Émis par: Ernest J. Babcock, Responsable principal de la Composante pour la Protection de la vie Privée, FBI
Approuvé par: Erika Brown Lee, Responsable en chef de la Protection de la vie privée et des Libertés Civiles, Ministère de la Justice
Date d’approbation: 1er mai 2015
Section 1: Description du Système d’information
L’Unité des Services d’Analyse, de comparaison et d’évaluation du visage de la Section des Services biométriques de la Division des Services d’information de la Justice pénale (CJIS) fournit un soutien en matière d’enquête aux bureaux extérieurs du FBI, aux divisions opérationnelles et aux attachés juridiques en comparant les images faciales de personnes associées à des évaluations et à des enquêtes ouvertes avec des images faciales disponibles dans les systèmes de reconnaissance faciale des États et des États fédéraux. Dans des cas limités, l’Unité des services de VISAGE fournit une prise en charge de la reconnaissance faciale pour les affaires fermées du FBI (p. ex. personnes disparues et recherchées) et peut offrir un soutien en matière de reconnaissance faciale aux partenaires fédéraux.
Dans son soutien aux agents et analystes du FBI, l’Unité des services de VISAGE accepte les photographies non classifiées des sujets et des personnes pertinentes pour les évaluations et les enquêtes ouvertes du FBI. Ces photographies sont appelées « photos de sonde. »L’Unité des services de VISAGE n’accepte que les photos de sonde qui ont été collectées conformément aux autorités légales applicables dans le cadre d’une enquête autorisée du FBI, et dans une extension future du programme, d’autres enquêtes de l’agence fédérale. À la réception d’une photo de sonde, l’unité des services de VISAGE utilise un logiciel de reconnaissance faciale pour comparer la photo de sonde avec des photos contenues dans les systèmes gouvernementaux, tels que les bases de données du FBI (par exemple, l’identification de nouvelle génération du FBI), d’autres bases de données fédérales et des dépôts de photos d’État.
Après comparaison et évaluation, qui comprend à la fois un logiciel de reconnaissance faciale automatisé et un examen manuel par un spécialiste des images biométriques qualifié, l’unité des services de VISAGE peut identifier des photos qui correspondent probablement à la photo de la sonde. Ces photos sont appelées « photos candidates » car elles ne servent que de pistes d’enquête. Contrairement aux empreintes digitales, les résultats de reconnaissance faciale ne constituent pas une identification positive d’un individu. Pour les photos de sonde recherchées dans des bases de données d’État, l’agence d’État effectue généralement la comparaison initiale et renvoie les candidats à l’unité des services de VISAGE. Si l’unité des services de VISAGE identifie ou reçoit des photos de candidats sur la base de la recherche dans les bases de données fédérales et étatiques, elle procédera à une évaluation supplémentaire afin de déterminer le ou les candidats les plus susceptibles de retourner à l’agent ou à l’analyste du FBI. L’évaluation supplémentaire comprend à la fois un examen de la reconnaissance faciale et des recherches textuelles dans des bases de données non biométriques pour aider à l’identification des candidats. Les données textuelles qui accompagnent les photos de la sonde sont recherchées dans d’autres bases de données du FBI et fédérales, telles que le National Data Exchange (N-DEx) du FBI et le Système de réservation automatisé conjoint (JABS) du DOJ. Dans de nombreux cas, aucun candidat n’est renvoyé. Si un candidat probable se trouve dans l’un de ces systèmes, l’unité des services FACE confirme généralement auprès du propriétaire du dossier que le dossier est valide et actif et demande l’autorisation de diffuser l’information.
Afin d’accéder aux systèmes d’autres organismes à des fins de reconnaissance faciale, l’Unité des services faciaux conclut des protocoles d’entente (PE) avec chaque organisme. Ces PE sont mis en œuvre avec des exigences importantes en matière de sécurité de l’information et des obligations de confidentialité. Toutes les parties doivent utiliser des moyens électroniques sécurisés pour transmettre les photos et toute information personnelle identifiable associée (PII). Le FBI stocke les images photo et toute PII associée du (des) candidat(s) le plus probable(s) à la photo de la sonde dans le système de gestion des cas du FBI. Le FBI détruit immédiatement toutes les autres photos et informations associées. L’autre partie au protocole d’accord veille à ce que seul le personnel autorisé reçoive et traite les photos envoyées par le FBI. Il est interdit à ces agences de partager et / ou de diffuser toute information associée aux photos du FBI, sauf si la loi l’exige. Une fois la recherche de reconnaissance faciale terminée, ces agences sont tenues de détruire toutes les images de la sonde et toutes les données associées soumises par l’unité des services de reconnaissance faciale.
