dụng. Vui lòng liên hệ SFPD. Hồ sơ hiện tại: Các tiếng súng được phát hiện trong tuần trước đó sẽ hiển thị trong ứng dụng. Hồ sơ lưu trữ: Không áp dụng. Vui lòng liên hệ SFPD.
- Lý do lưu trữ: DEM không xác định thời gian lưu trữ và chỉ có quyền truy cập vào dữ liệu ShotSpotter trong khoảng thời gian được Sở Cảnh sát San Francisco và ShotSpotter, Inc. (nhà cung cấp) cho phép. DEM chỉ có thể xem các tiếng súng được phát hiện trong vòng một tuần trước đó. SFPD và ShotSpotter đã thiết lập thời gian lưu trữ âm thanh là 30 giờ để họ có thể khôi phục các sự cố trong vòng 24 giờ trước đó. Ví dụ, để kiểm tra xem có tiếng súng nào khác trước một sự cố hoặc một sự cố bị bỏ sót hay không.
Dữ liệu PII không được lưu giữ dưới dạng cho phép xác định chủ thể dữ liệu lâu hơn thời gian cần thiết cho mục đích xử lý dữ liệu cá nhân.
Các bộ phận phải thiết lập các biện pháp bảo vệ thích hợp cho dữ liệu PII được lưu trữ trong thời gian dài.
Lưu trữ dữ liệu
Dữ liệu sẽ được lưu trữ tại vị trí sau:
| Có hay không | Danh mục bao gồm |
|---|---|
N | Lưu trữ cục bộ (ví dụ: máy chủ cục bộ, mạng lưu trữ (SAN), thiết bị lưu trữ gắn mạng (NAS), băng sao lưu, v.v.) |
N | Trung tâm dữ liệu của Bộ Công nghệ |
Y | Sản phẩm phần mềm dưới dạng dịch vụ |
N | Nhà cung cấp lưu trữ đám mây |
Xử lý dữ liệu
Sau khi kết thúc thời hạn lưu trữ dữ liệu, Bộ sẽ xử lý dữ liệu theo cách sau:
Thực hành:
- Sở không lưu trữ dữ liệu tại chỗ và chỉ truy cập dữ liệu thông qua ứng dụng khách ShotSpotter. Dữ liệu sẽ không còn được sở truy cập sau khi hết thời hạn bảy ngày đối với mỗi sự cố riêng lẻ. Việc tiêu hủy dữ liệu không do sở thực hiện. Xem chính sách của SFPD để biết thêm chi tiết về việc tiêu hủy dữ liệu.
Đào tạo: Để giảm thiểu khả năng công nghệ giám sát hoặc dữ liệu liên quan bị lạm dụng hoặc sử dụng trái với mục đích cho phép, tất cả những người cần truy cập phải được đào tạo về các chính sách và quy trình bảo mật dữ liệu.
Ít nhất, bộ phận này phải yêu cầu tất cả các quan chức được bầu, nhân viên, tư vấn viên, tình nguyện viên và nhà cung cấp làm việc với công nghệ thay mặt cho bộ phận này phải đọc và chính thức xác nhận tất cả các mục đích sử dụng được cho phép và bị cấm. Bộ phận này cũng phải yêu cầu tất cả các cá nhân yêu cầu dữ liệu hoặc thường xuyên cần truy cập dữ liệu phải được đào tạo phù hợp trước khi được cấp quyền truy cập vào các hệ thống chứa thông tin nhận dạng cá nhân (PII).
Tất cả các nhân viên điều phối mới đều được đào tạo về cách thức hoạt động của công nghệ để họ có thể sử dụng dữ liệu khi cần thiết trong quá trình tương tác với SFPD. Các giám sát viên cũng được đào tạo về cách truy cập ứng dụng được cài đặt trên máy tính của họ để xem dữ liệu kích hoạt phát hiện tiếng súng và sau đó nhập sự cố đó vào hệ thống điều phối hỗ trợ bằng máy tính.
SỰ TUÂN THỦ
Bộ phận này sẽ giám sát và thực thi việc tuân thủ Chính sách này bằng các phương pháp sau:
Việc sử dụng phần cứng và dịch vụ phát hiện tiếng súng có yêu cầu tuân thủ tương tự như tất cả các chỉ thị khác của sở. Dữ liệu chỉ được truy cập dựa trên nguyên tắc cần thiết và có quyền được biết. Quyền truy cập vào ứng dụng chỉ giới hạn cho các Giám sát viên.
