欧洲刑警组织情报信息共享机制研究
2022-03-23耿亚波刘志勇
耿亚波,刘志勇
(中国人民警察大学,河北 廊坊 065000)
经济全球化和科技的进步促成各国之间前所未有的紧密联系,相互依存逐步加深,重塑了世界的发展形态。然而以恐怖主义、毒品犯罪、跨国有组织犯罪、非法移民、网络犯罪为代表的非传统安全问题也随之在全球范围内扩张,其跨国性、联动性、危害性更加凸显,对各国安全治理带来巨大的冲击。基于此,国家之间通过加强执法安全合作以更好地应对日益严峻的非传统安全威胁,其中情报信息共享即为核心内容之一。正如学者所言:“执法安全合作是各国执法部门以情报信息共享、协助调查、共同抓捕为目的的互动活动。”[1]情报信息共享被置于执法安全合作的首要环节。
经过长期的建设和发展,欧洲刑警组织(Europol)逐渐成为服务于欧盟各成员国执法安全合作、打击跨国犯罪、构建地区安全共同体的重要机构和基础平台。在发展过程中,欧洲刑警组织将情报信息共享作为建设的核心内容,并在战略定位、法律保障、框架设计以及机制运行上展现出鲜明的特色和价值。通过对欧洲刑警组织情报信息共享机制的考察,可以为我国开展执法安全合作、实现执法安全合作一体化提供有益的借鉴和参考。
一、欧洲刑警组织情报信息共享的法律基础
(一)《马斯特里赫特条约》初步奠定基础
1993 年11 月正式生效地《马斯特里赫特条约》不仅代表着欧盟的正式成立,同时明确了将执法安全合作视为欧盟建设的三大支柱之一。基于此,在特莱维集团(TREVI)、欧洲警察组织禁毒部门(EDU)的探索基础上,欧洲刑警组织正式成立,拉开了欧盟成员国开展执法安全合作的新阶段。从成立之初,欧盟就从条约层面赋予了欧洲刑警组织作为情报信息交流共享中枢的地位,以期消除长期以来各国之间存在的情报信息共享障碍和平台缺失问题,提高执法安全合作效率,更好地应对跨国犯罪快速发展的严峻形势。《马斯特里赫特条约》Article K.1 条已经明确规定:“开展包括刑事合作、司法合作、海关合作在内的执法安全合作,预防、控制和打击恐怖主义、毒品犯罪、跨国有组织犯罪等国际犯罪活动,以实现各成员国在欧洲刑警组织框架内进行情报信息交流。”[2]但不可否认的是,欧盟成立之初的多数成员国并不同意将执法安全合作纳入欧盟的体制框架内。此时的欧洲刑警组织更多是作为一个促进自愿分享情报信息的功能性国际组织,相关公约只是简要概括执法安全合作的一般规则,并未明确各国必须履行情报信息共享的义务。因此,一段时期内情报信息共享更多集中在各国执法部门容易达成共识的毒品、非法移民、走私等犯罪领域,但欧洲刑警组织依然展现出了作为情报信息共享中枢的独特优势,促成了一系列联合执法行动的成功。
(二)《阿姆斯特丹条约》进一步巩固完善
随着欧洲刑警组织在情报信息共享功能上的不断发挥和现实需求的不断增加,1997 年欧盟通过的《阿姆斯特丹条约》修正了《马斯特里赫特条约》中的相关条款,进一步巩固了欧洲刑警组织在情报信息共享上的地位。其中的Article K.2规定:“各成员国执法部门可以直接通过欧洲刑警组织加强相关信息的收集、储存、处理、分析和交换”;“欧盟理事会应在《阿姆斯特丹条约》生效之日起五年内采取措施进一步加强欧洲刑警组织情报信息网络建设。”[3]相比《马斯特里赫特条约》中对于欧洲刑警组织信息共享的建议性原则,《阿姆斯特丹条约》的规定更加详细,进一步突出了情报信息共享对于欧洲刑警组织的重要意义,使各国在具体实践中有了更加明确的法律依据,同时也赋予了欧盟理事会相应的职责和义务以推动条约相关内容的真正落实。
在此基础上,欧盟理事会先后通过了“维也纳行动计划”“坦佩雷行动计划”“海牙计划”等具体行动,进一步加快欧洲刑警组织的情报信息共享效率。其中“海牙计划”(The Hague Programme)具有标志性的意义:一方面,它引入了“可用性原则”(principle of availability)作为加快信息共享效率的手段,即执法部门在特定条件下遵循程序可以通过欧洲刑警组织获得正在调查相关案件的其他成员国所收集到的所有信息[4],相应促成了各成员国倾向于依靠欧洲刑警组织进行跨境联合执法行动;另一方面,它对成员国通过欧洲刑警组织开展情报信息共享的相关技术标准、信息质量以及信息保护作了明确规定,以构建可以满足各方需求的统一信息共享系统。在此之后,欧盟理事会通过了《关于简化欧盟国家执法部门之间的信息和情报交换》的框架决定,在信息共享条件条款中明确指出,应“在符合保护规则的前提下相关执法信息应与欧洲刑警组织共享”[5],同时还规定了各成员国须在特定日期之前须将其纳入国家法律。可以说,欧盟通过《阿姆斯特丹条约》从战略层面进一步巩固了欧洲刑警组织在情报信息共享上的地位,并通过欧洲理事会层面,推动一系列具体的措施将其予以完善。
