Abuso de medidas de cibercrime contamina as negociações da ONU

0
92

(Nova York) – Um possível tratado global para lidar com o crime cibernético corre o risco de legitimar práticas abusivas e pode ser usado como uma desculpa para silenciar os críticos do governo e minar a privacidade em muitos países, disse hoje a Human Rights Watch. Governos vão iniciar o processo por um tratado global de cibercrime, proposto pela primeira vez pelo governo russo nas Nações Unidas em 10 de maio de 2021.

Várias leis nacionais de crimes cibernéticos em várias partes do mundo já restringem direitos indevidamente e estão sendo usadas para perseguir jornalistas, defensores dos direitos humanos, tecnólogos, políticos da oposição, advogados, reformadores religiosos e artistas. Em vez de um tratado, os governos devem priorizar a reforma dessas leis abusivas para se conformar com os padrões internacionais de direitos humanos. Qualquer esforço para lidar com o crime cibernético precisa reforçar, e não prejudicar, a liberdade de expressão e outros direitos humanos.

“O crime cibernético representa uma ameaça real aos direitos humanos e aos meios de subsistência das pessoas, e os esforços para abordá-lo precisam proteger, e não prejudicar, os direitos”, disse Deborah Brown, pesquisadora sênior de direitos digitais e defensora da Human Rights Watch. “Os governos devem se opor a medidas excessivas e agressivas de crimes cibernéticos que ameacem os direitos.”

O processo de negociação para um possível tratado deve ser aberto e transparente, e os grupos de direitos humanos devem ser consultados em cada etapa do processo, disse a Human Rights Watch.

O termo “cibercrime” é normalmente usado para descrever tanto as ações tomadas contra a confidencialidade, integridade e disponibilidade de dados ou sistemas de computador quanto os crimes tradicionais cometidos por meio da Internet e da tecnologia de comunicação. Nos últimos anos, tem havido um aumento nas leis de crimes cibernéticos em todo o mundo, alguns dos quais são excessivamente amplos e criminalizam a expressão, associação e reunião online.

A Lei de Prevenção de Crimes Eletrônicos do Paquistão, como apenas um exemplo, autoriza o bloqueio de sites considerados críticos aos funcionários e exige que os prestadores de serviços retenham ou forneçam às autoridades acesso a grandes quantidades de dados de pessoas, que estão sujeitos a abusos. Outras leis, como a do Egito Lei de crimes cibernéticos e de tecnologia da informação, têm sido usados ​​para processar pessoas por usar comunicações digitais seguras, que são cruciais para manter as pessoas seguras online.

Se os Estados membros da ONU optarem por um tratado global, eles devem reforçar as proteções para a liberdade de expressão e outros direitos fundamentais, disse a Human Rights Watch.

A próxima reunião da ONU se concentrará em questões processuais importantes, como quem pode participar nas negociações futuras, onde as negociações ocorrerão e se o processo será baseado no consenso.

Antes das negociações do tratado, a Human Rights Watch analisou os principais riscos para a liberdade de expressão e privacidade representados pela legislação nacional e pela cooperação internacional para lidar com o crime cibernético, com base nos relatórios da Human Rights Watch sobre crimes cibernéticos por pelo menos uma década. Em março e abril de 2021, a Human Rights Watch também conduziu entrevistas por telefone e e-mail com especialistas em crimes cibernéticos.

Os governos têm obrigações de acordo com o direito internacional dos direitos humanos de proteger as pessoas contra danos resultantes de atividades criminosas realizadas por meio da Internet. Por exemplo, parte dos governos obrigação de proteger os direitos humanos das mulheres inclui o combate à violência de gênero online, como a distribuição não consensual de imagens íntimas online. Mas as respostas do governo ao crime cibernético são muitas vezes ineficazes ou desproporcionais, e pode minar direitos.

