根據《三藩市行政法》第 19B 條的規定,各部門必須向資訊科技委員會 (Committee on Information Technology, COIT)(「COIT」)和市參事會提交每項監控技術的監控技術政策。
監控技術政策旨在確保對部門安全攝影機系統本身以及任何相關數據的負責任使用,並保護三藩市市和縣居民的公民權利和自由。
COIT審核:2021年3月18日
市參事會審核:2021年8月4日
目的和範圍
監控技術政策(「政策」)規定了安全攝影機系統(固定式或移動式)將如何用於支援部門運作。
本政策適用於所有使用、計劃使用或計劃安裝監視攝影機系統的部門人員,包括員工、承包商和志工。代表市政府與本部門合作的員工、顧問、志工和供應商均須遵守本政策。
政策聲明
採用此政策的市政部門將把安全攝影機的使用限制在本政策中列出的以下授權使用情況和要求範圍內。
授權用途:
- 即時監測。
- 影片和影像的錄製。
- 事件發生時查看監視器錄影。
- 事件發生後或應要求,向執法或其他授權人員提供錄影/影像。
禁止用途包括授權用途部分未列明的任何用途。
各部門僅可將監視器收集的資訊用於合法授權的用途,不得利用該資訊基於種族、民族、政治觀點、宗教或哲學信仰、工會成員身份、性別、性別認同、殘疾狀況、性取向或性行為,或基因和/或生物識別數據等原因對他人進行非法歧視。此外,各部門不得使用自動化系統掃描錄影並根據前述任何類別識別個人身分。
所有監視器收集的數據均為三藩市市和縣的專屬財產。在任何情況下,收集的數據都不得出售給其他實體。
商業理由
為了支援部門運作,監視器有望在以下方面提供協助:
| 教育 | |
| 社區發展 | |
X | 健康 | 在保障員工、顧客和設施安全的同時,營造開放友善的環境。 |
| 環境 | |
X | 刑事司法 | 發生安全事件後,審核錄影;根據正式程序、命令或傳票的要求,向執法或公眾提供視訊證據。 |
| 工作機會 | |
| 住房 | |
X | 其他 | 利用遠距狀態評估更好地管理城市資產,提高整體態勢感知能力。 |
此外,還能獲得以下好處:
| 益處 | 描述 | |
|---|---|---|
X | 財務儲蓄 | 部門安全監控攝影機系統將節省建築或巡邏人員的成本。 |
X | 節省時間 | 部門安全監控系統將全天候運行,從而減少或消除建築物或巡邏人員的監督。 |
X | 員工安全 | 安全攝影機有助於識別違反市政員工行為準則、建築規章制度以及市、州和聯邦法律的行為,並確保員工安全受到重視,並在其工作場所受到保護。 |
X | 數據品質 | 監視器全天候運行,因此無需專職人員事後審核監視器錄影。數據分辨率可按級別設置,目前設置為高解析度。 |
X | 服務水準 | 監視攝影機將提高事件回應效率,進而提升服務水準。 |
政策要求
本政策規定了部門為確保透明度、監督和問責機製而必須採取的負責任的資料管理流程和具有法律約束力的保障措施。部門對監控技術的使用以及透過監控技術收集、保留、處理或共享的資訊必須符合本政策;必須遵守所有市、州和聯邦法律法規;並且必須保護所有州和聯邦憲法保障的權利。
技術規格:用於運行監視攝影機的軟體和/或韌體必須保持最新狀態並維護。
資料收集:部門僅可收集執行授權用例所需的資料。所有透過監控技術收集的數據,包括個人識別資訊 (PII),均應按照城市數據分類標準進行分類。監控技術收集以下部分或全部資料類型:
| 資料類型 | 格式 | 分類 |
|---|---|---|
影片和影像 | MP4、AVI、MPEG | 3級 |
日期和時間 | MP4 或其他格式 | 3級 |
地理位置數據 | TXT、CSV、DOCX | 3級 |
通知:各部門應依《行政法規》第19.5條的規定,在作業現場顯眼位置張貼告示,告知民眾擬進行的監控技術作業。部門通知應明確說明所使用的技術類型以及收集資訊的目的。
該部門的公告將包括以下內容:
X | 有關監控技術的信息 |
X | 授權用途說明 |
| 收集的資料類型 |
| 是否會單獨識別個人身份 |
| 資料保留 |
X | 部門標識 |
X | 聯絡資訊 |
使用權
在存取或使用資料之前,授權人員將接受系統存取和操作方面的培訓,以及關於授權和禁止用途的指導。即時畫面和錄影的存取權限僅限於經過專門培訓的人員。錄影僅在發生事件時才會被存取。部門人員和具體訪問權限的詳細信息,請參見附錄 A。
資料安全
部門應保護個人識別資訊 (PII) 免遭未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。部門收集和保存的監控技術資料應根據其分類級別,按照美國國家標準與技術研究院 (NIST) 安全框架 800-53 或部門選擇的其他主要網路安全框架的同等要求,採取相應的安全措施進行保護。各部門至少應採取以下安全措施,以保護監控技術資訊免遭未經授權的存取和控制,包括濫用:
- 加密:本部門保留的資料將進行加密。原始資料僅可由本部門出於授權用途(例如與執法或公眾共享)而保留。
- 儲存:任何使用第三方服務提供者的行為都必須符合市政府的網路安全要求。
- 稽核:本部門將維護一份資料存取日誌,記錄所有已處理和使用的監視攝影機資料。此日誌將包含但不限於以下內容:資料最初取得/收集的日期/時間、資料取得原因/預期用途、資料請求部門、原始資料存取的日期/時間、資料處理結果以及處理後的資料交付給使用者的日期。
數據共享