L’Unité des Services de VISAGE tient à jour un Journal de travail dans lequel elle conserve les Demandes de recherche d’images reçues de l’agent ou de l’analyste du FBI. Ces demandes de recherche d’images comprennent généralement le nom de l’agent demandeur, le numéro de dossier et certaines informations biographiques liées au sujet de la photo de sonde, telles que le nom et la date de naissance. Le journal de travail sert également d’outil de gestion du flux de travail pour l’unité des services FACE et, en tant que tel, documente toutes les transactions de travail. Les renseignements peuvent comprendre le spécialiste affecté au cas, les commentaires généraux, les dates auxquelles les renseignements sur la photo de la sonde ont été ajoutés et/ou modifiés, les dates et les types de recherche effectués, et la disposition de l’analyse de l’unité des services de VISAGE. Notamment, l’Unité de services de VISAGE ne conserve que les photos de la sonde et des informations biographiques limitées dans le journal de travail des Services de VISAGE. Toutes les photos des candidats et les informations associées sont renvoyées aux demandeurs autorisés du FBI via Sentinel, le système de gestion des cas du FBI. Lors d’une expansion future du programme, qui sera envisagée au cours des prochaines années, les photos des candidats et les informations connexes seront retournées à l’organisme fédéral demandeur. L’unité de services de VISAGE effectue une « déconfliction » des photos de sonde conservées dans le journal de travail, ce qui signifie qu’elle compare les photos les unes par rapport aux autres pour déterminer si la même personne apparaît dans plusieurs enquêtes. Si c’est le cas, les agents concernés en seront informés. L’accès au journal de travail est limité à l’Unité des services de VISAGE et à tout autre personnel autorisé du FBI qui a besoin de ces informations pour s’acquitter de ses fonctions officielles.
En utilisant la technologie de reconnaissance faciale pour rechercher des photos de sonde à la recherche de photos candidates correspondantes, l’unité des services de VISAGE offre une valeur unique et spécialisée à la mission du FBI de lutte contre la criminalité. Dans de nombreux cas, la reconnaissance faciale donne des informations qui ne sont disponibles avec aucune autre méthode d’enquête. À ce jour, plus de 6 000 pistes de reconnaissance faciale ont été renvoyées à des agents du FBI et à d’autres enquêteurs. La plupart des enquêtes sont en cours, mais deux arrestations ont été effectuées grâce à des pistes fournies par l’Unité des services FACE, et deux victimes d’une affaire de crimes violents ont été localisées.
Section 2 : Informations dans le système
2.1 Indiquez ci-dessous quelles informations sont collectées, conservées ou diffusées. (Cochez tout ce qui s’applique.)
Numéros d’identification |
|||||
Sécurité Sociale |
X |
Enregistrement des Étrangers |
X |
Compte financier |
|
IDENTIFIANT DU Contribuable |
Permis de conduire |
X |
Transaction financière |
||
IDENTIFIANT de L’Employé |
Passeport |
X |
ID DU Patient |
||
ID de fichier/ dossier |
X |
Carte de crédit |
|||
Autres numéros d’identification (préciser): Un numéro de dossier du FBI est requis pour vérifier un dossier ouvert; tous les autres numéros d’identification sont facultatifs et peuvent ou non être fournis par l’agent / analyste du FBI ou un autre auteur autorisé. |
Données personnelles générales |
|||||
Nom |
X |
Date de naissance |
X |
Religion |
|
Nom de jeune fille |
X |
Lieu de naissance |
X |
Informations financières |
|
Alias |
X |
Adresse du domicile |
X |
Informations médicales |
|
Sexe |
X |
Numéro de téléphone |
Service militaire |
||
Âge |
X |
Adresse e-mail |
Caractéristiques physiques |
X |
|
Race / ethnicité |
X |
Éducation |
Nom de jeune fille de la mère |
||
Autres données personnelles générales (préciser): Lorsque l’agent / analyste du FBI soumet une photo de sonde pour reconnaissance faciale, il remplit un formulaire de Demande de recherche d’images avec toute information biographique connue; cependant, souvent, même le nom du sujet n’est pas connu. Par conséquent, les données personnelles ci-dessus sont facultatives et peuvent ou non être fournies à l’unité des services FACE. Aucune des informations n’est requise ou nécessaire pour effectuer une recherche de reconnaissance faciale. |
Données liées au travail |
|||||
Profession |
Numéro de téléphone |
Salaire |
|||
Titre du poste |
Adresse e-mail |
Historique de travail |
|||
Adresse de travail |
Associés d’affaires |
||||
Autres données liées au travail (préciser): |
Caractéristiques distinctives / Biométrie |
|||||
Empreintes digitales |
Photos |
X |
Profils ADN |
||
Empreintes de paume |
Cicatrices, marques, tatouages |
X |
Scanners de la rétine / de l’iris |
||
Enregistrement vocal / signatures |
Vasculaire balayage |
Profil dentaire |
|||
Autres caractéristiques distinctives / biométrie (préciser): Lors d’un examen de reconnaissance faciale, l’Unité des services faciaux analyse, compare et évalue les caractéristiques du visage telles que les oreilles, les yeux, le nez et la bouche. Cependant, le FBI ne collecte, ne maintient ou ne diffuse pas spécifiquement les caractéristiques faciales individuelles et elles ne sont pas considérées comme des données biométriques distinctes de la reconnaissance faciale. |
Données d’administration système / d’audit |
|||||
ID UTILISATEUR |
X |
Date/heure d’accès |
X |
Fichiers d’identification consultés |
X |
Adresse IP |
X |
Les requêtes s’exécutent |
X |
Contenu des fichiers |
X |
Autres informations (préciser)
