Під час 91-ї Генеральної асамблеї Інтерполу, яка відбулася у Відні, Австрія, з 28 листопада по 1 грудня 2023 року, були прийняті значні поправки до Правил Інтерполу щодо обробки даних (RPD). Це перші значні зміни з 2019 року. Ця стаття має на меті надати огляд прийнятих змін та їх наслідків.
I. Цілі міжнародного поліцейського співробітництва (стаття 10)
Стаття 10 РПД встановлює допустимі цілі обробки даних в інформаційній системі Інтерполу (ІСІ). Дані в ІСІ можуть оброблятися з наступними цілями:
- Визначення місцезнаходження та управління переміщеннями розшукуваних осіб
- Ідентифікація осіб або об'єктів, що представляють інтерес для поліції
- Підтримка кримінальних розслідувань або детальне висвітлення кримінальної історії та діяльності
- Видача попереджень щодо осіб, подій або методів, пов'язаних із злочинною діяльністю
- Ідентифікація осіб або померлих осіб
- Проведення судово-медичної експертизи
- Проведення перевірок безпеки
- Аналіз загроз, включаючи тенденції та мережі злочинності
Зміни до статті 10
Зміни до статті 10 уточнюють та розширюють цілі, для яких дані можуть оброблятися в рамках IIS:
- Уточнення щодо перевірок безпеки (стаття 10(1)(g)): Тепер у тексті зазначено, що перевірки безпеки «безпосередньо стосуються міжнародного поліцейського співробітництва і мають на меті запобігання або виявлення злочинів».
- Включення заходів з управління та контролю кордонів (стаття 10(1)(h)): Введено нову мету, яка дозволяє використовувати IIS «для здійснення заходів з управління та контролю кордонів».
II. Доступ національних суб'єктів до IIS (стаття 21)
Стаття 21 РПД визначає умови, за яких національні органи можуть отримати доступ до ІСІ. Тільки національні центральні бюро (НЦБ) мають право надавати національним органам у своїх країнах доступ до даних в ІСІ та обробляти їх, а також визначати обсяг їхніх прав на доступ та обробку.
Перед наданням прямого доступу НЦБ повинні переконатися, що:
- Суб'єкт є національним суб'єктом відповідно до визначення RPD.
- Діяльність організації відповідає цілям та нейтральності Інтерполу.
- Національне законодавство дозволяє організації мати такий доступ
- Суб'єкт може дотримуватися RPD
Зміни до статті 21
Умови, за яких національні органи можуть отримати доступ до IIS, були детально описані, щоб гарантувати, що надані права доступу та обробки даних є «обмеженими, строго необхідними та пропорційними виконанню завдань і функцій органу».
III. Обробка великих масивів даних (нова стаття 43-А)
До RPD додано нову статтю 43-A, в якій викладено умови тимчасової обробки великих масивів даних:
Мета та сфера застосування: Генеральний секретаріат може тимчасово обробляти великі масиви даних з метою визначення їх потенційної цінності для міжнародного поліцейського співробітництва та забезпечення дотримання правил.
Етапи обробки: це включає структурування, форматування, оцінку, категоризацію та порівняння даних з існуючими записами.
Умови обробки: Дані повинні оброблятися в захищеному середовищі, окремо від оперативних даних, із суворим контролем доступу. Термін зберігання визначається джерелом даних, але обмежується Виконавчим комітетом.
Результат оцінки: Після оцінки дані, що відповідають вимогам, можуть бути додатково оброблені джерелом даних, а дані, що не відповідають вимогам, видаляються. Генеральний секретаріат потім інформує джерело даних про ці дії.
Ця нова можливість INTERPOL обробляти великі масиви даних може призвести до обробки більших обсягів даних і, як наслідок, до збільшення кількості повідомлень, що надсилаються країнами-членами на основі інформації, спочатку обробленої в цих великих масивах даних. Крім того, таке розширення обсягів обробки даних може викликати занепокоєння щодо якості та релевантності даних, що є типовими проблемами при роботі з великими масивами даних.
IV. Використання даних для адміністративних цілей (стаття 64)
Зміни до RPD включають істотні зміни до статті 64, яка тепер інтегрує положення, що раніше містилися в статті 65. Переглянута стаття 64 переходить від системи, що вимагає попереднього дозволу, до підходу, заснованого на повідомленні, щодо використання даних для адміністративних цілей:
Специфікація за джерелом даних: Переглянуті правила надають джерелам даних право визначати, що становить адміністративну мету відповідно до їхнього національного законодавства.
Вимоги щодо повідомлення: Суб'єкти, які мають намір використовувати дані в адміністративних цілях, тепер повинні заздалегідь повідомляти джерело даних про передбачуване використання. Ця система повідомлення призначена для оптимізації адміністративного використання даних, одночасно надаючи джерелу можливість переглянути та, можливо, заперечити проти використання їхньої інформації.
Термін відповіді: Після отримання повідомлення джерело даних має десять днів для надання відповіді. Цей термін дає джерелу час для оцінки передбачуваного використання даних і прийняття рішення про їх затвердження, запит додаткової інформації або заперечення проти використання.
V. Позитивні результати запиту (стаття 104)
Стаття 104 РПД визначає умови та процедури формування та повідомлення про позитивні результати запитів в інформаційній системі Інтерполу. Стаття 104 була змінена з метою уточнення критеріїв, за якими слід вважати результат запиту в ІСІ позитивним.
VI. Набрання чинності
Зміни до Правил обробки даних Інтерполу були прийняті наприкінці 91-ї сесії Генеральної асамблеї. Усі зміни набули чинності негайно, за винятком змін до статті 104(2), які мають набути чинності 1 грудня 2024 року.
