Переговоры по предложенной ООН конвенции о киберпреступности были инициированы в 2017 году, но начали принимать определённую форму только в 2022 году. Сейчас многое поставлено на карту. Проект договора может привести к серьёзным изменениям в уголовном законодательстве во всём мире, добавив более 30 уголовных преступлений и расширив полномочия полиции в рамках как внутренних, так международных уголовных расследований.
Учитывая, что согласно заявлению Генеральной Ассамблеи ООН, существующие законы о киберпреступности «в некоторых случаях применяются против правозащитников и не по назначению», а также «ставят под угрозу их безопасность вопреки международному праву», расширение полномочий органов власти может усилить потенциально негативные последствия для миллиардов людей. В частности, это ведёт к подавлению свободы слова, усилению государственной слежки и расширению методов расследований.
Кликните, чтобы отправить твит: Проект Договора ООН о борьбе с киберпреступностью грозит ущемлением прав человека по всему миру. Узнайте больше на eff.org/treaty
В этом вложении будет отображаться контент из archive.org
Нажмите, чтобы посмотреть короткое видео о Договоре о киберпреступности.
Ограничения свободы слова
Вместо того, чтобы сосредоточиться на таких основных киберпреступлениях, как проникновение в сети или вмешательство в компьютерные системы, акцент в проекте договора делается на преступлениях, связанных с контентом. Это может привести к созданию чрезмерно расплывчатых законов, которыми можно будет легко злоупотреблять для влияния на свободу слова и право на создание сообществ.
Например, проект Договора ООН о киберпреступности включает положения, квалифицирующие в качестве преступления оскорбление человека или группы лиц или оскорбление религии с использованием компьютера. В результате, отправка или размещение законного контента, защищенного международным правом, будет расцениваться как преступление.
Государства регулярно злоупотребляют законами о киберпреступности для криминализации высказываний, заявляя, что ведут борьбу с такими явлениями как дезинформация, «религиозная, этническая или межконфессиональная ненависть», «терроризм», «распространение ложной информации» и др. На практике эти законы используются для подавления критики, протестов и инакомыслия, а также для ограничения свободы слова и права на свободу собраний. Право на свободу слова, включая право оскорблять и обижать, защищено Всеобщей декларацией прав человека и статьей 19 Международного пакта о гражданских и политических правах. Но несмотря на это государства-члены ООН продолжают обсуждать новую конвенцию.
Государства могут ограничивать вышеназванные права лишь при определённых условиях. Однако проект Конвенции ООН о киберпреступности позволит игнорировать эти условия, что может привести к криминализации законного использования технологий, способствующих доступу к информации и свободе слова. Генеральная Ассамблея ООН также ясно дала понять, что государствам следует воздерживаться от ограничений обсуждений государственной политики и политических дебатов, участия в избирательных кампаниях, мирных демонстраций, выражения мнения и инакомыслия. Также не следует ограничивать обсуждения принадлежности к определённым религиям или верованиям, в том числе для лиц, относящихся к меньшинствам или уязвимым группам.
Кликните, чтобы отправить твит: В законе о киберпреступности нет места для цензуры. Договор ООН о киберпреступности не должен давать властям право злоупотреблять законами для подавления свободы слова. eff.org/treaty
Угрозы для приватности и права на справедливый суд
Система сдержек и противовесов при применении правительством законов о слежке необходима для предотвращения злоупотреблений властью и нарушений прав человека. Мы видели, как пандемия COVID-19 подтолкнула государства к введению таких навязчивых форм эпиднадзора, как использование технологий отслеживания отдельных лиц в общественных местах и контроль за частными коммуникациями — и всё это без юридических оснований или надлежащей инспекции. Эти законы непропорционально ограничивают права тех, кто уже подвергся маргинализации и преследованиям в обществе, поскольку личные данные о религиозных убеждениях, политической принадлежности и прочая конфиденциальная информация собираются массово, без преград для злоупотреблений.
Прозрачность жизненно важна для обеспечения соблюдения прав человека при слежке за коммуникациями пользователей. Люди должны иметь возможность узнать, были ли их данные переданы государственным органам. Однако проект конвенции позволяет властям налагать запрет на разглашение даже в тех случаях, когда раскрытие информации не представляет очевидной угрозы для проводимых расследований.
Обстоятельства, при которых полиции разрешается получать доступ к личным данным в ходе уголовных расследований, всегда должны соответствовать строгим нормам в области прав человека и контролироваться беспристрастным и независимым надзорным механизмом. Это гарантирует то, что права отдельных лиц не находятся под угрозой и органы правопорядка не злоупотребляют своей властью.
