評估運輸安全局(TSA)對生物特徵(TSA)對生物識別技術的擴大使用的評估,包括公正通過的TSA現代化法案中的無關緊要的一部分 - 自2001年以來,該機構建立了TSA的首個TSA,自2001年以來,國會繼續進行了國會的一部分,該組織是在國會的一部分,該組織的一部分是由FAA AS AN AS AN AS ANIZERS ANS ANIZERS ANS ANIZERS AN STS ACARIANS ANS ACA AC AA ACA A ACT ACA ACA ACA A ACT進行,處理對我們的運輸系統的不斷發展的威脅。
“這項立法強調穩定,支持TSA的傑出勞動力,並使該機構的結構和運營現代化。” TSA管理員David Pekoske說。 “我感謝國會,尤其是參議院商務,科學和運輸委員會以及眾議院國土安全委員會在這項立法上的工作。它將加強該機構,並導致更全面的安全系統,以超越當今的動態威脅環境。”
該法案納入了S. 1872,2018年TSA現代化法案的各種規定; S. 763,《地面和海上運輸安全法》; HR 2825,2017年國土安全部授權法和許多其他眾議院賬單。
雖然重新授權ACT促進TSA擴展高級篩查技術(尤其是生物識別技術)的現場操作測試,但它也使生物識別使用範圍有些新的統治。
例如,“將自動出口車道技術試點計劃擴展到其他機場,包括中型和大型樞紐機場的可行性”,直到實施飛行員計劃後的兩年後,美國的法規將根據立法確定。然後,審計長將就機場參與飛行員的範圍提交適當的國會委員會的調查結果;該程序的實施方式;以及試點計劃的結果以及任何報告的收益,包括對安全性的影響以及TSA或參與機場實現的任何與成本有關的效率。
已授權1500萬(佔該計劃總成本的85%,佔該計劃的總成本的85%)被授權用於2019財年至2021財年的每一年。對於2019財年至2021財政年度,$ 77,000,000被授權撥款用於撥款用於執行Exit Lane Lane Security。
根據新法律,根據“生物識別擴展”,TSA管理員和海關和邊境保護局專員(CBP)“應就生物特徵技術的部署相互諮詢”,在新的“建築規則”下,CBP專員“不得促進或擴展任何授權的生物,也不會促進或擴展生物的生物,也不是在生物範圍內,或提供任何授權的生物,或者,或者不使用生物的部署,或者使用生物的部署,或者,或者不得不使用。或2004年情報改革與恐怖主義預防法案(公共法108-458; 10 118Stat。3638)或2007年《 9/11委員會法》(公共法110-12 53; 121Stat。266)的實施建議。”
頒布該法案後不遲於270天,國土安全部(DHS)秘書“應按照該成員的要求向國會的適當委員會和任何國會議員服從,包括[TSA]管理員和美國海關和邊境保護專員的具體評估,並與以下方面的尊重:“
•使用生物識別技術識別旅行者的運營和安全影響;
•對擴展生物識別技術的隱私的潛在影響,包括提出或實施的方法,以減輕與主動或被動收集生物識別數據有關的TSA管理員或CBP專員確定的隱私風險;和,
•分析和解決與種族,性別或年齡相關的任何匹配績效錯誤在使用生物識別技術方面(包括部署面部識別技術)的任何匹配性能錯誤。
關於生物特徵識別入門計劃,新的TSA“現代化”立法也需要以下內容:
•評估錯誤率,包括假陽性和假否定性的速率以及生物識別技術的準確性;
•生物識別技術的影響,以確保此類技術不會過分負擔某種種族,性別或國籍等旅行者的負擔;
•生物識別技術如何解決到美國過度簽證的旅行者的實例,包括對現有數據庫中生物識別匹配的頻率的估計;
•估計使用欺詐性憑證標識的旅行者準確拒絕的速度 - 評估可以使用常規方法來實現欺詐性識別的百分比;
•對使用生物識別技術的隱私的影響,包括減輕與主動或被動收集生物識別數據有關的TSA管理員或CBP專員確定的隱私風險的方法;以及每年簽證到期後留在美國的個人人數;
•對生物識別技術使用錯誤率進行錯誤率進行的所有審核的描述;還是在使用此類技術中使用生物識別技術和錯誤率是否會對某個種族,性別或國籍產生不成比例的影響;
•描述國內旅客能夠使用生物識別技術選擇退出掃描的過程;
•描述通過使用生物識別技術掃描,哪些機構可以訪問此類數據以及代理機構擁有此類數據的時間;和
•DHS和其他相關聯邦部門和機構採取的具體行動來保護此類數據;以及在使用此類數據來驗證旅行者身份後,迅速刪除美國公民數據的短期目標。
在上述所有結論之後,國土安全部秘書,TSA管理員和CBP專員“如果可行的話,應發布所需的評估的公共版本”。
關於Precheck計劃,TSA管理員“應繼續根據《航空和運輸安全法》管理Precheck計劃,“並且在《 TSA Modernation Act制定日期之日》之後的180天之後,管理員應簽訂協議,使用其他私營部門的其他計劃來提高該方法,以提高該方法,以提高該方法,以提高該方法和公眾的範圍。
需要最小功能。至少1個協議應包括以下功能:
•在線或移動註冊能力的開始到實體安全;
•除生物識別技術以外的申請人(例如風險評估)以外的申請人,如果該手段得到了國土安全部部長的評估和認證;
•根據《 2002年《國土安全法》第865條(6 USC 444),符合合格的反恐技術的定義;並由TSA管理員確定的風險評估與通過FBI進行的基於指紋的犯罪歷史記錄記錄與確定沒有資格參加Precheck計劃的個人進行的風險評估一樣有效;關於私營部門的風險評估,秘書已經證明,在此類風險評估中使用的信息的準確性,相關性和適當利用方面已經制定了合理的程序。
Precheck計劃的“額外能力要求”也是強制性的,並且至少包括一個“應包括”開始的安全性在線或移動入學能力的協議;如果該收藏品與國家標準技術研究所製定的適當且適用的標準相媲美,則通過生物識別技術審查申請人;保護隱私和數據安全,包括以符合1974年的《隱私法》以及與機構法規一致的方式收集,保留,使用和共享的任何個人身份信息。
這一切都必須由國土安全部秘書評估和認證;並由TSA管理員確定的風險評估,該評估與基於指紋的犯罪歷史記錄記錄記錄與通過FBI進行的檢查有關,因為識別由於犯有犯罪歷史的資格而沒有資格參加Precheck計劃的個人。
Regarding identity verification enhancement, the TSA Administrator shall “coordinate with the heads of appropriate components of DHS to leverage DHS-held data and technologies to verify the identity and citizenship of individuals enrolling in the PreCheck Program; partner with the private sector to use biometrics and authentication standards, such as relevant standards developed by NIST to facilitate enrollment in the program; and consider leveraging the existing resources and abilities機場收集指紋以用於背景調查以加快身份驗證。”
TSA管理員“應”還發起評估,以確定Precheck計劃的審查過程中的任何安全漏洞,包括確定是否可以重複進行基於指紋的犯罪歷史記錄檢查,除了反對反對恐怖觀察列表的情況下,還可以以成本效率的方式來加強PrecreCreCrecreCrecreCrecreCrecreCrecreCrecreCrecreCrecreCrecreeCheckecreckecreckecreckeckeckecrect的方式。
最後,從長遠來看,法律要求“通過提供安全的移動註冊平台來提供Precheck計劃的招生靈活性,以促進親自身份驗證和應用程序數據收集,例如通過生物識別技術。”