2.2 Indiquez les sources des informations dans le système. (Cochez tout ce qui s’applique.)
Directement de la personne à propos de laquelle les informations se rapportent |
|||||
En personne |
Copie papier: courrier/ fax |
En Ligne |
|||
Téléphone |
Courriel |
||||
Autre (préciser) :L’Unité des services de VISAGE n’obtient pas de photos de sonde et d’informations associées directement auprès de personnes; les photos de sonde sont plutôt obtenues auprès d’agents / analystes du FBI et d’autres partenaires fédéraux qui ont collecté les photos sous leurs autorités respectives. Les photos des candidats fournies par les partenaires étatiques et fédéraux peuvent avoir été prises directement auprès des individus; cependant, les photos des candidats ne sont pas conservées dans le journal de travail de l’Unité des services FACE. |
Sources gouvernementales |
|||||
Dans le composant |
X |
Autres composants du DOJ |
Autres entités fédérales |
||
État, local, tribal |
Étranger |
||||
Autre (précisez): Pour le moment, l’unité des services de VISAGE n’accepte que les photos de sonde du FBI; cependant, l’Unité des services de VISAGE peut accepter des photos de sonde d’autres composants du DOJ et d’autres agences fédérales à l’avenir. |
Sources non gouvernementales |
|||||
Membres du public |
Médias publics, internet |
Secteur privé |
|||
Courtiers de données commerciales |
|||||
Autre (préciser): |
2.3 Analyse: Maintenant que vous avez identifié les informations collectées et les sources des informations, veuillez identifier et évaluer toute menace potentielle à la vie privée qui existe à la lumière des informations collectées ou des sources à partir desquelles les informations sont collectées. Veuillez décrire les choix que le composant a faits en ce qui concerne le type ou la quantité de renseignements recueillis et les sources qui les fournissent afin de prévenir ou d’atténuer les menaces à la vie privée. (Exemple: Si une décision a été prise de recueillir moins de données, inclure une discussion de cette décision; s’il est nécessaire d’obtenir des informations de sources autres que l’individu, expliquer pourquoi.)
La recherche et la conservation des photos de sonde par l’Unité des services de traitement du VISAGE présentent un risque pour la vie privée que les images faciales des individus soient recherchées à des fins inappropriées. Ce risque est considérablement atténué car les photos de l’enquête ont été obtenues conformément aux enquêtes ou évaluations du FBI qui ont été ouvertes conformément aux Directives du Procureur général pour les opérations nationales du FBI (AGG-Dom), au Guide des enquêtes et des opérations nationales (DIOG), à la Loi sur la protection de la vie privée de 1974 et à toutes les lois et politiques pertinentes. En d’autres termes, l’agent ou l’analyste qui demande la recherche de reconnaissance faciale a déjà satisfait aux exigences légales pour enquêter sur le sujet de la photo de sonde. Les mesures d’enquête prises par le FBI font l’objet d’une surveillance et d’une conformité importantes, exercées à la fois au sein du FBI et par des entités externes. À l’occasion, les photos d’enquête fournies à l’Unité des services faciaux peuvent être associées à une personne recherchée ou disparue dont le dossier est devenu « froid » ou fermé administrativement; cependant, le FBI conserve un intérêt d’enquête valable pour cette personne. L’Unité des services de reconnaissance faciale veillera à ce que toute reconnaissance faciale effectuée à l’avenir à l’appui d’autres organismes fédéraux soit conforme aux autorités d’enquête compétentes pour ces organismes, en exigeant des protocoles d’entente pour assurer la sécurité et la confidentialité de toutes les informations fournies.
