国际刑警组织第91届全体大会于2023年11月28日至12月1日在奥地利维也纳举行,期间通过了《国际刑警组织数据处理规则》(RPD)的重大修订。这是自2019年以来的首次重大修订。本文旨在概述所通过的修订及其影响。
一、国际警务合作的目的(第10条)
《数据处理规则》第10条规定了国际刑警组织信息系统(IIS)内数据处理的允许目的。IIS内的数据可用于以下目的:
- 定位和管理被通缉人员的行踪
- 识别警方关注的人员或物品
- 支持刑事调查或详细记录犯罪历史和活动
- 发布与犯罪活动相关的人员、事件或方法的警报
- 识别个人或已故人员
- 进行法医分析
- 进行安全检查
- 分析威胁,包括犯罪趋势和网络
第10条修订
第10条的修订澄清并扩展了国际刑警组织信息系统(IIS)内数据处理的目的:
- 安全检查的澄清(第10(1)(g)条): 条文现在明确指出,安全检查“直接涉及国际警务合作,旨在预防或侦查犯罪。”
- 纳入边境管理和控制活动(第10(1)(h)条): 新增了一项目的,授权国际刑警组织信息系统(IIS)用于“开展边境管理和边境控制活动。”
二、国家实体对国际刑警组织信息系统的访问(第21条)
《数据处理规则》第21条概述了国家实体访问国际刑警组织信息系统(IIS)的条件。只有国家中心局(NCB)有权授权其国内的国家实体访问和处理IIS中的数据,并确定其访问和处理权限的范围。
在授予直接访问权限之前,国家中心局必须确保:
- 该实体是《数据处理规则》所定义的国家实体
- 该实体的活动符合国际刑警组织的目标和中立性
- 国家法律允许该实体拥有此类访问权限
- 该实体可以遵守数据处理规则(RPD)
第21条修正案
国家实体访问国际刑警组织信息系统(IIS)的条件已进一步详细说明,以确保所授予的访问和处理权限“有限、严格必要且与实体执行任务和职能相称”
三、 大规模数据集的处理(新增第43-A条)
数据处理规则(RPD)新增第43-A条,阐明了临时处理大规模数据集的条件:
目的和范围: 总秘书处可以临时处理大规模数据集,以确定其对国际警务合作的潜在价值并确保规则合规性。
处理步骤:这包括对数据进行结构化、格式化、评估、分类,并与现有条目进行比对。
处理条件:数据必须在受保护的环境中处理,与操作数据分离,并实行严格的访问控制。保留期限由数据来源方确定,但受执行委员会限制。
评估结果:评估后,符合规定的数据可由数据来源方进一步处理,不符合规定的数据则予以删除。总秘书处随后将这些行动告知数据来源方。
国际刑警组织处理大规模数据集的这项新能力可能导致处理更大容量的数据,并可能导致成员国根据最初在这些大规模数据集中处理的信息发布更多通报。此外,数据处理的这种扩展可能会引发对数据质量和相关性的担忧,这些都是处理大量数据集时常见的问题。
四、 将数据用于行政目的(第64条)
数据处理规则(RPD)的修正案对第64条进行了重大修改,该条现在整合了此前第65条中的规定。修订后的第64条将数据用于行政目的的方式从需要事先授权的系统转变为基于通知的方法:
数据来源方规定:修订后的规则授权数据来源方根据其国家法律定义何为行政目的。
通知要求:打算将数据用于行政目的的实体现在必须提前将其预期用途通知数据来源方。此通知系统旨在简化数据的行政使用,同时仍为来源方提供审查并可能反对使用其信息的权利。
回复期限: 收到通知后,数据来源方有十天时间回复。此期限为来源方提供了评估数据预期用途的时间,并可选择批准、要求提供额外信息或反对使用。
五、 积极查询结果(第104条)
数据处理规则(RPD)第104条规定了在国际刑警组织信息系统(IIS)内生成和通知积极查询结果的条件和程序。第104条经过修订,明确了在国际刑警组织信息系统(IIS)内应被视为积极查询结果的标准。
六、 生效
国际刑警组织数据处理规则的修正案在第91届大会闭幕时颁布。除第104(2)条修正案定于2024年12月1日生效外,所有变动均立即生效。
