在2024年11月格拉斯哥举行的第92届大会上,国际刑警组织对其《数据处理规则》(RPD)进行了重大修订。本文概述了最值得关注的更新及其对国际刑警组织活动和申请人的潜在影响。
表面之下:总秘书处在直接消息传递中的有限作用
国际刑警组织总秘书处最重要但又被低估的职责之一是管理国际刑警组织信息系统。根据《数据处理规则》第22条,总秘书处不仅管理该系统,而且“确保本组织数据库中数据处理的条件得到适当遵守”。第22(5)条强调,秘书处负责进行抽查、处理处理事件以及维护国际刑警组织警方数据库的完整性。
在2024年大会上,引入了一项新条款——第22(6)条,进一步明确了总秘书处在成员国之间直接数据交换方面的职责。该条款规定:
“它应管理国际刑警组织的通信基础设施,以便通过国际刑警组织信息系统实现数据的直接交换。尽管有任何适用于它的义务……其作用应以下列方式受到限制:
(a) 它应确保此类数据交换的安全性……
(b) 当其得知可能存在违规行为时,它应采取行动审查并确保合规性……
(c) ……未经有关实体明确授权,不得访问国际刑警组织的通信基础设施以获取直接交换的内容。”
尽管措辞可能显得专业,但其影响是深远的。这项修订重申了总秘书处对国家中心局(NCB)之间交换的直接消息的有限访问权限,除非获得明确授权或被告知可能存在违规行为。
国际刑警组织通信的三大支柱:通报、散播和消息
理解这项修订需要回顾国际刑警组织的通信系统如何运作。合作请求和国际警报主要通过三种渠道进行沟通:通报、散播和直接消息。
1. 通报
通报是由成员国发布的正式警报,并分发给所有国际刑警组织成员。它们通常用于更广泛、公开的合作,例如红色通报,甚至可以公开发布。
2. 散播
散播是更有针对性的通信,直接发送给一个或多个国家中心局。这些消息也记录在国际刑警组织的警方数据库中,提供正式记录,同时将其受众限制在特定接收者。
3. 直接消息
直接消息允许国家中心局通过国际刑警组织的I-24/7系统安全地交换信息。与通报或散播不同,直接消息提供了灵活性:
- 抄送总秘书处:秘书处可以将消息记录在国际刑警组织的数据库中,前提是已获得发送国家中心局的事先同意。当秘书处是接收方时,则推定已获得同意。
- 未抄送总秘书处:消息在国家中心局之间保持私密,除非获得明确授权,否则秘书处无权访问。
《数据处理规则》第9条强调,国家中心局有责任在发送直接消息之前确保其符合国际刑警组织规则。然而,问题出现了:如果未抄送秘书处,合规性检查将如何进行?
阴影下的合规性:直接消息传递监督面临的挑战
每年,成员国通过国际刑警组织安全的I-24/7系统交换约2800万条自由文本消息。这些消息代表着大量且基本上未经监测的通信。
新的第22(6)条明确规定,总秘书处无法访问消息内容,除非获得授权或得知可能存在违规行为。这一澄清有效地免除了秘书处对这些交换内容所承担的责任。相反,合规性完全由国家中心局负责。
这就形成了所谓的“冰山一角”——国际刑警组织通信系统中一个庞大且监管极少的层面。每年有数百万条消息流通,几乎完全依赖于第9(3)条的保证:
“国家中心局或国际实体在发送消息之前,应确保其符合本规则。”
第二十二条修正案重申了这种依赖,明确秘书处的作用仅限于确保通信基础设施的安全,并且只在潜在违规行为引起其注意时才进行干预。
对于从业者和申请人而言,这一框架引发了一些疑问。鉴于秘书处的监督仅限于特殊情况,责任落在了各国国家中心局(NCB)的自我监管上,这给确保国际刑警组织规则的一致遵守带来了巨大挑战。问题依然存在:在这个基本上不受监控的系统中,如何有效处理潜在的违规行为?
