Quasi 130 organizzazioni ed esperti di interesse pubblico esortano le Nazioni Unite a includere le misure di salvaguardia dei diritti umani nella proposta di Trattato contro la criminalità informatica delle Nazioni Unite

EFF e Human Rights Watch, insieme a quasi 130 organizzazioni e accademici che lavorano in 56 paesi, regioni o nel mondo, hanno esortato i membri del Comitato ad hoc responsabile della stesura di un potenziale Trattato sulla criminalità informatica delle Nazioni Unite per garantire che la protezione dei diritti umani sia incorporata nel prodotto finale . La prima sessione della Commissione Ad Hoc è prevista per il 17 gennaio .

Il trattato proposto riguarderà probabilmente la criminalità informatica, la cooperazione internazionale e l'accesso a potenziali prove digitali da parte delle forze dell'ordine, nonché i diritti umani e le garanzie procedurali. Gli stati membri delle Nazioni Unite hanno già scritto pareri che discutono la portata del trattato e le loro proposte variano ampiamente. In una lettera al presidente del comitato, EFF e Human Rights Watch, insieme a partner in tutto il mondo, hanno chiesto ai membri di includere considerazioni sui diritti umani in ogni fase del processo di stesura. Abbiamo anche raccomandato che i poteri investigativi transfrontalieri includano solide salvaguardie dei diritti umani e che alla società civile globale siano offerte opportunità per partecipare in modo solido allo sviluppo e alla stesura di qualsiasi potenziale convenzione.

Non dare priorità ai diritti umani e alle garanzie procedurali nelle indagini penali può avere conseguenze disastrose. Poiché molti paesi hanno già abusato delle loro leggi esistenti sulla criminalità informatica per minare i diritti umani e le libertà e punire il dissenso pacifico, abbiamo serie preoccupazioni che questa Convenzione possa diventare una potente arma di oppressione. Temiamo inoltre che i poteri investigativi transfrontalieri senza forti tutele dei diritti umani spazzeranno via i progressi nella protezione dei diritti alla privacy delle persone, creando una corsa al ribasso tra le giurisdizioni con le tutele dei diritti umani più deboli.

Ci auguriamo che gli Stati membri che partecipano allo sviluppo e alla stesura del trattato riconoscano l'urgenza dei rischi menzionati, si impegnino a includere la società civile nelle loro prossime discussioni e prendano a cuore le nostre raccomandazioni.

La stesura della lettera è stata guidata da EFF, Human Rights Watch, AccessNow, ARTICLE19, Association for Progressive Communications, CIPPIC, European Digital Rights, Privacy International, Derechos Digitales, Data Privacy Brazil Research Association, European Centre for Not-Profit Law, IT-Pol – Danimarca, SafeNet South East Asia, Fundación Karisma, Red en Defensa de los Derechos Digitales, OpenNet Korea, tra molti altri.

La lettera è disponibile in inglese e spagnolo e sarà disponibile in altre lingue delle Nazioni Unite a tempo debito.

Di seguito il testo integrale della lettera e l'elenco dei firmatari:

22 dicembre 2021

SE Sig.ra Faouzia Boumaiza Mebarki
Presidente
Comitato ad hoc per elaborare una convenzione internazionale globale sulla lotta all'uso delle tecnologie dell'informazione e della comunicazione a fini criminali

Vostra Eccellenza,

Noi, le organizzazioni e gli accademici sottoscritti, lavoriamo per proteggere e promuovere i diritti umani, online e offline. Gli sforzi per affrontare la criminalità informatica ci preoccupano, sia perché la criminalità informatica rappresenta una minaccia per i diritti umani e i mezzi di sussistenza, sia perché le leggi, le politiche e le iniziative sulla criminalità informatica vengono attualmente utilizzate per minare i diritti delle persone. Chiediamo pertanto che il processo attraverso il quale il Comitato Ad Hoc svolge il proprio lavoro includa una solida partecipazione della società civile in tutte le fasi dello sviluppo e della stesura di una convenzione e che qualsiasi convenzione proposta includa salvaguardie dei diritti umani applicabili sia alle sue disposizioni sostanziali che procedurali.

