Utstedt Av: Ernest J. Babcock, Senior Component Official For Privacy, FBI
Godkjent Av: Erika Brown Lee, Chief Privacy And Civil Liberties Officer, Department Of Justice
Dato Godkjent: 1. Mai 2015
Seksjon 1: Beskrivelse Av Informasjonssystemet
FACIAL Analysis, Comparison, And Evaluation (FACE) Services Unit of The Biometric Services Section, Criminal Justice Information Services (CJIS) Division gir undersøkende støtte til FBIS feltkontorer, operasjonelle divisjoner og juridiske tilknytninger ved å sammenligne ansiktsbilder av personer tilknyttet åpne vurderinger og undersøkelser mot ansiktsbilder tilgjengelig i statlige og føderale ansiktsgjenkjenningssystemer. I begrensede tilfeller gir FACE Services-Enheten ansiktsgjenkjenningsstøtte for lukkede FBI-saker (f. eks., manglende og ettersøkte personer) og kan tilby ansiktsgjenkjenningsstøtte til føderale partnere.
I sin støtte TIL FBI-agenter og analytikere aksepterer FACE Services unit uklassifiserte fotografier av emner av og personer som er relevante for åpne FBI-vurderinger og undersøkelser. Disse bildene er kalt » probe bilder.»FACE Services-Enheten aksepterer bare sondebilder som er samlet inn i henhold til gjeldende juridiske myndigheter som en del AV en autorisert FBI-undersøkelse, og i en fremtidig utvidelse av programmet, andre føderale byråundersøkelser. VED mottak av et sondebilde bruker FACE Services-Enheten ansiktsgjenkjenningsprogramvare for å sammenligne sondebildet mot bilder som finnes i offentlige systemer, for EKSEMPEL FBI-databaser (F .eks. FBIS Next Generation Identification), andre føderale databaser og statlige fotobokser.
ETTER sammenligning og evaluering, som inkluderer både automatisert ansiktsgjenkjenningsprogramvare og manuell gjennomgang av en utdannet biometrisk bildespesialist, KAN FACE Services-Enheten identifisere bilder som sannsynligvis samsvarer med sondebildet. Disse bildene kalles «kandidatbilder» fordi de bare tjener som undersøkende ledere. I motsetning til fingeravtrykk, ansiktsgjenkjenning resultater utgjør ikke positiv identifikasjon av en person. For probe bilder som er søkt mot statlige databaser, staten byrået utfører vanligvis den første sammenligningen og returnerer kandidater TIL ANSIKT Tjenester Enhet. HVIS FACE Services-Enheten identifiserer eller mottar kandidatbilder basert på søk i føderale og statlige databaser, vil DEN utføre ytterligere evaluering for å bestemme den mest sannsynlige kandidaten(e) for retur TIL FBI-saksagenten eller analytikeren. Ytterligere evaluering inkluderer både ansiktsgjenkjenning gjennomgang og tekstbaserte søk i ikke-biometriske databaser for å bistå med identifisering av kandidatene. Tekstdata som følger med sondebilder blir søkt mot ANDRE FBI-og føderale databaser, for eksempel FBIS National Data Exchange (N-DEx) og DOJS Joint Automated Booking System (JABS). I mange tilfeller returneres ingen kandidater. HVIS en sannsynlig kandidat er funnet i et av disse systemene, BEKREFTER FACE Services-Enheten generelt med posteieren at posten er gyldig og aktiv og ber om tillatelse til å spre informasjonen.
FOR å få tilgang til andre etaters systemer for ansiktsgjenkjenning, INNGÅR FACE Services Unit Memoranda Of Understanding (MOU) med hvert byrå. Disse Mouene implementeres med betydelige krav til informasjonssikkerhet og personvernforpliktelser. Alle parter må bruke sikre elektroniske midler for å overføre bildene og all tilknyttet personlig identifiserbar informasjon (PII). FBI lagrer fotobilder og eventuelle tilknyttede PII av de mest sannsynlige kandidatene til sondebildet i FBI-saksbehandlingssystemet. FBI ødelegger umiddelbart alle andre bilder og tilhørende informasjon. DEN andre parten i MOU sikrer at kun autorisert personell mottar og behandler bildene sendt AV FBI. Disse byråene er forbudt fra videre deling og / eller formidling av informasjon knyttet TIL FBI-bildene, med mindre loven krever det. Etter at ansiktsgjenkjenningssøket er fullført, er disse byråene pålagt å ødelegge alle probe-fotobilder og eventuelle tilknyttede data som sendes inn fra FACE Services-Enheten.
