kiadta: Ernest J. Babcock, az FBI adatvédelmi tisztviselője
jóváhagyta: Erika Brown Lee, az Igazságügyi Minisztérium Adatvédelmi és állampolgári jogi tisztviselője
Jóváhagyás dátuma: Május 1, 2015
1. szakasz: Az Információs Rendszer leírása
a biometrikus szolgáltatások szekciójának, a büntető igazságszolgáltatási információs szolgáltatások (CJIS) részlegének Arcelemzési, összehasonlító és értékelő (FACE) szolgáltatási egysége nyomozati vezető támogatást nyújt az FBI helyszíni irodáinak, operatív részlegeinek és jogi attach-oknak, összehasonlítva a nyílt értékelésekhez és vizsgálatokhoz kapcsolódó személyek arcképeit az állami és szövetségi arcfelismerő rendszerekben elérhető arcképekkel. Korlátozott esetekben a FACE Services Unit arcfelismerési támogatást nyújt lezárt FBI-ügyekhez (pl., eltűnt és körözött személyek), és arcfelismerési támogatást nyújthatnak a szövetségi partnereknek.
az FBI ügynökeinek és elemzőinek támogatásával a FACE Services Unit elfogadja a nyílt FBI-értékelések és-vizsgálatok alanyainak és személyeinek nem minősített fényképeit. Ezeket a fényképeket “szondafotóknak” nevezzük.”A FACE Services Unit csak azokat a szondafotókat fogadja el, amelyeket az alkalmazandó jogi hatóságok gyűjtöttek egy engedélyezett FBI-vizsgálat részeként, valamint a program jövőbeni bővítése során, más szövetségi ügynökség nyomozásai során. A szondafotó kézhezvételét követően a FACE Services Unit arcfelismerő szoftver segítségével összehasonlítja a szondafotót a kormányzati rendszerekben található fotókkal, például az FBI adatbázisaival (például az FBI következő generációs azonosítójával), más szövetségi adatbázisokkal és állami fotótárakkal .
az összehasonlítás és értékelés után, amely magában foglalja mind az automatizált arcfelismerő szoftvert, mind a képzett biometrikus képszakértő kézi felülvizsgálatát, az arckezelő egység azonosíthatja azokat a fényképeket, amelyek valószínűleg megegyeznek a szondafotóval. Ezeket a fotókat “jelölt fotóknak” nevezzük, mert csak nyomozási vezetőként szolgálnak. Az ujjlenyomatokkal ellentétben az arcfelismerési eredmények nem jelentik az egyén pozitív azonosítását. Az állami adatbázisok alapján keresett próbafotók esetében az állami ügynökség általában elvégzi a kezdeti összehasonlítást, és visszaküldi a jelölteket az ARCSZOLGÁLTATÁSI egységhez. Ha a FACE Services Unit A szövetségi és állami adatbázisok keresése alapján azonosítja vagy megkapja a jelölt fotóit, további értékelést végez annak érdekében, hogy meghatározza a legvalószínűbb jelöltet(jelölteket) az FBI ügyügynökéhez vagy elemzőjéhez való visszatéréshez. A további értékelés magában foglalja mind az arcfelismerés áttekintését, mind a nem biometrikus adatbázisok szöveges keresését a jelöltek azonosításának elősegítése érdekében. A szondafotókat kísérő szöveges adatokat más FBI és szövetségi adatbázisok, például az FBI Nemzeti Adatcseréje (N-DEx) és a DOJ közös automatizált foglalási rendszere (JABS) alapján keresik. Sok esetben egyetlen jelöltet sem adnak vissza. Ha egy valószínű jelöltet találnak ezen rendszerek egyikében, a FACE Services egység általában megerősíti a rekord tulajdonosával, hogy a rekord érvényes és aktív, és engedélyt kér az információ terjesztésére.
annak érdekében, hogy más ügynökségek rendszereihez hozzáférjen arcfelismerési célokra, az ARCSZOLGÁLTATÁSI egység minden ügynökséggel egyetértési megállapodást (MOU) köt. Ezeket a Mou-kat jelentős információbiztonsági követelményekkel és Adatvédelmi kötelezettségekkel hajtják végre. Minden félnek biztonságos elektronikus eszközöket kell használnia a fényképek és a kapcsolódó személyazonosításra alkalmas információk (PII) továbbításához. Az FBI az FBI ügykezelő rendszerében tárolja a fotóképeket és a szondafotóhoz tartozó legvalószínűbb jelölt(ek) bármely kapcsolódó személyi adatait. Az FBI azonnal megsemmisíti az összes többi fotót és a kapcsolódó információkat. Az egyetértési megállapodás másik fele biztosítja, hogy csak az arra felhatalmazott személyzet fogadja és dolgozza fel az FBI által küldött fényképeket. Ezeknek az ügynökségeknek tilos az FBI-fotókkal kapcsolatos információk további megosztása és/vagy terjesztése, kivéve, ha a törvény előírja. Az arcfelismerő keresés befejezése után ezeknek az ügynökségeknek meg kell semmisíteniük az összes szondafotót, valamint a FACE Services egységtől benyújtott kapcsolódó adatokat.
