udstedt af: Ernest J. Babcock, Senior Component Official for Privacy, FBI
godkendt af: Erika brun Lee, Chief Privacy and Civil Liberties Officer, Justitsministeriet
Dato godkendt: 1. maj 2015
afsnit 1: Beskrivelse af informationssystemet
Face Analysis, Comparison and Evaluation (FACE) Services Unit i sektionen biometriske tjenester, Criminal Justice Information Services (CJIS) Division yder efterforskningsstøtte til FBI-feltkontorer, operationelle divisioner og juridiske attach-Kriss ved at sammenligne ansigtsbilleder af personer, der er forbundet med åbne vurderinger og undersøgelser mod ansigtsbilleder, der er tilgængelige i statslige og føderale ansigtsgenkendelsessystemer. I begrænsede tilfælde yder FACE Services Unit ansigtsgenkendelsesstøtte til lukkede FBI-sager (f. eks. personer) og kan tilbyde ansigtsgenkendelsesstøtte til føderale partnere.
til støtte for FBI-agenter og analytikere accepterer FACE Services Unit uklassificerede fotografier af emner af og personer, der er relevante for åbne FBI-vurderinger og undersøgelser. Disse fotografier kaldes ” probe photos.”FACE Services Unit accepterer kun sonde-fotos, der er indsamlet i henhold til gældende juridiske myndigheder som en del af en autoriseret FBI-undersøgelse, og i en fremtidig udvidelse af programmet, andre føderale agenturundersøgelser. Efter modtagelse af et sondefoto bruger FACE Services Unit ansigtsgenkendelsesprogram til at sammenligne sondefotoet med fotos indeholdt i regeringssystemer, såsom FBI-databaser (f .eks.
efter sammenligning og evaluering, som omfatter både automatiseret ansigtsgenkendelsesprogram og manuel gennemgang af en uddannet biometrisk billedspecialist, kan FACE Services-enheden identificere fotos, der sandsynligvis svarer til probefotoet. Disse fotos kaldes” kandidatbilleder”, fordi de kun tjener som efterforskningsledninger. I modsætning til fingeraftryk udgør ansigtsgenkendelsesresultater ikke positiv identifikation af et individ. For sondefotos, der søges mod statsdatabaser, udfører statsagenturet generelt den indledende sammenligning og returnerer kandidater til FACE Services-enheden. Hvis FACE Services-enheden identificerer eller modtager kandidatbilleder baseret på søgning i de føderale og statslige databaser, vil den udføre yderligere evaluering for at bestemme den mest sandsynlige kandidat(er) til tilbagevenden til FBI-sagsagenten eller-analytikeren. Yderligere evaluering inkluderer både ansigtsgenkendelsesanmeldelse og tekstbaserede søgninger i ikke-biometriske databaser for at hjælpe med identifikation af kandidaterne. Tekstdata, der ledsager sondefotos, søges mod andre FBI-og føderale databaser, såsom FBIs nationale dataudveksling (N-D) og DOJs fælles automatiserede reservationssystem (JABS). I mange tilfælde returneres ingen kandidater. Hvis en sandsynlig kandidat findes i et af disse systemer, bekræfter FACE Services Unit generelt med rekordejeren, at posten er gyldig og aktiv og anmoder om tilladelse til at formidle oplysningerne.
for at få adgang til andre agenturers systemer til ansigtsgenkendelsesformål indgår FACE Services Unit Memoranda of Understanding (MOU) med hvert agentur. Disse Mou ‘ er implementeres med betydelige informationssikkerhedskrav og forpligtelser til beskyttelse af personlige oplysninger. Alle parter skal bruge sikre elektroniske midler til at overføre fotos og tilknyttede personligt identificerbare oplysninger (PII). FBI gemmer fotobilleder og eventuelle tilknyttede PII af de mest sandsynlige kandidater til sondefotoet i FBI-sagsstyringssystemet. FBI ødelægger straks alle andre fotos og tilhørende oplysninger. Den anden part i MOU sikrer, at kun autoriseret personale modtager og behandler de fotos, der er sendt af FBI. Disse agenturer er forbudt fra yderligere deling og / eller formidling af oplysninger i forbindelse med FBI fotos, medmindre det kræves ved lov. Efter ansigtsgenkendelsessøgningen er afsluttet, disse agenturer er forpligtet til at ødelægge alle probe-fotobilleder, og eventuelle tilknyttede data indsendt fra FACE Services Unit.