FACE Services-Enheten opprettholder En Arbeidslogg der Den beholder Bildesøk-Forespørsler mottatt fra FBI-saksagenten eller-analytikeren. Disse Bildesøk Forespørsler generelt inkluderer navnet på den som ber om agent, saksnummer, og noen biografisk informasjon knyttet til emnet av sonde bilde, slik som navn og fødselsdato. Arbeidsloggen fungerer også som et arbeidsflythåndteringsverktøy for FACE Services-Enheten, og dokumenterer dermed alle arbeidstransaksjoner. Informasjon kan omfatte spesialisten som er tildelt saken, generelle kommentarer, datoer når probe-bildeinformasjon ble lagt til og / eller endret, datoer og typer søk utført, og disponering av ANSIKTSBEHANDLINGSENHETSANALYSEN. SPESIELT opprettholder FACE Services-Enheten bare sondebilder og begrenset biografisk informasjon i ANSIKTSBEHANDLINGSLOGGEN. Alle kandidatbilder og tilhørende informasjon returneres til DE autoriserte FBI-forespørslene via Sentinel, FBIS saksbehandlingssystem. I en fremtidig utvidelse av programmet, som vil bli vurdert i løpet av de neste årene, kandidatbilder og tilhørende informasjon vil bli returnert til ber federal agency. FACE Services-Enheten utfører «deconfliction» av sondebildene som opprettholdes i Arbeidsloggen, noe som betyr at den sammenligner bildene mot hverandre for å avgjøre om samme person vises i flere undersøkelser. I så fall vil de relevante saksbehandlerne bli informert. Tilgang Til Arbeidsloggen er begrenset TIL FACE Services-Enheten og annet autorisert FBI-personell som trenger informasjonen for å utføre sine offisielle plikter.
VED å bruke ansiktsgjenkjenningsteknologi for å søke etter matchende kandidatbilder, GIR FACE Services-Enheten unik og spesialisert verdi TIL FBIS oppdrag for å bekjempe kriminalitet . I mange tilfeller resulterer ansiktsgjenkjenning i informasjon som ikke er tilgjengelig med noen annen undersøkelsesmetode. Hittil har mer enn 6000 ansiktsgjenkjenningsledninger blitt returnert TIL FBI-agenter og andre etterforskere. De fleste undersøkelser pågår, men to arrestasjoner er gjort som følge av fører levert AV FACE Services Unit, og to ofre fra en voldelig forbrytelser saken har blitt plassert.
Seksjon 2: Informasjon I Systemet
2.1 Angir nedenfor hvilken informasjon som samles inn, vedlikeholdes eller formidles. (Sjekk alt som gjelder.)
Identifisere tall |
|||||
Sosial Sikkerhet |
X |
Alien Registrering |
X |
Finansiell konto |
|
Skattebetalers ID |
Førerkort |
X |
Finansiell transaksjon |
||
Ansatt ID |
Pass |
X |
Pasient ID |
||
Fil / sak ID |
X |
Kredittkort |
|||
Andre identifikasjonsnumre (spesifiser): ET FBI-Saksnummer kreves for å verifisere en åpen sak; alle andre identifikasjonsnumre er valgfrie og kan eller ikke kan leveres AV FBI-agenten/analytikeren eller annen autorisert innsender. |
Generelle personopplysninger |
|||||
Navn |
X |
Fødselsdato |
X |
Religion |
|
Pikenavn |
X |
Fødested |
X |
Finansiell informasjon |
|
Alias |
X |
Hjemmeadresse |
X |
Medisinsk informasjon |
|
Kjønn |
X |
Telefonnummer |
Militærtjeneste |
||
Alder |
X |
E-postadresse |
Fysiske egenskaper |
X |
|
Rase / etnisitet |
X |
Utdanning |
mors pikenavn |
||
Andre generelle personopplysninger (spesifiser): NÅR FBI-agenten/analytikeren sender inn et sondebilde for ansiktsgjenkjenning, fullfører HAN/hun Et Skjema For Bildesøk Med all kjent biografisk informasjon; men ofte er ikke navnet på emnet kjent. Derfor er de ovennevnte personopplysningene valgfrie og kan eller ikke gis TIL FACE Services-Enheten. Ingen av opplysningene er nødvendig eller nødvendig for å utføre et ansiktsgjenkjenningssøk. |
arbeidsrelaterte data |
|||||
Yrke |
Telefonnummer |
Lønn |
|||
Jobbtittel |
E-postadresse |
Arbeid historie |
|||
Arbeidsadresse |
forretningsforbindelser |
||||
andre arbeidsrelaterte data (spesifiser): |
Kjennetegn / Biometri |
|||||
Fingeravtrykk |
Bilder |
X |
DNA-profiler |
||
Palm utskrifter |
Arr, merker, tatoveringer |
X |
Netthinnen / iris skanner |
||
Stemmeopptak / signaturer |
Vaskulær skann |
Tannprofil |
|||
andre kjennetegn/biometri( spesifiser): UNDER en ansiktsgjenkjenningsundersøkelse analyserer, sammenligner OG evaluerer Ansiktsfunksjoner som ører, øyne, nese og munn. MEN FBI ikke spesifikt samle, vedlikeholde, eller spre individuelle ansiktstrekk og de anses ikke biometri forskjellig fra ansiktsgjenkjenning. |
System admin / revisjonsdata |
|||||
Bruker-ID |
X |
dato / klokkeslett for tilgang |
X |
tilgang TIL ID-filer |
X |
IP-adresse |
X |
Spørringer kjøre |
X |
Innhold av filer |
X |
Andre informasjon (spesifiser)
