In occasione della 92ª Assemblea Generale tenutasi a Glasgow nel novembre 2024, l'INTERPOL ha introdotto significative modifiche al suo Regolamento sul Trattamento dei Dati (RPD). Questo articolo illustra gli aggiornamenti più rilevanti e il loro potenziale impatto sulle attività dell'INTERPOL e sui richiedenti.
Sotto la Superficie: Il Ruolo Limitato del Segretariato Generale nella Messaggistica Diretta
Una delle responsabilità più significative, eppure spesso sottovalutate, del Segretariato Generale dell'INTERPOL è la gestione del Sistema Informativo INTERPOL. Ai sensi dell'Articolo 22 dell'RPD, il Segretariato Generale non solo amministra il sistema, ma “assicura che le condizioni per il trattamento dei dati nelle banche dati dell'Organizzazione siano debitamente osservate.” L'Articolo 22(5) sottolinea che il Segretariato ha il compito di effettuare controlli a campione, gestire gli incidenti di trattamento e mantenere l'integrità delle banche dati di polizia dell'INTERPOL.
In occasione dell'Assemblea Generale del 2024, è stata introdotta una nuova disposizione—l'Articolo 22(6)—che delinea ulteriormente le responsabilità del Segretariato Generale in merito agli scambi diretti di dati tra i paesi membri. La disposizione recita:
“Gestisce l'infrastruttura di comunicazione dell'INTERPOL per consentire scambi diretti di dati attraverso il Sistema Informativo INTERPOL. Fatto salvo qualsiasi obbligo ad esso applicabile… il suo ruolo è limitato nel seguente modo:
(a) Garantisce la sicurezza di tali scambi di dati…
(b) Adotta misure per esaminare e garantire la conformità… quando viene a conoscenza di una potenziale violazione…
(c) … Non deve accedere all'infrastruttura di comunicazione di INTERPOL per il contenuto degli scambi diretti senza esplicita autorizzazione dell'entità interessata.”
Sebbene il linguaggio possa apparire tecnico, le sue implicazioni sono sostanziali. L'emendamento rafforza l'accesso limitato del Segretariato Generale ai messaggi diretti scambiati tra gli Uffici Centrali Nazionali (UCN), a meno che non sia esplicitamente autorizzato o allertato su potenziali violazioni delle regole.
I Tre Pilastri della Comunicazione INTERPOL: Notizie, Diffusione e Messaggi
Comprendere l'emendamento richiede di rivedere il funzionamento del sistema di comunicazione di INTERPOL. Le richieste di cooperazione e gli avvisi internazionali vengono comunicati principalmente attraverso tre canali: notizie, diffusione e messaggi diretti.
1. Notizie
Le notizie sono avvisi formali emessi dai paesi membri e diffusi a tutti i membri INTERPOL. Sono spesso utilizzate per una cooperazione più ampia e pubblicizzata, come le Notizie Rosse, che possono anche essere rese pubblicamente disponibili.
2. Diffusione
Le diffusioni sono comunicazioni più mirate inviate direttamente a uno o più UCN. Questi messaggi vengono anche registrati nei database di polizia di INTERPOL, fornendo una registrazione formale pur limitando il loro pubblico a destinatari specifici.
3. Messaggi Diretti
I messaggi diretti consentono agli UCN di scambiare informazioni in modo sicuro tramite il sistema I-24/7 di INTERPOL. A differenza delle notizie o delle diffusioni, i messaggi diretti offrono flessibilità:
- Con il Segretariato Generale in copia: Il Segretariato può registrare il messaggio nei database di INTERPOL, presupponendo il previo consenso dell'UCN mittente. Il consenso è presunto quando il Segretariato è un destinatario.
- Senza il Segretariato Generale in copia: I messaggi rimangono privati tra gli UCN e il Segretariato non ha accesso a meno che non sia esplicitamente autorizzato.
L'articolo 9 del RPD sottolinea che gli UCN sono responsabili di garantire la conformità con le regole di INTERPOL prima di inviare messaggi diretti. Tuttavia, sorge la domanda: se il Segretariato non è in copia, come vengono condotti i controlli di conformità?
Conformità nell'Ombra: Sfide nella Supervisione dei Messaggi Diretti
Ogni anno, i paesi membri si scambiano circa 28 milioni di messaggi a testo libero tramite il sistema sicuro I-24/7 di INTERPOL. Questi messaggi rappresentano un volume di comunicazione vasto e in gran parte non monitorato.
Il nuovo Articolo 22(6) stabilisce esplicitamente che il Segretariato Generale non può accedere al contenuto dei messaggi a meno che non sia autorizzato o a conoscenza di una potenziale violazione delle regole. Questa chiarificazione esonera di fatto il Segretariato dalla responsabilità per il contenuto di questi scambi. Invece, la conformità ricade esclusivamente sugli UCN.
