化學武器公約——關於保護機密資料的附件

A. 處理機密資料的一般原則[編輯]

　　1. 保護機密資料的義務應適用於非軍事與軍事活動和設施的核查。按照第八條中規定的一般義務，本組織應：

　　(a) 僅要求提供為及時有效履行本公約賦予它的職責所必需的最少量的資料和數據；

　　(b) 採取必要措施確保視察員和技術秘書處其他工作人員的效率、能力和品格符合最高標準；

　　(c) 擬訂各項用以執行本公約條款的協定和規章，並應儘可能準確地訂明一締約國應允許本組織了解的資料。

　　2. 總幹事在確保保護機密資料方面負首要責任。總幹事應為技術秘書處處理機密資料確立一個嚴格的制度，而在進行此項工作時，應遵守下列準則：

　　(a) 凡屬以下情況之一的資料均應視為機密資料：

　　　　(1) 經提供資料和資料涉及的締約國指定為機密的資料；或

　　　　(2) 總幹事判定有理由相信非經授權而泄露會有損於所涉締約國或本公約執行機制的資料；

　　(b) 技術秘書處取得的所有數據和文件應由技術秘書處的有關單位加以評估，以確定其中有無機密資料。如果締約國需要有關數據以確信其他締約國繼續遵守本公約，則應例行向其提供這些數據。此種數據應包括：

　　　　(1) 締約國根據第三、第四、第五和第六條並按照核查附件所載的規定提交的初始報告和年度報告及初始宣布和年度宣布；

　　　　(2) 關於核查活動結果和有效性的一般報告；以及

　　　　(3) 根據本公約條款向所有締約國提供的資料；

　　(c) 本組織在執行本公約的過程中取得的資料不得公布或以其他方式發表，但以下情況除外：

　　　　(1) 可根據大會或執行理事會的決定匯編和公開發表關於本公約執行情況的一般資料；

　　　　(2) 任何資料只要得到其所涉締約國的明示同意均可發表；

　　　　(3) 本組織只應通過可確保只在嚴格符合本公約需要的情況下才發表資料的程序發表列為機密的資料。此種程序應由大會根據第八條第21款(i)項予以審議和核准；

　　(d) 應根據統一適用的標準確定機密數據或文件的敏感程度，以確保其得到恰當處理和保護。為此，應採用分級制度，此種制度應在考慮到本公約擬訂過程中所進行的有關工作的前提下規定明確的標準，確保資料歸入適當的機密類別並為資料的機密性規定一個合理的期限。分級制度既應在執行方面具有必要的靈活性，又應保護提供機密資料的締約國的權利。分級制度應由大會根據第八條第21款(i)項予以審議和核准；

　　(e) 機密資料應安全存放於本組織內。某些數據或文件也可由締約國國家主管部門保存。視察特定設施時才需要的照片、平面圖和其他文件等敏感資料，可鎖存於該設施；

　　(f) 技術秘書處處理和保存資料的形式應在儘可能無礙於有效執行本公約核查條款的前提下，使人無法直接識別出資料所涉的設施；

　　(g) 移出設施的機密資料數量應保持在為及時有效執行本公約的核查條款所必需的最低程度上；而且

　　(h) 機密資料的查閱應根據其機密級別加以規定。機密資料在本組織內部應嚴格按照「有無必要知道」的原則散發。

　　3. 總幹事每年應向大會報告技術秘書處處理機密資料的制度的實行情況。

　　4. 每一締約國對其從本組織得到的資料，應按照該資料的規定機密級別加以處理。締約國若收到要求，應詳細說明其處理本組織所提供資料的情況。

B. 技術秘書處工作人員的雇用及行為[編輯]

　　5. 工作人員雇用條件應確保機密資料的接觸和處理符合總幹事按照A節制定的程序。

　　6. 技術秘書處內的每一職等均應有一正式的職等說明，其中規定各該職等人員需接觸的機密資料的範圍，如果需接觸任何機密資料的話。

　　7. 總幹事、視察員和其他工作人員即使在職務終止後也不得向任何未經授權的人透露其在執行公務的過程中獲悉的任何機密資料。他們不得向任何國家、組織或技術秘書處以外的個人傳送其針對任何締約國進行活動時了解到的任何資料。

　　8. 視察員在執行職務時應只要求為履行其任務所必需的資料和數據。對偶然收集到的與核查本公約遵守情況無關的資料，視察員不得作任何記錄。

　　9. 工作人員應與技術秘書處個別訂有保密約定，其有效期包括雇用期及雇用終止後5年。

　　10. 為了防止不當泄密，應適當忠告視察員和工作人員，提醒他們注意保密並說明不當泄密可能引起的懲罰。

　　11. 在批准一雇員接觸涉及一締約國領土上或其管轄或控制下的任何其他地方的活動的機密資料前至少30天，應將擬議的批准通知有關締約國。對於視察員，擬議指派的通知應可滿足此一要求。

　　12. 在評估視察員及技術秘書處任何其他工作人員的表現時，應特別注意雇員在保護機密資料方面的情況。

C. 進行現場核查活動的過程中保護敏感裝置和防止泄露機密數據的措施[編輯]

　　13. 締約國可採取其認為必要的保密措施，但須履行其按照有關條款和核查附件證明遵約的義務。在接受視察時，締約國可向視察組講明它認為哪些設備、文件或區域屬於敏感性並與視察目的無關。

　　14. 視察組應遵循以儘可能少侵擾而又無礙於有效及時地完成其任務的方式進行現場視察這一原則。視察組應考慮到接受視察的締約國在視察的任一階段可能提出的建議，以確保與化學武器無關的敏感設備或資料得到保護。

　　15.視察組應嚴格遵守有關條款和附件關於進行視察的規定。視察組應充分尊重為保護敏感裝置和防止泄露機密數據而制定的程序。

　　16.在擬訂安排和設施協定時，應充分考慮到保護機密資料的需要。關於個別設施視察程序的協定還應針對以下各點訂明具體詳細的安排：准許視察員進入哪些設施區域、機密資料的現場存放、議定區域內視察工作的範圍、採樣和樣品分析、查閱記錄以及儀器和連續監測設備的使用等。

　　17.每次視察後編制的報告應只載有與本公約遵守情況相關的事實。該報告應按照本組織制訂的機密資料處理規章加以處理。如有必要，在報告傳出技術秘書處和被視察締約國以前，應將報告中所載的資料處理為敏感性較低的形式。

D. 發生泄密或指控發生泄密時適用的程序[編輯]

　　18.總幹事應考慮到大會根據第八條第21款(i)項審議和核准的建議，制定發生泄密或指控發生泄密時適用的必要程序。

　　19. 總幹事應監督個人保密約定的實施。總幹事若判定有充分的跡象表明保護機密資料的義務受到違反，則應立即着手調查。如果一締約國指控發生了泄密，總幹事也應立即着手調查。

　　20. 總幹事應對違反保密義務的工作人員採取適當的懲戒和紀律措施。如果情節嚴重，總幹事可放棄管轄豁免。

　　21. 締約國應儘可能配合和支持總幹事對任何泄密或指控泄密的事件進行調查並在確定發生泄密後採取適當行動。

　　22. 本組織不應為技術秘書處成員的任何泄密行為承擔責任。

　　23. 如果泄密事件涉及一締約國和本組織，應由一個作為締約國大會附屬機構的「解決保密爭端委員會」審查這一事件。該委員會應由大會任命。大會應在其第一屆會議上制定關於該委員會的組成和業務程序的規則。