2.2 Angi kilder til informasjonen i systemet. (Sjekk alt som gjelder.)
direkte fra den enkelte om hvem informasjonen gjelder |
|||||
I person |
Papirkopi: post / faks |
På Nett |
|||
Telefon |
E-Post |
||||
Annet (spesifiser) :FACE Services-Enheten henter ikke probe-bilder og tilhørende informasjon direkte fra enkeltpersoner; i stedet er probe-bildene hentet fra FBI-agenter/analytikere og andre føderale partnere som har samlet bildene under deres respektive myndigheter. Kandidatbilder levert av statlige og føderale partnere kan ha blitt tatt direkte fra enkeltpersoner; kandidatbilder opprettholdes imidlertid ikke i ANSIKTSBEHANDLINGSENHETEN. |
Regjeringskilder |
|||||
Innenfor Komponenten |
X |
ANDRE DOJ-komponenter |
andre føderale enheter |
||
Stat, lokale, tribal |
Utenlandske |
||||
Annet (spesifiser): PÅ DETTE tidspunktet aksepterer FACE Services-Enheten bare sondebilder fra FBI; DERIMOT, ANSIKT Tjenester Enhet kan akseptere sonde bilder fra ANDRE DOJ komponenter og andre føderale byråer i fremtiden. |
Ikke-statlige kilder |
|||||
Medlemmer av publikum |
Offentlige medier, internett |
Privat sektor |
|||
Kommersielle data meglere |
|||||
Annet (spesifiser): |
2.3 Analyse: Nå som du har identifisert informasjonen som samles inn og kildene til informasjonen, må du identifisere og evaluere eventuelle trusler mot personvernet som eksisterer i lys av informasjonen som samles inn eller kildene som informasjonen samles inn fra. Beskriv valgene som komponenten har gjort med hensyn til typen eller mengden informasjon som samles inn og kildene som gir informasjonen for å forhindre eller redusere trusler mot personvernet. (Eksempelvis: Hvis det ble besluttet å samle inn mindre data, ta med en diskusjon om denne beslutningen; hvis det er nødvendig å skaffe informasjon fra andre kilder enn den enkelte, forklare hvorfor.)
søking og oppbevaring av probe-bilder av FACE Services-Enheten utgjør en personvernrisiko for at ansiktsbilder av enkeltpersoner blir søkt etter upassende formål. Denne risikoen er betydelig redusert fordi sondebildene er oppnådd i henhold TIL FBI-undersøkelser eller vurderinger som er åpnet i samsvar med Advokat Generals Retningslinjer FOR INNENRIKS FBI-Operasjoner (AGG-Dom), Innenriks Undersøkelser og Operations Guide (DIOG), Privacy Act of 1974, og alle relevante lover og retningslinjer. Med andre ord, agenten eller analytikeren som ber om ansiktsgjenkjenningssøket, har allerede oppfylt de juridiske kravene for å undersøke emnet for sondebildet. De undersøkende tiltakene SOM FBI har tatt, er underlagt betydelig tilsyn og overholdelse, utøvet både I FBI og av eksterne enheter. Noen ganger, sonde bilder gitt TIL ANSIKT Tjenester Enhet kan være assosiert med en ettersøkt eller savnet person hvis saken har blitt «kald» eller administrativt lukket; DERIMOT, FBI beholder en gyldig undersøkende interesse for den personen. THE FACE Services Unit vil sikre at enhver ansiktsgjenkjenning utført i fremtiden til støtte for andre føderale etater i samsvar med relevante etterforskningsmyndigheter for disse etatene, ved å kreve Mou for å sikre sikkerheten og personvernet til all informasjon som gis.
