Ausgestellt von: Ernest J. Babcock, Senior Component Official for Privacy, FBI
Genehmigt von: Erika Brown Lee, Chief Privacy and Civil Liberties Officer, Justizministerium
Datum der Genehmigung: 1. Mai 2015
Abschnitt 1: Beschreibung des Informationssystems
Die Abteilung für Gesichtsanalyse, Vergleich und Bewertung (FACE) der Abteilung für biometrische Dienste, Criminal Justice Information Services (CJIS), bietet FBI-Außenstellen, operativen Abteilungen und Rechtsattachés Ermittlungsunterstützung, indem sie die Gesichtsbilder von Personen vergleicht, die mit offenen Bewertungen und Ermittlungen in Verbindung stehen, mit Gesichtsbildern, die in Gesichtserkennungssystemen von Bundesstaaten und Bundesstaaten verfügbar sind. In begrenzten Fällen bietet die FACE Services Unit Gesichtserkennungsunterstützung für geschlossene FBI-Fälle (z. B. vermisste und gesuchte Personen) und kann Bundespartnern Unterstützung bei der Gesichtserkennung anbieten.
Zur Unterstützung von FBI-Agenten und Analysten akzeptiert die FACE Services Unit nicht klassifizierte Fotos von Personen und Personen, die für offene FBI-Bewertungen und -Ermittlungen relevant sind. Diese Fotos werden „Sondenfotos“ genannt.“ Die FACE Services-Einheit akzeptiert nur Sondenfotos, die gemäß den geltenden Rechtsbehörden im Rahmen einer autorisierten FBI-Untersuchung und in einer zukünftigen Erweiterung des Programms anderer Untersuchungen der Bundesbehörde gesammelt wurden. Nach Erhalt eines Sondenfotos verwendet die FACE Services Unit eine Gesichtserkennungssoftware, um das Sondenfoto mit Fotos zu vergleichen, die in Regierungssystemen wie FBI-Datenbanken (z. B. FBI’s Next Generation Identification), anderen Bundesdatenbanken und staatlichen Foto-Repositories enthalten sind .
Nach dem Vergleich und der Auswertung, die sowohl eine automatisierte Gesichtserkennungssoftware als auch eine manuelle Überprüfung durch einen ausgebildeten Spezialisten für biometrische Bilder umfasst, kann die Gesichtsdiensteinheit Fotos identifizieren, die wahrscheinlich mit dem Sondenfoto übereinstimmen. Diese Fotos werden als „Kandidatenfotos“ bezeichnet, da sie nur als Ermittlungshinweise dienen. Im Gegensatz zu Fingerabdrücken stellen Gesichtserkennungsergebnisse keine positive Identifizierung einer Person dar. Für Sondenfotos, die in staatlichen Datenbanken durchsucht werden, führt die staatliche Agentur im Allgemeinen den ersten Vergleich durch und gibt Kandidaten an die FACE Services Unit zurück. Wenn die FACE Services Unit Kandidatenfotos basierend auf der Suche in den Datenbanken des Bundes und der Bundesstaaten identifiziert oder empfängt, führt sie eine zusätzliche Bewertung durch, um den wahrscheinlichsten Kandidaten für die Rückgabe an den FBI-Fallagenten oder -analysten zu bestimmen. Die zusätzliche Bewertung umfasst sowohl die Überprüfung der Gesichtserkennung als auch die textbasierte Suche in nicht biometrischen Datenbanken, um die Identifizierung der Kandidaten zu unterstützen. Textdaten, die die Fotos der Sonde begleiten, werden mit anderen FBI- und Bundesdatenbanken wie dem National Data Exchange (N-DEx) des FBI und dem Joint Automated Booking System (JABS) des DOJ durchsucht. In vielen Fällen werden keine Kandidaten zurückgegeben. Wenn ein wahrscheinlicher Kandidat in einem dieser Systeme gefunden wird, bestätigt die FACE Services-Einheit in der Regel mit dem Datensatzinhaber, dass der Datensatz gültig und aktiv ist, und fordert die Erlaubnis zur Verbreitung der Informationen an.
Um auf die Systeme anderer Agenturen für Gesichtserkennungszwecke zugreifen zu können, schließt die FACE Services Unit mit jeder Agentur Absichtserklärungen (Memoranda of Understanding, MOU) ab. Diese MOUS werden mit erheblichen Anforderungen an die Informationssicherheit und Datenschutzverpflichtungen implementiert. Alle Parteien müssen sichere elektronische Mittel verwenden, um die Fotos und alle damit verbundenen personenbezogenen Daten (PII) zu übertragen. Das FBI speichert Fotobilder und alle zugehörigen PII der wahrscheinlichsten Kandidaten für das Sondenfoto im FBI-Fallmanagementsystem. Das FBI zerstört sofort alle anderen Fotos und zugehörigen Informationen. Die andere Partei der Absichtserklärung stellt sicher, dass nur autorisiertes Personal die vom FBI gesendeten Fotos empfängt und verarbeitet. Diesen Agenturen ist es untersagt, Informationen im Zusammenhang mit den FBI-Fotos weiterzugeben und / oder zu verbreiten, es sei denn, dies ist gesetzlich vorgeschrieben. Nachdem die Gesichtserkennungssuche abgeschlossen ist, müssen diese Agenturen alle Sondenfotos und alle zugehörigen Daten, die von der Gesichtsdiensteinheit übermittelt wurden, vernichten.