Sfondo

La proposta di elaborare una "convenzione internazionale globale sulla lotta all'uso delle tecnologie dell'informazione e della comunicazione a fini criminali" viene avanzata mentre i meccanismi delle Nazioni Unite sui diritti umani stanno sollevando allarmi sull'abuso delle leggi sulla criminalità informatica nel mondo. Nel suo rapporto del 2019, il relatore speciale delle Nazioni Unite sui diritti alla libertà di riunione pacifica e di associazione, Clément Nyaletsossi Voule, ha osservato : “ Un'impennata nella legislazione e nelle politiche volte a combattere la criminalità informatica ha anche aperto la strada alla punizione e alla sorveglianza di attivisti e manifestanti in molti paesi del mondo”. Nel 2019 e anche quest'anno , l'Assemblea generale delle Nazioni Unite ha espresso grave preoccupazione per il fatto che la legislazione sulla criminalità informatica venga utilizzata in modo improprio per prendere di mira i difensori dei diritti umani o ostacolare il loro lavoro e mettere in pericolo la loro sicurezza in modo contrario al diritto internazionale. Ciò fa seguito ad anni di segnalazioni da parte di organizzazioni non governative sulle violazioni dei diritti umani derivanti da leggi eccessive sulla criminalità informatica.

Quando la convenzione è stata proposta per la prima volta, oltre 40 importanti organizzazioni ed esperti in materia di diritti digitali e diritti umani, inclusi molti firmatari di questa lettera, hanno esortato le delegazioni a votare contro la risoluzione, avvertendo che la convenzione proposta rappresenta una minaccia per i diritti umani.

Prima della prima sessione della Commissione Ad Hoc, ribadiamo queste preoccupazioni. Se si vuole procedere a una convenzione delle Nazioni Unite sulla criminalità informatica, l'obiettivo dovrebbe essere quello di combattere l'uso delle tecnologie dell'informazione e della comunicazione a fini criminali senza mettere in pericolo i diritti fondamentali di coloro che cerca di proteggere, in modo che le persone possano godere ed esercitare liberamente i propri diritti, online e disconnesso. Qualsiasi convenzione proposta dovrebbe incorporare garanzie chiare e solide in materia di diritti umani. Una convenzione senza tali salvaguardie o che diluisca gli obblighi degli Stati in materia di diritti umani metterebbe a rischio gli individui e renderebbe la nostra presenza digitale ancora più insicura, minacciando ciascuno i diritti umani fondamentali.

Poiché il comitato ad hoc inizierà i lavori di stesura della convenzione nei prossimi mesi, è di vitale importanza applicare un approccio basato sui diritti umani per garantire che il testo proposto non sia utilizzato come strumento per soffocare la libertà di espressione, violare la privacy e protezione dei dati o mettere in pericolo individui e comunità a rischio.

L'importante lavoro di lotta alla criminalità informatica dovrebbe essere coerente con gli obblighi degli Stati in materia di diritti umani stabiliti nella Dichiarazione universale dei diritti umani (UDHR), nel Patto internazionale sui diritti civili e politici (ICCPR) e in altri strumenti e standard internazionali in materia di diritti umani. In altre parole, gli sforzi per combattere la criminalità informatica dovrebbero anche proteggere, non indebolire, i diritti umani. Ricordiamo agli Stati che gli stessi diritti che le persone hanno offline dovrebbero essere protetti anche online.

Ambito di applicazione delle disposizioni penali sostanziali

Non c'è consenso su come affrontare la criminalità informatica a livello globale o una comprensione o definizione comune di ciò che costituisce la criminalità informatica . Dal punto di vista dei diritti umani, è essenziale mantenere ristretto il campo di applicazione di qualsiasi convenzione sulla criminalità informatica. Solo perché un crimine potrebbe coinvolgere la tecnologia non significa che debba essere incluso nella convenzione proposta. Ad esempio, le leggi espansive sulla criminalità informatica spesso aggiungono semplicemente sanzioni dovute all'uso di un computer o di un dispositivo nella commissione di un reato esistente. Le leggi sono particolarmente problematiche quando includono reati relativi ai contenuti. Le leggi sulla criminalità informatica formulate in modo vago che pretendono di combattere la disinformazione e il supporto online o l'esaltazione del terrorismo e dell'estremismo possono essere utilizzate in modo improprio per imprigionare blogger o bloccare intere piattaforme in un determinato paese. In quanto tali, non rispettano gli standard internazionali sulla libertà di espressione. Tali leggi mettono in pericolo giornalisti, attivisti, ricercatori, comunità LGBTQ e dissidenti e possono avere un effetto agghiacciante sulla società in senso più ampio.