對於內部和外部共享數據,接收方不得以與本政策規定的授權用途不符的方式存取、使用或處理共享數據。部門將努力確保其他可能接收其自身安防監控系統所收集資料的機構或部門遵守本監控技術政策。
部門應確保在與其他 CCSF 部門、外部政府實體和第三方提供者或供應商共享資料之前,已採取適當的行政、技術和實體安全措施。
任何認為其他機構或部門收到或可能收到透過其使用監視攝影機收集的數據的部門,都應就其應對措施諮詢其指定的副市府律師。
在與任何接收方共享資料之前,該部門將採用以下程序,以確保採取適當的資料保護措施:
X | 確認資料共享的目的與部門的使命相符。 |
X | 考慮採用共享資料之外的其他方法來實現相同目的。 |
X | 根據部門的資料政策,刪除姓名、人臉照片,並確保所有個人識別資訊均被刪除。 |
X | 審核所有現有的保障措施,以確保共享資料不會增加對居民公民權利和自由造成潛在影響的風險。 |
X | 根據舊金山陽光法案,評估在收到公眾請求時,哪些數據可以合法地與公眾分享。 |
X | 確保以經濟高效的方式共享數據,並以清晰、機器可讀的格式匯出。 |
部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
本部門可能會與以下機構分享監視錄影:
A. 內部資料共享:
如發生事件,監視攝影機影像可能會以即時直播或透過其他方式分享給以下機構:
- 在營運部門
- 警察
- 市府律師
- 地方檢察官
- 警長
- 應事件發生後的要求。
數據共享的頻率如下:
- 根據需要。
B. 外部資料共享:
- 其他地方執法機構
數據共享的頻率如下:
- 根據需要。
資料保留
部門僅在為實現合法授權目的所需的時間內,方可儲存並保留原始個人識別資訊 (PII) 資料。部門的資料保留標準應與部門編制財務記錄的方式保持一致,並應符合聯邦緊急事務機構(FEMA) 或加州緊急服務辦公室 (Cal OES) 的任何相關規定。
該部門的資料保留期限及理由如下:
- 安全攝影機資料將保存一年,供授權人員出於操作需求和隨時查閱之用。
如果資料與某個事件相關聯,則其保留時間可能會超過標準保留期限。 - 理由:此保留期限符合伺服器系統可用儲存空間,並允許保全人員有充足的時間審核與安全事件和/或外部記錄請求相關的錄影。
資料可能儲存在以下位置:
X | 本機儲存(例如,本機伺服器、儲存區域網路 (SAN)、網路附加儲存 (NAS)、備份磁帶等) |
X | 科技署資料中心 |
X | 軟體即服務產品 |
X | 雲端儲存提供者 |
資料銷毀
資料保存期結束後,部門應以以下方式處置資料:
- 標準資料保留期結束後,所有現有文件將自動覆蓋。這可能包括刪除/重新格式化、擦除、覆蓋現有資料或消磁。
訓練
為了降低監控技術或其相關資料被濫用或用於違反其授權用途的可能性,所有需要存取權限的人員都必須接受資料安全政策和程序方面的培訓。
- 年度網路安全培訓(COIT政策連結)
法規遵循
部門應根據員工各自的諒解備忘錄及其各自的工會協議,監督和強制法規遵循本政策。
如果某個部門被指控違反了《三藩市行政法》第 19B 章的規定,則部門應在其網站上發布通知,大致說明為解決此類指控而採取的任何糾正措施。
部門須遵守《三藩市行政法》第 19B.8 條規定的執法程序。
定義
個人識別資訊: | 能夠單獨或與其他與特定個人有關聯或可關聯的個人資訊或識別資訊結合使用,以識別或追蹤個人身份的資訊。 |
敏感資料: | 僅在必要時才可公開的數據。受隱私權法律法規約束或受監管機構或合約、撥款或其他協議條款限制的資料。 |
授權
該市行政法規第 19B.4 條規定:「市參事會的政策是,只有在確定監控技術政策條例授權的益處大於其成本,該條例將保障公民自由和公民權利,並且根據該條例使用和部署監控技術不會基於歧視性或觀點因素,也不會對任何社區或受保護群體產生差別影響的情況下,才會批准監控技術政策條例。」
附錄A:部門的具體回复
產品描述,包括供應商和技術的大致所在地:
Lenel On-Guard/Prism 和 Johnson Control, Inc. P2000 系統,供應商:Comtel 和 Johnson Control, Inc.
攝影機位置和數量:
- 祖克柏綜合醫院:381 台 Lenel On-Guard/Prism 攝影機
- Laguna Honda Hospital:128 台江森自控公司攝影機
經部門授權可存取或使用所收集資訊的具體人員類別和職稱:
- Comtel 服務技術人員 - 技術支援(整合商/維護/維修)
- 三藩市部門- SOC
- 7262 維護計劃員
- 8300 警長學員
- 0953 三級副主任
- 8304 副警長
- 8306 高級副警長
- 8308 警長中士
- 8310 警長副手
- 8238公眾安全通訊調度員
將制定哪些程序,使公眾能夠登記投訴或疑慮,或就特定監控技術的部署或使用提出問題?該部門將如何確保及時回應每個問題和投訴?
根據《2020 年舊金山公共衛生局記錄和揭露政策標準作業程序》,投訴可寄至公共衛生局安全主管。投訴或疑慮的聯絡方式如下:
三藩市市和縣
波特雷羅大道1001號
三藩市,郵編 94110
辦公室電話:415-206-2577
手機:415-926-3669
basil.price@sfdph.org
資料儲存位置的具體細節(本地、資料中心、SaaS、雲端儲存),包括供應商名稱和保留期限。
靜態檔案儲存在場所Lenel 系統中,並採用專有加密技術。