In occasione della 92esima Assemblea Generale che si terrà a Glasgow nel novembre 2024, INTERPOL ha introdotto emendamenti significativi alle sue Regole sul Trattamento dei Dati (RPD). Questo articolo illustra gli aggiornamenti più importanti e il loro potenziale impatto sulle attività di INTERPOL e sui richiedenti.
Sotto la superficie: Il ruolo limitato della Segreteria Generale nella messaggistica diretta
Una delle responsabilità più significative ma sottovalutate del Segretariato Generale di INTERPOL è la gestione del Sistema Informativo di INTERPOL. Ai sensi dell'Articolo 22 della RPD, la Segreteria Generale non solo amministra il sistema, ma "assicura che le condizioni per l'elaborazione dei dati nelle banche dati dell'Organizzazione siano debitamente osservate". L'Articolo 22(5) sottolinea che il Segretariato ha il compito di effettuare controlli a campione, affrontare gli incidenti di trattamento e mantenere l'integrità dei database di polizia di INTERPOL.
All'Assemblea Generale del 2024, è stata introdotta una nuova disposizione - l'Articolo 22, paragrafo 6 - che delinea ulteriormente le responsabilità della Segreteria Generale in merito allo scambio diretto di dati tra i Paesi membri. La disposizione recita:
"Gestisce l'infrastruttura di comunicazione di INTERPOL per consentire lo scambio diretto di dati attraverso il Sistema Informativo di INTERPOL. A prescindere da qualsiasi obbligo ad esso applicabile... il suo ruolo sarà limitato nel modo seguente:
(a) Dovrà garantire la sicurezza di tali scambi di dati...
(b) Deve intervenire per esaminare e garantire la conformità... quando viene a conoscenza di una potenziale violazione...
(c) ... Non accederà all'infrastruttura di comunicazione di INTERPOL per il contenuto degli scambi diretti senza l'esplicita autorizzazione dell'entità interessata".
Anche se il linguaggio può sembrare tecnico, le sue implicazioni sono sostanziali. L'emendamento rafforza l'accesso limitato della Segreteria Generale ai messaggi diretti scambiati tra gli Uffici centrali nazionali (UCN), a meno che non sia esplicitamente autorizzato o allertato per potenziali violazioni delle regole.
I tre pilastri della comunicazione di INTERPOL: Avvisi, diffusioni e messaggi
Per comprendere l'emendamento è necessario rivedere il funzionamento del sistema di comunicazione di INTERPOL. Le richieste di cooperazione e gli allarmi internazionali vengono comunicati principalmente attraverso tre canali: avvisi, diffusioni e messaggi diretti.
1. Avvisi
Gli avvisi sono avvisi formali emessi dai Paesi membri e diffusi a tutti i membri di INTERPOL. Spesso vengono utilizzati per una cooperazione più ampia e pubblicizzata, come gli Avvisi Rossi, che possono anche essere resi pubblici.
2. Diffusioni
Le diffusioni sono comunicazioni più mirate inviate direttamente a una o più BCN. Anche questi messaggi vengono registrati nei database di polizia di INTERPOL, fornendo una registrazione formale e limitando il loro pubblico a destinatari specifici.
3. Messaggi diretti
I messaggi diretti consentono alle BCN di scambiare informazioni in modo sicuro attraverso il sistema I-24/7 di INTERPOL. A differenza degli avvisi o delle diffusioni, i messaggi diretti offrono flessibilità:
- Con la copia del Segretariato Generale: Il Segretariato può registrare il messaggio nei database di INTERPOL, a condizione che vi sia il consenso preventivo della BCN mittente. Il consenso si presume quando il Segretariato è un destinatario.
- Senza la copia della Segreteria Generale: I messaggi rimangono privati tra le BCN e il Segretariato non ha accesso se non esplicitamente autorizzato.
L'articolo 9 della RPD sottolinea che le BCN sono responsabili di garantire la conformità alle regole di INTERPOL prima di inviare messaggi diretti. Tuttavia, sorge la domanda: se il Segretariato non viene copiato, come vengono condotti i controlli di conformità?
Conformità nell'ombra: Le sfide della supervisione della messaggistica diretta
Ogni anno, i Paesi membri si scambiano circa 28 milioni di messaggi di testo libero attraverso il sistema sicuro I-24/7 di INTERPOL. Questi messaggi rappresentano un volume di comunicazione vasto e in gran parte non monitorato.
Il nuovo Articolo 22(6) afferma esplicitamente che la Segreteria Generale non può accedere al contenuto dei messaggi se non autorizzata o se non è a conoscenza di una potenziale violazione delle regole. Questo chiarimento mette effettivamente al riparo il Segretariato dalla responsabilità per il contenuto di questi scambi. Invece, la conformità spetta esclusivamente alle BCN.
