公眾會議審核日期
COIT會議日期:2021年3月18日
BOS批准日期:2021年8月4日
三藩市市和縣重視三藩市居民的隱私權和公民權利及保護。根據《三藩市行政法》第19B條的規定,本監控技術政策旨在確保負責任地使用本部門的安全攝影機系統及其相關數據,並保護造訪租務委員會的公眾以及所有在租務委員會工作的人員。
目的和範圍
監控技術政策(「政策」)規定了安全攝影機系統(固定式或移動式)將如何用於支援部門運作。
本政策適用於所有使用、計劃使用或計劃安裝監視攝影機系統的部門人員,包括員工、承包商和志工。代表市政府與本部門合作的員工、顧問、志工和供應商均須遵守本政策。
政策聲明
市政部門將把安全攝影機的使用限制在本政策中列出的以下授權用途和要求範圍內。
授權用途:
- 即時監測。
- 影片和影像的錄製。
- 事件發生時查看監視器錄影。
- 事件發生後或應要求,向執法或其他授權人員提供錄影/影像。
禁止用途包括授權用途部分未列明的任何用途。
各部門僅可將監視器收集的資訊用於合法授權的用途,不得利用該資訊基於種族、民族、政治觀點、宗教或哲學信仰、工會成員身份、性別、性別認同、殘疾狀況、性取向或性行為,或基因和/或生物識別數據等原因對他人進行非法歧視。此外,部門不得使用自動化系統掃描錄影並根據前述任何類別識別個人身分。
所有監視器收集的數據均為三藩市市和縣的專屬財產。在任何情況下,收集的數據都不得出售給其他實體。
商業理由
為了支援部門運作,監視器有望在以下方面提供協助:
| 是還是不是 | 益處 | 描述 |
N | 教育 | 不適用 |
N | 社區發展 | 不適用 |
是 | 健康 | 在保障員工、顧客和設施安全的同時,營造開放友善的環境。 |
N | 環境 | 不適用 |
是 | 刑事司法 | 發生安全事件後,審核錄影;根據正式程序、命令或傳票的要求,向執法或公眾提供視訊證據。 |
N | 工作機會 | 不適用 |
N | 住房 | 不適用 |
是 | 其他 | 利用遠距狀態評估更好地管理城市資產,提高整體態勢感知能力。 |
此外,還能獲得以下好處:
| 是還是不是 | 益處 | 描述 |
|---|---|---|
是 | 財務儲蓄 | 部門安全監控攝影機系統將節省建築或巡邏人員的成本。 |
是 | 節省時間 | 部門安全監控系統將全天候運行,從而減少或消除建築物或巡邏人員的監督。 |
是 | 員工安全 | 安全攝影機有助於識別違反市政員工行為準則、建築規章制度以及市、州和聯邦法律的行為,並確保員工安全受到重視,並在其工作場所受到保護。 |
是 | 數據品質 | 監視器全天候運行,因此無需專職人員事後審核監視器錄影。數據分辨率可按級別設置,目前設置為高解析度。 |
是 | 服務水準 | 監視攝影機將提高事件回應效率,進而提升服務水準。 |
政策要求
本政策規定了部門為確保透明度、監督和問責機製而必須採取的負責任的資料管理流程和具有法律約束力的保障措施。部門對監控技術的使用以及透過監控技術收集、保留、處理或共享的資訊必須符合本政策;必須遵守所有市、州和聯邦法律法規;並且必須保護所有州和聯邦憲法保障的權利。
技術規格:用於運行監控技術的軟體和/或韌體必須保持最新狀態並維護。
數據收集
部門僅可收集執行授權用途所需的資料。所有透過監控技術收集的數據,包括個人識別信息,均應按照城市數據分類標準進行分類。
此監控技術會收集以下部分或全部資料類型:
| 資料類型 | 格式 | 分類 |
|---|---|---|
影片和影像 | MP4、AVI、MPEG | 3級 |