Однако проект Договора ООН о борьбе с киберпреступностью содержит расплывчатые положения, которые обяжут государства принимать законы, чрезмерно расширяющие полномочия по слежке без учета вышеуказанных норм. Это приведёт к повышенному риску ограничения прав обвиняемых на справедливое судебное разбирательство и негативно скажется на гражданских свободах. Более того, в ходе переговоров по проекту конвенции Индия, Россия, Китай, Иран, Сирия и Тонга предложили исключить статью 5, в которой подчеркивается важность соблюдения прав человека и упоминаются международные обязательства в этой области. Помимо этого, Египет, Сингапур, Малайзия, Пакистан, Оман, Иран и Россия обратились с просьбой убрать даже самые скромные, упомянутые в статье 42 препятствия для расширения возможностей правительств по слежке.
Некоторые страны хотели сохранить статью 42, но предложили удалить ссылки на «принципы справедливости, необходимости соблюдения мер и законности» и «защиту конфиденциальных и личных данных». Своё решение они аргументировали тем, что защита частной жизни уже учтена в статье 5, упоминающей права человека. Другие страны, включая Соединенные Штаты, утверждали, что защита персональных данных не признаётся ООН в качестве базового права.
Кликните, чтобы отправить твит: Не замалчивайте об отчётах о прозрачности. Люди имеют право знать, были ли их данные переданы властям. Проект Договора ООН о борьбе с киберпреступностью позволяет запрещать их публикацию, даже если это не повредит расследованию. Узнайте больше: eff.org/treaty
Кликните, чтобы отправить твит: Отсутствие правовых гарантий при слежке приведёт к злоупотреблениям со стороны полиции, что угрожает праву на неприкосновенность частной жизни и основным свободам. Обширные возможности по слежке должны сопровождаться чёткими и детальными юридическими обязательствами. eff.org/treaty
Расширенные возможности для слежки
В дополнение к попыткам правительств исключить гарантии соблюдения прав человека из проекта конвенции участники переговоров предложили ряд пространных и расплывчатых положений, расширяющих возможности для слежки как внутри каждой страны, так и за её границами. EFF призывает исключить положения, обязывающие государства принимать законы, которые расширяют возможности слежки. Такие полномочия должны быть чётко определены и должны строго соблюдать права человека. Но ни того, ни другого в нынешней формулировке договора не предусмотрено. Мы предложили исключить положения, позволяющие прослушку и сбор данных в режиме реального времени, а также положения, разрешающие использование цифровых доказательств, «специальных методов расследования» и «спонтанный обмен данными».
Некоторые положения, разрешающие массовую слежку (в частности, сбор данных о трафике в режиме реального времени, прослушка и применение цифровых доказательств) вызвали столько споров среди участников переговоров, что в настоящее время их обсуждение перенесено на «неофициальные межсессионные заседания». Вероятно, это решение вызвано отсутствием консенсуса и опасениями многих потенциальных подписантов договора, что принципы верховенства закона, демократии, а также беспристрастности и независимости судебной системы могут пострадать. Мы надеемся, что эти положения не будут включены в договор до тех пор, пока они не будут сформулированы с учётом прав человека и пока не будет создан эффективный механизм контроля за соблюдением обязательств государств в сфере прав человека.
Но многие страны всё ещё поддерживают проект договора. Общее расширение возможностей по слежке в проекте включает в себя размытые формулировки, которые правоохранительные органы могли бы использовать, чтобы утверждать, что взлом наших устройств разрешён без какого-либо публичного обсуждения. Двусмысленность формулировок должна быть устранена, чтобы стало ясно, о каких именно полномочиях идёт речь.
В проекте договора также говорится о предоставлении властям права на использование «специальных методов расследования», но точное определение таковых методов отсутствует. Нынешние формулировки могут позволить использовать любой тип технологий для слежки, будь то вредоносные программы, имитаторы вышек сотовой связи, прогнозирование на базе машинного обучения или иные средства массового наблюдения, включая инструменты или технологии, которые могут появиться в будущем. Использование новых технологий для слежки всегда должно быть предметом общественного обсуждения. Мы не должны предоставлять правоохранительным органам возможность бесконтрольно шпионить за людьми с помощью средств, которые ещё даже не изобретены.
