utfärdat av: Ernest J. Babcock, Senior Component Official for Privacy, FBI
godkänd av: Erika Brown Lee, Chief Privacy and Civil Liberties Officer, Department of Justice
datum godkänt: Maj 1, 2015
avsnitt 1: Beskrivning av informationssystemet
ansiktsanalys, jämförelse och utvärdering (FACE) Services Unit of the biometric Services Section, Criminal Justice Information Services (CJIS) Division ger undersökande blystöd till FBI-fältkontor, operativa divisioner och juridiska bilagor genom att jämföra ansiktsbilder av personer som är associerade med öppna bedömningar och utredningar mot ansiktsbilder som finns tillgängliga i statliga och federala ansiktsigenkänningssystem. I begränsade fall tillhandahåller FACE Services-enheten stöd för ansiktsigenkänning för slutna FBI-fall (t. ex., saknade och önskade personer) och kan erbjuda ansiktsigenkänningsstöd till federala partners.
i sitt stöd av FBI-agenter och analytiker accepterar FACE Services Unit oklassificerade fotografier av ämnen av och personer som är relevanta för öppna FBI-bedömningar och utredningar. Dessa fotografier kallas ” sondfoton.”FACE Services-enheten accepterar endast sondfoton som har samlats in enligt tillämpliga juridiska myndigheter som en del av en auktoriserad FBI-utredning, och i en framtida utvidgning av programmet, andra federala byråundersökningar. Vid mottagandet av ett sondfoto använder FACE Services-enheten ansiktsigenkänningsprogramvara för att jämföra sondfotoet mot foton som finns i statliga system, såsom FBI-databaser (t .ex. FBI: s nästa generations identifiering), andra federala databaser och statliga fotoförråd.
efter jämförelse och utvärdering, som inkluderar både automatiserad ansiktsigenkänningsprogramvara och manuell granskning av en utbildad biometrisk bildspecialist, kan FACE Services-enheten identifiera foton som sannolikt matchar sondfotoet. Dessa bilder kallas ”kandidatfoton” eftersom de bara fungerar som undersökande ledningar. Till skillnad från fingeravtryck utgör ansiktsigenkänningsresultat inte positiv identifiering av en individ. För sondfoton som söks mot statliga databaser utför den statliga byrån i allmänhet den första jämförelsen och returnerar kandidater till FACE Services-enheten. Om FACE Services-enheten identifierar eller tar emot kandidatfoton baserat på sökningen i federala och statliga databaser, kommer den att utföra ytterligare utvärdering för att bestämma den mest sannolika kandidaten(erna) för återgång till FBI-fallagenten eller analytikern. Ytterligare utvärdering inkluderar både ansiktsigenkänningsgranskning och textbaserade sökningar av icke-biometriska databaser för att hjälpa till med identifiering av kandidaterna. Textdata som följer med sondfoton söks mot andra FBI-och federala databaser, till exempel FBI: s National Data Exchange (N-Dex) och DOJ: s Joint Automated Booking System (JABS). I många fall returneras inga kandidater. Om en sannolik kandidat hittas i ett av dessa system bekräftar FACE Services-enheten i allmänhet med rekordägaren att posten är giltig och aktiv och begär tillstånd att sprida informationen.
för att få tillgång till andra byråers system för ansiktsigenkänning ingår FACE Services Unit i samförståndsavtal (MOU) med varje byrå. Dessa Mou: er implementeras med betydande informationssäkerhetskrav och integritetsskyldigheter. Alla parter måste använda säkra elektroniska medel för att överföra bilderna och all tillhörande personligt identifierbar information (PII). FBI lagrar fotobilder och eventuella tillhörande PII av de mest troliga kandidaterna till sondfotoet i FBI-ärendehanteringssystemet. FBI förstör omedelbart alla andra foton och tillhörande information. Den andra parten i MOU ser till att endast auktoriserad personal tar emot och behandlar de bilder som skickas av FBI. Dessa organ är förbjudna från vidare delning och / eller spridning av information i samband med FBI foton om inte krävs enligt lag. Efter att ansiktsigenkänningssökningen har slutförts måste dessa byråer förstöra alla sondfotobilder och alla tillhörande data som skickas från FACE Services-enheten.
