Bozza della Convenzione delle Nazioni Unite sulla criminalità informatica: una china scivolosa per LGBTQ+ e i diritti di genere

Questo post è diviso in due parti. La prima parte esamina la bozza della Convenzione sulla criminalità informatica delle Nazioni Unite e le sue potenziali implicazioni per i diritti LGBTQ+. La Parte II fornisce uno sguardo più approfondito su come le leggi sulla criminalità informatica potrebbero avere un impatto specifico sulla comunità LGBTQ+ e sugli attivisti nella regione del Medio Oriente e del Nord Africa (MENA).

L’EFF ha costantemente espresso preoccupazione per l’ uso improprio delle leggi sulla criminalità informatica in tutto il mondo, e in particolare per il loro impatto sulle comunità emarginate e vulnerabili, in particolare sugli individui LGBTQ+ . Queste leggi, spesso caratterizzate dalla loro ampia portata e dalla loro formulazione vaga, sono state utilizzate anche come arma contro ricercatori nel campo della sicurezza , artisti , giornalisti e difensori dei diritti umani .

E mentre le nazioni continuano a impegnarsi nei negoziati sulla bozza polarizzante della Convenzione delle Nazioni Unite sulla criminalità informatica , hanno la responsabilità significativa di garantire che l’uso improprio di questi poteri di sorveglianza ampliati non sia legittimato sotto il controllo delle Nazioni Unite. Senza modifiche, la bozza zero iniziale, insieme ai suoi successivi emendamenti, potrebbe inavvertitamente concedere ampie autorità investigative e giudiziarie che potrebbero violare i diritti umani fondamentali, sia in patria che all’estero.

L’articolo 5 sui diritti umani deve essere rafforzato

Finora la situazione per i diritti umani sembra desolante. Una proposta di emendamento sostenuta dall'Uruguay e sostenuta da 50 nazioni volta a rafforzare i diritti umani nell'articolo 5 con l'integrazione della dimensione di genere ( vedi verbale 01:15 ) ha incontrato una forte opposizione. Nazioni come Malesia, Russia, Siria, Nigeria e Senegal si sono opposte direttamente. Nel frattempo, paesi come Cina, Arabia Saudita, Egitto e Iraq hanno scelto di sostenere l’articolo 5 così come scritto nella bozza zero, che non riconosce il mainstreaming di genere.

E nulla è cambiato nelle successive sessioni negoziali dietro le quinte volte ad appianare gli emendamenti a questo articolo : il Giappone, presidente del gruppo informale, ha riferito che "il modo migliore per procedere sarebbe rispettare l'articolo 5 originale della presidenza della bozza zero senza eventuali emendamenti. I risultati di queste deliberazioni segrete e informali sono stati successivamente presentati nella sessione principale . La risposta dell'Uruguay è stata chiara ( vedi verbale 01:16 ): L'integrazione di questo linguaggio [genere, gruppi vulnerabili e tutela dello stato di diritto] non è una minaccia né imposizione; rispecchia fedelmente le realtà contemporanee, garantendo che la Convenzione sia aggiornata e allineata alle realtà attuali.

Al contrario, il Preambolo, gli Articoli 1 e 55 della Carta delle Nazioni Unite sostengono l’uguaglianza di genere, e i successivi strumenti internazionali come la Convenzione sull’eliminazione di tutte le forme di discriminazione contro le donne (CEDAW) obbligano ulteriormente gli Stati a combattere attivamente tutte le forme di discriminazione di genere e promuovere l’uguaglianza di genere. E la più recente risoluzione dell’Assemblea generale delle Nazioni Unite (A/RES/77/211) sulla privacy nell’era digitale riconosce il diritto alla privacy come un modo per prevenire la violenza di genere e incoraggia tutte le parti interessate a integrare una prospettiva di genere nello sviluppo e l’adozione delle tecnologie digitali. Come hanno dichiarato Derechos Digitales e APC alle Nazioni Unite , “è essenziale che gli strumenti internazionali integrino il genere per garantire che le norme contribuiscano al rispetto dei diritti umani e dell’uguaglianza di genere”. AlSur ha fatto eco a questa raccomandazione “per rispondere ai bisogni specifici di persone con diversi orientamenti sessuali ed espressioni di genere”.

