公眾會議審核日期
PSAB審核:建議修改 2023年1月27日
COIT審核:2023年2月16日
市參事會核准日期:2023年11月28日
三藩市市和縣重視隱私,並致力於保護三藩市居民的公民權利和自由。根據《三藩市行政法》第19B條的規定,本監控技術政策旨在確保負責任地使用FasTrak電子收費讀卡機(以下簡稱「監控技術」)及其相關數據,並保護三藩市市和縣居民的公民權利和自由。
目的和範圍
該部門的使命是為我們的社區提供卓越的機場服務。
監控技術政策(「政策」)透過描述預期目的、授權和限制用途以及要求,定義了監控技術將如何用於支援這項任務。
本政策適用於所有使用、計劃使用或計劃獲取監控技術的部門人員,包括員工、承包商和志工。代表市政府與本部門合作的員工、顧問、志工和供應商均須遵守本政策。
政策聲明
本部門獲準使用監控技術僅限於以下使用情況,並須遵守本政策中所列的要求。
授權用途:
- 處理停車交易。
- 調查停車交易糾紛。
禁止用途包括授權用途部分未列明的任何用途。
部門只能將透過科技收集的資訊用於合法授權的目的,不得利用該資訊非法歧視基於種族、民族、政治觀點、宗教或哲學信仰、工會成員身份、性別、性別認同、殘疾狀況、性取向或性行為,或基因和/或生物識別數據的人。
商業理由
技術使用原因
此監控技術支援部門完成任務,並在以下方面提供重要的運作價值:
舊金山國際機場致力於高效率提供世界一流的客戶服務,同時最大限度地提高收入機會。使用FasTrak收費讀卡機可帶來以下好處:
- 能夠接受其他付款方式,從而有效率地處理停車費。
提高停車效率可以最大限度地減少舊金山國際機場道路上的交通流量。更有效率的乘客支付系統可以減少交通擁堵和瓶頸,降低碰撞事故的發生機率,從而提高乘客安全。
- 為舊金山國際機場停車費收取制定統一的方法,並更有效地量化停車需求,從而支持舊金山國際機場未來的規劃。
注意:停車用戶可自行決定是否註冊並使用 FasTrak 技術作為付款方式。在機場使用 FasTrak 支付停車費並非強制性要求。技術說明
技術描述
- FasTrak 應答器由指定 FasTrak 車道上的收費讀卡機啟動。應答器中儲存著個人帳戶資訊。收費讀卡機可識別各個應答器並驗證帳戶是否有效。
- 在收費站的運作時間內,讀卡機會擷取電子標籤號碼以及標籤的時間、日期和位置資訊。顧客可以將電子標籤放回最初領取標籤時所使用的塑膠袋中,以避免標籤號碼被收集。
- 駛出停車場時,系統會計算停車費並向灣區收費管理局 (BATA) 收取,BATA 再向 FasTrak 用戶收取費用。電子標籤僅在指定的 FasTrak 入口和出口車道上讀取。
- 應答器資訊從收費讀卡機傳送到收費讀卡提供者的中央資料庫。
- 如果帳戶狀態良好,停車費將由灣區收費管理局收取,然後由灣區收費管理局從客戶的預付帳戶中扣除。
- 如果入口和出口車道設有閘門,則閘門打開。
- 電子系統會記錄每一筆停車交易,包括每輛車的停車時間、日期、地點和停車費用。
居民福利
這項監控技術有望在以下幾個方面使居民受益:
| 是還是不是 | 益處 | 描述 |
|---|---|---|
N | 教育 | 不適用 |
N | 社區發展 | 不適用 |
N | 健康 | 不適用 |
N | 環境 | 不適用 |
N | 刑事司法 | 不適用 |
N | 工作機會 | 不適用 |
N | 住房 | 不適用 |
是 | 公眾安全 | 更有效率的客戶支付系統可以減少交通擁擠和瓶頸,降低碰撞的可能性,並提高客戶安全。 |
是 | 其他 | 便利性;透過更有效率的支付流程減少停車擁堵。 |
部門福利
這項監控技術將使該部門受益匪淺,具體體現在以下幾個方面:
| 是還是不是 | 益處 | 描述 |
|---|---|---|
是 | 財務儲蓄 | 維護和營運成本低,而且對人員使用該技術的培訓要求極低。 |
是 | 節省時間 | 停車費收取效率更高。 |
是 | 員工安全 | 工作人員不再需要坐在靠近快速行駛車輛的停車亭裡。 |
是 | 數據品質 | 為舊金山國際機場停車費收取提供統一的方法,並更有效地量化停車需求,從而支持舊金山國際機場未來的規劃。 |