FACE Services-enheten upprätthåller en Arbetslogg där den behåller de Bildsökningsförfrågningar som mottagits från FBI-fallagenten eller analytikern. Dessa Bildsökningsförfrågningar innehåller i allmänhet namnet på den begärande agenten, ärendenumret och viss biografisk information relaterad till ämnet för sondfotoet, såsom namn och födelsedatum. Arbetsloggen fungerar också som ett arbetsflödeshanteringsverktyg för FACE Services-enheten och dokumenterar som sådan alla arbetstransaktioner. Informationen kan inkludera den specialist som tilldelats ärendet, allmänna kommentarer, datum då sondfotoinformation lades till och/eller ändrades, datum och typer av sökning som utförts och disposition av ANSIKTSSERVICEENHETENS analys. I synnerhet upprätthåller FACE Services-enheten endast sondfoton och begränsad biografisk information i FACE Services Arbetslogg. Alla kandidatfoton och tillhörande information returneras till de auktoriserade FBI-förfrågarna via Sentinel, FBI: s ärendehanteringssystem. I en framtida utvidgning av programmet, som kommer att övervägas inom de närmaste åren, kommer kandidatfoton och tillhörande information att returneras till den begärande federala byrån. FACE Services-enheten utför” deconfliction ” av sondfoton som upprätthålls i Arbetsloggen, vilket innebär att den jämför bilderna mot varandra för att avgöra om samma person visas i flera undersökningar. Om så är fallet kommer de relevanta fallagenterna att informeras. Tillgång till Arbetsloggen är begränsad till FACE Services-enheten och annan auktoriserad FBI-personal som behöver informationen för att utföra sina officiella uppgifter.
genom att använda ansiktsigenkänningsteknik för att söka efter sondfoton för att matcha kandidatfoton ger FACE Services Unit unikt och specialiserat värde för FBI: s uppdrag att bekämpa brott . I många fall resulterar ansiktsigenkänning i information som inte är tillgänglig med någon annan undersökningsmetod. Hittills har mer än 6000 ansiktsigenkänningsledningar återlämnats till FBI-agenter och andra utredare. De flesta utredningar pågår, men två gripanden har gjorts till följd av ledningar som tillhandahålls av FACE Services Unit, och två offer från ett våldsbrott fall har lokaliserats.
avsnitt 2: Information i systemet
2.1 Ange nedan vilken information som samlas in, underhålls eller sprids. (Kontrollera allt som gäller.)
|
identifierande nummer |
|||||
|
Social trygghet |
X |
främmande registrering |
X |
finansiellt konto |
|
|
skattebetalarens ID |
Körkort |
X |
finansiella transaktioner |
||
|
anställd ID |
Pass |
X |
Patient-ID |
||
|
File / case ID |
X |
kreditkort |
|||
|
andra identifieringsnummer (specificera): ett FBI-ärendenummer krävs för att verifiera ett öppet fall; alla andra identifieringsnummer är valfria och kan eller inte kan tillhandahållas av FBI-agenten/analytikern eller annan auktoriserad inlämnare. |
|||||
|
allmänna personuppgifter |
|||||
|
namn |
X |
födelsedatum |
X |
Religion |
|
|
flicknamn |
X |
födelseort |
X |
finansiell information |
|
|
Alias |
X |
hemadress |
X |
medicinsk information |
|
|
kön |
X |
telefonnummer |
militärtjänst |
||
|
ålder |
X |
e-postadress |
fysiska egenskaper |
X |
|
|
ras / etnicitet |
X |
utbildning |
mors flicknamn |
||
|
andra allmänna personuppgifter (specificera): när FBI-agenten/analytikern skickar in ett sondfoto för ansiktsigenkänning fyller han/hon i ett formulär för Bildsökningsförfrågan med någon känd biografisk information; men ofta är inte ens namnet på ämnet känt. Därför är ovanstående personuppgifter valfria och kan eller kan inte tillhandahållas till FACE Services-enheten. Ingen av informationen krävs eller är nödvändig för att göra en ansiktsigenkänningssökning. |
|||||
|
arbetsrelaterade data |
|||||
|
yrke |
telefonnummer |
lön |
|||
|
befattning |
e-postadress |
arbetshistoria |
|||
|
arbetsadress |
affärspartners |
||||
|
Övriga arbetsrelaterade uppgifter (specificera): |
|||||