Anche le leggi che si concentrano più strettamente sui crimini informatici vengono utilizzate per ledere i diritti. Le leggi che criminalizzano l'accesso non autorizzato a reti o sistemi di computer sono state utilizzate per prendere di mira ricercatori di sicurezza digitale , informatori, attivisti e giornalisti. Troppo spesso, i ricercatori sulla sicurezza, che aiutano a mantenere tutti al sicuro, sono coinvolti in vaghe leggi sulla criminalità informatica e devono affrontare accuse penali per aver identificato i difetti nei sistemi di sicurezza. Alcuni Stati hanno anche interpretato le leggi sull'accesso non autorizzato in modo così ampio da criminalizzare efficacemente qualsiasi denuncia di irregolarità; secondo queste interpretazioni, qualsiasi divulgazione di informazioni in violazione di una politica aziendale o governativa potrebbe essere trattata come "criminalità informatica". Qualsiasi potenziale convenzione dovrebbe includere esplicitamente uno standard di intenti dannosi, non dovrebbe trasformare le politiche aziendali o governative sull'uso dei computer in responsabilità penale, dovrebbe fornire una difesa dell'interesse pubblico chiaramente articolata ed espansiva e includere disposizioni chiare che consentano ai ricercatori di sicurezza di svolgere il proprio lavoro senza timore di accusa.

Diritti umani e tutele procedurali

Le nostre informazioni private e personali, una volta rinchiuse in un cassetto della scrivania, ora risiedono sui nostri dispositivi digitali e nel cloud. La polizia di tutto il mondo utilizza una serie sempre più invadente di strumenti investigativi per accedere alle prove digitali. Frequentemente, le loro indagini attraversano i confini senza adeguate salvaguardie e aggirano le tutele previste dai trattati di assistenza giudiziaria reciproca. In molti contesti non è previsto alcun controllo giudiziario e il ruolo dei regolatori indipendenti della protezione dei dati è minato. Le leggi nazionali, compresa la legislazione sulla criminalità informatica, sono spesso inadeguate a proteggere da una sorveglianza sproporzionata o non necessaria.

Qualsiasi potenziale convenzione dovrebbe dettagliare solide salvaguardie procedurali e dei diritti umani che regolano le indagini penali perseguite ai sensi di tale convenzione. Dovrebbe garantire che qualsiasi interferenza con il diritto alla privacy sia conforme ai principi di legalità, necessità e proporzionalità, anche richiedendo un'autorizzazione giudiziaria indipendente delle misure di sorveglianza. Inoltre, non dovrebbe vietare agli Stati di adottare ulteriori salvaguardie che limitino gli usi dei dati personali da parte delle forze dell'ordine, poiché un tale divieto minerebbe la privacy e la protezione dei dati. Qualsiasi potenziale convenzione dovrebbe anche riaffermare la necessità che gli Stati adottino e applichino "una legislazione sulla privacy forte, solida e completa, compresa la privacy dei dati, che sia conforme al diritto internazionale sui diritti umani in termini di salvaguardie, supervisione e rimedi per proteggere efficacemente il diritto alla privacy ."

C'è il rischio reale che, nel tentativo di invogliare tutti gli Stati a firmare una proposta convenzione delle Nazioni Unite sulla criminalità informatica, le cattive pratiche in materia di diritti umani vengano accettate, determinando una corsa al ribasso. Pertanto, è essenziale che qualsiasi potenziale convenzione rafforzi esplicitamente le salvaguardie procedurali per proteggere i diritti umani e resista alle scorciatoie attorno agli accordi di mutua assistenza.

Partecipazione significativa

Andando avanti, chiediamo al comitato ad hoc di includere attivamente le organizzazioni della società civile nelle consultazioni, comprese quelle che si occupano di sicurezza digitale e i gruppi che assistono le comunità e gli individui vulnerabili, cosa che non si è verificata quando questo processo è iniziato nel 2019 o da allora.

