wydane przez: Ernest J. Babcock, Senior Component Official for Privacy, FBI
zatwierdzone przez: Erika Brown Lee, Chief Privacy and Civil Liberties Officer, Department of Justice
Data zatwierdzona: Maj 1, 2015
Sekcja 1: Opis Systemu Informacyjnego
Jednostka usług analizy twarzy, porównania i oceny (FACE) w sekcji usług biometrycznych, Criminal Justice Information Services (CJIS) Division zapewnia wsparcie śledcze dla biur terenowych FBI, działów operacyjnych i attachés prawnych, porównując obrazy twarzy osób związanych z otwartymi ocenami i dochodzeniami z wizerunkami twarzy dostępnymi w stanowych i federalnych systemach rozpoznawania twarzy. W ograniczonych przypadkach jednostka FACE Services zapewnia obsługę rozpoznawania twarzy w zamkniętych sprawach FBI (np., osób zaginionych i poszukiwanych) i może oferować wsparcie w rozpoznawaniu twarzy partnerom Federalnym.
w ramach wsparcia agentów i analityków FBI, FACE Services Unit akceptuje niesklasyfikowane fotografie podmiotów i osób związanych z otwartymi ocenami i śledztwami FBI. Zdjęcia te nazywane są ” zdjęciami sondy.”FACE Services Unit akceptuje tylko zdjęcia sond, które zostały zebrane zgodnie z obowiązującymi organami prawnymi w ramach autoryzowanego dochodzenia FBI, a w przyszłości rozszerzenia programu, innych dochodzeń agencji federalnej. Po otrzymaniu zdjęcia sondy FACE Services używa oprogramowania do rozpoznawania twarzy, aby porównać zdjęcie sondy ze zdjęciami zawartymi w systemach rządowych, takich jak bazy danych FBI (np. Identyfikacja nowej generacji FBI), inne federalne bazy danych i stanowe repozytoria zdjęć .
po porównaniu i ocenie, która obejmuje zarówno oprogramowanie do automatycznego rozpoznawania twarzy, jak i ręczny przegląd przez wyszkolonego specjalistę ds. obrazów biometrycznych, Jednostka usług twarzy może zidentyfikować zdjęcia, które prawdopodobnie pasują do zdjęcia sondy. Zdjęcia te nazywane są” zdjęciami kandydatów”, ponieważ służą one tylko jako trop śledczy. W przeciwieństwie do odcisków palców, wyniki rozpoznawania twarzy nie stanowią pozytywnej identyfikacji osoby. W przypadku zdjęć sondy, które są przeszukiwane w Państwowych bazach danych, Agencja Państwowa zazwyczaj przeprowadza wstępne porównanie i zwraca kandydatów do jednostki usług twarz. Jeśli jednostka FACE Services zidentyfikuje lub otrzyma zdjęcia kandydatów na podstawie przeszukiwania federalnych i stanowych baz danych, przeprowadzi dodatkową ocenę w celu określenia najbardziej prawdopodobnych kandydatów do powrotu do agenta lub analityka FBI. Dodatkowa ocena obejmuje zarówno przegląd rozpoznawania twarzy, jak i wyszukiwanie tekstowe w niebiometrycznych bazach danych, aby pomóc w identyfikacji kandydatów. Dane tekstowe towarzyszące zdjęciom sond są przeszukiwane w innych bazach danych FBI i federalnych, takich jak N-DEx (National Data Exchange) FBI i Joint Automated Booking System (JABS) Departamentu Sprawiedliwości. W wielu przypadkach kandydaci nie są zwracani. Jeśli prawdopodobny kandydat zostanie znaleziony w jednym z tych systemów, Jednostka usług twarzy zazwyczaj potwierdza właścicielowi rekordu, że rekord jest ważny i aktywny oraz prosi o pozwolenie na rozpowszechnianie informacji.
aby uzyskać dostęp do systemów innych agencji do celów rozpoznawania twarzy, Jednostka usług twarz zawiera protokoły ustaleń (MOU) z każdą agencją. Te protokoły ustaleń są wdrażane ze znaczącymi wymogami bezpieczeństwa informacji i zobowiązaniami dotyczącymi prywatności. Wszystkie strony muszą korzystać z bezpiecznych środków elektronicznych do przesyłania zdjęć i wszelkich powiązanych danych osobowych (PII). FBI przechowuje zdjęcia i wszelkie powiązane IIP najbardziej prawdopodobnych kandydatów do zdjęcia sondy w systemie zarządzania sprawami FBI. FBI natychmiast niszczy wszystkie inne zdjęcia i powiązane informacje. Druga strona protokołu zapewnia, że tylko upoważniony personel otrzymuje i przetwarza zdjęcia przesłane przez FBI. Agencje te nie mogą dalej udostępniać i / lub rozpowszechniać żadnych informacji związanych ze zdjęciami FBI, chyba że jest to wymagane przez prawo. Po zakończeniu wyszukiwania face recognition agencje te są zobowiązane do zniszczenia wszystkich zdjęć sondy i wszelkich powiązanych danych przesłanych z jednostki FACE Services.