|
utmärkande egenskaper / biometri |
|||||
|
fingeravtryck |
bilder |
X |
DNA-profiler |
||
|
palmtryck |
ärr, märken, Tatueringar |
X |
Retina / iris-skanningar |
||
|
Röstinspelning / signaturer |
vaskulär scan |
tandprofil |
|||
|
andra kännetecken / biometri (specificera): under en ansiktsigenkänningsundersökning analyserar, jämför och utvärderar ansiktsfunktioner som öron, ögon, näsa och mun. FBI samlar emellertid inte specifikt in, underhåller eller sprider enskilda ansiktsdrag och de anses inte vara biometri som skiljer sig från ansiktsigenkänning. |
|||||
|
systemadministratör / revisionsuppgifter |
|||||
|
användar-ID |
X |
datum/tid för tillträde |
X |
ID-filer nås |
X |
|
IP-adress |
X |
frågor körs |
X |
innehåll i filer |
X |
Övriga information (specificera)
2.2 ange källor till informationen i systemet. (Kontrollera allt som gäller.)
|
direkt från individ om vem informationen avser |
|||||
|
i person |
papperskopia: post / fax |
Online |
|||
|
telefon |
e-post |
||||
|
annat (specificera) :FACE Services-enheten får inte sondfoton och tillhörande information direkt från individer; snarare erhålls sondfoton från FBI-agenter/analytiker och andra federala partners som har samlat in bilderna under sina respektive myndigheter. Kandidatfoton som tillhandahålls av statliga och federala partners kan ha tagits direkt från individerna; dock, kandidatfoton underhålls inte i FACE Services Unit-Arbetsloggen. |
|||||
|
statliga källor |
|||||
|
inom komponenten |
X |
andra DOJ-komponenter |
andra federala enheter |
||
|
stat, lokal, stam |
utländska |
||||
|
Övrigt (specificera): vid denna tidpunkt accepterar FACE Services-enheten endast sondfoton från FBI; FACE Services-enheten kan dock acceptera sondfoton från andra DOJ-komponenter och andra federala byråer i framtiden. |
|||||
|
icke-statliga källor |
|||||
|
medlemmar av allmänheten |
offentliga medier, internet |
privat sektor |
|||
|
kommersiella datamäklare |
|||||
|
annat (specificera): |
|||||
2.3 analys: nu när du har identifierat den insamlade informationen och källorna till informationen, identifiera och utvärdera eventuella hot mot integriteten som finns mot bakgrund av den insamlade informationen eller de källor från vilka informationen samlas in. Beskriv de val som komponenten gjort med avseende på typen eller mängden information som samlats in och de källor som tillhandahåller informationen för att förhindra eller mildra hot mot integriteten. (Exempelvis: Om ett beslut fattades att samla in mindre data, inkludera en diskussion om detta beslut; om det är nödvändigt att få information från andra källor än individen, förklara varför.)
sökning och lagring av sondfoton av FACE Services-enheten utgör en integritetsrisk för att ansiktsbilder av individer kommer att sökas för felaktiga ändamål. Denna risk mildras avsevärt eftersom sondfoton har erhållits enligt FBI-utredningar eller bedömningar som har öppnats i enlighet med Attorney General ’ s Guidelines for Domestic FBI Operations (AGG-Dom), the Domestic Investigations and Operations Guide (DIOG), Privacy Act från 1974 och alla relevanta lagar och policyer. Med andra ord har agenten eller analytikern som begär ansiktsigenkänningssökningen redan uppfyllt de lagliga kraven för att undersöka ämnet för sondfotoet. De undersökande åtgärder som vidtagits av FBI är föremål för betydande tillsyn och efterlevnad, utövas både inom FBI och av externa enheter. Ibland kan sondfoton som tillhandahålls FACE Services-enheten associeras med en efterlyst eller saknad person vars fall har blivit ”kallt” eller administrativt stängt; FBI behåller dock ett giltigt utredningsintresse för den personen. FACE Services Unit kommer att se till att alla ansiktsigenkänning utförs i framtiden till stöd för andra federala myndigheter comports med relevanta utredande myndigheter för dessa organ, genom att kräva MOUs att garantera säkerheten och integriteten för all information.
