На 92-й Генеральній асамблеї в Глазго в листопаді 2024 року Інтерпол вніс істотні зміни до своїх Правил обробки даних (RPD). У цій статті викладено найважливіші оновлення та їхній потенційний вплив на діяльність Інтерполу та заявників.
Під поверхнею: обмежена роль Генерального секретаріату в прямій комунікації
Однією з найважливіших, але недооцінених функцій Генерального секретаріату Інтерполу є управління інформаційною системою Інтерполу. Згідно зі статтею 22 РПД, Генеральний секретаріат не тільки адмініструє систему, але й«забезпечує належне дотримання умов обробки даних у базах даних Організації». У статті 22(5) підкреслюється, що Секретаріат має завдання проводити вибіркові перевірки, вирішувати питання, пов’язані з інцидентами під час обробки даних, та підтримувати цілісність поліцейських баз даних Інтерполу.
На Генеральній Асамблеї 2024 року було введено нове положення — статтю 22(6) — яке детальніше визначає обов'язки Генерального секретаріату щодо прямого обміну даними між країнами-членами. Положення передбачає:
«Вона управляє комунікаційною інфраструктурою Інтерполу, щоб забезпечити прямий обмін даними через інформаційну систему Інтерполу. Незважаючи на будь-які зобов'язання, що покладаються на неї... її роль обмежується наступним чином:
(a) Він повинен забезпечити безпеку такого обміну даними...
(b) Він повинен вжити заходів для перевірки та забезпечення дотримання... коли йому стає відомо про потенційне порушення...
(c) … Він не повинен отримувати доступ до комунікаційної інфраструктури Інтерполу для отримання вмісту прямих обмінів без явного дозволу відповідної організації.
Хоча формулювання може здаватися технічним, його наслідки є суттєвими. Поправка посилює обмежений доступ Генерального секретаріату до прямих повідомлень, що обмінюються між національними центральними бюро (НЦБ), за винятком випадків, коли це прямо дозволено або коли є підозра про можливі порушення правил.
Три основи комунікації INTERPOL: повідомлення, розсилки та повідомлення
Щоб зрозуміти суть поправки, необхідно ще раз розглянути, як працює система комунікації Інтерполу. Запити про співпрацю та міжнародні оповіщення надсилаються переважно трьома каналами: повідомленнями, розсилкою та прямими повідомленнями.
1. Повідомлення
Повідомлення – це офіційні сповіщення, що видаються країнами-членами та поширюються серед усіх членів Інтерполу. Вони часто використовуються для більш широкої, публічної співпраці, наприклад, червоні повідомлення, які можуть бути навіть оприлюднені.
2. Дифузії
Дифузії – це більш цільові повідомлення, що надсилаються безпосередньо до одного або декількох НЦБ. Ці повідомлення також реєструються в поліцейських базах даних Інтерполу, що забезпечує їх офіційну реєстрацію, водночас обмежуючи їх аудиторію конкретними одержувачами.
3. Прямі повідомлення
Прямі повідомлення дозволяють НЦБ безпечно обмінюватися інформацією через систему INTERPOL I-24/7. На відміну від повідомлень або розсилок, прямі повідомлення забезпечують гнучкість:
- З копією до Генерального секретаріату: Секретаріат може записати повідомлення в базах даних Інтерполу, за умови попередньої згоди від НЦБ, що надіслало повідомлення. Згода вважається наданою, якщо Секретаріат є одержувачем.
- Без копії Генеральному секретаріату: повідомлення залишаються приватними між НЦБ, і Секретаріат не має до них доступу, якщо це не було явно дозволено.
Стаття 9 РПД підкреслює, що НЦБ несуть відповідальність за забезпечення дотримання правил Інтерполу перед надсиланням прямих повідомлень. Однак виникає питання: якщо Секретаріат не отримує копії, як тоді проводиться перевірка дотримання правил?
Дотримання вимог у тіні: виклики, пов'язані з наглядом за прямими повідомленнями
Щороку країни-члени обмінюються приблизно 28 мільйонами текстових повідомлень через захищену систему INTERPOL I-24/7. Ці повідомлення становлять величезний і в основному неконтрольований обсяг комунікації.