Colmare le lacune nel capitolo sulla cooperazione internazionale (articoli 3 e 35)

Al termine della sessione di negoziazione del trattato in agosto, il Canada ha affermato (vedi verbale 01:01 ) che il campo di applicazione della convenzione consente a ciascun paese di definire cosa costituisce un "crimine" o un "crimine grave" secondo i propri termini, il che potrebbe portare a una definizione eccessivamente ampia definizioni di cui si può abusare. Le preoccupazioni del Canada riguardo al trattato risultano particolarmente vere quando si esaminano casi reali. Prendiamo, ad esempio, il caso di Yamen, un giovane gay giordano di Human Rights Watch . Yamen, dopo essere stato vittima di vittimizzazione online, si è rivolto alle autorità del suo Paese, aspettandosi giustizia. Eppure, proprio ai sensi della legge sulla criminalità informatica da cui cercava protezione, si è ritrovato accusato e condannato per "prostituzione online".

L’ampia portata del Trattato, come evidenziato nel “progetto zero” e nella successiva serie di emendamenti, presenta un difetto significativo . Il capitolo sulla sorveglianza interna nella bozza approva la raccolta di prove con misure di sorveglianza molto intrusive per qualsiasi reato come definito nella legislazione nazionale di ciascun paese. E il capitolo sulla cooperazione internazionale ( chiamato anche capitolo sull’assistenza allo spionaggio incrociato ) offre ai paesi un inquietante grado di libertà, consentendo loro di cooperare sulla base delle rispettive leggi penali nazionali quando raccolgono prove elettroniche per crimini punibili con più di tre anni ( risultati di i negoziati informali ) o quattro anni ( come nel progetto zero ).

In poche parole, la bozza del testo consente ai paesi di aiutarsi a vicenda nello spionaggio, ma lo fa sulla base del diritto penale di ciascun paese piuttosto che su un insieme limitato di crimini informatici fondamentali come definiti dalla Convenzione. Ciò significa che il paese che richiede assistenza può determinare individualmente ciò che etichetta come “crimini” e successivamente richiedere a un altro paese di aiutarlo nell’implementazione delle sue ampie misure di sorveglianza per raccogliere prove per la maggior parte dei crimini. Una struttura del genere dà inavvertitamente il via libera alle nazioni per condividere i dati di sorveglianza su azioni o comportamenti che potrebbero essere intrinsecamente protetti dal diritto internazionale sui diritti umani.

Ad esempio, in alcuni paesi in cui le espressioni online LGBTQ+, inclusa la condivisione di contenuti ritenuti “immorali”, sono ingiustamente criminalizzate, le disposizioni del progetto di trattato potrebbero essere utilizzate in modo improprio per abilitare ulteriormente strumenti di sorveglianza nazionale mirati a queste comunità. Può anche consentire a uno Stato di aiutarne un altro a tracciare il luogo in cui si trova una persona LGBTQ+ quando quella persona viaggia all'estero. Mentre alcuni paesi possono scegliere di richiedere la doppia criminalità, molti che hanno leggi simili o sono amici di quel governo saranno disposti a collaborare. Questo è ciò che non è accettabile. Gli Stati non dovrebbero guardare solo a se stessi, ma al quadro più ampio di ciò che stanno autorizzando sotto l’egida delle Nazioni Unite.

Il capitolo sulla cooperazione internazionale presenta un altro problema centrale. La sua portata dipende eccessivamente dalla gravità delle sanzioni – in particolare, tre o quattro anni di reclusione – come parametro principale per consentire a un paese di richiedere assistenza a un altro negli sforzi di sorveglianza. Numerose leggi che criminalizzano le persone LGBTQ+ semplicemente per la loro identità o per contenuti ritenuti “immorali”, spesso comportano sanzioni che arrivano a quattro anni o più e sono erroneamente considerate “crimini gravi”. Ciò rappresenta una minaccia sostanziale, soprattutto quando tali criteri possono dettare la collaborazione e la sorveglianza internazionale. 