Die FACE Services Unit führt ein Arbeitsprotokoll, in dem sie die vom FBI-Fallagenten oder -analysten erhaltenen Bildsuchanfragen speichert. Diese Bildsuchanfragen enthalten im Allgemeinen den Namen des anfordernden Agenten, die Fallnummer, und einige biografische Informationen zum Thema des Sondenfotos, wie Name und Geburtsdatum. Das Arbeitsprotokoll dient auch als Workflow-Management-Tool für die Einheit FACE Services und dokumentiert als solches alle Arbeitsvorgänge. Zu den Informationen können der dem Fall zugewiesene Spezialist, allgemeine Kommentare, Daten, zu denen die Fotoinformationen hinzugefügt und / oder geändert wurden, Daten und Arten der durchgeführten Suche sowie die Anordnung der Analyse der FACE Services-Einheit gehören. Insbesondere verwaltet die FACE Services-Einheit nur die Sondenfotos und begrenzte biografische Informationen im FACE Services-Arbeitsprotokoll. Alle Kandidatenfotos und zugehörigen Informationen werden über Sentinel, das Fallmanagementsystem des FBI, an die autorisierten FBI-Anforderer zurückgegeben. In einer zukünftigen Erweiterung des Programms, die in den nächsten Jahren geprüft wird, werden Kandidatenfotos und zugehörige Informationen an die anfragende Bundesbehörde zurückgegeben. Die Gesichtsdiensteinheit führt eine „Dekonfliktion“ der im Arbeitsprotokoll geführten Sondenfotos durch, was bedeutet, dass sie die Fotos miteinander vergleicht, um festzustellen, ob dieselbe Person in mehreren Untersuchungen auftritt. In diesem Fall werden die zuständigen Sachbearbeiter informiert. Der Zugriff auf das Arbeitsprotokoll ist auf die FACE Services Unit und andere autorisierte FBI-Mitarbeiter beschränkt, die die Informationen zur Erfüllung ihrer offiziellen Aufgaben benötigen.
Durch die Verwendung der Gesichtserkennungstechnologie zur Suche nach passenden Kandidatenfotos bietet die FACE Services Unit einen einzigartigen und spezialisierten Wert für die Mission des FBI zur Verbrechensbekämpfung . In vielen Fällen führt die Gesichtserkennung zu Informationen, die mit keiner anderen Untersuchungsmethode verfügbar sind. Bis heute wurden mehr als 6.000 Gesichtserkennungshinweise an FBI-Agenten und andere Ermittler zurückgegeben. Die meisten Ermittlungen laufen, Aufgrund von Hinweisen der FACE Services Unit wurden jedoch zwei Festnahmen vorgenommen, und zwei Opfer aus einem Fall von Gewaltverbrechen wurden ausfindig gemacht.
Abschnitt 2: Informationen im System
2.1 Geben Sie unten an, welche Informationen gesammelt, verwaltet oder verbreitet werden. (Überprüfen Sie alles, was zutrifft.)
|
Identifikationsnummern |
|||||
|
Soziale Sicherheit |
X |
Ausländerregistrierung |
X |
Finanzkonto |
|
|
Steuerzahler-ID |
Führerschein |
X |
Finanztransaktionen |
||
|
Mitarbeiter-ID |
Reisepass |
X |
Patienten-ID |
||
|
Datei / Fall-ID |
X |
Kreditkarte |
|||
|
Andere Identifikationsnummern (angeben): Eine FBI-Fallnummer ist erforderlich, um einen offenen Fall zu überprüfen; Alle anderen Identifikationsnummern sind optional und können vom FBI-Agenten / Analysten oder einem anderen autorisierten Einreicher bereitgestellt werden. |
|||||
|
Allgemeine personenbezogene Daten |
|||||
|
Bezeichnung |
X |
Geburtsdatum |
X |
Religion |
|
|
Mädchenname |
X |
Geburtsort |
X |
Finanzinformationen |
|
|
Aliasnamen |
X |
Privatadresse |
X |
Medizinische Informationen |
|
|
Geschlecht |
X |
Telefonnummer |
Militärdienst |
||
|
Alter |
X |
E-Mail-Adresse |
Physikalische Eigenschaften |
X |
|
|
Rasse / Ethnizität |
X |
Ausbildung |
Mädchenname der Mutter |
||
|
Andere allgemeine personenbezogene Daten (angeben): Wenn der FBI-Agent / Analyst ein Sondenfoto zur Gesichtserkennung einreicht, füllt er / sie ein Anfrageformular für die Bildsuche mit allen bekannten biografischen Informationen aus. Daher sind die oben genannten personenbezogenen Daten optional und können der FACE Services Unit zur Verfügung gestellt werden oder nicht. Keine der Informationen ist erforderlich oder erforderlich, um eine Gesichtserkennungssuche durchzuführen. |
|||||
|
Arbeitsbezogene Daten |
|||||
|
Beruf |
Telefonnummer |
Gehalt |
|||
|
Berufsbezeichnung |
E-Mail-Adresse |
Arbeitsgeschichte |
|||
|
Arbeit adresse |
Geschäftspartner |
||||
|
Sonstige arbeitsbezogene Daten (bitte angeben): |
|||||
|
Unterscheidungsmerkmale /Biometrie |
|||||
|
Fingerabdrücke |
Bilder |
X |
DNA-Profile |
||
|
Palmendrucke |
Narben, Flecken, Tätowierungen |
X |
Retina/Iris Scans |
||
|
Sprachaufzeichnung/Signaturen |
Vaskuläre scannen |
Zahnärztliches Profil |
|||
|
Andere Unterscheidungsmerkmale / Biometrie (angeben): Während einer Gesichtserkennungsprüfung analysiert, vergleicht und bewertet die FACE Services Unit Gesichtsmerkmale wie Ohren, Augen, Nase und Mund. Das FBI sammelt, pflegt oder verbreitet jedoch nicht speziell einzelne Gesichtsmerkmale, und sie gelten nicht als Biometrie, die sich von der Gesichtserkennung unterscheidet. |
|||||
|
Systemadministrator / Audit-Daten |
|||||
|
Benutzer-ID |
X |
Datum/Uhrzeit des Zugriffs |
X |
ID-Dateien zugegriffen |
X |
|
IP-Adresse |
X |
Abfragen ausführen |
X |
Inhalt der Dateien |
X |
Sonstige informationen (angeben)