Questo crea quella che potrebbe essere definita la "parte nascosta dell'iceberg": una vasta dimensione del sistema di comunicazione di INTERPOL che opera con un controllo minimo. Milioni di messaggi fluiscono ogni anno, affidandosi quasi esclusivamente alla garanzia dell'Articolo 9(3):
"Gli Uffici centrali nazionali o gli enti internazionali, prima di inviare un messaggio, si assicureranno che sia conforme al presente Regolamento".
L'emendamento all'Articolo 22 ribadisce questa fiducia, chiarendo che il ruolo del Segretariato si limita a garantire la sicurezza dell'infrastruttura di comunicazione e ad intervenire solo quando vengono portate alla sua attenzione potenziali violazioni.
Per gli operatori e i richiedenti, questo quadro solleva delle domande. Con la supervisione del Segretariato limitata a casi eccezionali, l'onere di autoregolamentarsi ricade sulle singole BCN, ponendo sfide significative nel garantire un'aderenza coerente alle regole di INTERPOL. La domanda rimane: come si possono affrontare in modo efficace le potenziali violazioni all'interno di questo sistema largamente non monitorato?
Espansione dell'uso delle informazioni disponibili al pubblico: Nuove definizioni e responsabilità
Gli emendamenti 2024 alla Direttiva RPD hanno introdotto importanti cambiamenti in merito all'uso delle informazioni disponibili al pubblico. Questi emendamenti chiariscono le condizioni in cui tali informazioni possono essere registrate nei database di INTERPOL, imponendo nuovi obblighi al Segretariato Generale e ai Paesi membri.
Nuova definizione: Informazioni pubblicamente disponibili
Gli emendamenti hanno aggiunto una nuova definizione all'Articolo 1, paragrafo 29, che definisce le "informazioni pubblicamente disponibili" come:
"Informazioni non soggette ad alcuna restrizione legale, ottenute senza uno status legale o un'autorità speciale, che includono, ma non sono limitate a, fonti di notizie e media, libri e riviste, materiali online, materiali accademici, database commerciali e servizi di abbonamento disponibili a qualsiasi membro del pubblico".
Questa ampia definizione riconosce il crescente affidamento sull'intelligence open-source nella cooperazione internazionale di polizia. Tuttavia, solleva anche questioni sull'affidabilità, l'accuratezza e l'equità dell'utilizzo di tali informazioni in casi sensibili.
Condizioni per la registrazione di informazioni disponibili al pubblico
L'articolo 47 delinea condizioni rigorose per la registrazione e l'elaborazione di informazioni o dati di pubblico dominio ricevuti da persone o entità. Tra i requisiti principali vi sono:
- Identificazione della fonte: L'origine delle informazioni deve essere chiaramente identificata per garantire la trasparenza. Questa misura mira a prevenire l'uso improprio o l'interpretazione errata di dati non verificati.
- Marcatura temporale e aggiornamenti: Le informazioni devono essere marcate temporalmente al momento della registrazione e aggiornate o corrette se necessario. Inoltre, devono essere eliminate automaticamente dopo un periodo massimo di conservazione definito dal Comitato Esecutivo.
- Valutazione prima della registrazione: Prima della registrazione, la Segreteria Generale deve valutare le informazioni in base agli Articoli 11 e 12 della RPD. Questi articoli sottolineano l'importanza della qualità dei dati, dell'accuratezza e della conformità alle regole dell'organizzazione. Questo requisito impone al Segretariato Generale una responsabilità significativa per garantire che i dati pubblici soddisfino i rigorosi standard di INTERPOL.
Responsabilità condivisa o limiti riconosciuti?
Nonostante l'enfasi sul controllo di qualità, l'Articolo 47(f) introduce un'importante avvertenza:
"Prima di utilizzare qualsiasi rapporto o altro prodotto della Segreteria Generale, che sia basato in tutto o in parte su tali informazioni, gli Uffici Centrali Nazionali, le entità nazionali, le entità internazionali o le entità private devono condurre, in conformità con la loro legge applicabile, la propria valutazione della qualità e dell'affidabilità delle informazioni su cui si è basato tale prodotto".
Questa disposizione evidenzia i limiti intrinseci del processo di valutazione della Segreteria Generale, trasferendo di fatto parte della responsabilità della verifica delle informazioni ai Paesi membri.
Implicazioni pratiche per i richiedenti
Da un punto di vista pratico, questi cambiamenti significano che i richiedenti possono incontrare casi in cui la fonte delle informazioni non è una BCN, come avviene tradizionalmente, ma la Segreteria Generale stessa. L'articolo 47, paragrafo 2, identifica esplicitamente la Segreteria Generale come fonte dei dati quando le informazioni disponibili al pubblico sono raccolte su sua iniziativa o quando le informazioni provengono da altre persone o entità, a determinate condizioni.