a FACE Services egység munkanaplót vezet, amelyben megőrzi az FBI ügyügynökétől vagy elemzőjétől kapott képkeresési kérelmeket. Ezek a képkeresési kérelmek általában tartalmazzák a kérelmező ügynök nevét, az ügy számát, valamint a szondafotó tárgyával kapcsolatos életrajzi információkat, például a nevet és a születési dátumot. A munkanapló munkafolyamat-kezelő eszközként is szolgál a FACE Services egység számára, és mint ilyen, dokumentálja az összes munkaügyletet. Az információk magukban foglalhatják az ügyhöz rendelt szakembert, az általános megjegyzéseket, a szondafotó információ hozzáadásának és/vagy módosításának dátumát, a keresés dátumát és típusát, valamint az ARCSZOLGÁLTATÁSI egység elemzésének elrendezését. Nevezetesen, a FACE Services egység csak a szondafotókat és korlátozott életrajzi információkat tartja fenn a FACE Services Munkanaplójában. Az összes jelölt fényképét és a kapcsolódó információkat a Sentinel, az FBI ügykezelő rendszerén keresztül visszaküldik az FBI felhatalmazott kérelmezőinek. A Program jövőbeni bővítése során, amelyet a következő néhány évben figyelembe vesznek, a jelölt fotóit és a kapcsolódó információkat visszaküldik a kérelmező szövetségi Ügynökségnek. A FACE Services egység a munkanaplóban tárolt szondafotók “dekonflikációját” végzi, ami azt jelenti, hogy összehasonlítja a fényképeket egymással annak megállapítására, hogy ugyanaz a személy jelenik-e meg több vizsgálatban. Ha igen, az érintett ügynököket tájékoztatják. A munkafüzethez való hozzáférés a FACE Services egységre és az FBI egyéb felhatalmazott személyzetére korlátozódik, akik hivatalos feladataik ellátásához szükségesek.
a face Services Unit az arcfelismerő technológia segítségével a próbafotókon keresi a megfelelő jelöltfotókat, egyedülálló és különleges értéket nyújt az FBI bűnözés elleni küldetéséhez . Sok esetben az arcfelismerés olyan információkat eredményez, amelyek más vizsgálati módszerrel nem állnak rendelkezésre. A mai napig több mint 6000 arcfelismerő lead került vissza az FBI ügynökeihez és más nyomozókhoz. A legtöbb nyomozás folyamatban van, de két letartóztatás történt a FACE Services egység által nyújtott vezetések eredményeként, és két erőszakos bűncselekmény áldozata található.
2.szakasz: információ a rendszerben
2.1 Az alábbiakban tüntesse fel, hogy milyen információkat gyűjt, tart fenn vagy terjeszt. (Ellenőrizze az összes érvényes.)
|
azonosító számok |
|||||
|
szociális biztonság |
X |
Alien regisztráció |
X |
pénzügyi számla |
|
|
adófizető azonosítója |
vezetői engedély |
X |
pénzügyi tranzakció |
||
|
Munkavállalói azonosító |
útlevél |
X |
betegazonosító |
||
|
Fájl / ügyazonosító |
X |
hitelkártya |
|||
|
egyéb azonosító számok (adja meg): egy nyitott ügy ellenőrzéséhez FBI-Ügyszám szükséges; az összes többi azonosító szám opcionális, és az FBI ügynöke/elemzője vagy más felhatalmazott benyújtója megadhatja vagy nem. |
|||||
|
Általános személyes adatok |
|||||
|
név |
X |
születési dátum |
X |
vallás |
|
|
leánykori név |
X |
születési hely |
X |
pénzügyi információk |
|
|
Alias |
X |
otthoni cím |
X |
orvosi információk |
|
|
nem |
X |
telefonszám |
katonai szolgálat |
||
|
kor |
X |
e-mail cím |
fizikai jellemzők |
X |
|
|
faj / etnikum |
X |
Oktatás |
anyja leánykori neve |
||
|
egyéb általános személyes adatok (Adja meg): amikor az FBI ügynöke / elemzője szondafotót nyújt be arcfelismerés céljából, kitölti a képkeresési Igénylőlapot bármilyen ismert életrajzi információval; azonban gyakran még az alany neve sem ismert. Ezért a fenti személyes adatok nem kötelezőek, és megadhatók vagy nem. Az arcfelismerő keresés elvégzéséhez egyik információ sem szükséges vagy szükséges. |
|||||
|
munkával kapcsolatos adatok |
|||||
|
foglalkozás |
telefonszám |
fizetés |
|||
|
munkakör megnevezése |
e-mail cím |
munka története |
|||
|
munkahelyi cím |
üzleti partnerek |
||||
|
egyéb munkával kapcsolatos adatok (részletezze): |
|||||
|
megkülönböztető jellemzők / biometrikus adatok |
|||||
|
ujjlenyomatok |
fotók |
X |
DNS-profilok |
||
|
Tenyérnyomatok |
hegek, jelek, tetoválás |
X |
Retina / írisz szkennelés |
||
|
hangfelvétel / aláírások |
érrendszer szkennelés |
Fogászati profil |
|||
|
egyéb megkülönböztető jellemzők / Biometria (adja meg): az arcfelismerő vizsgálat során az ARCSZOLGÁLTATÁSI egység elemzi, összehasonlítja és értékeli az arc jellemzőit, például a füleket, a szemeket, az orrot és a szájat. Az FBI azonban nem gyűjt, tart fenn vagy terjeszt egyedi arcvonásokat, és nem tekinthető az arcfelismeréstől eltérő biometrikus adatoknak. |
|||||
|
rendszergazda / audit adatok |
|||||
|
felhasználói azonosító |
X |
a hozzáférés dátuma/ideje |
X |
ID fájlok elérése |
X |
|
IP cím |
X |
lekérdezések futtatása |
X |
a fájlok tartalma |
X |
Egyéb információ (adja meg)
2.2 jelölje meg az információforrásokat a rendszerben. (Ellenőrizze az összes érvényes.)
