公眾會議審核日期
PSAB 會議日期:2022年7月8日、2022年8月26日;建議於2022年8月26日通過
COIT會議日期:2022年10月20日
BOS批准日期:2023年11月28日
三藩市市和縣重視隱私,並保護三藩市居民的公民權利和自由。根據《三藩市行政法》第19B條的規定,《監控技術政策》旨在確保負責任地使用基於申請表的商業運輸(ABCT)技術及其相關數據,並保護三藩市市和縣居民的公民權利和自由。
目的和範圍
該部門的使命是
我們為社區提供卓越的機場服務。
監控技術政策(「政策」)透過描述預期用途、授權用途和限制用途以及要求,定義了基於申請表的商業運作 (ABCT) 技術將如何用於支援此任務。
本政策適用於所有使用、計劃使用或計劃獲取基於申請表的商業傳輸(ABCT)技術的部門人員,包括員工、承包商和志工。代表市政府與本部門合作的員工、顧問、志工和供應商均須遵守本政策。
政策聲明
本部門獲準使用基於申請表的商業運輸 (ABCT) 技術僅限於以下用例,並須遵守本政策中列出的要求。
授權用途:
−根據旅客在機場的接送情況,向運輸交通公司( TNC)開立行程費用發票,並進行發票核對。
-監督和強制跨國公司法規遵循其經營許可證和相關規定。
-為舊金山警察局機場分局開立交通違規罰單提供支援。
-透過確保只有授權和批准的司機和車輛才能在舊金山國際機場為乘客提供服務,來維護公共安全。
禁止用途包括授權用途部分未列明的任何用途。
各部門僅可將透過技術手段收集的資訊用於法律授權的用途,不得利用該資訊基於種族、民族、政治觀點、宗教或哲學信仰、工會成員身份、性別、性別認同、殘疾狀況、性取向或性行為,或基因和/或生物識別數據等原因對他人進行非法歧視。此外,各部門不得使用自動化系統掃描影片並根據前述任何類別識別個人身分。
商業理由
技術使用原因
基於申請表的商業運營(ABCT)技術支援該部門的使命,並透過以下方式提供重要的營運價值:
ABCT 創建了一個系統,機場可以透過該系統從交通網絡公司(Uber、Lyft、Wyngz)接收有關其司機在機場活動的數據,機場利用這些數據:(1)向交通網絡公司收取乘客接送的行程費用;(2)監控和強制交通網絡公司法規遵循發佈運營許可證的條件和交通規章制度;
此外,基於申請表的商業運輸(ABCT)技術有望在以下方面使居民受益:
技術描述
為了實現其預期目的,基於申請表的商業運輸(ABCT)(以下簡稱「監控技術」)的工作原理如下:ABCT 技術首先利用地理座標在機場周圍劃定一個區域,即「地理圍欄」。然後,叫車公司(TNC)透過司機行動裝置上的應用程式收集其當班司機的活動數據,並利用這些座標解析出駕駛者在地理圍籬內的特定活動數據。叫車公司將這些數據以及其記錄在案的司機車輛牌照號碼發送至第三方平台,該平台將數據即時轉發至舊金山國際機場(SFO)。所選資料僅包含叫車司機進入機場地理圍籬後的商業駕駛活動,不包含其個人駕駛活動,也不包含任何乘客資訊。透過 ABCT 行動應用程序,包括舊金山警察局(SFPD)機場管理局警員在內的舊金山國際機場工作人員可以監控叫車司機的活動,以確保其法規遵循機場規章制度和叫車公司的營運許可證條款。
Resident Benefits
這項監控技術有望在以下幾個方面使居民受益:
| Yes or No | Benefit | Description |
|---|---|---|
N | Education | N/A |
Y | Community Development | Equitable distribution of and access to transportation. |
N | Health | N/A |
Y | Environment | Traffic patterns and congestion within SFO |
N | Criminal Justice | N/A |
Y | Jobs | TNC companies and driver's; Ground Transportation Unit (GTU) resources. |
N | Housing | N/A |
Y | Public Safety | Reduces risk of fraud and unethical business practices. |
Y | Other | Passenger Preference for this type of ground transportation. |
Department Benefits
這項監控技術將使該部門受益匪淺,具體體現在以下幾個方面:
| Yes or No | Benefit | Description |
|---|---|---|
Y | Financial Savings | Not having to hire additional staff to manually monitor and manage the TNC's activities. |
Y | Time Savings | Staff can reconcile monthly invoices quickly with the use of aggregated data, saving dozens of hours per month of accounting time. |