Нова стаття 22(6) чітко зазначає, що Генеральний секретаріат не може отримувати доступ до змісту повідомлень, якщо тільки він не має на це дозволу або не знає про можливе порушення правил. Це уточнення ефективно захищає Секретаріат від відповідальності за зміст цих обмінів. Натомість відповідальність за дотримання правил покладається виключно на НЦБ.
Це створює те, що можна назвати «прихованою частиною айсберга» — величезний обсяг комунікаційної системи Інтерполу, що функціонує з мінімальним наглядом. Щорічно надсилаються мільйони повідомлень, які майже повністю покладаються на гарантії, передбачені статтею 9(3):
«Національні центральні бюро або міжнародні організації перед надсиланням повідомлення повинні переконатися, що воно відповідає цим Правилам».
Поправка до статті 22 підтверджує цю залежність, уточнюючи, що роль Секретаріату обмежується забезпеченням безпеки комунікаційної інфраструктури та втручанням лише у випадках, коли до його відома доводиться інформація про потенційні порушення.
Для практиків та заявників ця система викликає певні питання. Оскільки нагляд Секретаріату обмежується винятковими випадками, відповідальність за саморегулювання покладається на окремі НЦБ, що створює значні труднощі у забезпеченні послідовного дотримання правил Інтерполу. Залишається питання: як можна ефективно вирішувати потенційні порушення в цій системі, яка в значній мірі не контролюється?
Розширення використання загальнодоступної інформації: нові визначення та обов'язки
Поправки до RPD 2024 року внесли важливі зміни щодо використання загальнодоступної інформації. Ці поправки уточнюють умови, за яких така інформація може бути записана в базах даних Інтерполу, покладаючи нові зобов'язання на Генеральний секретаріат та країни-члени.
Нове визначення: Інформація, що є у відкритому доступі
Зміни додали нове визначення до статті 1(29), в якому «публічно доступна інформація» визначається як:
«Інформація, яка не підлягає жодним юридичним обмеженням, яка отримується без спеціального юридичного статусу або повноважень і яка включає, але не обмежується, новинами та джерелами ЗМІ, книгами та журналами, онлайн-матеріалами, академічними матеріалами, комерційними базами даних та послугами за передплатою, доступними для будь-якого члена громадськості».
Це широке визначення підтверджує зростаючу залежність від відкритих джерел інформації в міжнародному поліцейському співробітництві. Однак воно також викликає питання щодо надійності, точності та справедливості використання такої інформації в делікатних випадках.
Умови для запису інформації, що є у відкритому доступі
Стаття 47 визначає суворі умови для запису та обробки загальнодоступної інформації або даних, отриманих від фізичних або юридичних осіб. Серед основних вимог є такі:
- Визначення джерела: Джерело інформації має бути чітко визначене для забезпечення прозорості. Цей захід спрямований на запобігання зловживанню або неправильному тлумаченню неперевірених даних.
- Часові мітки та оновлення: Інформація повинна бути позначена часовою міткою під час запису та оновлюватися або виправлятися за необхідності. Крім того, вона повинна автоматично видалятися після закінчення максимального терміну зберігання, визначеного Виконавчим комітетом.
- Оцінка перед записом: Перед записом Генеральний секретаріат повинен оцінити інформацію відповідно до статей 11 та 12 RPD. Ці статті підкреслюють важливість якості даних, їх точності та відповідності правилам організації. Ця вимога покладає на Генеральний секретаріат значну відповідальність за забезпечення відповідності публічних даних суворим стандартам Інтерполу.
Спільна відповідальність чи визнані обмеження?
Незважаючи на акцент на контролі якості, стаття 47(f) вводить важливе застереження:
«Перед використанням будь-якого звіту або іншого документа Генерального секретаріату, який повністю або частково базується на такій інформації, національні центральні бюро, національні органи, міжнародні організації або приватні структури повинні провести, відповідно до чинного законодавства, власну оцінку якості та надійності інформації, на якій базується такий документ».
Це положення підкреслює властиві обмеження процесу оцінки Генерального секретаріату, фактично передаючи частину відповідальності за перевірку інформації країнам-членам.
Практичні наслідки для заявників
З практичної точки зору ці зміни означають, що заявники можуть зіткнутися з випадками, коли джерелом інформації є не НЦБ, як це було традиційно, а сам Генеральний секретаріат. Стаття 47(2) чітко визначає Генеральний секретаріат як джерело даних, коли загальнодоступна інформація збирається з його ініціативи або коли інформація походить від інших осіб або організацій за певних умов.