Pertanto, chiediamo al Comitato:

• Accreditare esperti tecnologici e accademici interessati e gruppi non governativi, compresi quelli con competenze rilevanti in materia di diritti umani ma che non hanno uno status consultivo presso il Consiglio economico e sociale delle Nazioni Unite, in modo tempestivo e trasparente, e consentire ai gruppi partecipanti di registrare più rappresentanti per accogliere la partecipazione remota in diversi fusi orari.
• Garantire che le modalità di partecipazione riconoscano la diversità delle parti interessate non governative, concedendo a ciascun gruppo di parti interessate un tempo di parola adeguato, poiché la società civile, il settore privato e il mondo accademico possono avere opinioni e interessi divergenti.
• Garantire una partecipazione effettiva da parte dei partecipanti accreditati, inclusa l'opportunità di ricevere accesso tempestivo ai documenti, fornire servizi di interpretariato, parlare alle sessioni del Comitato (di persona e in remoto) e presentare pareri e raccomandazioni scritte.
• Mantenere una pagina web dedicata e aggiornata con le informazioni rilevanti, come informazioni pratiche (dettagli sull'accreditamento, ora/luogo e partecipazione remota), documenti organizzativi (ad es. ordini del giorno, documenti di discussione, ecc.), dichiarazioni e altri interventi dagli Stati e da altre parti interessate, documenti di base, documenti di lavoro e bozze di risultati e rapporti di riunione.

La lotta alla criminalità informatica non dovrebbe andare a scapito dei diritti fondamentali e della dignità di coloro le cui vite saranno toccate dalla presente Convenzione proposta. Gli Stati dovrebbero garantire che qualsiasi convenzione proposta sulla criminalità informatica sia in linea con i loro obblighi in materia di diritti umani e dovrebbero opporsi a qualsiasi convenzione proposta che sia incompatibile con tali obblighi.

Le saremmo molto grati se potesse gentilmente far circolare la presente lettera ai Membri del Comitato Ad Hoc e pubblicarla sul sito web del Comitato Ad Hoc.