även om sondfoton behålls i Face Services-enhetens Arbetsloggar, behåller FACE Services-enheten bara kopior av samma foton som underhålls av agenterna och analytikerna i Sentinel, FBI: s ärendehanteringssystem. Arbetsloggen är begränsad till auktoriserade användare av FBI: s interna datorsystem som arbetar inom FACE Services-enheten och som har konton inom applikationen. Användare är vidare begränsade till endast de sidor som tillåts av deras tilldelade roller. Server / databasåtkomst är begränsad till applikationen och privilegierade användarkonton på en ”efter behov”-basis för utvecklings-och underhållssyfte. Dessutom fungerar Arbetsloggarna som en extra nivå av integritetsriskreducering, eftersom de uppmärksammar användarna att deras aktiviteter, inklusive sökning och spridning av foton, spelas in.
sökning och lagring av sondfoton av FACE Services-enheten innebär också integritetsrisker för att ansiktsbilderna kommer att spridas för obehöriga ändamål eller till obehöriga mottagare, eller att det kommer att finnas felaktig åtkomst till fotona eller missbruk av fotona. Dessa risker mildras på flera sätt. Till exempel får personalen på FACE Services-enheten betydande systemsäkerhets-och integritetsutbildning. Dessa specialister utför sökning av sondfoton mot FBI-databaser och söker också på distans de federala och statliga ansiktsigenkänningssystem som de har fått direkt åtkomst till. Dessutom följer FACE Services-enheten stränga fysiska och systemsäkerhetskrav för att säkerställa att ingen av uppgifterna går förlorade eller äventyras. FACE Services Unit Work Log upprätthåller dokumentation av de arbetstransaktioner som utförs av FACE Services Unit och systemadministratören kan granska vem som loggar in, när och från vilken terminal, samt tillägg, redigeringar och raderingar.
i vissa fall måste FACE Services-enheten skicka sondfoton till andra statliga och federala myndigheter för att utföra ansiktsigenkänningssökningen. Dessa sökningar utförs enligt MOUs som säkerställer integriteten och säkerheten för information när den reser till och från FBI. Sondfoton hanteras av utvalda ansiktsigenkänningspersonal hos partnerbyråerna. I allmänhet förstörs alla foton och text som är associerade med sondfotoförfrågningarna och kandidatgallerierna omedelbart och permanent av dessa statliga och federala myndigheter när sökningarna är slutförda och svaren returneras till FACE Services-enheten via krypterad e-post. Som återspeglas i villkoren i MOU tillåter FBI inte sondfoton att sökas mot ansiktsigenkänningsdatabaser som inte har fått omfattande juridisk och politisk granskning och godkännande.
slutligen kan retur av kandidatfoton till FBI-agenten eller analytikern leda till potentiell felidentifiering av ett ämne. Denna risk mildras emellertid kraftigt av både den automatiska och manuella ansiktsigenkänningsjämförelsen av sondfotoet mot kandidatfoton. I många fall returneras inga kandidatfoton eftersom ingen uppfyller en tillräckligt hög kvalitetsgräns. När ett kandidatfoto returneras till en utredare informeras han eller hon tydligt om att fotot endast fungerar som en undersökande ledning och får inte användas för att bevisa identitet. FACE Services Unit biometric images-specialister får betydande utbildning om ansiktsigenkänning och hantering av bevis. De betraktar bara kandidatfotoet i samband med alla andra bevis, såsom biografisk information, fysiska bevis, och uttalanden om offer och vittnen.
avsnitt 3: syfte och användning av systemet
3.1 ange varför informationen i systemet samlas in, underhålls eller sprids. (Kontrollera allt som gäller.)