dział usług twarzy prowadzi dziennik pracy, w którym zachowuje żądania wyszukiwania obrazów otrzymane od agenta lub analityka FBI. Te żądania wyszukiwania obrazów zazwyczaj zawierają imię i nazwisko osoby składającej wniosek, numer sprawy oraz niektóre informacje biograficzne związane z tematem zdjęcia sondy, takie jak imię i data urodzenia. Dziennik pracy służy również jako narzędzie do zarządzania przepływem pracy dla jednostki usługowej FACE i jako taki dokumentuje wszystkie transakcje robocze. Informacje mogą obejmować specjalistę przypisanego do sprawy, Uwagi ogólne, daty dodania i/lub modyfikacji informacji o zdjęciach sondy, daty i rodzaje przeprowadzonych poszukiwań oraz rozmieszczenie analizy jednostki usług twarzowych. W szczególności Jednostka FACE Services przechowuje tylko zdjęcia sondy i ograniczone informacje biograficzne w Dzienniku Pracy Usług FACE. Wszystkie zdjęcia kandydatów i powiązane z nimi informacje są zwracane upoważnionym wnioskującym FBI za pośrednictwem Sentinel, systemu zarządzania sprawami FBI. W przyszłej ekspansji programu, która będzie rozpatrywana w ciągu najbliższych kilku lat, Zdjęcia kandydatów i związane z nimi informacje zostaną zwrócone do wnioskującej agencji federalnej. Jednostka FACE Services wykonuje „dekonfliction” zdjęć sondy przechowywanych w Dzienniku pracy, co oznacza, że porównuje zdjęcia ze sobą, aby określić, czy ta sama osoba pojawia się w wielu dochodzeniach. Jeśli tak, poinformujemy o tym odpowiednich agentów. Dostęp do dziennika pracy jest ograniczony do jednostki FACE Services i innych upoważnionych pracowników FBI, którzy potrzebują informacji do wykonywania swoich obowiązków służbowych.
wykorzystując technologię rozpoznawania twarzy do wyszukiwania Zdjęć sondy w poszukiwaniu pasujących zdjęć kandydatów, Jednostka FACE Services zapewnia wyjątkową i wyspecjalizowaną wartość misji FBI do walki z przestępczością . W wielu przypadkach rozpoznawanie twarzy skutkuje informacjami, które nie są dostępne w żadnej innej metodzie śledczej. Do tej pory ponad 6000 tropów zostało zwróconych agentom FBI i innym śledczym. Większość śledztw jest w toku, ale dwa aresztowania zostały dokonane w wyniku tropów dostarczonych przez jednostkę FACE Services, a dwie ofiary ze sprawy brutalnych przestępstw zostały zlokalizowane.
Sekcja 2: Informacje w systemie
2.1 poniżej należy wskazać, jakie informacje są gromadzone, przechowywane lub rozpowszechniane. (Sprawdź wszystkie, które mają zastosowanie.)
numery identyfikacyjne |
|||||
ubezpieczenia społeczne |
X |
Alien Rejestracja |
X |
rachunek finansowy |
|
identyfikator podatnika |
prawo jazdy |
X |
transakcja finansowa |
||
identyfikator pracownika |
paszport |
X |
identyfikator pacjenta |
||
Identyfikator pliku / sprawy |
X |
Karta Kredytowa |
|||
inne numery identyfikacyjne (określić): numer sprawy FBI jest wymagany do weryfikacji otwartej sprawy; wszystkie inne numery identyfikacyjne są opcjonalne i mogą być dostarczone lub nie przez agenta/analityka FBI lub innego upoważnionego zgłaszającego. |
ogólne dane osobowe |
|||||
Nazwa |
X |
Data urodzenia |
X |
Religia |
|
nazwisko panieńskie |
X |
miejsce urodzenia |
X |
informacje finansowe |
|
Alias |
X |
adres domowy |
X |
informacje medyczne |
|
płeć |
X |
numer telefonu |
służba wojskowa |
||
wiek |
X |
adres e-mail |
Właściwości fizyczne |
X |
|
rasa / pochodzenie etniczne |
X |
Edukacja |
nazwisko panieńskie matki |
||
inne ogólne dane osobowe( określić): gdy agent/analityk FBI przesyła zdjęcie sondy do rozpoznawania twarzy, wypełnia formularz Wniosku o Wyszukiwanie obrazu ze znanymi informacjami biograficznymi; jednak często nawet nazwa podmiotu nie jest znana. W związku z tym powyższe dane osobowe są opcjonalne i mogą, ale nie muszą, być przekazywane jednostce usługowej FACE. Żadna z tych informacji nie jest wymagana ani konieczna do przeprowadzenia wyszukiwania twarzy. |
dane związane z pracą |
|||||
zawód |
numer telefonu |
wynagrodzenie |
|||
nazwa stanowiska |
adres e-mail |
historia pracy |
|||
adres Pracy |
partnerzy biznesowi |
||||
inne dane związane z pracą (określić): |
cechy wyróżniające / Biometria |
|||||
odciski palców |
Zdjęcia |
X |
profile DNA |
||
odciski dłoni |
blizny, ślady, Tatuaże |
X |
skanowanie siatkówki / tęczówki |
||
nagrywanie głosu/podpisy |
naczyniowe skanowanie |
profil Stomatologiczny |
|||
inne cechy wyróżniające / biometria( określić): podczas badania rozpoznawania twarzy Jednostka usług twarzy analizuje, porównuje i ocenia cechy twarzy, takie jak uszy, oczy, nos i usta. Jednak FBI nie gromadzi, nie utrzymuje ani nie rozpowszechnia indywidualnych cech twarzy i nie są one uważane za biometrię różniącą się od rozpoznawania twarzy. |
dane administratora systemu / audytu |
|||||
ID użytkownika |
X |
Data / godzina dostępu |
X |
dostęp do plików ID |
X |
adres IP |
X |
uruchamianie zapytań |
X |
zawartość plików |
X |
Inne informacje (określić)
2.2 wskazać źródła informacji w systemie. (Sprawdź wszystkie, które mają zastosowanie.)