FACE Services-enheden opretholder en arbejdslog, hvor den bevarer de Billedsøgningsanmodninger, der er modtaget fra FBI-sagsagenten eller analytikeren. Disse Billedsøgningsanmodninger inkluderer generelt navnet på den anmodende agent, sagsnummeret og nogle biografiske oplysninger relateret til emnet for sondefotoet, såsom navn og fødselsdato. Arbejdsloggen fungerer også som et arbejdsgangsstyringsværktøj til FACE Services-enheden og dokumenterer som sådan alle arbejdstransaktioner. Oplysninger kan omfatte den specialist, der er tildelt sagen, generelle kommentarer, datoer, hvor probe-fotooplysninger blev tilføjet og/eller ændret, datoer og typer søgning udført, og disposition af FACE Services Unit-analysen. Især, FACE Services-enheden opretholder kun sondefotos og begrænset biografisk information i FACE Services-Arbejdsloggen. Alle kandidatbilleder og tilhørende oplysninger returneres til de autoriserede FBI-anmodere via Sentinel, FBIs sagsstyringssystem. I en fremtidig udvidelse af programmet, som vil blive overvejet inden for de næste par år, vil kandidatbilleder og tilhørende oplysninger blive returneret til det anmodende føderale agentur. FACE Services-enheden udfører” deconfliction ” af sondefotos, der opretholdes i Arbejdsloggen, hvilket betyder, at det sammenligner fotos med hinanden for at afgøre, om den samme person vises i flere undersøgelser. I så fald vil de relevante sagsbehandlere blive informeret. Adgang til Arbejdsloggen er begrænset til FACE Services Unit og andet autoriseret FBI-personale, der har brug for oplysningerne for at udføre deres officielle opgaver.
ved at bruge ansigtsgenkendelsesteknologi til at søge efter probefotos til matchende kandidatfotos giver FACE Services Unit en unik og specialiseret værdi til FBI ‘ s mission om at bekæmpe kriminalitet . I mange tilfælde resulterer ansigtsgenkendelse i oplysninger, der ikke er tilgængelige med nogen anden undersøgelsesmetode. Til dato er mere end 6.000 ansigtsgenkendelsesledninger blevet returneret til FBI-agenter og andre efterforskere. De fleste undersøgelser er i gang, men to anholdelser er foretaget som et resultat af kundeemner leveret af FACE Services Unit, og to ofre fra en voldelig forbrydelsessag er blevet fundet.
afsnit 2: Oplysninger i systemet
2.1 Angiv nedenfor, hvilke oplysninger der indsamles, vedligeholdes eller formidles. (Tjek alt, hvad der gælder.)
identifikationsnumre |
|||||
Social sikring |
K |
Alien registrering |
K |
Finansiel konto |
|
skatteyderens ID |
kørekort |
K |
finansiel transaktion |
||
medarbejder-ID |
pas |
Patient ID |
|||
fil / sag-ID |
K |
kreditkort |
|||
andre identifikationsnumre (Angiv): et FBI-sagsnummer er påkrævet for at verificere en åben sag; alle andre identifikationsnumre er valgfri og leveres muligvis ikke af FBI-agenten/analytikeren eller anden autoriseret indsender. |
generelle personoplysninger |
|||||
navn |
K |
fødselsdato |
K |
Religion |
|
pigenavn |
K |
fødested |
K |
finansielle oplysninger |
|
Alias |
K |
hjemmeadresse |
Medicinsk information |
||
køn |
K |
telefonnummer |
militærtjeneste |
||
alder |
K |
e-mail-adresse |
fysiske egenskaber |
K |
|
Race / etnicitet |
K |
uddannelse |
mors pigenavn |
||
andre generelle personlige data (specificer): når FBI-agenten/analytikeren indsender et sondefoto til ansigtsgenkendelse, udfylder han/hun en formular til anmodning om billedsøgning med kendte biografiske oplysninger; dog ofte er selv navnet på emnet ikke kendt. Derfor er ovenstående personlige data valgfri og kan eller måske ikke leveres til FACE Services Unit. Ingen af oplysningerne er nødvendige eller nødvendige for at foretage en ansigtsgenkendelsessøgning. |
arbejdsrelaterede data |
|||||
beskæftigelse |
telefonnummer |
løn |
|||
jobtitel |
e-mail-adresse |
arbejde historie |
|||
arbejdsadresse |
forretningsforbindelser |
||||
andre arbejdsrelaterede data (Angiv): |
særlige kendetegn / biometri |
|||||
fingeraftryk |
billeder |
K |
DNA-profiler |
||
Palm prints |
ar, mærker, tatoveringer |
K |
Retina / iris scanninger |
||
Stemmeoptagelse / signaturer |
vaskulær scan |
Dental profil |
|||
andre kendetegn / biometri( specificer): under en ansigtsgenkendelsesundersøgelse analyserer, sammenligner og evaluerer FACE Services Unit ansigtsfunktioner som ører, øjne, næse og mund. Imidlertid, FBI indsamler ikke specifikt, vedligeholde, eller formidle individuelle ansigtsfunktioner, og de betragtes ikke som biometri, der adskiller sig fra ansigtsgenkendelse. |
systemadministrator / revisionsdata |
|||||
bruger-ID |
K |
dato / tidspunkt for adgang |
K |
adgang til ID-filer |
K |
IP-adresse |
K |
forespørgsler kører |
K |
indhold af filer |
K |
andet oplysninger (angiv)