2.2 Geben Sie die Informationsquellen im System an. (Überprüfen Sie alles, was zutrifft.)
|
Direkt von der Person, auf die sich die Informationen beziehen |
|||||
|
Persönlich |
Ausdruck: Post/Fax |
Online kaufen |
|||
|
Telefonieren |
E-Mail-Adresse |
||||
|
Sonstiges (bitte angeben) :Die FACE Services Unit erhält keine Sondenfotos und zugehörige Informationen direkt von Einzelpersonen; Vielmehr werden die Sondenfotos von FBI-Agenten / Analysten und anderen Bundespartnern erhalten, die die Fotos unter ihren jeweiligen Behörden gesammelt haben. Kandidatenfotos, die von staatlichen und bundesstaatlichen Partnern bereitgestellt werden, wurden möglicherweise direkt von den Personen aufgenommen; Kandidatenfotos werden jedoch nicht im Arbeitsprotokoll der FACE Services Unit geführt. |
|||||
|
Regierungsquellen |
|||||
|
Innerhalb der Komponente |
X |
Andere DOJ-Komponenten |
Andere föderale Einheiten |
||
|
Staat, lokal, Stammes |
Ausland |
||||
|
Sonstiges (angeben): Derzeit akzeptiert die FACE Services-Einheit nur Sondenfotos aus dem FBI; die FACE Services Unit kann jedoch in Zukunft Sondenfotos von anderen DOJ-Komponenten und anderen Bundesbehörden akzeptieren. |
|||||
|
Nicht-staatliche Quellen |
|||||
|
Mitglieder der Öffentlichkeit |
Öffentliche Medien, Internet |
Privatsektor |
|||
|
Kommerzielle Datenbroker |
|||||
|
Sonstiges (bitte angeben): |
|||||
2.3 Analyse: Nachdem Sie die gesammelten Informationen und die Informationsquellen identifiziert haben, identifizieren und bewerten Sie bitte alle potenziellen Bedrohungen der Privatsphäre, die angesichts der gesammelten Informationen oder der Quellen, aus denen die Informationen gesammelt werden, bestehen. Bitte beschreiben Sie die Entscheidungen, die die Komponente in Bezug auf die Art oder Menge der gesammelten Informationen und die Quellen getroffen hat, aus denen die Informationen stammen, um Bedrohungen der Privatsphäre zu verhindern oder zu mindern. (Beispielsweise: Wenn eine Entscheidung getroffen wurde, weniger Daten zu sammeln, schließen Sie eine Diskussion über diese Entscheidung ein; Wenn es notwendig ist, Informationen aus anderen Quellen als der Person zu erhalten, erklären Sie, warum.)
Die Suche und Speicherung von Gesichtsfotos durch die FACE Services Unit stellt ein Datenschutzrisiko dar, dass die Gesichtsbilder von Personen für unangemessene Zwecke durchsucht werden. Dieses Risiko wird erheblich gemindert, da die Sondierungsfotos gemäß FBI-Untersuchungen oder -Bewertungen erhalten wurden, die gemäß den Richtlinien des Generalstaatsanwalts für inländische FBI-Operationen (AGG-Dom), dem Leitfaden für inländische Ermittlungen und Operationen (DIOG), dem Datenschutzgesetz von 1974 und allen relevanten Gesetzen und Richtlinien eröffnet wurden. Mit anderen Worten, der Agent oder Analyst, der die Gesichtserkennungssuche anfordert, hat bereits die gesetzlichen Anforderungen erfüllt, um das Thema des Sondenfotos zu untersuchen. Die vom FBI ergriffenen Ermittlungsmaßnahmen unterliegen einer erheblichen Aufsicht und Einhaltung, die sowohl innerhalb des FBI als auch von externen Stellen ausgeübt wird. Gelegentlich können Sondenfotos, die der FACE Services Unit zur Verfügung gestellt werden, mit einer gesuchten oder vermissten Person in Verbindung gebracht werden, deren Fall „kalt“ oder administrativ geschlossen wurde; Das FBI behält jedoch ein berechtigtes Ermittlungsinteresse an dieser Person. Die FACE Services Unit wird sicherstellen, dass jede Gesichtserkennung, die in Zukunft zur Unterstützung anderer Bundesbehörden durchgeführt wird, mit den zuständigen Ermittlungsbehörden für diese Agenturen übereinstimmt, indem sie von den MOUs verlangt, die Sicherheit und den Datenschutz aller bereitgestellten Informationen zu gewährleisten.