Investigar e processar o crime requer cada vez mais cooperação internacional. Os dados são armazenados fisicamente e processados ​​em vários países, muitas vezes diferentes de onde ocorre o processo criminal, mesmo quando se referem aos dados na “nuvem”. Os governos tentam acessar dados armazenados fora de suas jurisdições por meio de medidas legislativas, informais e coercitivas que podem corroer o direito à privacidade. Os governos, às vezes com o apoio de grandes empresas, têm tentado acelerar a cooperação para compartilhar dados para investigações criminais por meio de medidas que podem contornar ou enfraquecer as proteções do devido processo.

As chamadas cláusulas morais levaram a prisões e processos contra mulheres e pessoas LGBT por se expressarem online. Um novo tratado corre o risco de legitimar e normalizar essas práticas. A Assembleia Geral da ONU tem expressou grande preocupação que as leis de crimes cibernéticos são “em alguns casos mal utilizadas para atingir os defensores dos direitos humanos ou têm dificultado seu trabalho e colocado em risco sua segurança de maneira contrária ao direito internacional”.

Leis de crimes cibernéticos também foram usadas para reprimir vozes críticas. Por exemplo, a proeminente jornalista filipina Maria Ressa foi condenada por “difamação cibernética” em 2020 e pode pegar até sete anos de prisão. O renomado defensor dos direitos humanos dos Emirados Árabes Unidos, Ahmed Mansoor, está cumprindo pena de 10 anos por crimes cibernéticos e outras ofensas vagas relacionadas ao seu trabalho de direitos humanos.

Os riscos de prosseguir com um tratado global – particularmente aquele que foi defendido por alguns dos governos mais repressivos – são consideráveis, disse a Human Rights Watch. Um tratado global estabeleceria o padrão para países ao redor do mundo que ainda estão desenvolvendo suas abordagens para lidar com o crime cibernético em nível nacional. Também pode influenciar significativamente a maneira como as autoridades policiais compartilham dados através das fronteiras.

Um tratado é provavelmente desnecessário, e os esforços seriam mais bem gastos melhorando os processos de assistência jurídica mútua e fornecendo mais recursos e treinamento para os encarregados da aplicação da lei envolvidos em solicitações transfronteiriças de dados para garantir respostas oportunas que não infrinjam os direitos das pessoas.

“As delegações devem pensar muito sobre se o mundo realmente precisa de um tratado contra o crime cibernético”, disse Brown. “Eles também devem garantir que os grupos não governamentais tenham um assento à mesa, já que tantos defensores foram visados ​​por leis abusivas de crimes cibernéticos e têm experiência relevante sobre quais salvaguardas são necessárias.”

Para obter mais informações sobre o impacto das medidas para lidar com o crime cibernético, consulte abaixo.

Cibercrime e direitos

As tecnologias digitais desempenham um papel cada vez mais importante na vida cotidiana das pessoas. O crime cibernético e as medidas abusivas destinadas a combatê-lo estão crescendo e apresentam desafios significativos aos direitos humanos. O crime cibernético pode prejudicar direitos, incluindo os direitos à privacidade, liberdade de expressão e não discriminação, e pode afetar os meios de subsistência das pessoas.

A pirataria maliciosa de dados pessoais pode revelar aspectos íntimos da vida das pessoas. A chantagem facilitada por ataques de phishing pode restringir a liberdade de expressão das pessoas e causar danos psicológicos. Capturar ou compartilhar imagens íntimas sem consentimento pode causar um impacto ao longo da vida para as pessoas visadas, a maioria delas mulheres e meninas. Golpes online e o uso de malware obter credenciais de login do banco pode causar graves dificuldades financeiras.

Pessoas mais velhas tendem a ser atingidos desproporcionalmente em alguns contextos porque são percebida como tendo recursos financeiros significativos e falta de ferramentas e experiência para identificar ataques e fraudes. Os governos podem não apoiar consistentemente os idosos com informações e habilidades para se protegerem online. Cibercrime é em ascensão e provavelmente crescerá, à medida que violações e vazamentos de dados em empresas como Facebook, LinkedIn e Clubhouse expor os dados pessoais confidenciais de centenas de milhões de pessoas e deixá-los vulneráveis ​​a ataques.