(三)《里斯本条约》掀开新的篇章
欧盟一体化进程的加快,同时也促成了执法安全合作一体化的快速发展,2009 年生效的《里斯本条约》具有革命性的意义。其将作为第三支柱的执法安全合作与欧洲共同体、共同的外交与安全政策完全纳入欧盟超国家的运作框架。该条约明确将推动各国法律的相互接近、刑事判决相互承认,开创了各成员国执法安全合作一体化的新局面。其中Article 69 G 条指出:“欧洲刑警组织的使命是支持和加强成员国执法部门的合作,以预防和打击跨国犯罪”;“欧洲议会和理事会根据相关法律确定欧洲刑警组织的结构、运作、行动领域和任务,包括:收集、储存、处理、分析和交换情报信息,协调、组织与成员国开展联合执法行动。”[6]这不仅从法律上进一步明确了欧洲刑警组织作为情报信息共享中心的地位,同时也将情报信息共享作为组织发展的优先事项。此后,欧洲理事会又推出了“斯德哥尔摩计划”(The Stockholm Programme),提出了确保欧洲刑警组织获取情报信息的渠道、整合其与各成员国之间的通信系统、简化情报信息共享程序和规则等对策[7],以实际行动落实《里斯本条约》的相关条款。总的来看,相比《马斯特里赫特条约》《阿姆斯特丹条约》,《里斯本条约》促成了欧洲刑警组织情报信息共享的跨越式发展。至此开始,欧洲刑警组织作为欧盟下属的执法机构,在情报信息共享上拥有了独特的地位,各成员国执法部门依靠欧洲刑警组织开展情报信息共享成为法律规定的义务和实践的最佳选择。
(四)《欧洲刑警组织公约》筑牢核心地位
相比而言,欧盟公约更多从战略层面奠定欧洲刑警组织情报信息共享的法律基础,体现的是欧盟在应对非传统安全威胁、共同打击跨国犯罪的整体规划和长远设计。《欧盟刑警组织条约》则是真正反映成员国执法部门在具体实践中的意愿,从法律上筑牢了欧洲刑警组织作为情报信息共享中枢的核心地位。
在《阿姆斯特丹条约》签署之后,欧盟各国于1998 年推出了最早的《欧洲刑警组织条约》(The Europol Convention),一方面从法律上明确了欧洲刑警组织信息共享的职责,即方便会员国之间的信息交流,搜集、整理及分析情报,维护情报信息共享系统,另一方面也规定了情报信息共享的规则、流程、技术支持以及保障等实施细节。与《阿姆斯特丹条约》的指导精神一致,此阶段的组织条约将情报信息共享作为一项功能服务各个会员国,约束力和执行力并不突出。此后,欧盟理事会根据《里斯本条约》的相关原则,批准了关于欧洲刑警组织的2009/371/JHA 号决议,取代了原先的《欧洲刑警组织条约》,其决议进一步规定了欧洲刑警组织信息共享的相关职责,包括给予成员国情报信息支持、建立更加高效的下属联络机构(National Units)和信息处理系统(Information processing system)等等。此决议正式将欧洲刑警组织纳入欧盟的组织机构体系,简化并发展其法律框架、管理流程,以更好地发挥其信息共享的功能[8]。2016 年签署的新《欧洲刑警组织公约》使得欧洲刑警组织信息共享的法律支撑得到了完善。该公约第13 条明确规定:为了确保欧洲刑警组织作为信息交换中心(Hub for information exchange)的效力,各成员国应作为战略和业务的优先事项向欧洲刑警组织提供打击跨国犯罪的相关数据;欧洲刑警组织应加强相互合作和信息共享,并就各成员国提供的信息向欧洲议会、理事会、委员会和各国议会提交年度报告[9]。
总体而言,随着欧洲一体化进程的不断深入,情报信息共享在欧盟执法安全合作一体化建设中的地位愈加重要。从《马斯特里赫特条约》到新的《欧洲刑警组织条约》,一方面展现出相关政策法律的连贯性和一致性,欧洲刑警组织从最初自愿进行情报信息共享的功能型组织发展为隶属于欧盟管辖的情报信息共享中心;另一方面也体现了相关政策法律的灵活性,每一次公约的修改和调整都是基于欧洲刑警组织在情报信息共享实践中暴露的问题以及未来需求,这使得欧洲刑警组织的情报信息共享使命能够及时跟随欧洲一体化的发展进程,更好地应对跨国犯罪挑战。
二、欧洲刑警组织情报信息共享的机构体系
(一)欧洲刑警组织情报信息共享机构体系的构成