Obwohl Sondenfotos in den Arbeitsprotokollen der Face Services-Einheit gespeichert werden, speichert die FACE Services-Einheit lediglich Kopien derselben Fotos, die von den Agenten und Analysten in Sentinel, dem Fallverwaltungssystem des FBI, verwaltet werden. Das Arbeitsprotokoll ist auf autorisierte Benutzer des internen Computersystems des FBI beschränkt, die innerhalb der FACE Services-Einheit arbeiten und Konten innerhalb der Anwendung besitzen. Benutzer sind weiterhin nur auf die Seiten beschränkt, die von ihren zugewiesenen Rollen zugelassen werden. Der Server- / Datenbankzugriff ist für Entwicklungs- und Wartungszwecke auf die Anwendung und privilegierte Benutzerkonten „nach Bedarf“ beschränkt. Darüber hinaus dienen die Arbeitsprotokolle als zusätzliche Risikominderung für die Privatsphäre, da sie die Benutzer darauf aufmerksam machen, dass ihre Aktivitäten, einschließlich der Suche und Verbreitung von Fotos, aufgezeichnet werden.
Die Suche und Aufbewahrung der Fotos durch die FACE Services Unit birgt auch Datenschutzrisiken, dass die Gesichtsbilder für nicht autorisierte Zwecke oder an nicht autorisierte Empfänger verbreitet werden oder dass es zu einem unsachgemäßen Zugriff auf die Fotos oder zu einem Missbrauch der Fotos kommt. Diese Risiken werden auf verschiedene Weise gemindert. Beispielsweise erhalten die Mitarbeiter der FACE Services Unit umfangreiche Schulungen zu Systemsicherheit und Datenschutz. Diese Spezialisten führen die Suche von Sondenfotos in FBI-Datenbanken durch und durchsuchen auch die Gesichtserkennungssysteme von Bund und Ländern, auf die sie direkten Zugriff erhalten haben. Darüber hinaus folgt die FACE Services-Einheit strengen physischen und Systemsicherheitsanforderungen, um sicherzustellen, dass keine der Daten verloren gehen oder kompromittiert werden. Das Arbeitsprotokoll der FACE Services-Einheit enthält eine Dokumentation der von der FACE Services-Einheit durchgeführten Arbeitstransaktionen, und der Systemadministrator kann prüfen, wer sich wann und von welchem Terminal aus anmeldet, sowie Ergänzungen, Änderungen und Löschungen.
In einigen Fällen muss die Gesichtsdiensteinheit die Sondenfotos an andere staatliche und bundesstaatliche Behörden senden, um die Gesichtserkennungssuche durchzuführen. Diese Durchsuchungen werden gemäß MOUs durchgeführt, die den Datenschutz und die Sicherheit von Informationen auf dem Weg zum und vom FBI gewährleisten. Die Sondenfotos werden von ausgewähltem Gesichtserkennungspersonal der Partneragenturen bearbeitet. Im Allgemeinen werden alle Fotos und Texte, die mit den Sondenfotoanfragen und den Kandidatengalerien verknüpft sind, von diesen staatlichen und bundesstaatlichen Behörden sofort und dauerhaft zerstört, sobald die Suchvorgänge abgeschlossen sind und die Antworten per verschlüsselter E-Mail an die FACE Services-Einheit zurückgegeben werden. Wie aus den Bedingungen der Absichtserklärung hervorgeht, erlaubt das FBI nicht, dass die Sondenfotos in Gesichtserkennungsdatenbanken durchsucht werden, die keine umfassende rechtliche und politische Überprüfung und Genehmigung erhalten haben.
Schließlich kann die Rückgabe von Kandidatenfotos an den FBI-Agenten oder -Analysten zu einer möglichen Fehlidentifikation eines Subjekts führen. Dieses Risiko wird jedoch sowohl durch den automatisierten als auch durch den manuellen Gesichtserkennungsvergleich des Sondenfotos mit den Kandidatenfotos stark gemindert. In vielen Fällen werden keine Kandidatenfotos zurückgegeben, da keines einen ausreichend hohen Qualitätsschwellenwert erfüllt. Wenn ein Kandidatenfoto an einen Ermittler zurückgegeben wird, Er oder sie wird klar darüber informiert, dass das Foto nur als Ermittlungsleiter dient und nicht zum Nachweis der Identität verwendet werden darf. Die Spezialisten der FACE Services Unit Biometric Images erhalten umfangreiche Schulungen zur Gesichtserkennung und zum Umgang mit Beweisen. Sie betrachten das Kandidatenfoto nur in Verbindung mit allen anderen Beweisen, wie biografische Informationen, physische Beweise, und Opfer- und Zeugenaussagen.
Abschnitt 3: Zweck und Verwendung des Systems
3.1 Geben Sie an, warum die Informationen im System gesammelt, verwaltet oder verbreitet werden. (Überprüfen Sie alles, was zutrifft.)
|
Zweck |
|||
|
X |
Für strafrechtliche Strafverfolgungsmaßnahmen |
Für zivilrechtliche Durchsetzungsmaßnahmen |
|
|
X |
Für nachrichtendienstliche Tätigkeiten |
X |
Für administrative Angelegenheiten (statistische Berichterstattung) |
|
X |
Zur Durchführung von Analysen zu Themen von Ermittlungs- oder sonstigem Interesse |
Zu förderung von Initiativen zum Informationsaustausch |
|
|
Um Analysen durchzuführen, um bisher unbekannte Bereiche von Interesse, Besorgnis oder Muster zu identifizieren. |
Für die Verwaltung von Personalprogrammen |
||
|
Für Rechtsstreitigkeiten |
|||
|
Sonstiges (bitte angeben): |
|||
3.2 Analyse: Geben Sie eine Erklärung an, wie die Komponente die Informationen speziell verwendet, um die überprüften Zwecke zu erreichen. Beschreiben Sie, warum die Informationen, die gesammelt, gepflegt oder verbreitet werden, notwendig sind, um die überprüften Zwecke zu erreichen und die Mission der Komponente und / oder der Abteilung zu fördern.