In alcune giurisdizioni, atti considerati reati minori potrebbero essere considerati reati gravi in ​​altre, creando uno squilibrio nell'intensità della sorveglianza applicata a queste presunte "infrazioni". Questo difetto di progettazione potrebbe portare a un “addebito”, in cui le autorità potrebbero essere motivate ad amplificare le accuse per soddisfare i criteri di “4 anni/reati gravi”. Sebbene questa soglia rappresenti un miglioramento rispetto a un mandato aperto per qualsiasi reato, la sua ambiguità rischia di essere sfruttata. Inoltre, il conseguente aumento delle richieste potrebbe gravare ulteriormente su un sistema di trattati di mutua assistenza legale (MLAT) già sopraffatto, esacerbando così le sfide esistenti in termini di risorse.

Perfezionare il trattato proposto per concentrarsi esclusivamente sui crimini informatici fondamentali, come esplicitamente dettagliato al suo interno, non è semplicemente un approccio costruttivo: potrebbe essere l'unica strada per ottenere l'approvazione di più parlamenti nazionali. In questo modo, Human Rights Watch, ARTICLE 19 , EFF , Privacy International e molti altri hanno chiesto che la convenzione proposta escluda esplicitamente le disposizioni per la sorveglianza nazionale e la cooperazione transfrontaliera riguardanti i crimini informatici non essenziali, garantendo che le nazioni non offrano una base legale sotto l’egida delle Nazioni Unite per legittimare la collaborazione per la raccolta di prove per le indagini su questi reati arbitrari, molti dei quali non sono una condotta intrinsecamente criminale.

Gli ampi parametri del progetto di Trattato potrebbero inavvertitamente fornire una patina di legittimità internazionale agli stati che perseguono la sorveglianza e l’azione penale radicati in norme morali o culturali restrittive. Nelle regioni in cui le pratiche discriminatorie prendono di mira le persone e le espressioni LGBTQ+ , gli attuali mandati nazionali e transfrontalieri della bozza di Trattato, privi di solide garanzie di tutela dei diritti umani, potrebbero consentire alle autorità di una nazione di raccogliere prove, non solo di autentiche attività criminali, ma anche di atti che sono mere espressioni della propria identità di genere, orientamento sessuale o convinzioni.

Immaginate una nazione che aiuta un altro a spiare l’uso di Internet da parte di un individuo LGTBQ+, individuando quali siti web visitano. Intercettano le conversazioni personali in tempo reale. E tengono anche traccia di dove si reca questo individuo LGBTQ+ nella sua città. Se in alcuni paesi le autorità prendono di mira in modo sproporzionato le persone LGBTQ+, sorvegliandole semplicemente perché esprimono la loro identità autentica – perché tali espressioni sono erroneamente classificate come “crimini gravi” con sanzioni fino a tre anni di carcere – ciò mette in luce in modo lampante un’ingiustizia profondamente radicata e solleva preoccupazioni profonde. Non si tratta solo di invadere la privacy di qualcuno. Si tratta di utilizzare una tecnologia intrusiva per discriminare profondamente e ingiustamente le persone LGBTQ+, mettendo a grave rischio la loro sicurezza e libertà.

In effetti, questa non è una preoccupazione astratta, ma una realtà che abbiamo visto manifestarsi ripetutamente in vari paesi. Ad esempio, il rapporto mondiale 2022 di Human Rights Watch , insieme ai risultati di Derechos Digitales sulle leggi sui crimini informatici utilizzate contro le comunità LGBTQ+, fornisce la prova che leggi vaghe sulla criminalità informatica vengono spesso utilizzate per mettere a tacere il dissenso, con i gruppi emarginati come le donne e LGBTQIA+ i più colpiti.