De plus, bien que les photos de la sonde soient conservées dans les journaux de travail de l’Unité des services faciaux, l’Unité des services faciaux ne conserve que des copies des mêmes photos qui sont conservées par les agents et les analystes de Sentinel, le système de gestion des cas du FBI. Le journal de travail est limité aux utilisateurs autorisés du système informatique interne du FBI qui travaillent au sein de l’unité des services FACE et qui possèdent des comptes dans l’application. Les utilisateurs sont en outre limités aux seules pages autorisées par leurs rôles attribués. L’accès au serveur/à la base de données est limité à l’application et aux comptes d’utilisateurs privilégiés » selon les besoins » à des fins de développement et de maintenance. De plus, les registres de travail constituent un niveau supplémentaire d’atténuation des risques liés à la vie privée, car ils informent les utilisateurs que leurs activités, y compris la recherche et la diffusion de photos, sont enregistrées.
La recherche et la conservation des photos de sonde par l’Unité des services de traitement du visage présentent également des risques pour la vie privée que les images faciales soient diffusées à des fins non autorisées ou à des destinataires non autorisés, ou qu’il y ait un accès inapproprié aux photos ou une mauvaise utilisation des photos. Ces risques sont atténués de plusieurs façons. Par exemple, le personnel de l’unité des services faciaux reçoit une formation importante sur la sécurité du système et la confidentialité. Ces spécialistes effectuent la recherche de photos de sonde dans les bases de données du FBI et recherchent également à distance les systèmes de reconnaissance faciale fédéraux et étatiques auxquels ils ont eu un accès direct. De plus, l’unité des services FACE respecte des exigences strictes en matière de sécurité physique et du système afin de s’assurer qu’aucune donnée n’est perdue ou compromise. Le journal de travail de l’Unité FACE Services conserve la documentation des transactions de travail effectuées par l’Unité FACE Services et l’administrateur système peut vérifier qui se connecte, quand et à partir de quel terminal, ainsi que les ajouts, les modifications et les suppressions.
Dans certains cas, l’unité des services faciaux doit envoyer les photos de la sonde à d’autres agences étatiques et fédérales pour effectuer la recherche de reconnaissance faciale. Ces recherches sont menées conformément à des protocoles d’entente qui garantissent la confidentialité et la sécurité des informations lorsqu’elles se rendent au FBI et en reviennent. Les photos de la sonde sont traitées par un personnel de reconnaissance faciale sélectionné dans les agences partenaires. Généralement, toutes les photos et tous les textes associés aux demandes de photos de sonde et aux galeries candidates sont immédiatement et définitivement détruits par ces agences étatiques et fédérales une fois les recherches terminées et les réponses renvoyées à l’unité des services FACE par courrier électronique crypté. Comme en témoignent les termes du protocole d’accord, le FBI ne permet pas aux photos de la sonde d’être recherchées dans des bases de données de reconnaissance faciale qui n’ont pas fait l’objet d’un examen et d’une approbation juridiques et politiques complets.
Enfin, le retour des photos du candidat à l’agent ou à l’analyste du FBI peut entraîner une erreur d’identification potentielle d’un sujet. Cependant, ce risque est grandement atténué par la comparaison automatisée et manuelle de la reconnaissance faciale de la photo de la sonde par rapport aux photos candidates. Dans de nombreux cas, aucune photo candidate n’est retournée car aucune n’atteint un seuil de qualité suffisamment élevé. Lorsqu’une photo du candidat est retournée à un enquêteur, celui-ci est clairement informé que la photo sert uniquement de piste d’enquête et ne peut pas être utilisée pour prouver son identité. Les spécialistes des images biométriques de l’Unité des services de VISAGE reçoivent une formation importante sur la reconnaissance faciale et sur le traitement des preuves. Ils ne considèrent la photo du candidat qu’en conjonction avec toutes les autres preuves, telles que les informations biographiques, les preuves matérielles et les déclarations des victimes et des témoins.
Section 3 : Objet et utilisation du système
3.1 Indiquez pourquoi les informations contenues dans le système sont collectées, conservées ou diffusées. (Cochez tout ce qui s’applique.)