扩大公开可用信息的使用:新定义和新职责
2024年《数据处理规则》(RPD)修正案引入了关于公开可用信息使用的重要变更。这些修正案明确了此类信息可以被记录到国际刑警组织数据库的条件,并对总秘书处和成员国提出了新的义务。
新定义:公开可用信息
修正案在第一条第(29)款中增加了一个新定义,将“公开可用信息”定义为:
“不受任何法律限制,无需特殊法律地位或授权即可获取的信息,包括但不限于新闻和媒体来源、书籍和期刊、在线资料、学术资料、商业数据库以及向任何公众成员开放的订阅服务。”
这一宽泛的定义承认了国际警务合作中对开源情报的日益依赖。然而,它也引发了关于在敏感案件中使用此类信息的可靠性、准确性和公平性的疑问。
记录公开可用信息的条件
第四十七条规定了记录和处理公开可用信息或从个人或实体接收的数据的严格条件。主要要求包括:
- 识别来源:信息的来源必须明确识别,以确保透明度。这一措施旨在防止未经核实的数据被滥用或误解。
- 时间戳和更新:信息在记录时必须加盖时间戳,并根据需要进行更新或更正。此外,它必须在执行委员会规定的最长保留期后自动删除。
- 记录前评估:在记录之前,总秘书处必须根据《数据处理规则》第十一条和第十二条对信息进行评估。这些条款强调了数据质量、准确性以及遵守组织规则的重要性。这一要求赋予总秘书处重大责任,以确保公开数据符合国际刑警组织的严格标准。
共同责任还是承认的局限性?
尽管强调质量控制,第四十七条(f)款引入了一个重要的警告:
“在使用总秘书处完全或部分基于此类信息的任何报告或其他产出之前,各国国家中心局、国家实体、国际实体或私人实体应根据其适用法律,自行评估此类产出所依据信息的质量和可靠性。”
这一条款凸显了总秘书处评估过程的内在局限性,实际上将核实信息的部分责任转移给了成员国。
对申请人的实际影响
从实际角度来看,这些变化意味着申请人可能会遇到信息来源不是国家中心局(NCB),而是总秘书处本身的情况,这与传统情况不同。第四十七条第(2)款明确指出,当公开可用信息由总秘书处主动收集,或信息在特定条件下源自其他个人或实体时,总秘书处即为数据来源。
这一转变带来了两个重要后果:
- 查阅请求:如果针对申请人的信息源自总秘书处主动记录的公开可用来源,在查阅请求过程中,需要咨询秘书处。
- 信息传播限制:目前尚不清楚总秘书处是否会在这些程序中要求限制此类信息的传播,这可能会使申请人的透明度复杂化。
强制措施的限制
第四十七条(g)款规定了一项关键保障措施:
“本条款所涵盖的信息不得作为任何国家中心局、国家实体或国际实体采取强制措施的唯一依据。”
这一规定确保了公开信息本身不能成为逮捕或引渡等行动的理由。然而,它也强调了彻底核查过程的重要性,以避免过度依赖开源数据。
生物识别数据的处理:新指南与保护措施
2024年修正案对生物识别数据引入了重大更新,强调了其敏感性以及在处理过程中需要严格的保障措施。
新定义:生物识别数据
《数据处理规则》第1条第(30)款将生物识别数据定义为:
“与身体、生物、行为或生理特征相关的个人数据,例如指纹、面部图像或DNA图谱,经过特定技术处理,以实现或确认个人身份识别。”
这一新定义反映了生物识别数据在现代执法中日益增长的作用,特别是在身份识别、犯罪关联以及国际警务合作中防止误认等领域。
生物识别数据处理指南
第42条对生物识别数据的记录和处理引入了严格条件,将其指定为“特别敏感”。根据新规定,生物识别数据只有在符合以下一个或多个目的时才能被记录到国际刑警组织系统中:
- 身份识别或确认:这包括核实个人身份或识别不明人体遗骸。
- 防止误认:在国际警务合作中,生物识别数据对于避免可能导致错误拘留或调查的错误至关重要。
- 犯罪关联:生物识别数据可用于建立犯罪与犯罪现场之间的联系,协助调查和起诉。
尽管生物识别数据为执法提供了宝贵的工具,但其敏感性要求采取强有力的保障措施,以防止滥用或越权。
禁止歧视性使用
修正后的规则明确禁止将生物识别数据用于歧视目的。这符合国际刑警组织对中立性的承诺及其《章程》第2条规定的更广泛的人权义务。该禁令确保生物识别数据不能用于基于种族、民族或其他歧视性因素针对个人。
争议解决:结构化解决框架
2024年修正案在第135条中引入了一项新程序,以处理因合规决定而产生的争议。这些规定建立了一个结构化的框架,用于解决涉及国家中心局、国际实体、私人实体以及总秘书处本身的争议。
该程序强调协商是解决争议的第一步。如果协商失败,总秘书处将发布最终合规决定。如果争议涉及与国际刑警组织《章程》、《数据处理规则》或大会决议的适用或解释相关的更广泛政策问题,则可能升级至执行委员会。在某些情况下,执行委员会可将此事提交大会解决。