在多年的发展过程中,欧洲刑警组织根据现实的需求,逐步构建了完善的情报信息共享机构体系,主要由运营和分析中心(Operational and Analysis Centre,OAC)、欧洲严重有组织犯罪中心(European Serious and Organised Crime Centre,ESOCC)、欧洲网络犯罪中心(The European Cybercrime Centre,EC3)、 欧 洲 反恐 中 心(European Counter Terrorism Centre,ECTC)、欧洲金融和经济犯罪中心(European Financial and Economic Crime Centre,EFECC)组成。其中,运营和分析中心是欧洲刑警组织的中枢,承担控制、协调信息共享的基础平台作用,其他四个中心在各自的领域发挥情报信息共享功能。总的来看,各个机构权责分明,领域各有侧重,功能相互补充,有效地保证了欧洲刑警组织情报信息共享效率、质量、领域的平衡发展。
1.运营和分析中心
运营和分析中心于2020 年6 月在原先运营局的基础上重组成立,是欧洲刑警组织、欧盟成员国和第三方之间交换犯罪活动数据的中心,并充当接收和发送数据的质量控制者和安全守护者,提供24/7 的全时服务。运营中心的主要工作是:接收和管理欧洲刑警组织、成员国及其他合作伙伴所共享的情报信息数据;对现有的数据进行分析、评估并形成分析报告,预测欧洲境内犯罪的新趋势;通过情报信息共享等多种手段支持成员国的执法安全合作活动等等。此外,运营和分析中心还通过部署移动办公室以对成员国的执法行动提供现场支持,从而确保与欧洲刑警组织数据库和相关平台的实时连接。例如2020 年欧洲杯期间,运营和分析中心联合21 个参与国的执法部门设立了临时运营中心,提供实时的情报信息共享服务以确保赛事的安全进行。
2.欧洲严重有组织犯罪中心
欧洲严重有组织犯罪中心成立的初衷是协助成员国对严重有组织犯罪案件实施优先调查,提供包括犯罪情报分析、特定专业知识、现场部署、实时信息交换和其他能力的业务支持。欧洲严重有组织犯罪中心主要由三个部门组成:欧盟毒品部门(EU Drugs Unit),主要负责毒品、枪支和爆炸物相关案件的情报信息共享业务;欧盟有组织犯罪部门(EU Organised Crime Unit),涵盖高风险有组织犯罪集团、环境犯罪和财产犯罪等情报信息共享;欧洲打击移民偷运中心(European Migrant Smuggling Centre,EMSC),主要承担非法移民和人口贩运犯罪的情报信息共享[10]。欧洲严重有组织犯罪中心的设立使各成员国能够将海量的情报信息按照特定的犯罪类型上传至相应部门,有效地提高了欧洲刑警组织情报信息共享的效率和针对性。
3.欧洲网络犯罪中心
2013 年成立的欧洲网络犯罪中心旨在加强欧盟成员国在网络犯罪领域的执法合作,以确保欧洲公民、企业和政府免受网络犯罪的侵害。该中心通过提供情报信息共享、业务分析以支持成员国的执法活动;为调查和行动提供专业化的技术和数字取证能力;提供各种战略分析产品,帮助成员国在打击和预防网络犯罪方面作出科学的决策。其最具特色的项目是2014 年启动的网络犯罪联合行动工作组(Joint Cybercrime Action Taskforce,J-CAT),它是由欧洲网络犯罪中心工作人员和10 个欧盟成员国、7 个非欧盟伙伴国家挑选的网络联络官组成专业的常设运营团队,根据联络官的建议收集、共享有关案件的数据信息,提出最佳的情报信息共享方案以支持各成员国的执法行动。2019 年联合网络犯罪行动工作组共支持了成员国397 次打击网络犯罪行动,而其运行的No More Ransom 项目凝聚了来自成员国执法部门、企业和学术界的170 多个合作伙伴的力量,以37 种不同的语言提供了120 多种工具,能够解密150 多种不同类型的勒索软件。自2013年成立以来,欧洲网络犯罪中心为欧盟各国打击网络犯罪做出了重大贡献,其在情报信息共享方法上的灵活性、创造性,成为欧洲刑警组织发挥信息共享功能的一大亮点。
4.欧洲反恐中心
由于种种原因,2015 年之前各成员国对于反恐情报信息的分享存在一定顾虑,致使欧洲刑警组织在反恐领域的情报信息共享功能发挥十分有限[11]。在发生了一系列恐怖袭击事件后,各国逐渐形成了统一的认知,共同推动欧洲刑警组织于2016 年成立了欧洲反恐中心,以更好地应对日益严峻的恐怖主义威胁。欧洲反恐中心的主要目标是成为欧洲刑警组织的反恐信息中心,为欧盟成员国及其他地区的执法部门提供独特的情报信息共享能力,它通过将实时运营数据与欧洲刑警组织已有的数据进行交叉检查,迅速发现线索,并分析所有可用的调查细节,以编制恐怖分子网络的结构化图景。自2016 年以来,欧洲反恐中心接收的反恐数据成倍增长,几乎参与了欧洲地区发生的所有恐怖袭击事件的调查。可以说,欧洲反恐中心的成立是欧洲刑警组织针对现有机构在反恐情报信息共享上存在的短板而进行的及时反应,一定程度上减少了各成员国的顾虑,激发了共享反恐情报信息的积极性,欧洲刑警组织在反恐领域的情报信息共享能力得到了快速提升[12]。
