《国际刑警组织数据处理规则》全文

国际刑警组织数据处理规则 

参考文件 

• 大会第五十一届会议(1982 年，西班牙托雷莫利诺斯)通过第AGN/51/RES/1 号决议，采纳《国际警务合作及国际刑警组织档案内部管理规则》。
  

• 大会第五十五届会议通过第 AGN/55/RES/2 号决议，授权执行委员会行使相关权力。随后，执行委员会第八十四届会议(1987 年 3 月 4-6日，法国圣克卢)通过《关于删除总秘书处所持警务信息的规则》。

• 
  

• 大会第五十九届会议(1990 年，加拿大渥太华)通过第AGN/59/RES/7 号决议，采纳《关于国际刑警组织总秘书处特定信息数据库及各国国家中心局对该数据库直接访问的规则》。

• 大会第七十届会议(2001 年，匈牙利布达佩斯)通过第 AG-2001-RES-08 号决议，采纳《关于政府间组织访问国际刑警组织电信网络及数据库的规则》。
  

• 大会第七十二届会议(2003 年，西班牙贝尼多姆)通过第 AG-2003-RES-04 号决议，采纳《关于为国际警务合作目的处理信息的规则》。
  

• 大会第七十六届会议(2007 年，摩洛哥马拉喀什)通过第 AG-2007-RES-09 号决议，采纳《关于为国际警务合作目的处理信息的规则的实施细则》。
  

• 大会第八十届会议(2011 年，越南河内)通过第 AG-2011-RES-07 号决议，采纳《国际刑警组织数据处理规则》;2012 年 6 月 30 日，大会废止《关于为国际警务合作目的处理信息的规则》《关于为国际警务合作目的处理信息的规则的实施细则》及《关于政府间组织访问国际刑警组织电信网络及数据库的规则》。
  

• 总秘书处于 2013 年 3 月 14 日根据《国际刑警组织大会议事规则》 第 33 条第 3 款的规定，对《规则》英文版进行了修正。
  

• 大会第八十三届会议(2014 年，摩纳哥)通过第 AG-2014-RES-18 号 决议，修正了第 1、4、8、10、13、23、27、34、40、44、49、52、 53、61、68、69、81、88、89、104、105、126 条，将第 70 条改为 第 71 条，新增第 70 条，将第 71 条改为第 72 条，并将第 80 条与 第 81 条合并为第 81 条。同时，修正了第 1、27、93、104 条的英文 版及第 82 条的阿拉伯语版。
  

• 大会第八十五届会议(2016 年，印度尼西亚巴厘岛)通过第 AG-2016- RES-06 号决议，修正了第 5、18、121 条，并新增第 121A 条。
  

• 大会第八十八届会议(2019 年，智利圣地亚哥)通过第 AG-2019-88- RES-02 号决议，修正了第 13、22、32、36、37、46、49、50、51、 52、53、63、69、70、71、105、125、126、134 条。
  

• 大会第九十一届会议(2023 年，奥地利维也纳)通过第 GA-2023-91- RES-08 号决议，修正了第 1、10、21、36、64、104、105、106 条， 新增第 43A 条，并删除第 65 条。
  

• 大会第九十二届会议(2024 年，英国格拉斯哥)通过第 GA-2024-92- RES-07 号和第 GA-2024-92-RES-08 号决议，修正了第 1、22、24、 42、47、67、70、71、135 条。
  

　　　　　　　　　　　　　　目录 

• 序言 ............................................................................................................................ 8
  

• 第1条:定义 ........................................................................................................................... 8
  

• 第2条:目标 .......................................................................................................................................... .. 10
  

• 第3 条:适用对象 ...................................................................................................................................... 10 

• 第4 条:适用范围 ......................................................................................................................................... 10 

• 第一编:基本原则 .................................................................................. 10
  

• 第一章:国际警务合作相关原则 ........................................................................................... 10

• 第 5 条:遵守与数据处理相关的治理原则和责任 .............................................................................................................. 10
  

• 第 6 条:国际刑警组织信息系统的访问权限 ..................................................................... 10
  

• 第 7 条:数据处理的管控 ...................................................................................................... 11
  

• 第 8 条:国际刑警组织通报和通告的使用 ............................................................................. 11
  

• 第 9 条:通过消息进行直接通信 ................................................................................... 11
  

• 第二章:信息处理相关原则 ......... 11
  

• 第 10 条:国际警务合作的目的 ...................................................................... 11
  

• 第 11 条:合法性 .............................................................................................................................. 12
  

• 第12条:质量 .................................................................................................................................... 12
  

• 第 13 条:透明度 ......................................................................................................................... 12
  

• 第 14 条:保密性 ........................................................................................................................ 13
  

• 第 15 条:安全性 ................................................................................................................................... 13
  

• 第 16 条:为警务目的进行的外部处理 .................................................................................. 14
  

• 第 17 条:有效实施 ....................................................................................................... 14
  

• 第 18 条:数据的访问、更正和删除 权 ................................................................. 14
  第二编:参与方 ................................................................................................. 15

• 第一章:国家中心局的作用 ............................... 15

  第20 条:刑事调查的协调 .......................................................................................
  

• 第19 条:数据流的协 调 ..................................................................................................... 15 

• 第二章:总秘书处的作用 .......................................... 15
  

• 第21 条:在国家层面授权直接访问国际刑警组织信息系统

• 第22 条:系统管理 ................................................................................................ 

• 第23 条:加强合作的额外措施 ...................................................................... 16 

• 第24 条:数据记录 .

• 第25条:协调 .......................................................................................................................... 16

• 第 26 条:应急措施 ............................................................................................................. 17
  第三章:与国际实体和私营实体的关系 ................................................................................ 17
  第 27 条:国际实体处理数据的相关条件 ............................. 17

• 第 28 条:私营实体处理数据的相关条件 ....................................... 18
  

• 第三编:数据处理程序 ................................................... 19
  

• 第一章:警务数据库 ................................................................................. 19
  

• 第一节:授权 ........................................................................................ 19
  

• 第 29 条:数据库的创建 ........................................................................................................... 19
  

• 第 30 条:现有数据库的修改 .................................................................................... 19
  

• 第 31 条:现有数据库的删除 ............................................................................................ 20
  

• 第 32 条:执行委员会授予的授权 ......................................................... 20
  

• 第 33 条:现有数据库登记册 ............................................................................................... 20
  

• 第二节:运行 .............................................................................................. 20
  第34 条:遵守本组织章程 .............................................................. 20

  第35 条:数据对国际警务合作目的的价值 ......................... 21

  第36 条:数据库的一般特 
  

• 第37 条:数据库数据记录的最低条件 .................................................. 21

• 第38 条:个人数据记录的额外条件 ......................................................... 22

• 第39 条: deceased 人员数据记录的额外条件 ......................................... 

• 第40 条:受害者或证人数据记录的额外条件 ........ 22
  

• 第41 条:未成年人数据记录的额外条件 ........................................................... 

• 第tx42 条:特别敏感数据处理的额外条件 ....................................... 22
  第43 条:复制或上传数据记录的额外条件 ........................................... 23 

• 第43A 条:临时处理大型数据集的额外条件 .................................. 23 

• 第44 条:人员身份状 态 .................................................................................................................... 24 

• 第45 条:数据记录时使用特定条件的定义 ............................................. 24 

• 第46条:更新 ................................................................................................................................... 24 •
  

• 第 47 条:公开可获取信息及从个人或实体接收的其他信息记录的额外 条件 

• 第48 条:补充信息和更正 ....................................................................... 25 
  

• 第49 条:保留期限 ..................................................................................................................... 25 

• 第50 条:定期评 估 .............................................................................................................. 25 

• 第51 条:数据删

• 第52 条:犯罪记录的临时保留 ............................................................................. 

• 第 53 条:为查询转接目的保留数据 ..................................................... 27
  

• 第三节:查询 .......................................................................................... 27
  

• 第 54 条:直接访问 ........................................................................................................................... 27
  

• 第55条:互联 ...................................................................................................................... 27 

• 56 条:为国际警务合作目的下载 ................................... 28 
  

• 57 条:间接访问 ........................................................................................................................ 29 
  

• 59 条:受限制数据的披露 ............................................................................. 

• 58 条:访问限 制

• 第60 条:第三方访问 ........................................................................................................... 30 

• 第61 条:向公众披露数• 第四节:数据使用 ................................................................................................ 31 

• 第62 条:使用条件
  

• 第63 条:数据准确性和相关性的核实 ............................................................. 

• 第 64 条:为初始目的以外的刑事调查目的或行政目的使用数 据 ......................................................................................... 31
  

• 第 65 条:为行政目的使用数据【已删 除】 ............................................................... 32
  

• 第 66 条:使用的特殊条件 ...................................................................................................... 32
  

• 第 67 条:数据转发 .................................................................................................................... 32
  

• 第五节:犯罪分析档案相关特定规则 ............ 32
  

• 第 68 条:分析档案 ........................................................................................................................... 32
  

• 第 69 条:分析档案的使用 ................................................................................................................ 33
  

• 第 70 条:为犯罪分析目的记录数据的额外条件 ......................... 33
  

• 第 71 条:犯罪分析报告 ........................................................................................................... 34
  

• 第 72 条:犯罪分析项目的完成 ................................................................................. 34
  

• 第二章:通报和通告 ................................................................... 34
  

• 第一节:通报通用规定 ................................................... 34
  

• 第 73 条:国际刑警组织通报系统 ................................................................................................... 34
  

• 第 74 条:总秘书处的作用 ............................................................................................. 35
  

• 第 75 条:国际刑警组织通报的结构 .......................................................................................... 35
  

• 第 76 条:通报发布请求 ................................................................................. 35
  

• 第 77 条:总秘书处对请求的审查 .......................................................... 35
  

• 第 78 条:不完整或不符合规定的通报请求 ................................................................... 36
  

• 第 79 条:通报的发布 ............................................................................................................. 36
  

• 第 80 条:通报的执行 ............................................................................................................. 36
  

• 第 81 条:通报的暂停、撤回或取消 ........................................................................ 36
  

• 第二节:红色通报特定规定 ........................................... 37
  

• 第 82 条:红色通报的目的 ............................................................................................................ 37
  

• 第 83 条:红色通报发布的特定条件 ........................................................................ 37
  

• 第 84 条:请求国国家中心局或国际实体提供的保证 ...................................................................................................... 38
  

• 第 85 条:提供可支持引渡或移交程序的文件 ......... 38
  

• 第 86 条:总秘书处的法律审查 .............................................................................. 38
  

• 第 87 条:人员定位后的后续措施 ........................................................ 38
  

• 第三节:其他通报特定规定 ..................................... 39
  

• 第 88 条:蓝色通报 ............................................................................................................................. 39
  

• 第 89 条:绿色通报 .......................................................................................................................... 39
  

• 第 90 条:黄色通报 ......................................................................................................................... 39
  

• 第 91 条:黑色通报 ........................................................................................................................... 40
  

• 第 92 条:紫色通报 ......................................................................................................................... 40
  

• 第 93 条:橙色通报 ........................................................................................................................ 40
  

• 第 94 条:被盗艺术品通报 ...................................................................................................... 41
  

• 第 95 条:国际刑警组织 - 联合国安理会特别通报 .......................................... 41

• 第 96 条:其他特别通报 .............................................................................................................. 41
  

• •第四节:通告 .................................................................................................. 41 

• 第97 条:通告系 统 .................................................................................................................... 41 

• 第98 条:通告表 格 ....................................................................................................................... 41 

• 第99 条:通告的分发  ........................................................................................................ 42 

• 第100 条:通告的暂停或撤回 ............................................................................ 

• 第101 条:消息中分发的合作请求或警报的记录 ............................... 42 

• 第五节:总秘书处主动发布的通报和通告 .........................................................
  

• 第102 条:信息请求

• 第103 条:通报的发布•

• 第六节:查询阳性结果 ..................................................................... 43 

• 第104 条:查询阳性结果的生成

• 第105 条:查询阳性结果的管理程序 ................................................................. 

• 第 106 条:查询阳性结果的记录 ......................................................................................... 43
  

• 第三章:数据安全 ..................................................................................... 43
  

• 第一节:国际刑警组织信息系统访问权限的管理 ........................................................................... 43 

• 第107 条:新国家中心局的指定 ................................................................. 43

•  第108 条:向新国家实体授予访问权 ........................................................... 44

•  第109 条:向新国际实体授予访问权 ................................................... 44 

• 第110 条:国际刑警组织信息系统访问权限登记册 ............................... 44 

• 第111 条:个人访问国际刑警组织信息系统的权限 .................................... 

• 第二节:保密性 .................................................................................... 45
  

• 第 112 条:保密级别 ........................................................................................................... 45
  

• 第 113 条:总秘书处采取的额外措施 .................................................... 45
  

• 第 114 条:在国际刑警组织信息系统中遵守保密性 ................................ 45
  

• 第三节:安全系统的管理 ..................................... 46
  

• 第 115 条:安全规则 ........................................................................................................................ 46
  

• 第 116 条:国家中心局和各实体的实施 ....................................... 46
  

• 第 117 条:安全官员的任命 ....................................................................................... 46
  

• 第四节:安全事件 ....................................................................... 46
  

• 第 118 条:安全事件信息 ....................................................................................... 46
  

• 第 119 条:国际刑警组织信息系统的部分或完全恢复 ........................ 46

• 第一章:监督类型 .......................................................................... 47
  第121 条:国家中心局及国家和国际实体内部数据保护官的指
  

• 第120 条:用户监督

• 第121A 条:总秘书处内部数据保护官的指定 ...................... 47 

• 第122 条:数据使用的监控 .................................................................................................. 48 

• 第123 条:国家实体的评 估 ............................................................................................ 48 

• 第124 条:国家中心局的评估 ............................................................................ • 

• 第二章:监督工具 ............................................................................ 48 

• 125 条:合规管理数据库 .................................................................................... 

• 126 条:处理操作登记册 ....................................................................................... 49 

• 127 条:为核实目的进行的数据比 

• 第三章:监督措施 .................................................................... 50
  

• 第 128 条:审查程序 ....................................................................................................... 50
  第 129 条:临时措施 ................................................................................................................. 50
  第 130 条:适用于用户的措施 .............................................................................................. 50
  第 131 条:适用于国家中心局和国际实体的纠正措施第五编:最终条款 .......................................................................................... 51

• 第一章:为其他合法目的进行的处理 .............. 51

• 第132 条:为其他合法目的进行处理的定义 ............................................... 
  

• 第133 条:处理条件 ........................................................................................................... 51 

• 第二章:争议解决 ................................................................. 52
  

• 第134 条:数据的保留 ............