Кликните, чтобы отправить твит: Использование новых технологий для слежки всегда должно быть предметом общественного обсуждения. Мы не должны предоставлять правоохранительным органам возможность бесконтрольно шпионить за людьми с помощью средств, которые ещё даже не изобретены. eff.org/treaty
Кликните, чтобы отправить твит: Власти злоупотребляют расплывчатыми формулировками законов о слежке, чтобы ограничить свободу слова. Проект Договора ООН о борьбе с киберпреступностью должен мешать сотрудничеству государств в проведении плохо очерченных международных расследований. eff.org/treaty
Правительствам нужно больше, нежели просто возможность делиться персональной информацией с другими государствами
Мы также призываем к отмене положения о «спонтанной информации», подвергающего значительному риску права человека. Положение предусматривает, что государства могут свободно делиться результатами цифровой слежки с другими странами, если это позволяет их внутреннее законодательство. Хотя подобный свободный обмен информацией между властями уже происходит, включение этого пункта в проект договора позволило бы законодательно распространить и укрепить применение такой вольной практики даже в странах с плохой репутацией в области соблюдения прав человека.
Более того, мы боремся за то, чтобы предлагаемый договор способствовал соблюдению прав человека, а «спонтанный обмен данными» позволит игнорировать многие права всякий раз, когда правоохранительные органы посчитают, что другое государство имеет право на доступ к определенной информации.
Большинство правозащитных мер в тексте проекта о международном сотрудничестве основаны на создании официальных запросов о передаче информации, которые должны соответствовать юридическим нормам, в том числе в области соблюдения прав человека. Мы должны стремиться к чётким юридическим регламентам при обмене информацией, а не к тому, чтобы правоохранительные органы могли самолично принимать решение делиться данными. Особенно это касается тех случаев, когда информация, полученная из страны А, может быть свободно передана стране Б без гарантий соблюдения прав человека, что в итоге может быть использовано для раскрытия личности и судебного преследования журналистов, правозащитников, демократических активистов и других лиц.
Кликните, чтобы отправить твит: Властям нужны ясные правила для передачи личной информации другим государствам, особенно тем, где нарушение прав человека является обыденностью. Узнайте больше о проблемах, связанных с проектом Договора ООН о киберпреступности: eff.org/treaty
Обеспечение безопасности сложно само по себе, но бессрочные мандаты на предоставление технологической взаимопомощи могут усложнить задачу
Другое положение о слежке в текущем проекте требует от правительств принятия конкретных действий. Они должны принять законы, дающие властям право обязывать сотрудничать любого, кто информирован о функциях компьютерной системы и особенностях защиты. Это включает в себя предоставление властям необходимой информации для получения доступа к личной информации пользователей в системе.
Это очень напоминает спорные стремления властей заставить технологические компании и разработчиков программного обеспечения оказывать помощь в обходе созданных ими мер безопасности. Можно утверждать, что «предоставление необходимой информации для доступа» к защищённым данным и устройствам включает помощь во взломе шифрования или обхода прочих мер безопасности. Также текст может быть истолкован как требование о раскрытии информации об обнаруженных уязвимостях напрямую правительству (которая должна предоставляться конфиденциально государственным органам), о разглашении ключей шифрования или выдаче фальшивых цифровых сертификатов.
Эти меры, похоже, не требуют от разработчиков технологий создавать лазейки в своих системах безопасности. Однако текст должен точно определять пределы технической помощи и давать ясно понять, что создание лазеек или намеренное ослабление шифрования или других мер безопасности запрещено.
Кликните, чтобы отправить твит: Защита информации затруднительна и без Договора ООН о борьбе с киберпреступностью, требующего от государств принятия законов, которые могут ослабить шифрование или другие меры безопасности. eff.org/treaty
Дальнейшие действия
Киберпреступность - явление не новое, и мы уже многократно становились свидетелями случаев, когда законы о борьбе с киберпреступностью использовались для судебного преследования отдельных лиц, нарушения прав человека и предъявления ложных и несправедливых обвинений журналистам, активистам, осведомителям и представителям ЛГБТ-сообщества.
Хотя мы считаем, что Договор ООН о борьбе с киберпреступностью не нужен, мы внимательно изучили весь процесс его обсуждения и провели конструктивный анализ. Мы ясно дали понять, что права человека должны стоять во главе предлагаемого договора, чтобы он не мог стать инструментом подавления свободы слова, нарушения неприкосновенности частной жизни и защиты персональных данных или использоваться для создания угрозы уязвимым лицам и группам.
Присоединяйтесь к нам, поскольку мы боремся за защиту свободы слова и неприкосновенность частной жизни каждого.
Кликните, чтобы отправить твит: Проект Договора ООН о борьбе с киберпреступностью может ограничить права людей по всему миру. Узнайте больше: eff.org/treaty
