公眾會議審核日期
COIT會議日期:2021年2月4日
BOS批准日期:2021年8月4日
三藩市市和縣重視隱私,並致力於保護三藩市居民的公民權利和自由。根據《三藩市行政法》第19B條的規定,本監控技術政策旨在確保負責任地使用自動車牌識別系統(ALPR)-地面交通管理系統(GTMS)及其相關數據,並保護三藩市市和縣居民的公民權利和自由。
目的和範圍
舊金山國際機場(簡稱「SFO」或「機場」)的使命是為我們的社區提供卓越的機場服務。
監控技術政策(「政策」)透過描述預期用途、授權用途和限制用途以及要求,定義了 ALPR – GTMS 將如何用於支援此任務。
本政策適用於所有使用、計劃使用或打算獲取車牌自動識別系統(ALPR)和車輛管理系統(GTMS)的部門人員,包括員工、承包商和志工。代表市政府與本部門合作的員工、顧問、志工和供應商均須遵守本政策。
政策聲明
本部門對 ALPR – GTMS 技術的授權使用僅限於以下用例,並須遵守本政策中列出的要求。
授權用途:
- 用於追蹤機場內獲準使用的商業地面交通的活動。同時,當業者的應答器無法讀取資料時,也可作為收取行程費用的輔助方法。
- 協助機場及地方、州、聯邦和區域公眾安全部門識別與調查目標相關的車輛,包括查找被盜車輛、通緝車輛和/或其他正在接受調查的車輛;和/或查找與執法調查相關的受害者、證人、嫌疑人和其他人員。
禁止用途包括授權用途部分未列明的任何用途。
部門僅可將透過技術手段收集的資訊用於法律授權的用途,不得利用該資訊基於種族、民族、政治觀點、宗教或哲學信仰、工會成員身份、性別、性別認同、殘疾狀況、性取向或性行為,或基因和/或生物識別數據,對任何人進行非法歧視。此外,部門不得使用自動化系統掃描影片並根據前述任何類別識別個人身分。
商業理由
ALPR – GTMS 透過以下方式支援部門使命並提供重要的營運價值:
機場歷來使用電子收費讀卡機和其他技術監測機場的商業地面交通活動。 PIPS Technology™(簡稱「PIPS」)ALPR-GTMS解決方案作為輔助手段,確保商業地面交通資料庫資訊的準確性。這是建構全面高效交通系統的重要組成部分。機場的地面交通活動與航空旅客活動同步成長。 2019財年,超過6,500輛(非叫車)車輛獲准在機場運營,完成了近300萬次接送服務。
陸側車牌自動辨識系統(ALPR)-地面交通管理系統(GTMS)的主要用途是記錄機場內獲準使用的商業地面交通的活動。如果自動車輛辨識(AVI)讀取器發生故障,無法讀取機場為特定類型獲準車輛安裝的應答器,ALPR-GTMS 將作為備用方案。此外,如果營運商對從 AVI 收集的應答器資料(例如,營運商往返機場的次數)提出異議,ALPR-GTMS 也有助於解決爭議。
其他用途包括追蹤未獲得應答器的已獲許可的運營商,例如網約車和長途巴士運營商;追踪招攬乘客的未獲許可的運營商;以及協助公眾安全機構進行調查。
居民福利
此外,ALPR – GTMS預計將在以下方面使居民受益:
| 是還是不是 | 益處 | 描述 |
|---|---|---|
N | 教育 | 不適用 |
N | 社區發展 | 不適用 |
N | 健康 | 不適用 |
是 | 環境 | 交通擁堵研究:ALPR – GTMS 可用於進行交通量和模式研究,有可能減緩交通壅塞對居民的環境影響。 |
是 | 刑事司法 | ALPR – GTMS 可用於協助執法調查中識別車輛。 |
N | 工作機會 | 不適用 |
N | 住房 | 不適用 |
是 | 公眾安全 | 車牌自動識別系統(ALPR)和全球交通管理系統(GTMS)可用於定位被盜車輛、通緝車輛或其他正在接受調查的車輛,並能提升使用機場道路的居民的整體道路安全。經許可的業者可收取行程費:ALPR 和 GTMS 可用於追蹤車輛並收取行程費,以抵消商業車輛對機場道路的影響,並改善進出機場的居民的道路狀況。 |
N | 其他 | 不適用 |
部門福利
此外,還能獲得以下好處:
| 是還是不是 | 益處 | 描述 |
|---|---|---|
N | 財務儲蓄 | 不適用 |
是 | 節省時間 | 如果沒有車牌自動識別-地面交通管理系統(ALPR-GTMS)技術,機場將需要部署人工地面交通運作。這種方案的可行性尚未得到充分評估。但至少,在全天候運作期間,需要安排工作人員負責所有入口車道、出口車道、路邊區域和候機區。工作人員將透過目視檢查許可證和貼紙來手動核實車輛登記信息,並進行交通流量統計。而ALPR-GTMS技術則無需為此配備人員。 |