• 第 135 条:争议解决 .......................................................................................................... 52
  

• 附录:关于国家实体访问国际刑警组织信息系统的宪章 .......................... 53
  

序言 国际刑事警察组织(国际刑警组织)大会， 

考虑到本组织《章程》第 2 条第 1 款，根据《章程》第 36 条第 2 款与国际刑警组织档案控制委员会进行了协商， 

考虑到根据《章程》第 8 条 (d) 项，大会负责确定国际刑警组织信息系统数 据处理的运行规则， 

通过如下规则: 

第 1 条:定义 

在本规则中: 

(1)“普通法犯罪” 指任何刑事犯罪，但属于《章程》第 3 条适用范围的犯罪 以及大会已制定特定规则的犯罪除外。

(2)“数据” 指与普通法犯罪的构成要素、此类犯罪的调查与预防、罪犯的起 诉和罪行的惩处相关的任何信息(无论来源如何)，以及与失踪人员和身份不明尸体相关的任何信息。

(3)“个人数据” 指关于已识别自然人或可通过合理使用的方式识别的自然人 的任何数据。 

(4)“国际刑警组织信息系统” 指本组织用于通过其渠道在国际警务合作中处 理数据的所有结构化物质资源和软件，包括数据库、通信基础设施、先进传感技术和其他服务。

(5)“处理” 指对数据进行的任何操作或一系列操作，无论是否通过自动方 

式，例如收集、记录、查询、传输、使用、披露和删除。

(6)“来源” 指在国际刑警组织信息系统中处理数据并对这些数据承担最终责 任的任何国家中心局，或在国际刑警组织信息系统中处理其数据、或代表其在该系统中记录数据并对这些数据承担最终责任的任何国际实体或私营实体。

(7)“国家中心局” 指由一国指定履行《组织章程》第 32 条规定的联络职能 的任何机构。

(8)“国家实体” 指经其国家的国家中心局通过协议授权，并在该国家中心局 确定的范围内，直接查询国际刑警组织信息系统中处理的数据或直接为本规则 第 10 条所列的一项或多项处理目的提供数据的、依法获授权履行公共机构职 能的实体。(9)“国际实体” 指履行国际公共利益使命、与本组织就数据交换达成协议并 获本组织授权直接或间接访问国际刑警组织信息系统部分内容的任何国际、政府间或非政府组织。

(10)“私营实体” 指不属于国际实体类别、与本组织就数据交换(特别是国际 刑警组织信息系统中的数据处理)达成协议的任何受私法管辖的法人，如企 业、公司、商业协会或非营利组织。

(11)“国际合作请求” 指国家中心局、国际实体或总秘书处通过国际刑警组织 信息系统向本组织一个或多个成员发送的、为开展符合本组织目标和活动的特定行动而请求协助的任何步骤。

(12)“国际警报” 指国家中心局、国际实体或总秘书处通过国际刑警组织信息 系统向本组织一个或多个成员发送的、关于对公共安全、人员和财产的特定威 胁的任何通知。 

(13)“通报” 指本组织应国家中心局、国际实体的请求或主动由总秘书处发布 的、发送给本组织所有成员的任何国际合作请求或国际警报。

(14)“通告” 指国家中心局或国际实体直接发送给一个或多个国家中心局或一 个或多个国际实体，并同时记录在本组织警务数据库中的任何国际合作请求或国际警报。

(15)“消息” 指拥有刑事调查和起诉权的国家中心局或国际实体选择通过国际 刑警组织信息系统直接发送给一个或多个国家中心局或一个或多个国际实体的任何国际合作请求、任何国际警报或任何数据，但除非另有说明，其选择不将该信息同时记录在本组织的警务数据库中。

(16)“直接访问” 指经明确授权的人员使用自动方式且无需总秘书处协助，进 入国际刑警组织信息系统并获取数据。

(17)“间接访问” 指在总秘书处协助下进入国际刑警组织信息系统并获取数 据。 

(18)“特别敏感数据” 指任何揭示种族或民族 origin、政治见解、宗教或哲学 信仰、工会会员身份、健康或性取向的个人数据;或生物识别数据。 

(19)“互联” 指涉及将国际刑警组织信息系统的一部分与另一个信息系统的一 部分相连接的任何电子链接。 

(20)“下载” 指将数据从国际刑警组织信息系统导出到另一个信息系统的任何 操作。 

(21)“上传” 指将数据从另一个信息系统导入国际刑警组织信息系统的任何操 作。

(22)“犯罪分析” 指在国际警务合作中对数据之间的关系进行系统识别和洞察 的方法。 

(23)“人员身份状态” 指与某一事件相关的、证明在国际刑警组织信息系统中 处理有关该人员数据具有正当性的信息。

(24)“查询阳性结果” 指国际刑警组织信息系统中已记录的数据与输入该系统 的其他数据之间的推定匹配。 

(25)“先进传感技术” 指通过自动化数据处理促进人员和物体识别，并可能允 

许半自动决策(需要人工干预进行核实)的技术。

(26)“大型数据集” 指数据来源与总秘书处共享的结构化或非结构化数据集 合，这些数据未经核实或分类，且由于其体量或复杂性，总秘书处在初步处理时无法按照本规则的所有要求进行评估。

(27)“常设业务警务数据库” 指总秘书处根据本规则第 29 条规定的要求创建 的常设警务数据库，无论使用何种特定数据处理技术。

(28)“记录” 指根据本规则规定的记录条件，将数据或其他信息项插入警务数 据库或犯罪分析档案。 

(29)“公开可获取信息” 指不受任何法律限制、无需特殊法律地位或授权即可 获取的信息，包括但不限于新闻和媒体来源、书籍和期刊、在线材料、学术材 料、商业数据库以及任何公众可订阅的服务。

(30)“生物识别数据” 指与物理、生物、行为或生理特征相关的个人数据，如 指纹、面部图像或 DNA 图谱，这些数据经过特定技术处理以能够识别或确认 个人身份。 

第 2 条:目标 本规则的目标是确保通过国际刑警组织渠道进行的刑事警察当局之间国际合作 的效率和质量，同时适当尊重作为合作对象的人员的基本权利，符合本组织 《章程》第 2 条以及该条所提及的《世界人权宣言》。 

第 3 条:适用对象 

本规则规定了国际刑警组织信息系统运行的一般原则、责任和安排。

第 4 条:适用范围 

(1)通过国际刑警组织渠道进行的数据处理应仅在国际刑警组织信息系统内进 行。 (2)本规则适用于在国际刑警组织信息系统中进行的所有数据处理操作。 

(3)尽管有本规则的适用规定，大会可通过单独的法律框架，由本组织成员同 意遵循关于为国际司法合作目的处理数据的规则。 

第一编:基本原则 

第一章:国际警务合作相关原则 

第 5 条:遵守与数据处理相关的治理原则和责任 

(1)通过国际刑警组织渠道进行的国际警务合作应依照规范本组织运作的基本 规则进行，特别是本组织《章程》。 (2)国际刑警组织信息系统中的数据处理应尤其符合《章程》第 2、3、26、 31、32、36 和 41 条。 (3)本组织成员应在适当遵守本组织的政治中立、独立性和任务规定，以及各 自国家法律和所加入的国际公约的前提下，努力交换对国际警务合作目的有价值的尽可能多的信息。

(4)在国家层面，国家中心局在国际刑警组织信息系统的数据处理方面发挥核 心作用。 

(5)来源对其在国际刑警组织信息系统中处理的数据(无论使用何种处理方 法)以及由此类处理直接产生的后果承担全部责任，并应采取适当措施纠正任何不正确的数据处理。

(6)国际刑警组织对其自身未经授权或不正确地使用和 / 或存储数据以及由 此直接产生的后果承担全部责任，并应采取适当措施纠正本组织任何不正确的 数据处理。

 (7)国际刑警组织信息系统中处理的数据的接收者对以下事项承担全部责任: 

(a)根据其收到的数据在国家层面采取的任何行动; (b)采取适当措施，以便在接到任何修改或删除通知后，立即在国家层面更新 收到的数据。 

第 6 条:国际刑警组织信息系统的访问权限 

(1)国家中心局在履行《章程》规定的职能时，有权直接访问该系统。此访问 权限包括: (a)直接在本组织的警务数据库中记录、更新和删除数据，以及创建数据之间 的链接; (b)在符合每个数据库确定的特定条件以及数据来源规定的限制和保密规则的 前提下，直接查询本组织的警务数据库; (c)使用国际刑警组织的通报和通告，以传输合作请求和国际警报; 

(d)跟进查询阳性结果;(e)传输消息。 (2)国家实体和国际实体对国际刑警组织信息系统的访问须经授权，并符合本 规则第 21 条和第 27 条分别规定的条件。 

第 7 条:数据处理的管控 (1)国家中心局和国际实体应始终根据本规则对其数据的处理保持管控。任何 国家中心局或国际实体尤其有权根据本规则第 58 条的规定，限制其他国家中 心局、国际实体或私营实体对其在本组织警务数据库中数据的访问或使用。 (2)国际刑警组织信息系统中处理的数据应为国家中心局、国家实体和国际实 

体提供的数据。然而，根据本规则第 28 条由私营实体提供的数据或根据本规 则第 24 条第(2)款由总秘书处记录的数据，也可在该系统中处理。 

第 8 条:国际刑警组织通报和通告的使用 

(1)通过国际刑警组织渠道发出的合作请求和国际警报应以国际刑警组织通报 或通告的方式发送。 (2)国家中心局在履行《章程》规定的职能时，有权使用国际刑警组织通报和 通告。国际实体的此项权利须经授权。 (3)国际刑警组织通报的发布和通告的传输应符合本规则第 73 条及以下条 款的规定。 

(4)国家中心局可根据下文第 9 条的规定，通过消息发送合作请求和国际警 报。对于拥有刑事调查和起诉权的国际实体，此选项须经授权。 

第 9 条:通过消息进行直接通信 (1)国际刑警组织信息系统使国家中心局之间能够通过消息进行直接通信。 

(2)国家中心局在履行《章程》规定的职能时，有权发送消息。国际实体的此 项权利须经授权。 (3)国家中心局或国际实体在发送消息前，应确保消息符合本规则。 

(4)未经发送消息的国家中心局或国际实体事先同意，总秘书处不得将消息记 录在本组织的任何警务数据库中。如果总秘书处是该消息的接收者之一，则推 定国家中心局或国际实体已事先同意。 (5)在特定项目或倡议中，可授予通过消息进行直接通信的其他权利。在特殊 情况下，国家中心局可授权非其工作人员但经明确授权的人员发送此类消息。 

第二章:信息处理相关原则

第 10 条:国际警务合作的目的 

(1)国际刑警组织信息系统中的数据处理只能为特定、明确且符合本组织目标 和活动的目的进行。

 (2)国际刑警组织信息系统中的数据处理至少应为以下目的之一: 

(a)搜寻被通缉人员，以对其进行拘留、逮捕或限制行动; (b)查找警方感兴趣的人员或物体; (c)提供或获取与刑事调查或人员的犯罪历史和活动相关的信息; (d)就与犯罪活动相关的人员、事件、物体或作案手法发出警告; (e)识别人员或尸体; 

(f)进行法医分析; (g)进行与国际警务合作直接相关且旨在预防或侦查犯罪的安全检查; (h)开展边境管理和边境控制活动; (i)识别威胁、犯罪趋势和犯罪网络，包括为犯罪分析目的。 

(3)国家中心局、国家实体和国际实体负责确定其数据的处理目的，并进行定 期审查，特别是在该目的可能已实现的情况下。 (4)总秘书处应建立机制和工具，确保始终符合上述目的，符合本规则第 125 至 127 条的规定。 (5)国家中心局、国家实体和国际实体在使用数据时应遵守此目的。 

(6)仅当数据处理符合本组织的目标和活动，且与数据在国际刑警组织信息系 统中初始处理的目的不相抵触时，国家中心局、国家实体和国际实体才被允许 为其他国际警务合作目的或行政目的处理数据。应将此类处理通知来源，且来 源有权根据本规则第 64 条的规定反对。选择为初始处理目的以外的目的处理 数据的国家中心局、国家实体或国际实体，对此类处理承担唯一责任。 (7)在符合本规则第 132 条及以下条款规定的条件下，数据也可为不同于国 际警务合作的其他合法目的进行处理。 

第 11 条:合法性 

(1)国际刑警组织信息系统中的数据处理应经授权，并适当考虑适用于国家中 心局、国家实体或国际实体的法律，且应尊重作为合作对象的人员的基本权 

利，符合本组织《章程》第 2 条以及该条所提及的《世界人权宣言》。 

(2)国家中心局、国家实体和国际实体负责确保其在国际刑警组织信息系统中 收集和输入的数据的合法性。 (3)国家中心局、国家实体和国际实体还负责确保对国际刑警组织信息系统中 输入的数据进行查询的合法性。 

第 12 条:质量 

(1)国际刑警组织信息系统中处理的数据必须准确、相关、不超出其目的所需 范围且保持最新，以便国家中心局、国家实体和国际实体使用。 (2)国家中心局、国家实体和国际实体对其在国际刑警组织信息系统中记录和 传输的数据的质量负责。 (3)总秘书处应建立机制和工具，确保始终符合上述质量要求。 

(4)国家中心局、国家实体和国际实体在使用数据前，必须根据本规则第 63 条的规定检查数据质量。 

第 13 条:透明度 

(1)国际刑警组织信息系统中的数据处理应始终保证国家中心局、国家实体和 国际实体的处理权利根据本规则得到尊重。 (2)总秘书处负责确保数据处理操作和本组织数据库运行的透明度: 

(a)如拟进行涉及本规则第 27 至 31、55、56、61、68 条第(4)款(d) 

项、73 条第(2)款和 97 条第(3)款所述个人数据处理的任何操作，应征 求国际刑警组织档案控制委员会的意见;(b)应将根据本规则第 51 条第(7)款、第 59 条、第 118 条和第 125 条 

第(2)款(b)项采取的任何步骤通知国际刑警组织档案控制委员会; (c)应将与国际刑警组织信息系统中数据处理相关的、根据本规则第 17 条第 (5)款、第 22 条第(3)款、第 23 条、第 29 条、第 30 条、第 31 条、 

第 55 条第(3)款、第 68 条第(8)款、第 97 条第(3)款和第 131 条第 (3)款规定需要其事先授权的任何项目或请求提交给执行委员会，并在本规则 有要求时附上国际刑警组织档案控制委员会的意见。执行委员会应根据本规则 第 55 条第(6)款的规定，向大会报告其所授予的授权; 

(d)应将根据本规则第 59 条、第 68 条第(4)款和第 118 条采取的措施 通知执行委员会;(e)根据本规则第 126 条的规定，保持以下最新登记册: 

(i)获授权访问国际刑警组织信息系统或提供该系统中处理数据的国家中心 局、国家实体和国际实体;(ii)本组织的警务数据库，包括分析档案; 

(iii)互联操作; 

(iv)已执行的下载和上传操作; 

(v)数据库中记录的数据处理操作; 

(vi)总秘书处实施的数据管理工具; 

(vii)为核实目的进行的比对操作。 这些登记册应随时可供国家中心局查阅。根据所授予的访问权限，国际实体也 

可查阅;国家实体可通过其国家中心局查阅。 (f)总秘书处应保存一份由执行委员会根据本规则确定的最长数据保留期限的 最新清单，并向公众公布。 

第 14 条:保密性 (1)国际刑警组织信息系统中处理的数据的保密性应根据其披露可能给合作对 象、来源和本组织带来的风险来确定。数据应仅可由获授权知晓此类信息的人员访问。

(2)国家中心局、国家实体和国际实体负责为其在国际刑警组织信息系统中输 入的数据划定保密级别，并根据本规则第 112 条及以下条款的规定，遵守其 查询、传输或为外部处理目的使用的数据的保密性。 (3)总秘书处应确保国际刑警组织信息系统中所有数据的处理均符合输入数据 的国家中心局、国家实体或国际实体所划定的保密级别。 (4)总秘书处应根据本规则，采取一切必要和适当的措施提高数据的保密级 别，以防范数据披露可能给合作对象、数据来源和本组织带来的风险。 

第 15 条:安全性 (1)国际刑警组织信息系统中处理的数据应受到保护，防止其完整性和保密性 

受到侵犯，并始终可供直接访问国际刑警组织信息系统的国家中心局、国家实体和国际实体使用。

(2)总秘书处负责建立信息安全管理系统。为此，应与国家中心局或其在为此 设立的咨询机构中的代表协商，根据国际公认标准和风险评估，制定并定期更 新安全政策。 

(3)总秘书处负责开发通信基础设施和数据库，以按照既定的安全政策维护数 据安全。 

(4)总秘书处负责根据本规则第 112 条及以下条款的规定，为本组织工作人 员确定每个数据保密级别的授权或安全审查程序。

(5)国家中心局和国际实体负责其所授予的国际刑警组织信息系统访问权限、 使其能够访问该系统的设施的安全、对既定安全规则的遵守，以及在外部处理情况下将数据保持在不低于总秘书处规定的安全级别。

(6)总秘书处应根据本规则，采取一切适当措施保护国际刑警组织信息系统中 处理的数据的安全。 

第 16 条:为警务目的进行的外部处理 

(1)初始在国际刑警组织信息系统中处理的数据可在系统外处理，但此类处理 必须是必要的且为警务目的进行。任何外部处理必须符合上述数据处理原则。 (2)国家中心局和国际实体负责根据本规则第 114 条第(4)款和第 116 条 的规定，实施外部处理安排。 (3)总秘书处应就这些安排的实施向国家中心局和国际实体提供建议。 

第 17 条:有效实施 (1)本规则必须得到有效实施。 

(2)国家中心局、国家实体和国际实体负责制定和建立有效且适当的措施，确 保其操作符合本规则规定的原则和义务，特别是通过工作人员培训。

(3)国家中心局在授权其国家实体直接查询国际刑警组织信息系统中处理的数 据或直接为该系统中的处理目的提供数据之前，负责制定和建立程序，确保其国家实体的操作符合本规则规定的原则和义务。

(4)国家中心局负责根据本规则定期评估其每个国家实体的运作，并在本规则 规定的范围内，对这些国家实体采取一切必要和适当的纠正措施，以终止任何不符合规定的数据处理。对于任何明显不符合规定的数据使用所固有的风险，国家中心局可采取一切必要的预防措施。

(5)总秘书处负责根据本规则定期评估国家中心局的运作。应根据本规则第 131 条的规定，采取一切必要和适当的纠正措施，以终止任何不符合规定的数 据处理。任何可能导致长期暂停国家中心局处理权利的措施，须事先提交执行委员会批准。

(6)总秘书处负责根据本规则定期评估国际实体的运作，并根据本规则第 131 条的规定，采取一切必要和适当的纠正措施，以终止任何不符合规定的数 据处理。

第 18 条:数据的访问、更正和删除权 

(1)任何人或实体均有权直接向国际刑警组织档案控制委员会提交请求，要求 访问、更正和 / 或删除国际刑警组织信息系统中处理的与其相关的数据。 

(2)这些访问、更正和删除数据的权利由国际刑警组织档案控制委员会保障， 并受单独规则管辖。除非这些规则另有规定，否则访问、更正和 / 或删除数据 的请求不得在国际刑警组织信息系统中处理。 