N | Staff Safety | N/A |
Y | Data Quality | Human error is reduced; information is legible and can be easily sorted and summarized by computers & can be paired with analytical analysis; likely reduction in fraudulent handwritten records; increase in the number of records, since they are automatically created and sent. |
Y | Other: Enforcement of non-compliant drivers | Improved enforcement of non-compliance: drivers exceeding curbside staging times, drop-off and pick-ups at non-designated areas can be subject to fines and/or citations by the Airport (GTU and SFPD-AB), based upon the contracts with the TNC’s. |
政策要求
本政策規定了部門為確保透明度、監督和問責機製而必須採取的負責任的資料管理流程和具有法律約束力的保障措施。部門對監控技術的使用以及透過監控技術收集、保留、處理或共享的資訊必須符合本政策;必須遵守所有市、州和聯邦法律法規;並且必須保護所有州和聯邦憲法保障的權利。
技術規格:用於運行監控技術的軟體和/或韌體必須保持最新狀態並維護。
安全:監控技術必須以安全的方式操作。監控技術的操作方式不得侵犯居民的公民權利,包括隱私權,也不得造成人身傷害或財產損失。
Data Collection
部門僅可收集執行授權用途所需的資料。所有透過監控技術收集的數據,包括個人識別信息,均應按照城市數據分類標準進行分類。
此監控技術會收集以下部分或全部資料類型:
| Data Type(s) | Format(s) | Classification |
|---|---|---|
GPS Location Data | JSON, XML, Relational Database Management System (RDBMS), CSV | Level 2 |
Data regarding entering and exiting of the SFO geofence | JSON, XML, Relational Database Management System (RDBMS), CSV | Level 2 |
Vehicle license plate number | JSON, XML, Relational Database Management System (RDBMS), CSV | Level 2 |
註:以下所有資料類型均被歸類為二級-內部使用(基於市政府的資料分類標準)。
資料類型:
- UID(叫車平台透過連接司機ID和行程ID創建的唯一ID。叫車平台進行這種連接是為了維護司機身分的機密性。)
- TNC ID(分配給在舊金山國際機場運營的每艘 TNC 的五位數唯一整數。)
- 車牌號碼(不超過七個字符,包含數字和字母,用於表示車輛牌照。如果尚未分配車牌號,則接受空字串值。)
- 時間戳記(事件或「ping」的當前時間,以 ISO 8601 組合日期和時間格式表示,UTC 時間,採用 24 小時制。)
- 交易類型(根據國家標準在系統條款和條件中定義的四種事件或「ping」類型:「投遞」、「取貨」、「進入」、「退出」。)
- 乘車次數(交易事件/ping 後車輛中正在進行的叫車行程數量。)
- 經度(事件或「ping」的 WGS84 經度座標,以正數或負數表示。對於北美地區,此值始終為負數。此值至少應精確到小數點後六位。)
- 緯度(事件或「ping」的 WGS84 緯度座標,以正數或負數表示。對於北美地區,該值始終為正數。此值至少應精確到小數點後六位。)
Notification
各部門應透過在公共區域顯眼位置張貼告示,告知公眾計畫在作業現場使用監控技術的情況。部門公告應明確說明所使用的技術類型以及收集資訊的目的。
該部門的公告包含以下內容:
| Yes or No | Category Included |
|---|---|
Y | Information on the surveillance technology |
N | Description of the authorized use |
Y | Type of data collected |
N | Data retention |
N | Department identification |