N | 其他 | 不適用 |
政策要求
本政策規定了部門為確保透明度、監督和問責機製而必須採取的負責任的資料管理流程和具有法律約束力的保障措施。部門對監控技術的使用以及透過監控技術收集、保留、處理或共享的資訊必須符合本政策;必須遵守所有市、州和聯邦法律法規;並且必須保護所有州和聯邦憲法保障的權利。
技術規格:用於運行監控技術的軟體和/或韌體必須保持最新狀態並維護。
數據收集
部門僅可收集執行授權用途所需的資料。所有透過監控技術收集的數據,包括個人識別信息,均應按照城市數據分類標準進行分類。
此監控技術會收集以下部分或全部資料類型:
| 資料類型 | 格式 | 分類 |
|---|---|---|
視訊影像 | 移動 | 3級 |
靜止影像 | 下載為PDF文件 | 3級 |
交易詳情(時間戳、地點、通行費) | 純文字 | 二級 |
通行費標籤號碼 | 純文字 | 3級 |
通知
各部門應透過在公共區域顯眼位置張貼告示,告知公眾計畫在作業現場使用監控技術的情況。部門公告應明確說明所使用的技術類型以及收集資料的目的。
該部門的公告包含以下內容:
| 是還是不是 | 類別包含 |
|---|---|
是 | 有關監控技術的信息 |
是 | 授權用途說明 |
是 | 收集的資料類型 |
是 | 資料保留 |
是 | 部門標識 |
是 | 聯絡資訊 |
是 | 個人身分已確定 |
機場停車場內也設有指示牌,標示哪些出口車道接受 FasTrak 作為付款方式。
使用權
所有申請查閱資料的各方必須遵守以下規則和流程:
獲得授權的人員必須向資料管理員提交申請,方可存取指定的受限資料集。申請人必須說明申請理由。資料管理員將審核申請理由,確保其符合授權用途和申請人的工作職能。申請人必須在獲得存取權限之前完成必要的隱私和安全培訓。
A.部門員工
資料收集完成後,以下角色和職位人員有權存取和使用監控技術收集、保留、處理或共享的資料:
- 1657 會計師 IV
- 0922 經理 I
- 0923 二級經理
- 0932 四級經理
以下供應商必須負責支援和維護監控技術及其相關數據,以確保其持續正常運作:
- Fastrac
- 新南停車場
- 謝伊特和巴赫曼
B. 公眾成員
部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
被歸類為一級公共資料的資料可透過DataSF的開放資料入口網站向公眾開放或發布。開放資料採用公共領域貢獻和授權協議,且不對所提供的資訊做出任何保證。一旦資料在開放資料平台上公開,即可自由共享、修改和用於任何用途,不受任何限制。對於因使用公共資料而造成的任何損失,DataSF概不負責。
民眾亦可依舊金山陽光法案提交申請,要求查閱相關紀錄。除非加州公共記錄法或其他法規的明確規定豁免披露,否則任何記錄均不得被拒絕公開。
訓練
為了降低監控技術或其相關資料被濫用或用於違反其授權用途的可能性,所有需要存取權限的人員都必須接受資料安全政策和程序方面的培訓。
部門應要求所有民選官員、員工、顧問、志工以及代表其使用該技術的供應商閱讀並正式確認本政策規定的所有授權和禁止用途。部門還應要求所有請求資料或經常需要存取資料的人員在獲得存取包含個人識別資訊 (PII) 的系統權限之前,接受適當的培訓。
具體而言,部門培訓將包括:
所有能夠接觸個人識別資訊 (PII) 的員工,在入職或被分配到涉及電子收費讀卡機的專案時,都必須接受隱私和安全培訓。此外,這些員工還需定期接受複訓。
資料安全
部門應確保個人識別資訊(PII)免遭未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。部門收集和保存的監控技術資料應根據其分類級別,按照美國國家標準與技術研究院(NIST)安全框架800-53或部門選擇的其他主要網路安全框架中的同等要求,採取相應的安全措施進行保護。
部門應透過以下方式確保法規遵循這些安全標準:
資料只能透過停車出入及收費控制系統 (PARCS)申請表存取。使用者必須提供唯一的電腦登入憑證,例如使用者名稱和密碼才能存取資料。密碼必須符合三藩市市和縣的網路安全要求。
行政:
- 只有某些營運和技術員工才能根據其特定工作職責,出於有限的、經批准的目的存取個人識別資訊(「PII」)和支付卡產業(「PCI」)資訊。
- 所有能夠接觸個人識別資訊 (PII) 的員工,在入職或被分配到涉及收費讀卡機的項目時,都必須接受隱私和安全培訓。此外,這些員工還需定期接受複訓。
技術的:
- 伺服器和網路邊界均受防火牆保護,並持續進行安全防護。
已監控。
- 資料庫的實施旨在確保個人識別資訊與匯總資訊分離。資料在共享前會被匯總成無法識別個人身份的格式。
- 對網路邊界和軟體程式碼安全進行內部和外部審計。
身體的:
- 所有包含敏感資料的網路設備和伺服器都存放在安全地點,只有佩戴機場徽章的授權人員才能進入。
資料儲存
資料將儲存在以下位置:
| 是還是不是 | 儲存類型 |
|---|---|
是 | 本機儲存(例如,本機伺服器、儲存區域網路 (SAN)、網路附加儲存 (NAS)、備份磁帶等) |
N | 科技署資料中心 |
N | 軟體即服務產品 |
是 | 雲端儲存提供者 |
數據共享
部門將努力確保其他可能接收透過監控技術收集的資料的機構或部門遵守本政策。
對於內部和外部共享的數據,接收方不得以與本政策中規定的授權使用情況不符的方式存取、使用或處理共享數據。
在與舊金山城市學院其他部門、外部政府機構以及第三方供應商或服務商共享資料之前,部門應確保已落實適當的行政、技術和實體安全措施。 (請參閱「資料安全」)
部門應確保所有個人識別資訊和受限資料均已去識別化或得到充分保護,以確保個人身分得到有效保護,免受未經本政策授權存取的實體的侵害。
任何認為其他機構或部門已收到或可能收到其使用監控技術收集的數據的部門,都應就其法律義務諮詢其指定的副City Attorney。
在與任何接收方共享資料之前,該部門將採用以下程序,以確保採取適當的資料保護措施:
- 確認資料共享的目的與部門的使命相符。
- 考慮採用共享資料之外的其他方法來實現相同目的。
- 根據部門的資料政策,刪除姓名、人臉照片,並確保所有個人識別資訊均被刪除。
- 審核所有現有的保障措施,以確保共享資料不會增加對居民公民權利和自由造成潛在影響的風險。
- 根據舊金山陽光法案,評估在收到公眾請求時,哪些數據可以合法地與公眾分享。
- 確保以經濟高效的方式共享數據,並以清晰、機器可讀的格式匯出。
A. 內部資料共享:
該部門與三藩市市和縣內的其他部門或實體共享監控技術數據,具體如下:
- 市檢察官辦公室
-執法:舊金山警察局 – AB
B. 外部資料共享:
該部門與三藩市市和縣以外的接收方共享以下數據
- 資料類型:
- 交易詳情(時間戳記、地點、通行費更改)
- 通行費標籤號碼
- 資料接收方:
- FasTrak CSC 承包商(第三方服務提供者)
- 聖馬刁縣縣警長
頻率 -數據共享按以下頻率進行:
為核實FasTrak交易並處理客戶糾紛,相關數據將提供給第三方服務提供者。該部門要求第三方對資訊保密,且僅在履行其與收費讀卡機相關的職責所必需的範圍內使用這些資訊。
除為遵守法律或送達給本部門的法律程序所要求外,個人識別資訊不會透露給任何其他第三方。
為確保接收監控技術收集的數據的實體遵守監控技術政策,部門應:
機場與所有第三方供應商簽訂了嚴格的承包商協議,其中明確規定了向第三方披露資料的條件,包括第三方可接受和禁止的使用方式、必要的保護和保障措施,以及要求第三方供應商披露其法規遵循既定承包商協議情況的報告程序。
資料保留
部門僅在為實現合法授權目的所需的時間內,方可儲存並保留原始個人識別資訊 (PII) 資料。部門的資料保留標準應與部門編制財務記錄的方式保持一致,並應符合聯邦緊急事務機構(FEMA) 或加州緊急服務辦公室 (Cal OES) 的任何相關規定。
該部門的資料保留期限及理由如下:
- 資料保留期限:FasTrak 資料保留期限 = 4.5 年
- 保留理由:灣區收費管理局要求