Bộ phận sẽ được chỉ định các nhân sự sau đây để giám sát việc tuân thủ Chính sách của Bộ phận và các bên thứ ba.
- (0923) Quản lý vận hành, Phòng Truyền thông Khẩn cấp
- (0931) Trợ lý Phó Giám đốc, Phòng Truyền thông Khẩn cấp
Các biện pháp xử phạt đối với hành vi vi phạm Chính sách này bao gồm:
Vi phạm Chính sách Công nghệ Giám sát sẽ bị xử lý kỷ luật tương tự như vi phạm các chỉ thị khác:
- Lần vi phạm đầu tiên: Tái đào tạo
- Lần vi phạm thứ hai: Tham vấn chính thức
- Lần vi phạm thứ ba: Thư khiển trách
Nếu một Sở bị cáo buộc vi phạm Quy định theo Chương 19B của Bộ luật Hành chính San Francisco, Sở đó phải đăng thông báo trên trang web của mình, mô tả chung về bất kỳ biện pháp khắc phục nào đã được thực hiện để giải quyết cáo buộc đó.
Phòng ban này phải tuân thủ các thủ tục thực thi, như đã nêu trong Mục 19B.8 của Bộ luật Hành chính San Francisco.
NGOẠI LỆ
Chỉ trong những trường hợp khẩn cấp hoặc trong trường hợp cơ quan thực thi pháp luật cần dữ liệu công nghệ giám sát cho các chức năng điều tra hoặc truy tố thì dữ liệu được thu thập, lưu giữ hoặc xử lý bởi công nghệ giám sát mới được chia sẻ với cơ quan thực thi pháp luật.
ĐỊNH NGHĨA
- Thông tin nhận dạng cá nhân: Thông tin có thể được sử dụng để phân biệt hoặc truy tìm danh tính của một cá nhân, dù chỉ riêng lẻ hay khi kết hợp với các thông tin cá nhân hoặc thông tin nhận dạng khác có liên quan hoặc có thể liên quan đến một cá nhân cụ thể.
- Dữ liệu thô: Thông tin được thu thập bởi công nghệ giám sát mà chưa được xử lý và loại bỏ tất cả thông tin nhận dạng cá nhân. Việc phân phối và sử dụng dữ liệu thô bị hạn chế nghiêm ngặt.
- Tình huống khẩn cấp: Một tình huống khẩn cấp liên quan đến nguy cơ tử vong hoặc thương tích nghiêm trọng sắp xảy ra đối với bất kỳ người nào, đòi hỏi phải sử dụng ngay lập tức công nghệ giám sát hoặc thông tin mà công nghệ đó cung cấp.
ỦY QUYỀN
Mục 19B.4 của Bộ luật Hành chính Thành phố quy định: “Chính sách của Hội đồng Giám sát là chỉ phê duyệt một sắc lệnh về Chính sách Công nghệ Giám sát nếu xác định rằng lợi ích mà sắc lệnh về Công nghệ Giám sát cho phép vượt trội hơn chi phí của nó, rằng sắc lệnh về Chính sách Công nghệ Giám sát sẽ bảo vệ các quyền tự do dân sự và các quyền dân sự, và rằng việc sử dụng và triển khai Công nghệ Giám sát theo sắc lệnh sẽ không dựa trên các yếu tố phân biệt đối xử hoặc dựa trên quan điểm hoặc gây ra tác động không đồng đều đối với bất kỳ cộng đồng hoặc Nhóm được Bảo vệ nào.”
CÂU HỎI & THẮC MẮC
Công cộng:
Bạn có thể gửi khiếu nại hoặc thắc mắc đến Bộ bằng các cách sau:
Người dân sẽ được hướng dẫn liên hệ với SFPD vì họ là chủ sở hữu công nghệ này.
Bộ phận có trách nhiệm xác nhận và phản hồi các khiếu nại và thắc mắc một cách kịp thời và có hệ thống. Để làm được điều đó, Bộ phận cần:
Người dân sẽ được hướng dẫn liên hệ với SFPD vì họ là chủ sở hữu công nghệ, và SFPD sẽ chịu trách nhiệm giải đáp mọi thắc mắc và khiếu nại.
Nhân viên Thành phố và Quận San Francisco:
Mọi thắc mắc liên quan đến chính sách này nên được gửi đến người giám sát hoặc giám đốc của nhân viên. Tương tự, các thắc mắc về các luật khác áp dụng cho việc sử dụng công nghệ giám sát hoặc các vấn đề liên quan đến quyền riêng tư cũng nên được gửi đến người giám sát hoặc giám đốc của nhân viên.