2.2 Angiv kilder til oplysningerne i systemet. (Tjek alt, hvad der gælder.)
direkte fra den person, som oplysningerne vedrører |
|||||
personligt |
Hard copy: e-mail |
Online |
|||
telefon |
|
||||
andet (specificeres) :FACE Services-enheden henter ikke sondefotos og tilhørende information direkte fra enkeltpersoner; snarere fås sondefotos fra FBI-agenter/analytikere og andre føderale partnere, der har samlet fotos under deres respektive myndigheder. Kandidatbilleder leveret af statslige og føderale partnere kan være taget direkte fra individerne; imidlertid, kandidatbilleder opretholdes ikke i FACE Services Unit-Arbejdsloggen. |
regeringens kilder |
|||||
inden for komponenten |
K |
andre DOJ-komponenter |
andre føderale enheder |
||
stat, lokal, tribal |
udenlandske |
||||
andet (specificer): på dette tidspunkt accepterer FACE Services Unit kun sondebilleder fra FBI; imidlertid, FACE Services Unit accepterer muligvis sondebilleder fra andre DOJ-komponenter og andre føderale agenturer i fremtiden. |
ikke-statslige kilder |
|||||
medlemmer af offentligheden |
offentlige medier, internet |
den Private sektor |
|||
Kommercielle data mæglere |
|||||
andet (specificeres): |
2.3 analyse: nu hvor du har identificeret de indsamlede oplysninger og kilderne til oplysningerne, skal du identificere og evaluere eventuelle trusler mod privatlivets fred, der findes i lyset af de indsamlede oplysninger eller de kilder, hvorfra oplysningerne indsamles. Beskriv venligst de valg, som komponenten har foretaget med hensyn til typen eller mængden af indsamlede oplysninger og de kilder, der leverer oplysningerne for at forhindre eller afbøde trusler mod privatlivets fred. (Eksempel: Hvis der blev truffet beslutning om at indsamle mindre data, skal du medtage en diskussion af denne beslutning; hvis det er nødvendigt at indhente oplysninger fra andre kilder end den enkelte, skal du forklare hvorfor.)
FACE Services-enhedens søgning og opbevaring af probefotos udgør en privatlivsrisiko for, at ansigtsbilleder af enkeltpersoner søges efter ukorrekte formål. Denne risiko mindskes betydeligt, fordi sondebillederne er opnået i henhold til FBI-undersøgelser eller vurderinger, der er åbnet i overensstemmelse med Justitsadvokatens retningslinjer for indenlandske FBI-operationer (AGG-Dom), den indenlandske efterforsknings-og Operationsguide (DIOG), Privacy Act of 1974 og alle relevante love og politikker. Med andre ord har agenten eller analytikeren, der anmoder om ansigtsgenkendelsessøgningen, allerede opfyldt de juridiske krav til at undersøge emnet for sondefotoet. FBI ‘ s efterforskningsaktioner er underlagt betydeligt tilsyn og overholdelse, der udøves både inden for FBI og af eksterne enheder. Lejlighedsvis, sondebilleder, der leveres til FACE Services Unit, kan være forbundet med en eftersøgt eller savnet person, hvis sag er blevet “kold” eller administrativt lukket; imidlertid, FBI bevarer en gyldig efterforskningsinteresse i denne person. FACE Services Unit vil sikre, at enhver ansigtsgenkendelse, der udføres i fremtiden til støtte for andre føderale agenturer, samarbejder med de relevante efterforskningsmyndigheder for disse agenturer, ved at kræve, at Mou ‘ er sikrer sikkerheden og privatlivets fred for alle leverede oplysninger.