Não há consenso sobre como lidar com o crime cibernético em nível global ou um entendimento comum ou definição do que constitui cibercrime. A maioria das definições inclui um número limitado de atos, geralmente chamados de “crimes ciberdependentes”, contra a confidencialidade, integridade e disponibilidade de dados ou sistemas de computador. As leis de crimes cibernéticos também costumam incluir a criminalização do que costuma ser chamado de crimes habilitados para o ciberespaço, crimes tradicionais cometidos por meio da Internet e da tecnologia de comunicação. Isso inclui atos para ganho ou dano pessoal ou financeiro, como crime relacionado à identidade, e atos relacionados ao conteúdo do computador, como exploração sexual infantil e violação de direitos autorais. As leis de crimes cibernéticos também costumam conter poderes processuais que permitem uma investigação especializada e a cooperação internacional, que as autoridades policiais de um país podem usar para obter provas eletrônicas em outro país para qualquer investigação criminal.

Leis nacionais de crimes cibernéticos que restringem direitos indevidamente

Em seu relatório de 2019, o relator especial da ONU sobre os direitos à liberdade de reunião pacífica e de associação, Clément Nyaletsossi Voule, observado, “Uma onda de legislação e políticas voltadas para o combate ao crime cibernético também abriu a porta para punir e vigiar ativistas e manifestantes em muitos países ao redor do mundo.”

A análise a seguir não é abrangente, mas identifica tendências observadas em relatórios sobre leis de crimes cibernéticos em várias regiões. Ele se concentra principalmente nas leis de crimes cibernéticos, mas as disposições sobre crimes cibernéticos usadas para restringir direitos também podem ser encontradas nas leis que regem as tecnologias de informação e comunicação (TICs), telecomunicações e segurança cibernética e em códigos penais. Além disso, as leis de crimes cibernéticos costumam ser usadas em conjunto com outras leis, como as leis de contraterrorismo, para restringir direitos.

Criminalização da Expressão

Muitos governos estão implementando leis de crimes cibernéticos com disposições que violam diretamente a liberdade de expressão, ou que são muito amplas e vagas, que se prestam a repressões à liberdade de expressão.

Do Paquistão A Lei de Prevenção de Crimes Eletrônicos (PECA) criminaliza qualquer pessoa que “prepare ou divulgue” informações por meio de qualquer sistema ou dispositivo de informação com a intenção de elogiar uma pessoa “acusada de um crime” ou “promover o ódio religioso, étnico ou sectário” ou com a intenção de elogiar o terrorismo ou organizações proscritas. Essas disposições em sua face violam os direitos de liberdade de expressão.

Camboja a lei de crimes cibernéticos proposta proíbe atos que constituem vagamente “perturbar, assustar, ameaçar, violar, perseguir ou abusar verbalmente de outras pessoas por meio do computador”. O Emirados Árabes Unidos’ O Decreto Legal Federal nº 5/2012 sobre o combate aos crimes cibernéticos criminaliza amplamente o uso de tecnologia da informação “com a intenção de incitar ações, ou publicar ou divulgar qualquer informação, notícia, caricatura ou outras imagens que possam colocar em risco a segurança do Estado e seus interesses superiores ou infringir a ordem pública. ”

Muitos países transformaram a divulgação de informações “falsas” online em um crime cibernético. Mas o que é “falso” costuma ser altamente contestado, e criminalizar declarações “falsas” abre a porta para uma ampla criminalização e calafrios. Especialistas em direitos humanos na ONU e órgãos regionais há muito tempo condena governos por usarem termos vagos e ambíguos como “notícias falsas” e “informações não objetivas” para proibir a disseminação de certos tipos de informação.

Em outubro de 2020, Da Nicarágua O Congresso adotou um lei de crimes cibernéticos que criminaliza a “publicação” ou “disseminação” de informações “falsas” ou “distorcidas” na internet “susceptíveis de espalhar ansiedade, angústia ou medo”. Também pune qualquer pessoa que publique “informações falsas ou distorcidas” que “promovam o ódio e a violência, [or] põe em perigo a estabilidade econômica, a ordem ou saúde pública ou a segurança nacional ”, termos não definidos.