N | 員工安全 | 不適用 |
是 | 數據品質 | ALPR-GTMS技術與AVI技術進行比對,以確保所有獲準通行車輛的行程均已記錄,用於追蹤和費用評估,以防AVI發生故障,無法讀取機場安裝的應答器。 ALPR-GTMS也與AVI配合使用,以確認機場道路上的商用車輛是否為獲準營運車輛。 |
是 | 其他 | ALPR-GTMS技術使機場能夠向獲得許可的商業地面交通運營商收取行程費用。 2019年,機場共向地面交通業者收取了64,815,649美元的行程費用。 |
政策要求
本政策規定了部門為確保透明度、監督和問責機製而必須採取的負責任的資料管理流程和具有法律約束力的保障措施。部門對監控技術的使用以及透過監控技術收集、保留、處理或共享的資訊必須符合本政策;必須遵守所有市、州和聯邦法律法規;並且必須保護所有州和聯邦憲法保障的權利。
技術規格:用於運行監控技術的軟體和/或韌體必須保持最新狀態並維護。
安全:監控技術必須以安全的方式操作。監控技術的操作方式不得侵犯居民的公民權利,包括隱私權,也不得造成人身傷害或財產損失。
數據收集
各部門應盡量減少個人識別資訊 (PII) 的使用、收集和保留,僅限於實現監控技術預期目的所必需的範圍。
部門僅可收集執行授權用途所需的資料。所有透過監控技術收集的數據,包括個人識別信息,均應按照城市數據分類標準進行分類。
如果在監視技術過程中偶然收集到的信息並非實現其預期目的所必需的信息,包括可用於識別個人或私人信息的信息,則部門應從原始數據中刪除所有偶然收集到的個人身份信息。
此監控技術收集以下類型的數據:
| 資料類型 | 格式 | 分類 |
|---|---|---|
公司註冊的商號 許可證類型 記錄位置 記錄日期和時間 | .xml、.pdf、.html、.jpg、.xml | 二級 |
車牌影像 | .jpg、.xml | 3級 |
照片拍攝日期和時間 | .jpg、.xml | 3級 |
通知
商業地面交通業者簽署機場許可證即表示已了解GTMS的政策和程序,其中包括機場對車牌自動識別系統(ALPR)和電子收費讀卡機的使用。此外,根據加州民法典第1798.90.5條的法規遵循,機場應在FLYSFO網站上發布ALPR-GTMS隱私和使用政策,以告知公眾ALPR-GTMS監控技術的運作情況。
公告應包含以下內容:
| 是還是不是 | 類別包含 |
|---|---|
N | 有關監控技術的信息 |
N | 授權用途說明 |
N | 收集的資料類型 |
N | 資料保留 |
N | 部門標識 |
N | 聯絡資訊 |
N | 個人身分已確定 |
使用權
所有申請查閱資料的各方必須遵守以下規則和流程:
使用地面交通管理系統 (GTMS) 軟體是存取資料的必要條件。使用者必須同意並遵守舊金山市和縣以及機場的電腦和資料資訊系統政策,並獲得市參事和 GTMS 管理員的批准。系統存取申請需透過舊金山國際機場 (SFO) 資訊科技技術服務台 (ITT) 的 ServiceNow 線上申請表提交。存取權限可能因軟體系統使用者角色而異。 GTMS 管理員和 ITT 將決定並授予使用者角色相應的權限。軟體安裝到電腦或筆記型電腦後,將提供培訓。
資料只能透過權限控制的GTMS軟體存取。這些數據僅用於內部的行程和收入分析。風險較低的信息,例如許可證類型(如豪華轎車、出租車)和行程次數,可能會匯總並與公眾、其他機場和交通行業共享。公眾可以透過公共記錄申請獲取行程和收入資訊。
A.部門員工
資料收集完成後,以下角色和職位人員有權存取和使用監控技術收集、保留、處理或共享的資料:
- 1825 首席行政分析師 II
- 1823 高級行政分析員
- 1822年行政分析員
- 7315 汽車機械師助理市參事
- 5290交通規劃師 IV (2)
- 7381 汽車技工
- 0931 三級經理,機場陸側運營
以下供應商必須負責支援和維護監控技術及其相關數據,以確保其持續正常運作:
- TransCore
- LP IBI集團有限責任公司
B. 公眾成員