selvom probe-fotos bevares i Face Services-enhedens Arbejdslogfiler, beholder FACE Services-enheden kun kopier af de samme fotos, der vedligeholdes af agenterne og analytikerne i Sentinel, FBIs sagsstyringssystem. Arbejdsloggen er begrænset til autoriserede brugere af FBIs interne computersystem, der arbejder inden for FACE Services-enheden, og som har konti i applikationen. Brugere er yderligere begrænset til kun de sider, der er tilladt af deres tildelte roller. Server – / databaseadgang er begrænset til applikationen og privilegerede brugerkonti på et “efter behov” grundlag til udviklings-og vedligeholdelsesformål. Desuden tjener Arbejdslogfilerne som et ekstra niveau for begrænsning af privatlivets fred, da de sætter brugerne opmærksom på, at deres aktiviteter, herunder søgning og formidling af fotos, registreres.
FACE Services-enhedens søgning og opbevaring af sonde-FOTOS udgør også risici for privatlivets fred for, at ansigtsbillederne formidles til uautoriserede formål eller til uautoriserede modtagere, eller at der vil være forkert adgang til fotos eller misbrug af fotos. Disse risici mindskes på flere måder. For eksempel modtager FACE Services-enhedens personale betydelig systemsikkerhed og privatlivstræning. Disse specialister udfører søgning af sondebilleder mod FBI-databaser og søger også eksternt de føderale og statslige ansigtsgenkendelsessystemer, som de har fået direkte adgang til. Derudover følger FACE Services-enheden strenge fysiske og systemsikkerhedskrav for at sikre, at ingen af dataene går tabt eller kompromitteres. FACE Services Unit-Arbejdsloggen opretholder dokumentation for de arbejdstransaktioner, der udføres af FACE Services-enheden, og systemadministratoren kan kontrollere, hvem der logger på, hvornår, og fra hvilken terminal, samt tilføjelser, redigeringer, og sletninger.
i nogle tilfælde skal FACE Services-enheden sende sonde-fotos til andre statslige og føderale agenturer for at udføre ansigtsgenkendelsessøgningen. Disse søgninger udføres i henhold til Mou ‘ er, der sikrer privatlivets fred og sikkerhed for oplysninger, når de rejser til og fra FBI. Sondebillederne håndteres af udvalgte ansigtsgenkendelsespersonale hos partnerbureauerne. Generelt, alle fotos og tekst, der er knyttet til probe-fotoanmodningerne og kandidatgallerierne, ødelægges øjeblikkeligt og permanent af disse statslige og føderale agenturer, når søgningerne er afsluttet, og svarene returneres til FACE Services Unit via krypteret e-mail. Som afspejlet i vilkårene i MOU, FBI tillader ikke, at sondefotos søges mod ansigtsgenkendelsesdatabaser, der ikke har modtaget omfattende juridisk og politisk gennemgang og godkendelse.
endelig kan returnering af kandidatbilleder til FBI-agenten eller analytikeren resultere i potentiel fejlidentifikation af et emne. Denne risiko mindskes imidlertid i høj grad af både den automatiserede og manuelle ansigtsgenkendelsessammenligning af sondefotoet mod kandidatfotos. I mange tilfælde returneres ingen kandidatbilleder, fordi ingen opfylder en høj nok kvalitetstærskel. Når et kandidatfoto returneres til en efterforsker, han eller hun er tydeligt informeret om, at billedet kun fungerer som et efterforskningsemne og muligvis ikke bruges til at bevise identitet. FACE Services Unit biometriske billeder specialister modtager betydelig uddannelse i ansigtsgenkendelse og i håndtering af beviser. De overvejer kun kandidatfotoet sammen med alle andre beviser, såsom biografiske oplysninger, fysiske beviser, og udsagn om offer og vidne.
afsnit 3: formål og brug af systemet
3.1 angiv, hvorfor oplysningerne i systemet indsamles, vedligeholdes eller formidles. (Tjek alt, hvad der gælder.)
formål |
|||
K |
for strafferetlige håndhævelsesaktiviteter |
for civil håndhævelsesaktiviteter |
|
K |
til efterretningsaktiviteter |
K |
administrative spørgsmål (statistisk rapportering) |
K |
at foretage analyse vedrørende emner af undersøgende eller anden interesse |
til fremme initiativer til informationsdeling |
|
at foretage analyse for at identificere tidligere ukendte områder af note, bekymring eller mønster. |
til administration af menneskelige ressourcer programmer |
||
til retssager |
|||
andet (Angiv): |
3.2 analyse: Giv en forklaring på, hvordan komponenten specifikt vil bruge oplysningerne til at opnå de kontrollerede formål. Beskriv, hvorfor de oplysninger, der indsamles, vedligeholdes eller formidles, er nødvendige for at nå de kontrollerede formål og for at fremme komponentens og/eller afdelingens mission.