selv om probe-bilder beholdes i Face Services-Enhetens Arbeidslogger, beholder FACE Services-Enheten bare kopier av de samme bildene som vedlikeholdes av agenter og analytikere I Sentinel, FBIS saksbehandlingssystem. Arbeidsloggen er begrenset til autoriserte brukere AV FBIS interne datasystem som jobber innenfor FACE Services-Enheten og som har kontoer i applikasjonen. Brukere er videre begrenset til bare de sidene som er tillatt av deres tildelte roller. Server / databasetilgang er begrenset til applikasjonen og privilegerte brukerkontoer på et» etter behov » grunnlag for utvikling og vedlikehold. Dessuten tjener Arbeidsloggene som et ekstra nivå av personvernrisikoreduksjon, da de legger brukere på varsel om at deres aktiviteter, inkludert søking og spredning av bilder, blir registrert.
søking og oppbevaring av probe-bilder av FACE Services-Enheten utgjør også personvernrisiko for at ansiktsbildene vil bli spredt for uautoriserte formål eller til uautoriserte mottakere, eller at det vil være feilaktig tilgang til bildene eller misbruk av bildene. Disse risikoene reduseres på flere måter. FOR EKSEMPEL FÅR PERSONELLET I FACE Services-Enheten betydelig opplæring i systemsikkerhet og personvern. Disse spesialistene utfører søking av sondebilder mot FBI-databaser og søker også eksternt de føderale og statlige ansiktsgjenkjenningssystemene som de har fått direkte tilgang til. I TILLEGG FØLGER FACE Services-Enheten strenge fysiske og systemsikkerhetskrav for å sikre at ingen av dataene går tapt eller kompromitteres. Ansiktsbehandlingsenhet-Arbeidsloggen opprettholder dokumentasjon av arbeidstransaksjonene SOM UTFØRES AV ANSIKTSBEHANDLINGSENHETEN, Og Systemadministratoren kan overvåke hvem som logger på, når og fra hvilken terminal, samt tillegg, endringer og slettinger.
I NOEN tilfeller MÅ ANSIKTSBEHANDLINGSENHETEN sende sonde-bildene til andre statlige og føderale byråer for å utføre ansiktsgjenkjenningssøkingen. Disse søkene utføres i Henhold Til Mou som sikrer personvernet og sikkerheten til informasjon når DEN reiser til OG fra FBI. Probe-bildene håndteres av utvalgte ansiktsgjenkjenningspersonell hos partnerbyråene. Som regel, alle bilder og tekst knyttet til sonde foto forespørsler og kandidat gallerier er umiddelbart og permanent ødelagt av disse statlige og føderale byråer når søkene er fullført og svarene tilbake til ANSIKTET Tjenester Enhet via kryptert e-post. SOM reflektert i VILKÅRENE I MOU, TILLATER FBI ikke sondebilder å bli søkt mot ansiktsgjenkjenningsdatabaser som ikke har fått omfattende juridisk og politisk gjennomgang og godkjenning.
endelig kan retur av kandidatbilder til FBI-agenten eller analytikeren føre til potensiell feilidentifisering av et emne. Denne risikoen reduseres imidlertid sterkt av både den automatiserte og manuelle ansiktsgjenkjenningssammenligningen av sondebildet mot kandidatbildene. I mange tilfeller returneres ingen kandidatbilder fordi ingen oppfyller en høy nok kvalitetsterskel. Når et kandidatfoto returneres til en etterforsker, er han eller hun tydelig informert om at bildet bare tjener som undersøkende ledelse og kan ikke brukes til å bevise identitet. THE FACE Services Unit biometric images specialists får betydelig opplæring i ansiktsgjenkjenning og håndtering av bevis. De bare vurdere kandidatbildet i forbindelse med alle andre bevis, slik som biografisk informasjon, fysiske bevis, og offer og vitneutsagn.