|
közvetlenül az egyéntől, akiről az információ vonatkozik |
|||||
|
személyesen |
nyomtatott példány: e-mail/fax |
Online |
|||
|
telefon |
|
||||
|
Egyéb (részletezze) :A FACE Services Unit nem közvetlenül magánszemélyektől szerzi be a szondafotókat és a kapcsolódó információkat; a szondafotókat inkább az FBI ügynökeitől/elemzőktől és más szövetségi partnerektől szerezzük be, akik a megfelelő hatóságaik alatt gyűjtötték a fényképeket. Előfordulhat, hogy az állami és szövetségi partnerek által biztosított jelöltfotókat közvetlenül az egyénektől készítették; a jelöltfotókat azonban nem őrzik meg a FACE Services Unit Munkanaplójában. |
|||||
|
kormányzati források |
|||||
|
a komponensen belül |
X |
egyéb DOJ komponensek |
egyéb szövetségi szervezetek |
||
|
állami, helyi, törzsi |
külföldi |
||||
|
Egyéb (adja meg): jelenleg a FACE Services egység csak az FBI-on belül fogadja el a próbafotókat; a FACE Services Unit azonban a jövőben elfogadhat más DOJ komponensektől és más szövetségi ügynökségektől származó próbafotókat. |
|||||
|
nem kormányzati források |
|||||
|
a nyilvánosság tagjai |
közmédia, internet |
magánszektor |
|||
|
kereskedelmi adatok brókerek |
|||||
|
Egyéb (részletezze): |
|||||
2.3 elemzés: most, hogy azonosította az összegyűjtött információkat és az információk forrásait, Kérjük, azonosítsa és értékelje az összegyűjtött információk vagy az adatgyűjtés forrásainak fényében a magánélet védelmét fenyegető esetleges veszélyeket. Kérjük, írja le, hogy az összetevő milyen döntéseket hozott az összegyűjtött információk típusa vagy mennyisége, valamint az információkat szolgáltató források tekintetében a magánélet védelmét fenyegető veszélyek megelőzése vagy enyhítése érdekében. (Például: Ha úgy döntöttek, hogy kevesebb adatot gyűjtenek, akkor vitassák meg ezt a döntést; ha az egyéntől eltérő forrásokból kell információkat szerezni, magyarázza el, miért.)
a FACE Services Unit által végzett szondafotók keresése és megőrzése adatvédelmi kockázatot jelent, hogy az egyének arcképeit nem megfelelő célokra fogják keresni. Ez a kockázat jelentősen csökken, mivel a szondafotókat az FBI nyomozásai vagy értékelései alapján szerezték be, amelyeket a főügyész belföldi FBI-műveletekre vonatkozó irányelvei (AGG-Dom), a belföldi nyomozások és műveletek útmutatója (DIOG), az 1974.évi adatvédelmi törvény, valamint az összes vonatkozó törvény és politika szerint indítottak. Más szavakkal, az ügynök vagy elemző, aki az arcfelismerési keresést kéri, már teljesítette a jogi követelményeket a szondafotó tárgyának kivizsgálására. Az FBI által végzett nyomozati tevékenységek jelentős felügyeletnek és megfelelésnek vannak kitéve, mind az FBI-on belül, mind a külső entitásokon belül. Időnként, a FACE Services egységnek átadott szondafotók összekapcsolhatók egy keresett vagy eltűnt személlyel, akinek ügye “kihűlt” vagy adminisztratív módon lezárult; azonban, az FBI érvényes nyomozási érdeklődést tanúsít az adott személy iránt. A FACE Services Unit biztosítja, hogy a jövőben más szövetségi ügynökségek támogatása érdekében végrehajtott arcfelismerés az adott ügynökségek megfelelő nyomozó hatóságaival egyeztetett, előírva az Mou-k számára, hogy biztosítsák az összes rendelkezésre bocsátott információ biztonságát és magánéletét.