som anført nedenfor har FBI lovbestemt myndighed til at indsamle, bevare og udveksle biografiske og biometriske oplysninger til kriminelle og nationale sikkerhedsformål. I tråd med denne myndighed, FACE Services Unit yder efterforskningsstøtte til FBI-personale ved at sammenligne ansigtsbilleder af emner, der er i fokus for aktive FBI-undersøgelser og vurderinger. Ved at bruge ansigtsgenkendelsesteknologi til at søge efter sonde-fotos efter matchende kandidatbilleder, FACE Services Unit giver FBI ‘ s mission om at bekæmpe kriminalitet og terrorisme unik og specialiseret værdi. I mange tilfælde resulterer ansigtsgenkendelse i oplysninger, der ikke er tilgængelige med nogen anden undersøgelsesmetode. Kandidatbilleder bruges af FBI-agenter af forskellige årsager, herunder yderligere undersøgelse af et potentielt emne, til at bestemme/verificere identiteten af et emne, der allerede er varetægtsfængslet, til at opdage et alias, som emnet muligvis bruger, til at identificere medarbejdere til emnet og til at eliminere potentielle emner.
3.3 Angiv de juridiske myndigheder, politikker eller aftaler, der tillader indsamling af oplysningerne i systemet. (Kontroller alt, hvad der gælder, og inkluder henvisning/henvisning.)
Authority |
Citation/Reference |
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
Executive Order |
||
X |
Federal Regulation |
28 CFR 0.85 |
K |
aftalememorandum / aftale |
Mou ‘ er er blevet implementeret mellem FACE Services Unit og flere stater og føderale partnere. |
andet (opsummere og give kopi af relevante del) |
3.4 Angiv, hvor længe oplysningerne vil blive opbevaret for at nå det tilsigtede formål, og hvordan de vil blive bortskaffet ved afslutningen af opbevaringsperioden. (Se den gældende opbevaringsplan, der er godkendt af National Archives and Records Administration, hvis den er tilgængelig.)
FACE Services Unit-Arbejdslogdata opbevares i overensstemmelse med den opbevaringsplan, der er godkendt af National Archives and Records Administration (NARA). NARA har godkendt ødelæggelsen af Arbejdslogdata, når forespørgsler, fotos eller logposter (1) er 20 år gamle, og (2) ikke længere er nødvendige til analyse, eller (3) hvis der er gået 20 år siden sidste aktivitet, alt efter hvad der er før. Revisionslogdata slettes / ødelægges, når de er 20 år gamle. Arbejdsloggen opretholder kun sondebilleder, som også vedligeholdes i Sentinel, FBIs sagsstyringssystem, og som også kan opretholdes i næste generations identifikation (NGI), FBIs fingeraftryk og kriminelle historiesystem, som nu inkluderer andre biometri, når de er forbundet med fingeraftryk. Både Sentinel og NGI har betydeligt længere opbevaringsplaner end FACE Services Unit-Arbejdsloggen og tillader hentning af sondefotos, hvis det er nødvendigt efter sletning fra Arbejdsloggen.
3, 5 analyse: Beskrive eventuelle trusler mod privatlivets fred som følge af komponentens brug af oplysningerne og kontroller, som komponenten har indført for at sikre, at oplysningerne håndteres, opbevares og bortskaffes korrekt. (F.eks. obligatorisk uddannelse for systembrugere i forhold til korrekt håndtering af oplysninger, automatisk rensning af oplysninger i overensstemmelse med opbevaringsplanen osv.)
initiativet beskrevet i denne PIA vil være underlagt omfattende sikkerhedsbeskyttelse, adgangsbegrænsninger og kvalitetskontrolstandarder. Adgang til Arbejdsloggen styres gennem brugeridentifikation (dvs.bruger-ID og adgangskode) og godkendelsesprocedurer. Processer er på plads for at sikre, at kun autoriserede brugere har adgang til databasen, og oplysningerne verificeres gennem revisionslogfiler. Brugeraktivitet kan revideres af systemadministratorer.