Em março de 2020, Rússia introduziu o Artigo 207.1 para o código penal para “divulgação pública de informações sabidamente falsas em circunstâncias que ameacem a vida e a segurança dos cidadãos”, punível com até três anos de restrição de liberdade. Uma proposta de lei de crimes cibernéticos em Eswatini proscreve a publicação de comunicado ou “notícia falsa” por qualquer meio, com a intenção de enganar qualquer pessoa ou grupo de pessoas.

Da Tailândia A Lei de Crimes Relacionados ao Computador (CAA) de 2016 criminaliza a publicação de conteúdo que “provavelmente causará danos ao público”, incluindo dados “falsos ou parcialmente falsos”, dados “distorcidos ou parcialmente distorcidos” ou dados que possam “causar pânico público” ou prejudicar a “manutenção da segurança nacional, segurança pública, segurança econômica nacional, infraestrutura pública ao serviço do interesse público”. De Ruanda Lei de prevenção e punição de crimes cibernéticos proíbe a publicação de “rumores”.

Alguns países também usam leis de crimes cibernéticos para criminalizar condutas vistas como prejudiciais à moralidade ou aos valores religiosos. Tais disposições representam uma ameaça particular para o liberdade de expressão dos defensores dos direitos das mulheres e pessoas LGBT.

Arábia Saudita A lei anti-crime cibernético de 2007 criminaliza “produzir algo que prejudique a ordem pública, os valores religiosos, a moral pública, a santidade da vida privada ou a criação, envio ou armazenamento por meio de uma rede de informações”. Do Egito A Lei de Crimes Anticibernéticos e de Tecnologia da Informação de 2018 restringe o conteúdo online considerado como “minando os valores familiares” ou violando a “moral pública”. Da Nigéria Lei de crimes cibernéticos criminaliza uma ampla gama de crimes, incluindo insulto a pessoas com base em sua religião.

Essas restrições são inconsistentes com o direito internacional dos direitos humanos, que exige que qualquer regulamentação da liberdade de expressão seja necessária para uma finalidade legítima, como a proteção da segurança nacional, saúde pública ou direitos de terceiros, e seja estritamente proporcional a isso fim. Mesmo quando uma lei tem um propósito legítimo, os governos são obrigados a identificar especificamente a natureza da ameaça que está sendo abordada e como a medida proposta é um meio necessário e proporcional de abordá-la.

Restrições ao jornalismo investigativo, pesquisa e denúncias

Um elemento central das leis de crimes cibernéticos é geralmente a criminalização do acesso não autorizado ou ilegal e da interferência em sistemas de computador e dados. Essas disposições podem fornecer proteções importantes contra violações de privacidade e geralmente fortalecer a segurança cibernética. No entanto, essas leis podem prejudicar os direitos humanos quando são excessivamente amplas, como por exemplo, ao criminalizar o mero acesso a sistemas de informática e dados, independentemente da intenção e sem permitir a defesa do interesse público.

Essas leis podem ser facilmente usadas contra denunciantes que podem acessar sistemas e dados para expor atos ilícitos governamentais ou corporativos, ou pesquisadores de segurança, que pode fazer isso para divulgar vulnerabilidades em sistemas de informação, para permitir que as empresas melhorem a infraestrutura e a segurança do software para o benefício do público. Essas leis amplas também podem ser usadas contra grupos de ativistas ou meios de comunicação que publicam informações obtidas sem autorização. Publicar esses dados é fundamental, por exemplo, para Justiça para Mianmar trabalhos para expor negócios internacionais com laços financeiros com os militares de Mianmar com a divulgação de evidências obtidas.

Do Paquistão PECA proíbe o acesso não autorizado, cópia ou transmissão de informações “críticas” com a intenção de criar um sentimento de medo ou insegurança no governo ou no público ou para promover o ódio religioso, étnico ou sectário. Essas definições vagas criam uma séria ameaça aos denunciantes que podem procurar revelar informações que mostrem abusos cometidos por funcionários ou agências governamentais.