Objet |
|||
X |
Pour les activités d’application de la loi pénale |
Pour les activités d’exécution civile |
|
X |
Pour les activités de renseignement |
X |
Pour les questions administratives (rapports statistiques) |
X |
Effectuer des analyses concernant des sujets d’enquête ou d’autres intérêts |
À promouvoir les initiatives de partage de l’information |
|
Effectuer une analyse pour identifier des domaines d’intérêt, de préoccupation ou de tendance auparavant inconnus. |
Pour l’administration des programmes de ressources humaines |
||
Pour les litiges |
|||
Autre (préciser): |
3.2 Analyse : Expliquez comment le composant utilisera spécifiquement les informations pour atteindre les objectifs vérifiés. Décrivez pourquoi l’information recueillie, maintenue ou diffusée est nécessaire pour atteindre le ou les objectifs vérifiés et pour faire avancer la mission de la composante et/ou du Ministère.
Comme indiqué ci-dessous, le FBI est habilité par la loi à collecter, préserver et échanger des informations biographiques et biométriques à des fins criminelles et de sécurité nationale. Conformément à cette autorité, l’Unité des services de VISAGE fournit un soutien aux responsables des enquêtes au personnel du FBI en comparant les images faciales des sujets qui font l’objet d’enquêtes et d’évaluations actives du FBI. En utilisant la technologie de reconnaissance faciale pour rechercher des photos de sonde à la recherche de photos candidates correspondantes, l’unité des services de VISAGE offre une valeur unique et spécialisée à la mission du FBI de lutte contre la criminalité et le terrorisme. Dans de nombreux cas, la reconnaissance faciale donne des informations qui ne sont disponibles avec aucune autre méthode d’enquête. Les photos des candidats sont utilisées par les agents du FBI pour diverses raisons, y compris une enquête plus approfondie sur un sujet potentiel, pour déterminer / vérifier l’identité d’un sujet déjà en détention, pour découvrir un alias que le sujet peut utiliser, pour identifier des associés du sujet et pour éliminer les sujets potentiels.
3.3 Indiquer les autorités légales, les politiques ou les accords qui autorisent la collecte des informations dans le système. (Vérifiez tout ce qui s’applique et incluez la citation / référence.)
Authority |
Citation/Reference |
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
Executive Order |
||
X |
Federal Regulation |
28 CFR 0.85 |
X |
Protocole d’entente / accord |
Des protocoles d’accord ont été mis en œuvre entre l’Unité des services FACE et plusieurs États et partenaires fédéraux. |
Autres (résumer et fournir une copie de la partie pertinente) |
3.4 Indiquez combien de temps les renseignements seront conservés pour atteindre les fins prévues et comment ils seront éliminés à la fin de la période de conservation. (Veuillez consulter le calendrier de conservation applicable approuvé par l’Administration nationale des Archives et des documents, s’il est disponible.)
Les données du journal de travail de l’Unité des services faciaux seront conservées conformément au calendrier de conservation approuvé par la National Archives and Records Administration (NARA). La NARA a approuvé la destruction des données du journal de travail lorsque les requêtes, les photos ou les entrées de journal (1) ont 20 ans et (2) ne sont plus nécessaires pour l’analyse, ou (3) si 20 ans se sont écoulés depuis la dernière activité, selon la première de ces éventualités. Les données du journal d’audit seront supprimées / détruites à l’âge de 20 ans. Le journal de travail ne conserve que des photos de sonde qui sont également conservées dans Sentinel, le système de gestion des cas du FBI, et qui peuvent également être conservées dans Next Generation Identification (NGI), le système d’empreintes digitales et d’antécédents criminels du FBI, qui inclut désormais d’autres données biométriques lorsqu’elles sont associées à des empreintes digitales. Sentinel et NGI ont tous deux des calendriers de conservation beaucoup plus longs que le Journal de travail de l’Unité des services de FACE et permettraient de récupérer les photos de la sonde si nécessaire après leur suppression du journal de travail.
3.5 Analyse: Décrivez toute menace potentielle à la vie privée résultant de l’utilisation des renseignements par le composant et les contrôles que le composant a mis en place pour s’assurer que les renseignements sont traités, conservés et éliminés de manière appropriée. (Par exemple: formation obligatoire pour les utilisateurs du système concernant le traitement approprié des informations, la purge automatique des informations conformément au calendrier de conservation, etc.)
L’initiative décrite dans la présente EFVP sera assujettie à des protections de sécurité étendues, à des restrictions d’accès et à des normes de contrôle de la qualité. L’accès au journal de travail est contrôlé par l’identification de l’utilisateur (c.-à-d., l’identifiant de l’utilisateur et le mot de passe) et par des procédures d’authentification. Des processus sont en place pour s’assurer que seuls les utilisateurs autorisés ont accès à la base de données et que les informations sont vérifiées au moyen de journaux d’audit. L’activité de l’utilisateur peut être auditée par les administrateurs système.