5.欧洲金融和经济犯罪中心
2020 年6 月成立的欧洲金融和经济犯罪中心,是欧洲刑警组织对经济和金融系统所面临日益增长威胁的及时回应,以期更好地协调、支持成员国在打击腐败、伪造货币、金融欺诈和洗钱等领域的合作。欧洲金融和经济犯罪中心下设三个业务部门:经济犯罪小组(Economic Crime Team),主要负责增值税欺诈、消费税欺诈和其他欺诈计划;金融犯罪小组(Financial Crime Team),负责洗钱、腐败、资产追踪和冻结,以及对欧洲刑警组织其他犯罪中心的横向支持;伪造犯罪小组(Counterfeit Crime Team),负责线上和线下侵犯知识产权和伪造货币犯罪活动的情报信息交流共享。
(二)欧洲刑警组织情报信息共享机构体系发展的特点
1.依据现实需求及时构建
欧洲刑警组织情报信息共享机构体系经历了数十年的发展,从运营中心拓展到五大中心的体系化结构,其整个过程围绕现实威胁和需求综合状况及时推进。从现实威胁来看,非法移民、网络犯罪、恐怖主义、金融犯罪的猖獗,驱动欧洲刑警组织必须从机构上予以及时应对。2015 年中东、北非地区的动乱以及“伊斯兰国”的猖獗,大量的难民以及恐怖分子涌入欧洲,社会治安案件、恐怖袭击事件频发,给欧洲各国的治安带来了极大的影响。数据显示,仅仅2015 年抵达欧盟的非法移民就达到100 万,而相关犯罪集团的获益达到60 亿欧元。2016 年欧洲刑警组织成立了隶属于欧洲严重有组织犯罪中心的欧洲打击移民偷运中心,以协调成员国执法部门更好地实施情报信息共享,应对非法移民犯罪。而在反恐领域,法国、荷兰、比利时发生的一系列恐怖袭击事件,暴露了成员国执法机构之间不愿实时分享涉恐情报信息的矛盾,也进一步凸显了欧洲刑警组织在反恐情报信息共享上的短板。基于此,欧洲反恐中心应运而生,以发挥信息枢纽的作用,为各国的反恐行动提供情报信息支持,并在发生重大恐怖袭击时加强协调、提高情报信息交流的效率。可以说,欧洲刑警组织情报信息共享机构体系紧紧跟随安全形势而循序构建,尤其是善于利用“难民危机”“巴黎恐怖袭击”等代表性事件,进而打破长期存在的分歧和障碍,推动机构建设实现跨越式发展。
2.体系架构愈加开放
从组织体系的架构来看,欧洲刑警组织秉承开放的理念,从运营和分析中心到下属的各个中心,积极发展与其他国家、机构的合作关系,使情报信息共享的领域不断拓展,搭建了一个全面、立体的情报信息共享网络。在欧洲刑警组织层面,先后与欧洲中央银行(ECB)、欧洲警察学院(CEPOL)、欧盟网络和信息安全局(ENISA)、欧洲检察官组织(EUROJUST)、欧洲边防局(Frontex)等签署合作协议,加强相关情报信息交流和共享,以更好地支持各个犯罪领域的执法活动。具体到各个机构,其中运营中心开设了SIRENE 办事处,完成了与申根信息系统(SIS)的对接和实时共享;在反恐领域,为提高各国执法部门反恐合作的效率和质量,欧洲反恐中心设立了反恐联合联络小组(CT JLT),它是欧洲反恐中心分析人员与欧盟成员国、相关非欧盟国家执法部门之间快速交换行动信息和可操作情报的平台;在金融领域,欧洲金融和经济犯罪中心负责运行的金融情报公私合作项目(Europol Financial Intelligence Public Private Partnership project,EFIPPP)汇集了18 个欧盟和非欧盟国家的主管当局(包括金融情报机构、执法机构)和受监管金融服务实体等79 个机构,开创了欧洲地区反洗钱和反恐融资领域实现跨国信息共享的先河。除此之外,欧洲刑警组织及其相关组织机构与国际刑警组织(Interpol)、联合国毒品犯罪办公室(UNODC)等国际机构和包括中国在内的其他国家建立了稳定的合作关系,以更好地实现情报信息共享和交流,支撑联合执法行动。
3.领域划分更加精细专业