N | Contact information |
N | Persons individually identified |
使用權
所有申請查閱資料的各方必須遵守以下規則和流程:
- 請求者必須向資料管理員(隸屬於舊金山國際機場業務單位)提交位置資料請求。資料管理員會了解使用者對資料及其格式的要求,以確保其符合授權使用標準。資料管理員確認最終使用者授權後,如有必要,會通知技術人員(舊金山國際機場資訊技術部門)透過安全通道檢索資料並將其發送給請求者。
A.部門員工
資料收集完成後,以下角色和職位人員有權存取和使用監控技術收集、保留、處理或共享的資料:
- 機場規劃器(5200系列)
- 行政分析員(1840;1842;1844)
- 資訊系統業務分析師(1052;1053;1054)
- 資訊系統工程師(1042;1043;1044)
- 資訊系統專案主管(1070)
- 舊金山警察局機場分局的宣誓警員:
- 警官(Q002/003/004)
- 薩金特(Q50/51/52)
B. 公眾成員,包括刑事被告人
部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
被歸類為一級公共資料的資料可透過DataSF的開放資料入口網站向公眾開放或發布。開放資料採用公共領域貢獻和授權協議,且不對所提供的資訊做出任何保證。一旦資料在開放資料平台上公開,即可自由共享、修改和用於任何用途,不受任何限制。對於因使用公共資料而造成的任何損失,DataSF概不負責。
民眾亦可依舊金山陽光法案提交申請,要求查閱相關紀錄。除非加州公共記錄法或其他法規的明確規定豁免披露,否則任何記錄均不得被拒絕公開。
資料安全
部門應確保個人識別資訊免於未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。部門收集和保存的監控技術資料應根據其密級採取相應的安全措施進行保護。
為保護監控技術資訊免於未經授權的存取與控制(包括濫用),各部門至少應採取以下保障措施:
- 技術保障措施:安全的網路、密碼保護的系統、必要時加密資料。
- 實體安全措施:每個包含資料庫系統的伺服器機房都有實體存取限制(例如,刷卡存取、上鎖的門)。
數據共享
該部門將努力確保其他可能接收透過監控技術收集的數據的機構或部門遵守本政策。
對於內部和外部共享的數據,接收方不得以與本政策中規定的授權使用情況不符的方式存取、使用或處理共享數據。
在與舊金山城市學院其他部門、外部政府機構以及第三方供應商或服務商共享資料之前,本部門應確保已落實適當的行政、技術和實體安全措施。 (請參閱「資料安全」)
該部門應確保所有個人識別資訊和受限資料均已去識別化或得到充分保護,以確保個人身分得到有效保護,免受未經本政策授權存取的實體的侵害。
此外,在共享數據時,禁止處理揭示種族或民族出身、政治觀點、宗教或哲學信仰或工會成員身份的個人數據,以及處理基因數據、用於唯一識別個人的生物識別數據、有關健康的數據或有關個人性生活或性取向的數據。
任何認為其他機構或部門已收到或可能收到透過其使用監控技術收集的數據的部門,都應就其應對措施諮詢其指定的副City Attorney。
該部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
A. 內部資料共享:
部門與接收方共享以下數據:
- 資料類型:ABCT 行動應用程式中顯示的有限數據,房源了地理圍欄內的 TNC 司機活動;數據接收方:SFPD 機場局。
- 資料類型:機場叫車營運的原始資料;資料接收方:市檢察官辦公室
數據共享的頻率如下:
有權存取 ABCT 應用程式的 SFPD-AB 警官可以根據履行其工作職責的需要,每天存取資料。
市檢察官辦公室應要求提供有限的數據集。過去一年中,這種情況發生不到10次。
B. 外部資料共享:
部門與接收方共享以下數據:
- 資料類型:機場叫車營運的原始資料;資料接收方:叫車公司(例如 Uber、Lyft 等)
數據共享的頻率如下:
根據計費和行政/營運法規遵循需要,包括罰款。
為確保接收監控技術收集的數據的實體遵守監控技術政策,部門應:
除非是與本部門簽訂合約且有正當業務需要使用原始資料的員工、承包商或顧問,否則本部門不會共享原始資料。除非根據《陽光法案》或《加州公共記錄法》依法提出請求,或應大學、顧問或其他交通機構的要求,否則資料不會對外或公開分享。所有共享資訊都將進行匯總或編輯,並且僅提供請求者要求的資料集。根據《公共領域貢獻與授權協議》(PDDL),公共資料是「原樣」提供,且僅供參考。本部門和市政府對任何已提供的公共資料集的完整性、準確性、內容或特定用途的適用性不做任何形式的保證、陳述或擔保,也不對所提供的資料做出任何默示保證。本部門和市政府要求公開資料的接收者遵守DataSF網站上發布的《使用條款》。
在與任何接收方共享資料之前,該部門將採用以下程序,以確保採取適當的資料保護措施:
- 確認資料共享的目的與部門的使命相符。
- 考慮採用共享資料之外的其他方法來實現相同目的。
- 根據部門的資料政策,刪除姓名、人臉照片,並確保所有個人識別資訊均被刪除。
- 審核所有現有的保障措施,以確保共享資料不會增加對居民公民權利和自由造成潛在影響的風險。