L’unité des services FACE utilise des clés USB biométriques émises par le gouvernement pour transférer des informations entre les systèmes et effectuer une analyse de sécurité à chaque transfert de données. Les superviseurs effectuent des contrôles aléatoires des clés usb pour s’assurer que le contenu est éliminé conformément aux procédures de sécurité établies. Les spécialistes des images biométriques (BIS) se voient attribuer une clé USB biométrique qui est stockée dans une armoire verrouillée située dans l’unité de services de VISAGE. Toutes les clés usb biométriques sont vides, sauf lorsqu’un BIS est affecté à un travail de boîtier en direct. À la fin de chaque cas assigné, les BRI sont mandatés par les Services FACE et la Politique de sécurité INFORMATIQUE pour supprimer / supprimer toutes les informations de la clé usb biométrique et replacer la clé usb biométrique dans l’armoire verrouillée quotidiennement. Aucune donnée n’est conservée après la fin du travail de cas en direct. Tous les superviseurs de la BRI et de la BRI sont tenus de signer une lettre d’accusé de réception des Services faciaux internes qui décrit les règles de remise des clés USB biométriques utilisées pour le traitement du travail dans l’Unité des Services faciaux
Chaque membre de l’Unité des Services FACIAUX a suivi une formation sur la confidentialité, la sécurité, la classification et les enquêtes pour s’assurer que les informations sont correctement traitées. Des contrôles de conformité fréquents et aléatoires sont effectués par les superviseurs de la BRI pour s’assurer que toutes les politiques sont suivies.
Section 4 : Partage d’informations
4.1 Indiquez avec qui le composant a l’intention de partager les informations dans le système et comment les informations seront partagées, par exemple au cas par cas, par transfert en masse ou par accès direct.
Destinataire |
Comment les informations seront partagées |
|||
Au cas par cas |
Transfert en vrac |
Accès direct |
Autre (préciser) |
|
Dans le composant |
X |
|||
Composants du DOJ |
X |
|||
Entités fédérales |
X |
|||
Entités gouvernementales étatiques, locales et tribales |
X |
|||
Public |
||||
Secteur privé |
||||
Gouvernements étrangers |
||||
Entités étrangères |
||||
Autre (préciser): |
4.2 Analyse : La divulgation ou le partage d’informations augmentent nécessairement les risques pour la vie privée. Décrivez les contrôles que le composant a mis en place afin de prévenir ou d’atténuer les menaces à la vie privée liées à la divulgation de renseignements. (Par exemple : mesures prises pour réduire le risque de divulgation non autorisée, de violation de données ou de réception par un destinataire non autorisé; les modalités des protocoles d’entente, des contrats ou des ententes applicables qui traitent des mesures de protection à mettre en œuvre par le bénéficiaire pour assurer une utilisation appropriée de l’information – formation, contrôles d’accès et mesures de sécurité; etc.)
Les enregistrements contenus dans le journal de travail de l’Unité des Services de VISAGE ne sont généralement disponibles que pour les employés de l’Unité des Services de VISAGE et les agents et analystes du FBI (et à l’avenir, d’autres agences fédérales) qui ont besoin de ces informations pour la poursuite de leurs enquêtes. Des informations pourraient également être fournies aux composantes du ministère de la Justice lorsqu’elles sont nécessaires pour exercer des fonctions officielles, conformément aux articles 28 U.S.C. § 534 et 5 U.S.C §552a(b)(1). Comme expliqué ci-dessus, le personnel du FBI a été informé (via le Formulaire de demande de recherche de photos de visage de l’Unité des services de visage) que les photos des candidats sont destinées uniquement à des fins de prospection et nécessitent une enquête plus approfondie. Le formulaire indique : « Les informations retournées en réponse à cette demande sont fournies à titre de PISTE d’ENQUÊTE SEULEMENT et ne doivent PAS être considérées comme une identification positive. »De plus, comme indiqué ci-dessus, les photos de la sonde sont envoyées aux partenaires étatiques et fédéraux afin de comparer les photos de la sonde avec leurs systèmes de reconnaissance faciale respectifs. Dans ces cas, des protocoles d’accord, qui ont été négociés par le FBI, ont été mis en œuvre et contiennent des exigences strictes en matière d’information, de sécurité et de confidentialité pour garantir que les photos de la sonde et les informations associées ne font pas l’objet d’une divulgation non autorisée ou d’une autre violation de données. Les protocoles d’entente exigent également de ces organismes qu’ils suppriment toutes les photos de sonde et toutes les données associées soumises par l’Unité des services de reconnaissance faciale une fois la recherche de reconnaissance faciale terminée.