长期以来,欧洲刑警组织依靠运营和分析中心作为实施情报信息交流共享的中枢,为成员国的执法安全合作提供支持。这种单一中枢的模式,保证了情报信息交流渠道的稳定性、权威性,确保可以最大限度地收集、分析、传递情报信息数据,提高了各成员国对运营和分析中心的信任和依赖。与此同时,其也给欧洲刑警组织情报信息处理带来了巨大挑战:随着跨国犯罪领域的日益复杂,情报信息数据的交流与共享也变得异常庞杂,具体犯罪领域的情报信息受制于单一中枢模式的局限性而导致共享效率、共享质量大大折扣,特别是涉及反恐、金融犯罪等各国执法机构认为相对敏感的领域,表现尤为明显。在现实威胁的驱动下,欧洲刑警组织及时反应,长远布局,先后成立了严重有组织犯罪中心、网络犯罪中心、反恐中心、金融和经济犯罪中心以应对特定的犯罪领域,不断提高专业化和精细化水平,有效地缓解了既有情报信息共享机构的不足,充分把握住了执法安全合作专业化的发展趋势,尤其是欧洲反恐中心的建立,逐步提升了欧盟和成员国的反恐合作能力,扩展了执法安全合作空间,成员国参与情报信息共享升级、执法合作深化的意愿愈加强烈[13]。
三、欧洲刑警组织情报信息共享机制的运行
在法律和组织机构体系的支撑下,欧洲刑警组织逐步成为集情报信息收集、处理、交流、安全管理为一体的综合性中心,最大化地发挥了情报信息在执法安全合作中的价值。其中的关键在于,欧洲刑警组织将情报信息交流共享、情报信息分析研判、情报信息安全管理等核心要素有效地融为一体,使三者能够相互支撑、相互促进、共同作用,构建了一个高效运行的情报信息共享机制。
(一)情报信息交流共享
经过长期的建设和发展,欧洲刑警组织构建了完善的信息交流机制,以满足成员国及其他合作伙伴之间日益增长的信息共享需求,主要由安全信息交换网络应用程序(Secure Information Exchange Network Application,SIENA)、信息系统(Europol Information System,EIS)、专家平台(Europol Platform for Experts,EPE)以及相关拓展系统组成。
1.SIENA
SIENA 是满足欧盟执法部门通信需求的先进平台,可供欧洲刑警组织的分析人员、成员国执法机构以及与欧洲刑警组织有合作协议的合作伙伴,快速、高效地交换与犯罪相关的业务和战略情报信息。随着执法安全合作的不断发展,除欧洲边防局(Frontex)、欧洲检察官组织(Eurojust)、欧洲反欺诈办公室(OLAF)之外,欧洲刑警组织将SIENA 的使用权限拓展到资产追逃办公室(AROs)、警察和海关合作中心(PCCCs)、追逃小组(ENFAST)等合作伙伴。此后,欧洲刑警组织又向SIENA 中添加了一个拓展工具,使其能够安全地处理有关反恐的敏感信息,先后有49个反恐部门连接SIENA 进行反恐情报信息的交流传递。根据欧洲刑警组织公布的数据,2019 年共有120 万条信息通过SIENA 进行交流,其中,抢劫和盗窃犯罪占16%,毒品犯罪和诈骗犯罪皆占14%,非法移民占12%,恐怖主义占10%[14]。从中可以看出,SIENA 在各成员国开展情报信息共享时所起到的关键作用。欧洲刑警组织发布的《2020+战略》也明确表示将及时采取新的方法和技术,推动SIENA 的升级换代。
2.EIS
EIS 是欧洲刑警组织于2005 年推出的中央犯罪信息和情报数据库,主要供欧洲刑警组织工作人员、成员国联络官以及成员国主管当局的工作人员用于存储和查询犯罪嫌疑人、犯罪集团等信息数据,其涵盖了欧洲刑警组织授权的所有犯罪领域。EIS 的数据存储在不同的在线“实体”(entities)中,以对应犯罪嫌疑人信息、犯罪工具等数据,同时可以通过不同方式相互链接创建案件的结构化画面,从而在不同的调查中找出可能的命中点。最具特色的是,2015 年欧洲刑警组织与24 个国家和组织开始使用EIS 共享外国恐怖主义作战人员(FTF)名单。2020 年欧洲刑警组织公布的数据显示,EIS 共存储了25 万条严重犯罪和恐怖主义嫌疑人信息,全年完成了1000多万次搜索。
3.EPE
EPE 是面向各执法领域专家的网络协作平台,用以促进执法实践交流、创新项目以及关于犯罪的非个人数据共享,以更好发挥专家的专业知识、执法技能和先进理念。EPE 共包含有50余个平台,主要有以下几个核心功能:一是作为执法安全合作的图书馆,供各领域的专家上传和共享各种执法文档、图像和视频;二是作为专业的讨论交流论坛,以更好解决执法实践中遇到的特殊情况;三是各国专家关于执法实践和执法理念的宣传平台,以更好提高本国执法部门的影响力。EPE 每个平台都有一套用于内容管理和即时通信的工具,且不会交换或存储任何个人数据或机密信息。可以说,EPE 独特的法律框架、多样的信息交流方式和开放的网络架构为欧洲刑警组织的情报信息共享增加了独特的价值。
更值得关注的是,欧盟2021 年12 月提出了《警务合作自动化数据交换条例》的立法提案,开始将欧洲刑警组织正式纳入“警务自动化数据交换系统”(Prüm)框架内。该条例允许各国执法部门通过Prüm 系统与欧洲刑警组织数据库建立连接,以更加快捷地共享执法行动中所需要的重要信息,并将范围从DNA、指纹、车辆登记数据扩展到面部图像和执法案例[15]。至此,欧洲刑警组织进入了通过情报信息交流实时支持现场执法行动的新阶段。