bezpośrednio od osoby, o której informacje dotyczą |
|||||
osobiście |
Wydruk: mail/fax |
Online |
|||
telefon |
|
||||
Inne (określić) :Dział usług FACE nie pozyskuje zdjęć sond ani powiązanych informacji bezpośrednio od osób fizycznych; zdjęcia sond pozyskuje się raczej od agentów/analityków FBI i innych partnerów federalnych, którzy zebrali zdjęcia pod swoimi odpowiednimi władzami. Zdjęcia kandydatów dostarczone przez partnerów stanowych i federalnych mogły zostać wykonane bezpośrednio od osób fizycznych; jednak Zdjęcia kandydatów nie są przechowywane w Dzienniku pracy jednostki usługowej FACE. |
źródła rządowe |
|||||
w ramach komponentu |
X |
inne komponenty DOJ |
inne podmioty federalne |
||
Stanowy, lokalny, plemienny |
Zagraniczne |
||||
Inne (określić): w tej chwili Jednostka FACE Services akceptuje tylko zdjęcia sondy z FBI; jednak FACE Services Unit może w przyszłości przyjmować zdjęcia sond z innych departamentów Departamentu Sprawiedliwości i innych agencji federalnych. |
Źródła pozarządowe |
|||||
członkowie społeczeństwa |
media publiczne, internet |
sektor prywatny |
|||
Brokerzy danych handlowych |
|||||
Inne (określić): |
2.3 analiza: po zidentyfikowaniu zebranych informacji i źródeł informacji, proszę zidentyfikować i ocenić wszelkie potencjalne zagrożenia dla prywatności, które istnieją w świetle zebranych informacji lub źródeł, z których informacje są gromadzone. Proszę opisać wybory dokonane przez komponent w odniesieniu do rodzaju lub ilości gromadzonych informacji oraz źródeł dostarczających informacji w celu zapobiegania zagrożeniom dla prywatności lub łagodzenia ich. (Na przykład: Jeśli podjęto decyzję o zebraniu mniejszej ilości danych, należy omówić tę decyzję; jeśli konieczne jest uzyskanie informacji ze źródeł innych niż osoba fizyczna, wyjaśnić, dlaczego.)
wyszukiwanie i przechowywanie zdjęć sondy przez jednostkę FACE Services stwarza ryzyko, że zdjęcia twarzy osób będą wyszukiwane w niewłaściwych celach. Ryzyko to jest znacznie zmniejszone, ponieważ zdjęcia sondy zostały uzyskane zgodnie z dochodzeniami lub ocenami FBI, które zostały otwarte zgodnie z wytycznymi Prokuratora Generalnego dla krajowych operacji FBI (AGG-Dom), przewodnikiem krajowych dochodzeń i operacji (DIOG), Ustawą o prywatności z 1974 roku oraz wszystkimi odpowiednimi przepisami i politykami. Innymi słowy, agent lub analityk, który wnioskuje o rozpoznanie twarzy, spełnił już wymogi prawne, aby zbadać temat Zdjęcia sondy. Działania dochodzeniowe podejmowane przez FBI podlegają znaczącemu nadzorowi i przestrzeganiu przepisów, sprawowanym zarówno w ramach FBI, jak i przez podmioty zewnętrzne. Okazjonalnie zdjęcia sond dostarczone do jednostki FACE Services mogą być powiązane z poszukiwaną lub zaginioną osobą, której sprawa stała się” zimna ” lub administracyjnie zamknięta; jednak FBI zachowuje ważny interes śledczy w tej osobie. Jednostka usług twarz zapewni, że wszelkie rozpoznawanie twarzy wykonywane w przyszłości w ramach wsparcia innych agencji federalnych będzie współpracować z odpowiednimi organami dochodzeniowymi dla tych agencji, wymagając protokołów ustaleń w celu zapewnienia bezpieczeństwa i prywatności wszystkich dostarczonych informacji.