第二编:参与方 

第一章:国家中心局的作用 

第 19 条:数据流的协调 

(1)国家中心局负责在国家层面协调其国家提供的数据在国际刑警组织信息系 统中的处理。 (2)国家中心局在适当遵守本规则的前提下，负责向其国家的机构提供国际刑 警组织信息系统中处理的、为履行其职责所必需的数据。 

第 20 条:刑事调查的协调 (1)与刑事调查相关的事项应与国家中心局协同协调。 

(2)国家中心局负责在国家层面协调通过国际刑警组织通报、通告和消息向其 发送的合作请求和国际警报的处理。因此，国家中心局可自主决定在国家层面 实现有效国际合作的最适当方式。 (3)国家中心局负责跟进应其国家机构的请求，通过国际刑警组织通报、通告 和消息发送的合作请求和国际警报。 

第 21 条:在国家层面授权直接访问国际刑警组织信息系统 

(1)唯有国家中心局有权授权其国家的实体访问国际刑警组织信息系统，并确 定其访问和处理权限的范围。

 (2)在授予直接访问权限之前，国家中心局必须确保满足以下所有条件: 

(a)拟授予国际刑警组织信息系统直接访问权限的实体是本规则第 1 条第 (8)款定义的国家实体; (b)该实体的活动和任务性质不违反本组织的目标或中立性; (c)国家法律不禁止该实体进行此类访问; (d)该实体能够遵守本规则; 

(e)拟授予的访问和处理权限是有限的、为执行该实体的任务和职能所严格必 需且相称的。 

(3)国家中心局授予直接访问国际刑警组织信息系统的权限时，须以国家中心 局与新国家实体之间的事先协议为前提。该协议必须符合本规则所附《关于国 家实体访问国际刑警组织信息系统的宪章》。 (4)国家中心局向新国家实体授予授权后，应立即通知总秘书处以及所有国家 中心局和国际实体。 (5)国家实体应在授予其的处理权限范围内，在国际刑警组织信息系统中处理 其数据。 (6)国家中心局应向其国家实体传达行使这些处理权限所必需的信息。 

(7)国家中心局对其授权访问国际刑警组织信息系统的国家实体的数据处理负 责。 

第二章:总秘书处的作用 第 22 条:系统管理 

(1)总秘书处负责国际刑警组织信息系统的总体管理。 (2)总秘书处应设计、组织和管理国际刑警组织信息系统，并决定其应基于的 技术。在实施数据处理技术时，总秘书处应确保通过适当的技术和组织措施，尽早在设计和默认设置中融入本规则的要求。

(3)在执行委员会的监督下并适当遵守本规则，总秘书处应审查和处理国家中 心局提交的下载和互联请求，符合本规则第 55 条和第 56 条规定的条件。 

(4)总秘书处应托管本组织的数据库。 

(5)总秘书处负责管理国际刑警组织信息系统中的数据处理，并确保本组织数 据库中的数据处理条件得到适当遵守。应建立数据管理和系统访问工具。在进 行抽查和解决处理事件时，应履行管理职责。 (6)总秘书处负责管理国际刑警组织的通信基础设施，以便通过国际刑警组织 信息系统直接交换数据。尽管第一编第二章和本规则第 22 条第(5)款对其 规定了任何义务，但在总秘书处不是交换的接收方或未访问该交换的情况下， 其作用应限于以下方面:(a)根据本规则第 15 条，确保此类数据交换的安全; (b)在意识到可能违反本规则或特定项目适用条款和条件时，采取行动进行审 查并确保合规，包括适用第四编第三章规定的措施; (c)除为履行上述(b)项规定的职责所需的行动外，未经相关实体明确授 权，不得为获取直接交换的内容而访问国际刑警组织的通信基础设施。 

第 23 条:加强合作的额外措施 

(1)总秘书处有权向大会提议缔结与数据处理相关的协议，并根据本规则第 27 条、第 28 条、第 29 条、第 73 条和第 97 条的规定，向执行委员会提 议建立数据库、国际刑警组织通报或通告。 (2)总秘书处在本规则规定的范围内，可进行测试以审查和拟定上述提议。 

第 24 条:数据记录 

(1)根据本规则，总秘书处应在本组织的警务数据库中记录、更新和删除数 据:(a)代表无法直接访问国际刑警组织信息系统的来源; 

(b)主动记录，当数据构成公开可获取信息，或来自与总秘书处、国家中心 局、国际实体或私营实体联系的个人或实体(符合本规则第 47 条规定的条 件)，或当数据是总秘书处进行的犯罪分析的结果时; (c)在特殊情况下，应拥有国际刑警组织信息系统直接访问权限的国家中心 局、国家实体或国际实体的请求或代表其记录。 (2)总秘书处仅在事先建立了信息更新和删除程序的情况下，方可代表无法访 问国际刑警组织信息系统的来源记录数据或主动记录数据。 

第 25 条:协调 (1)总秘书处应促进国家中心局之间的合作。应根据本规则以及来源规定的限 制和保密规则，向国家中心局索取或向其转发总秘书处认为可能有助于加强国际合作协调的所有数据。

(2)如果国际合作的目的有此要求，总秘书处在获得其各自国家中心局明确授 权的情况下，可对国家实体行使直接协调作用。 (3)总秘书处应在必要时促进国家中心局与国际实体和私营实体之间的合作。 

(4)为改进国际协调，总秘书处可根据本规则第 103 条的规定，主动发布通 报。 

第 26 条:应急措施 (1)如果本组织建立的合作机制、其独立性或其承诺的履行受到严重且紧迫的 威胁，且国际刑警组织信息系统的正常运作可能中断，秘书长在与本组织主席

正式协商后，应就数据处理采取在此情况下所需的适当措施。秘书长应通知国家中心局和国际刑警组织档案控制委员会。这些措施的目的应是确保国家中心局在尽可能短的时间内拥有履行《章程》规定职能的手段。

(2)当人员或财产面临真实且紧迫的威胁，且使国家中心局、国家实体或国际 实体能够预防此威胁的数据受到访问限制时，总秘书处有权适用本规则第 59 条规定的应急程序。

 第三章:与国际实体和私营实体的关系 

第 27 条:国际实体处理数据的相关条件 (1)只要本组织认为适宜，且符合其《章程》规定的目标和宗旨，本组织可与 国际实体建立关系，以便在数据处理方面进行定期合作。本组织与国际实体之间定期关系的建立应在协议中规定。

(2)总秘书处应就所有涉及个人数据处理的协议草案征求国际刑警组织档案控 制委员会的意见。

 (3)总秘书处应将所有协议草案提交大会批准。为证明其请求的合理性，总秘 书处应提供: 

(a)协议的目的、条件和影响;(b)总秘书处进行的任何测试的结果; (c)如协议草案涉及个人数据处理，国际刑警组织档案控制委员会的意见; 

(d)协议草案文本。

 (4)国际实体的数据处理应符合以下所有条件: 

(a)该国际实体是在国际层面履行公共利益职能的国际、政府间或非政府组 织; (b)此类处理严格限于该国际实体与国际刑警组织之间设想的合作目的; 

(c)个人数据的处理严格限于该实体知悉此类数据的必要范围; 

(d)该国际实体在协议中承诺遵守本规则规定的处理原则和任何来源应承担的 一般义务; (e)该国际实体与国际刑警组织已就双方之间传输数据的处理程序达成协议。 

(5)国际实体直接访问国际刑警组织信息系统的一部分应符合以下额外条件: (a)该国际实体接受并同意遵守本规则以及协议的具体规定; 

(b)该国际实体接受并同意遵守国际刑警组织总秘书处根据本规则为允许访问 和使用国际刑警组织信息系统而制定的此类安全规则和行政程序; (c)该国际实体接受可对其传输的国际刑警组织数据的处理进行定期检查(远 程或现场检查); 

(d)访问权限仅授予该实体内部的一个单位或部门; 

(e)访问不得导致合作请求和警报的传输中断或延迟，或国家中心局对这些请 求和警报的访问中断或延迟; (f)希望能够通过消息向一个或多个国家中心局或一个或多个国际实体传输数 据的国际实体拥有刑事调查和起诉权; (g)希望请求发布国际刑警组织通报或传输通告的国际实体拥有刑事调查和 / 或起诉权。然而，特别通报系统的使用应逐案审查。 (6)本组织关于授权新国际实体访问国际刑警组织信息系统的决定，应由总秘 书处通知国家中心局和其他国际实体。仅在完成保障其他国家中心局和其他国 际实体对授予新实体的数据处理权利进行管控的程序(符合本规则第 109 条 的规定)后，访问方可生效。 

(7)缔结的协议清单应每年提交执行委员会、国际刑警组织档案控制委员会和 大会。 

第 28 条:私营实体处理数据的相关条件 (1)在与实现其目标相关的范围内，本组织可与希望在数据处理事项上与其合 作的私营实体建立关系。国际刑警组织与私营实体之间关系的建立和开展应在协议中规定。

(2)总秘书处应就所有涉及个人数据处理的协议草案征求国际刑警组织档案控 制委员会的意见。 (3)总秘书处应将所有协议草案提交大会批准。为证明其请求的合理性，总秘 书处应提供: 

(a)协议的目的、条件和影响; 

(b)总秘书处进行的任何测试的结果; 

(c)如协议草案涉及个人数据处理，国际刑警组织档案控制委员会的意见; 

(d)协议草案文本。 

(4)与私营实体的合作必须: 

(a)尊重国际刑警组织《章程》，特别是国家主权原则。任何在国际刑警组织 信息系统中记录数据或代表其在该系统中记录数据的国家中心局，均可反对将 该数据转发给私营实体; (b)以协议为依据，协议的缔结须事先经执行委员会授权，然后经大会批准。 

(5)仅在以下情况下，方可考虑此类合作: (a)该私营实体是受私法管辖的法人; (b)处理符合本组织的目标和活动; (c)合作目的明确，并对应于与普通法犯罪相关的预防活动之一; (d)就相关目的而言，对国际警务合作具有价值; (e)设想进行长期合作; 

(f)可访问的数据类型得到具体确定; 

(g)私营实体提供的数据应被明确标识，且不得与从其他来源获得的数据混 淆;(h)保障本组织在与私营实体合作中的独立性; 

(i)与私营实体的合作不干扰国际合作请求和警报的传输; 

(j)该私营实体在协议中承诺尊重本规则规定的处理原则和所有来源应承担的 一般义务。 

(6)提供给私营实体的数据必须限于分析数据，且不得具有个人性质。然而， 在特殊情况下，作为特定项目的一部分，提供给私营实体的数据可扩展至包括个人数据(但非名义数据，除非提供数据的国家中心局或国际实体明确授权)和 / 或在业务环境中使用的数据。在这种情况下，必须满足以下额外条件: (a)项目范围必须明确界定;(b)该项目须经相关实体事先协议; (c)对此类数据的访问严格限于该实体知悉此类数据的必要范围; (d)数据的使用必须与本规则第 10 条第(2)款所述目标相称。 (7)私营实体处理数据的条件应在该私营实体与本组织缔结的协议中规定。 (8)根据协议中的授权和条件向私营实体提供数据前，总秘书处应通知该数据 的来源。自通知之日起，来源有 45 天时间表示反对此次数据传达。 

(9)向私营实体传达数据的方式必须在协议中规定，以保障国际刑警组织信息 系统中处理数据的安全和完整性。

(10)总秘书处应确保私营实体用于提供或获取国际刑警组织信息系统中处理 数据的手段，仅允许这些实体访问根据为此缔结的协议授权的数据。总秘书处应确保私营实体无法访问业务数据、破坏或干扰警务通信。

(11)在任何情况下，国际刑警组织信息系统不得用于规避任何国家法律对警 方与私营实体合作施加的限制。 

(12)缔结的协议清单应每年提交执行委员会、国际刑警组织档案控制委员会 和大会。 

第三编:数据处理程序 

第一章:警务数据库 

第一节:授权 

第 29 条:数据库的创建 

(1)总秘书处应将创建警务数据库的任何提议提交执行委员会批准。

 (2)为证明其请求的合理性，总秘书处应提供: (a)促使其制定该项目的原因，以及该项目的财务影响; 

(b)与国家中心局或其在为此设立的咨询机构中的代表协商后拟定的该数据库 一般特征清单;(c)总秘书处进行的任何测试的结果; 

(d)如该数据库包含个人数据或与个人数据相关联，国际刑警组织档案控制委 员会的意见。

 (3)任何警务数据库的创建应立即通知国家中心局。还应根据国际实体被授予 的国际刑警组织信息系统访问权限，通知国际实体。 

第 30 条:现有数据库的修改 

(1)总秘书处有权修改警务数据库。 

(2)如拟修改的数据库包含个人数据或与个人数据相关联，且修改将导致其一 般特征发生变更，总秘书处应就修改提议征求国际刑警组织档案控制委员会的 

意见。

 (3)如拟修改的数据库将导致其一般特征发生变更，总秘书处应将修改提议提 交执行委员会批准。

(4)为此，总秘书处应提供: 

(a)促使其提议修改该数据库的原因，以及该修改的财务影响; 

(b)与国家中心局或其在为此设立的咨询机构中的代表协商后拟定的该数据库 经修订的特征清单;(c)总秘书处进行的任何测试的结果; 

(d)如该数据库包含个人数据或与个人数据相关联，国际刑警组织档案控制委 员会的意见。

 (5)对警务数据库一般特征的任何修改应立即通知国家中心局。还应根据国际 实体被授予的国际刑警组织信息系统访问权限，通知国际实体。 

第 31 条:现有数据库的删除 

(1)总秘书处应将删除数据库的任何意图以及该数据库中包含的数据的处理情 况报告国际刑警组织档案控制委员会。

 (2)总秘书处应将删除数据库的任何意图提交执行委员会批准。 

(3)为此，总秘书处应提供: 

(a)促使其提议删除的原因，以及删除的财务影响; 

(b)其提交给国际刑警组织档案控制委员会的报告和该委员会的意见。 

(4)任何警务数据库的删除应立即通知国家中心局。还应根据国际实体被授予 的国际刑警组织信息系统访问权限，通知国际实体。 

第 32 条:执行委员会授予的授权

 (1)执行委员会应每年向大会报告其授予的关于创建、修改或删除本组织警务 

数据库的授权，特别指明这些数据库在整个国际刑警组织信息系统中的位置、

每个数据库的目的、所存储数据的性质以及每个数据库附带的处理权利。

(2)执行委员会还应向大会报告其为国际刑警组织信息系统中处理的每种数据 类型确定的最长保留期限，并说明其依据。 

第 33 条:现有数据库登记册 

(1)总秘书处应保持本组织警务数据库的最新登记册。该登记册应具体说明每 个数据库的一般特征。 (2)国家中心局可随时查阅该登记册。国际实体可根据其被授予的国际刑警组 织信息系统访问权限，查阅该登记册的部分内容。 

第二节:运行第 34 条:遵守本组织章程 

(1)根据本规则第 5 条，在警务数据库中记录任何数据之前，国家中心局、 国家实体或国际实体应确保数据符合本组织《章程》第 2 条，并且其有权根据 

适用的国家法律和国际公约以及该条所提及的《世界人权宣言》中所载的基本人权记录此类数据。

(2)根据本规则第 5 条，在警务数据库中记录任何数据之前，国家中心局、 国家实体或国际实体应确保数据符合本组织《章程》第 3 条。 (3)为确定数据是否符合《章程》第 3 条，应审查所有相关要素，例如: (a)犯罪性质，即指控和基本事实; 

(b)相关人员的身份状态;(c)数据来源的身份;(d)另一国家中心局或另一国际实体表达的立场; (e)国际法规定的义务;(f)对本组织中立性的影响;(g)案件的总体背景。 (4)根据大会发布的指令和国际法的发展，总秘书处可汇编关于《章程》第 2 条和第 3 条适用的实践资料，并提供给国家中心局、国家实体和国际实体。 

第 35 条:数据对国际警务合作目的的价值 

(1)根据本规则第 5 条第(3)款，在警务数据库中记录任何数据之前，国 家中心局、国家实体或国际实体应确保数据对国际警务合作目的具有价值。 (2)数据记录条件的遵守情况应结合以下方面进行评估: 

(a)本规则第 10 条第(2)款规定的国际警务合作的特定目的; (b)数据的国际性，特别是除来源外，国家中心局、国家实体或国际实体可能 使用该数据的程度。 

第 36 条:数据库的一般特征 

(1)每个警务数据库应根据以下特征进行定义: (a)数据库的特定目的; (b)所包含数据的性质，特别是个人数据或特别敏感数据; (c)可能为该数据库提供数据的来源; (d)适用的保密级别; 

(e)适用的限制类型;(f)适用的安全措施; (g)可能在该数据库中记录数据的国家中心局、国家实体或国际实体; (h)数据记录的最低条件; 

(i)数据记录程序，特别是在记录过程中因数据性质而对数据进行的任何特定 处理;(j)已记录数据的更新程序; 