(二)情报信息分析研判
欧洲刑警组织坚持“分析是情报主导警务的关键要素”这一理念,认为所有的分析都是为了“超越事实”,可以将不完整的、多样化的信息进行整理并从中发现“附加值”。因此,欧洲刑警组织非常注重通过信息分析系统对成员国及其他相关方共享的信息进行分析,为成员国提供更加科学、准确的业务支持。
1999 年开始使用的Analysis Work Files(AWFs),是欧洲刑警组织收集、交换和处理情报信息的最早工具,先后建立了涵盖各个犯罪类型的24 个AWFs 项目。AWFs 运作的流程为:在相关国家通过保密通信渠道提供相关情报信息的基础上,欧洲刑警组织分析人员在海量的信息中寻找特定目标或对象的交叉匹配,随后根据AWFs 的目的以及调查的主要对象、调查进展,创建一个循环的数据流,以便AWFs 和执法活动互相提供新的信息。简单而言,AWFs 作为中心点能够将一些看似无关紧要的细节联系起来,建立一个展现犯罪信息细节的图景,方便成员国从其他国家获得的信息中受益,从而提高成员国执法部门的效率和效力[16]。欧洲刑警组织于2011年对AWFs 进行重构,仅保留跨国有组织犯罪和反恐两个AWFs,其他的则被命名为Focal Points(FPs)的形式进行运作,一方面是减少负担以保持高质量的信息分析标准,另一方面是新的数据分析系统为AWFs 的运行提供了更加有力的技术支撑。
现阶段,欧洲刑警组织通过更为先进的分析系统EAS(The Europol Analysis System)与AWFs工具紧密结合,支持分析人员对成员国和第三方提供的数据进行深入的操作和分析。通过EAS,欧洲刑警组织主要提供两类分析成果:一是战略分析成果(Strategic-analytical products),包括严重有组织犯罪威胁评估(SOCTA)、互联网有组织犯罪威胁评估(IOCTA)、欧盟恐怖主义形势和趋势报告(TE-SAT)以及新的有组织犯罪威胁的预警通知。通过战略分析,欧洲刑警组织可以更好地把握相关犯罪的概况、趋势和威胁,以方便各成员国执法部门提高认识,进行及时的应对,如调整立法、加强人员培训和能力建设、确定未来工作重点等等;二是犯罪情报信息分析成果,主要从犯罪类型或区域的角度出发,例如毒品犯罪、恐怖主义、特定国家的有组织犯罪等等,最终以Aps(Analysis Projects)的形式提供给成员国的执法机关。迄今为止,欧洲刑警组织共运行了32 个Aps,基本涵盖了欧洲所有的犯罪领域和重点区域,例如AP Cannabis 针对非法种植、贩运大麻犯罪,AP Copper 主要针对阿尔巴尼亚族有组织犯罪集团,AP Dolphin 聚焦于恐怖组织的情报信息分析,AP Migrant Smuggling 主要针对非法移民犯罪。通过Aps,欧洲刑警组织的分析专家可以集中优势资源,对特定类型犯罪进行针对性的处理,以获取更加准确的结构化信息,为各国执法部门提供有力的支持。
(三)情报信息安全管理
欧洲刑警组织成立伊始,就由欧盟相关公约、决议以及《欧洲刑警组织条约》共同搭建了欧洲刑警组织情报信息安全的法律框架,对情报信息的使用和共享给出了详细的规定,奠定了情报信息安全机制的法律基础。欧洲刑警组织认为情报信息安全与共享并不矛盾,严格的情报信息安全机制可以更好地赢得成员国的信任和依赖,进而推动合作的开展,形成了“以情报信息安全促进情报信息共享”这一独特的理念。基于此,欧洲刑警组织长期坚持最为严格的情报信息保护原则,构建了一个全面、稳固、经得起检验的情报信息安全机制,一度被认为是执法安全合作领域最高标准的情报信息保护制度[17]。
欧洲刑警组织坚持运用先进的技术来保护其数据安全:一方面,不断改进信息管理体系结构,提出了集成数据管理(IDM)理念,加强对信息存储、用户访问、通信交流、信息输入等信息共享各个环节的控制,以此提高情报信息交流(ICT)和情报信息安全管理(IM)能力,防止出现未经授权查阅使用、信息丢失或系统故障等安全事故;另一方面,不断加大技术防范的投入,及时更新技术防范手段,于2019 年成立了创新实验室(Innovation Laboratory),重点围绕5G、人工智能、物联网等新技术,探索提高安全通信、物理防范能力的新方法,近期正在创新实验室框架内研究可用于人工智能应用的量子计算机,以进一步提高信息安全防范能力[18]。