Questo cambiamento ha due conseguenze importanti:
- Richieste di accesso: Se le informazioni contro un richiedente provengono da fonti disponibili al pubblico e registrate su iniziativa della Segreteria Generale, quest'ultima dovrà essere consultata durante le richieste di accesso.
- Restrizioni alla comunicazione: Non è chiaro se la Segreteria Generale richiederà restrizioni sulla comunicazione di tali informazioni durante questi procedimenti, complicando potenzialmente la trasparenza per i richiedenti.
Limitazioni alle misure coercitive
Una salvaguardia cruciale nell'Articolo 47(g) specifica che:
"Le informazioni coperte da questa disposizione non possono servire come unica base per l'applicazione di misure coercitive da parte di un Ufficio Centrale Nazionale, di un'entità nazionale o di un'entità internazionale".
Questa disposizione garantisce che le informazioni disponibili pubblicamente non possano, da sole, giustificare azioni come arresti o estradizioni. Tuttavia, sottolinea anche l'importanza di processi di verifica approfonditi per evitare di fare eccessivo affidamento sui dati aperti.
Trattamento dei dati biometrici: Nuove linee guida e protezioni
Gli emendamenti del 2024 introducono un aggiornamento significativo per quanto riguarda i dati biometrici, sottolineando la loro natura sensibile e la necessità di salvaguardare in modo rigoroso il loro trattamento.
Nuova definizione: Dati biometrici
L'articolo 1, paragrafo 30, del RGPD definisce i dati biometrici come:
"Dati personali, relativi a caratteristiche fisiche, biologiche, comportamentali o fisiologiche, come impronte digitali, immagini del viso o profili del DNA, che sono stati oggetto di un trattamento tecnico specifico per consentire o confermare l'identificazione di una persona".
Questa definizione riflette il ruolo crescente dei dati biometrici nell'applicazione della legge moderna, in particolare in aree come l'identificazione, il collegamento con il crimine e la prevenzione dell'identificazione errata durante la cooperazione internazionale di polizia.
Linee guida per l'elaborazione dei dati biometrici
L'articolo 42 introduce condizioni rigorose per la registrazione e l'elaborazione dei dati biometrici, definendoli "particolarmente sensibili". Secondo le nuove regole, i dati biometrici possono essere registrati nei sistemi di INTERPOL solo se servono per uno o più dei seguenti scopi:
- Identificazione o conferma dell'identità: Questo include la verifica dell'identità di un individuo o l'identificazione di resti umani sconosciuti.
- Prevenire l'identificazione errata: Nel contesto della cooperazione internazionale di polizia, i dati biometrici sono essenziali per evitare errori che potrebbero portare a detenzioni o indagini errate.
- Collegamento con il crimine: I dati biometrici possono essere utilizzati per stabilire collegamenti tra i crimini e le scene del crimine, aiutando le indagini e i procedimenti giudiziari.
Sebbene i dati biometrici offrano strumenti preziosi per le forze dell'ordine, la loro natura sensibile richiede solide salvaguardie per evitare un uso improprio o eccessivo.
Divieto di uso discriminatorio
Le regole modificate vietano esplicitamente l'uso dei dati biometrici per scopi discriminatori. Ciò è in linea con l'impegno di INTERPOL alla neutralità e con i suoi obblighi più ampi in materia di diritti umani ai sensi dell'Articolo 2 della sua Costituzione. Il divieto garantisce che i dati biometrici non possano essere utilizzati per prendere di mira le persone in base alla razza, all'etnia o ad altri fattori discriminatori.
Risoluzione delle controversie: Un quadro di risoluzione strutturato
Gli emendamenti 2024 introducono una nuova procedura nell'Articolo 135 per affrontare le controversie derivanti dalle decisioni di conformità. Queste disposizioni stabiliscono un quadro strutturato per risolvere le controversie che coinvolgono gli Uffici centrali nazionali, gli enti internazionali, gli enti privati e la stessa Segreteria Generale.
Il processo enfatizza la consultazione come primo passo per risolvere le controversie. Se la consultazione fallisce, la Segreteria Generale emetterà una decisione finale di conformità. Se le controversie riguardano questioni politiche più ampie relative all'applicazione o all'interpretazione della Costituzione di INTERPOL, della RPD o delle Risoluzioni dell'Assemblea Generale, queste possono essere sottoposte al Comitato Esecutivo. In alcuni casi, il Comitato Esecutivo può deferire la questione all'Assemblea Generale per la risoluzione.
