Fondazione Frontiera Elettronica

Le azioni del Consiglio d’Europa smentiscono le sue promesse di coinvolgere la società civile nello sviluppo dei poteri di polizia transfrontalieri Trattato

Le azioni del Consiglio d'Europa smentiscono le sue promesse di coinvolgere la società civile nello sviluppo dei poteri di polizia transfrontalieri Trattato

Mentre l' imperfetto trattato sulla sorveglianza transfrontaliera del Consiglio d'Europa attraversa le sue fasi finali di approvazione, il tempo stringe per garantire che le indagini transfrontaliere si svolgano con solide garanzie sulla privacy e sui diritti umani. L'innocuo " Secondo protocollo aggiuntivo " alla Convenzione sulla criminalità informatica del Consiglio d'Europa (CoE) cerca di stabilire un nuovo standard per le indagini delle forze dell'ordine, comprese quelle che cercano l'accesso ai dati degli utenti, che attraversano i confini internazionali e garantirebbe una serie di nuove poteri di polizia.

Ma il processo di redazione del trattato è stato profondamente imperfetto, con i gruppi della società civile, gli avvocati della difesa e persino i regolatori della protezione dei dati in gran parte messi da parte. Ci auguriamo che la commissione parlamentare (APCE) del CdE , prossima a rivedere la bozza di protocollo, ci dia l'opportunità di presentare e prendere sul serio le nostre preoccupazioni in materia di privacy e diritti umani mentre formula il suo parere e le sue raccomandazioni prima dell'organo finale del CdE di approvazione, il Consiglio dei ministri , decide le sorti del Protocollo. Secondo i termini di riferimento per la preparazione del progetto di protocollo , il Consiglio dei ministri può considerare di invitare parti "diverse dagli Stati membri del Consiglio d'Europa a partecipare a questo esame".

Il CdE fa affidamento sui comitati per generare la bozza principale dei testi dei trattati. In questo caso, la sessione plenaria del Comitato sulla criminalità informatica (T-CY) del CdE ha negoziato e redatto il testo del protocollo con l'assistenza di un gruppo di redazione composto da rappresentanti degli Stati parti . Il processo, tuttavia, è stato irto di problemi. Per cominciare, i termini di riferimento di T-CY per il processo di redazione hanno guidato una procedura lunga e non inclusiva che si basava su sessioni chiuse (​​Articolo 4.3 del regolamento interno di T-CY ). Sebbene il mandato consenta al T-CY di invitare singoli esperti in materia su base ad hoc, voci chiave come le autorità per la protezione dei dati, gli esperti della società civile e gli avvocati della difesa penale sono state per lo più messe da parte. Invece, il processo è stato in gran parte requisito dalle forze dell'ordine, dai pubblici ministeri e dai funzionari di pubblica sicurezza (vedi qui e qui ).

All'inizio del processo, nell'aprile 2018, EFF, CIPPIC , EDRI e 90 organizzazioni della società civile di tutto il mondo hanno chiesto al Segretariato generale del COE di fornire maggiore trasparenza e una partecipazione significativa della società civile durante la negoziazione e la stesura del trattato, e non solo durante il Conferenze Octopus annuali e in qualche modo esclusive di CoE . Tuttavia, da quando T-CY ha iniziato il suo processo di consultazione nel luglio 2018, il contributo delle parti interessate esterne è stato limitato alla partecipazione alla conferenza Octopus e ad alcuni commenti scritti. Le organizzazioni della società civile non sono state incluse nei gruppi e nei sottogruppi plenari in cui si verifica effettivamente lo sviluppo del testo, né il nostro contributo è stato incorporato in modo significativo.

Ad aggravare le questioni, la consultazione online finale del T-CY, in cui la bozza quasi definitiva del protocollo è stata presentata per la prima volta alle parti interessate esterne, ha fornito solo una finestra di 2,5 settimane per l'input. Il progetto di testo includeva molte disposizioni nuove e complesse, comprese le principali garanzie sulla privacy del Protocollo, ma escludeva elementi chiave come il testo esplicativo che normalmente accompagnerebbe tali garanzie. Come segnalato dalla società civile , dalle autorità di regolamentazione della privacy e persino dal comitato per la protezione dei dati del CdE , due settimane e mezzo non sono sufficienti per fornire un feedback significativo su un trattato internazionale così complesso. Più di ogni altra cosa, questa breve finestra di consultazione ha dato l'impressione che le consultazioni esterne di T-CY fossero veramente di natura performativa.

Nonostante queste miriadi di carenze, il Consiglio dei ministri (l'organo decisionale finale del CdE, che comprende i ministri degli Affari esteri degli Stati membri) ha risposto alle nostre preoccupazioni sul processo sostenendo che le parti interessate esterne erano state consultate durante il processo di stesura del protocollo. Ancora più stranamente, il Consiglio dei ministri ha giustificato il periodo di consultazione finale manifestamente ridotto invocando il suo desiderio di completare il protocollo in occasione del 20° anniversario della Convenzione sulla criminalità informatica di Budapest del Consiglio d'Europa (vale a dire, entro novembre 2021).

Con grande rispetto, non siamo d'accordo con la risposta dei ministri. Se T-CY desiderava rispettare la scadenza del novembre 2021, aveva molte opzioni a disposizione. Ad esempio, nel suo processo di redazione avrebbe potuto includere parti interessate esterne della società civile e delle autorità di regolamentazione della privacy, come era stato sollecitato a fare in più occasioni.

Ancora più importante, questo è un trattato complesso con implicazioni di vasta portata per la privacy e i diritti umani nei paesi di tutto il mondo. È importante farlo bene e garantire che le preoccupazioni della società civile e dei regolatori della privacy siano prese sul serio e incorporate direttamente nel testo. Sfortunatamente, allo stato attuale, il testo solleva molti problemi sostanziali, tra cui la mancanza di un controllo giudiziario sistematico nelle indagini transfrontaliere e l'adozione di poteri di identificazione intrusivi che rappresentano una minaccia diretta per l'anonimato online. Il protocollo mina anche le principali garanzie di protezione dei dati relative ai trasferimenti di dati ospitate in strumenti centrali come la direttiva sull'applicazione della legge dell'Unione europea e il regolamento generale sulla protezione dei dati.

Il Protocollo ora si trova con l'APCE del CoE, che emetterà un parere sul Protocollo e potrebbe raccomandare alcune modifiche aggiuntive ai suoi elementi sostanziali. Spetterà quindi al Consiglio dei ministri del CdE decidere se accettare una qualsiasi delle raccomandazioni dell'APCE e adottare il Protocollo, un passo che prevediamo ancora avverrà a novembre. Insieme a CIPPIC , EDRI , Derechos Digitales e le ONG di tutto il mondo sperano che l'APCE prenda sul serio le nostre preoccupazioni e che il Consiglio elabori un trattato che metta al primo posto la privacy e i diritti umani.


Questa è la traduzione automatica di un articolo pubblicato su EFF – Electronic Frontier Foundation all’URL https://www.eff.org/deeplinks/2021/07/council-europes-actions-belie-its-pledges-involve-civil-society-development-cross in data Fri, 23 Jul 2021 02:06:02 +0000.