Значні поправки до Правил Інтерполу щодо обробки даних (RPD) були ухвалені під час 91-ї Генеральної Асамблеї Інтерполу, яка відбулася у Відні, Австрія, з 28 листопада по 1 грудня 2023 року. Це перші суттєві зміни з 2019 року. Ця стаття має на меті надати огляд ухвалених змін та їх наслідків.
I. Цілі міжнародного поліцейського співробітництва (Стаття 10)
Стаття 10 RPD встановлює допустимі цілі для обробки даних в Інформаційній системі Інтерполу (IIS). Дані в IIS можуть оброблятися для наступних цілей:
- Виявлення та відстеження переміщень розшукуваних осіб
- Ідентифікація осіб або об'єктів, що становлять поліцейський інтерес
- Підтримка кримінальних розслідувань або деталізація кримінальної історії та діяльності
- Видача сповіщень щодо осіб, подій або методів, пов'язаних із злочинною діяльністю
- Ідентифікація осіб або померлих
- Проведення судово-медичних експертиз
- Проведення перевірок безпеки
- Аналіз загроз, включаючи тенденції злочинності та мережі
Поправки до Статті 10
Поправки до Статті 10 уточнюють та розширюють цілі, для яких дані можуть оброблятися в IIS:
- Уточнення перевірок безпеки (Стаття 10(1)(g)): Тепер текст уточнює, що перевірки безпеки «безпосередньо стосуються міжнародного поліцейського співробітництва та спрямовані на запобігання або виявлення злочинів».
- Включення діяльності з управління та контролю кордонів (Стаття 10(1)(h)): Була запроваджена нова мета, що дозволяє використовувати IIS «для здійснення діяльності з управління та контролю кордонів».
II. Доступ національних суб'єктів до IIS (Стаття 21)
Стаття 21 RPD визначає умови, за яких національні суб'єкти можуть отримувати доступ до IIS. Лише Національні центральні бюро (НЦБ) мають право дозволяти національним суб'єктам у своїх країнах доступ та обробку даних в IIS, а також визначати обсяг їхніх прав доступу та обробки.
Перед наданням прямого доступу НЦБ повинні переконатися, що:
- Суб'єкт є національним суб'єктом, як це визначено RPD
- Діяльність суб'єкта відповідає цілям та принципам нейтралітету Інтерполу
- Національне законодавство дозволяє суб'єкту мати такий доступ
- Суб'єкт може дотримуватися RPD
Поправки до Статті 21
Умови, за яких національні суб'єкти можуть отримати доступ до ІІС, були деталізовані далі, щоб гарантувати, що надані права доступу та обробки є «обмеженими, суворо необхідними та пропорційними до виконання завдань і функцій суб'єкта».
III. Обробка великих наборів даних (нова стаття 43-А)
До Правил обробки даних (RPD) додано нову статтю 43-А, яка стосується умов тимчасової обробки великих наборів даних:
Мета та обсяг: Генеральний секретаріат може тимчасово обробляти великі набори даних для визначення їх потенційного інтересу для міжнародного поліцейського співробітництва та забезпечення дотримання правил.
Етапи обробки: Це включає структурування, форматування, оцінку, категоризацію та порівняння даних з існуючими записами.
Умови обробки: Дані повинні оброблятися в захищеному середовищі, окремо від операційних даних, із суворим контролем доступу. Термін зберігання визначається джерелом даних, але обмежується Виконавчим комітетом.
Результат оцінки: Після оцінки відповідні дані можуть бути далі оброблені джерелом даних, тоді як невідповідні дані видаляються. Потім Генеральний секретаріат інформує джерело даних про ці дії.
Ця нова можливість для Інтерполу обробляти великі набори даних може призвести до обробки більших обсягів даних і може спричинити збільшення кількості повідомлень, виданих країнами-членами на основі інформації, спочатку обробленої в цих великих наборах даних. Крім того, це розширення обробки даних може викликати занепокоєння щодо якості та релевантності даних, що є поширеними проблемами при роботі з великими наборами даних.
IV. Використання даних для адміністративних цілей (стаття 64)
Поправки до RPD включають значні зміни до статті 64, яка тепер інтегрує положення, що раніше містилися в статті 65. Переглянута стаття 64 переходить від системи, що вимагає попереднього дозволу, до підходу, заснованого на повідомленні, для використання даних в адміністративних цілях:
Визначення джерелом даних: Переглянуті правила надають джерелам даних повноваження визначати, що становить адміністративну мету відповідно до їхнього національного законодавства.
Вимоги до повідомлення: Суб'єкти, які мають намір використовувати дані для адміністративних цілей, тепер повинні заздалегідь повідомляти джерело даних про своє передбачуване використання. Ця система повідомлень розроблена для оптимізації адміністративного використання даних, одночасно надаючи джерелу можливість переглянути та потенційно заперечити проти використання їхньої інформації.
Вікно для відповіді: Після отримання повідомлення джерело даних має десять днів для відповіді. Цей період надає джерелу час для оцінки передбачуваного використання даних і або схвалення його, запиту додаткової інформації, або заперечення проти використання.
V. Позитивні результати запитів (стаття 104)
Стаття 104 RPD визначає умови та процедури для генерації та повідомлення про позитивні результати запитів у межах Інформаційної системи Інтерполу. Стаття 104 була змінена, щоб уточнити критерії того, що слід вважати позитивним результатом запиту в ІІС.
VI. Набрання чинності
Поправки до Правил Інтерполу щодо обробки даних були прийняті наприкінці 91-ї сесії Генеральної Асамблеї. Усі зміни набули чинності негайно, за винятком поправок до статті 104(2), які мають набути чинності 1 грудня 2024 року.