機場將遵守加州公共記錄法、三藩市陽光法案、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
被歸類為一級公共資料的資料可透過DataSF的開放資料入口網站向公眾開放或發布。任何人,包括刑事被告,均可存取此類數據。開放資料入口網站採用公共領域貢獻和授權協議,不對所提供的資訊作出任何保證。一旦資料在開放資料入口網站上公開,即可自由共享、修改和用於任何用途,不受任何限制。對於因使用公共資料而造成的任何損害,包括刑事被告的損害,均不承擔任何責任。
公眾成員,包括刑事被告人,也可依舊金山陽光法案提出申請,要求查閱相關紀錄。除非加州公共記錄法或其他法規的明確規定豁免披露,否則任何記錄均不得被拒絕公開。
資料安全
部門應確保個人識別資訊免於未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。部門收集和保存的監控技術資料應根據其密級採取相應的安全措施進行保護。
為保護監控技術資訊免於未經授權的存取與控制(包括濫用),各部門至少應採取以下保障措施:
資料只能透過權限控制的GTMS軟體存取。使用者必須提供唯一的電腦登入憑證(例如使用者名稱和密碼)才能存取資料。密碼必須符合三藩市市和縣的網路安全要求。為確保資料安全,應遵循以下協議:
- 所有包含敏感資料的網路設備和伺服器都保存在安全的環境中。
- 只有佩戴機場徽章的授權人員才能進入此地點。
- 伺服器和網路設備受到持續監控。
- ITT 會維護一個日誌,記錄成功和失敗的登入嘗試、使用者帳戶的變更、使用者日誌是否已修改、網路威脅和資源存取。
- SFO的所有工作站和伺服器都會定期打補丁。
- 伺服器上儲存的所有敏感資料都會定期備份,並在異地保存一份副本。
- 舊金山國際機場 (SFO) 的網路受到防火牆保護,傳送至 SFO 網路外部(包括 SFO 雲端合作伙伴)的資料均透過 SSL/TLS 加密。異地儲存的資料也經過加密。
數據共享
機場將遵守加州公共記錄法、三藩市陽光法案、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
機場將努力確保其他可能接收 ALPR – GTMS 技術收集的數據的機構或部門遵守本監控技術政策。
對於內部和外部共享的數據,接收方不得以與本政策中規定的授權使用情況不符的方式存取、使用或處理共享數據。
機場在與舊金山城市學院其他部門、外部政府機構以及第三方供應商或服務商共享資料之前,應確保採取適當的行政、技術和實體安全措施。 (請參閱「資料安全」)
機場應確保所有個人識別資訊和受限資料均已匿名化或得到充分保護,以確保個人身分得到有效保護。
任何認為其他機構或部門收到或可能收到從其使用ST收集的數據的部門,都應就其應對措施諮詢其指定的副市府律師。
該部門目前參與以下資訊共享實踐:
A. 內部資料共享:
GTMS 使用者用於審核車牌號碼與電子收費讀數是否相符;
- 地檢署依法行事;
- 根據加州取證法律,向公共辯護律師辦公室或刑事辯護律師提供資訊;執法機構提供信息,作為刑事或行政調查的一部分;向民事訴訟當事人或法律要求的其他第三方提供資訊。
數據共享的頻率如下:
- 在根據法律要求或在舊金山國際機場舉辦的有關地面交通活動的專題講座期間。
在與任何接收方共享資料之前,該部門將採用以下程序,以確保採取適當的資料保護措施:
- 確認資料共享的目的與部門的使命相符。
- 考慮採用共享資料之外的其他方法來實現相同目的。
- 根據部門的資料政策,刪除姓名、人臉照片,並確保所有個人識別資訊均被刪除。
- 審核所有現有的保障措施,以確保共享資料不會增加對居民公民權利和自由造成潛在影響的風險。
- 根據舊金山陽光法案,評估在收到公眾請求時,哪些數據可以合法地與公眾分享。
- 確保以經濟高效的方式共享數據,並以清晰、機器可讀的格式匯出。
B.部門與接收方分享以下數據:
按許可證類型彙總的行程次數和收入。構成個人識別資訊或其他敏感資訊的資料將依法與執法機構共享,並根據法律要求與刑事、民事或行政訴訟中的各方共享。
為確保接收監控技術收集的數據的實體遵守監控技術政策,部門應:
