跳到主要内容
U.S. flag

美国政府的一个官方网站

官方网站使用 .gov
.gov 网站属于一个美国官方政府机构。

安全的 .gov 网站使用 HTTPS
一把 或者 https:// 意味着你已安全连接到 .gov 网站。只在官方、安全的网站上分享敏感信息。

隐私与安全: 我们的隐私法声明

我们的隐私法声明

Login.gov 服务由联邦总务管理局(GSA)提供,让公众可以安全和私密地在网上访问参与本项目的政府计划。用户只要一个本项目账户,就能登录多个政府机构。我们的目标是让管理联邦福利、服务以及申请更容易和安全。

访问 Login.gov 服务时,你承认并同意本隐私政策以及 Login.gov 的使用规则。这些条款如有更改,我们都会在本页面公布。如果更改影响到我们对你个人信息的处理或被视为重大更改,我们会通过电邮通知你。如果无法通过电邮联系到你,我们保留以其他方式联系你的权力,包括通过邮政信件。任何时候你不再同意本隐私政策或 Login.gov 服务的其他相关条款,都可以删除自己的账户。

授权:谁授权我们收集这些数据?

对你提供的信息进行收集,依照的是《美国法典》6 USC § 1523 (b)(1)(A)-(E), 2002年电子政府法 (Pub.L. 107–347, 44 U.S.C. 3501 note)以及 40 USC § 501。

目的:我们为什么需要你的信息?

Login.gov 的合作政府机构,要求对其应用程序和服务的访问是安全和私密的。每个机构按其需要可能有不同层次的安全要求。当你设立和登录 Login.gov 账户时,会得到一个电子身份保障凭证。我们需要能够识别你身份的个人信息(也叫PII),来生成那一凭证。可以把这一凭证想象为只有你能使用的一把钥匙。这把钥匙能够安全地打开通往我们合作伙伴机构服务或应用程序的大门。我们也需要信息来确保你身份信息的准确性,并确保你的身份不是别人的。

我们需要什么信息?

  • 要进行建立安全账户所需的身份证实,我们需要你的名字、电邮地址以及一种身份证实方法。你的身份证实方法可以是我们发送 SMS 代码的电话号码、USB 安全密钥或其他选项。
  • 身份核证要求更敏感的信息,比如社会保障号码、地址、电话号码、美国各州颁发的身份证件或驾照。电话运营商可能会把你的手机号码、名字、地址、网络状态、客户类型、客户角色、收费类型、移动设施识别器(IMSI和IMEI)、以及其他可得的客户状态及设备细节,向我们的第三方服务提供商披露,目的纯粹是为了在你保持业务关系期间验证你的身份。
  • 为了减少欺诈现象,我们也会分析访问 Login.gov 所使用的设备、身份、以及比如你与网页上表格互动的行为。

常规使用:信息我们一般与谁分享?

  • 提供给远程或亲身身份证实和身份核证服务的第三方,包括必要时提供这种服务的其他联邦机构,以证实或核证你的身份,使你能访问参与本项目的政府机构网站或应用程序。
  • 提供给联邦总务管理局(GSA)的专家、顾问或合同商,上述信息与他们从事联邦工作有关。
  • 提供给政府出版办公室(GPO),因为Login.gov 要给你寄送地址确认表格或你请求寄出账户变更通知或试图核证身份的行动的通知,
  • 必要时提供给侦查和调查欺诈嫌疑的,包括为你提供补救措施的其他联邦机构以及提供欺诈预防服务的第三方服务机构。

上面的清单并非所有我们与之分享信息的实体和个人。请参见记录系统通知 GSA/TTS-1 来查看所有实体和个人。

你分享的信息会如何处理?

所有的记录都以电子形式存储在联邦总务管理局(GSA)的亚马逊网络服务(AWS)环境中。你可以在你的账户页面修改或改变你的电邮地址或电话号码。

你的个人信息(包括用户资料、登录文件、密码文件、审计跟踪文件和摘录、系统使用记录以及用于评估系统使用费用的机构账单发出数据),只要你有一个正在使用的账户,都会得到维护,除非出于业务使用需要存储时间更长,比如为了执法事务或依照国家档案和记录管理局(NARA)指南的其他法律行动。这些个人信息对向用户提供访问我们合作伙伴机构的信息和服务都有必要。

有些情况下我们必须分享某些数据。要了解那些情况的更多信息,请参见上边记录系统通知链接的“常规使用”部分。

即便在我们与执法部门分享上述信息时,我们也无法访问你提交的个人可识别信息(PII),因为这些信息加密的方式,使 Login.gov 团队无法获取。

但州身份证件的图片是可以获取的。Login.gov 以加密格式保留美国各州颁发给你的身份证件或驾照图片。这些图片只有在 Login.gov 和合作伙伴机构共同决定的情况下才会被检索和解密,用于对于涉嫌欺诈的执法目的。

你自己决定是否想与任何机构分享个人信息,而且可以随时撤销你的同意。你可以在你的账户页面修改或改变你的电邮地址或电话号码。

但是,不提供完整准确的信息可能会延误你对我们合作伙伴机构的访问。Login.gov 不做任何资格或适合性的决定,这是使用 Login.gov 服务的政府机构网站的责任。

除了在本隐私政策和我们使用规则给出明确规定的情形之外,我们永远不会未经你的同意就分享你的信息。你验证过的个人数据是加密的,而且唯一与合作伙伴机构分享这些数据的方法就是你 - 授权用户 - 输入你的密码并明确给出分享此信息的同意。你文档图像是加密的,而且存储方式使其只有在 Login.gov 和合作伙伴机构两方都同意解密的情况下才能访问。

当你设立一个账户或设立好账户后访问新的合作伙伴机构网站时,都会看到同意与合作伙伴机构分享自己信息的选择。你必须每年都给予每个机构授权同意一次。

请记着,你可以随时通过你的账户页面更新个人信息、撤销同意或完全删除你的账户。

减少欺诈 - 我们如何防止坏人?

欺诈是一个人假冒是你,并试图使用你的 Login.gov 信息来访问某个合作伙伴机构。Login.gov 保护你的数据不受坏人冒用。我们的产品与受信任的第三方供应商合作,来确保是你,而不是别人假冒你来访问你的账户。这些供应商寻找用户行为中可能显示欺诈企图的变化和风险。

记录 - 你在哪里可以找到更多信息?

请参见 Login.gov 记录系统通知(GSA/TTS–1)。

网站分析数据 - 我们收集的其他数据

其他数据,比如你访问的页面和你每次访问的时长,都汇集成报告,帮助我们更好地了解人们如何使用网站以及我们如何能够使网站更有帮助。这些数据都是匿名的。这些数据不与任何可以显示个人身份的信息相关联,而且只是与 Login.gov 团队匿名分享。

我们收集设备信息和行为分析数据来评估滥用的风险。这一信息是以模糊形式存储的。Login.gov 能够从这些模糊数据中评估设备和行为风险,但 Login.gov 本身及其服务提供商都无法读这些信息

隐私影响评估

请到 www.gsa.gov/PIA 阅读我们的隐私影响评估,来了解 Login.gov 如何以保护隐私的方式来收集、使用、保护以及销毁信息。

回到顶部