Wie unten aufgeführt, ist das FBI gesetzlich befugt, biografische und biometrische Informationen für kriminelle und nationale Sicherheitszwecke zu sammeln, aufzubewahren und auszutauschen. In Übereinstimmung mit dieser Behörde bietet die FACE Services Unit FBI-Mitarbeitern investigative Lead-Unterstützung, indem sie Gesichtsbilder von Personen vergleicht, die im Mittelpunkt aktiver FBI-Ermittlungen und -Bewertungen stehen. Durch die Verwendung der Gesichtserkennungstechnologie zur Suche nach Fotos nach passenden Kandidatenfotos bietet die FACE Services Unit einen einzigartigen und spezialisierten Wert für die Mission des FBI zur Bekämpfung von Kriminalität und Terrorismus. In vielen Fällen führt die Gesichtserkennung zu Informationen, die mit keiner anderen Untersuchungsmethode verfügbar sind. Kandidatenfotos werden von FBI-Agenten aus einer Vielzahl von Gründen verwendet, einschließlich der weiteren Untersuchung eines potenziellen Subjekts, um die Identität eines bereits in Gewahrsam befindlichen Subjekts zu bestimmen / zu überprüfen, um einen Alias zu ermitteln, den das Subjekt möglicherweise verwendet, um Mitarbeiter des Subjekts zu identifizieren und potenzielle Subjekte zu eliminieren.
3.3 Geben Sie die Rechtsbehörden, Richtlinien oder Vereinbarungen an, die die Erfassung der Informationen im System autorisieren. (Überprüfen Sie alles, was zutrifft, und fügen Sie Zitat / Referenz hinzu.)
|
Authority |
Citation/Reference |
|
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
|
Executive Order |
||
|
X |
Federal Regulation |
28 CFR 0.85 |
|
X |
Memorandum of Understanding/Vereinbarung |
MOUs wurden zwischen der FACE Services Unit und mehreren Bundesstaaten und Bundespartnern implementiert. |
|
Sonstiges (Zusammenfassung und Bereitstellung einer Kopie des relevanten Teils) |
||
3.4 Geben Sie an, wie lange die Informationen aufbewahrt werden, um den beabsichtigten Zweck zu erreichen, und wie sie am Ende der Aufbewahrungsfrist entsorgt werden. (Verweisen Sie auf den anwendbaren Aufbewahrungsplan, der von der National Archives and Records Administration genehmigt wurde, falls verfügbar.)
Die Arbeitsprotokolldaten der FACE Services Unit werden gemäß dem von der National Archives and Records Administration (NARA) genehmigten Aufbewahrungsplan aufbewahrt. NARA hat die Vernichtung von Arbeitsprotokolldaten genehmigt, wenn Abfragen, Fotos oder Protokolleinträge (1) 20 Jahre alt sind und (2) für die Analyse nicht mehr benötigt werden oder (3) 20 Jahre seit der letzten Aktivität vergangen sind, je nachdem, welcher Zeitpunkt früher liegt. Audit-Log-Daten werden gelöscht / zerstört, wenn sie 20 Jahre alt sind. Das Arbeitsprotokoll enthält nur Sondenfotos, die auch in Sentinel, dem Fallverwaltungssystem des FBI, verwaltet werden und die auch in Next Generation Identification (NGI), dem Fingerabdruck- und Strafregistersystem des FBI, verwaltet werden können, das jetzt andere biometrische Daten enthält, wenn sie mit Fingerabdrücken verknüpft sind. Sowohl Sentinel als auch NGI haben deutlich längere Aufbewahrungszeitpläne als das FACE Services Unit-Arbeitsprotokoll und würden bei Bedarf das Abrufen der Sondenfotos nach dem Löschen aus dem Arbeitsprotokoll ermöglichen.
3.5 Analyse: Beschreiben Sie potenzielle Bedrohungen der Privatsphäre als Folge der Verwendung der Informationen durch die Komponente und Kontrollen, die die Komponente eingerichtet hat, um sicherzustellen, dass die Informationen angemessen behandelt, aufbewahrt und entsorgt werden. (Zum Beispiel: obligatorische Schulung der Systembenutzer in Bezug auf den angemessenen Umgang mit Informationen, automatische Bereinigung von Informationen gemäß dem Aufbewahrungsplan usw.)
Die in dieser PIA beschriebene Initiative unterliegt umfangreichen Sicherheitsvorkehrungen, Zugangsbeschränkungen und Qualitätskontrollstandards. Der Zugriff auf das Arbeitsprotokoll wird durch Benutzeridentifikation (d. H. Benutzer-ID und Kennwort) und Authentifizierungsverfahren gesteuert. Es sind Prozesse vorhanden, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf die Datenbank haben und die Informationen über Überwachungsprotokolle überprüft werden. Benutzeraktivitäten können von Systemadministratoren überprüft werden.