Le leggi sulla sorveglianza nazionale e la condivisione indiscriminata dei dati personali aggravano l’impatto negativo di tali strumenti quando sono nelle mani delle autorità statali. Sono spesso manipolati per accumulare “prove”, non solo per perseguire penalmente individui sulla base del fatto che hanno avuto relazioni omosessuali, ma anche per invocare “clausole morali” arcaiche e soppressive. Questa sinergia snervante non si limita a facilitare l'ostilità; amplifica i rischi per la comunità LGBTQ+ e per gli attivisti di sostegno. Soccombere a queste concessioni in qualsiasi convenzione internazionale sarebbe devastante e segnerebbe una pericolosa battuta d’arresto per i diritti umani.

Accettare un ambito più ampio sarebbe a dir poco catastrofico, soprattutto per le comunità LGBTQ+ già vulnerabili in tutto il mondo.

Inoltre, il progetto di Convenzione delle Nazioni Unite sulla criminalità informatica deve avere:

• Un campo di applicazione mirato del trattato, limitato ai crimini informatici di base autentici senza portata eccessiva e a indagini e procedimenti penali " specifici ".
• Integrare l’integrazione della dimensione di genere e la protezione delle popolazioni vulnerabili per garantire che il progetto di trattato riconosca e protegga i diritti delle diverse identità ed espressioni di genere.
• Includere solide garanzie operative, compresi obblighi di trasparenza, notifica ai paesi terzi, capacità delle aziende di informare gli utenti, garanzie minime di protezione dei dati e supervisione indipendente, ed è applicabile al capitolo sulla cooperazione internazionale.
• Eliminare i poteri di sorveglianza altamente intrusivi se non dispongono di garanzie robuste corrispondenti come la raccolta in tempo reale dei dati sul traffico e l’intercettazione del contenuto della comunicazione.
• Eliminare l’Articolo 28.4, che impone alle Parti di attuare leggi o misure che obblighino le persone a conoscenza di uno specifico computer o dispositivo a fornire informazioni essenziali per effettuare ricerche su quel computer o dispositivo. Questa disposizione è fondamentalmente errata e non può essere corretta, nemmeno con le garanzie in atto.
• Un ambito mirato del capitolo sulla cooperazione internazionale, ristretto esclusivamente ai principali crimini informatici come specificato dalla Convenzione, piuttosto che invocare poteri basati sul numero di anni di reclusione come sanzioni.
• Incorporare motivi di rifiuto per reati politici nell’articolo 40 e incoraggiare l’inclusione di motivi di rifiuto anche laddove una richiesta potrebbe pregiudicare, tra l’altro, “la protezione dei diritti umani o delle libertà fondamentali”.
• Incorporare e rafforzare i motivi di rifiuto nell’articolo 40(c)(ter) contro procedimenti giudiziari o punizioni discriminatorie. Allineare il linguaggio degli articoli 40(c)(ter) e 37(15) con gli standard di non discriminazione previsti dal diritto internazionale sui diritti umani, garantendo la protezione di individui o gruppi vulnerabili
• Perfezionare e restringere l’ambito di applicazione dell’articolo 47 per garantire che la condivisione dei dati sia specifica per le indagini penali ed escludere esplicitamente la condivisione di dati personali come dati biometrici, sul traffico e sulla posizione se non accompagnati da una rigorosa protezione dei dati e garanzie sulla privacy. Qualsiasi condivisione dovrebbe essere proporzionata, pertinente e legata a indagini specifiche per prevenire potenziali abusi di database condivisi e set di dati di addestramento sull’intelligenza artificiale.
• Imporre la doppia incriminazione, garantendo che non venga lasciata come disposizione facoltativa.
• Linguaggio chiaro e strettamente preciso in tutto il trattato che non lascia spazio a interpretazioni errate o abusi.

Il nostro secondo post delineerà le recenti leggi sulla criminalità informatica nella regione MENA rispetto agli standard stabiliti dalla proposta di Trattato sulla criminalità informatica delle Nazioni Unite. Rimani sintonizzato.