Ciò crea quella che potrebbe essere chiamata la “parte nascosta dell'iceberg”—una vasta dimensione del sistema di comunicazione di INTERPOL che opera con una supervisione minima. Milioni di messaggi fluiscono annualmente, basandosi quasi interamente sull'assicurazione contenuta nell'Articolo 9(3):
“Gli Uffici Centrali Nazionali o le entità internazionali devono, prima di inviare un messaggio, assicurarsi che sia conforme alle presenti Regole.”
L'emendamento all'Articolo 22 riafferma questa dipendenza, chiarendo che il ruolo del Segretariato è limitato a garantire la sicurezza dell'infrastruttura di comunicazione e a intervenire solo quando potenziali violazioni vengono portate alla sua attenzione.
Per i professionisti e i richiedenti, questo quadro solleva interrogativi. Con la supervisione del Segretariato limitata a casi eccezionali, l'onere ricade sui singoli UCN per l'autoregolamentazione, ponendo sfide significative nel garantire una costante aderenza alle regole di INTERPOL. La domanda rimane: come possono essere efficacemente affrontate le potenziali violazioni all'interno di questo sistema in gran parte non monitorato?
Uso Esteso delle Informazioni Pubblicamente Disponibili: Nuove Definizioni e Responsabilità
Gli emendamenti del 2024 al RPD hanno introdotto importanti modifiche riguardanti l'uso delle informazioni pubblicamente disponibili. Questi emendamenti chiariscono le condizioni in base alle quali tali informazioni possono essere registrate nei database di INTERPOL, ponendo nuovi obblighi al Segretariato Generale e ai paesi membri.
Nuova Definizione: Informazioni Pubblicamente Disponibili
Gli emendamenti hanno aggiunto una nuova definizione nell'Articolo 1(29), definendo “informazioni pubblicamente disponibili” come:
“Informazioni, non soggette ad alcuna restrizione legale, ottenute senza uno status o un'autorità legale speciale, e che includono, a titolo esemplificativo ma non esaustivo, fonti di notizie e media, libri e riviste, materiali online, materiali accademici, database commerciali e servizi in abbonamento disponibili a qualsiasi membro del pubblico.”
Questa ampia definizione riconosce la crescente dipendenza dall'intelligence open-source nella cooperazione di polizia internazionale. Tuttavia, solleva anche interrogativi sull'affidabilità, l'accuratezza e l'equità dell'utilizzo di tali informazioni in casi delicati.
Condizioni per la registrazione di informazioni pubblicamente disponibili
L'articolo 47 delinea condizioni rigorose per la registrazione e il trattamento di informazioni pubblicamente disponibili o di dati ricevuti da individui o entità. Tra i requisiti chiave figurano:
- Identificazione della Fonte: L'origine delle informazioni deve essere chiaramente identificata per garantire la trasparenza. Questa misura mira a prevenire l'uso improprio o l'errata interpretazione di dati non verificati.
- Datazione e Aggiornamenti: Le informazioni devono essere datate al momento della registrazione e aggiornate o corrette se necessario. Inoltre, devono essere automaticamente cancellate dopo un periodo massimo di conservazione definito dal Comitato Esecutivo.
- Valutazione Prima della Registrazione: Prima della registrazione, il Segretariato Generale deve valutare le informazioni ai sensi degli articoli 11 e 12 del RPD. Questi articoli sottolineano l'importanza della qualità dei dati, dell'accuratezza e della conformità alle regole dell'organizzazione. Questo requisito pone una responsabilità significativa sul Segretariato Generale per garantire che i dati pubblici soddisfino i rigorosi standard dell'INTERPOL.
Responsabilità Condivisa o Limitazioni Riconosciute?
Nonostante l'enfasi sul controllo qualità, l'articolo 47(f) introduce un'importante avvertenza:
“Prima di utilizzare qualsiasi rapporto o altro prodotto del Segretariato Generale, che sia basato interamente o in parte su tali informazioni, gli Uffici Centrali Nazionali, le entità nazionali, le entità internazionali o le entità private dovrebbero condurre, in conformità con la loro legge applicabile, la propria valutazione della qualità e affidabilità delle informazioni su cui tale prodotto è stato basato.”
Questa disposizione evidenzia le limitazioni intrinseche del processo di valutazione del Segretariato Generale, trasferendo di fatto parte della responsabilità per la verifica delle informazioni ai paesi membri.
Implicazioni Pratiche per i Richiedenti
Da un punto di vista pratico, questi cambiamenti significano che i richiedenti potrebbero incontrare casi in cui la fonte delle informazioni non è un NCB, come tradizionalmente accade, ma il Segretariato Generale stesso. L'articolo 47(2) identifica esplicitamente il Segretariato Generale come la fonte dei dati quando le informazioni pubblicamente disponibili sono raccolte su sua iniziativa o quando le informazioni provengono da altre persone o entità in condizioni specificate.