továbbá, bár a szondafotókat a Face Services Unit Munkanaplóiban őrzik, a FACE Services Unit csupán azoknak a fényképeknek a másolatait őrzi meg, amelyeket az FBI ügykezelő rendszerének, a Sentinelnek az ügynökei és elemzői tartanak fenn. A munkanapló az FBI belső számítógépes rendszerének azon jogosult felhasználóira korlátozódik, akik a FACE Services egységben dolgoznak, és akik az alkalmazáson belüli fiókokkal rendelkeznek. A felhasználók továbbá csak azokra az oldalakra korlátozódnak, amelyeket a hozzárendelt szerepkörök engedélyeznek. A szerver / adatbázis-hozzáférés az alkalmazásra és a privilegizált felhasználói fiókokra korlátozódik, “szükség szerint” fejlesztési és karbantartási célokra. Ezenkívül a munkanaplók az adatvédelmi kockázatok csökkentésének további szintjeként szolgálnak, mivel felhívják a felhasználók figyelmét arra, hogy tevékenységeiket, beleértve a fényképek keresését és terjesztését, rögzítik.
a Probe fotóknak a FACE Services Unit által történő keresése és megőrzése adatvédelmi kockázatot is jelent, hogy az arcképeket illetéktelen célokra vagy illetéktelen címzettek számára terjesztik, vagy hogy a fotókhoz nem megfelelő hozzáférés vagy a fotókkal való visszaélés történik. Ezeket a kockázatokat többféle módon enyhítik. Például a FACE Services Unit személyzete jelentős rendszerbiztonsági és Adatvédelmi képzésben részesül. Ezek a szakemberek végzik a keresést a szonda Fotók ellen FBI adatbázisok és a keresés távolról azokat a szövetségi és állami arcfelismerő rendszerek, amelyekhez közvetlen hozzáférést kaptak. Ezenkívül a FACE Services egység szigorú fizikai és Rendszerbiztonsági követelményeket követ annak biztosítása érdekében, hogy egyetlen adat sem vész el vagy sérül. A FACE Services Unit munkanapló dokumentálja a FACE Services Unit által végrehajtott munkaügyleteket, és a rendszergazda ellenőrizheti, hogy ki, mikor és milyen terminálról jelentkezik be, valamint kiegészítéseket, szerkesztéseket és törléseket.
bizonyos esetekben a FACE Services egységnek el kell küldenie a szonda fényképeit más állami és szövetségi ügynökségeknek az arcfelismerő keresés elvégzéséhez. Ezeket a kereséseket a Mou-k alapján hajtják végre, amelyek biztosítják az információk magánéletét és biztonságát az FBI-ba és onnan történő utazás során. A szondafotókat a partnerügynökségek kiválasztott arcfelismerő személyzete kezeli. Általában az állami és szövetségi ügynökségek azonnal és véglegesen megsemmisítik az összes fotót és szöveget, amely a probe photo kérésekhez és a jelölt galériákhoz kapcsolódik, miután a keresések befejeződtek, és a válaszokat titkosított e-mailben visszaküldték az ARCSZOLGÁLTATÁSI egységnek. Amint azt az egyetértési megállapodás feltételei is tükrözik, az FBI nem engedélyezi a szondafotók keresését olyan arcfelismerő adatbázisokban, amelyek nem kaptak átfogó jogi és politikai felülvizsgálatot és jóváhagyást.
végül a jelölt fotóinak visszaküldése az FBI ügynöknek vagy elemzőnek az alany esetleges téves azonosítását eredményezheti. Ezt a kockázatot azonban nagymértékben enyhíti mind a szonda fényképének automatizált, mind kézi arcfelismerési összehasonlítása a jelölt fotókkal. Sok esetben, egyetlen jelölt fotót sem adnak vissza, mert egyik sem felel meg az elég magas minőségi küszöbnek. Amikor a jelölt fényképét visszaküldik a nyomozónak, egyértelműen tájékoztatják arról, hogy a fénykép csak nyomozási nyomként szolgál, és nem használható fel személyazonosságának igazolására. A FACE Services Unit biometrikus képek szakemberei jelentős képzésben részesülnek az arcfelismerésről és a bizonyítékok kezeléséről. Csak a jelölt fényképét veszik figyelembe minden más bizonyítékkal együtt, például életrajzi információkkal, tárgyi bizonyítékokkal, valamint áldozat-és tanúvallomásokkal.
3.szakasz: a rendszer célja és használata
3.1 jelezze, hogy miért gyűjtik, tartják fenn vagy terjesztik a rendszerben lévő információkat. (Ellenőrizze az összes érvényes.)
|
cél |
|||
|
X |
büntetőjogi tevékenységek |
polgári jogérvényesítési tevékenységekhez |
|
|
X |
hírszerzési tevékenységekhez |
X |
közigazgatási ügyekben (statisztikai adatszolgáltatás) |
|
X |
a vizsgálati vagy egyéb érdekű témákra vonatkozó elemzés elvégzése |
hogy az információmegosztási kezdeményezések előmozdítása |
|
|
elemzés elvégzése a korábban ismeretlen jegyzetek, aggodalmak vagy minták azonosítására. |
humánerőforrás-programok adminisztrációja |
||
|
peres ügyekben |
|||
|
Egyéb (részletezze): |
|||
3.2 elemzés: adjon magyarázatot arra, hogy az összetevő kifejezetten hogyan fogja felhasználni az információkat az ellenőrzött cél(ok) eléréséhez. Ismertesse, hogy az összegyűjtött, fenntartott vagy terjesztett információ Miért szükséges az ellenőrzött cél(ok) eléréséhez, valamint az összetevő és/vagy az osztály küldetésének előmozdításához.