ponadto, chociaż zdjęcia sond są przechowywane w dziennikach pracy jednostki Face Services, Jednostka FACE Services zachowuje jedynie kopie tych samych zdjęć, które są utrzymywane przez agentów i analityków w Sentinel, systemie zarządzania sprawami FBI. Dziennik pracy jest ograniczony do autoryzowanych użytkowników wewnętrznego systemu komputerowego FBI, którzy pracują w jednostce FACE Services i posiadają konta w aplikacji. Użytkownicy są ponadto ograniczeni tylko do tych stron dozwolonych przez przypisane im role. Dostęp do serwera/bazy danych jest ograniczony do aplikacji i uprzywilejowanych kont użytkowników na zasadzie „zgodnie z wymaganiami” dla celów rozwoju i konserwacji. Ponadto dzienniki pracy służą jako dodatkowy poziom ograniczania ryzyka Prywatności, ponieważ informują użytkowników, że ich działania, w tym wyszukiwanie i rozpowszechnianie zdjęć, są rejestrowane.
wyszukiwanie i przechowywanie zdjęć sondy przez dział usług twarzy wiąże się również z ryzykiem Prywatności, że obrazy twarzy będą rozpowszechniane w nieautoryzowanych celach lub do nieautoryzowanych odbiorców, lub że nastąpi niewłaściwy dostęp do zdjęć lub niewłaściwe wykorzystanie zdjęć. Ryzyko to jest łagodzone na kilka sposobów. Na przykład pracownicy jednostki usługowej FACE przechodzą znaczące szkolenia w zakresie bezpieczeństwa systemu i prywatności. Specjaliści ci przeszukują zdjęcia sond w bazach danych FBI, a także przeszukują zdalnie te federalne i stanowe systemy rozpoznawania twarzy, do których uzyskali bezpośredni dostęp. Ponadto Jednostka FACE Services przestrzega rygorystycznych wymogów bezpieczeństwa fizycznego i systemu, aby zapewnić, że żadne dane nie zostaną utracone lub naruszone. Dziennik pracy jednostki usługowej FACE przechowuje dokumentację transakcji pracy przeprowadzonych przez jednostkę usługową FACE, a Administrator systemu może kontrolować, kto się loguje, kiedy i z jakiego terminala, a także dodawać, edytować i usuwać.
w niektórych przypadkach jednostka FACE Services musi wysłać zdjęcia sondy do innych agencji stanowych i federalnych, aby przeprowadzić wyszukiwanie twarzy. Przeszukania te są prowadzone zgodnie z protokołami ustaleń, które zapewniają prywatność i bezpieczeństwo informacji przesyłanych do i z FBI. Zdjęcia sondy są obsługiwane przez wybranych pracowników rozpoznawania twarzy w agencjach partnerskich. Ogólnie rzecz biorąc, wszystkie zdjęcia i teksty związane z zapytaniami o zdjęcia sondy i galeriami kandydatów są natychmiast i trwale niszczone przez te agencje stanowe i federalne po zakończeniu wyszukiwania, A odpowiedzi zwrócone do jednostki usługowej FACE za pośrednictwem zaszyfrowanego e-maila. Zgodnie z warunkami protokołu ustaleń, FBI nie zezwala na przeszukiwanie zdjęć sondy w bazach rozpoznawania twarzy, które nie otrzymały kompleksowego przeglądu prawnego i politycznego oraz zatwierdzenia.
wreszcie, zwrot zdjęć kandydata do agenta lub analityka FBI może skutkować potencjalną błędną identyfikacją podmiotu. Jednak ryzyko to jest znacznie zmniejszone zarówno przez automatyczne, jak i ręczne porównanie rozpoznawania twarzy zdjęcia sondy ze zdjęciami kandydata. W wielu przypadkach żadne Zdjęcia kandydatów nie są zwracane, ponieważ żadne nie spełnia wystarczająco wysokiego progu jakości. Kiedy zdjęcie kandydata zostaje zwrócone śledczemu, jest on wyraźnie informowany, że służy ono jedynie jako trop dochodzeniowy i nie może być wykorzystane do udowodnienia tożsamości. Specjaliści z działu obrazów biometrycznych FACE Services przechodzą znaczące szkolenia w zakresie rozpoznawania twarzy i postępowania z dowodami. Uznają tylko zdjęcie kandydata w połączeniu ze wszystkimi innymi dowodami, takimi jak informacje biograficzne, dowody fizyczne oraz zeznania ofiar i świadków.
Sekcja 3: przeznaczenie i użytkowanie systemu
3.1 wskazać, dlaczego informacje w systemie są gromadzone, przechowywane lub rozpowszechniane. (Sprawdź wszystkie, które mają zastosowanie.)
cel |
|||
X |
w przypadku działań w zakresie egzekwowania prawa karnego |
dla czynności egzekucyjnych w sprawach cywilnych |
|
X |
dla działań wywiadowczych |
X |
w sprawach administracyjnych (Sprawozdawczość statystyczna) |
X |
do przeprowadzania analiz dotyczących tematów dochodzeniowych lub innych zainteresowań |
na promowanie inicjatyw wymiany informacji |
|
przeprowadzenie analizy w celu zidentyfikowania wcześniej nieznanych obszarów uwagi, obaw lub wzorca. |
do zarządzania programami kadrowymi |
||
w sprawach sądowych |
|||
Inne (określić): |
3.2 Analiza: wyjaśnienie, w jaki sposób komponent będzie wykorzystywać informacje do osiągnięcia sprawdzonych celów. Opisać, dlaczego informacje, które są gromadzone, utrzymywane lub rozpowszechniane, są niezbędne do osiągnięcia sprawdzonych celów i dalszego działania komponentu i/lub misji działu.