Die FACE Services Unit verwendet staatlich ausgestellte biometrische USB-Sticks, um Informationen zwischen Systemen zu übertragen und bei jeder Datenübertragung einen Sicherheitsscan durchzuführen. Die Aufsichtsbehörden führen stichprobenartige Kontrollen der USB-Sticks durch, um sicherzustellen, dass der Inhalt gemäß den festgelegten Sicherheitsverfahren entsorgt wird. Spezialisten für biometrische Bilder (BIS) wird ein biometrischer USB-Stick zugewiesen, der in einem verschlossenen Schrank in der FACE Services-Einheit aufbewahrt wird. Alle biometrischen USB-Sticks sind leer, außer wenn ein BIS Live Case Work zugewiesen ist. Nach Abschluss jedes zugewiesenen Falls werden die BIS von FACE Services und der IT-Sicherheitsrichtlinie beauftragt, alle Informationen vom biometrischen USB-Stick zu entfernen / zu löschen und den biometrischen USB-Stick täglich wieder in den verschlossenen Schrank zu legen. Nach Abschluss der Live-Fallarbeit werden keine Daten mehr gespeichert. Alle BIS- und BIS-Vorgesetzten müssen ein internes FACE Services-Bestätigungsschreiben unterzeichnen, in dem die Regeln für die Übergabe biometrischer USB-Sticks für die Verarbeitung von Arbeiten in der FACE Services-Einheit
Jedes Mitglied der FACE Services-Einheit wurde in den Bereichen Datenschutz, Sicherheit, Klassifizierung und Untersuchung geschult, um sicherzustellen, dass die Informationen ordnungsgemäß behandelt werden. Die BIS-Aufsichtsbehörden führen häufige und zufällige Konformitätsprüfungen durch, um sicherzustellen, dass alle Richtlinien befolgt werden.
Abschnitt 4: Informationsaustausch
4.1 Geben Sie an, mit wem die Komponente die Informationen im System teilen möchte und wie die Informationen geteilt werden, z. B. von Fall zu Fall, Massenübertragung oder direkter Zugriff.
|
Empfänger |
Wie Informationen geteilt werden |
|||
|
Von Fall zu Fall |
Massentransfer |
Direkter Zugang |
Sonstiges (bitte angeben) |
|
|
Innerhalb der Komponente |
X |
|||
|
DOJ Komponenten |
X |
|||
|
Föderale Einheiten |
X |
|||
|
Staatliche, lokale, Stammes-Regierungseinheiten |
X |
|||
|
Öffentlich |
||||
|
Privatsektor |
||||
|
Ausländische Regierungen |
||||
|
Ausländische Unternehmen |
||||
|
Sonstiges (bitte angeben): |
||||
4.2 Analyse: Die Offenlegung oder Weitergabe von Informationen erhöht zwangsläufig die Risiken für die Privatsphäre. Beschreiben Sie die Kontrollen, die die Komponente eingerichtet hat, um Bedrohungen der Privatsphäre im Zusammenhang mit der Offenlegung von Informationen zu verhindern oder zu mindern. (Zum Beispiel: Maßnahmen zur Verringerung des Risikos einer unbefugten Offenlegung, eines Datenverstoßes oder des Empfangs durch einen nicht autorisierten Empfänger; bedingungen in anwendbaren MOUS, Verträgen oder Vereinbarungen, die sich auf vom Empfänger zu implementierende Sicherheitsvorkehrungen beziehen, um eine angemessene Nutzung der Informationen zu gewährleisten – Schulungen, Zugangskontrollen und Sicherheitsmaßnahmen usw.)
Die im Arbeitsprotokoll der FACE Services Unit enthaltenen Aufzeichnungen sind im Allgemeinen nur für Mitarbeiter der FACE Services Unit und die FBI-Agenten und -Analysten (und in Zukunft auch für andere Bundesbehörden) verfügbar, die die Informationen zur Förderung ihrer Untersuchungen benötigen. Informationen könnten auch DOJ-Komponenten zur Verfügung gestellt werden, wenn die Informationen zur Erfüllung offizieller Aufgaben gemäß 28 U.S.C. § 534 und 5 U.S.C. §552a (b) (1) erforderlich sind. Wie oben erläutert, wurde das FBI-Personal (über das Formular zur Suche nach Gesichtsfotos der FACE Services Unit) darüber informiert, dass Kandidatenfotos nur für Lead-Zwecke bestimmt sind und weitere Untersuchungen erfordern. In dem Formular heißt es: „Die als Antwort auf diese Anfrage zurückgegebenen Informationen werden NUR als ERMITTLUNGSHINWEIS bereitgestellt und sind NICHT als positive Identifizierung zu betrachten.“ Außerdem werden, wie oben erläutert, Sondenfotos an staatliche und bundesstaatliche Partner gesendet, um die Sondenfotos mit ihren jeweiligen Gesichtserkennungssystemen zu vergleichen. In diesen Fällen, MOUs, die vom FBI ausgehandelt wurden, wurden implementiert und enthalten strenge Informations-, Sicherheits-, und Datenschutzanforderungen, um sicherzustellen, dass die Sondenfotos und die damit verbundenen Informationen keiner unbefugten Offenlegung oder sonstigen Datenverletzung unterliegen. Die MOUs verlangen von diesen Agenturen auch, dass sie alle von der Gesichtsdiensteinheit übermittelten Sondenfotobilder und zugehörigen Daten löschen, nachdem die Gesichtserkennungssuche abgeschlossen wurde.