同时,欧洲刑警组织在信息使用手段、使用范围、使用对象等方面建立了一套严格的规则。在信息使用手段上,欧洲刑警组织规定,信息传输和数据处理必须严格遵循信息安全保障措施,通过EIS、SIENA 等专用通道实施。SIENA 系统将自动记录所有通信过程,且明确只有在接收人承诺相关信息只会用于其传送目的的情况下,欧洲刑警组织才会将资料传送给其他合作伙伴。而在成员国通过EIS 上传数据时,欧洲刑警组织规定操作的执法部门必须确保数据的准确性、可靠性、时效性和合法性,并建立相应的追责措施。在信息使用范围上,欧洲刑警组织明确所有的信息仅可以用于以下方面:即识别信息之间联系的交叉检查、战略或专题分析、信息交流。例如,对于最常使用的涉及个人信息的交叉检查,欧洲刑警组织明确规定,只有对涉嫌实施有管辖权的刑事犯罪或已被判定犯有此类罪行的犯罪嫌疑人才可进行。在使用对象上,欧洲刑警组织要求未经相关方面事先许可,情报信息不得传输给第三方实体。对于欧盟其他机构如欧洲检察官组织(Eurojust)、欧洲央行(ECB)或欧洲反欺诈办公室(OLAF)和欧盟外的国家或组织,欧洲刑警组织严格遵循签署协议的明确规定实施情报信息交流。但同时,欧洲刑警组织也建立了豁免原则,即为防止重大犯罪或恐怖主义活动等紧急危险的发生,及时保障有关成员国的基本利益,在必要的情况下,经欧洲刑警组织负责人批准,可与尚未签署协议的国家或组织传送涉及个人的情报信息。
此外,欧盟及各个成员国与欧洲刑警组织联合制定了一整套衔接紧密的监管体系,以确保信息安全、合法地使用。《欧洲刑警组织条约》第49 条规定,欧洲刑警组织应指定一名数据保护官员(Data Protection Officer,DPO)负责履行数据监管的智能。数据保护官员可以随时访问欧洲刑警组织处理的所有数据和场所,全程监督情报信息系统的建设,适时对所有情报信息项目的安全措施进行检查并进行风险评估,记录所有处理个人信息的操作,审查各成员国信息保护的相关报告,并将上述职责履行的情况向管理部门反馈。简单而言,数据保护官员从内部对欧洲刑警组织的信息安全实施监管。而在欧盟层面,其下属的欧洲数据保护监督员(European Data Protection Supervisor,EDPS)作为外部监督角色对欧洲刑警组织的信息安全进行审查、监管。作为欧盟独立的数据保护人员,欧洲数据保护监督员有权随时检查欧洲刑警组织的所有文件和信息业务,通过与数据保护官员密切协作实地审查欧洲刑警组织的技术防范设施,并据此向欧盟层面提交相关的调查报告和整改建议。同时,每个成员国都设有本国的信息监督保护机构,有权对本国与欧洲刑警组织之间传输的数据进行检查和监管。除此之外,还有数据保护官员与27 个成员国信息监督保护机构组成的联合监督机构(Joint Supervisory Body,JSB),从外部监管欧洲刑警组织的信息安全状况。联合监督机构同样有权在任何时候检查欧洲刑警组织的所有文件,且每年至少进行一次,并出具详细的报告和整改建议。可以说,欧洲刑警组织以新规范为指导,合理利用新的技术和工具,形成了独特的理念,以此构建了卓有成效地情报信息安全机制,对其他国家信息安全建设具有较强的参考价值[19]。
四、 对我国开展地区执法安全合作的启示
综上所述,欧洲刑警组织经过长期的探索和发展,建立了成效、高效、稳定的情报信息共享机制,有力地推动了欧盟成员国之间的执法安全合作的发展。正如学者所言,中观层面的情报信息共享机制对执法安全合作的成功至关重要,其作为“结构和程序框架”有效衔接了宏观层面的公约、法律与微观层面的具体执法实践[20]。特别是欧洲刑警组织针对情报信息共享在法律、机构设置、机制运行上的创新对其他国家具有重要的借鉴意义。
当前,恐怖主义、毒品犯罪、跨国有组织犯罪等非传统安全问题极大地干扰了我国及周边地区的安全稳定,积极同周边国家开展执法安全合作,逐渐成为我国应对非传统安全问题、塑造周边安全环境的战略举措。为此,我国先后构建了上海合作组织(SCO)、湄公河—澜沧江综合执法安全合作中心(LMLECC)等地区执法安全合作组织与周边国家开展合作,取得了突出的进展和成效。但是,上述执法安全合作组织在情报信息共享机制建设上存在的问题不可避免地制约了执法安全合作的效率和质量。欧洲刑警组织情报信息共享机制建设的经验和探索,为我国加强与周边国家执法安全合作提供了发展思路。
(一)筑牢情报信息共享的法律基础
