在 2024 年 11 月于格拉斯哥举行的第 92 届大会上,国际刑警组织对其《数据处理规 则》(RPD)进行了重大修订。本文概述了最显著的更新及其对国际刑警组织活动和申请人的潜在影响。
表面之下:总秘书处在直接信息传递中的作用有限
国际刑警组织总秘书处最重要但被低估的职责之一是管理国际刑警组织信息系统。根据《条例和细则》第 22 条,总秘书处不仅要管理该系统,还要 "确保本组织数据库中的数据处理条件得到适当遵守"。第 22(5)条强调,秘书处的任务是进行抽查、处理事件和保持国际刑警组织警察数据库的完整性。
在 2024 年大会上,引入了一项新条款--第 22(6)条,进一步界定了总秘书处在成员国之间 直接交换数据方面的责任。该条款规定
"它应管理国际刑警组织的通信基础设施,以便通过国际刑警组织信息系统直接交换数据。尽管有任何对其适用的义务......其作用应限于以下方面:
(a) 应确保此类数据交换的安全...
(b) 当意识到潜在的违反行为时,应采取行动检查并确保遵守...
(c) ...... 未经有关实体明确授权,不得为直接交流的内容进入国际刑警组织的通信基础设施"。
虽然这些措辞似乎是技术性的,但其影响却是实质性的。该修正案加强了总秘书处对国家中心局(NCB)之间直接交流信息的有限接触,除非得到明确授权或被提醒可能违反规则。
国际刑警组织通信的三大支柱:通知、传播和信息
要理解该修正案,需要重新审视国际刑警组织通信系统的运作方式。合作请求和国际警报主要通过三种渠道传达:通知、扩散和直接信息。
1. 通知
通告是由成员国发布并分发给国际刑警组织所有成员的正式警报。它们通常用于更广泛、更公开的合作,如红色通缉令,甚至可以公开发布。
2. 扩散
传播是直接发送给一个或几个国家协调机构的更有针对性的信息。这些信息也记录在国际刑警组织的警察数据库中,提供正式记录,同时将受众限制在特定的收件人。
3. 直接信息
直接信息使国家中心局能够通过国际刑警组织的 I-24/7 系统安全地交换信息。与通知或公告不同,直接信息具有灵活性:
- 抄送总秘书处:秘书处可将电文录入国际刑警组织数据库,但须事先征得发文国家协调机构的同意。如果秘书处是收件人,则推定同意。
- 总秘书处不抄送:国家协调机构之间的信息保持私密,除非得到明确授权,否则秘书处不得查阅。
条例和细则》第 9 条强调,国家协调机构有责任确保在发送直接信息之前遵守 国际刑警组织的规则。然而,问题是:如果不抄送秘书处,如何进行遵守情况检查?
阴影中的合规:直接信息监督面临的挑战
每年,成员国通过国际刑警组织安全的 I-24/7 系统交换约2 800 万条自由短信。这些信息量巨大,而且基本上不受监控。
新的第 22 条第(6)款明确规定,除非得到授权或意识到可能违反规则,否则总秘书处不能访问电文内容。这一明确规定实际上免除了秘书处对这些交流内容的责任。相反,遵守规则的责任完全在于国家协调机构。
这就形成了所谓的 "冰山的隐蔽部分"--国际刑警组织通信系统的一个庞大层面,在极少监督的情况下运作。几乎完全依靠第 9(3)条的保证,每年有数以百万计的信息流动:
"国家中心局或国际实体在发送电文之前,应确保电文符合本规则"。
对第 22 条的修正重申了这一依赖,明确指出秘书处的作用 仅限于确保通信基础设施的 安 全,并仅在提请其注意潜在违规行为时才进行干预。
对从业人员和申请人来说,这一框架提出了问题。由于秘书处的监督仅限于特殊情况,个别国家协调机构就有责任进行自我监管,这对确保一贯遵守国际刑警组织的规则构成了重大挑战。问题仍然是:如何有效处理这一基本上不受监督的系统中可能出现的违规行为?