(k)数据的保留期限以及延长或删除该期限的具体方法; (l)用于检查数据合规性的程序和机制; (m)可能查询该数据库的国家中心局、国家实体或国际实体; (n)数据库查询程序，特别是任何类型的直接访问或任何互联和上传操作; 

(o)数据使用程序; (p)基于该数据库中记录的数据产生查询阳性结果时应遵循的程序; (q)可根据本规则第 61 条向公众披露的数据。 (2)上述所有一般特征确定了适用于本组织每个数据库的法律框架。 

第 37 条:数据库数据记录的最低条件 

(1)应为每个数据库设定数据记录的最低条件。 (2)无论何种数据库，关于人员、物体或事件的数据记录必须包括: (a)数据来源的身份;(b)数据记录日期; 

(c)记录的特定目的; 

(d)对于任何个人数据，该人员的身份状态以及将该人员与某一事件相关联的 数据;(e)数据的保密级别; 

(f)数据的保留期限; (g)访问限制; 

(h)确保所有数据与目的相关且对国际警务合作目的具有价值的任何补充信 息。 

(3)这些条件应由总秘书处与国家中心局或其在为此设立的咨询机构中的代表 协商确定，并传达给所有国家中心局。还应根据国际实体被授予的访问权限，传达给国际实体。

(4)所有国家中心局、国家实体和国际实体在警务数据库中记录数据时，应确 保满足最低记录条件。 (5)所有国家中心局、国家实体和国际实体应保存数据记录所依据的任何材料 或证明数据库中信息保留合理性的任何材料。 

第 38 条:个人数据记录的额外条件 

(1)以下情况下适用个人数据记录的额外条件: (a) deceased 人员的数据; (b)受害者或证人的数据; (c)未成年人的数据; 

(d)特别敏感数据。 (2)所有国家中心局、国家实体和国际实体在警务数据库中记录信息时，应遵 守这些额外记录条件。第 39 条: deceased 人员数据记录的额外条件 

(1)仅在以下情况下记录 deceased 人员的数据: (a)为识别目的; 

(b)该人员在已在本组织警务数据库中处理的刑事案件或事件中发挥了作用， 且关于该人员的数据对于理解该案件或事件是必要的; (c)为犯罪分析目的。 

(2)数据的记录期限应为实现上述任一处理目的所严格必需的时间。 (3)这些人员的身份状态和数据记录目的应明确说明，以确保这些数据在任何 情况下都不会与作为合作对象的人员的数据混淆。 第 40 条:受害者或证人数据记录的额外条件 

(1)受害者或证人的数据应仅在其作为受害者或证人的事件或行为范围内记 录，且不得用于其他事件或行为。这些人员的身份状态和数据记录目的应明确说明，以确保这些数据在任何情况下都不会与涉嫌、被指控或被判定犯有这些行为的人员的数据混淆。

(2)应添加额外说明，表明不得对他们采取限制性措施。 

第 41 条:未成年人数据记录的额外条件 (1)当所记录的事件或行为发生时该人员为未成年人，必须添加 “未成年人” 

的额外说明。未成年人达到成年的年龄应根据记录数据的国家中心局或国家实体的国家法律确定;如为国际实体，则根据适用规则确定。

(2)在这种情况下，记录数据的国家中心局、国家实体或国际实体应说明适用 国家法律规定的任何特殊条件。 

第 42 条:特别敏感数据处理的额外条件 (1)仅在以下情况下，方可在国际刑警组织信息系统中处理特别敏感数据: 

(a)对于实现本组织的目标和本规则第 10 条第(2)款所述的处理目的而 言，这些数据具有相关性且具有特别重要的刑事侦查价值; (b)这些数据的描述客观，不包含判断或歧视性评论。 

(2)在国际刑警组织信息系统中处理的生物识别数据在以下情况下被视为具有 相关性且具有特别重要的刑事侦查价值: (a)用于识别或确认个人身份，或个人身份不明的尸体或遗骸的身份; 

(b)用于避免在国际警务合作中对个人的错误识别;和 / 或 (c)用于建立犯罪与犯罪现场之间的联系。 

(3)特别敏感数据在本组织的某个数据库中记录时，其记录方式应确保在查询 时可将其识别为特别敏感数据。 (4)任何特别敏感数据的转发应按照本规则第 67 条的规定进行。 

(5)特别敏感数据不得以任何形式为任何歧视性目的进行处理。 

第 43 条:复制或上传数据记录的额外条件 

(1)仅在满足以下所有条件的情况下，方可将本组织一个警务数据库中的数据 复制到本组织另一个警务数据库或国际刑警组织信息系统的某一部分: 

(a)如为同一目的复制数据，数据来源在 10 天内未提出反对; (b)如为另一目的复制数据，来源已同意为该新目的处理这些数据; (c)复制数据不太可能损害所复制数据的完整性和保密性; (d)数据被精确复制; 

(e)数据定期更新。 

(2)当本组织一个警务数据库的数据被复制到本组织另一个警务数据库时，总 秘书处应确保遵守这些额外记录条件。 (3)仅在满足以下所有条件的情况下，方可将数据上传至国际刑警组织信息系 统: (a)上传由国家中心局、国家实体、国际实体或总秘书处进行，并适当遵守本 规则的规定; 

(b)数据被精确复制; (c)上传数据的国家中心局、国家实体或国际实体确保数据定期更新。 

第 43A 条:临时处理大型数据集的额外条件 

(1)总秘书处可临时处理大型数据集，以确定其对国际警务合作目的的潜在价 值，并评估其是否符合本规则。 (2)经与数据来源协商，此类临时处理可包括但不限于数据结构化、格式化、 评估、分类以及与国际刑警组织信息系统中已处理的数据进行比对。 (3)临时处理应满足以下条件: 

(a)数据应符合本规则第一编规定的适用一般原则; 

(b)数据应在国际刑警组织信息系统内的受保护数据处理环境中处理。这些数 据应与其他业务或分析数据分开，并与其他来源提供的数据区分开来; (c)这些数据在该环境中的保留期限由来源确定，但不得超过执行委员会确定 的最长保留期限; (d)对数据的访问应限于总秘书处内获授权的部门或被授予特定访问权限的工 作人员; (e)数据来源确定的任何其他条件。 

(4)在对数据进行评估后，总秘书处应将评估结果通知数据来源，并立即删除 任何不符合规定的数据。(5)数据来源可为本规则第 10 条所列的一个或多个处理目的处理任何符合 规定的数据。 (6)总秘书处随后应从临时处理环境中删除剩余数据，并相应通知数据来源。 

第 44 条:人员身份状态 

(1)在记录任何关于作为国际警务合作对象的人员的数据时，国家中心局、国 家实体或国际实体必须从以下清单中明确该人员的身份状态: (a)已定罪者:经法院裁决，被认定犯有普通法犯罪的人员; 

(b)被指控者:因涉嫌犯有普通法犯罪而被提起刑事诉讼的人员; (c)嫌疑人:在刑事调查中被视为可能的犯罪者，但未被起诉的人员; 

(d)有犯罪记录者:因先前被定罪或未被宣告无罪的先前犯罪行为而为执法部 门所知的人员; (e)证人:非嫌疑人且可能能够提供与刑事调查或失踪调查相关信息的人员; 

(f)受害者:遭受犯罪行为侵害的人员; (g)失踪人员:下落不明且已被报失踪的人员; (h)身份不明人员:在世人员(无论是否为罪犯)，其身份有待确认; (i)身份不明尸体: deceased 人员(无论是否为罪犯)，其身份有待确认; 

(j) deceased 人员:在确认死亡后，其数据仍保存在国际刑警组织警务数据 库中的人员;(k)潜在威胁者:对公共安全构成或可能构成危险的人员; 

(l)受联合国制裁者:受联合国安全理事会决定制裁的人员。 

(2)总秘书处可与国家中心局和国际实体或其在为此设立的咨询机构中的代表 协商，确定其他身份状态。 

第 45 条:数据记录时使用特定条件的定义根据本规则第 12 条第(112 条第(1)款，任何在国际刑警组织信息系统中 

记录数据的国家中心局、国家实体或国际实体，应明确这些数据在输入该系统后的使用条件，特别是与将数据用作刑事诉讼证据相关的任何条件。

第 46 条:更新 (1)记录数据的国家中心局、国家实体或国际实体应定期更新数据。 

(2)当数据记录的目的已实现时，仅在记录数据的国家中心局、国家实体或国 际实体确定并说明其新的记录目的后，方可在本组织的警务数据库中更新或保 

留这些数据。 (3)更新数据的国家中心局、国家实体或国际实体应确保满足数据记录条件。 

(4)记录数据的国家中心局、国家实体或国际实体还可随时修改: (a)数据的保留期限;(b)其保密级别;(c)数据访问限制; 

(d)查询条件; (e)使用条件。 

第 47 条:公开可获取信息及从个人或实体接收的其他信息记录的额外条件 

(1)公开可获取信息以及从与总秘书处、国家中心局、国际实体或私营实体联 系的个人或实体接收的信息的记录，应适用以下额外条件: (a)信息的记录应符合并有助于实现本组织的目标和活动，且与本规则第 10 条第(2)款定义的国际警务合作目的相关; (b)在补充国际刑警组织信息系统中已记录数据的情况下，信息的处理应符合 本规则第 10 条第(2)款; (c)信息的来源应明确标识，且信息的处理方式应使其能够与本规则第 1 条 第(2)款定义的、记录在国际刑警组织信息系统中的数据明确区分; 

(d)在记录之前，总秘书处应根据本规则第 11 条和第 12 条对该信息进行 评估; 

(e)根据总秘书处制定的政策和本规则第 50 条，该信息应加盖记录时间戳， 根据需要进行更新或更正，并在执行委员会确定的最长保留期限后自动删除;

(f)总秘书处在向国家中心局、国家实体、国际实体或私营实体提供此类信息 时，应明确说明其来源以及总秘书处对该信息质量和可靠性的评估;

(g)国家中心局、国家实体、国际实体或私营实体在使用完全或部分基于此类 信息的总秘书处报告或其他产出之前，应根据其适用法律，自行评估该产出所依据信息的质量和可靠性;

(h)本款所涵盖的信息不得作为任何国家中心局、国家实体或国际实体采取强 制措施的唯一依据。(2)本条所涵盖信息的来源应为: 

(a)在以下情况下为总秘书处: (i)公开可获取信息由总秘书处收集或应其倡议收集;或 (ii)信息来自本规则第 1 条第(6)款所述来源以外的个人或实体。 (b)在信息来自本规则第 1 条第(6)款所述来源的情况下，为该来源。 

第 48 条:补充信息和更正 

(1)如果非记录数据的国家中心局、国家实体或国际实体有具体、相关的理由 认为数据不正确，应立即通知记录数据的国家中心局(或代表其国家实体记录 数据的国家中心局)或记录数据的国际实体。

(2)如果非记录数据的国家中心局、国家实体或国际实体希望补充这些数据， 可将补充信息发送给相关国家中心局或国际实体。 (3)记录数据的国家中心局、国家实体或国际实体应立即审查该信息，并在必 要时立即修改、更正或删除数据。 

第 49 条:保留期限 

(1)根据本规则第 10 条，数据在本组织警务数据库中的保留期限仅限于实 现其记录目的所必需的时间。 (2)数据最初的记录期限为执行委员会为该类型数据确定的最长期限，除非来 源设定了更短的保留期限或目的已实现。 (3)保留期限自数据记录之日起算。 

(4)本规则第 81 条和第 100 条所述的合作请求或警报的暂停，不影响数据 的保留期限。 

第 50 条:定期评估(1)为根据本规则第 10 条和第 12 条重新评估数据处理目的及其质量，国 家中心局、国家实体或国际实体必须在保留期限届满时，审查保留该数据的必要性，并在必要时检查记录这些数据的条件是否仍然满足。

(2)总秘书处应最迟在到期日前六个月，要求记录数据的国家中心局、国家实 体或国际实体审查保留数据的必要性。(3)总秘书处应特别说明: 

(a)该数据是否与同一国家中心局或同一实体的其他数据相关联; 

(b)该数据是否作为分析项目的一部分进行处理; 

(c)该数据是否涉及大会已为此制定特定保留政策并由总秘书处实施的严重犯 罪形式或特殊犯罪领域。 

(4)如果国家中心局、国家实体或国际实体决定保留数据，应说明保留的理 由。数据的记录期限可再延长不超过最长保留期限，除非来源设定了更短的保留期限或目的已实现。

(5)如果国家中心局、国家实体或国际实体认定数据记录的目的已实现，但认 为在本组织警务数据库中保留数据仍对国际警务合作目的具有价值(特别是如果这些数据属于上述三类之一)，应确定并说明记录该数据的新目的。数据的记录期限可再延长不超过该新目的的最长保留期限，除非来源设定了更短的保留期限或目的已实现。

(6)决定保留数据的国家中心局、国家实体或国际实体应确保继续满足数据记 录条件。 (7)对于本组织的某个特定数据库，执行委员会有权免除上述重新评估要求， 但前提是此类免除是必要的。 

第 51 条:数据删除 

(1)如果国家中心局、国家实体或国际实体决定不再保留为实现第 10 条规 定目的之一的数据，则应针对该特定目的删除这些数据。

(2)如果国家中心局、国家实体或国际实体未表明需要为其服务的目的保留数 据，数据应在保留期限届满时自动删除。

(3)当数据记录的目的已实现时，记录数据的国家中心局、国家实体或国际实 体应从警务数据库中删除这些数据，除非其已决定确定并说明新的记录目的。

(4)当总秘书处有具体、相关的理由认为数据记录的目的已实现或数据不再满 足最低记录条件时，应立即要求记录数据的国家中心局、国家实体或国际实体审查保留这些数据的必要性。

(5)当总秘书处删除国家中心局、国家实体或国际实体记录的、关于作为国际 合作请求或警报对象的人员的数据时，应通知记录该数据的国家中心局或国际 实体，并解释其行动理由。 (6)当数据从本组织的某个警务数据库中删除后，国际刑警组织信息系统中包 含的这些数据的所有副本也应删除，除非根据第 10 条为另一目的保留数据， 并经最初记录数据的国家中心局、国家实体或国际实体事先同意。 (7)当因涉及的成本和工作量而无法删除数据时，总秘书处应采取一切适当措 施确保这些数据无法被使用，防止访问这些数据并将其用于刑事调查目的，或明确表明这些数据应被视为不存在。应将此类措施通知国际刑警组织档案控制委员会。

第 52 条:刑事历史的临时保留 (1)撤回关于已被定罪、被指控、涉嫌犯罪或构成潜在威胁的人员的国际警报 或合作请求的国家中心局、国家实体或国际实体，可选择临时保留该人员的数据，以便提供关于其犯罪历史的信息。

(2)对于已被定罪、被指控、涉嫌犯罪或构成威胁，但已被洗清导致其数据最 初被记录的指控的人员，临时保留其犯罪历史是禁止的。

(3)为参考目的保留数据的国家中心局、国家实体或国际实体应确保该保留在 国家法律下是合法的。国际实体应确保该保留在其适用规则下是合法的。

(4)应分别根据本规则第 10 条和第 44 条第(1)款，明确说明该记录目的 以及相关人员的身份状态，以确保这些数据不会与关于作为警报或国际合作请求对象的人员的数据混淆。应保留对该人员最初被赋予的身份状态的记录。

(5)这些数据的保留期限不得超过执行委员会确定的最长保留期限，自国家中 心局、国家实体或国际实体表明初始目的已实现之日起算，除非来源设定了更 短的保留期限。保留期限届满时，数据应自动销毁，除非国家中心局、国家实 体或国际实体决定根据下文第 53 条为查询转接目的保留这些数据。 

第 53 条:为查询转接目的保留数据 (1)删除其记录的关于涉嫌、被指控或被判定犯有刑事罪的人员的数据的国家 中心局或实体，应表明其是否希望保留那些能够使另一国家中心局或实体就该人员向其提出后续查询的数据项。

(2)未经记录这些数据的国家中心局或实体的明确授权，总秘书处不得为查询 转接目的保留其已从警务数据库中删除的数据。 (3)可为查询转接目的保留的数据仅包括:记录数据的国家中心局或实体的名 

称;记录的编号;该人员的姓名和名字;身份证件号码及该证件的性质;出生 日期和地点;以及指纹和 DNA 图谱。 

(4)这些数据的保留期限最长为执行委员会确定的期限，除非来源设定了更短 的保留期限。 

第三节:查询第 54 条:直接访问 

(1)根据本规则第 6 条，国家中心局可在符合来源规定的限制和保密规则的 前提下，直接查询本组织的警务数据库。国家实体和国际实体也可在符合相同限制和保密规则以及其所获访问权限的前提下，直接查询本组织的警务数据库。

(2)根据本规则第 36 条第(1)款(n)项，可直接查询的数据类型在该数 据库的一般特征清单中具体规定。 

第 55 条:互联 

(1)互联操作必须满足以下所有条件: (a)互联的目的、性质和范围明确具体，且符合本组织的目标和活动; (b)互联对国际警务合作目的具有价值; 

(c)待互联的信息系统提供的安全级别至少等同于国际刑警组织信息系统的安 全级别; 

