Значительные поправки к Правилам Интерпола по обработке данных (RPD) были приняты на 91-й Генеральной ассамблее Интерпола, которая проходила в Вене (Австрия) с 28 ноября по 1 декабря 2023 года. Это первые серьезные изменения с 2019 года. Цель данной статьи - дать обзор принятых изменений и их последствий.
I. Цели международного полицейского сотрудничества (Статья 10)
Статья 10 ДРП устанавливает допустимые цели обработки данных в Информационной системе Интерпола (ИСИ). Данные в ИСИ могут обрабатываться в следующих целях:
- Определение местонахождения и управление перемещениями разыскиваемых лиц
- Выявление лиц или объектов, представляющих интерес для полиции
- Поддержка уголовных расследований или подробная информация о криминальной истории и деятельности
- Выдача предупреждений о лицах, событиях или методах, связанных с преступной деятельностью
- Идентификация личности или умерших людей
- Проведение судебно-медицинских экспертиз
- Проведение проверок безопасности
- Анализ угроз, включая тенденции преступности и сети
Поправки к статье 10
Поправки к статье 10 уточняют и расширяют цели, для которых данные могут обрабатываться в рамках IIS:
- Уточнение в отношении проверок безопасности (Статья 10(1)(g)): В тексте теперь уточняется, что проверки безопасности "непосредственно относятся к международному полицейскому сотрудничеству и направлены на предотвращение или выявление преступлений".
- Включение деятельности по управлению границами и пограничному контролю (Статья 10(1)(h)): Введена новая цель, разрешающая использовать КИС "для осуществления деятельности по управлению границами и пограничному контролю".
II. Доступ национальных организаций к ИИС (Статья 21)
Статья 21 ППД определяет условия, при которых национальные организации могут получить доступ к ИИС. Только Национальные центральные бюро (НЦБ) имеют право разрешать национальным организациям в своих странах доступ к данным в ИИС и их обработку, а также определять объем их прав на доступ и обработку.
Перед предоставлением прямого доступа НЦБ должен убедиться, что:
- Организация является национальной организацией в соответствии с определением ОПП
- Деятельность организации согласуется с целями и нейтралитетом Интерпола
- Национальное законодательство разрешает организации иметь такой доступ
- Организация может соблюдать ППД
Поправки к статье 21
Условия, на которых национальные организации могут получить доступ к КИС, были дополнительно детализированы, чтобы гарантировать, что предоставляемые права доступа и обработки данных "ограничены, строго необходимы и соразмерны выполнению задач и функций организации".
III. Обработка больших массивов данных (новая статья 43-A)
В RPD была добавлена новая статья 43-A, касающаяся условий временной обработки больших массивов данных:
Цель и сфера применения: Генеральный секретариат может временно обрабатывать большие массивы данных, чтобы определить их потенциальный интерес для международного полицейского сотрудничества и обеспечить соблюдение правил.
Этапы обработки: Это структурирование, форматирование, оценка, категоризация и сравнение данных с существующими записями.
Условия обработки: Данные должны обрабатываться в защищенной среде, отдельно от оперативных данных, со строгим контролем доступа. Срок хранения определяется источником данных, но ограничивается Исполнительным комитетом.
Результат оценки: После оценки данные, соответствующие требованиям, могут быть подвергнуты дальнейшей обработке источником данных, а данные, не соответствующие требованиям, удаляются. Затем Генеральный секретариат информирует источник данных об этих действиях.
Эта новая возможность Интерпола обрабатывать большие массивы данных может привести к обработке больших объемов данных и к увеличению числа уведомлений, выдаваемых странами-членами на основе информации, первоначально обработанной в этих больших массивах данных. Кроме того, такое расширение масштабов обработки данных может вызвать озабоченность по поводу качества и актуальности данных, что является общей проблемой при работе с обширными массивами данных.
IV. Использование данных в административных целях (Статья 64)
Поправки к RPD включают значительные изменения в статью 64, которая теперь объединяет положения, ранее содержавшиеся в статье 65. Пересмотренная статья 64 переходит от системы, требующей предварительного разрешения, к подходу, основанному на уведомлении, для использования данных в административных целях:
Указание источника данных: Пересмотренные правила предоставляют источникам данных право определять, что является административной целью в соответствии с их национальным законодательством.
Требования к уведомлению: Организации, намеревающиеся использовать данные в административных целях, теперь должны заблаговременно уведомлять источник данных о предполагаемом использовании. Эта система уведомлений призвана упростить использование данных в административных целях, но при этом предоставить источнику возможность ознакомиться с информацией и, возможно, возразить против ее использования.
Окно для ответа: После получения уведомления у источника данных есть десять дней для ответа. Этот срок дает источнику возможность оценить предполагаемое использование данных и либо одобрить его, либо запросить дополнительную информацию, либо возразить против использования.
V. Положительные результаты запроса (Статья 104)
Статья 104 ДРП определяет условия и процедуры формирования и уведомления о положительных результатах запросов в информационной системе Интерпола. В статью 104 были внесены поправки, определяющие критерии того, что должно считаться положительным результатом запроса в ИСИ.
VI. Вступление в силу
Поправки к Правилам обработки данных Интерпола были приняты в конце 91-й сессии Генеральной Ассамблеи. Все изменения вступили в силу немедленно, за исключением поправок к статье 104(2), которые должны вступить в силу 1 декабря 2024 года.