jak wymieniono poniżej, FBI ma ustawowe uprawnienia do gromadzenia, przechowywania i wymiany informacji biograficznych i biometrycznych dla celów karnych i Bezpieczeństwa Narodowego. Zgodnie z tym autorytetem, Jednostka FACE Services zapewnia wsparcie śledcze dla personelu FBI poprzez porównywanie obrazów twarzy osób, które są przedmiotem aktywnych dochodzeń i ocen FBI. Dzięki zastosowaniu technologii rozpoznawania twarzy do wyszukiwania Zdjęć sondy w celu dopasowania zdjęć kandydatów, Jednostka FACE Services zapewnia wyjątkową i specjalistyczną wartość misji FBI do walki z przestępczością i terroryzmem. W wielu przypadkach rozpoznawanie twarzy skutkuje informacjami, które nie są dostępne w żadnej innej metodzie śledczej. Zdjęcia kandydatów są wykorzystywane przez agentów FBI z różnych powodów, w tym do dalszego badania potencjalnego podmiotu, do ustalenia / weryfikacji tożsamości podmiotu już przebywającego w areszcie, do odkrycia pseudonimu, którego podmiot może używać, do identyfikacji współpracowników podmiotu i do wyeliminowania potencjalnych podmiotów.
3.3 wskazać organy prawne, Zasady lub umowy upoważniające do gromadzenia informacji w systemie. (Sprawdź wszystkie, które mają zastosowanie i obejmują cytowanie / odniesienie.)
Authority |
Citation/Reference |
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
Executive Order |
||
X |
Federal Regulation |
28 CFR 0.85 |
X |
protokół ustaleń/umowa |
porozumienia zostały wdrożone między jednostką FACE Services A kilkoma stanami i partnerami federalnymi. |
Inne (podsumować i dostarczyć kopię odpowiedniej części) |
3.4 wskazać, jak długo informacje będą przechowywane w celu osiągnięcia zamierzonego celu i w jaki sposób zostaną usunięte po zakończeniu okresu przechowywania. (Odniesienie do obowiązującego harmonogramu przechowywania zatwierdzonego przez National Archives and Records Administration, jeśli jest dostępny.)
dane dziennika pracy jednostki usługowej FACE będą przechowywane zgodnie z harmonogramem przechowywania zatwierdzonym przez National Archives and Records Administration (Nara). NARA zatwierdziła niszczenie danych dziennika pracy, gdy zapytania, zdjęcia lub wpisy dziennika (1) mają 20 lat i (2) nie są już potrzebne do analizy lub (3) jeśli minęło 20 lat od ostatniej aktywności, w zależności od tego, co nastąpi wcześniej. Dane dziennika audytu zostaną usunięte / zniszczone w wieku 20 lat. Dziennik pracy przechowuje tylko zdjęcia sond, które są również przechowywane w Sentinel, systemie zarządzania sprawami FBI, a które również mogą być przechowywane w identyfikacji nowej generacji (NGI), systemie odcisków palców i historii kryminalnej FBI, który teraz obejmuje inne dane biometryczne, gdy są powiązane z odciskami palców. Zarówno Sentinel, jak i NGI mają znacznie dłuższe harmonogramy przechowywania niż dziennik pracy jednostki usługowej FACE I umożliwiłyby pobieranie zdjęć sondy w razie potrzeby po usunięciu z dziennika pracy.
3.5 Analiza: Opisują wszelkie potencjalne zagrożenia dla prywatności wynikające z wykorzystania informacji przez komponent i kontrolują, że komponent wdrożył, aby zapewnić, że informacje są przetwarzane, przechowywane i usuwane w odpowiedni sposób. (Na przykład: obowiązkowe szkolenie dla użytkowników systemu w zakresie właściwego obchodzenia się z informacjami, automatycznego oczyszczania informacji zgodnie z harmonogramem przechowywania itp.)
inicjatywa opisana w niniejszym PIA będzie podlegać szeroko zakrojonym zabezpieczeniom, ograniczeniom dostępu i standardom kontroli jakości. Dostęp do dziennika pracy jest kontrolowany poprzez identyfikację użytkownika (tj. identyfikator użytkownika i hasło) oraz procedury uwierzytelniania. Stosowane są procesy mające na celu zapewnienie, że dostęp do bazy danych mają tylko upoważnieni użytkownicy, a informacje są weryfikowane za pomocą dzienników audytu. Aktywność użytkownika może być kontrolowana przez administratorów systemu.