日期和時間 | MP4 或其他格式 | 3級 |
地理位置數據 | TXT、CSV、DOCX | 3級 |
通知
各部門應透過在公共區域顯眼位置張貼告示,告知公眾計畫在作業現場使用監控技術的情況。部門公告應明確說明所使用的技術類型以及收集資訊的目的。
該部門的公告包含以下內容:
| 是還是不是 | 類別包含 |
|---|---|
是 | 有關監控技術的信息 |
是 | 授權用途說明 |
N | 收集的資料類型 |
N | 資料保留 |
是 | 部門標識 |
是 | 聯絡資訊 |
N | 個人身分已確定 |
使用權
在存取或使用資料之前,授權人員會接受系統存取和操作方面的培訓,以及有關授權用途和禁止用途的指導。
只有經過專門訓練的人員才能存取即時畫面和錄影。錄影僅在發生事件時才會調取。
部門人員和具體訪問權限的詳細信息,請參見附錄 A。
資料安全
部門應確保個人識別資訊(PII)免遭未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。部門收集和保存的監控技術資料應根據其分類級別,按照美國國家標準與技術研究院(NIST)安全框架800-53或部門選擇的其他主要網路安全框架的同等要求,採取相應的安全措施進行保護。
為保護監控技術資訊免於未經授權的存取和控制(包括濫用),部門至少應採取以下保障措施:
- 加密:本部門保留的資料將進行加密。原始資料僅可由本部門出於授權用途(例如與執法或公眾共享)而保留。
- 儲存:任何使用第三方服務提供者的行為都必須符合市政府的網路安全要求。
- 稽核:本部門將維護一份資料存取日誌,記錄所有已處理和使用的監視攝影機資料。此日誌將包含但不限於以下內容:資料最初取得/收集的日期/時間、資料取得原因/預期用途、資料請求部門、原始資料存取的日期/時間、資料處理結果以及處理後的資料交付給使用者的日期。
數據共享
對於內部和外部共享數據,接收方不得以與本政策規定的授權用途不符的方式存取、使用或處理共享數據。部門將努力確保其他可能接收其自身安防監控系統所收集資料的機構或部門遵守本監控技術政策。
部門應確保在與其他 CCSF 部門、外部政府實體和第三方提供者或供應商共享資料之前,已採取適當的行政、技術和實體安全措施。
任何認為其他機構或部門收到或可能收到透過其使用監視攝影機收集的數據的部門,都應就其應對措施諮詢其指定的副市府律師。
在與任何接收方共享資料之前,該部門將採用以下程序,以確保採取適當的資料保護措施:
- 確認資料共享的目的與部門的使命相符。
- 考慮採用共享資料之外的其他方法來實現相同目的。
- 根據部門的資料政策,刪除姓名、人臉照片,並確保所有個人識別資訊均被刪除。
- 審核所有現有的保障措施,以確保共享資料不會增加對居民公民權利和自由造成潛在影響的風險。
- 根據舊金山陽光法案,評估在收到公眾請求時,哪些數據可以合法地與公眾分享。
- 確保以經濟高效的方式共享數據,並以清晰、機器可讀的格式匯出。
部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
本部門可能會與以下機構分享監視錄影:
A. 內部資料共享:
如發生事件,監視攝影機影像可能會以即時直播或透過其他方式分享給以下機構:
- 在營運部門
- 警察
- 市府律師
- 地方檢察官
- 警長
- 應事件發生後的要求
數據共享的頻率如下:
- 根據需要
B. 外部資料共享:
- 其他地方執法機構
數據共享的頻率如下:
- 根據需要
資料保留