(d)互联允许遵守国际刑警组织信息系统和待互联信息系统中包含数据的来源 所确立的处理条件; 

(e)互联允许向在国际刑警组织信息系统中输入数据的国家中心局、国家实体 或国际实体以及总秘书处，立即通知任何源自互联数据且可能对国际警务合作目的具有价值的要素。

(2)国家实体的所有互联请求必须通过其国家中心局发送。

 (3)总秘书处应将所有互联请求提交执行委员会批准。总秘书处应提供: 

(a)其收到的互联请求副本，注明将负责监督国家中心局、国家实体或国际实 体互联事宜的人员; (b)总秘书处对该请求的评估以及该请求对本组织的财务影响; 

(c)总秘书处进行的任何测试的结果; 

(d)如该数据库包含个人数据或与个人数据相关联，国际刑警组织档案控制委 员会的意见。 

(4)如果执行委员会批准互联，总秘书处应事先通知在待互联数据库中记录数 据的来源，并说明互联条件。

(5)总秘书处应保持互联操作的最新登记册，其中具体规定每项操作的条件。 国家中心局可随时查阅该登记册。国际实体也可根据其所获访问权限查阅该登记册。

(6)执行委员会应每年向大会报告其授予的互联操作授权。

 第 56 条:为国际警务合作目的下载

(1)所有下载操作必须满足以下所有条件: (a)下载的目的明确具体，且符合本组织的目标和活动; (b)该请求对国际警务合作目的具有价值; (c)由于成本以及待互联信息系统的功能或技术特性，无法进行互联操作; 

(d)国家中心局、国家实体或国际实体的信息系统提供的安全级别至少等同于 国际刑警组织信息系统的安全级别; (e)严格遵守来源为所下载数据的处理和使用确立的条件; 

(f)下载操作的期限设定为不超过六个月; (g)所下载的数据至少每周更新一次，包括在更新涉及数据删除的情况下; (h)数据不得在其被下载到的信息系统内进一步复制; (i)当下载目的已实现时，必须系统地删除所下载的数据，且最迟在上述六个 月期限届满时删除; (j)下载数据的国家中心局、国家实体或国际实体应立即向在国际刑警组织信 息系统中输入数据的国家中心局、国家实体或国际实体以及总秘书处，通知任何源自所下载数据且可能对国际警务合作目的具有价值的项目。

(2)国家实体的所有下载请求必须通过其国家中心局发送。 (3)总秘书处有权授权下载操作，但须满足: (a)符合上述条件;且 

(b)请求进行下载操作的国家中心局或国际实体提供书面保证，承诺遵守这些 条件、下载目的、性质和范围;且 (c)指定负责监督国家中心局、国家实体或国际实体下载事宜的人员。 

(4)如果由于技术或其他原因，总秘书处无法遵守与待下载数据相关的一项或 多项处理条件，不得授权下载该数据。

(5)总秘书处应将其已授权的任何下载操作通知国家中心局和国际实体，并具 体说明所有下载条件，特别是其已授权进行下载的国家中心局或国际实体的信息系统的特征。自总秘书处通知之日起，国家中心局、国家实体或国际实体有15 天时间对请求下载的国家中心局或实体处理其在国际刑警组织信息系统中输 入的数据的任何可能性表示反对。在规定期限结束时，总秘书处有权进行下 载，但需排除已表示反对的数据。 (6)总秘书处应通过提供以下信息，将其授予的下载授权通知执行委员会: 

(a)其对该请求的评估以及对本组织的财务影响; (b)数据被下载到的国家中心局、国家实体或国际实体的信息系统的特征; (c)请求进行下载操作的国家中心局或国际实体提供的书面保证副本; 

(d)如所下载的数据包含个人数据或与个人数据相关联，国际刑警组织档案控 制委员会的意见。 (7)总秘书处负责在下载授权的整个期限内检查下载条件的遵守情况，并采取 一切必要和适当的措施进行这些检查。 (8)总秘书处应保持所下载数据的登记册，其中具体规定每项下载操作的条 件。国家中心局可随时查阅该登记册。国际实体也可根据其所获访问权限查阅该登记册。

第 57 条:间接访问 (1)当警务数据库无法直接查询，或国际实体仅能间接访问数据库时，总秘书 处应确定该数据库的查询程序，并通知国家中心局。还应根据国际实体所获访问权限，通知国际实体。

(2)当警务数据库可直接查询时，总秘书处在以下情况下可授权对该数据库中 包含的数据进行间接访问的请求:(a)该国际实体没有直接访问权限，或 

(b)直接访问暂时无法使用，或 (c)请求具体或复杂，且无法通过直接查询获得数据。 (3)国家实体的所有间接访问请求必须通过其国家中心局提交。 (4)在审查间接访问请求时，总秘书处应确保: (a)请求由国家中心局、国家实体、国际实体或私营实体提出; 

(b)如果由国际实体或私营实体提出，该请求符合授予其访问国际刑警组织信 息系统的目的;(c)请求明确且有合理理由; 

(d)可能与该请求对应的、记录数据的国家中心局或国际实体未对请求的国家 中心局、国际实体或私营实体施加任何访问限制。 

第 58 条:访问限制(1)根据本规则第 7 条第(1)款，任何国家中心局或国际实体可随时对其 他国家中心局、国际实体或私营实体访问其在警务数据库中记录的数据施加一般限制。国家中心局施加的一般访问限制应适用于其已授权的国家实体所记录的数据。

(2)任何国家中心局或国际实体可随时对其他国家中心局、国际实体或私营实 体访问其所记录的关于某一人员、物体或事件的数据施加额外限制。 

(3)国家中心局和国际实体不得施加仅适用于其他国家中心局的国家实体的访 问限制。国家中心局施加的任何访问限制应适用于其已授权的所有国家实体。 (4)对数据的访问限制无论使用何种方法查询警务数据库均适用。 

(5)当国家中心局或国际实体查询数据库且无法访问可能与其搜索匹配的数据 时，总秘书处可将该请求转发给施加访问限制的国家中心局或国际实体。 (6)国家中心局或国际实体已授权在本组织某个数据库中记录的消息，除非该 国家中心局或实体另有说明，否则应被视为仅限于其初始接收者。 (7)除在紧急情况下根据适用程序，或当数据已公开时，总秘书处不得解除访 问限制。 

(8)访问限制属于机密数据，应根据本规则第 112 条进行处理。 第 59 条:受限制数据的披露 仅在本规则第 26 条第(2)款所述的紧急情况下，并按照以下程序，方可披 露受限制数据: (a)总秘书处应通知记录该数据的国家中心局、国家实体或国际实体，本规则 第 26 条第(2)款规定的条件已满足，并设定一个与威胁程度相称的期限， 供该国家中心局或实体对解除限制表示反对; (b)向国家实体提出的关于解除限制的所有请求必须通过其国家中心局发送; 

(c)在总秘书处设定的期限届满且记录受限制数据的国家中心局、国家实体或 国际实体未就该威胁明确表示反对的情况下，限制将被视为已解除; (d)总秘书处应尽快通知执行委员会和国际刑警组织档案控制委员会其已适用 该应急程序。 

第 60 条:第三方访问 

(1)总秘书处可处理与本组织正考虑建立数据处理合作关系的国际组织或受私 法管辖的法人提交的访问请求。 

(2)当第三方请求访问警务数据库中包含的数据时，总秘书处仅在获得数据来 源的明确事先授权后，方可转发该数据。 

第 61 条:向公众披露数据 (1)每当涉及个人数据处理时，总秘书处如根据以下第 2 款规定的条件决定 

采取关于向公众披露国际刑警组织信息系统中处理的数据的任何政策，应征求国际刑警组织档案控制委员会的意见。

(2)仅在满足以下所有条件的情况下，方可向公众披露国际刑警组织信息系统 中处理的数据:(a)披露至少为以下目的之一: 

(i)向公众发出警报; (ii)请求公众提供帮助; (iii)任何其他旨在促进国际警务合作的目的; 

(b)数据来源已事先授权披露，包括披露的数据类型、披露方式和潜在接收者 的详情，且来源已指明关于披露的任何特定条件; (c)披露符合本组织的目标和活动，并尊重作为国际警务合作对象的人员的基 本权利; 

(d)披露不会损害本组织或其成员的形象或利益; (e)披露不涉及在有关犯罪发生时根据记录数据的国家中心局或国际实体所在 

国家的法律被视为未成年人的罪犯或被指控的罪犯，除非该国家中心局或国际实体和总秘书处认为此类披露对国际警务合作至关重要，且所涉披露符合国家法律和国际法的适用原则。

(3)如果国家中心局、国家实体或非数据来源的国际实体披露通报或其包含的 数据，除满足上述第 2 款所列条件外，还应满足以下条件: (a)事先已获得总秘书处对此类披露的授权; (b)通报中包含的数据被精确复制，并定期更新以确保其准确性。 

第四节:数据使用 

第 62 条:使用条件 所有即将使用国际刑警组织信息系统中处理的数据的国家中心局、国家实体和 国际实体，应确定以下内容: (a)数据的准确性和相关性; 

(b)其即将使用数据的目的; (c)任何特殊使用条件; 

(d)对拟转发给的另一国家中心局或另一国际实体适用的、对这些数据的任何 访问限制。 

第 63 条:数据准确性和相关性的核实 (1)所有即将将国际刑警组织信息系统中处理的数据用于采取强制措施(包括 但不限于拘留、逮捕或限制行动)的国家中心局、国家实体和国际实体，必须

确保这些数据仍然准确且相关。尽管有上述规定，在数据核实过程进行之前或进行期间，可根据国家法律和适用国际条约采取任何此类措施。

(2)国家中心局应直接与记录数据的国家中心局进行必要的核实，或者如果数 据由国家实体记录，则与该国家实体的国家中心局进行核实。如果数据由国际 

实体记录，则应与总秘书处进行必要的核实。 (3)国家实体应通过其国家中心局进行这些核实。 

(4)国际实体应仅通过总秘书处与国家中心局或国际实体进行这些核实，除非 其已获得访问权限。 

第 64 条:为初始目的以外的刑事调查目的或行政目的使用数据 

(1)根据本规则第 10 条第(6)款，所有即将将数据用于该数据最初在本组 织警务数据库中记录的特定国际警务合作目的以外的刑事调查目的，或用于数据来源根据下文第(2)款规定具体说明的行政目的，或在无此类说明的情况 下，用于拟使用数据的实体的适用法律规定的行政目的的国家中心局、国家实体或国际实体，应确保该目的和使用:

(a)符合本组织的目标和活动; 

(b)与初始目的不相抵触; (c)在适用法律下是合法的。 

(2)每个数据来源有权具体说明除本规则第 10 条第(2)款所列目的以外的 哪些目的，根据其适用法律被视为行政目的。

(3)拟按上述第(1)款所述使用数据的国家中心局或实体，应提前通知数据 来源，具体如下: 

(a)国家中心局应直接通知记录数据的国家中心局，或者如果数据由国家实体 记录，则通知该国家实体的国家中心局。如果数据由国际实体记录，则应通知总秘书处;

(b)国家实体应通过其国家中心局通知记录数据的国家中心局、国家实体或国 际实体; (c)国际实体应通过总秘书处通知记录数据的国家中心局、国家实体或国际实 体，除非其是拥有刑事调查和起诉权且根据本规则第 27 条第(5)款(f)项 已获授权直接以消息形式发送数据的国际实体。

(4)自通知之日起，来源有 10 天时间对为所设想目的使用数据表示反对， 或要求提供额外信息或时间以回应使用请求。在紧急情况下，总秘书处可缩短该期限。

第 65 条:为行政目的使用数据【已删除】 

第 66 条:使用的特殊条件 

(1)根据本规则第 45 条，当查询任何数据时，总秘书处应提请注意国家中 心局、国家实体或国际实体在记录数据时确立的特殊使用条件，特别是与将数 

据用作刑事诉讼证据相关的任何条件。 (2)任何即将使用警务数据库中记录的数据的国家中心局、国家实体或国际实 体，应遵守记录数据的国家中心局、国家实体或国际实体确立的特殊使用条件。

(3)总秘书处应确保任何查询数据的国家中心局、国家实体或国际实体知晓这 些特殊使用条件，以便其采取任何必要措施确保这些条件得到遵守。 

第 67 条:数据转发 (1)在将本组织警务数据库中包含的数据或通过消息接收的数据转发给另一国 家中心局或另一国际实体之前，国家中心局或国际实体应与总秘书处或记录这些数据或通过消息发送这些数据的国家中心局、国家实体或国际实体核实，确认这些数据不受限制:

(a)国家中心局应直接与记录或发送数据的国家中心局进行必要的核实，或者 如果数据由国家实体记录或发送，则与该国家实体的国家中心局进行核实。如 果数据由国际实体记录或发送，则应与总秘书处进行必要的核实; (b)国际实体应仅通过总秘书处与国家中心局、国家实体或国际实体进行必要 的核实，除非其是拥有刑事调查和起诉权且根据本规则第 27 条第(5)款 (f)项已获授权直接以消息形式发送数据的国际实体。 

(2)在转发本组织警务数据库中包含的或其已接收的消息中的特别敏感数据之 前，国家中心局、国际实体或总秘书处应确保拟转发的数据与实现本组织的目 标相关且具有特别重要的刑事侦查价值，并严格符合本规则第 10 条第(2) 款规定的处理目的。 (3)在间接访问的情况下，国家中心局、国际实体和总秘书处在转发数据时应 说明: 

(a)数据来源;(b)来源确立的特殊使用条件;(c)数据的保密级别; (d)数据的记录日期及其在警务数据库中的保留期限; (e)在个人数据的情况下，该人员的身份状态和拟对其采取的行动类型; (f)任何特定的数据处理方法。 

(4)如果认为有必要或来源有要求，应向数据来源发送所转发数据的准确副 本。(5)根据本规则第 58 条第(6)款，未经最初发送消息的国家中心局或国际 

实体事先同意，总秘书处不得将其已接收的消息转发给非接收方的国家中心局或国际实体。

第五节:犯罪分析档案相关特定规则 第 68 条:分析档案 

(1)分析档案是为犯罪分析目的创建的临时数据库，其依据本规则第 36 条 第(1)款拟定，并与可能参与相关犯罪分析项目的国家中心局、国家实体和国 际实体协商确定一般特征清单。 (2)本规则中规定的本组织数据库的处理原则和数据记录条件适用于分析档 案，但受以下条款限制。 (3)分析档案由总秘书处创建，初始期限不超过五年。 

(4)总秘书处应向执行委员会通报任何涉及创建分析档案的犯罪分析项目，并 提供:(a)促使其制定该项目的原因，以及该项目的财务影响; 

(b)可能参与该项目的国家中心局、国家实体和国际实体的清单; (c)构成其法律框架的分析档案一般特征清单; 

(d)如该分析档案包含个人数据或与个人数据相关联，国际刑警组织档案控制 委员会的意见。 

(5)如果执行委员会认为未满足本规则规定的要求，可拒绝或取消分析档案的 创建。 

(6)分析档案的创建及其目的和适用的法律框架，应立即通知可能参与该项目 的国家中心局和国际实体。国家中心局、国家实体或国际实体随后参与该犯罪分析项目，须经已参与该项目的所有国家中心局和国际实体同意。

(7)国家中心局负责向其各自的国家实体发出必要通知。 (8)总秘书处应将任何将分析档案延长不超过五年的提议提交执行委员会批 准。

第 69 条:分析档案的使用 

(1)对分析档案的访问应限于总秘书处内参与犯罪分析且被授予特定访问权限 的获授权部门或工作人员。 (2)必要时，总秘书处有权授权参与该项目且参与犯罪分析的国家中心局、国 家实体和国际实体的工作人员访问特定分析档案，并确定其访问和处理权限的

范围。在与相关国家中心局协商后，可向国家实体的工作人员授予访问和处理权限。

(3)根据相关档案的目的以及所需的安全和保密条件，分析档案可与本组织的 警务数据库连接，也可不连接。 (4)分析档案中记录的数据可被复制到本组织的某个数据库中，反之，本组织 某个数据库中记录的数据可被复制到分析档案中，但前提是这些数据满足该数据库中信息记录的最低条件，且复制须经提供数据的国家中心局、国家实体或国际实体明确同意。

(5)如果分析档案中记录的数据或其他信息项可能允许更新本组织的一个或多 个其他数据库，或者反之，其他数据库中记录的数据可能允许更新一个或多个 分析档案，总秘书处必须采取一切适当措施实现此目的。

第 70 条:为犯罪分析目的记录数据的额外条件 

(1)本规则第 1 条第(2)款所述的数据以及可能为犯罪分析所必需的其他 信息项(包括公开可获取信息)，可被记录在分析档案中。

(2)分析档案中记录的数据和其他信息项的保留期限最长为执行委员会确定的 期限，除非来源设定了更短的保留期限或包含这些数据和信息项的犯罪分析档案提前关闭。

(3)如果数据同时记录在分析档案和本组织的某个警务数据库中，应明确说明 数据记录的目的，以确保这些数据不会被混淆。

(4)当在分析档案中记录任何关于作为国际警务合作对象的人员的数据或其他 信息项时，应参考以下清单明确该人员的身份状态，该清单仅在犯罪分析范围内使用:

(a)本规则第 44 条第(1)款所列的身份状态;(b)根据本规则第 44 条第(2)款创建的以下其他身份状态: (i)关联人:与刑事调查中感兴趣的人员有零星或定期接触，和 / 或已对其 提起刑事诉讼的人员; (ii)相关人员:能够提供关于普通法犯罪信息的人员。 

第 71 条:犯罪分析报告 

(1)为分析档案编制的犯罪分析报告必须: (a)明确区分总秘书处获得的信息与总秘书处从该信息中得出的结论; (b)注明所引用信息的来源、所提及人员的身份状态以及分析的日期; 

(c)具体说明在使用此类报告及其包含的数据和其他信息项之前，应咨询总秘 书处和数据来源，以确定附加于其上的权利和限制。 (d)具体说明总秘书处从该信息中得出的任何信息或结论是否完全或部分基于 公开可获取信息，以及该信息的时间戳和来源。 (2)犯罪分析报告应披露给参与相关犯罪分析项目的国家中心局、国家实体和 国际实体。经总秘书处授权，并在符合报告中包含数据的来源可能确定的任何访问限制的情况下，犯罪分析报告可披露给其他国家中心局、国家实体和国际实体。披露必须符合总秘书处为分析档案指定的保密级别以及任何其他适用的安全措施。

(3)在相关分析项目完成后，犯罪分析报告的保留期限最长为执行委员会确定 的期限，但前提是其使用方式具有相关性且符合本规则规定的处理规则。 

第 72 条:犯罪分析项目的完成 

(1)当犯罪分析项目完成时: (a)相关分析档案以及其中记录的数据和其他信息项必须销毁; 

(b)可保留犯罪分析报告，但须采取措施防止任何不相关的使用或违反本规则 规定的处理规则的使用。 

(2)犯罪分析报告或其包含的任何数据的披露，必须符合其包含的数据的来源 可能对这些数据施加的任何限制，以及附加于其上的任何关于安全或保密的其他措施。

第二章:通报和通告 

第一节:通报通用规定第 73 条:国际刑警组织通报系统 

(1)国际刑警组织通报系统由一套为特定目的发布的彩色编码通报，以及在特 定合作框架内发布的、未涵盖在上述通报类别的特别通报组成。

(2)通报或特别通报的类别仅在获得大会批准后方可创建，如果通报包含个人 数据或与个人数据相关联，大会应已获得国际刑警组织档案控制委员会的意见。

(3)通报的发布条件为每个通报类别或特别通报类别分别定义。这些条件至少 与在本组织数据库中记录这些数据所需的一般条件相同。 (4)以下定义了每个通报类别的发布条件。每个特别通报类别的发布条件在协 议中具体规定。 

第 74 条:总秘书处的作用 

(1)总秘书处负责代表本组织发布国际刑警组织通报。 (2)特别是，总秘书处负责: 

(a)检查所有通报请求是否符合本规则，并尽快发布其认为符合规定的任何通 报请求; (b)同时将任何已发布的通报记录在本组织的某个数据库中，供国家中心局、 国家实体和国际实体根据其所获访问权限直接查询; (c)根据大会决定的指示，将任何通报翻译成本组织的工作语言; 

(d)在出现查询阳性结果时，向国家中心局和国际实体提供协助; (e)确保已发布的通报继续符合其发布条件，并由请求发布通报的国家中心局 

或国际实体定期评估。为此，总秘书处应定期审查已发布的通报，并咨询请求发布通报的国家中心局和国际实体以及其他国家中心局。

第 75 条:国际刑警组织通报的结构 

(1)总秘书处应与国家中心局或其在为此设立的咨询机构中的代表协商，在适 当遵守通报发布条件以及大会或执行委员会采取的任何其他指示或决定的前提 

下，必要时定义和修改每个通报类别的结构。 (2)在不损害第一编规定的原则的情况下，国际实体和本组织应在协议中定义 特别通报的结构。 (3)如果满足以下所有条件，通报可包含来自不同来源的数据: 

(a)各来源已同意进行处理; 

(b)该处理对请求的国家中心局或国际实体的此次合作请求或警报具有特定价 值;(c)明确标识数据由不同来源提交; 

(d)该处理不会产生显著的额外成本。

 第 76 条:通报发布请求 

(1)通报请求应以本组织的至少一种工作语言提交。 (2)在请求发布通报之前，国家中心局或国际实体应确保: (a)其为支持请求而提供的数据的质量和合法性; (b)其发布请求所附的条件得到满足; (c)该数据对国际警务合作目的具有价值; (d)其请求符合国际刑警组织的规则，特别是《章程》第 2 条第(1)款和 第 3 条，以及对请求实体施加的国际法义务。 

第 77 条:总秘书处对请求的审查 

(1)所有通报请求均应由总秘书处审查是否符合本规则。 (2)在以下情况下，总秘书处不得代表本组织发布通报: 

(a)所提供的数据不符合通报发布条件; 

(b)在该情况下，通报的发布对国际警务合作目的不具有价值。该价值根据该 请求可能由本组织所有成员处理的可能性进行评估; (c)通报的发布可能损害本组织或其成员的利益。 

(3)在总秘书处审查通报请求期间，这些请求被临时记录在本组织的某个数据 库中。必须添加额外说明，以便在查询时能够将这些请求识别为临时记录，而 不与已发布的通报混淆。 

第 78 条:不完整或不符合规定的通报请求 

(1)当请求不完整时，请求的国家中心局或国际实体应在与总秘书处协商后， 尽早提供发布通报所需的所有额外数据。

(2)当所提供的数据不足以发布所请求的通报，但符合另一通报的发布目的和 条件时，总秘书处应在可能的情况下，向请求的国家中心局或国际实体提议发布其他通报。

(3)当请求并非针对本组织所有成员，或所提供的数据不足以发布所请求的通 报，但符合记录通告的目的和条件时，总秘书处应在可能的情况下，向请求的 国家中心局或国际实体提议分发通告。 

第 79 条:通报的发布 

(1)总秘书处应以下列方式向所有国家中心局发布通报: (a)国家中心局应在通报发布之日收到发布通知; (b)国家中心局应能够在本组织的某个警务数据库上直接查询所有已发布的通 报，但须遵守本规则第 129 条所述的临时措施。 (2)通报也可由以下机构查询: (a)国家实体，根据其各自国家中心局授予的访问授权; (b)国际实体，当与本组织缔结的协议中明确规定时。 

(3)尽管有本规则第 58 条的规定，任何请求通报的国家中心局或国际实体 应同意不对其提供的数据设置访问限制，允许任何国家中心局或该国家中心局已授权查询通报的国家实体访问这些数据。其保留对其提供的数据设置访问限制，禁止无刑事调查和起诉权的国际实体访问的可能性。

第 80 条:通报的执行 (1)国家中心局应将以下内容转发给: 

(a)所有相关国家当局，尽快并根据其国家法律，其收到的通报中包含的所有 数据以及关于这些通报的更新;

(b)请求的国家中心局或国际实体以及总秘书处，与通报发布所针对的人员或 目的相关的所有可用数据，特别是在这些数据可能使通报目的得以实现的情况下。国家实体必须通过其国家中心局提交这些数据;

(c)总秘书处，任何可能使人对通报是否符合本规则产生怀疑的信息。 

(2)最初请求通报的国家中心局或国际实体应: 

(a)继续确保其在通报中提供的数据保持准确和相关; 

(b)向总秘书处转发任何将修改已发布通报内容的数据，并评估这些修改是否 需要撤回该通报。 

第 81 条:通报的暂停、撤回或取消 

(1)请求的国家中心局或国际实体可将其合作请求或警报暂停不超过六个月， 并应向总秘书处说明暂停理由，总秘书处随后将暂停该通报。 (2)请求通报的国家中心局或国际实体应立即撤回其合作请求或警报，并要求 总秘书处取消该通报，如果: 

(a)该请求或警报的目的已实现;或 

(b)该请求或警报与一个或多个其他请求或警报相关联，而这些请求或警报的 目的已实现，没有它们，该请求或警报无法维持;或 (c)其不再希望维持该请求;或 

(d)该通报不再满足通报发布条件。 (3)总秘书处应取消通报，如果: 

(a)作为通报发布依据的合作请求或警报的目的已实现，且该信息已得到来源 国家中心局或国际实体的确认;或 (b)该请求或警报与一个或多个其他请求或警报相关联，而这些请求或警报的 目的已实现，没有它们，该请求或警报无法维持;或 (c)该通报不再满足通报发布条件;或 

(d)请求通报的国家中心局或国际实体获得了使其能够采取所需行动的数据， 但未采取任何行动，且在经咨询后，未就其未采取行动提供合理理由。 

第二节:红色通报特定规定 

第 82 条:红色通报的目的 

红色通报应拥有刑事调查和起诉权的国家中心局或国际实体的请求发布，以寻求通缉人员的下落，并为引渡、移交或类似合法行动的目的对其进行拘留、逮捕或限制行动。

第 83 条:红色通报发布的特定条件 

(1)最低标准 (a)仅在满足以下累积标准的情况下，方可发布红色通报: 

(i)所涉犯罪为严重的普通法犯罪。 红色通报不得为以下类别的犯罪发布: 

在各国引起与行为或文化规范相关争议问题的犯罪; 与家庭 / 私人事务相关的犯罪; 

源于违反行政性质的法律法规或源于私人纠纷的犯罪，除非该犯罪活动旨在为严重犯罪提供便利或涉嫌与有组织犯罪有关联。

总秘书处应保存、更新并与国家中心局和国际实体共享一份属于上述类别的具体犯罪的非详尽清单。

(ii)刑罚门槛: 如果该人员因起诉而被通缉，构成犯罪的行为可被判处至少两年的剥夺自由或 更严重的刑罚;如果该人员因服刑而被通缉，其被判处至少六个月的监禁和 / 或至少还有六个 月的刑期有待执行。(iii)该请求对国际警务合作目的具有价值。 

(b)如果在与请求的国家中心局或国际实体协商后，总秘书处认为所请求的红 色通报的发布对国际警务合作具有特别重要的意义，可决定在未满足上述(i) 和 / 或(ii)项标准的情况下发布红色通报。 

(c)多项犯罪:如果请求包含多项犯罪，可针对所有符合国际刑警组织规则的 犯罪发布红色通报，但前提是至少有一项犯罪满足上述标准。(2)最低数据 

(a)身份详情: 仅在提供了足够的识别信息后，方可发布红色通报。足够的识别信息被视为至 

少包括以下两种识别信息组合之一:

(i)姓氏、名字、性别、出生日期(至少年份)以及以下识别信息之一: 

体貌特征;或 DNA 图谱;或 指纹;或身份证件中包含的数据(例如护照、国民身份证)。

(ii)质量良好的照片以及一些附加数据(例如别名、父母姓名、进一步的体貌 特征、DNA 图谱、指纹等)。 

(b)司法数据:仅在提供了足够的司法数据后，方可发布红色通报。足够的司 法数据被视为至少包括: (i)案件事实摘要，其中应简明清晰地描述被通缉人员的犯罪活动，包括被指 控犯罪活动的时间和地点;以及 

(ii)指控罪名;以及 (iii)涵盖该犯罪的法律(在可能的情况下，并在不违反国家法律或管辖国际 实体运作的规则的前提下，请求的国家中心局或国际实体应提供相关刑法条款的措辞);以及(iv)可能的最高刑罚、判处的刑罚或有待执行的剩余刑期;以及 (v)有效的逮捕令或具有同等效力的司法裁决的参考(在可能的情况下，并在 不违反国家法律或管辖国际实体运作的规则的前提下，请求的国家中心局或国际实体应提供逮捕令或司法裁决的副本)。

第 84 条:请求国国家中心局或国际实体提供的保证 请求的国家中心局或国际实体应确保: 

(a)签发逮捕令或作出司法裁决的当局拥有必要的权力; 

(b)红色通报请求已与负责引渡的相关当局协调，并已作出保证，在该人员被 捕后将根据国家法律和 / 或适用的双边和多边条约寻求引渡; 

(c)如果逮捕令不是由司法当局签发的，请求国的法律或管辖国际实体运作的 规则规定了向司法当局上诉的机制。 

第 85 条:提供可支持引渡或移交程序的文件 

当请求的国家中心局或国际实体认为有用和适当时，应向总秘书处提供可支持引渡或移交程序的额外文件。总秘书处可作为此类文件的保存库，并应请求向相关国家提供这些文件。

第 86 条:总秘书处的法律审查 总秘书处在发布所有红色通报之前，应进行法律审查，以确保其符合国际刑警 

组织的《章程》和规则，特别是国际刑警组织《章程》第 2 条和第 3 条。 第 87 条:人员定位后的后续措施 

如果作为红色通报对象的人员被定位，应采取以下步骤: (a)该人员被定位所在的国家应: 

(i)在不违反国家法律和适用国际条约的前提下，立即将该人员被定位的事实 通知请求的国家中心局或国际实体以及总秘书处; (ii)采取国家法律和适用国际条约允许的所有其他措施，例如暂时逮捕被通缉 人员或监控或限制其行动。 (b)请求的国家中心局或国际实体在获悉该人员已在另一国家被定位后，应立 即采取行动，特别是应确保在针对该案件规定的时限内迅速传输该人员被定位所在国家或总秘书处请求的数据和支持文件。

(c)总秘书处应向相关国家中心局或国际实体提供协助，特别是通过根据相关 国家法律和国际条约促进与临时逮捕或引渡程序相关的文件传输。 

第三节:其他通报特定规定 第 88 条:蓝色通报 

(1)发布蓝色通报是为了: (a)获取关于刑事调查中相关人员的信息，和 / 或 (b)查找刑事调查中相关人员的下落，和 / 或 (c)识别刑事调查中相关人员。 (2)仅在以下条件下，方可发布蓝色通报: (a)通报的对象已被定罪、被指控，或是嫌疑人、证人或受害者; 

(b)寻求关于该人员可能的犯罪历史、下落或身份的额外信息，或与刑事调查 相关的任何其他信息; (c)提供了与刑事调查或该人员相关的足够数据，以使所请求的合作能够有效 进行。 (3)仅在包含足够的识别信息的情况下，方可发布蓝色通报。足够的识别信息 至少意味着: 

(a)如果该人员已被识别: 

(i)姓氏、名字、性别、出生日期(至少年份)，以及体貌特征、DNA 图 谱、指纹或身份证件中包含的数据(例如护照或国民身份证);或 (ii)质量良好的照片，以及至少一项识别信息，例如别名、父母一方的姓名或 照片中不可见的特定身体特征。 

(b)如果该人员身份不明: 

(i)质量良好的照片，和 / 或 (ii)指纹，和 / 或 (iii)DNA 图谱。 

第 89 条:绿色通报 

(1)发布绿色通报是为了就某人的犯罪活动发出警告。 (2)仅在以下条件下，方可发布绿色通报: (a)该人员被认为对公共安全构成可能的威胁; (b)这一结论是基于国家执法当局或国际实体的评估得出的; (c)该评估是基于该人员先前的刑事定罪或其他合理理由; (d)提供了关于该威胁的足够数据，使警告具有相关性。 

(3)仅在提供了足够的识别信息的情况下，方可发布绿色通报。足够的识别信 息至少意味着: (a)姓氏、名字、性别、出生日期(至少年份)，以及体貌特征、DNA 图 谱、指纹或身份证件中包含的数据(例如护照或国民身份证);或 (b)质量良好的照片，以及至少一项识别信息，例如别名、父母一方的姓名或 照片中不可见的特定身体特征。 (4)收到绿色通报的国家中心局和国家实体应根据其国家法律采取适当措施。 

第 90 条:黄色通报 

(1)发布黄色通报是为了查找失踪人员或识别无法确认自己身份的人员。 (2)仅在以下条件下，方可发布黄色通报: (a)该人员的失踪或发现已向警方报案并被警方记录; (b)警方不知道该失踪人员的下落或该被发现人员的身份; 

(c)如果该人员是成年人，适用的国家隐私法不禁止提出请求; 

(d)提供了关于该人员或其失踪或被发现情况的足够数据，以使其能够被识 别。 (3)仅在提供了足够的识别信息的情况下，方可发布黄色通报。足够的识别信 息至少意味着: 

(a)如果涉及失踪人员: (i)姓氏、名字、性别、出生日期(至少年份);以及 (ii)体貌特征、质量良好的照片、DNA 图谱或指纹; (b)如果涉及无法确认自己身份的人员: (i)体貌特征、该人员的性别;以及 (ii)质量良好的照片、指纹或 DNA 图谱。 

第 91 条:黑色通报 

(1)发布黑色通报是为了识别尸体。 (2)仅在以下条件下，方可发布黑色通报: (a)尸体的发现已被警方记录;(b)该尸体尚未被识别; (c)提供了关于该尸体或其发现情况的足够数据，以使其能够被识别。 