Firmatari,*

1. Accedi ora – Internazionale
2. Rete alternativa dell'ASEAN sulla Birmania (ALTSEAN) – Birmania
3. Alternative – Canada
4. Associazione di informatica alternativa – Turchia
5. AquatuneLab – Brasile
6. Fondazione ArmSec – Armenia
7. ARTICOLO 19 – Internazionale
8. Asociación por los Derechos Civiles (ADC) – Argentina
9. Associazione Trinidad / Radio Viva – Trinidad
10. Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
11. Association for Progressive Communications (APC) – Internazionale
12. Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brasile
13. Parlamentari ASEAN per i diritti umani (APHR) – Sud-est asiatico
14. Bangladesh ONG Network for Radio and Communication (BNNRC) – Bangladesh
15. Rete d'informazione BlueLink – Bulgaria
16. Istituto Brasiliano di Diritto Pubblico – Brasile
17. Centro cambogiano per i diritti umani (CCHR) – Cambogia
18. Istituto Cambogiano per la Democrazia – Cambogia
19. Cambogia Journalists Alliance Association – Cambogia
20. Casa de Cultura Digital de Porto Alegre – Brasile
21. Centro per la democrazia e lo stato di diritto – Ucraina
22. Centro per la Libera Espressione – Canada
23. Centro per gli Affari Multilaterali – Uganda
24. Center for Democracy & Technology – Stati Uniti
25. Società civile Europa
26. Coalizione Direitos na Rede – Brasile
27. Collaborazione sulla politica internazionale delle TIC per l'Africa orientale e meridionale (CIPESA) – Africa
28. CyberHUB-AM – Armenia
29. Privacy dei dati Brazil Research Association – Brasile
30. Dataskydd – Svezia
31. Derechos Digitales – America Latina
32. Difendere diritti e dissenso – Stati Uniti
33. Cittadini digitali – Romania
34. DigitalReach – Sud-est asiatico
35. Laboratorio di sicurezza digitale – Ucraina
36. Državljan D / Cittadino D – Slovenia
37. Electronic Frontier Foundation (EFF) – Internazionale
38. Centro elettronico di informazioni sulla privacy (EPIC) – Stati Uniti
39. Elektronisk Forpost Norge – Norvegia
40. Epicenter.works per i diritti digitali – Austria
41. Centro europeo per il diritto senza fini di lucro (ECNL) Stichting – Europa
42. Forum Civico Europeo – Europa
43. Diritti digitali europei (EDRi) – Europa
44. Equality Project – Canada
45. Fondazione Fantsuam – Nigeria
46. Coalizione per la libertà di parola – Stati Uniti
47. Foundation for Media Alternatives (FMA) – Filippine
48. Fundación Acceso – America Centrale
49. Fondazione Ciudadanía e Desarrollo dell'Ecuador
50. Fondazione CONSTRUIR – Bolivia
51. Fundación Karisma – Colombia
52. Fondazione OpenlabEC – Ecuador
53. Fundamedios – Ecuador
54. Garoa Hacker Clube – Brasile
55. Global Partners Digital – Regno Unito
56. GreenNet – Regno Unito
57. GreatFire – Cina
58. Hiperderecho – Perù
59. Homo Digitalis – Grecia
60. Diritti umani in Cina – Cina
61. Rete dei difensori dei diritti umani – Sierra Leone
62. Human Rights Watch – Internazionale
63. Istituto Igarapé — Brasile
64. IFEX – Internazionale
65. Institute for Policy Research and Advocacy (ELSAM) – Indonesia
66. La piattaforma influencer – Ucraina
67. Rete INSM per i diritti digitali – Iraq
68. Internews Ucraina
69. Instituto Beta: Internet & Democracia (IBIDEM) – Brasile
70. Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brasile
71. Instituto Educadigital – Brasile
72. Instituto Nupef – Brasile
73. Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brasile
74. Instituto de Referência em Internet e Sociedade (IRIS) – Brasile
75. Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
76. Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Perù
77. Commissione Internazionale dei Giuristi – Internazionale
78. La Federazione Internazionale per i Diritti Umani (FIDH)
79. IT-Pol – Danimarca
80. JCA-NET – Giappone
81. KICTANet – Kenya
82. Rete progressiva coreana Jinbonet – Corea del Sud
83. Laboratorio de Datos y Sociedad (Datysoc) – Uruguay
84. Laboratório de Políticas Públicas e Internet (LAPIN) – Brasile
85. Rete latinoamericana di sorveglianza, tecnologia e studi sulla società (LAVITS)
86. Avvocati Hub Africa
87. Iniziative legali per il Vietnam
88. Ligue des droits de l'Homme (LDH) – Francia
89. Masaar – Comunità Tecnologica e Giuridica – Egitto
90. Fondazione Manushya – Thailandia
91. MINBYUN Avvocati per una società democratica – Corea
92. Open Culture Foundation – Taiwan
93. Media aperti – Canada
94. Open Net Association – Corea
95. OpenNet Africa – Uganda
96. Fondazione Panoptykon – Polonia
97. Iniziativa paradigma – Nigeria
98. Privacy Internazionale – Internazionale
99. Radio Viva – Paraguay
100. Red en Defensa de los Derechos Digitales (R3D) – Messico
101. Centro Regionale per i Diritti e le Libertà – Egitto
102. Ricerca ICT Africa
103. Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
104. Condividi Fondazione – Serbia
105. Social Media Exchange (SMEX) – Libano, regione araba
106. SocialTIC – Messico
107. Rete per la libertà di espressione del sud-est asiatico (SAFEnet) – Sud-est asiatico
108. Sostenitori per la salute e i diritti dei lavoratori nell'industria dei semiconduttori (SHARPS) – Corea del Sud
109. Surveillance Technology Oversight Project (STOP) – Stati Uniti
110. Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
111. Rete Thai Netizen – Thailandia
112. Testimone indesiderato – Uganda
113. Vrijschrift – Paesi Bassi
114. Rete dei difensori dei diritti umani dell'Africa occidentale – Togo
115. Movimento Mondiale per la Democrazia – Internazionale
116. 7amleh – The Arab Center for the Advancement of Social Media – Arab Region

Esperti individuali e accademici

1. Jacqueline Abreu, Università di San Paolo
2. Chan-Mo Chung, Professore, Facoltà di Giurisprudenza dell'Università di Inha
3. Danilo Doneda, Istituto brasiliano di diritto pubblico
4. David Kaye, professore clinico di diritto, UC Irvine School of Law, ex relatore speciale delle Nazioni Unite sulla libertà di opinione e di espressione (2014-2020)
5. Wolfgang Kleinwächter, Professore Emerito, Università di Aarhus; Membro della Commissione globale sulla stabilità del cyberspazio
6. Douwe Korff , professore emerito di diritto internazionale , London Metropolitan University
7. Fabiano Menke, Università Federale del Rio Grande do Sul
8. Kyung-Sin Park, Professore, Korea University School of Law
9. Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy presso l'Università di Toronto
10. Marietje Schaake, Stanford Cyber ​​Policy Center
11. Valerie Steeves, JD, Ph.D., Professore Ordinario, Dipartimento di Criminologia dell'Università di Ottawa

*Elenco dei firmatari al 13 gennaio 2022