Camboja a lei de crimes cibernéticos proposta criminaliza o “acesso não autorizado” a um sistema de computador ou a transferência de dados de um sistema sem autorização, sem proteção para jornalistas ou denunciantes. As disposições poderiam ser usadas para processar denunciantes e jornalistas investigativos que usam materiais que vazaram em seu trabalho.

Da Nicarágua a lei de crimes cibernéticos pune o uso de tecnologia de comunicação para divulgar informações classificadas, bem como informações consideradas “pessoais”. Artigo 232 de Equador Código Criminal criminaliza amplamente uma série de atividades, incluindo a destruição, dano, apagamento, alteração ou bloqueio de dados ou sistemas de computador, ou até mesmo o projeto ou desenvolvimento de programas que poderiam ser usados ​​dessa forma. A lei não requer intenção maliciosa e pode ser interpretado amplamente pelos promotores.

No Estados Unidos, a Lei de fraude e abuso de computador (CFAA) proíbe o acesso não autorizado a computadores, mas não explica o que “sem autorização” realmente significa. Junto com decisões judiciais contraditórias, isso tem criou incerteza e confusão para pesquisadores de segurança e usuários comuns da Internet.

A ambigüidade de “acesso não autorizado” tem abriu pesquisadores a riscos legais de empresas de plataforma, alegando que “scraping” viola os termos de serviço de seus sites. Scraping é usar um computador para carregar e ler automaticamente as páginas de um site para análise posterior.

O CFAA também é citado na acusação americana de Julian Assange, o fundador do Wikileaks, que constitui uma ameaça à liberdade da mídia porque muito da conduta que descreve é ​​rotineiramente usada por jornalistas. Os jornalistas das principais publicações de notícias falam regularmente com as fontes, pedem esclarecimentos ou mais documentação e recebem e publicam documentos que o governo considera secretos.

Interferência com privacidade

As leis de crimes cibernéticos costumam estabelecer novos poderes de investigação, incluindo permitir que as autoridades interceptem, retenham e acessem os dados das pessoas. A obtenção de dados de provedores de serviços de Internet e outros serviços online, como plataformas de mídia social ou serviços de armazenamento em nuvem, pode ser essencial para processar o crime cibernético. Mas algumas leis exigem coleta e retenção desproporcional de dados, sem supervisão judicial e proteções básicas do devido processo. Em alguns casos, a aplicação da lei pode ser capaz de obter dados armazenados de assinantes, dados de tráfego e até dados de conteúdo, diretamente e em tempo real. As leis também costumam impor sanções severas às empresas por não reter dados e fornecer acesso à aplicação da lei.

O Filipinas’ A Lei de Prevenção de Crimes Cibernéticos autoriza a polícia a coletar dados de computador em tempo real sem uma ordem judicial ou mandado. Da Tailândia O CCA expande a coleta de dados do governo e outros poderes de investigação, permitindo seu uso em resposta a qualquer crime sob outras leis que envolvam o uso de sistemas de computador, dados de computador ou dispositivos. Os provedores de serviço podem ser obrigados a reter os dados do usuário por até dois anos. As autoridades podem acessar “dados de tráfego” e outros dados relacionados ao usuário sem uma ordem judicial ao investigar uma ofensa sob o CCA ou outras leis. Com uma ordem judicial, as autoridades também podem obrigar os provedores de serviços a ajudar na descriptografia de dados codificados, levantando preocupações de que a lei poderia prejudicar o uso de ferramentas de criptografia que protegem a segurança cibernética e a privacidade dos usuários. Solapar a criptografia compromete a segurança das comunicações de todos, expondo as pessoas a uma série de ameaças online, incluindo criminosas cibernéticas.

Da Palestina Lei sobre crimes eletrônicos permite que as autoridades “apreendam” sistemas de informação e ferramentas de tecnologia da informação “que podem ajudar a descobrir a verdade” para fins de investigação, sem demonstrar a necessidade ou proporcionalidade. A lei também obriga os prestadores de serviços a disponibilizar informações sobre os assinantes “a pedido do Ministério Público ou do tribunal competente” e reter essas informações durante pelo menos três anos, sem esclarecer o que isso implica ou estabelecer restrições ou salvaguardas suficientes contra abusos. Este requisito infringe desproporcionalmente o direito à privacidade de todos os usuários cujos dados são coletados, independentemente de serem suspeitos de irregularidades.