|
syfte |
|||
|
X |
för straffrättsliga åtgärder |
för civil verkställighet |
|
|
X |
för underrättelseverksamhet |
X |
för administrativa frågor (statistikrapportering) |
|
X |
att genomföra analys av ämnen av undersökande eller annat intresse |
till främja initiativ för informationsutbyte |
|
|
att genomföra analys för att identifiera tidigare okända områden av anmärkning, oro eller mönster. |
för administration av personalprogram |
||
|
för tvister |
|||
|
Övrigt (specificera): |
|||
3.2 analys: ge en förklaring av hur komponenten specifikt kommer att använda informationen för att uppnå de kontrollerade ändamålen. Beskriv varför den information som samlas in, underhålls eller sprids är nödvändig för att uppnå de kontrollerade ändamålen och för att främja komponentens och/eller avdelningens uppdrag.
enligt nedan har FBI lagstadgad befogenhet att samla in, bevara och utbyta biografisk och biometrisk information för kriminella och nationella säkerhetsändamål. I linje med den myndigheten tillhandahåller FACE Services Unit undersökande blystöd till FBI-personal genom att jämföra ansiktsbilder av ämnen som är i fokus för aktiva FBI-utredningar och bedömningar. Genom att använda ansiktsigenkänningsteknik för att söka efter sondfoton för att matcha kandidatfoton, ger FACE Services Unit unikt och specialiserat värde för FBI: s uppdrag att bekämpa brottslighet och terrorism. I många fall resulterar ansiktsigenkänning i information som inte är tillgänglig med någon annan undersökningsmetod. Kandidatfoton används av FBI-agenter av olika skäl, inklusive ytterligare utredning av ett potentiellt ämne, för att bestämma/verifiera identiteten på ett ämne som redan är i förvar, för att upptäcka ett alias som ämnet kan använda, för att identifiera medarbetare till ämnet och för att eliminera potentiella ämnen.
3.3 ange de juridiska myndigheter, policyer eller avtal som tillåter insamling av informationen i systemet. (Kontrollera alla som gäller och inkludera citat / referens.)
|
Authority |
Citation/Reference |
|
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
|
Executive Order |
||
|
X |
Federal Regulation |
28 CFR 0.85 |
|
X |
samförståndsavtal / avtal |
MOUs har implementerats mellan FACE Services-enheten och flera stater och federala partners. |
|
Övrigt (sammanfatta och ge kopia av relevant del) |
||
3.4 ange hur länge informationen kommer att behållas för att uppnå det avsedda syftet och hur den kommer att kasseras i slutet av lagringsperioden. (Referera till tillämplig lagringsschema som godkänts av National Archives and Records Administration, om tillgängligt.)
FACE Services Unit Arbetsloggdata kommer att behållas i enlighet med lagringsplanen godkänd av National Archives and Records Administration (NARA). NARA har godkänt förstörelsen av Arbetsloggdata när Frågor, Foton eller loggposter (1) är 20 år gamla och (2) inte längre behövs för analys, eller (3) om 20 år har gått sedan senaste aktivitet, beroende på vilket som är tidigare. Granskningsloggdata kommer att raderas / förstöras när 20 år gammal. Arbetsloggen upprätthåller endast sondfoton som också underhålls i Sentinel, FBI: s ärendehanteringssystem, och som också kan bibehållas i Next Generation Identification (ngi), FBI: s fingeravtryck och kriminellt historiesystem, som nu inkluderar andra biometri när de är associerade med fingeravtryck. Både Sentinel och NGI har betydligt längre retentionsscheman än FACE Services Unit Work Log och skulle tillåta hämtning av sondfoton om det behövs efter radering från Arbetsloggen.
3.5 analys: Beskriv eventuella hot mot privatlivet till följd av komponentens användning av informationen och kontrollerar att komponenten har infört för att säkerställa att informationen hanteras, behålls och bortskaffas på lämpligt sätt. (Till exempel: obligatorisk utbildning för systemanvändare om lämplig hantering av information, Automatisk rensning av information i enlighet med retentionsschemat etc.)
initiativet som beskrivs i denna PIA kommer att omfattas av omfattande säkerhetsskydd, åtkomstbegränsningar och kvalitetskontrollstandarder. Åtkomst till Arbetsloggen styrs genom användaridentifiering (dvs. användar-ID och lösenord) och autentiseringsprocedurer. Processer är på plats för att säkerställa att endast behöriga användare har tillgång till databasen och informationen verifieras genom granskningsloggar. Användaraktivitet kan granskas av systemadministratörer.