扩大公开信息的使用:新的定义和责任
2024 年《保护所有人免遭强迫失踪国际公约》修正案对公开信息的使用做出了重 大修改。这些修正案明确了国际刑警组织数据库记录此类信息的条件,为总秘书处和成员国规定了新的义务。
新定义:公开信息
修正案在第 1(29)条中增加了一个新定义,将 "可公开获取的信息 "定义为
"不受任何法律限制,在没有特殊法律地位或授权的情况下获得的信息,包括但不限于新闻和媒体来源、书籍和期刊、在线资料、学术资料、商业数据库以及向任何公众成员提供的订阅服务"。
这一宽泛的定义承认在国际警务合作中对公开来源情报的依赖日益增加。然而,它也提出了在敏感案件中使用此类信息的可靠性、准确性和公正性问题。
记录公开信息的条件
第 47 条概述了记录和处理从个人或实体收到的公开信息或数据的严格条件。主要要求包括
- 确定来源:必须明确指出信息的来源,以确保透明度。这项措施旨在防止滥用或曲解未经核实的数据。
- 时间戳和更新:信息在记录时必须打上时间戳 ,并在必要时进行更新或更正。此外,信息必须在执行委员会规定的最长保留期限后自动删除。
- 记录前的评估:在记录之前,总秘书处必须根据《条例和细则》第 11 和 12 条对信息进行评估。这些条款强调数据质量、准确性和遵守组织规则的重要性。这项要求赋予总秘书处重大责任,以确保公共数据符合国际刑 警组织的严格标准。
分担责任还是承认局限?
尽管强调了质量控制,第 47(f)条还是提出了一个重要的注意事项:
"国家中心局、国家实体、国际实体或私营实体在使用全部或部分基于此类信息的总秘书处任何报告或其他产出之前,应根据其适用法律,自行评估此类产出所依据的信息的质量和可靠性"。
这一规定突出了总秘书处评估程序的固有局限性,实际上将核实信息的部分责任转嫁给了成员国。
对申请人的实际影响
从实践的角度看,这些变化意味着申请人可能会遇到这样的情况,即信息的来源不是 传统意义上的国家协调机构,而是总秘书处本身。第 47 条第(2)款明确指出,如果公开信息是由总秘书处主动收集的,或者信息在特定条件下来自其他个人或实体,总秘书处就是数据的来源 。
这一转变产生了两个重要后果:
- 查阅申请:如果针对申请人的信息来自总秘书处主动记录的公开来源,则在提出查阅申请时需 要咨询秘书处。
- 传播限制:目前尚不清楚总秘书处是否会要求在这些程序中限制此类信息的传播,这可能会使 申请人的透明度问题复杂化。
对强制措施的限制
第 47(g)条规定了一项重要的保障措施:
"本规定所涵盖的信息不得作为任何国家中心局、国家实体或国际实体实施强制措施的唯一依据"。
这一规定确保了公开信息本身不能成为逮捕或引渡等行动的理由。不过,它也强调了彻底核查程序的重要性,以避免过度依赖公开来源的数据。
处理生物识别数据:新指南和保护措施
2024 年修正案对生物识别数据进行了重大更新,强调了其敏感性以及在处理过程中采取严格保障措施的必要性。
新定义:生物识别数据
条例》第 1(30)条对生物识别数据的定义如下
"与身体、生物、行为或生理特征有关的个人数据,如指纹、面部图像或 DNA 图谱,这些数据经过特定的技术处理,以便能够识别或确认个人身份"。
这一定义反映了生物识别数据在现代执法中日益重要的作用,特别是在身份识别、犯罪联系和防止国际警务合作中的身份识别错误等领域。
生物识别数据处理指南
第 42 条规定了记录和处理生物鉴别数据的严格条件,将其定为 "特别敏感"。根据新规定,生物识别数据只有在满足以下一个或多个目的的情况下才能记录在国际刑警组织的系统中:
- 身份识别或确认:包括核实个人身份或辨认未知遗骸。
- 防止身份识别错误:在国际警务合作中,生物识别数据对于避免可能导致错误拘留或调查的错误至关重要。
- 犯罪关联:生物识别数据可用于建立犯罪和犯罪现场之间的联系,协助调查和起诉。
虽然生物识别数据为执法部门提供了宝贵的工具,但其敏感性要求采取强有力的保障措施,以防止滥用或越权。
禁止歧视性使用
修订后的规则明确禁止为歧视目的使用生物鉴别数据。这与国际刑警组织的中立承诺及其《组织法》第 2 条规定的更广泛的人权义务相一致。该禁令确保生物识别数据不得用于基于种族、族裔或其他歧视性因素的个人目标。
解决争端:结构化解决框架
2024 年修正案在第 135 条中引入了新的程序,以解决因遵约决定而产生的争议。这些条款为解决涉及国家中心局、国际实体、私营实体和总秘书处本身的分歧建立了一个结构化框架。
该程序强调协商是解决争端的第一步。如果协商失败,总秘书处将发布最终遵守决定。如果争议涉及与国际刑警组织《章程》、《条例和文件》或大会决议的适用或解释有关的更广泛的政策问题,则可上报执行委员会。在某些情况下,执行委员会可将问题提交大会解决。