Avsnitt 3: Formål Og Bruk Av Systemet
3.1 Angi hvorfor informasjonen i systemet samles inn, vedlikeholdes eller formidles. (Sjekk alt som gjelder.)
Formål |
|||
X |
for strafferettslig rettshåndhevelse aktiviteter |
for sivile håndhevelsesaktiviteter |
|
X |
for etterretningsaktiviteter |
X |
for administrative saker (statistisk rapportering) |
X |
å gjennomføre analyser om emner av undersøkende eller annen interesse |
Til fremme initiativer for informasjonsdeling |
|
å gjennomføre analyser for å identifisere tidligere ukjente områder av notat, bekymring eller mønster. |
for å administrere menneskelige ressurser programmer |
||
for rettssaker |
|||
Annet (spesifiser): |
3.2 Analyse: Gi en forklaring på hvordan komponenten spesifikt vil bruke informasjonen til å oppnå de kontrollerte formålene. Beskriv hvorfor informasjonen som samles inn, vedlikeholdes eller formidles er nødvendig for å oppnå de kontrollerte formålene og for å fremme komponentens og/Eller Avdelingens oppdrag.
SOM nevnt nedenfor HAR FBI lovfestet myndighet til å samle inn, bevare og utveksle biografisk og biometrisk informasjon for kriminelle og nasjonale sikkerhetsformål. I tråd med denne myndigheten gir FACE Services Unit undersøkende støtte til FBI-personell ved å sammenligne ansiktsbilder av fag som er i fokus for aktive FBI-undersøkelser og vurderinger. VED å bruke ansiktsgjenkjenningsteknologi for å søke etter matchende kandidatbilder, gir FACE Services-Enheten unik og spesialisert verdi TIL FBIS oppdrag for å bekjempe kriminalitet og terrorisme. I mange tilfeller resulterer ansiktsgjenkjenning i informasjon som ikke er tilgjengelig med noen annen undersøkelsesmetode. Kandidatbilder brukes AV FBI-agenter for en rekke årsaker, inkludert videre undersøkelse av et potensielt emne, for å bestemme / verifisere identiteten til et emne som allerede er i varetekt, for å oppdage et alias som emnet kan bruke, for å identifisere medarbeidere av emnet og for å eliminere potensielle fag.
3.3 Angi juridiske myndigheter, retningslinjer eller avtaler som tillater innsamling av informasjonen i systemet. (Sjekk alle som gjelder og inkludere sitat / referanse.)
Authority |
Citation/Reference |
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
Executive Order |
||
X |
Federal Regulation |
28 CFR 0.85 |
X |
Memorandum Of understanding / agreement |
MOUs har blitt implementert mellom FACE Services Unit og flere stater og føderale partnere. |
annet (oppsummer og gi kopi av relevant del) |
3.4 Angi hvor lenge informasjonen vil bli beholdt for å oppnå det tiltenkte formålet, og hvordan det vil bli avhendet ved slutten av oppbevaringsperioden. (Se gjeldende oppbevaringsplan godkjent av National Archives and Records Administration, hvis tilgjengelig.)
LOGGDATAENE FOR ANSIKTSBEHANDLINGSENHETEN Vil bli beholdt i samsvar med oppbevaringsplanen godkjent av National Archives and Records Administration (NARA). NARA har godkjent destruksjon av Arbeidsloggdata når spørringer, bilder eller loggoppføringer (1) er 20 år gamle, og (2) ikke lenger er nødvendig for analyse, eller (3) hvis 20 år har gått siden siste aktivitet, avhengig av hva som skjer først. Revisjonsloggdata vil bli slettet / ødelagt når 20 år gammel. Arbeidsloggen opprettholder bare sondebilder som også vedlikeholdes I Sentinel, FBIS saksbehandlingssystem, og som også kan opprettholdes I Next Generation Identification (NGI), FBIS fingeravtrykk og kriminalhistorisystem, som nå inkluderer andre biometri når det er knyttet til fingeravtrykk. Både Sentinel og NGI har betydelig lengre oppbevaringsplaner enn FACE Services Unit Work Log og vil tillate henting av sondebilder om nødvendig etter sletting fra Arbeidsloggen.
3,5 Analyse: Beskrive eventuelle trusler mot personvernet som følge av komponentens bruk av informasjonen, og kontroller som komponenten har satt på plass for å sikre at informasjonen håndteres, beholdes og avhendes på riktig måte. (For eksempel: obligatorisk opplæring for systembrukere om hensiktsmessig håndtering av informasjon, automatisk rensing av informasjon i samsvar med oppbevaringsplanen, etc.)
initiativet beskrevet i DENNE PIA vil være underlagt omfattende sikkerhetsbeskyttelse, tilgangsbegrensninger og kvalitetskontrollstandarder. Tilgang til Arbeidsloggen styres gjennom brukeridentifikasjon (dvs.bruker-ID og passord) og autentiseringsprosedyrer. Prosesser er på plass for å sikre at kun autoriserte brukere har tilgang til databasen og informasjonen er verifisert gjennom revisjonslogger. Brukeraktivitet kan revideres av systemadministratorer.
