国际刑警组织第91届大会于2023年11月28日至12月1日在奥地利维也纳举行,会议期间通过了对《国际刑警组织数据处理规则》(RPD)的重大修订。这是自 2019 年以来的首次重大修订。本文旨在概述所通过的修改及其影响。
I.国际警务合作的目的(第 10 条)
条例》第 10 条规定了在国际刑警组织信息系统(IIS)内处理数据的允许目的。国际刑警组织信息系统内的数据可为以下目的进行处理:
- 查找和管理被通缉人员的行踪
- 识别警方感兴趣的人或物
- 支持刑事调查或详细说明犯罪历史和活动
- 就与犯罪活动有关的人、事件或方法发出警报
- 识别个人或死者身份
- 进行法医分析
- 进行安全检查
- 分析威胁,包括犯罪趋势和网络
对第 10 条的修正
第 10 条修正案明确并扩大了在国际信息基础设施内处理数据的目的:
- 澄清安全检查(第 10(1)(g)条):案文现在明确规定,安全检查 "直接涉及国际警务合作,目的是预防或侦查犯罪"。
- 纳入边境管理和控制活动(第 10(1)(h)条): 引入了一个新的目的,授权国际情报系统用于 "开展边境管理和边境管制活动"。
II.国家实体进入国际信息系统(第 21 条)
RPD 第 21 条概述了国家实体访问 IIS 的条件。只有国家中心局 (NCB) 才有权授权本国实体访问和处理 IIS 中的数据,并确定其访问和处理权利的范围。
在批准直接访问之前,国家协调机构必须确保:
- 该实体是 RPD 所定义的国家实体
- 该实体的活动符合国际刑 警组织的宗旨和中立性
- 国家法律允许该实体拥有这种访问权
- 实体可以遵守《限制性政策文件
对第 21 条的修正
对国家实体访问国际信息系统的条件作了进一步的详细规定,以确保所授予的访问和处理权是 "有限的、严格必要的,并与该实体执行任务和职能相称"。
III.大型数据集的处理(新的第 43-A 条)
RPD 中新增了第 43-A 条,规定了临时处理大型数据集的条件:
目的和范围: 总秘书处可临时处理大型数据集,以确定其对国际警务合作的潜在利益,并确保遵守规则。
处理步骤:这包括结构化、格式化、评估、分类以及将数据与现有条目进行比较。
处理条件:数据必须在受保护的环境中处理,与业务数据分开,并有严格的访问控制。保存期限由数据源确定,但受执行委员会限制。
评估结果:评估后,数据来源方可进一步处理符合要求的数据,而不符合要求的数据则会被删除。总秘书处随后将这些行动通知数据源。
国际刑警组织处理大型数据集的这一新能力可能导致处理更大量的数据,并可能导致成员国根据这些大型数据集中最初处理的信息发布的通知数量增加。此外,数据处理范围的扩大可能会引起对数据质量和相关性的关切,这是处理大型数据集时的常见问题。
IV.为行政目的使用数据(第 64 条)
对《残疾人权利公约》的修订包括对第 64 条的重大修改。修订后的第 64 条在为行政目的使用数据时,从要求事先授权的制度转变为基于通知的方法:
由数据源指定:修订后的规则授权数据源根据本国法律界定何为行政目的。
通知要求:打算为行政目的使用数据的实体现在必须提前通知数据源。这一通知制度旨在简化数据的行政使用,同时仍为数据源提供审查和可能反对使用其信息的机会。
回复窗口: 收到通知后,数据源有十天时间做出回应。在此期间,数据源有时间评估数据的预期用途,并批准、要求提供补充信息或反对使用。
V.正面查询结果(第 104 条)
条例》第 104 条规定了在国际刑警组织信息系统内生成和通知正面查询结果的条 件和程序。对第 104 条进行了修订,明确规定了国际刑警组织信息系统内积极查询结果的标准。
VI.生效
国际刑警组织《数据处理规则》修正案在第 91 届大会结束时颁布。除对第 104(2)条的修订定于 2024 年 12 月 1 日生效外,所有修订均立即生效。