個人識別資訊資料不得以允許識別資料主體的方式保存超過處理該個人資料所需的時間。
保留期限的例外情況- 透過監控技術收集的個人識別資訊 (PII) 資料僅在以下情況下可以保留超過標準保留期限:
- 為遵守法律或機場收到的法律程序而需要保留的個人識別訊息,其保留時間將超過規定期限。
各部門必須為長期儲存的個人識別資訊資料建立適當的安全保障措施。
資料銷毀
資料保存期結束後,部門應以以下方式處置資料:
- 實務:該部門應透過其承包商,在收集個人識別資訊之日起不超過四年六個月內銷毀所有個人識別資訊。
- 流程與應用:個人識別資訊 (PII) 將轉換為無法識別的格式並進行匯總。匯總資料不包含可用於接觸或識別單一客戶的資訊。
法規遵循
部門法規遵循
部門應透過以下方式監督和強制法規遵循本政策:
停車場營運商 New South Parking 和停車設備供應商 Scheidt & Bachmann 的員工將負責維護更新和執行必要的保養工作。舊金山國際機場停車管理部門將定期透過部門年度監控報告對監控技術政策的法規遵循進行自我評估和報告。該部門也將積極回應並修改市審計長辦公室年度審計報告中提出的相關建議。
跨部門、跨政府及非政府實體法規遵循
為確保接收監控技術收集的數據的實體遵守監控技術政策,部門應:
此外,機場的資訊科技和電信(ITT)團隊以及政府事務和政策團隊將共同負責管理和監督該政策的法規遵循。任何最終形成的政策都將與機場社區分享,如有任何後續事項,也將記錄在案。
監督人員
部門應指派下列人員負責監督本部門及第三方對政策的法規遵循:
- 1823 高級行政分析員
- 0922 停車營運經理
- 0932 機場停車經理
違規行為的製裁
違反本政策的處罰包括:
- 初犯:機場管理部門將口頭告知違規者的違規性質。
- 第二次違規:違規者將收到書面通知,其存取收費讀卡機和相關資料的權限將被暫停 60 天。
- 第三次違規(在恢復操作員權限後):違規者將被永久禁止操作收費讀卡器,並可能根據第二次/第三次違規的嚴重程度採取紀律處分。
如果某個部門被指控違反了《三藩市行政法》第 19B 章的規定,則部門應在其網站上發布通知,大致說明為解決此類指控而採取的任何糾正措施。
部門須遵守《三藩市行政法》第 19B.8 條規定的執法程序。
例外情況
只有在緊急情況下,或執法需要監控技術資料用於調查或起訴職能的情況下,才可以將監控技術收集、保留或處理的資料與執法共用。
定義
- 個人識別資訊:能夠單獨或與其他與特定個人有關聯或可關聯的個人或識別資訊結合使用,以識別或追蹤個人身份的資訊。
- 原始資料:指透過監控技術收集的、未經處理且未移除所有個人識別資訊的資料。原始資料的分發和使用受到嚴格限制。
- 緊急情況:指任何人面臨死亡或嚴重身體傷害的迫在眉睫的危險,需要立即使用監控技術或其提供的資訊的緊急情況。
授權
該市行政法規第 19B.4 條規定:「市參事會的政策是,只有在認定監控技術政策條例所授權的益處大於其成本,該條例將保障公民自由和公民權利,並且根據該條例使用和部署監控技術不會基於歧視性或觀點因素,也不會對任何社區或受保護群體產生差別影響的情況下,才會批准監控技術政策。」
問題與疑慮
公開調查
民眾可透過電話、郵件或線上提交投訴或意見,請造訪舊金山國際機場 (SFO) 聯絡入口網站 ( https://www.flysfo.com/contact-sfo) 。機場客戶服務團隊會定期審查所有提交的訊息,並根據需要將其轉發給負責處理的機場相關方。此外,機場委員會每兩個月舉行一次公開會議,公眾可在會議議程的「公眾意見徵詢」環節提出申訴或意見。
部門應及時、有條不紊地受理並回應投訴和關切,具體方式如下:
機場將在三個工作天內審核並回覆市民的來電和投訴。機場管理層將按季度審核收到的投訴,以探討最佳實踐,評估經驗教訓,並根據來電者的投訴、疑慮和其他社區反饋,尋找改進和完善收費系統讀卡器程序的機會。
來自三藩市市和縣府員工的問詢
所有關於此政策的問題都應直接諮詢員工的市參事或負責人。同樣,關於其他適用法律(例如監控技術的使用規定)或隱私相關問題,也應直接諮詢員工的市參事或負責人。