公眾會議審核日期
PSAB 會議日期:2022年5月27日;建議日期:2022年7月8日
COIT會議日期:建議2022年10月20日
BOS批准日期:2023年11月28日
三藩市市和縣重視三藩市居民的隱私權和公民權利及自由。根據《三藩市行政法》保護保護造訪的公眾以及所有在機場工作的人員。
目的和範圍
監控技術政策(「政策」)規定了槍聲檢測解決方案將如何用於支援部門運作。
本政策適用於所有使用、計劃使用或計劃購買槍聲探測解決方案的部門人員,包括員工、承包商和志工。代表市政府與本部門合作的員工、顧問、志工和供應商均須遵守本政策。
政策聲明
機場將把槍聲探測解決方案 (GSD) 的使用限制在本政策中列出的以下授權用例和要求範圍內。
授權用途:
- 偵測槍聲、攻擊性聲音、玻璃破碎聲和異常擾動(基於分貝等級),並使用裝置感測器定位聲音的來源。
- 向執法或其他授權人員提供事件發生日期和時間戳、所用槍支類型或檢測到的聲音以及地理位置(即,哪個感測器檢測到了聲音),以便他們調查事件;或者,當資訊根據《公共記錄法》的要求需要披露時,向公眾提供這些資訊。
- 當 GSD 警報發生時,9-1-1 調度中心和安全營運中心 (SOC) 可以立即查看警報中確定的位置的閉路電視畫面,以便為機場急救人員提供事件的態勢感知(即位置)。
禁止用途包括授權用途部分未列明的任何用途。
禁止處理揭示受法律保護類別的個人數據,包括種族或民族出身、政治觀點、宗教或哲學信仰、工會成員身份、性別、性別認同、殘疾狀況,或個人的性生活或性取向;禁止處理基因數據和/或生物識別數據,以唯一識別個人。
商業理由
槍聲探測解決方案符合機場「安全第一」的核心價值觀,並在以下方面提供了重要的營運價值:
槍聲探測解決方案是一套警報系統,旨在提供關於可能威脅公眾安全的事件(例如室內槍擊事件、暴力事件、玻璃破碎或異常騷亂)的即時通知和資訊。因此,急救人員能夠更快地到達現場,並掌握控制威脅和減少傷亡所需的關鍵資訊。此槍聲探測解決方案可為機場委員會工作人員和執法團隊提供即時、準確的回應。
居民福利
為支援部門行動,槍聲探測解決方案預計將在以下方面提供協助:
| 是還是不是 | 益處 | 描述 |
|---|---|---|
N | 教育 | 不適用 |
N | 社區發展 | 不適用 |
是 | 健康 | 在保障員工、顧客和設施安全的同時,營造開放友善的環境。 |
N | 環境 | 不適用 |
是 | 刑事司法 | 舊金山警察局機場警報系統(SFPD-AB)能夠快速回應槍聲、爭吵聲、玻璃破碎聲或其他高分貝噪音(例如爆炸聲),並能更精確地定位事發地點。結合機場閉路電視監控系統的視訊影像,該系統可為執法提供現場情況信息,協助其調查事件。 |
N | 工作機會 | 不適用 |
N | 住房 | 不適用 |
N | 公眾安全 | 不適用 |
是 | 其他 | 透過利用遠端狀態評估技術,提升公眾和城市資產的保護,進而提高整體態勢感知能力。這項技術有助於保障機場49,000多名工作人員以及每年往返舊金山國際機場的5,800萬旅客的安全。 |
部門福利
這項監控技術將使該部門受益匪淺,具體體現在以下幾個方面:
| 是還是不是 | 益處 | 描述 |
|---|---|---|
是 | 財務儲蓄 | 槍聲偵測解決方案 (GSD) 與機場安全攝影機系統配合使用,將全天候運行,從而減少或消除對額外建築物或 SFPD-AB 巡邏人員監督的需求,並節省工資支出。 |
是 | 節省時間 | 槍聲探測解決方案的自動通知功能省去了人工通知環節,使急救人員能夠更快地趕到現場,從而緩和任何潛在的暴力衝突。此解決方案可即時發出警報,並可查看全天候即時監控錄影,從而實現精準定位,無需對機場設施進行長時間的實地監控。 |
是 | 員工安全 | 槍聲探測系統能夠立即提供有關潛在安全威脅位置的資訊。該系統會將槍聲探測到的位置資訊通知執法,促使他們查看監視器錄影,以便在事件發生時第一時間了解情況,以便更好地為應對人員做好準備。 |
是 | 數據品質 | 透過 GSD 識別環境噪音並結合閉路電視攝影機的使用,可以為執法提供全面的態勢感知。 |
是 | 其他:服務水平 | 槍聲探測解決方案將使急救人員能夠更快地到達現場,從而提高事件回應效率,進而提升服務水準。 |
政策要求
本政策規定了部門為確保透明度、監督和問責措施而必須採取的負責任的資料管理流程和具有法律約束力的保障措施。部門對監控技術的使用以及透過監控技術收集、保留、處理或共享的資訊必須符合本政策;必須遵守所有市、州和聯邦法律法規;並且必須符合所有州和聯邦憲法保障。