Abschnitt 5: Mitteilung, Zustimmung und Rechtsbehelfe
5.1 Geben Sie an, ob Einzelpersonen benachrichtigt werden, wenn ihre Informationen vom System erfasst, verwaltet oder verbreitet werden. (Überprüfen Sie alles, was zutrifft.)
|
Ja, Die Bekanntmachung erfolgt gemäß einer im Bundesregister veröffentlichten und in Abschnitt 7 erörterten Bekanntmachung über das System der Aufzeichnungen. |
||
|
Ja, die Benachrichtigung erfolgt auf andere Weise. |
Geben Sie an, wie: |
|
|
X |
Nein, Hinweis ist nicht vorgesehen. |
Sondenfotos sind potenzielle Personen, Opfer oder Zeugen von / zu Bundesverbrechen, die gemäß autorisierten FBI-Ermittlungen gesammelt wurden. |
5.2 Geben Sie an, ob und wie Einzelpersonen die Möglichkeit haben, die Bereitstellung von Informationen abzulehnen.
|
Ja, Einzelpersonen haben die Möglichkeit, die Bereitstellung von Informationen abzulehnen. |
Geben Sie an, wie: |
|
|
X |
Nein, Einzelpersonen haben nicht die Möglichkeit, die Bereitstellung von Informationen abzulehnen. |
Siehe Abschnitt 5.1. |
5.3 Geben Sie an, ob und wie Einzelpersonen die Möglichkeit haben, bestimmten Verwendungen
der Informationen zuzustimmen.
|
Ja, Einzelpersonen haben die Möglichkeit, einer bestimmten Verwendung der Informationen zuzustimmen. |
Geben Sie an, wie: |
|
|
X |
Nein, Einzelpersonen haben nicht die Möglichkeit, einer bestimmten Verwendung der Informationen zuzustimmen. |
Geben Sie an, warum nicht: Siehe Abschnitte 5.1 und 5.2. |
5.4 Analyse: Ein klarer und auffälliger Hinweis und die Möglichkeit, der Erfassung und Verwendung personenbezogener Daten zuzustimmen, bieten Transparenz und ermöglichen es Einzelpersonen, zu verstehen, wie mit ihren Daten umgegangen wird. Beschreiben Sie, wie die Benachrichtigung für das System unter Berücksichtigung dieser Grundsätze erstellt wurde, oder erklären Sie, warum, wenn keine Benachrichtigung bereitgestellt wird. Wenn Einzelpersonen nicht die Möglichkeit erhalten, der Erfassung oder Verwendung der Informationen zuzustimmen, erklären Sie, warum nicht.
Eine Person, die verhaftet wird oder Gegenstand einer strafrechtlichen oder nationalen Sicherheitsuntersuchung ist, hat im Allgemeinen keine Möglichkeit oder kein Recht, die Erfassung von biometrischen Daten, einschließlich Fotos, zu verweigern. Die Datenschutzrisiken, die mit der Nichtbenachrichtigung betroffener Personen über die Sammlung, Wartung und Verwendung von Sondenfotos verbunden sind, werden durch die allgemeine Bekanntmachung an die Öffentlichkeit über die vom FBI veröffentlichten SORNs, PIAs und andere Datenschutzhinweise etwas gemildert. Das Risiko fehlerhafter Informationen wird gemindert, da das FBI ein erhebliches Interesse daran hat, die Richtigkeit der Informationen im System sicherzustellen und Maßnahmen zu ergreifen, um fehlerhafte Informationen zu korrigieren, von denen es Kenntnis erhält. Darüber hinaus wird das Risiko gemindert, da die Pflege und Verbreitung von Informationen den Bestimmungen aller anwendbaren Gesetze, Vorschriften oder Richtlinien, einschließlich des Datenschutzgesetzes, entsprechen muss. Titel 28 C.F.R. Teil 16, Unterabschnitt A, enthält allgemeine Leitlinien für den Zugang zu Informationen in FBI-Dateien gemäß dem Freedom of Information Act und 28 C.F.R. teil 16, Unterabschnitt D, enthält allgemeine Hinweise zum Zugriff auf und zur Änderung von Informationen in FBI-Dateien gemäß dem Datenschutzgesetz.
Abschnitt 6: Informationssicherheit
6.1 Geben Sie alles an, was zutrifft.
|
X |
Es wurde eine Sicherheitsrisikobewertung durchgeführt. Eine vorläufige Sicherheitsrisikobewertung und FIPS-199 wurde abgeschlossen. FBINET (das das Gesichtsprotokoll hostet) hat eine kontinuierliche Betriebsberechtigung. |
|
|
X |
Geeignete Sicherheitskontrollen wurden identifiziert und implementiert, um vor Risiken zu schützen, die in der Sicherheitsrisikobewertung identifiziert wurden. Spezifizieren: In der Sicherheitsbewertung wurden keine Risiken identifiziert. |
|
|
X |
Überwachung, Prüfung oder Bewertung wurden durchgeführt, um die Informationen zu schützen und deren Missbrauch zu verhindern. Angeben: Das Arbeitsprotokoll wurde funktional getestet, um sicherzustellen, dass kein unbefugter Zugriff zulässig ist. |
|
|
X |
Die Informationen werden gemäß den FISMA-Anforderungen gesichert. Datum der letzten Zertifizierung und Akkreditierung: 13.März 2015 für FBINET |
|
|
X |
Auditing-Verfahren sind vorhanden, um die Einhaltung der Sicherheitsstandards zu gewährleisten. Geben Sie an, einschließlich der Prüfung des rollenbasierten Zugriffs und der Maßnahmen zur Verhinderung des Missbrauchs von Informationen: Key-Stroke-Auditing; Prüfberichte darüber, wer zu welchen Zwecken auf das System zugegriffen hat. |
|
|
X |
Auftragnehmer, die Zugriff auf das System haben, unterliegen in ihrem Vertrag Bestimmungen, die sie nach dem Datenschutzgesetz binden. |
|
|
X |
Auftragnehmer, die Zugriff auf das System haben, unterliegen in ihren Verträgen den von der DOJ-Richtlinie geforderten Bestimmungen zur Informationssicherheit. |
|
|
X |
Die folgende Schulung ist erforderlich, damit autorisierte Benutzer auf Informationen im System zugreifen oder diese erhalten können: |
|
|
X |
Allgemeine Informationssicherheitstrainings |
|
|
X |
Systemspezifische Schulung für autorisierte Benutzer innerhalb der Abteilung. |
|
|
Systemspezifische Schulung für autorisierte Benutzer außerhalb der Komponente. |
||
|
Sonstiges (bitte angeben): |
||
6.2 Beschreiben Sie, wie Zugriffs- und Sicherheitskontrollen eingesetzt wurden, um die Privatsphäre zu schützen und das Risiko eines unbefugten Zugriffs und einer unbefugten Offenlegung zu verringern.