FACE Services-enheten använder statligt utfärdade biometriska tumminenheter för att överföra information mellan system och utföra en säkerhetsskanning varje gång data överförs. Handledarna utför slumpmässiga kontroller av tummarna för att säkerställa att innehållet bortskaffas i enlighet med fastställda säkerhetsförfaranden. Biometrics Images Specialists (BIS) tilldelas ett biometriskt minne som lagras i ett låst skåp som finns i FACE Services-enheten. Alla biometriska minnen är tomma utom när en BIS tilldelas levande Fall arbete. Efter avslutad varje tilldelat fall är BIS uppdrag av FACE Services och IT-säkerhetspolicy att ta bort/ta bort all information från den biometriska tummen och placera den biometriska tummen tillbaka i det låsta skåpet dagligen. Inga data behålls efter slutförandet av live case-arbetet. Alla BIS-och BIS-handledare måste underteckna ett internt FACE Services-bekräftelsebrev som beskriver reglerna för att lämna biometriska Tumminenheter som används för bearbetning av arbete i FACE Services Unit
varje medlem i FACE Services Unit har genomgått sekretess, säkerhet, klassificering och utredningsutbildning för att säkerställa att informationen hanteras korrekt. Frekventa och slumpmässiga efterlevnadskontroller utförs av BIS-tillsynsmyndigheterna för att säkerställa att alla policyer följs.
Avsnitt 4: Informationsutbyte
4.1 Ange med vem komponenten avser att dela informationen i systemet och hur informationen kommer att delas, till exempel från fall till fall, bulköverföring eller direktåtkomst.
|
mottagare |
hur information kommer att delas |
|||
|
från fall till fall |
Bulk transfer |
direkt tillgång |
Övrigt (specificera) |
|
|
inom komponenten |
X |
|||
|
DOJ components |
X |
|||
|
federala enheter |
X |
|||
|
statliga, lokala, stam gov ’ t enheter |
X |
|||
|
Offentlig |
||||
|
privat sektor |
||||
|
utländska regeringar |
||||
|
utländska enheter |
||||
|
Övrigt (specificera): |
||||
4.2 analys: utlämnande eller delning av information ökar nödvändigtvis riskerna för privatlivet. Beskriv kontroller som komponenten har infört för att förhindra eller mildra hot mot privatlivet i samband med utlämnande av information. (Till exempel: åtgärder som vidtas för att minska risken för obehörigt avslöjande, dataintrång eller mottagande av en obehörig mottagare; villkor i tillämpliga Mou, kontrakt eller avtal som behandlar skyddsåtgärder som ska genomföras av mottagaren för att säkerställa lämplig användning av informationsutbildning, åtkomstkontroller och säkerhetsåtgärder etc.)
posterna i FACE Services Unit Work Log är i allmänhet endast tillgängliga för anställda i FACE Services Unit och FBI-agenterna och analytikerna (och i framtiden andra federala byråer) som behöver informationen för att främja sina undersökningar. Information kan också lämnas till DOJ-komponenter när det finns ett behov av informationen för att utföra officiella uppgifter, enligt 28 U. S. C. 534 och 5 U. S. C. 552a(b)(1). Som förklarats ovan har FBI-personal informerats (via FACE Services Unit ’ s Face Photo Search Request Form) att kandidatfoton endast är avsedda för blyändamål och kräver ytterligare utredning. Formuläret säger: ”den information som returneras som svar på denna begäran tillhandahålls endast som en undersökande ledning och ska inte betraktas som en positiv identifiering.”Som diskuterats ovan skickas sondfoton till statliga och federala partners för att jämföra sondfoton mot deras respektive ansiktsigenkänningssystem. I dessa fall har MOUs, som har förhandlats fram av FBI, implementerats och innehåller strikta informations -, säkerhets-och sekretesskrav för att säkerställa att sondfoton och tillhörande information inte är föremål för obehörigt avslöjande eller annat dataintrång. MOUs kräver också att dessa byråer tar bort alla sondfotobilder och tillhörande data som skickas från FACE Services-enheten efter att ansiktsigenkänningssökningen har slutförts.