(3)仅在提供了足够的识别信息的情况下，方可发布黑色通报。足够的识别信 息至少意味着:(a)质量良好的照片，和 / 或 

(b)指纹，和 / 或 (c)DNA 图谱。 

第 92 条:紫色通报 

(1)发布紫色通报是为了: (a)就罪犯使用的作案手法、物体、装置或隐藏方法发出警告，和 / 或 (b)请求关于犯罪的信息以解决这些犯罪或协助对其进行调查。 (2)仅在以下条件下，方可发布紫色通报: (a)如果事实不再处于调查中: (i)作案手法被详细了解，复杂或与其他已识别的类似犯罪的作案手法不同; (ii)发布通报的目的是防止这些犯罪再次发生; 

(iii)请求中包含了关于这些罪犯使用的作案手法、物体、设备或隐藏场所的 足够数据，以允许进行有效的预防; (iv)请求提供了足够的识别信息，以便与类似犯罪进行匹配以解决这些犯 罪。 

(b)如果事实仍处于调查中: 

(i)它们是严重犯罪; 

(ii)这些犯罪使本组织成员注意到特定的作案手法、物体、装置或隐藏方法; 

(iii)请求中包含了关于该作案手法以及这些物体、设备或隐藏场所的足够数 据，以便进行匹配。 

第 93 条:橙色通报 (1)发布橙色通报是为了就对公共安全构成紧迫威胁且可能对财产造成严重损 害或对人员造成伤害的事件、人员、物体、过程或人员、物体、过程或作案手法发出通知。

(2)仅在以下条件下，方可发布橙色通报: (a)对于人员: 

(i)其被认为对公共安全构成紧迫威胁，或正准备实施或即将实施特别严重的 普通法犯罪;(ii)这一结论是基于国家执法当局或国际实体的评估得出的; 

(iii)该评估是基于该人员先前的刑事定罪和 / 或其他合理理由; (b)对于物体、事件或作案手法: (i)其被认为对公共安全构成紧迫威胁; (ii)这一结论是基于国家执法当局的评估得出的。 

(3)仅在提供了与紧迫威胁相关的足够数据以使警报具有相关性的情况下，方 可发布橙色通报。 (4)收到橙色通报的国家中心局和国家实体应根据其国家法律采取适当措施。 

(5)当导致发布橙色通报的威胁不再紧迫时，总秘书处在与请求发布通报的国 家中心局或国际实体协商后，可将其替换为任何其他适当的通报。 

第 94 条:被盗艺术品通报 

(1)发布被盗艺术品通报是为了查找被盗的艺术品或具有文化价值的物品，或 识别在可疑情况下发现的此类物品。 (2)仅在以下条件下，方可发布被盗艺术品通报: 

(a)该艺术品或具有文化价值的物品在刑事调查中具有价值; (b)它具有某些独特特征和 / 或具有相当的商业价值。 

(3)仅在提供了足够的数据以使其能够被识别的情况下，方可发布关于被盗艺 术品的通报。 

第 95 条:国际刑警组织 - 联合国安理会特别通报 

(1)发布国际刑警组织 - 联合国安理会特别通报是为了通知国际刑警组织成 员某个人或某个实体受联合国安理会制裁。 

(2)国际刑警组织 - 联合国安理会特别通报的发布应符合《国际刑事警察组 

织 - 国际刑警组织与联合国关于联合国安全理事会制裁委员会的合作安排》。 

(3)这些特别通报的发布条件应根据联合国秘书处与国际刑警组织经与相关委 员会协商后商定的程序确定。 

第 96 条:其他特别通报 

(1)任何其他类别的特别通报的目的、发布条件和结构，应在本规则第 28 条所述的协议中根据本规则第一编规定的本组织目标和活动确定。 (2)仅在数据满足该协议规定的该类别特别通报的发布条件的情况下，方可发 布特别通报。 

第四节:通告第 97 条:通告系统 

(1)通告系统由标准化的合作请求和警报组成，每种分别对应特定目的: (a)逮捕、拘留或限制已定罪或被指控人员的行动; (b)查找和追踪;(c)获取额外信息; 

(d)识别目的;(e)就某人的犯罪活动发出警告;(f)信息目的。 (2)发送通告的条件与在本组织警务数据库中记录数据的一般条件相同。 

(3)总秘书处应将创建新类别的通告的任何提议提交执行委员会批准。为证明 其请求的合理性，总秘书处应提供: (a)促使其提议创建该类别的原因，以及该创建的财务影响; 

(b)该新类别通告的特定目的、分发条件以及其所包含的数据类型; (c)总秘书处进行的任何测试的结果; 

(d)如该新类别通告包含个人数据或与个人数据相关联，国际刑警组织档案控 制委员会的意见。 

第 98 条:通告表格 

(1)总秘书处应向国家中心局和国际实体提供工具和机制，使其能够在国际刑 警组织信息系统中对通告进行自动化和标准化处理，并直接查询通告。 (2)总秘书处应向国家中心局和国际实体提供必要的表格，使其能够通过通告 发送合作请求和警报。 (3)总秘书处应与国家中心局或其在为此设立的咨询机构中的代表协商，必要 时定义和修改每种表格的结构。 

第 99 条:通告的分发 

(1)通告应以本组织的至少一种工作语言分发。 (2)在分发通告之前，国家中心局或国际实体应确保: (a)其为支持通告而提供的数据的质量和合法性; (b)其通告符合数据记录的一般条件; (c)该数据对国际警务合作目的具有价值; (d)其请求符合国际刑警组织的规则，特别是《章程》第 2 条第(1)款和 第 3 条，以及对请求实体施加的国际法义务。 (3)如果出现以下情况，国家中心局或国际实体必须使用通告而非通报: (a)其希望将其合作请求或警报的分发限制在选定的国家中心局或国际实体; (b)其希望将对其合作请求或警报中包含的数据的访问限制在数量有限的国家 

中心局或国际实体; (c)其请求不值得或不符合发布通报的条件。 

第 100 条:通告的暂停或撤回 

(1)通过通告发送警报或合作请求的国家中心局或国际实体可将其通告暂停不 超过六个月，并应向总秘书处说明暂停理由。

(2)通过通告发送警报或合作请求的国家中心局或国际实体，在通告中包含的 数据发生任何变更时，必须评估维持其通告的必要性。

(3)通过通告发送警报或合作请求的国家中心局或国际实体，在通告目的已实 现或其不再希望维持该请求时，必须将其撤回通知国家中心局、国际实体和总秘书处。

第 101 条:消息中分发的合作请求或警报的记录(1)根据本规则第 9 条第(4)款，国家中心局或国际实体可要求总秘书处 

在本组织的某个警务数据库中记录其最初在总秘书处最初并非接收方的消息中分发的合作请求或国际警报。

(2)总秘书处应根据本规则以及国家中心局或国际实体可能已确立的关于数据 访问限制和使用条件的任何规则，记录该合作请求或警报。 

第五节:总秘书处主动发布的通报和通告

 第 102 条:信息请求 

(1)总秘书处可在以下情况下为合作目的向来源请求信息: 

(a)该请求是在特定项目或对国际警务合作目的具有特定价值的事件范围内提 出的; (b)其有理由认为这对于实现本组织的目标是必要的，且符合所追求的目的。 

(2)如果总秘书处希望向国家实体请求信息，必须获得相关国家中心局的事先 授权。如果国家中心局在授权请求发出后 30 天内未回复总秘书处，则视为已 

授予该授权。不言而喻，国家中心局保留在任何时候反对向其一个国家实体提出该信息请求的权利。

第 103 条:通报的发布 

(1)根据本规则第 25 条第(4)款，总秘书处可主动发布通报: (a)为发出警报;(b)为请求信息。 (2)在主动发布通报之前，总秘书处应确保: (a)通报的发布符合其发布条件; 

(b)数据来源已同意该发布，特别是任何访问限制已被解除，且为这些数据设 定的保密级别允许其发布; (c)通报的发布不太可能干扰未决的合作请求，且国家中心局或国际实体未提 交类似的通报请求。 

第六节:查询阳性结果第 104 条:查询阳性结果的生成 

(1)当查询与本组织某个常设业务警务数据库中记录的数据之间建立足够的相 关性时，国际刑警组织信息系统中会生成查询阳性结果。足够相关性的确定取 

决于每个数据库的特征。 (2)当生成查询阳性结果时，根据每个数据库的特征，应向查询该数据库的国 

家中心局或国际实体以及总秘书处发送通知。还应根据记录初始数据的国家中心局或国际实体收到查询阳性结果通知的偏好，向其发送通知。

(3)查询阳性结果的通知应至少包括查询该数据库的国家中心局或国际实体的 编号以及记录初始数据的国家中心局或国际实体的编号，以及与所记录的人 

员、物体或事件相关的主要数据。 (4)当私营实体在特定项目范围内处理数据时，与查询阳性结果相关的所有条 

件和方式应在本组织与私营实体根据本规则第 28 条缔结的协议中规定。 

第 105 条:查询阳性结果的管理程序 

(1)生成查询阳性结果的国家中心局或国际实体应根据第 63 条第(1)款与 记录初始数据的国家中心局或国际实体联系。 (2)记录初始数据的国家中心局或国际实体应尽快审查该查询阳性结果的相关 性。 (3)总秘书处应与国家中心局或其在为此设立的咨询机构中的代表协商，根据 合作请求的性质确定应采取的措施和响应期限。 (4)国家中心局应在适当遵守适用国家法律的前提下，确定向其国家实体通知 查询阳性结果的程序。 

第 106 条:查询阳性结果的记录 

(1)总秘书处应保留针对特定合作请求生成的查询阳性结果的记录。该记录的 保留期限与数据在警务数据库中的记录期限相同。 (2)记录初始数据的国家中心局或国际实体可查阅该记录。 

第三章:数据安全 第一节:国际刑警组织信息系统访问权限的管理 

第 107 条:新国家中心局的指定 

(1)总秘书处应将本组织的任何新成员资格和国家中心局的指定通知国家中心 局和国际实体。(2)自总秘书处通知之日起，国家中心局或国际实体有 45 天时间对授予该 新国家中心局处理其在警务数据库中记录的数据的权利表示反对。 

第 108 条:向新国家实体授予访问权 

(1)在向新国家实体授予国际刑警组织信息系统访问权之前，国家中心局应采 取一切必要措施确保该国家实体遵守本规则规定的义务。 

(2)每个国家中心局应将其授予新国家实体的任何国际刑警组织信息系统访问 权通知总秘书处。(3)国家中心局应具体说明所授予授权的范围。 

第 109 条:向新国际实体授予访问权 

(1)总秘书处应将本组织授予新国际实体的任何新访问权通知国家中心局和国 际实体。 (2)总秘书处应具体说明根据与本组织缔结的协议所授予授权的范围。 

(3)自总秘书处通知之日起，国家中心局或国际实体有 45 天时间对授予该 国际实体访问其在警务数据库中记录的数据的权利表示反对。 

第 110 条:国际刑警组织信息系统访问权限登记册 

总秘书处应保持一份所有被授权直接或间接在国际刑警组织信息系统中处理数据的国家中心局、所有国家实体、国际实体和私营实体的最新登记册，并确保该登记册可随时查阅。该登记册应具体说明处理权利的目的、性质和范围，并记录这些权利的任何最新变更。

第 111 条:个人访问国际刑警组织信息系统的权限 

(1)根据本规则第 15 条第(4)款和第(5)款，国际刑警组织信息系统的 访问权限应仅基于知悉必要原则授予经明确授权的人员，并考虑保密级别。 (2)这些权利应由以下机构定义: 

(a)国家中心局，为其工作人员和其国家实体的工作人员; (b)总秘书处，为其工作人员和国际实体的工作人员。 

(3)国家中心局和国际实体必须采取一切适当措施，确保其国际刑警组织信息 系统的授权用户遵守本规则的规定。(4)国家中心局和国际实体应: 

(a)使用所有适当手段确保授权用户了解并能够遵守本规则的规定，并为此接 受必要的培训; (b)向授权用户转发总秘书处传达的信息。 

(5)国家中心局、国际实体和总秘书处应保留一份人员姓名及其被授予的访问 权限的登记册，并指明其被授权访问的数据库和数据。 (6)国家中心局可选择将国家实体用户的访问权限管理委托给该国家实体，并 应确保该国家实体遵守上述义务。委托安排应在国家中心局与该国家实体根据 本规则第 21 条第(3)款缔结的协议中定义。国家中心局应定期检查该实体 是否遵守这些义务和所定义的安排。 

第二节:保密性第 112 条:保密级别 

(1)有三个保密级别，反映了数据未经授权披露可能产生的风险递增: (a)“国际刑警组织内部使用”
(b)“国际刑警组织限制使用”
(c)“国际刑警组织机密”。 

(2)数据的分类如下: (a)“国际刑警组织内部使用”:如果其未经授权披露可能对执法行动产生不利 影响，或对本组织、其工作人员、其成员、国家中心局、国家实体和国际实体或数据相关人员造成不利影响或损害其声誉;

(b)“国际刑警组织限制使用”:如果其未经授权披露可能危及执法行动，或对 本组织或其工作人员、其成员、国家中心局、国家实体和国际实体或数据相关 

人员造成损害; (c)“国际刑警组织机密”:如果其未经授权披露可能严重危及执法行动，或对 本组织或其工作人员、其成员、国家中心局、国家实体、国际实体或数据相关人员造成严重损害。

(3)如果数据来源未为数据划定保密级别，则该数据应被分类为 “国际刑警组 织内部使用”。 

(4)如果国家中心局、国家实体或国际实体在特定情况下需要将某些数据分类 

为比上述级别更高的保密级别，总秘书处应与相关国家中心局或实体评估是否可能。如果可能，它们应缔结一项特别安排，定义与这些数据处理相关的条件。

(5)国家中心局、国家实体或国际实体可在任何时候修改其为数据划定的保密 级别，特别是如果认为数据需要较少保护，可将其划定为比先前指示更低的保 密级别。 

第 113 条:总秘书处采取的额外措施 (1)考虑到数据处理(更具体地说是数据披露)可能对国际警务合作或本组 

织、其工作人员及其成员造成的风险，总秘书处在获得记录数据的国家中心局、国家实体或国际实体同意后，可将数据的保密级别划定为高于来源所划定的级别。

(2)总秘书处应以同样方式确定其为数据增加的价值的保密级别，特别是在进 行分析工作或发布通报时。在这种情况下，应将这一额外措施通知数据来源。 (3)总秘书处也可在与上述相同的条件下对数据库进行分类。 

(4)当总秘书处将数据的保密级别划定为高于记录数据的国家中心局、国家实 体或国际实体所划定的级别时，可在任何时候修改该更高的保密级别。 

第 114 条:在国际刑警组织信息系统中遵守保密性 (1)总秘书处负责确定每个数据保密级别的授权程序或安全审查制度。对特定 保密级别的访问应理解为受国家中心局、国际实体或总秘书处确定的任何限制约束。

(2)用于处理数据的通信设施和基础设施应根据为数据划定的保密级别，配备 适当的安全控制措施，以防止未经授权披露的风险或检测此类披露。 (3)总秘书处应为其工作人员制定每个保密级别必须遵守的行政和技术处理程 序。 (4)国家中心局、国家实体和国际实体应建立至少等同于总秘书处所确立的内 部行政和技术处理程序，以确保记录数据的国家中心局、国家实体或国际实体所要求的保密级别得到适当遵守。

(5)必要时，总秘书处应与国家中心局和相关实体协调，制定其分类级别与国 家中心局、国家实体和国际实体所使用的分类级别之间的等效表。 

第三节:安全系统的管理 第 115 条:安全规则 

(1)根据本规则第 15 条，总秘书处应制定安全规则，定义确保国际刑警组 织信息系统适当保密性、完整性和可用性级别的程序、技术和行政安全控制措 

施。 (2)总秘书处应进行必要的风险评估。 

(3)总秘书处应开发适当的控制机制，确保数据安全得到维护。 (4)必要时，总秘书处可为通信基础设施的一部分、某个数据库或某个特定部 门制定特定的安全规则。第 116 条:国家中心局和各实体的实施 

国家中心局、国家实体和国际实体负责采用适当的安全级别，该级别至少等同于总秘书处制定的安全规则中规定的最低安全级别。

第 117 条:安全官员的任命 

(1)每个国家中心局、国家实体或国际实体应任命一名或多名安全官员，为本 国或国际组织在国际刑警组织信息系统中开展安全操作。 (2)安全官员应特别: 

(a)确保其国家中心局、国家实体或国际实体制定的安全程序得到遵守; (b)更新这些程序，特别是根据总秘书处通过的规则; 