Jednostka FACE Services wykorzystuje biometryczne Pendrive wydane przez rząd do przesyłania informacji między systemami i wykonywania skanowania bezpieczeństwa przy każdym przesyłaniu danych. Organy nadzorcze przeprowadzają wyrywkowe kontrole pendrive ’ ów, aby upewnić się, że zawartość jest usuwana zgodnie z ustalonymi procedurami bezpieczeństwa. Specjaliści od obrazów biometrycznych (BIS) otrzymują biometryczny pendrive, który jest przechowywany w zamkniętej szafce znajdującej się w jednostce FACE Services. Wszystkie biometryczne Pendrive ’ y są puste, z wyjątkiem sytuacji, gdy BIS jest przypisany do pracy na żywo. Po zakończeniu każdej przydzielonej sprawy BIS są upoważnieni przez FACE Services i politykę bezpieczeństwa IT do usuwania / usuwania wszelkich informacji z biometrycznego pendrive 'a i codziennie umieszczania biometrycznego pendrive’ a z powrotem w zamkniętej szafce. Żadne dane nie są przechowywane po zakończeniu pracy nad sprawą na żywo. Wszyscy przełożeni BIS i BIS są zobowiązani do podpisania wewnętrznego listu potwierdzającego usługi FACE, który określa zasady przekazywania biometrycznych napędów kciuków używanych do przetwarzania prac w jednostce usług FACE
każdy członek jednostki usług FACE przeszedł szkolenie dotyczące prywatności, bezpieczeństwa, klasyfikacji i dochodzenia w celu zapewnienia prawidłowego obchodzenia się z informacjami. Organy nadzoru BIS przeprowadzają częste i losowe kontrole zgodności w celu zapewnienia przestrzegania wszystkich zasad.
Sekcja 4: Wymiana Informacji
4.1 wskazać, komu komponent zamierza udostępniać informacje w systemie i w jaki sposób będą one udostępniane, np. indywidualnie dla każdego przypadku, przesyłanie zbiorcze lub bezpośredni dostęp.
odbiorca |
sposób udostępniania informacji |
|||
indywidualnie |
Przelew zbiorczy |
bezpośredni dostęp |
Inne (określić) |
|
w ramach komponentu |
X |
|||
komponenty DOJ |
X |
|||
jednostki Federalne |
X |
|||
stanowe, lokalne, plemienne jednostki gov ’ t |
X |
|||
publiczne |
||||
sektor prywatny |
||||
rządy Zagraniczne |
||||
podmioty zagraniczne |
||||
Inne (określić): |
4.2 Analiza: ujawnienie lub udostępnienie informacji koniecznie zwiększa ryzyko dla prywatności. Opis mechanizmów kontrolnych wprowadzonych przez komponent w celu zapobiegania zagrożeniom dla prywatności w związku z ujawnianiem informacji lub ich łagodzenia. (Na przykład: środki podjęte w celu zmniejszenia ryzyka nieupoważnionego ujawnienia, naruszenia danych lub otrzymania przez nieupoważnionego odbiorcę; warunki zawarte w odpowiednich protokołach ustaleń, umowach lub umowach dotyczących zabezpieczeń, które mają zostać wdrożone przez odbiorcę w celu zapewnienia odpowiedniego wykorzystania informacji-szkolenia, kontroli dostępu i środków bezpieczeństwa itp.)
zapisy zawarte w Dzienniku pracy jednostki usługowej FACE są ogólnie dostępne tylko dla pracowników jednostki usługowej FACE oraz agentów i analityków FBI (a w przyszłości innych agencji federalnych), którzy wymagają informacji w ramach dalszego dochodzenia. Informacje mogą być również przekazywane do Departamentu Sprawiedliwości, gdy istnieje potrzeba ich uzyskania w celu wykonywania obowiązków służbowych, zgodnie z 28 U. S. C. § 534 i 5 U. S. c §552A (b) (1). Jak wyjaśniono powyżej, personel FBI został poinformowany (za pośrednictwem formularza wyszukiwania zdjęć twarzy FACE Services Unit), że zdjęcia kandydatów są przeznaczone wyłącznie do celów ołowiu i wymagają dalszego dochodzenia. Formularz stwierdza: „informacje zwrócone w odpowiedzi na ten wniosek są dostarczane wyłącznie jako trop śledczy i nie mogą być traktowane jako pozytywna identyfikacja.”Ponadto, jak wspomniano powyżej, zdjęcia sondy są wysyłane do partnerów stanowych i federalnych w celu porównania zdjęć sondy z ich odpowiednimi systemami rozpoznawania twarzy. W takich przypadkach protokół ustaleń, który został wynegocjowany przez FBI, został wdrożony i zawiera ścisłe wymogi informacyjne, bezpieczeństwa i prywatności, aby zapewnić, że zdjęcia sondy i powiązane informacje nie podlegają nieautoryzowanemu ujawnieniu lub innemu naruszeniu danych. Protokół ustaleń wymaga również od tych agencji usunięcia wszystkich zdjęć sondy i powiązanych danych przesłanych z jednostki usług twarzy po zakończeniu wyszukiwania rozpoznawania twarzy.
sekcja 5: zawiadomienie, zgoda i zadośćuczynienie
5.1 wskazuje, czy osoby fizyczne zostaną powiadomione, czy ich informacje są gromadzone, przechowywane lub rozpowszechniane przez system. (Sprawdź wszystkie, które mają zastosowanie.)