avsnitt 5: meddelande, samtycke och prövning
5.1 ange om individer kommer att meddelas om deras information samlas in, underhålls eller sprids av systemet. (Kontrollera allt som gäller.)
|
ja, meddelande ges i enlighet med ett system av register meddelande publiceras i Federal Register och diskuteras i Avsnitt 7. |
||
|
ja, meddelande tillhandahålls på annat sätt. |
ange hur: |
|
|
X |
Nej, meddelande lämnas inte. |
ange varför inte: Sondfoton är potentiella ämnen, offer eller vittnen till/till federala brott som har samlats in enligt auktoriserade FBI-utredningar. |
5.2 ange om och hur individer har möjlighet att vägra att tillhandahålla information.
|
ja, individer har möjlighet att vägra att tillhandahålla information. |
ange hur: |
|
|
X |
Nej, individer har inte möjlighet att vägra att tillhandahålla information. |
se avsnitt 5.1. |
5.3 ange om och hur individer har möjlighet att samtycka till särskild användning
av informationen.
|
ja, individer har möjlighet att samtycka till särskild användning av informationen. |
ange hur: |
|
|
X |
Nej, individer har inte möjlighet att samtycka till särskild användning av informationen. |
ange varför inte: se avsnitt 5.1 och 5.2. |
5.4 analys: Tydligt och tydligt meddelande och möjligheten att samtycka till insamling och användning av individers information ger öppenhet och gör det möjligt för individer att förstå hur deras information kommer att hanteras. Beskriv hur meddelande för systemet utformades med dessa principer i åtanke, eller om meddelande inte tillhandahålls, förklara varför inte. Om individer inte ges möjlighet att samtycka till insamling eller användning av informationen, förklara varför inte.
en person som är arresterad eller föremål för en brottslig eller nationell säkerhetsutredning har i allmänhet ingen möjlighet eller rätt att vägra insamling av biometri, inklusive fotografier. Integritetsriskerna i samband med brist på meddelande till berörda individer om insamling, underhåll och användning av sondfoton mildras något av det allmänna meddelandet till allmänheten via FBI: s publicerade SORNs, PIAs och andra meddelanden om sekretesslagen. Risken för felaktig information mildras eftersom FBI har ett stort intresse av att säkerställa riktigheten i informationen i systemet och att vidta åtgärder för att korrigera felaktig information som den kan bli medveten om. Dessutom minskas risken eftersom underhåll och spridning av information måste följa bestämmelserna i tillämplig lag, förordning eller policy, inklusive sekretesslagen. Avdelning 28 C. F. R. del 16, kapitel A, ger allmän vägledning om tillgång till information i FBI-filer enligt Freedom of Information Act och 28 C. F. R. del 16, kapitel D, ger allmän vägledning om tillgång till, och ändring av, information i FBI-filer enligt Privacy Act.
avsnitt 6: informationssäkerhet
6.1 ange allt som gäller.
|
X |
en säkerhetsriskbedömning har genomförts. En preliminär säkerhetsriskbedömning och FIPS – 199 har slutförts. FBINET (som är värd för ANSIKTSLOGGEN) har en kontinuerlig behörighet att fungera. |
|
|
X |
lämpliga säkerhetskontroller har identifierats och genomförts för att skydda mot risker som identifierats i säkerhetsriskbedömningen. Ange: inga risker identifierades i säkerhetsbedömningen. |
|
|
X |
övervakning, testning eller utvärdering har gjorts för att skydda informationen och förhindra missbruk. Ange: Arbetsloggen har testats funktionellt för att säkerställa att ingen obehörig åtkomst är tillåten. |
|
|
X |
informationen är säkrad i enlighet med FISMA-kraven. Ange datum för senaste certifiering och ackreditering: Mars 13, 2015 för FBINET |
|
|
X |
revisionsförfaranden finns för att säkerställa överensstämmelse med säkerhetsstandarder. Ange, inklusive eventuell granskning av rollbaserad åtkomst och åtgärder för att förhindra missbruk av information: Key-stroke revision; revisionsrapporter om vem som har åtkomst till systemet och för vilka ändamål. |
|
|
X |
entreprenörer som har tillgång till systemet omfattas av bestämmelser i sitt kontrakt som binder dem enligt sekretesslagen. |
|
|
X |
entreprenörer som har tillgång till systemet omfattas av informationssäkerhetsbestämmelser i sina kontrakt som krävs enligt DOJ-policyn. |
|
|
X |
följande utbildning krävs för behöriga användare att få tillgång till eller ta emot information i systemet: |
|
|
X |
allmän informationssäkerhetsutbildning |
|
|
X |
utbildning som är specifik för systemet för auktoriserade användare inom avdelningen. |
|
|
utbildning som är specifik för systemet för auktoriserade användare utanför komponenten. |
||
|
Övrigt (specificera): |
||
6.2. Beskriv hur åtkomst-och säkerhetskontroller användes för att skydda integriteten och minska risken för obehörig åtkomst och avslöjande.