部門僅在為實現合法授權目的所需的時間內,方可儲存並保留原始個人識別資訊 (PII) 資料。部門的資料保留標準應與部門編制財務記錄的方式保持一致,並應符合聯邦緊急事務機構(FEMA) 或加州緊急服務辦公室 (Cal OES) 的任何相關規定。
該部門的資料保留期限及理由如下:
- 監視攝影機資料將保存一年,供授權人員出於營運需求和隨時查閱之用。如果資料與事件相關,則保質期可能超過標準保質期。
- 理由:此保留期限符合伺服器系統可用儲存空間,並允許保全人員有充足的時間審核與安全事件和/或外部記錄請求相關的錄影。
資料可能儲存在以下位置:
| 是還是不是 | 儲存類型 |
是 | 本機儲存(例如,本機伺服器、儲存區域網路 (SAN)、網路附加儲存 (NAS)、備份磁帶等) |
是 | 科技署資料中心 |
是 | 軟體即服務產品 |
是 | 雲端儲存提供者 |
資料銷毀
資料保存期結束後,部門應以以下方式處置資料:
- 標準資料保留期結束後,所有現有文件將自動覆蓋。這可能採取刪除/重新格式化、擦除、覆蓋現有資料或消磁等方式。
訓練
為了降低監控技術或其相關資料被濫用或用於違反其授權用途的可能性,所有需要存取權限的人員都必須接受資料安全政策和程序方面的培訓。
- 年度網路安全培訓(COIT政策連結)
法規遵循
部門法規遵循
部門應根據員工各自的諒解備忘錄及其各自的工會協議,監督和強制法規遵循本政策。
如果某個部門被指控違反了《三藩市行政法》第 19B 章的規定,則部門應在其網站上發布通知,大致說明為解決此類指控而採取的任何糾正措施。
部門須遵守《三藩市行政法》第 19B.8 條規定的執法程序。
定義
- 個人識別資訊:能夠單獨或與其他與特定個人有關聯或可關聯的個人或識別資訊結合使用,以識別或追蹤個人身份的資訊。
- 敏感資料:指僅在必要時才可公開的資料。受隱私權法律法規監管或受監管機構或合約、撥款或其他協議條款限制的資料。
授權
該市行政法規第 19B.4 條規定:「市參事會的政策是,只有在認定監控技術政策條例所授權的益處大於其成本,該條例將保障公民自由和公民權利,並且根據該條例使用和部署監控技術不會基於歧視性或觀點因素,也不會對任何社區或受保護群體產生差別影響的情況下,才會批准監控技術政策。」
附錄A:部門具體回复
1. 產品描述,包括供應商和技術的一般所在地。
CIC系統會對租房委員會的大廳和入口進行錄影。如果發生竊盜或破壞事件,RNT工作人員將審核錄影,以確定是否記錄了事件經過。
Q-See QT454-這款數位錄影機採用高效能視訊處理晶片和嵌入式Linux作業系統,可實現高品質的影像錄製和便利的操作。它運用了多項先進技術,包括行業標準的H.264編解碼器,可提供高品質、流暢的視頻,並支援雙碼串流遠端觀看。 SATA硬碟介面方便使用者升級,VGA輸出介面則允許使用者連接到任何標準電視或顯示器進行觀看。
大廳攝影機用於保護租房委員會大廳區域免受騷擾、盜竊、安全或破壞行為,該區域包括可供公眾使用的電腦和其他市屬資產。
2. 經部門授權可以存取或使用所收集資訊的個人的特定類別和職稱
- 0961 –部門主管
3. 將制定哪些程序,以便公眾可以登記投訴或疑慮,或提交有關特定監控技術的部署或使用的問題,以及該部門將如何確保及時回應每一個問題和投訴。
- 部門Recursos Humanos雇員闡述了雇員對城市資源和城市電腦及資料資訊系統的使用。科技署將CIC定義為城市資源。
4. 資料儲存位置的具體細節(本地、資料中心、SaaS、雲端儲存),包括供應商名稱和保留期限。
- 所有資料均儲存在本地。
5. 在與執法分享資訊之前是否需要傳票?
- 不