回顾欧洲刑警组织情报信息共享机制建设的历程,相关公约、法律的出台成为机制建设的关键节点,不断地推动着机制的成熟和完善。尤其是《里斯本条约》和新《欧洲刑警组织公约》的签署,解决了情报信息共享机制建设的核心问题,即情报信息由自愿分享向履行义务转变,这从根本上提高了情报信息共享机制运行的效率,使得欧洲刑警组织能够充分发挥信息中枢的战略价值,推动执法安全合作的快速发展。当前,无论上海合作组织还是湄公河—澜沧江综合执法安全合作中心,其情报信息共享机制的法律基础还不牢固,前期签署的相关条约、协定更多发挥框架性、指导性价值,操作性、持续性不足[21],制约了情报信息共享功能的进一步发挥。因此,我国应努力协调推动,进一步筑牢上述执法安全合作组织情报信息共享机制的法律基础,以合作成效为动力,以现有的条约、协定为基础,以未来的需求为导向,积极协调其他国家共同制定具有一定约束力和较强执行力的法律,明确各方在情报信息共享上的职责和义务、实施情报信息共享的程序和规则,以期更好地凝聚合力,提高情报信息共享的效率和范围。
(二)完善情报信息共享的组织机构体系
实践证明,完善的机构体系是执法安全合作组织提高情报信息共享能力、应对日益复杂非传统安全威胁的必然选择。针对恐怖主义、网络犯罪、金融犯罪的严峻形势,欧洲刑警组织在运营和分析中心的基础上,开拓性地创立了欧洲网络犯罪中心、欧洲反恐中心、欧洲金融和经济犯罪中心等机构,以加强在专门犯罪领域的情报信息共享效率,有效地解决了依靠单一机构实施情报信息共享而出现的信息拥堵、管理复杂、效率低下等问题。现阶段,上海合作组织的情报信息共享机构完成了由地区反恐怖机构到信息安全中心、禁毒中心、打击跨国有组织犯罪中心的升级换代,但上述机构之间在情报信息共享上的关系和运作规则仍然存在一定的不足;而湄公河—澜沧江综合执法安全合作中心仅依靠情报信息与协查部完成禁毒、反恐、打击拐卖人口、非法走私等多种犯罪活动的情报信息共享工作,极大地限制了情报信息共享的效率。我国应根据地区安全形势,一方面及时努力推动完善上述执法安全合作组织情报信息共享的机构体系,以现有的情报信息共享机构为中枢,构建应对各种突出犯罪的专门机构[22],提高情报信息共享的效率;另一方面,应明确不同机构之间的关系及具体分工,形成总体协调、分工明确、重点突出的情报信息共享机构运行模式。
(三)加快情报信息共享技术的应用进程
欧洲刑警组织高效运转的信息共享机制离不开先进技术的支撑,从最早使用的AWFs 到现在的SIENA、EIS 等工具以及设立的创新实验室,其始终将技术作为“驱动机”“倍增器”来确保信息共享工具的先进性[23],实现了先进技术与信息共享相互促进的良性状态。当今时代,新技术的推出及应用不仅可以促进社会的发展,同时也将带来定义行业标准、确立新规则的战略价值,5G、大数据、云计算、人工智能领域的竞争无不体现这样的趋势。加快统一标准的新技术在情报信息共享领域的运用同样具有巨大的战略意义:一方面,可以提高我国与其他国家情报信息共享的安全性、稳定性和效率,为执法安全合作的开展奠定更加坚实的基础;另一方面,标准化是情报信息共享的技术基础[24],通过推动情报信息共享技术的标准化进程,可以扩大我国在开展执法安全合作过程中的影响力和吸引力,激发更多国家的合作意愿。因此,我国应该在国家层面实施“技术推动执法安全合作”的发展战略,加快先进技术在情报信息共享领域的运用,建立执法安全合作统一的情报信息共享技术标准,实现不同区域、不同执法安全合作组织情报信息共享系统的连接和融合,形成被其他国家所认可且愿意主动参与的技术标准体系;同时在确保情报信息安全的基础上打造更加开放的技术合作架构,使其能够与更多国家及国际组织实现情报信息共享的协调发展,进而实现执法安全合作一体化愿景。
(四)提高情报信息安全管理能力
长期以来,欧洲刑警组织在情报信息安全上的投入不遗余力,形成了鲜明的信息安全理念,构建了独具特色的情报信息安全机制,特别是数据保护官员、数据保护监督员、联合监督机构等创新举措,确保了情报信息共享的合法、安全和稳定,这也赢得了成员国及其他合作伙伴的高度信任,给欧洲刑警组织信息共享机制的发展带来了源源不断的动力。而上海合作组织、湄公河—澜沧江综合执法安全合作中心在情报信息安全建设上仍存在完善的空间。因此,我国应进一步加强上述执法安全合作组织的信息安全管理能力,充分借鉴欧洲刑警组织建立的信息监管体系,在执法安全合作组织内部设立专门的人员或机构独立行使情报信息安全监督的职能,确保情报信息共享整个流程的安全可靠;推动构建我国与其他国家执法部门联合运行的监督机制,从外部对上述执法安全合作组织信息共享的发展与建设进行不定期的审查和监督;同时进一步明确情报信息交流使用的相关规则,完善情报信息安全管理疏漏的追责、惩罚和整改机制,堵上情报信息安全管理的漏洞,打造相互信任、安全可靠、运行稳定的情报信息共享环境。