FACE Services-Enheten bruker statlig utstedte biometriske minnepinner til å overføre informasjon mellom systemer og utføre en sikkerhetsskanning hver gang data overføres. Veilederne utfører tilfeldige kontroller av minnepinner for å sikre at innholdet avhendes i samsvar med etablerte sikkerhetsprosedyrer. Biometrics Images Specialists (BIS) er tildelt En Biometrisk Minnepinne som er lagret i et låst skap plassert i FACE Services-Enheten. Alle De Biometriske Minnepinner er tomme bortsett fra når EN BIS er tildelt live case arbeid. VED fullføring av hver tildelte sak, er BIS pålagt AV FACE Services og IT Security Policy å fjerne / slette all informasjon fra Den Biometriske Tommelstasjonen og plassere Den Biometriske Tommelstasjonen tilbake i det låste skapet daglig. Ingen data beholdes etter ferdigstillelse av live case-arbeidet. Alle Bis-Og Bis-Veiledere er pålagt å signere et internt bekreftelsesbrev for ANSIKTSTJENESTER som beskriver reglene For å levere Biometriske Minnepinner som brukes Til behandling av arbeid I FACE Services Unit
hvert medlem av FACE Services Unit har gjennomgått personvern, sikkerhet, klassifisering og undersøkelsesopplæring for å sikre at informasjonen håndteres riktig. Hyppige og tilfeldige compliancy sjekker utføres AV Bis Veiledere for å sikre at alle retningslinjer følges.
Seksjon 4: Informasjonsdeling
4.1 Angi med hvem komponenten har til hensikt å dele informasjonen i systemet og hvordan informasjonen vil bli delt, for eksempel i hvert enkelt tilfelle, masseoverføring eller direkte tilgang.
Mottaker |
Hvordan informasjon vil bli delt |
|||
Sak for sak |
Bulk overføring |
Direkte tilgang |
Annet (spesifiser) |
|
Innenfor komponenten |
X |
|||
DOJ komponenter |
X |
|||
Føderale enheter |
X |
|||
Statlige, lokale, tribal gov ‘ t enheter |
X |
|||
Offentlig |
||||
Privat sektor |
||||
Utenlandske regjeringer |
||||
Utenlandske enheter |
||||
Annet (spesifiser): |
4.2 Analyse: Avsløring eller deling av informasjon øker nødvendigvis risikoen for personvern. Beskrive kontroller som komponenten har satt på plass for å forhindre eller redusere trusler mot personvernet i forbindelse med utlevering av informasjon. (For eksempel: tiltak for å redusere risikoen for uautorisert avsløring, datainnbrudd eller mottak av en uautorisert mottaker; vilkår i Gjeldende Mou, kontrakter eller avtaler som omhandler garantier som skal implementeres av mottakeren for å sikre riktig bruk av informasjonen – opplæring, tilgangskontroll og sikkerhetstiltak; etc.)
postene som finnes I FACE Services Unit Work Log er generelt bare tilgjengelig for ansatte I FACE Services Unit OG FBI-agenter og analytikere (og i fremtiden, andre føderale byråer) som trenger informasjon for å fremme sine undersøkelser. INFORMASJON kan også bli gitt TIL DOJ-komponenter når det er behov for at informasjonen skal utføre offisielle plikter, i henhold til 28 U. S. C. § 534 og 5 U. S. C. §552a(b)(1). SOM forklart ovenfor har FBI-personell blitt informert (VIA FACE Services Unit ‘ S Face Photo Search Request Form) om at kandidatbilder kun er ment for blyformål, og krever videre etterforskning. Skjemaet sier: «informasjonen som returneres som svar på denne forespørselen, er kun GITT SOM EN UNDERSØKENDE LEDELSE og skal IKKE betraktes som en positiv identifikasjon.»Også, som diskutert ovenfor, sendes probe-bilder til statlige og føderale partnere for å sammenligne probe-bildene mot deres respektive ansiktsgjenkjenningssystemer. I disse tilfellene Har Mou, som har blitt forhandlet av FBI, blitt implementert og inneholder strenge informasjons -, sikkerhets-og personvernkrav for å sikre at sondebilder og tilhørende informasjon ikke er gjenstand for uautorisert avsløring eller annet datainnbrudd. Mou krever også at disse byråene sletter alle probe-bilder og eventuelle tilknyttede data som sendes inn fra FACE Services-Enheten etter at ansiktsgjenkjenningssøket er fullført.