- 根據舊金山陽光法案,評估在收到公眾請求時,哪些數據可以合法地與公眾分享。
- 確保以經濟高效的方式共享數據,並以清晰、機器可讀的格式匯出。
資料保留
部門可以僅在實現合法授權目的所需的時間內儲存和保留原始個人識別資訊資料。
該部門的資料保留期限及理由如下:
- 資料保存期限:舊金山國際機場 (SFO) 根據部門製定並經機場委員會批准的資料保存政策(例如,第 18-05 號行政指令)以及適用的法律法規保存資料。當存在多個資料保存標準時,SFO 將對每類資料採用最嚴格的法律法規。許可證持有人和供應商必須依照法律法規和許可證條件規定的期限保存資料。不同出行項目的資料保存期限有所不同。
- 保留理由:所有資料將保留用於交通規劃、營運協議執行、出行計畫監管以及確保機場內交通選擇的公平分配。
所有數據將保留用於交通規劃、營運協議執行、出行計畫監管以及確保機場內交通選擇的公平分配。
各部門必須為長期儲存的個人識別資訊資料建立適當的安全保障措施。
Data Storage
資料將儲存在以下位置:
| Yes or No | Storage Type |
|---|---|
Y | Local storage (e.g., local server, storage area network (SAN), network attached storage (NAS), backup tapes, etc.) |
N | Department of Technology Data Center |
Y | Software as a Service Product |
Y | Cloud Storage Provider |
資料銷毀
資料保存期結束後,部門應以以下方式處置資料:
- 操作方法:電腦交還時,本機資料儲存將被清除。
- 流程和應用:不適用。
訓練
為了降低監控技術或其相關資料被濫用或用於違反其授權用途的可能性,所有需要存取權限的人員都必須接受資料安全政策和程序方面的培訓。
至少,部門應要求所有民選官員、員工、顧問、志工以及代表其使用該技術的供應商閱讀並正式確認所有授權和禁止用途。部門還應要求所有請求資料或經常需要存取資料的人員在獲得存取包含個人識別資訊的系統的權限之前,接受適當的培訓。
由於獲得此類位置數據授權存取權限的員工人數較少,需要專門的軟體,需要專門的技能來檢索和分析此類數據,以及其角色的業務要求,因此培訓是按需提供的。
法規遵循
部門法規遵循
部門應透過以下方式監督和強制法規遵循本政策:
目前,對這些資料集或管理系統的技術流程的任何變更均透過我們的更改管理流程進行控制,並有相應的文件記錄。所有存取權限均需透過正式申請,並經資料管理員批准。在存取資料之前,所有授權人員均須審核並同意部門的監控技術政策。存取權限基於角色進行控制-只有獲得批准後才能授予存取權限。 ITT 可以隨時查看哪些人員擁有/曾經擁有特定資料集的存取權限。
部門將指派以下人員監督部門及第三方對政策的法規遵循。
- 首席資訊長(0951-54)
- ITT業務服務經理(0941-43)
- 舊金山國際機場業務單位經理(0922-23;0931-33 和 0941-43)違反本政策的處罰包括以下幾點:
紀律處分程序在適用於相應工會所代表的不同類別員工的各種諒解備忘錄(MOU)中予以規定。
如果某個部門被指控違反了《三藩市行政法》第 19B 章的規定,則部門應在其網站上發布通知,大致說明為解決此類指控而採取的任何糾正措施。
部門須遵守《三藩市行政法》第 19B.8 條規定的執法程序。
例外情況
只有在緊急情況下,或執法需要監控技術資料用於調查或起訴職能的情況下,才可以將監控技術收集、保留或處理的資料與執法共用。
定義
- 個人識別資訊:能夠單獨或與其他與特定個人有關聯或可關聯的個人或識別資訊結合使用,以識別或追蹤個人身份的資訊。
- 原始資料:指透過監控技術收集的、未經處理且未去除所有個人識別資訊的資訊。原始資料的分發和使用受到嚴格限制。
- 緊急情況:指任何人面臨死亡或嚴重身體傷害的迫在眉睫的危險,需要立即使用監控技術或其提供的資訊的緊急情況。
授權
該市行政法規第 19B.4 條規定:「市參事會的政策是,只有在認定監控技術政策條例所授權的益處大於其成本,該條例將保障公民自由和公民權利,並且根據該條例使用和部署監控技術不會基於歧視性或觀點因素,也不會對任何社區或受保護群體產生差別影響的情況下,才會批准監控技術政策。」
問題與疑慮
民眾:
民眾可透過造訪www.flysfo.com ,在「聯絡我們」網頁和表格中登記投訴或疑慮或提交問題。
部門應及時、有條不紊地受理並回應投訴和關切。為此,部門應:
舊金山國際機場 (SFO) 使用 ZenDesk 系統收集諮詢並將其路由至 SFO 的相應部門。來自三藩市市和縣員工的諮詢
所有關於此政策的問題都應直接諮詢員工的市參事或負責人。同樣,關於其他適用法律(例如監控技術使用的法律)或隱私相關問題,也應直接諮詢員工的市參事或負責人。
三藩市市及縣僱員:
所有關於此政策的問題都應直接諮詢員工的市參事或負責人。同樣,關於其他適用法律(例如監控技術的使用)或隱私相關問題,也應直接諮詢員工的市參事或負責人。