FACE Services-enheden bruger regeringsudstedte biometriske tommelfingerdrev til at overføre information mellem systemer og udføre en sikkerhedsscanning, hver gang data overføres. Vejlederne foretager stikprøvekontrol af tommelfingerdrevene for at sikre, at indholdet bortskaffes i overensstemmelse med etablerede sikkerhedsprocedurer. Biometriske Billedspecialister (BIS) tildeles et biometrisk tommelfingerdrev, der er gemt i et låst skab placeret i FACE Services-enheden. Alle de biometriske tommelfinger drev er tomme, bortset fra når en BIS er tildelt levende sag arbejde. Efter afslutningen af hver tildelt sag har BIS mandat af FACE Services og IT-sikkerhedspolitik til at fjerne/slette alle oplysninger fra det biometriske tommelfingerdrev og placere det biometriske tommelfingerdrev tilbage i det låste skab dagligt. Ingen Data opbevares efter afslutningen af live case-arbejdet. Alle Bis-og BIS-vejledere skal underskrive et internt FACE Services-bekræftelsesbrev, der beskriver reglerne for aflevering af biometriske tommelfingerdrev, der bruges til behandling af arbejde i FACE Services Unit
hvert medlem af FACE Services Unit har gennemgået privatliv, sikkerhed, klassificering og efterforskningstræning for at sikre, at oplysninger håndteres korrekt. Hyppige og tilfældige overholdelseskontroller udføres af BIS-tilsynsmyndighederne for at sikre, at alle politikker følges.
Afsnit 4: Informationsdeling
4.1 Angiv med hvem komponenten har til hensigt at dele oplysningerne i systemet, og hvordan oplysningerne vil blive delt, f.eks. fra sag til sag, masseoverførsel eller direkte adgang.
modtager |
hvordan oplysninger vil blive delt |
|||
sag til sag |
Bulk overførsel |
direkte adgang |
andet (Angiv) |
|
inden for komponenten |
K |
|||
DOJ komponenter |
K |
|||
føderale enheder |
||||
stat, lokal, tribal gov ‘ t enheder |
K |
|||
Offentlig |
||||
den Private sektor |
||||
udenlandske regeringer |
||||
udenlandske enheder |
||||
andet (Angiv): |
4.2 analyse: videregivelse eller deling af oplysninger øger nødvendigvis risikoen for privatlivets fred. Beskrive kontroller, som komponenten har indført for at forhindre eller afbøde trusler mod privatlivets fred i forbindelse med videregivelse af oplysninger. (For eksempel: foranstaltninger, der er truffet for at reducere risikoen for uautoriseret videregivelse, databrud eller modtagelse af en uautoriseret modtager; vilkår i gældende Mou ‘ er, kontrakter, eller aftaler, der vedrører sikkerhedsforanstaltninger, der skal implementeres af modtageren for at sikre passende brug af informationstræning, adgangskontrol, og sikkerhedsforanstaltninger; etc.)
optegnelserne i FACE Services Unit-Arbejdsloggen er generelt kun tilgængelige for ansatte i FACE Services Unit og FBI-agenter og analytikere (og i fremtiden andre føderale agenturer), der har brug for oplysningerne til fremme af deres undersøgelser. Der kan også gives oplysninger til DOJ-komponenter, når der er behov for oplysningerne til at udføre officielle opgaver i henhold til 28 U. S. C.-kr534 og 5 U. S. c-kr552a(b)(1). Som forklaret ovenfor er FBI-personale blevet informeret (via FACE Services Unit ‘ s Face Photo Search-anmodningsformular) om, at kandidatbilleder kun er beregnet til blyformål og kræver yderligere undersøgelse. I formularen hedder det: “de oplysninger, der returneres som svar på denne anmodning, leveres kun som et UNDERSØGELSESLED og skal ikke betragtes som en positiv identifikation.”Som diskuteret ovenfor sendes sondefotos også til statslige og føderale partnere for at sammenligne sondefotos med deres respektive ansigtsgenkendelsessystemer. I disse tilfælde, MOUs, som er blevet forhandlet af FBI, er blevet implementeret og indeholder strenge oplysnings -, sikkerheds-og privatlivskrav for at sikre, at sonde-fotos og tilhørende oplysninger ikke er underlagt uautoriseret videregivelse eller andet databrud. Mou ‘ erne kræver også, at disse agenturer sletter alle probe-fotobilleder og eventuelle tilknyttede data, der er indsendt fra FACE Services Unit, efter at ansigtsgenkendelsessøgningen er afsluttet.
afsnit 5: meddelelse, samtykke og klageadgang
5.1 Angiv, om enkeltpersoner vil blive underrettet, hvis deres oplysninger indsamles, vedligeholdes eller formidles af systemet. (Tjek alt, hvad der gælder.)