Questo cambiamento ha due importanti conseguenze:
- Richieste di Accesso: Se le informazioni contro un richiedente provengono da fonti pubblicamente disponibili registrate su iniziativa del Segretariato Generale, il Segretariato dovrà essere consultato durante le richieste di accesso.
- Restrizioni sulla Comunicazione: Rimane incerto se il Segretariato Generale richiederà restrizioni sulla comunicazione di tali informazioni durante questi procedimenti, complicando potenzialmente la trasparenza per i richiedenti.
Limitazioni sulle Misure Coercitive
Una salvaguardia cruciale nell'articolo 47(g) specifica che:
“Le informazioni contemplate da questa disposizione non possono costituire l'unica base per l'applicazione di misure coercitive da parte di qualsiasi Ufficio Centrale Nazionale, entità nazionale o entità internazionale.”
Questa disposizione garantisce che le informazioni pubblicamente disponibili non possano, da sole, giustificare azioni come arresti o estradizioni. Tuttavia, sottolinea anche l'importanza di processi di verifica approfonditi per evitare un'eccessiva dipendenza dai dati open-source.
Gestione dei Dati Biometrici: Nuove Linee Guida e Protezioni
Gli emendamenti del 2024 introducono un aggiornamento significativo per quanto riguarda i dati biometrici, sottolineandone la natura sensibile e la necessità di rigorose salvaguardie nel loro trattamento.
Nuova Definizione: Dati Biometrici
L'articolo 1(30) del RPD definisce i dati biometrici come:
“Dati personali, relativi a caratteristiche fisiche, biologiche, comportamentali o fisiologiche, come impronte digitali, immagini facciali o profili del DNA, che sono stati sottoposti a un trattamento tecnico specifico per consentire o confermare l'identificazione di un individuo.”
Questa definizione riflette il ruolo crescente dei dati biometrici nelle moderne forze dell'ordine, in particolare in settori come l'identificazione, il collegamento tra reati e la prevenzione dell'errata identificazione durante la cooperazione di polizia internazionale.
Linee guida per il trattamento dei dati biometrici
L'articolo 42 introduce condizioni rigorose per la registrazione e il trattamento dei dati biometrici, definendoli “particolarmente sensibili”. Secondo le nuove regole, i dati biometrici possono essere registrati nei sistemi dell'INTERPOL solo se servono a uno o più dei seguenti scopi:
- Identificazione o conferma dell'identità: Ciò include la verifica dell'identità di un individuo o l'identificazione di resti umani sconosciuti.
- Prevenzione dell'errata identificazione: Nel contesto della cooperazione internazionale di polizia, i dati biometrici sono essenziali per evitare errori che potrebbero portare a detenzioni o indagini ingiuste.
- Collegamento tra crimini: I dati biometrici possono essere utilizzati per stabilire collegamenti tra crimini e scene del crimine, supportando indagini e procedimenti giudiziari.
Sebbene i dati biometrici offrano strumenti inestimabili per le forze dell'ordine, la loro natura sensibile richiede solide garanzie per prevenire abusi o eccessi.
Divieti di uso discriminatorio
Le regole modificate proibiscono esplicitamente l'uso dei dati biometrici per scopi discriminatori. Ciò si allinea all'impegno di INTERPOL per la neutralità e ai suoi più ampi obblighi in materia di diritti umani ai sensi dell'articolo 2 della sua Costituzione. Il divieto garantisce che i dati biometrici non possano essere utilizzati per prendere di mira individui in base a razza, etnia o altri fattori discriminatori.
Risoluzione delle controversie: un quadro di risoluzione strutturato
Gli emendamenti del 2024 introducono una nuova procedura nell'articolo 135 per affrontare le controversie derivanti dalle decisioni di conformità. Queste disposizioni stabiliscono un quadro strutturato per la risoluzione dei disaccordi che coinvolgono gli Uffici Centrali Nazionali, le entità internazionali, le entità private e lo stesso Segretariato Generale.
Il processo pone l'accento sulla consultazione come primo passo per la risoluzione delle controversie. Se la consultazione fallisce, il Segretariato Generale emetterà una decisione finale di conformità. Qualora le controversie coinvolgano questioni politiche più ampie relative all'applicazione o all'interpretazione della Costituzione dell'INTERPOL, del RPD o delle Risoluzioni dell'Assemblea Generale, queste possono essere escalate al Comitato Esecutivo. In alcuni casi, il Comitato Esecutivo può deferire la questione all'Assemblea Generale per la risoluzione.