Die FACE Services Unit erfüllt alle FBI-Sicherheitsrichtlinien und -protokolle in Bezug auf die Systemsicherheit, einschließlich 1) Sicherstellung von Sicherheitsgegenmaßnahmen, die alle Benutzer für ihre Handlungen auf dem Computersystem zur Rechenschaft ziehen, 2) Sicherstellung der Anwendung von Zugriffskontrolltechniken durch Implementierung eines vom Management genehmigten Leitfadens für Standardarbeitsanweisungen für Vorgesetzte und Mitarbeiter, 3) Verwendung von Sicherheitskontrollen wie der internen Kennzeichnung von Inhalten durch Klassifizierungskennzeichnung und 4) Verwendung der automatischen Aussperrung, wenn die Inaktivität des Benutzers einen bestimmten Zeitraum überschreitet. Die FBINET-Domäne, mit der die FACE Services Unit auf das Arbeitsprotokoll der FACE Services Unit zugreift, entspricht ebenfalls diesen Richtlinien. Da das Arbeitsprotokoll vom FBINET gehostet wird, liegt es innerhalb der Grenzen der FBINET-Zertifizierung und -Akkreditierung, die die Berechtigung zum Speichern von PII sowie Daten, die bis einschließlich der geheimen Ebene klassifiziert sind, umfasst. Darüber hinaus befasst sich das FACE Services-Betriebskonzept mit anderen Sicherheitsbedenken, darunter, sind aber nicht beschränkt auf: sicherheitsfreigaben von Personal, das auf das Arbeitsprotokoll der FACE Services Unit zugreift, Offenlegung von Informationen und PII. Ein Überwachungsprotokoll erfasst Informationen, die den Benutzer identifizieren, sowie die Aktivitäten des Benutzers, während er am System angemeldet ist.
Abschnitt 7: Datenschutzgesetz
7.1 Geben Sie an, ob ein Aufzeichnungssystem gemäß dem Datenschutzgesetz, 5 U.S.C. § 552a. (Überprüfen Sie den entsprechenden Block unten und fügen Sie die angeforderten zusätzlichen Informationen hinzu.)
|
x |
Ja, und dieses System wird durch ein bestehendes System von Aufzeichnungen Bekanntmachung abgedeckt. Geben Sie den Systemnamen und die Nummer sowie die Federal Register citation (s) für die neueste vollständige Mitteilung und alle nachfolgenden Mitteilungen an, die Änderungen am System widerspiegeln: JUSTICE / FBI-002 Central Records System. |
|
Ja, und ein System von Aufzeichnungen Ankündigung ist in der Entwicklung. |
|
|
Nein, ein System von Datensätzen wird nicht erstellt. |
7.2 Analyse: Beschreiben Sie, wie Informationen im System über Bürger der Vereinigten Staaten und / oder rechtmäßig zugelassene Ausländer mit ständigem Wohnsitz abgerufen werden.
Die Bildsuchanfragen, die von den FBI-Agenten / Analysten an FACE Services gesendet werden, enthalten häufig den Staatsbürgerschaftsstatus des Subjekts, da diese Informationen die FACE Services Unit bei der Suche nach Bundesdatenbanken unterstützen können. Jedoch, Informationen im Arbeitsprotokoll der FACE Services Unit, die sich auf US-Bürger und Ausländer mit ständigem Wohnsitz beziehen, werden im Allgemeinen nicht basierend auf der Staatsbürgerschaft abgerufen; vielmehr werden die Informationen auf der Grundlage der persönlichen Identifikatoren abgerufen, einschließlich Fotobilder, wie oben in Abschnitt 1, „Beschreibung des Informationssystems“ beschrieben.“
Endnoten
Bewertungen können geöffnet werden, um Bundesverbrechen zu erkennen, Informationen darüber zu erhalten oder zu verhindern oder vor ihnen zu schützen . Sie müssen einen autorisierten Zweck und klar definierte Ziele haben; sie können nicht willkürlich sein oder auf Spekulationen beruhen.
Beispiele für Textdaten umfassen, sind aber nicht beschränkt auf: name, Alias, Adresse, Größe, Gewicht, Augenfarbe, Führerschein / persönliche Identifikationsnummer, Geburtsdatum und Sozialversicherungsnummer.
Die Bundes- oder Landesbehörde oder -abteilung, die das Kandidatenfoto ursprünglich gesammelt hat.