Section 5 : Avis, consentement et recours
5.1 Indiquez si les personnes seront avisées si leurs renseignements sont recueillis, conservés ou diffusés par le système. (Cochez tout ce qui s’applique.)
Oui, l’avis est fourni conformément à un avis sur le système de documents publié dans le Registre fédéral et discuté à la section 7. |
||
Oui, l’avis est fourni par d’autres moyens. |
Spécifiez comment: |
|
X |
Non, l’avis n’est pas fourni. |
Précisez pourquoi pas: Les photos de sonde sont des sujets potentiels, des victimes ou des témoins de / de crimes fédéraux qui ont été collectés conformément aux enquêtes autorisées du FBI. |
5.2 Indiquez si et de quelle manière les personnes ont la possibilité de refuser de fournir des informations.
Oui, les individus ont la possibilité de refuser de fournir des informations. |
Spécifiez comment: |
|
X |
Non, les individus n’ont pas la possibilité de refuser de fournir des informations. |
Veuillez consulter la section 5.1. |
5.3 Indiquez si et de quelle manière les personnes ont la possibilité de consentir à des utilisations particulières
des renseignements.
Oui, les individus ont la possibilité de consentir à des utilisations particulières des informations. |
Spécifiez comment: |
|
X |
Non, les individus n’ont pas la possibilité de consentir à des utilisations particulières des informations. |
Précisez pourquoi : Veuillez consulter les sections 5.1 et 5.2. |
5.4 Analyse: Un avis clair et visible et la possibilité de consentir à la collecte et à l’utilisation de renseignements personnels assurent la transparence et permettent aux individus de comprendre comment leurs renseignements seront traités. Décrivez comment l’avis pour le système a été conçu en tenant compte de ces principes, ou si l’avis n’est pas fourni, expliquez pourquoi. Si les personnes n’ont pas la possibilité de consentir à la collecte ou à l’utilisation des renseignements, expliquez pourquoi.
Une personne arrêtée ou faisant l’objet d’une enquête criminelle ou de sécurité nationale n’a généralement ni la possibilité ni le droit de refuser la collecte de données biométriques, y compris des photographies. Les risques liés à la vie privée associés à l’absence d’avis aux personnes concernées sur la collecte, la maintenance et l’utilisation des photos de sonde sont quelque peu atténués par l’avis général au public via les SORN, les EFVP et d’autres avis publiés par le FBI. Loi sur la protection des renseignements personnels. Le risque d’informations erronées est atténué car le FBI a un intérêt substantiel à assurer l’exactitude des informations contenues dans le système et à prendre des mesures pour corriger toute information erronée dont il pourrait avoir connaissance. De plus, le risque est atténué parce que la maintenance et la diffusion de l’information doivent être conformes aux dispositions de toute loi, réglementation ou politique applicable, y compris la Loi sur la protection des renseignements personnels. Le titre 28 C.F.R. partie 16, sous-partie A, fournit des directives générales sur l’accès à l’information dans les fichiers du FBI conformément à la Loi sur la liberté de l’information, et 28 C.F.R. la sous-partie D de la partie 16 fournit des directives générales concernant l’accès aux renseignements contenus dans les dossiers du FBI et leur modification conformément à la Loi sur la protection des renseignements personnels.
Section 6 : Sécurité de l’information
6.1 Indiquez tout ce qui s’applique.
X |
Une évaluation des risques pour la sécurité a été effectuée. Une évaluation préliminaire des risques pour la sécurité et la norme FIPS-199 ont été achevées. FBINET (qui héberge le journal des VISAGES) a une autorité continue pour fonctionner. |
|
X |
Des contrôles de sécurité appropriés ont été définis et mis en œuvre pour se protéger contre les risques identifiés dans l’évaluation des risques de sécurité. Précisez : Aucun risque n’a été identifié dans l’évaluation de la sécurité. |
|
X |
Une surveillance, des tests ou une évaluation ont été entrepris pour protéger les informations et empêcher leur utilisation abusive. Précisez : Le journal de travail a été testé de manière fonctionnelle pour s’assurer qu’aucun accès non autorisé n’est autorisé. |
|
X |
Les informations sont sécurisées conformément aux exigences de FISMA. Fournir la date de certification et d’accréditation la plus récente : 13 mars 2015 pour FBINET |
|
X |
Des procédures d’audit sont en place pour assurer le respect des normes de sécurité. Précisez, y compris tout audit de l’accès basé sur les rôles et des mesures visant à prévenir l’utilisation abusive des informations : Audit par touches; rapports d’audit indiquant qui a accédé au système et à quelles fins. |
|
X |
Les entrepreneurs qui ont accès au système sont assujettis aux dispositions de leur contrat les liant en vertu de la Loi sur la protection des renseignements personnels. |
|
X |
Les entrepreneurs qui ont accès au système sont soumis aux dispositions de sécurité de l’information dans leurs contrats exigées par la politique du ministère de la Justice. |
|
X |
La formation suivante est requise pour que les utilisateurs autorisés puissent accéder ou recevoir des informations dans le système: |
|
X |
Formation sur la sécurité des informations générales |
|
X |
Formation spécifique au système pour les utilisateurs autorisés au sein du Ministère. |
|
Formation spécifique au système pour les utilisateurs autorisés en dehors du composant. |
||
Autre (préciser): |
6.2 Décrivez comment les contrôles d’accès et de sécurité ont été utilisés pour protéger la vie privée et réduire le risque d’accès et de divulgation non autorisés.