技術規格:用於運行槍聲檢測解決方案監控技術的軟體和/或韌體必須保持最新狀態並維護。
數據收集
部門僅可收集執行授權用途所需的資料。所有透過監控技術收集的數據,包括個人識別信息,均應按照城市數據分類標準進行分類。
此監控技術會收集以下部分或全部資料類型:
| 資料類型 | 格式 | 分類 |
|---|---|---|
警報訊息:日期、時間、地理位置、噪音級別 | MP4 或其他格式 | 二級 |
地理位置數據 | TXT、CSV、DOCX | 二級 |
數據類:
二級=內部使用
描述:
僅在必要時才可公開的數據。受隱私權法律法規監管或受監管機構或合約、撥款或其他協議條款限制的資料。
潛在不利影響:低
通知
行政法規第 19.5 條的通知要求不適用於機場。
但是,機場將在其外部網站www.flysfo.com上發布關於使用此監控技術的公開通知。
該部門的公告將包括以下內容:
| 是還是不是 | 類別包含 |
|---|---|
是 | 有關監控技術的信息 |
是 | 授權用途說明 |
N | 收集的資料類型 |
N | 資料保留 |
是 | 部門標識 |
是 | 聯絡資訊 |
N | 個人身分已確定 |
使用權
在存取或使用資料之前,授權人員(必須持有有效的機場身分證)將接受系統存取和操作方面的培訓,以及有關授權用途和禁止用途的指導。
部門人員和具體訪問權限的詳細信息,請參見附錄 A。
資料安全
部門應確保個人識別資訊(PII)免遭未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。部門收集和保存的監控技術資料應根據其分類級別,按照美國國家標準與技術研究院(NIST)安全框架800-53或部門選擇的其他主要網路安全框架中的同等要求,採取相應的安全措施進行保護。
各部門至少應採取以下保障措施,以保護監控技術資訊免於未經授權的存取和控制,包括濫用:
- 加密:本部門保留的資料將進行加密。原始資料僅可由本部門出於授權用途(例如與執法或公眾共享)而保留。
- 儲存:任何使用第三方服務提供者的行為都必須符合市政府的網路安全要求。
- 審計:本部門將維護一份資料存取日誌,記錄所有與第三方共享的監視攝影機資料。此日誌將包含但不限於以下內容:資料最初取得/收集的日期/時間、請求資料的部門、存取原始資料的日期/時間、資料處理結果,以及處理後的資料交付給使用者的日期。
數據共享
本部門將努力確保其他可能接收其自身安全攝影機系統收集的數據的市政府機構或部門遵守本監控技術政策。
部門應確保在與其他 CCSF 部門、外部政府實體和第三方提供者或供應商共享資料之前,已採取適當的行政、技術和實體安全措施。
在與任何接收方共享資料之前,該部門將採用以下程序,以確保此舉符合政策:
- 確認資料共享的目的與部門的使命相符。
- 考慮採用共享資料之外的其他方法來實現相同目的。
- 根據部門的資料政策,刪除姓名、人臉照片,並確保所有個人識別資訊均被刪除。
- 審核所有現有的保障措施,以確保共享資料不會增加對居民公民權利和自由造成潛在影響的風險。
- 根據舊金山陽光法案,評估在收到公眾請求時,哪些數據可以合法地與公眾分享。
- 確保以經濟高效的方式共享數據,並以清晰、機器可讀的格式匯出。
部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及保護個人隱私權的聯邦、州和地方法律。
該部門可能會與以下實體共享來自槍聲探測系統的數據:
A. 內部資料共享:
如果發生事件,槍聲偵測系統的資料和機場閉路電視監控錄影可能會透過其他方式與以下機構分享:
- 部門內部,僅限必要知情人員知悉。
- 舊金山警察局
- 舊金山City Attorney
數據共享的頻率如下:
- 根據需要。
B. 外部資料共享:
該部門會將上述數據分享給三藩市市和縣以外的接收者:
- 其他執法機關:
- 聖馬刁縣縣地檢署
- 聖馬刁縣縣警長辦公室
- 國土安全部/運輸安全管理局
- 聯邦調查局
- 其他地方、州和聯邦執法機構(如法律要求)
- 根據加州公共記錄法或陽光法案的要求,公眾成員可以獲得相關資訊。
數據共享的頻率如下:
- 根據需要。
資料保留
部門僅在為實現合法授權目的所需的時間內,方可儲存並保留原始個人識別資訊 (PII) 資料。部門的部門保留標準應與其記錄管理方式保持一致,並應符合聯邦緊急事務機構(FEMA) 或加州緊急服務辦公室 (Cal OES) 的任何相關規定。