Ja, meddelelse gives i henhold til et system med Registreringsmeddelelse offentliggjort i Federal Register og diskuteret i Afsnit 7. |
||
Ja, varsel gives på andre måder. |
Angiv hvordan: |
|
K |
Nej, varsel er ikke givet. |
angiv hvorfor ikke: Probe-fotos er potentielle emner, ofre eller vidner til/til føderale forbrydelser, der er indsamlet i henhold til autoriserede FBI-undersøgelser. |
5.2 Angiv, om og hvordan enkeltpersoner har mulighed for at afvise at give information.
Ja, enkeltpersoner har mulighed for at afvise at give oplysninger. |
Angiv hvordan: |
|
K |
Nej, Enkeltpersoner har ikke mulighed for at afvise at give oplysninger. |
se venligst afsnit 5.1. |
5.3 Angiv, om og hvordan enkeltpersoner har mulighed for at give samtykke til bestemte anvendelser
af oplysningerne.
Ja, enkeltpersoner har mulighed for at give samtykke til bestemte anvendelser af oplysningerne. |
Angiv hvordan: |
|
K |
Nej, Enkeltpersoner har ikke mulighed for at give samtykke til bestemte anvendelser af oplysningerne. |
angiv hvorfor ikke: se afsnit 5.1 og 5.2. |
5.4 analyse: Klar og iøjnefaldende meddelelse og muligheden for at give samtykke til indsamling og brug af enkeltpersoners oplysninger giver gennemsigtighed og giver enkeltpersoner mulighed for at forstå, hvordan deres oplysninger vil blive håndteret. Beskriv, hvordan meddelelsen til systemet blev udformet med disse principper i tankerne, eller hvis meddelelsen ikke gives, forklar hvorfor ikke. Hvis enkeltpersoner ikke får mulighed for at give samtykke til indsamling eller brug af oplysningerne, forklar hvorfor ikke.
en person, der er anholdt eller genstand for en kriminel eller national sikkerhedsundersøgelse, har generelt ingen mulighed eller ret til at nægte indsamling af biometri, herunder fotografier. Risikoen for privatlivets fred forbundet med manglende meddelelse til berørte personer om indsamling, vedligeholdelse og brug af probe-fotos mindskes noget af den generelle meddelelse til offentligheden via FBI ‘ s offentliggjorte SORNs, PIAs og andre meddelelser om Privatlivsloven. Risikoen for fejlagtige oplysninger mindskes, fordi FBI har en væsentlig interesse i at sikre nøjagtigheden af oplysninger i systemet og i at tage skridt til at rette eventuelle fejlagtige oplysninger, som det måtte blive opmærksom på. Derudover mindskes risikoen, fordi vedligeholdelse og formidling af oplysninger skal overholde bestemmelserne i enhver gældende lov, Regulering eller politik, herunder Privatlivsloven. Afsnit 28 C. F. R. del 16, subpart A, giver generel vejledning om adgang til oplysninger i FBI-filer i henhold til Freedom of Information Act og 28 C. F. R. en del 16, subpart D, giver generel vejledning vedrørende adgang til, og ændring af, oplysninger i FBI-filer i henhold til Privacy Act.
Afsnit 6: informationssikkerhed
6.1 Angiv alt, hvad der gælder.
K |
der er foretaget en sikkerhedsrisikovurdering. En foreløbig sikkerhedsrisikovurdering og FIPS – 199 er afsluttet. FBINET (som er vært for ANSIGTSLOGGEN) har en kontinuerlig myndighed til at fungere. |
|
K |
der er identificeret og gennemført passende sikkerhedskontrol for at beskytte mod risici, der er identificeret i vurderingen af sikkerhedsrisikoen. Angiv: der blev ikke identificeret nogen risici i sikkerhedsvurderingen. |
|
K |
overvågning, test eller evaluering er blevet gennemført for at beskytte oplysningerne og forhindre misbrug. Angiv: Arbejdsloggen er funktionelt testet for at sikre, at uautoriseret adgang ikke er tilladt. |
|
K |
oplysningerne er sikret i overensstemmelse med FISMA krav. Angiv dato for seneste certificering og akkreditering: 13. Marts 2015 for FBINET |
|
K |
revisionsprocedurer er på plads for at sikre overholdelse af sikkerhedsstandarder. Specificere, herunder enhver revision af rollebaseret adgang og foranstaltninger til at forhindre misbrug af oplysninger: Key-stroke-revision; revisionsrapporter om, hvem der har fået adgang til systemet og til hvilke formål. |
|
K |
entreprenører, der har adgang til systemet, er underlagt bestemmelser i deres kontrakt, der binder dem i henhold til Privacy Act. |
|
K |
entreprenører, der har adgang til systemet, er underlagt informationssikkerhedsbestemmelser i deres kontrakter, der kræves af DOJ-politikken. |
|
K |
følgende træning er påkrævet for autoriserede brugere at få adgang til eller modtage oplysninger i systemet: |
|
K |
generel informationssikkerhedstræning |
|
K |
uddannelse specifik for systemet for autoriserede brugere inden for afdelingen. |
|
uddannelse specifik for systemet for autoriserede brugere uden for komponenten. |
||
andet (Angiv): |
6.2 Beskriv, hvordan adgangs-og sikkerhedskontroller blev brugt til at beskytte privatlivets fred og reducere risikoen for uautoriseret adgang og videregivelse.