Seksjon 5: Varsel, Samtykke Og Oppreisning
5.1 Angi om enkeltpersoner vil bli varslet hvis deres informasjon samles inn, vedlikeholdes eller formidles av systemet. (Sjekk alt som gjelder.)
ja, varsel er gitt i henhold til et system av poster varsel publisert I Federal Register og omtalt i Avsnitt 7. |
||
ja, varsel er gitt på andre måter. |
Angi hvordan: |
|
X |
nei, varsel er ikke gitt. |
Angi hvorfor ikke: Sondebilder er potensielle fag, ofre eller vitner til / til føderale forbrytelser som er samlet inn i henhold til autoriserte FBI-undersøkelser. |
5.2 Angi om og hvordan enkeltpersoner har mulighet til å avslå å gi informasjon.
ja, enkeltpersoner har mulighet til å nekte å gi informasjon. |
Angi hvordan: |
|
X |
nei, enkeltpersoner har ikke mulighet til å avslå å gi informasjon. |
Se Punkt 5.1. |
5.3 Angi om og hvordan enkeltpersoner har mulighet til å samtykke til bestemte bruksområder
av informasjonen.
ja, enkeltpersoner har mulighet til å samtykke til spesiell bruk av informasjonen. |
Angi hvordan: |
|
X |
nei, enkeltpersoner har ikke mulighet til å samtykke til bestemt bruk av informasjonen. |
Spesifiser hvorfor ikke: Se Avsnitt 5.1 og 5.2. |
5.4 Analyse: Tydelig og iøynefallende varsel og muligheten til å samtykke til innsamling og bruk av enkeltpersoners informasjon gir åpenhet og tillater enkeltpersoner å forstå hvordan deres informasjon vil bli håndtert. Beskriv hvordan varsel for systemet ble laget med disse prinsippene i tankene, eller hvis varsel ikke er gitt, forklar hvorfor ikke. Hvis enkeltpersoner ikke får mulighet til å samtykke til innsamling eller bruk av informasjonen, forklar hvorfor ikke.
en person som er arrestert eller gjenstand for en kriminell eller nasjonal sikkerhetsundersøkelse har generelt ingen mulighet eller rett til å nekte innsamling av biometri, inkludert fotografier. Personvernrisikoen forbundet med manglende varsel til berørte personer om innsamling, vedlikehold og bruk av probe-bilder, reduseres noe av den generelle meldingen til publikum via FBIS publiserte SORNs, PIAs og andre Privacy Act-merknader. Risikoen for feilaktig informasjon reduseres fordi FBI har en betydelig interesse i å sikre nøyaktigheten av informasjonen i systemet, og i å iverksette tiltak for å rette opp feilaktig informasjon som DEN kan bli oppmerksom på. I tillegg reduseres risikoen fordi vedlikehold og formidling av informasjon må overholde bestemmelsene i gjeldende lov, forskrift eller politikk, inkludert Personvernloven. Tittel 28 C. F. R. del 16, del a, gir generell veiledning om tilgang til informasjon I FBI-filer i henhold til Offentlighetsloven, og 28 C. F. R. del 16, subpart D, gir generell veiledning om tilgang til, og endring av, informasjon I FBI filer i henhold Til Privacy Act.
Seksjon 6: Informasjonssikkerhet
6.1 Angi alt som gjelder.
X |
en sikkerhetsrisikovurdering er gjennomført. En foreløpig sikkerhetsrisikovurdering OG FIPS-199 er fullført. FBINET (som er vert FOR ANSIKTSLOGGEN) har en kontinuerlig Myndighet Til Å Operere. |
|
X |
Hensiktsmessige sikkerhetskontroller er identifisert og implementert for å beskytte mot risiko identifisert i sikkerhetsrisikovurdering. Spesifiser: ingen risiko ble identifisert i sikkerhetsvurderingen. |
|
X |
Overvåking, testing eller evaluering har blitt gjennomført for å beskytte informasjonen og forhindre misbruk. Angi: Arbeidsloggen er funksjonelt testet for å sikre at ingen uautorisert tilgang er tillatt. |
|
X |
informasjonen er sikret i samsvar MED FISMA krav. Gi dato for siste Sertifisering Og Akkreditering: Mars 13, 2015 FOR FBINET |
|
X |
Revisjonsprosedyrer er på plass for å sikre samsvar med sikkerhetsstandarder. Spesifiser, inkludert eventuell revisjon av rollebasert tilgang og tiltak for å forhindre misbruk av informasjon: key-stroke revisjon; revisjonsrapporter av hvem som fikk tilgang til systemet og for hvilke formål. |
|
X |
Entreprenører som har tilgang til systemet, er underlagt bestemmelser i kontrakten som binder Dem i Henhold Til Personvernloven. |
|
X |
Entreprenører som har tilgang til systemet er underlagt informasjonssikkerhetsbestemmelser i sine kontrakter som KREVES av DOJ policy. |
|
X |
følgende opplæring er nødvendig for autoriserte brukere å få tilgang til eller motta informasjon i systemet: |
|
X |
Generell informasjonssikkerhetsopplæring |
|
X |
Opplæring som er spesifikk for systemet for autoriserte brukere i Avdelingen. |
|
Opplæring som er spesifikk for systemet for autoriserte brukere utenfor komponenten. |
||
Annet (spesifiser): |
6.2 Beskriv hvordan tilgang og sikkerhetskontroller ble brukt for å beskytte personvernet og redusere risikoen for uautorisert tilgang og avsløring.