az alábbiakban felsoroltak szerint az FBI törvényi felhatalmazással rendelkezik az életrajzi és biometrikus információk gyűjtésére, megőrzésére és cseréjére bűnügyi és nemzetbiztonsági célokra. Ezzel a hatósággal összhangban a FACE Services Unit nyomozói vezető támogatást nyújt az FBI személyzetének azáltal, hogy összehasonlítja az aktív FBI nyomozások és értékelések középpontjában álló alanyok arcképeit. A FACE Services Unit az arcfelismerő technológia segítségével a próbafotókon keresi a megfelelő jelöltfotókat, egyedülálló és speciális értéket nyújt az FBI bűnözés és terrorizmus elleni küldetéséhez. Sok esetben az arcfelismerés olyan információkat eredményez, amelyek más vizsgálati módszerrel nem állnak rendelkezésre. A jelölt fotókat az FBI ügynökei különféle okokból használják, ideértve a potenciális alany további vizsgálatát, a már őrizetben lévő alany személyazonosságának meghatározására/ellenőrzésére, az alias felfedezésére, amelyet az alany használhat, az alany munkatársainak azonosítására és a potenciális alanyok kiküszöbölésére.
3.3 jelölje meg azokat a jogi hatóságokat, irányelveket vagy megállapodásokat, amelyek engedélyezik az információk gyűjtését a rendszerben. (Ellenőrizze az összes érvényes és tartalmazza idézet/hivatkozás.)
|
Authority |
Citation/Reference |
|
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
|
Executive Order |
||
|
X |
Federal Regulation |
28 CFR 0.85 |
|
X |
egyetértési nyilatkozat/megállapodás |
a Mou-kat a FACE Services egység és több állam és szövetségi partner között hajtották végre. |
|
Egyéb (összefoglalja és adja meg a vonatkozó rész másolatát) |
||
3.4 jelölje meg, hogy mennyi ideig őrzik meg az információkat a tervezett cél elérése érdekében, és hogyan fogják megsemmisíteni azokat a megőrzési időszak végén. (Hivatkozás a Nemzeti Levéltár és irattár által jóváhagyott vonatkozó megőrzési ütemtervre, amennyiben rendelkezésre áll.)
a FACE Services Unit munkanapló adatait a Nemzeti Levéltár és nyilvántartási hivatal (Nara) által jóváhagyott megőrzési ütemtervnek megfelelően őrizzük meg. A Nara jóváhagyta a munkanapló adatainak megsemmisítését, ha a lekérdezések, fényképek vagy naplóbejegyzések (1) 20 évesek, és (2) már nem szükségesek az elemzéshez, vagy (3) ha az utolsó tevékenység óta 20 év telt el, attól függően, hogy melyik a korábbi. Az ellenőrzési napló adatai 20 éves korban törlődnek/megsemmisülnek. A munkanapló csak olyan szondafotókat tart fenn, amelyeket az FBI ügykezelő rendszerében, a Sentinelben is tartanak fenn, és amelyeket a következő generációs azonosítás (NGI), az FBI ujjlenyomat-és bűnügyi előzményrendszere is fenntarthat, amely most már más biometrikus adatokat is tartalmaz, ha ujjlenyomatokkal társítják. Mind a Sentinel, mind az NGI jelentősen hosszabb megőrzési ütemtervvel rendelkezik, mint a FACE Services Unit Munkanaplója, és szükség esetén lehetővé tenné a szonda fotóinak visszakeresését a Munkanaplóból való törlés után.
3, 5 elemzés: Ismertesse a magánélet védelmét fenyegető esetleges veszélyeket, amelyek az összetevő által az információ felhasználása következtében jelentkeznek, valamint azokat az ellenőrzéseket, amelyeket az összetevő az információk megfelelő kezelésének, megőrzésének és megsemmisítésének biztosítása érdekében hozott létre. (Például: kötelező képzés a rendszerhasználók számára az információk megfelelő kezelésével kapcsolatban, az információk automatikus törlése a megőrzési ütemtervnek megfelelően stb.)
a jelen PIA-ban leírt kezdeményezésre kiterjedt biztonsági védelem, hozzáférési korlátozások és minőség-ellenőrzési szabványok vonatkoznak. A munkafüzethez való hozzáférést a felhasználó azonosítása (azaz felhasználói azonosító és jelszó) és hitelesítési eljárások vezérlik. Folyamatok vannak érvényben annak biztosítására, hogy csak az engedélyezett felhasználók férjenek hozzá az adatbázishoz, és az információkat ellenőrzési naplók segítségével ellenőrizzék. A felhasználói tevékenységet a rendszergazdák ellenőrizhetik.