該部門的資料保留期限及理由如下:
- 根據州法律規定,監視攝影機資料將至少保存一年,供授權人員出於營運需求和隨時查閱之用,但受技術限制。如果資料與事件相關,則保存期限可能超過標準期限。
- 理由:根據機場的《記錄保存和資料銷毀政策》(ED 18-05)及其引用的法規(法規遵循州法律),監視器錄影必須保存一年。此保存期限符合伺服器系統可用儲存空間,並能為保全人員提供充足的時間審核與安全事件和/或外部記錄請求相關的錄影。
個人識別資訊資料不得以允許識別資料主體的方式保存超過處理該個人資料所需的時間。
資料可能儲存在以下位置:
| 是還是不是 | |
N | 本機儲存(例如,本機伺服器、儲存區域網路 (SAN)、網路附加儲存 (NAS)、備份磁帶等) |
N | 科技署資料中心 |
N | 軟體即服務產品 |
是 | 雲端儲存提供者 |
資料銷毀
資料保存期結束後,部門應以以下方式處置資料:
- 標準資料保留期結束後,所有現有文件將自動覆蓋。這可能包括刪除/重新格式化、擦除、覆蓋現有資料或消磁。
訓練
為了降低監控技術或其相關資料被濫用或用於違反其授權用途的可能性,所有需要存取權限的人員都必須接受資料安全政策和程序方面的培訓。
- 年度網路安全培訓(COIT政策連結)
法規遵循
部門應根據代表雇員的工會的諒解備忘錄,監督和強制雇員法規遵循本政策。
如果有人指控該部門違反了《三藩市行政法》第 19B 章的條例,並且該部門認定確實發生了違規行為,則該部門應在其網站上發布通知,大致說明為解決此類指控而採取的任何糾正措施。
部門須遵守《三藩市行政法》第 19B.8 條規定的執法程序。
定義
- 個人識別資訊:能夠單獨或與其他與特定個人有關聯或可關聯的個人或識別資訊結合使用,以識別或追蹤個人身份的資訊。
授權
該市行政法規第 19B.4 條規定:「市參事會的政策是,只有在認定監控技術政策條例所授權的益處大於其成本,該條例將保障公民自由和公民權利,並且根據該條例使用和部署監控技術不會基於歧視性或觀點因素,也不會對任何社區或受保護群體產生差別影響的情況下,才會批准監控技術政策。」
附錄A:部門具體回應
- 產品描述,包括供應商和技術的大致所在地。
AmberBox槍聲探測解決方案是一套旨在保護人員生命安全的探測和回應系統,用於應對室內槍擊、攻擊性行為、玻璃破碎和異常擾亂事件(基於人工智慧技術,運用機器學習分貝值)。具體而言,該系統會監聽機場建築物(例如航站樓、機場辦公大樓)內的環境(正常)噪音,並為建築物設定基準分貝值,從而消除誤報。只有當多個設備感測器偵測到超過基準分貝值時,系統才會發出警報。
透過自動化通知流程,急救人員能夠更快抵達現場,並掌握控制威脅和減少傷亡所需的關鍵資訊。 AmberBox槍聲探測解決方案可為內部團隊和執法部門提供即時準確的回應。
AmberBox槍聲探測解決方案採用先進的感測系統,可最大限度地保護使用者免受威脅。該系統透過撞擊式感測器和紅外線感測器來探測槍聲,並分析槍聲的雙節線特徵。結合AmberBox槍聲探測解決方案的演算法,幾乎可以完全消除誤報。所有分析均在感測器(探測器)端進行,不會傳輸或錄製任何即時音頻,從而確保用戶隱私。
概念驗證第一階段需要在綜合機場園區674號建築部署25個感測器。這些感測器將連接到位於一樓(大廳區域)以及四樓的Aruba Wi-Fi系統。第二階段,感測器將部署在航站安檢前後區域以及整個園區內的機場建築。
機場使用Verint視訊管理軟體(VMS),主要採用Pelco類比/數位雲台變焦(PTZ)攝影機及固定攝影機。這些攝影機安裝在機場的公共區域。
Verint 系統是一個封閉系統,運作在不暴露於網際網路的安全區域網路上。
2. 經部門授權可以存取或使用所收集資訊的個人的特定類別和職稱:
- 9202 911調度員
- 9203 911調度市參事
- 9212安全營運中心(SOC) 分析員
- 9213號機場安全員
- 9220 SOC市參事
- 9221機場營運市參事
3. 將制定哪些程序,以便公眾可以登記投訴或疑慮,或提交有關特定監控技術的部署或使用的問題,以及該部門將如何確保及時回應每一個問題和投訴。
公眾可透過以下方式提交問題和投訴:
4. 資料儲存位置的具體細節(本地、資料中心、SaaS、雲端儲存),包括供應商名稱和保留期限。
監視器錄影資料在本機伺服器上保存45天;之後影片檔案將上傳至亞馬遜雲端服務(AWS),至少保存一年。根據AWS的生命週期策略,檔案將在320天後刪除。
5. 在與執法分享資訊之前是否需要傳票?
- 不