- 收集的數據主要供機場部門內部利害關係人存取。所有機場使用者均須遵守機場的電腦和網路安全政策,這些政策已在每日電腦簽到時確認。與外部實體或其他市縣部門共享的數據屬於二級非敏感數據,其用途為改善商業地面交通和進行分析。三級低至中等風險類別的資訊必須透過公共記錄申請流程提出申請,並且在披露前會進行審查,以確保其符合《公共記錄法》和《陽光法案》的揭露要求。
- 本部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
資料保留
該部門的資料保留期限及理由如下:
- 資料在生產伺服器上保留 18 個月,然後在雲端儲存中保留 4.5 年。
- 機場伺服器儲存容量限制了生產伺服器上的資料保留。
- 機場資料保留政策要求保留 4.5 年。
- 只有在市府律師向機場發出訴訟保全函的情況下,資料才會保留更長時間。
個人識別資訊 (PII) 的保存形式不得允許識別資料主體,且保存時間不得超過處理該個人資料所需的時間。透過監控技術收集的 PII 資料僅在以下情況下可以超過標準保質期:
各部門必須為長期儲存的個人識別資訊 (PII) 資料建立適當的安全保障措施。資料將儲存在以下位置:
- 本地儲存
- 雲端儲存提供者
資料銷毀
資料保存期結束後,部門應以以下方式處置資料:
- 操作流程:資料在本地儲存上進行整合,然後遷移到雲端進行長期儲存。本機磁碟機上的資料會被新資料覆寫。雲端儲存中的資料會被刪除。
- 流程與應用:不適用於此技術解決方案。
訓練
為了降低監控技術或其相關資料被濫用或用於違反其授權用途的可能性,所有需要存取權限的人員都必須接受資料安全政策和程序方面的培訓。
至少,部門應要求所有民選官員、員工、顧問、志工以及代表其使用該技術的供應商閱讀並正式確認所有授權和禁止用途。部門還應要求所有請求資料或經常需要存取資料的人員在獲得存取包含個人識別資訊的系統的權限之前,接受適當的培訓。
- (包括系統概述和報表模組使用在內的現場或線上培訓課程。)
法規遵循
部門應透過以下方式監督和強制法規遵循本政策:
- 機場的資訊科技與電信(ITT)團隊以及政府事務與政策團隊將共同法規遵循政策的製定與執行。任何最終政策都將與機場社區分享,如有任何後續事項,也將記錄在案。
部門應指派以下人員監督本部門及第三方對政策的法規遵循。
- ITT業務服務經理
- 高級陸側交通規劃師
違反本政策的處罰包括:
- 機場委員會員工若違反該條例,將受到紀律處分,但需與代表機場委員會員工的工會進行會面和協商。
如果某個部門被指控違反了《三藩市行政法》第 19B 章的規定,則部門應在其網站上發布通知,大致說明為解決此類指控而採取的任何糾正措施。
部門須遵守《三藩市行政法》第 19B.8 條規定的執法程序。
例外情況
只有在緊急情況下,或執法需要監控技術資料用於調查或起訴職能的情況下,才可以將監控技術收集、保留或處理的資料與執法共用。
定義
- 個人識別資訊:能夠單獨或與其他個人或身分識別資訊結合使用,從而識別或追蹤個人身份的訊息,這些資訊與特定個人相關聯或可關聯。
- 敏感資料:指僅在必要時才可公開的資料。受隱私權法律法規監管或受監管機構或合約、撥款或其他協議條款限制的資料。
授權
該市行政法規第 19B.4 條規定:「市參事會的政策是,只有在認定監控技術政策條例所授權的益處大於其成本,該條例將保障公民自由和公民權利,並且根據該條例使用和部署監控技術不會基於歧視性或觀點因素,也不會對任何社區或受保護群體產生差別影響的情況下,才會批准監控技術政策。」
問題與疑慮
民眾
您可以填寫FLYSFO.COM網站上的「聯絡舊金山國際機場」表格向部門提交投訴或意見。機場客戶服務團隊將審核這些表格,並根據需要將其轉發給負責跟進的機場利害關係人團隊。此外,機場委員會每兩個月舉行一次公開會議,公眾可以在議程的「公眾顧慮; 擔心徵詢」環節提出投訴或意見。
部門應及時、有條不紊地受理並回應投訴和關切。為此,部門應:
- 將回應商業交通提出的投訴和疑慮納入陸側工作人員及其承包商的日常任務和工作職責中。
- 根據這些職責,陸側工作人員會回覆商業交通提供者的所有問詢。
- 此外,機場的客戶服務團隊也特別安排了工作人員處理公眾的投訴和疑慮。
- 機場收到的所有事項都會從最初收到通知開始跟踪,直至後續行動(如有)關閉。
三藩市市和縣僱員
所有關於此政策的問題都應直接諮詢員工的市參事或負責人。同樣,關於其他適用法律(例如監控技術使用的法律)或隱私相關問題,也應直接諮詢員工的市參事或負責人。