a FACE Services Unit A kormány által kiadott biometrikus pendrive-okat használja az információk átvitelére a rendszerek között, és minden egyes adatátvitel alkalmával biztonsági vizsgálatot végez. A felügyelők véletlenszerű ellenőrzéseket végeznek a pendrive – okon annak biztosítása érdekében, hogy a tartalmat a megállapított biztonsági eljárásoknak megfelelően ártalmatlanítsák. Biometrikus képek a szakemberek (BIS) biometrikus pendrive-ot kapnak, amelyet egy zárt szekrényben tárolnak, amely a FACE Services egységben található. Minden biometrikus pendrive üres, kivéve, ha a BIS van rendelve élő eset munka. Az egyes kijelölt esetek befejezése után a FACE Services és az IT Security Policy megbízta a BIS-t, hogy távolítsa el/törölje az összes információt a biometrikus pendrive-ról, és helyezze vissza a biometrikus pendrive-ot a zárt szekrénybe naponta. Az élő esetmunka befejezése után nem tárolódnak adatok. Minden BIS és bis felügyelőnek alá kell írnia egy belső FACE Services nyugtázó levelet, amely felvázolja a FACE Services egységben végzett munka feldolgozásához használt biometrikus pendrive átadásának szabályait
a FACE Services egység minden tagja átesett adatvédelmi, biztonsági, osztályozási és vizsgálati képzésen annak biztosítása érdekében, hogy az információkat megfelelően kezeljék. A BIS-felügyeletek gyakori és véletlenszerű megfelelési ellenőrzéseket végeznek annak biztosítása érdekében, hogy valamennyi irányelvet betartsák.
4.Szakasz: Információmegosztás
4.1 Jelölje meg, hogy az összetevő kivel kívánja megosztani az információkat a rendszerben, és hogyan fogja azokat megosztani, például eseti alapon, tömeges továbbítás vagy közvetlen hozzáférés.
|
címzett |
hogyan osztják meg az információkat |
|||
|
eseti alapon |
tömeges átutalás |
Közvetlen hozzáférés |
Egyéb (részletezze) |
|
|
a komponensen belül |
X |
|||
|
DOJ components |
X |
|||
|
szövetségi szervezetek |
X |
|||
|
állami, helyi, törzsi kormányzati szervezetek |
X |
|||
|
nyilvános |
||||
|
magánszektor |
||||
|
külföldi kormányok |
||||
|
külföldi szervezetek |
||||
|
Egyéb (részletezze): |
||||
4.2 elemzés: az információk közzététele vagy megosztása szükségszerűen növeli a magánélet kockázatát. Ismertesse azokat az ellenőrzéseket, amelyeket az összetevő az információk nyilvánosságra hozatalával kapcsolatban a magánélet védelmét fenyegető veszélyek megelőzése vagy enyhítése érdekében hozott létre. (Például: a jogosulatlan közzététel, az adatok megsértése vagy az illetéktelen címzett általi átvétel kockázatának csökkentése érdekében hozott intézkedések; az alkalmazandó Mou-k, szerződések vagy megállapodások feltételei, amelyek a címzett által az információ megfelelő felhasználásának biztosítása érdekében végrehajtandó biztosítékokkal foglalkoznak – képzés, hozzáférés-ellenőrzés és biztonsági intézkedések stb.)
a FACE Services Unit Munkanaplójában szereplő feljegyzések általában csak a FACE Services Unit alkalmazottai, valamint az FBI ügynökei és elemzői (és a jövőben más szövetségi ügynökségek) számára állnak rendelkezésre, akik a nyomozásuk folytatásához igénylik az információkat. A 28 U. S. C. 534.és az 5 U. S. C. 552a. B) (1) bekezdés szerint a DOJ-tagoknak is meg lehet adni az információkat, ha az információ hivatalos feladatok ellátásához szükséges. Amint azt fentebb kifejtettük, az FBI személyzetét (a FACE Services Unit Face Photo Search Request Formján keresztül) tájékoztatták arról, hogy a jelölt fotói kizárólag vezető célokat szolgálnak, és további vizsgálatot igényelnek. A formanyomtatvány kimondja: “az erre a kérésre válaszul visszaküldött információ csak nyomozási vezetésként szolgál, és nem tekinthető pozitív azonosításnak.”Továbbá, amint azt fentebb tárgyaltuk, a szondafotókat elküldjük az állami és szövetségi partnereknek, hogy összehasonlítsák a szondafotókat a megfelelő arcfelismerő rendszerekkel. Ezekben az esetekben az FBI által tárgyalt Mou-k szigorú információs, biztonsági és adatvédelmi követelményeket tartalmaznak annak biztosítása érdekében, hogy a szondafotók és a kapcsolódó információk ne legyenek jogosulatlan közzététel vagy egyéb adatsértés. A Mou-k azt is megkövetelik, hogy ezek az ügynökségek töröljék az összes szondafotó képet és a FACE Services egységből benyújtott kapcsolódó adatokat, miután az arcfelismerő keresés befejeződött.