Ця зміна має два важливі наслідки:
- Запити на доступ: Якщо інформація про заявника походить з загальнодоступних джерел, зареєстрованих з ініціативи Генерального секретаріату, під час запитів на доступ необхідно буде проконсультуватися з Секретаріатом.
- Обмеження щодо спілкування: Залишається незрозумілим, чи Генеральний секретаріат вимагатиме обмеження щодо спілкування такої інформації під час цих процедур, що може ускладнити прозорість для заявників.
Обмеження щодо примусових заходів
Важлива запобіжна міра, передбачена статтею 47(g), визначає, що:
«Інформація, що підпадає під дію цього положення, не може слугувати єдиною підставою для застосування примусових заходів будь-яким національним центральним бюро, національним органом або міжнародною організацією».
Це положення гарантує, що загальнодоступна інформація сама по собі не може бути підставою для таких дій, як арешти чи екстрадиції. Водночас воно підкреслює важливість ретельних процесів перевірки, щоб уникнути надмірної залежності від відкритих джерел інформації.
Обробка біометричних даних: нові рекомендації та заходи захисту
Поправки 2024 року вносять істотні зміни щодо біометричних даних, підкреслюючи їх чутливий характер та необхідність суворих заходів безпеки при їх обробці.
Нове визначення: біометричні дані
Стаття 1(30) RPD визначає біометричні дані як:
«Персональні дані, що стосуються фізичних, біологічних, поведінкових або фізіологічних характеристик, таких як відбитки пальців, зображення обличчя або профілі ДНК, які були піддані спеціальній технічній обробці для забезпечення або підтвердження ідентифікації особи».
Це визначення відображає зростаючу роль біометричних даних у сучасній правоохоронній діяльності, зокрема в таких сферах, як ідентифікація, встановлення зв'язків між злочинами та запобігання помилковій ідентифікації під час міжнародного поліцейського співробітництва.
Керівні принципи обробки біометричних даних
Стаття 42 встановлює суворі умови для реєстрації та обробки біометричних даних, визнаючи їх «особливо чутливими». Згідно з новими правилами, біометричні дані можуть бути зареєстровані в системах Інтерполу лише в тому випадку, якщо це відповідає одній або декільком з наступних цілей:
- Ідентифікація або підтвердження особи: це включає перевірку особи фізичної особи або ідентифікацію невідомих людських останків.
- Запобігання помилковій ідентифікації: У контексті міжнародного поліцейського співробітництва біометричні дані є необхідними для уникнення помилок, які можуть призвести до незаконних затримань або розслідувань.
- Зв'язок між злочинами: біометричні дані можуть використовуватися для встановлення зв'язків між злочинами та місцями злочину, що сприяє розслідуванню та судовому переслідуванню.
Хоча біометричні дані є надзвичайно цінним інструментом для правоохоронних органів, їх конфіденційний характер вимагає надійних заходів безпеки для запобігання зловживанням або перевищенню повноважень.
Заборона дискримінаційного використання
Змінені правила чітко забороняють використання біометричних даних у дискримінаційних цілях. Це відповідає зобов'язанням Інтерполу щодо нейтральності та його більш широким зобов'язанням у сфері прав людини, передбаченим статтею 2 його Конституції. Заборона гарантує, що біометричні дані не можуть використовуватися для переслідування осіб за расовою, етнічною або іншими дискримінаційними ознаками.
Вирішення спорів: структурована система вирішення спорів
Поправки 2024 року вводять нову процедуру в статті 135 для вирішення спорів, що виникають у зв'язку з рішеннями про відповідність. Ці положення встановлюють структуровану систему для вирішення суперечок, в яких беруть участь національні центральні бюро, міжнародні організації, приватні організації та сам Генеральний секретаріат.
Процес наголошує на консультаціях як першому кроці у вирішенні спорів. Якщо консультації не дають результату, Генеральний секретаріат виносить остаточне рішення щодо дотримання вимог. Якщо спори стосуються більш широких політичних питань, пов’язаних із застосуванням або тлумаченням Статуту Інтерполу, Правил захисту даних або резолюцій Генеральної асамблеї, вони можуть бути передані на розгляд Виконавчого комітету. У деяких випадках Виконавчий комітет може передати питання на розгляд Генеральної асамблеї.