Do Egito lei de crimes cibernéticos requer provedores de serviços de internet para coletar e armazenar dados de uso do cliente por 180 dias. Isso inclui dados que permitem a identificação do usuário e dados relacionados a todas as atividades do usuário, incluindo chamadas telefônicas e mensagens de texto, sites visitados e aplicativos usados ​​em smartphones e computadores. A Autoridade Reguladora Nacional de Telecomunicações também pode emitir uma decisão administrativa obrigando as empresas de telecomunicações a salvar “outros dados” sem especificar de que tipo. Os provedores de serviços também devem fornecer suas “capacidades técnicas” às entidades de segurança nacional e conceder-lhes acesso para revisar os dados retidos.

O Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos tem criticado governos por impor obrigações obrigatórias aos provedores de serviço de reter dados de comunicações por longos períodos porque tais requisitos limitam a capacidade das pessoas de se comunicarem anonimamente, criam o risco de abusos e podem facilitar a divulgação a terceiros, incluindo criminosos, oponentes políticos ou concorrentes comerciais por meio de hacking ou outras violações de dados.

Acesso transfronteiriço de dados

Devido à natureza transfronteiriça do crime cibernético, com dados armazenados e processados ​​em vários países, sujeitos a legislações diferentes, a cooperação internacional é essencial para conduzir investigações e levar os criminosos à justiça. Mas desafios adicionais de direitos humanos surgem ao coordenar investigações e processos através das fronteiras.

Law enforcement agencies try to access data stored outside their jurisdictions through a range of legislative, informal, and coercive measures. US providers in certain circumstances share subscriber data voluntarily with non-US law enforcement entities. Governments sometimes extract data or compel companies to “pull” data from servers in other countries, without obtaining the other country’s consent, in ways that can violate the human rights of the data subjects.

Mutual legal assistance treaties (MLATs) are international legal frameworks used to obtain evidence – including communications data – across borders. The process of obtaining such evidence under such a treaty can take months because of administrative legal processes in each country. While frustrations with the process are understandable, and such transnational barriers to cooperation should not undermine accountability, law enforcement sometimes attempts shortcuts to speed up access to data that can undercut human rights protections, like due process.

For example, in the United States, the 2018 Clarifying Lawful Overseas Use of Data (CLOUD) Act, opposed by Human Rights Watch and other civil society groups, transformed the system for cross-border access to data in criminal investigations. It allows the US to enter agreements with other countries to authorize law enforcement in each country to directly serve requests for data like email contents, or to issue a wiretap internationally in the other country, without the oversight of the nation where the interference occurs, even when it involves a citizen or person whom the nation normally offers legal protections.

The subsequent US-UK CLOUD Act Executive Agreement fails to adequately protect the privacy and due process rights of US and United Kingdom citizens. For example, the agreement lowers the bar for law enforcement access to both stored communications contents, such as emails, and live wiretaps in the US, by using vague oversight and notice requirements and by eliminating the stringent probable cause requirement for foreign law enforcement access to stored content data.

Multilateral Frameworks

In the absence of a global cybercrime treaty, there are some multilateral treaties – including among Arab governments, African governments, and the Shanghai Cooperation Organisation – that address aspects of cybercrime. The Council of Europe Convention on Cybercrime (the Budapest Convention) is the most complete international framework, as it seeks to harmonize national laws, improve cybercrime investigation techniques, and promote international cooperation. It also has the broadest support internationally, as it has been ratified by 65 countries, including non-CoE members – 13 in the Americas, 11 in Africa, 4 in Asia, and 2 in Oceania.

The Budapest Convention requires states parties to make certain acts – such as illegal access to computer systems, illegal interception of electronic communications, sending malware, copyright violations, and the production or dissemination of child pornography – criminal under their national law. It makes extensive provisions for international cooperation in fighting such crimes, including mutual legal assistance in investigation and preservation of evidence, extradition and similar matters, and acts as a legal framework for international cooperation on criminal justice issues.