tak, powiadomienie jest dostarczane zgodnie z systemem powiadomień rejestracyjnych opublikowanym w Rejestrze Federalnym i omówionym w Sekcji 7. |
||
tak, powiadomienie jest dostarczane w inny sposób. |
określ, w jaki sposób: |
|
X |
nie, powiadomienie nie jest dostarczane. |
Sprecyzuj dlaczego nie: Zdjęcia sondy są potencjalnymi podmiotami, ofiarami lub świadkami/świadkami przestępstw federalnych, które zostały zebrane zgodnie z autoryzowanymi dochodzeniami FBI. |
5.2 wskazać, czy i w jaki sposób osoby fizyczne mają możliwość odmowy udzielenia informacji.
Tak, osoby fizyczne mają możliwość odmowy udzielenia informacji. |
określ, w jaki sposób: |
|
X |
Nie, osoby fizyczne nie mają możliwości odmowy udzielenia informacji. |
patrz punkt 5. 1. |
5.3 wskazać, czy i w jaki sposób osoby fizyczne mają możliwość wyrażenia zgody na określone wykorzystanie
informacji.
Tak, osoby fizyczne mają możliwość wyrażenia zgody na określone wykorzystanie informacji. |
określ, w jaki sposób: |
|
X |
Nie, osoby fizyczne nie mają możliwości wyrażenia zgody na określone wykorzystanie informacji. |
proszę określić, dlaczego nie: patrz punkty 5.1 i 5.2. |
5.4 Analiza: Jasne i widoczne powiadomienie oraz możliwość wyrażenia zgody na gromadzenie i wykorzystywanie informacji o osobach zapewnia przejrzystość i pozwala osobom zrozumieć, w jaki sposób będą przetwarzane ich informacje. Opisz, w jaki sposób powiadomienie dla systemu zostało stworzone z myślą o tych zasadach, lub jeśli powiadomienie nie zostało dostarczone, wyjaśnij, dlaczego nie. Jeśli osoby fizyczne nie mają możliwości wyrażenia zgody na gromadzenie lub wykorzystywanie informacji, wyjaśnij, dlaczego nie.
osoba aresztowana lub będąca przedmiotem dochodzenia karnego lub dochodzenia w sprawie bezpieczeństwa narodowego z reguły nie ma możliwości ani prawa odmówić pobrania danych biometrycznych, w tym zdjęć. Ryzyko związane z prywatnością związane z brakiem powiadomienia zainteresowanych osób o zbieraniu, konserwacji i używaniu zdjęć sondy są nieco ograniczone przez ogólne powiadomienie do wiadomości publicznej za pośrednictwem opublikowanych przez FBI informacji o SORNs, PIAs i innych ustawach o prywatności. Ryzyko błędnych informacji jest ograniczone, ponieważ FBI ma znaczny interes w zapewnieniu dokładności informacji w systemie i podejmowaniu działań w celu skorygowania wszelkich błędnych informacji, o których może się dowiedzieć. Ponadto ryzyko jest ograniczone, ponieważ utrzymanie i rozpowszechnianie informacji musi być zgodne z przepisami obowiązującego prawa, rozporządzenia lub polityki, w tym ustawy o prywatności. Tytuł 28 C. F. R. część 16, podczęść A, zawiera ogólne wytyczne dotyczące dostępu do informacji w aktach FBI zgodnie z Ustawą o wolności informacji, oraz 28 C. F. R. część 16, podczęść D, zawiera ogólne wskazówki dotyczące dostępu i zmiany informacji w plikach FBI zgodnie z Ustawą o prywatności.
Sekcja 6: Bezpieczeństwo informacji
X |
przeprowadzono ocenę ryzyka dla bezpieczeństwa. Zakończono wstępną ocenę ryzyka dla bezpieczeństwa i FIPS-199. FBINET (który hostuje dziennik twarzy) ma ciągły autorytet do działania. |
|
X |
zidentyfikowano i wdrożono odpowiednie środki kontroli w zakresie bezpieczeństwa w celu ochrony przed zagrożeniami zidentyfikowanymi w ocenie ryzyka w zakresie bezpieczeństwa. Określić: w ocenie bezpieczeństwa nie stwierdzono żadnego ryzyka. |
|
X |
przeprowadzono monitorowanie, testowanie lub ocenę w celu zabezpieczenia informacji i zapobiegania ich niewłaściwemu wykorzystaniu. Określ: dziennik pracy został przetestowany funkcjonalnie, aby upewnić się, że nie jest dozwolony żaden nieautoryzowany dostęp. |
|
X |
informacje są zabezpieczone zgodnie z wymogami FISMA. Podaj datę ostatniej certyfikacji i Akredytacji: 13 marca 2015 r. dla FBINET |
|
X |
wprowadzono procedury audytu w celu zapewnienia zgodności ze standardami bezpieczeństwa. Należy określić, w tym wszelkie kontrole dostępu opartego na rolach i środki zapobiegające niewłaściwemu wykorzystywaniu informacji: audyt za pomocą klawiszy; sprawozdania z audytu dotyczące tego, kto i w jakim celu uzyskał dostęp do systemu. |
|
X |
kontrahenci, którzy mają dostęp do systemu, podlegają postanowieniom w umowie wiążącej ich na mocy ustawy o ochronie prywatności. |
|
X |
Wykonawcy, którzy mają dostęp do systemu, podlegają przepisom bezpieczeństwa informacji w swoich umowach wymaganych przez politykę DOJ. |
|
X |
dla uprawnionych użytkowników do dostępu lub odbierania informacji w systemie wymagane jest następujące szkolenie: |
|
X |
ogólne szkolenie z zakresu bezpieczeństwa informacji |
|
X |
szkolenia specyficzne dla systemu dla autoryzowanych użytkowników w ramach działu. |
|
szkolenia specyficzne dla systemu dla autoryzowanych użytkowników spoza komponentu. |
||
Inne (określić): |
6.2 opisz sposób wykorzystania kontroli dostępu i bezpieczeństwa w celu ochrony prywatności i zmniejszenia ryzyka nieautoryzowanego dostępu i ujawnienia.