L’unité des services FACE est conforme à toutes les politiques et protocoles de sécurité du FBI concernant la sécurité du système, y compris 1) assurer des contre-mesures de sécurité qui tiennent tous les utilisateurs responsables de leurs actions sur le système informatique, 2) s’assurer que les techniques de contrôle d’accès sont utilisées, par la mise en œuvre d’un guide de procédures opérationnelles standard approuvé par la direction pour les superviseurs et le personnel, 3) utiliser des contrôles de sécurité tels que l’étiquetage interne du contenu par étiquetage de classification, et 4) utiliser le verrouillage automatique si l’inactivité de l’utilisateur dépasse un délai spécifié. Le domaine FBINET, que l’unité FACE Services utilise pour accéder au journal de travail de l’unité FACE Services, est également conforme à ces directives. Étant donné que le journal de travail est hébergé par le FBINET, il se situe dans les limites de la Certification et de l’accréditation FBINET, qui comprend l’autorisation de stocker des informations personnelles, ainsi que des données classées jusqu’au niveau Secret inclus. En outre, le Concept d’opérations des Services de VISAGE répond à d’autres problèmes de sécurité, notamment, mais sans s’y limiter :: habilitations de sécurité du personnel accédant au journal de travail de l’Unité des services FACE, divulgation d’informations et IPI. Un journal d’audit capture les informations identifiant l’utilisateur, ainsi que les activités de l’utilisateur lorsqu’il est connecté au système.
Section 7: Loi sur la protection des renseignements personnels
7.1 Indiquez si un système de documents est créé en vertu de la Loi sur la protection des renseignements personnels, 5 U.S.C. § 552a. (Cochez la case applicable ci-dessous et ajoutez les informations supplémentaires demandées.)
x |
Oui, et ce système est couvert par un système d’avis d’enregistrement existant. Indiquez le nom et le numéro du système, ainsi que la (les) citation(s) du Federal Register pour l’avis complet le plus récent et tout avis subséquent reflétant une modification au système : JUSTICE/FBI-002 Central Records System. |
Oui, et un système d’avis d’enregistrement est en développement. |
|
Non, un système d’enregistrements n’est pas créé. |
7.2 Analyse: Décrivez comment les informations contenues dans le système sur les citoyens des États-Unis et / ou les étrangers résidents permanents légalement admis sont ou seront récupérées.
Les demandes de recherche d’images soumises par les agents / analystes du FBI aux Services FACE incluent souvent le statut de citoyenneté du sujet, car ces informations peuvent aider l’Unité des Services FACE à la recherche dans les bases de données fédérales. Cependant, les informations contenues dans le journal de travail de l’unité des services FACE concernant les citoyens américains et les étrangers résidents permanents ne sont généralement pas récupérées en fonction de la citoyenneté; les informations sont plutôt récupérées sur la base des identifiants personnels, y compris des images photographiques, comme décrit ci-dessus à la section 1, » Description du système d’information. »
Notes de fin
Des évaluations peuvent être ouvertes pour détecter, obtenir des renseignements sur les crimes fédéraux, les prévenir ou les protéger contre ceux-ci. Elles doivent avoir un but autorisé et des objectifs clairement définis; elles ne peuvent être arbitraires ou fondées sur la spéculation.
Des exemples de date textuelle incluent, mais ne sont pas limités à: nom, alias, adresse, taille, poids, couleur des yeux, numéro de permis de conduire / d’identification personnelle, date de naissance et numéro de sécurité sociale.
L’agence ou le département du gouvernement fédéral ou de l’État qui a initialement collecté la photo du candidat.