FACE Services-enheten överensstämmer med alla FBI – säkerhetspolicyer och protokoll angående systemsäkerhet, inklusive 1) säkerställa säkerhetsåtgärder som håller alla användare ansvariga för sina handlingar medan de är på datorsystemet, 2) säkerställa åtkomstkontrolltekniker används genom implementering av en ledningsgodkänd standardhandbok för arbetsledare och personal, 3) Använda säkerhetskontroller som intern märkning av innehåll genom klassificeringsmärkning och 4) Använda automatisk lockout om användarens inaktivitet överstiger en viss tidsram. Fbinet-domänen, som FACE Services-enheten använder för att komma åt FACE Services-enhetens Arbetslogg, följer också dessa riktlinjer. Med tanke på att Arbetsloggen är värd för FBINET ligger den inom gränserna för Fbinet-certifiering och ackreditering, som inkluderar behörighet att lagra PII, samt data klassificerade till och med hemlig nivå. För övrigt, FACE Services-konceptet för operationer tar upp andra säkerhetsproblem, som inkluderar, men är inte begränsade till: säkerhetsavstånd för personal som har tillgång till FACE Services – enhetens Arbetslogg, utlämnande av information och PII. En granskningslogg fångar information som identifierar användaren, såväl som användarens aktiviteter medan de är inloggade på systemet.
avsnitt 7: Privacy Act
7.1 ange om ett system av register skapas enligt Privacy Act, 5 U. S. C. Ukrainian 552a. (kontrollera tillämpligt block nedan och Lägg till den begärda kompletterande informationen.)
|
x |
Ja, och detta system omfattas av ett befintligt system för registermeddelande. ange systemnamn och nummer samt Federal Register citation(s) för det senaste fullständiga meddelandet och eventuella efterföljande meddelanden som återspeglar ändring av systemet: JUSTICE/FBI-002 Central Records System. |
|
Ja, och ett system med registermeddelande är under utveckling. |
|
|
Nej, ett system med poster skapas inte. |
7.2 analys: Beskriv hur information i systemet om amerikanska medborgare och / eller lagligt tillåtna permanent bosatta utlänningar är eller kommer att hämtas.
de Bildsökningsförfrågningar som lämnats in av FBI-agenterna / analytikerna för att möta tjänster inkluderar ofta ämnets medborgarskapsstatus, eftersom denna information kan hjälpa FACE Services-enheten med sökning av federala databaser. Dock, information i FACE Services Unit Arbetslogg avseende amerikanska medborgare och permanent bosatta utlänningar i allmänhet inte hämtas baserat på medborgarskap; snarare hämtas informationen baserat på de personliga identifierarna, inklusive fotobilder, som beskrivs ovan i Avsnitt 1, ”Beskrivning av informationssystemet.”
Slutnoteringar
bedömningar kan öppnas för att upptäcka, få information om eller förhindra eller skydda mot federala brott . De måste ha ett godkänt syfte och tydligt definierade mål; de kan inte vara godtyckliga eller baserade på spekulation.
exempel på textdatum inkluderar, men är inte begränsade till: namn, alias, adress, höjd, vikt, ögonfärg, körkort/personnummer, födelsedatum och personnummer.
den federala eller statliga myndigheten eller avdelningen som ursprungligen samlade kandidatfotoet.