FACE Services-enheden er i overensstemmelse med alle FBI-sikkerhedspolitikker og-protokoller vedrørende systemsikkerhed, herunder 1) sikring af sikkerhedsmodforanstaltninger, der holder alle brugere ansvarlige for deres handlinger, mens de er på computersystemet, 2) sikring af adgangskontrolteknikker udnyttes ved implementering af en ledelsesgodkendt Standard Operating Procedures guide for vejledere og personale, 3) udnyttelse af sikkerhedskontroller såsom intern mærkning af indhold ved klassifikationsmærkning og 4) anvendelse af automatisk lockout, hvis brugerinaktivitet overstiger en bestemt tidsramme. Fbinet-domænet, som FACE Services Unit bruger til at få adgang til FACE Services Unit-Arbejdsloggen, overholder også disse retningslinjer. I betragtning af at Arbejdsloggen er vært for FBINET, er den inden for grænserne for Fbinet-certificering og akkreditering, som inkluderer myndighed til at gemme PII samt data klassificeret til og med det hemmelige niveau. Derudover adresserer FACE Services concept of Operations andre sikkerhedsproblemer, som inkluderer, men er ikke begrænset til: sikkerhedsgodkendelser for personale, der får adgang til FACE Services Unit-Arbejdsloggen, videregivelse af oplysninger, og PII. En revisionslog registrerer oplysninger, der identificerer brugeren, samt brugerens aktiviteter, mens de er logget på systemet.
afsnit 7: Privacy Act
7.1 Angiv, om der oprettes et system med poster i henhold til Privacy Act, 5 U. S. C. L. 552a. (se den relevante blok nedenfor, og tilføj de ønskede supplerende oplysninger.)
k |
ja, og dette system er omfattet af et eksisterende system af optegnelser meddelelse. Angiv systemets navn og nummer samt Federal Register citation(s) for den seneste komplette meddelelse og eventuelle efterfølgende meddelelser, der afspejler ændring af systemet: JUSTICE/FBI-002 Central Records System. |
ja, og et system af optegnelser meddelelse er under udvikling. |
|
Nej, der oprettes ikke et system med poster. |
7.2 analyse: Beskriv, hvordan oplysninger i systemet om amerikanske statsborgere og/eller lovligt indrømmede udlændinge med fast bopæl er eller vil blive hentet.
Billedsøgningsanmodningerne indsendt af FBI-agenter/analytikere til ANSIGTSTJENESTER inkluderer ofte motivets statsborgerskabsstatus, da disse oplysninger kan hjælpe FACE Services Unit med søgning af føderale databaser. Imidlertid, oplysninger i FACE Services Unit-Arbejdsloggen vedrørende amerikanske statsborgere og udlændinge med fast bopæl hentes generelt ikke baseret på statsborgerskab; snarere hentes oplysningerne baseret på de personlige identifikatorer, herunder fotobilleder, som beskrevet ovenfor i Afsnit 1, “Beskrivelse af informationssystemet.”
slutnoter
vurderinger kan åbnes for at opdage, indhente oplysninger om eller forhindre eller beskytte mod føderale forbrydelser . De skal have et autoriseret formål og klart definerede mål; de kan ikke være vilkårlige eller baseret på spekulation.
eksempler på tekstdato inkluderer, men er ikke begrænset til: navn, alias, adresse, højde, vægt, øjenfarve, kørekort/personligt identifikationsnummer, fødselsdato og personnummer.
det føderale eller statslige regeringsorgan eller afdeling, der oprindeligt indsamlede kandidatfotoet.