5.Szakasz: értesítés, hozzájárulás és jogorvoslat
5.1 jelölje meg, hogy az egyének értesítést kapnak-e, ha adataikat a rendszer összegyűjti, karbantartja vagy terjeszti. (Ellenőrizze az összes érvényes.)
|
Igen, az értesítést a szövetségi nyilvántartásban közzétett, a 7. szakaszban tárgyalt nyilvántartási rendszerről szóló értesítés alapján nyújtják. |
||
|
igen, az értesítést más módon nyújtják. |
adja meg, hogyan: |
|
|
X |
nem, értesítés nem biztosított. |
adja meg, miért ne: a Szondafotók olyan szövetségi bűncselekmények potenciális Alanyai, áldozatai vagy tanúi, amelyeket az FBI engedélyezett nyomozásai alapján gyűjtöttek össze. |
5.2 jelölje meg, hogy az egyéneknek lehetősége van-e elutasítani az információszolgáltatást.
|
Igen, az egyéneknek lehetőségük van elutasítani az információszolgáltatást. |
adja meg, hogyan: |
|
|
X |
nem, az egyéneknek nincs lehetőségük elutasítani az információszolgáltatást. |
Lásd az 5.1 pontot. |
5.3 jelölje meg, hogy az egyéneknek lehetősége van-e hozzájárulni az információ
bizonyos felhasználásához.
|
Igen, az egyéneknek lehetőségük van arra, hogy hozzájáruljanak az információk bizonyos felhasználásához. |
adja meg, hogyan: |
|
|
X |
nem, az egyéneknek nincs lehetőségük arra, hogy hozzájáruljanak az információk bizonyos felhasználásához. |
adja meg, hogy miért nem: lásd az 5.1 és 5.2 pontot. |
5.4 elemzés: Az egyértelmű és szembetűnő értesítés, valamint az egyének információinak gyűjtéséhez és felhasználásához való hozzájárulás lehetősége átláthatóságot biztosít, és lehetővé teszi az egyének számára, hogy megértsék, hogyan fogják kezelni információikat. Ismertesse, hogyan készült a rendszerre vonatkozó értesítés ezen elvek szem előtt tartásával, vagy ha nincs értesítés, magyarázza el, miért nem. Ha az egyének nem kapnak lehetőséget arra, hogy hozzájáruljanak az információk gyűjtéséhez vagy felhasználásához, magyarázza el, miért nem.
a letartóztatott vagy bűnügyi vagy nemzetbiztonsági nyomozás tárgyát képező személynek általában nincs lehetősége vagy joga megtagadni a biometrikus adatok gyűjtését, beleértve a fényképeket is. Az érintett személyeknek a szondafotók gyűjtésével, karbantartásával és használatával kapcsolatos értesítésének hiányával kapcsolatos adatvédelmi kockázatokat némileg enyhíti az FBI által közzétett SORNs, PIAs és más Adatvédelmi Törvény közleményein keresztül a nyilvánosság számára küldött általános értesítés. A téves információk kockázata csökken, mivel az FBI-nak jelentős érdeke fűződik a rendszerben lévő információk pontosságának biztosításához, valamint a tudomására jutott téves információk kijavításához. Emellett a kockázat csökken, mivel az információk karbantartásának és terjesztésének meg kell felelnie az alkalmazandó törvények, rendeletek vagy irányelvek rendelkezéseinek, beleértve az adatvédelmi törvényt is. A 28. C. F. R. 16. rész A. alrésze általános útmutatást nyújt az FBI aktáiban található információkhoz való hozzáférésről az információszabadságról szóló törvény és a 28 C. F. R. a 16.rész D. alrésze általános útmutatást nyújt az FBI-fájlokban található információkhoz való hozzáféréshez és azok módosításához az Adatvédelmi Törvény értelmében.
6.szakasz: információbiztonság
6.1 jelölje meg az összes alkalmazandó elemet.
|
X |
biztonsági kockázatértékelést végeztek. Elkészült az előzetes biztonsági kockázatértékelés és a FIPS-199. Az FBINET (amely az ARCNAPLÓT tárolja) folyamatos működési jogosultsággal rendelkezik. |
|
|
X |
a biztonsági kockázatértékelés során azonosított kockázatok elleni védelem érdekében megfelelő biztonsági ellenőrzéseket határoztak meg és hajtottak végre. Adja meg: a biztonsági értékelés nem azonosított kockázatokat. |
|
|
X |
nyomon követés, tesztelés vagy értékelés történt az információk védelme és a visszaélések megelőzése érdekében. Adja meg: a munkanaplót funkcionálisan tesztelték annak biztosítására, hogy illetéktelen hozzáférés ne engedélyezett. |
|
|
X |
az adatok védelme a FISMA követelményeinek megfelelően történik. Adja meg a legutóbbi tanúsítás és akkreditáció dátumát: március 13, 2015 az FBINET számára |
|
|
X |
ellenőrzési eljárások vannak érvényben a biztonsági előírásoknak való megfelelés biztosítása érdekében. Adja meg, beleértve a szerepalapú hozzáférés auditálását és az információkkal való visszaélés megelőzését szolgáló intézkedéseket: Kulcsütemű auditálás; ellenőrzési jelentések arról, hogy ki és milyen célból jutott hozzá a rendszerhez. |
|
|
X |
a rendszerhez hozzáféréssel rendelkező vállalkozókra szerződésük rendelkezései vonatkoznak, amelyek az Adatvédelmi Törvény alapján kötelezik őket. |
|
|
X |
a rendszerhez hozzáféréssel rendelkező vállalkozókra a DOJ irányelvei által előírt szerződéseikben az információbiztonsági rendelkezések vonatkoznak. |
|
|
X |
a következő képzésre van szükség ahhoz, hogy a jogosult felhasználók hozzáférjenek vagy fogadjanak információkat a rendszerben: |
|
|
X |
általános információbiztonsági képzés |
|
|
X |
a rendszerre jellemző képzés az osztályon belüli jogosult felhasználók számára. |
|
|
a rendszerre vonatkozó képzés az összetevőn kívüli jogosult felhasználók számára. |
||
|
Egyéb (részletezze): |
||
6.2 ismertesse, hogyan használták a hozzáférési és biztonsági ellenőrzéseket a magánélet védelme és a jogosulatlan hozzáférés és közzététel kockázatának csökkentése érdekében.