(c)为其国家中心局、国家实体或国际实体的工作人员开展数据安全方面的进 一步培训。 

(3)必要时，安全官员应与数据保护官进行协调。 (4)安全官员应确保就安全事项与总秘书处进行必要的协调。 

第四节:安全事件第 118 条:安全事件信息 

(1)如发生影响网络或本组织某个数据库的入侵或严重入侵企图，或数据完整 性或保密性受到侵犯或侵犯企图，总秘书处应通知该数据的来源、来源为其授 

权实体时的国家中心局、执行委员会以及国际刑警组织档案控制委员会。

(2)如最初在国际刑警组织信息系统中处理且在国家中心局或国际实体的信息 系统中处理的数据的完整性或保密性受到侵犯或侵犯企图，后者应通知该数据的来源和总秘书处;如安全事件涉及个人数据，还应通知国际刑警组织档案控制委员会。当国家实体的信息系统发生任何侵犯或侵犯企图时，授权其访问国际刑警组织信息系统的国家中心局应通知数据的来源和总秘书处。

第 119 条:国际刑警组织信息系统的部分或完全恢复 总秘书处应采取一切必要和适当的措施，以便在发生损坏时能够尽快恢复国际 刑警组织信息系统(特别是其数据库和通信基础设施)的正常运作。 

第四编:监督第一章:监督类型 

第 120 条:用户监督 (1)所有国家中心局、国家实体和国际实体应定期确保其用户遵守本规则，特 别是关于其在系统中输入数据的质量以及对所查询数据的使用。监督应在抽查和处理事件的范围内进行。

(2)它们应在本规则规定的范围内，采取一切必要措施纠正或确保纠正可能的 处理错误。 

第 121 条:国家中心局及国家和国际实体内部数据保护官的指定 

(1)所有国家中心局、国家实体和国际实体应指定一名数据保护官，负责组织 和开展此项监督。数据保护官的职责通常应与安全官员的职责分开履行。 (2)数据保护官应特别: 

(a)在其国家中心局、国家实体或国际实体建立符合本规则的处理程序; (b)在抽查或处理事件的范围内进行监督，以保证遵守上述规则和程序; (c)更新上述程序和机制; 

(d)为其国家中心局、国家实体或国际实体的工作人员实施适当的持续数据处 理培训计划。 (3)必要时，数据保护官应与安全官员和国际刑警组织数据保护官合作。 

第 121A 条:总秘书处内部数据保护官的指定 

(1)根据《章程》第 29 条以及本规则第 17 条第(5)(6)款和第 22 条 第(1)(5)款，秘书长在与执行委员会和国际刑警组织档案控制委员会协商 后，应指定一名数据保护官(以下简称 “国际刑警组织数据保护官”)。 (2)国际刑警组织数据保护官的任期为五年，可连任一次。 

(3)在履行职责时，国际刑警组织数据保护官应保持独立，并直接向秘书长报 告。(4)国际刑警组织数据保护官应特别: 

(a)监督国际刑警组织信息系统中数据处理是否符合本组织《章程》和规则; (b)主动或应总秘书处、国家中心局或其他使用国际刑警组织信息系统的实体 

的请求，就可能对个人权利和自由造成高风险的处理操作提供建议(包括数据保护影响评估)，并监督根据该建议采取的行动;

(c)与根据本规则第 121 条指定的所有数据保护官进行联络、合作并确保协 调，包括通过提供培训和提高对数据保护问题的认识; (d)审查根据本规则第 17 条第(4)(5)(6)款和第 123 条第(3)款提 交的数据保护官年度报告; (e)为总秘书处工作人员提供数据处理问题的培训并提高其认识; 

(f)就数据处理问题与国际刑警组织档案控制委员会联络; 

(g)与其他机构和组织的数据保护官联络，特别是通过交流经验和最佳实践。 

(5)为有效履行其职能，国际刑警组织数据保护官应有权自由和不受限制地访 问国际刑警组织信息系统中处理的所有数据以及国际刑警组织信息系统内用于 处理此类数据的任何系统，无论所涉及的地点、形式或媒介如何。 (6)在履行职责时，国际刑警组织数据保护官可向总秘书处提交: 

(a)关于就总秘书处内部数据处理问题应采取措施的建议，包括处理错误的纠 正;(b)关于需要根据本规则第 131 条适用纠正措施的建议; 

(c)关于总秘书处内部未执行国际刑警组织数据保护官建议的报告。 (7)国际刑警组织数据保护官可主动或应档案控制委员会的请求，向档案控制 

委员会分享所提出的建议和发布的报告供其参考，并供该委员会采取其认为适当的任何行动。

(8)国际刑警组织数据保护官可就与其职责相关的一般事项寻求专家意见。 

(9)国际刑警组织数据保护官应向执行委员会提交年度报告，该报告将提供给 国际刑警组织档案控制委员会。

(10)秘书长应通过关于国际刑警组织数据保护官工作的实施规则，包括关于 国际刑警组织数据保护官任务范围内的具体任务、内部程序以及保障国际刑警组织数据保护官独立性的措施。

第 122 条:数据使用的监控 (1)任何国家中心局可请求了解另一国家中心局、国家实体或国际实体如何使 

用其或其国家实体在国际刑警组织信息系统中处理的数据。如果数据已由国家实体查询或使用，应通过该国家实体的国家中心局进行检查。

(2)总秘书处应协助国际实体行使同样的监控权利。 

(3)任何接受此类监控的国家中心局、国家实体或国际实体必须提供所请求的 数据。 

第 123 条:国家实体的评估 

(1)根据本规则第 17 条第(4)款，国家中心局应根据本规则评估其授权直 接访问国际刑警组织信息系统的国家实体的运作。

(2)国家实体适当遵守本规则规定的义务是该国家实体保留国际刑警组织信息 系统直接访问权的基本条件。

(3)每个国家中心局应每年向总秘书处报告其所进行的抽查、所处理的处理事 件、向其工作人员提供的培训资源以及为履行本规则义务而采取的新措施。

(4)如果该实体一再以不符合规定的方式处理数据，或相关国家中心局未进行 任何评估，或任何此类评估不充分，总秘书处有权要求国家中心局对国家实体采取纠正措施，或终止其对国际刑警组织信息系统的访问。

第 124 条:国家中心局的评估 

(1)根据本规则第 17 条第(5)款，总秘书处应根据本规则评估国家中心局 的运作。 (2)总秘书处应根据大会决定的指示，根据本规则对国家中心局进行评估。 

第二章:监督工具第 125 条:合规管理数据库 

(1)根据本规则第 10 条第(4)款，总秘书处可建立任何数据库，以确保本 组织警务数据库中记录的数据符合本规则，并避免数据库中数据的未经授权或 错误处理。 

(2)合规管理数据库的建立应符合以下条件: 

(a)它应仅包含避免数据未经授权或错误处理所必需的数据; (b)该数据库中数据的保留期限应限于执行委员会确定的最长期限。如果在该 期限结束时合规管理审查尚未完成，在通知国际刑警组织档案控制委员会后，

可延长该期限;

(c)对这些数据库的访问应限于总秘书处内参与数据处理且被授予特定访问权 限的获授权部门和 / 或工作人员。 

(3)当总秘书处从警务数据库或合规管理数据库中删除数据时，仍可在执行委 员会确定的最长期限内保留那些能够避免该数据未经授权或错误处理的数据。 

第 126 条:处理操作登记册 

(1)根据本规则第 13 条，总秘书处应保持国际刑警组织信息系统中处理操 作的最新登记册，以记录:(a)用户对国际刑警组织信息系统的访问; 

(b)用户记录的数据; 

(c)用户进行的更新; 

(d)用户作出的保留数据的决定; 

(e)用户作出的删除数据的决定; 

(f)具有直接访问权限的用户进行的查询; 

(g)收到的信息请求和发送的答复。 

(2)该登记册应仅包含核实处理是否符合本规则所必需的数据。为此，它应包 括:用户标识符、用户所属国家中心局、国家实体或国际实体的名称、处理操 

作的类型、日期、所涉及的数据库，以及任何用于监督目的的附加数据项。 (3)这些记录的保留期限不得超过执行委员会确定的最长期限。 

(4)这些记录可通过以下方式访问: (a)仅用于监督和检查目的; (b)由获授权进行检查操作的总秘书处工作人员; (c)经向总秘书处请求，由来源用于监督目的。 

(5)这些记录不得用于刑事调查目的，除非该调查与检查数据处理是否符合本 规则相关。 

第 127 条:为核实目的进行的数据比对 (1)任何在其信息系统中处理了最初在国际刑警组织信息系统中处理的数据的 

国家中心局、国家实体或国际实体，可向总秘书处请求将这些数据与其当前在

国际刑警组织信息系统中包含的数据进行比对，以核实其质量。国家实体的所

有请求必须通过其国家中心局发送。

(2)为核实目的进行的任何数据比对可通过上传或下载数据进行: (a)通过上传数据进行的任何数据比对必须满足以下所有条件: 

(i)上传仅为了使总秘书处能够代表发送请求的国家中心局或国际实体核实其 在其信息系统中输入的数据的质量; (ii)上传的数据不得在其被上传到的国际刑警组织信息系统内进一步复制; 

(iii)在数据比对操作后，系统地删除上传的数据。 (b)通过下载数据进行的任何数据比对必须满足以下所有条件: 

(i)下载仅为了使国家中心局、国家实体或国际实体能够核实其在其信息系统 中输入的数据的质量; (ii)国家中心局、国家实体或国际实体的信息系统提供的安全级别至少等同于 国际刑警组织信息系统的安全级别; (iii)下载的数据不得在其被下载到的信息系统内进一步复制; 

(iv)在数据比对操作后，系统地删除下载的数据。 (3)总秘书处有权授权为核实目的进行的数据比对，但须满足: (a)符合上述条件;且 

(b)请求进行数据比对操作的国家中心局或国际实体提供书面保证，承诺遵守 这些条件、该操作的目的、性质和范围;且 

(c)指定负责监督国家中心局、国家实体或国际实体数据比对事宜的人员。 (4)总秘书处应保持通过下载或上传进行的数据比对操作的最新登记册。 

第三章:监督措施

第 128 条:审查程序 

(1)国家中心局、国家实体或国际实体在国际刑警组织信息系统中输入并在本 组织警务数据库中记录的数据，在表面上被视为准确和相关。

 (2)如果对数据处理条件的遵守情况产生怀疑(包括国家实体处理数据的情 

况)，总秘书处应咨询相关国家中心局，以获取可消除疑虑的澄清或补充数据。如果对数据处理条件的遵守情况有任何怀疑，总秘书处还应咨询任何国际

实体。

(3)总秘书处应采取任何其他适当步骤，确保这些条件实际得到满足。 

(4)如果总秘书处得出以下结论，审查程序应视为结束: 

(a)数据处理符合本规则，并验证数据记录; 

(b)数据处理不符合本规则，并决定纠正数据处理或删除数据。 

(5)总秘书处应通知国家中心局或国际实体审查程序已结束。如果决定纠正或 删除数据，应向该国家中心局或国际实体说明其行动理由和所做的更正。 

第 129 条:临时措施 (1)如果对数据处理条件的遵守情况产生怀疑，总秘书处应采取一切适当步 骤，防止该数据可能对本组织、其工作人员、其成员、国家中心局、国家实体、国际实体或数据所涉及的个人造成任何直接或间接损害。

(2)总秘书处应通知国家中心局或国际实体所采取的任何临时措施，并具体说 明其理由。 

第 130 条:适用于用户的措施 

如果用户违反适用于国际刑警组织信息系统中数据处理的规则，总秘书处可: (a)请求国家中心局或国际实体暂停或撤销其授予用户的访问权限; 

(b)自行暂停或撤销这些权限，并应将暂停或撤销事宜通知相关国家中心局或 国际实体。 

第 131 条:适用于国家中心局和国际实体的纠正措施 

(1)如果国家中心局或国际实体在国际刑警组织信息系统中处理数据时遇到困 难或未履行本规则规定的义务，总秘书处有权采取以下纠正行动: (a)纠正处理错误; 

(b)在不超过三个月的期限内，监督国家中心局或国际实体进行的处理操作; (c)暂停授予国家中心局或国际实体用户的访问权限; (d)向国家中心局或国际实体派遣评估小组。 

(2)总秘书处可向国家中心局和国际实体发送关于本规则实施的建议，以帮助 它们(例如通过工作人员培训或改进工作程序)解决困难或结束处理事件。 (3)总秘书处应将所有可能导致长期暂停国家中心局或国际实体以下处理权利 的纠正措施提议提交执行委员会决定: (a)在本组织的一个或多个警务数据库中记录数据的权利; 

(b)查询一个或多个数据库的权利; (c)互联或下载授权。 

(4)必要时，且至少每年一次，总秘书处应提醒国家中心局和国际实体其在国 际刑警组织信息系统中处理的数据所涉及的作用和责任。 

第五编:最终条款 

第一章:为其他合法目的进行的处理 

第 132 条:为其他合法目的进行处理的定义 

(1)根据本规则第 10 条第(7)款，当数据已从本组织的某个警务数据库或 合规管理数据库中删除时，总秘书处仍可保留为追求任何其他合法目的所必需 的数据。

 (2)其他合法目的指: 

(a)维护本组织的利益，特别是在诉讼和诉讼前程序及交易中; 

(b)科学、历史或新闻研究和出版; 

(c)统计汇编。 

(3)当初始为警务合作目的处理的数据为任何其他合法目的进行进一步处理 时，这些数据不得再以任何方式用于警务合作目的，且不得出现在本组织的警 务数据库中。

(4)仅为第 2 款(b)项的目的进行的个人数据处理须经数据来源的事先授 

权。然而，当为上述第 2 款(a)项的目的处理个人数据时，总秘书处应将其 使用或传输情况通知数据来源。

 (5)总秘书处应采取必要的技术和组织措施(特别是在安全方面)，保证该进 一步处理与初始处理不抵触。 

第 133 条:处理条件 

(1)当为任何其他合法目的进行处理时，必须具体说明理由。该处理的特定目 的必须明确指出，且处理必须限于为预期目的所严格必需的数据项。 (2)如果可能，处理应使用已匿名化的数据;如果无法做到，则在预期目的可 通过编码方式实现的情况下，使用编码数据。 (3)对为任何其他合法目的处理的数据的访问应限于总秘书处内获授权的部门 或被授予特定访问权限的工作人员。 

第 134 条:数据的保留 

(1)为任何其他合法目的处理的数据的保留期限应为实现其处理目的所严格必 需的时间，且不得超过执行委员会确定的最长期限。 

(2)仅当数据为历史目的保留，或为处理而对数据进行匿名化或编码处理时， 方可延长该期限，但前提是延长本身对于实现进行处理的目的仍然是必要的。 

第二章:争议解决第 135 条:争议解决 

(1)涉及国家中心局、国际实体、国家实体、私营实体或总秘书处的、与适用 本规则所产生的合规决定相关的争议，应按以下程序处理: (a)争议应通过协商解决。如果协商失败，由总秘书处作出最终合规决定; 

(b)在最终合规决定作出后，争议一方可就争议所产生的、关于《章程》、 《数据处理规则》和 / 或相关大会决议的适用或解释的政策问题，提交执行委 员会。如果该政策问题不属于执行委员会的权限范围，或执行委员会认为有必要，应将该政策问题提交大会。

(2)任何规定均不妨碍相关实体通过本争议解决程序以外的友好方式解决其分 歧。(3)大会应通过关于争议解决的实施规则。 

附录:关于国家实体访问国际刑警组织信息系统的宪章 

本宪章的目的是明确规定国家实体可由其各自国家的国家中心局根据国际刑警 组织数据处理规则第 21 条授权，直接查询国际刑警组织信息系统中处理的数 据或直接为该系统中的处理目的提供数据的条件。 

(1)国际刑警组织信息系统的直接访问应符合以下条件: 

(a)国际刑警组织信息系统的直接访问和使用应遵守国际刑警组织《数据处理 规则》; (b)国家实体应接受并同意遵守这些规则的规定，以及为允许访问和使用国际 刑警组织信息系统而根据上述规则制定的任何程序; (c)国家实体应指定一名安全官员和一名数据保护官，并建立程序，旨在永久 确保其用户遵守本规则; 

(d)国家实体应特别同意允许授权其访问的国家中心局: 

(i)对其在国际刑警组织信息系统中输入或查询的数据的处理进行定期检查 (远程或现场检查)，以确保遵守本规则; (ii)在发生处理事件时，对其采取必要的预防或纠正措施; 

(iii)在其未履行本规则规定的义务或一再以不符合规定的方式处理数据的情 况下，撤销其对国际刑警组织信息系统的访问权限。 (e)国家实体还应同意国际刑警组织总秘书处: 

(i)负责国际刑警组织信息系统的总体管理，并确保本组织数据库中的数据处 理条件得到满足; (ii)可在本规则范围内采取任何适当措施，终止任何不符合规定的数据处理， 包括撤销对国际刑警组织信息系统的访问权限。 

(2)国家实体对国际刑警组织信息系统的访问权限范围，应由其国家中心局根 据国际刑警组织《数据处理规则》确定。 

附件查看《国际刑警数据处理规则》

27 E RulesProcessingData_RPD_2024.pdf