FACE Services-Enheten er i samsvar med ALLE FBIS sikkerhetspolicyer og protokoller angående systemsikkerhet, inkludert 1) sikre sikkerhetsforanstaltninger som holder alle brukere ansvarlige for sine handlinger mens de er på datasystemet, 2) sikre tilgangskontrollteknikker benyttes ved implementering av en ledelsesgodkjent standard Operasjonsprosedyrveiledning for veiledere og ansatte, 3) bruk av sikkerhetskontroller som intern merking av innhold ved klassifiseringsmerking, og 4) bruk av automatisk lockout hvis brukerens inaktivitet overstiger en angitt tidsramme. FBINET-domenet, SOM FACE Services-Enheten benytter for å få tilgang TIL FACE Services – Enhetens Arbeidslogg, overholder også disse retningslinjene. Gitt At Arbeidsloggen er vert FOR FBINET, er DEN innenfor grensene FOR Fbinet-Sertifisering og Akkreditering, som inkluderer myndighet til å lagre PII, samt data klassifisert opp Til Og med Hemmelig nivå. I TILLEGG løser FACE Services Operasjonskonseptet andre sikkerhetsproblemer, som inkluderer, men er ikke begrenset til: sikkerhetsklarering av personell som har tilgang TIL ANSIKTSBEHANDLINGSENHETENS Arbeidslogg, offentliggjøring av informasjon og PII. En revisjonslogg fanger opp informasjon som identifiserer brukeren, samt brukerens aktiviteter mens du er logget på systemet.
Seksjon 7: Personvernloven
7.1 Angi om et system med poster blir opprettet i Henhold Til Personvernloven, 5 u. S. C. § 552a. (Sjekk den aktuelle blokken nedenfor og legg til den forespurte tilleggsinformasjonen.)
x |
Ja, og dette systemet er dekket av et eksisterende system av poster varsel. Oppgi systemnavn og nummer, Samt federal Register citation (s) for den siste fullstendige varsel og eventuelle påfølgende merknader som reflekterer endring av systemet: JUSTICE/FBI-002 Central Records System. |
Ja, og et system med opptegnelser er under utvikling. |
|
Nei, et system med poster blir ikke opprettet. |
7.2 Analyse: Beskrive hvordan informasjon i systemet om amerikanske borgere og / eller lovlig innlagt fastboende utlendinger er eller vil bli hentet.
Bildesøk Forespørsler innsendt AV FBI-agenter / analytikere TIL ANSIKT Tjenester inkluderer ofte fagets statsborgerskap, da denne informasjonen kan hjelpe ANSIKT Tjenester Enhet med søking av føderale databaser. Derimot, informasjon I FACE Services Unit Arbeid Log knyttet TIL amerikanske borgere og fastboende aliens er vanligvis ikke hentet basert på statsborgerskap; i stedet hentes informasjonen basert på personlige identifikatorer, inkludert fotobilder, som beskrevet ovenfor I Avsnitt 1, » Beskrivelse Av Informasjonssystemet.»
Sluttnotater
Vurderinger kan åpnes for å oppdage, innhente informasjon om eller forhindre eller beskytte mot føderale forbrytelser . De må ha et autorisert formål og klart definerte mål; de kan ikke være vilkårlig eller basert på spekulasjoner.
Eksempler på tekstdato inkluderer, men er ikke begrenset til: navn, alias, adresse, høyde, vekt, øyenfarge,førerkort / personlig identifikasjonsnummer, fødselsdato og personnummer.
den føderale eller statlige myndighet eller avdeling som opprinnelig samlet kandidatbildet.