a FACE Services egység megfelel az FBI összes biztonsági szabályzatának és protokolljának a rendszerbiztonsággal kapcsolatban, beleértve 1) A biztonsági ellenintézkedések biztosítását, amelyek minden Felhasználót felelősségre vonnak a számítógépes rendszeren végzett tevékenységeikért, 2) a hozzáférés-ellenőrzési technikák alkalmazásának biztosítását a vezetőség által jóváhagyott szabványos működési eljárások útmutatójának végrehajtásával a felügyelők és a személyzet számára, 3) biztonsági ellenőrzések, például a tartalom belső címkézése osztályozási címkézéssel, és 4) Automatikus zárolás használata, ha a felhasználó inaktivitása meghalad egy meghatározott időkeretet. Az FBINET tartomány, amelyet a FACE Services Unit használ a FACE Services Unit munkanapló eléréséhez, szintén megfelel ezeknek az irányelveknek. Tekintettel arra, hogy a munkanaplót az FBINET üzemelteti, az az FBINET tanúsítás és akkreditáció határain belül van, amely magában foglalja a PII tárolására vonatkozó jogosultságot, valamint a titkos szintig besorolt adatokat. Továbbá, a műveletek ARCSZOLGÁLTATÁSI koncepciója más biztonsági aggályokkal is foglalkozik, amelyek magukban foglalják, de nem korlátozódnak a következőkre: a FACE Services Unit Munkanaplójához hozzáférő személyzet biztonsági engedélyei, információk nyilvánosságra hozatala és PII. Az ellenőrzési napló rögzíti a felhasználót azonosító információkat, valamint a felhasználó tevékenységeit a rendszerbe bejelentkezve.
7. szakasz: Adatvédelmi Törvény
7.1 jelölje meg, hogy az Adatvédelmi Törvény alapján létrehoztak-e nyilvántartási rendszert, 5 U. S. C. 552a.)
|
x |
Igen,és ezt a rendszert egy meglévő nyilvántartási rendszer fedezi. adja meg a rendszer nevét és számát, valamint a szövetségi nyilvántartás idézetét(idézeteit) a legutóbbi teljes értesítéshez és a rendszer módosítását tükröző későbbi értesítésekhez: JUSTICE/FBI-002 Central Records System. |
|
Igen, és egy nyilvántartási rendszer fejlesztés alatt áll. |
|
|
nem, a nyilvántartások rendszere nem jön létre. |
7.2 elemzés: Ismertesse, hogy a rendszerben az Egyesült Államok állampolgáraira és/vagy a jogszerűen beengedett állandó lakóhellyel rendelkező külföldiekre vonatkozó információk hogyan kerülnek vagy kerülnek visszakeresésre.
az FBI ügynökei/elemzői által a FACE Services számára benyújtott képkeresési kérelmek gyakran tartalmazzák az alany állampolgársági státuszát, mivel ez az információ segítheti a FACE Services egységet a szövetségi adatbázisok keresésében. A FACE Services Unit Munkanaplójában szereplő, az amerikai állampolgárokra és az állandó lakóhellyel rendelkező külföldiekre vonatkozó információkat azonban általában nem az állampolgárság alapján szerzik be; inkább, az információkat a személyes azonosítók alapján nyerik ki, beleértve a fényképeket is, szakaszban leírtak szerint 1, “Az Információs Rendszer leírása.”
végjegyzetek
az értékelések megnyithatók a szövetségi bűncselekmények felderítésére, információszerzésére, megelőzésére vagy az azokkal szembeni védelemre . Engedélyezett céllal és világosan meghatározott célokkal kell rendelkezniük; nem lehetnek önkényesek vagy spekuláción alapulhatnak.
példák a szöveges dátumra, de nem kizárólagosan: név, álnév, cím, magasság, súly, szemszín, vezetői engedély/személyi azonosító szám, születési idő és társadalombiztosítási szám.
az a szövetségi vagy állami kormányzati ügynökség vagy osztály, amely eredetileg összegyűjtötte a jelölt fényképét.