UMA Second Additional Protocol, on enhanced international cooperation and access to evidence in the cloud, is currently being negotiated. The Electronic Frontier Foundation has said that the Second Additional Protocol seeks to reshape the basis for cross-border law enforcement activities, with far-reaching implications for privacy and human rights. EFF is deeply concerned that civil society is being asked to comment on this momentous text in too limited a time frame.

The Budapest Convention is sometimes referred to as the “gold standard” of international conventions on cybercrime, but human rights experts have long pointed out that it should incorporate stronger safeguards for human rights. Article 15 says that state procedures relating to the investigation and prosecution of the crimes listed must be in accordance with the European Convention on Human Rights (ECHR), for Council of Europe member states, or with other international human rights treaties such as the International Covenant on Civil and Political Rights, for non-European states. However, it doesn’t provide details or guidance on what this entails. Article 15 only applies to procedural matters.

When it comes to substantive criminal articles, the European Convention provides states with flexibility in implementation. The provisions on illegal access and data interference are problematic, as they could be interpreted to allow the criminalization of security research and non-malicious “hacking” that causes no harm and may even have positive effects, for instance by exposing security vulnerabilities. The convention does not include a public interest defense for whistleblowers or journalists. Governments should use the flexibility in implementation to uphold human rights standards.

In CoE states, other binding human rights instruments, like the ECHR, apply and people would have a remedy to the European Court of Human Rights if their rights are breached. But the same cannot be said for non-CoE countries that join the Budapest Convention, countries that are not subject to the ECHR or comparable human rights treaties, where the rule of law is too weak to enforce safeguards against abuse of cybercrime laws.

Recent Developments at the United Nations

Russia, though a member of the CoE, has not joined the Budapest Convention. Instead, it has been promoting the idea of a UN treaty on cybercrime since at least 2010, when its proposal for a new treaty at the UN Crime Congress was rejected. In recent years, as Russia significantly expanded its laws and regulations tightening control over internet infrastructure, online content, and the privacy of communications, it also stepped up its efforts toward a UN cybercrime treaty.

In 2017, it circulated a draft treaty and the following year it introduced a resolution calling for a report from the UN secretary-general on the challenges member states face in countering the use of information and communications technologies for criminal purposes. Governments from the EU, the US, and their allies voted against the resolution, though it ultimately passed.

In 2019, Russia introduced a resolution to establish an Open-ended Ad Hoc Intergovernmental Committee of Experts to elaborate a comprehensive international convention on “countering the use of information and communications technologies for criminal purposes.” Leading digital rights and human rights organizations and experts urged delegations to vote against the resolution, aviso that the proposed treaty poses a threat to human rights online.

O resolution passed but with a smaller margin. The resolution potentially opens the scope of the proposed treaty to a broader definition of “cybercrime” that does not correspond to any previously established definition. The resolution also does not explicitly provide for the participation of nongovernmental organizations in the treaty development process.

Recommendations

Governments should increase international cooperation and capacity building around cybercrime in ways that respect human rights and the rule of law, Human Rights Watch said. Proceeding with a proposed treaty risks reinforcing increasingly common restrictions on freedom of expression, privacy, and due process rights.

It is also essential for governments to adopt inclusive and transparent working methods at the organizational session to ensure that any negotiations do not undermine rights. Specifically, Human Rights Watch recommends:

  • Accrediting all interested nongovernmental groups, including those with relevant expertise but that do not have consultative status with the Economic and Social Council of the UN;
  • Providing for written contributions and oral interventions from all accredited participants;
  • Providing for webcasting, remote participation, interpretation services, and online consultations to facilitate the participation of groups that are not able to participate in person; e
  • Maintaining an up-to-date, dedicated webpage with relevant information, such as practical information (details on accreditation, time/location, and remote participation), organizational documents (i.e. agendas, discussions documents, etc.), statements and other intervention by states and other stakeholders, background documents, working documents and draft outputs, and meeting reports.



Fonte: www.hrw.org

Deixe uma resposta