Jednostka FACE Services jest zgodna ze wszystkimi politykami i protokołami bezpieczeństwa FBI dotyczącymi bezpieczeństwa systemu, w tym 1) zapewnienie środków zaradczych, które utrzymują wszystkich użytkowników odpowiedzialnych za ich działania w systemie komputerowym, 2) zapewnienie technik kontroli dostępu są wykorzystywane, poprzez wdrożenie zatwierdzonego przez zarządzanie standardowego przewodnika po procedurach operacyjnych dla przełożonych i personelu, 3) wykorzystanie kontroli bezpieczeństwa, takich jak wewnętrzne etykietowanie treści przez etykietowanie klasyfikacji i 4) wykorzystanie automatycznego blokowania, jeśli brak aktywności użytkownika przekracza określone ramy czasowe. Domena FBINET, którą jednostka usługowa FACE wykorzystuje do uzyskiwania dostępu do dziennika pracy jednostki usługowej FACE, również jest zgodna z tymi wytycznymi. Biorąc pod uwagę, że dziennik pracy jest hostowany przez FBINET, znajduje się on w granicach certyfikacji i Akredytacji FBINET, która obejmuje upoważnienie do przechowywania iip, a także dane Sklasyfikowane do poziomu tajnego włącznie. Ponadto koncepcja operacji FACE Services odnosi się do innych kwestii związanych z bezpieczeństwem, które obejmują, ale nie ograniczają się do: poświadczenia bezpieczeństwa personelu uzyskującego dostęp do dziennika pracy jednostki FACE Services, ujawnianie informacji i PII. Dziennik audytu przechwytuje informacje identyfikujące użytkownika, a także jego działania podczas logowania do systemu.
Sekcja 7: Privacy Act
7.1 wskazać, czy system zapisów jest tworzony zgodnie z Ustawą o prywatności, 5 U. S. C. § 552A. (Sprawdź odpowiedni blok poniżej i dodaj wymagane informacje uzupełniające.)
x |
tak, a system ten jest objęty istniejącym systemem powiadomień o zapisach. podaj nazwę i numer systemu, a także cytat (- y) z rejestru federalnego dla najnowszego kompletnego zawiadomienia i wszelkich późniejszych zawiadomień odzwierciedlających zmianę systemu: JUSTICE / FBI-002 Central Records System. |
tak, a system zapisów jest w trakcie opracowywania. |
|
nie, system zapisów nie jest tworzony. |
7.2 Analiza: Opisz, w jaki sposób informacje w systemie o obywatelach Stanów Zjednoczonych i/lub legalnie przyjętych cudzoziemcach przebywających na stałe są lub będą pobierane.
wnioski o przeszukiwanie obrazów składane przez agentów/analityków FBI do FACE Services często zawierają status obywatela podmiotu, ponieważ informacje te mogą pomóc jednostce FACE Services w przeszukiwaniu federalnych baz danych. Jednak informacje w Dzienniku pracy jednostki usługowej FACE dotyczące obywateli USA i stałych rezydentów na ogół nie są pobierane na podstawie obywatelstwa; zamiast tego informacje są pobierane na podstawie osobistych identyfikatorów, w tym zdjęć, jak opisano powyżej w Sekcji 1 „Opis systemu informacyjnego.”
Uwagi końcowe
oceny mogą być otwierane w celu wykrywania, uzyskiwania informacji o przestępstwach federalnych lub zapobiegania im lub ochrony przed nimi . Muszą mieć dozwolony cel i jasno określone cele; nie mogą być arbitralne ani oparte na spekulacjach.
przykłady daty tekstowej obejmują, ale nie są ograniczone do: imię i nazwisko, pseudonim, adres, wzrost, waga, kolor oczu, prawo jazdy/osobisty numer identyfikacyjny, Data urodzenia i numer ubezpieczenia społecznego.
Federalna lub stanowa agencja rządowa lub departament, który pierwotnie zebrał zdjęcie kandydata.