Plan całkowitej kontroli

Konwencja ONZ o cyberprzestępczości to as w rękawie w zakresie nadużyć inwigilacyjnych i plan całkowitej kontroli
Zaledwie kilka tygodni dzieli komisję ad hoc Organizacji Narodów Zjednoczonych od sfinalizowania zbyt szerokiego projektu konwencji w sprawie cyberprzestępczości. Ustawa ta normalizowałaby niekontrolowany nadzór wewnętrzny i nadmierne działania rządu, umożliwiając poważne naruszenia praw człowieka na całym świecie.

Najnowszy projekt konwencji – pierwotnie pod przewodnictwem Rosji, ale od tego czasu będący przedmiotem dwóch i pół roku negocjacji – w dalszym ciągu przyznaje szerokie uprawnienia w zakresie nadzoru bez silnych zabezpieczeń i nie określa zasad ochrony danych niezbędnych do zapobiegania nadużyciom mocy.

W miarę jak zbliża się ostateczny termin ostateczny, ustalony na 9 sierpnia, państwa członkowskie mają ostatnią szansę, aby zaradzić brakom zabezpieczeń w konwencji: uprzedniej zgody sądu, przejrzystości, powiadamiania użytkowników, niezależnego nadzoru i zasad ochrony danych, takich jak przejrzystość, minimalizacja, powiadamianie użytkowników i cel ograniczenia. Jeśli pozostanie tak, jak jest, może i będzie wykorzystywane jako narzędzie systematycznego łamania praw.

Kraje zaangażowane w prawa człowieka i praworządność muszą zjednoczyć się, aby zażądać silniejszej ochrony danych i praw człowieka lub całkowicie odrzucić porozumienie. Te krajowe uprawnienia nadzorcze są kluczowe, ponieważ wspierają współpracę międzynarodową w zakresie nadzoru.

Rzecznictwo EFF na rzecz ochrony praw człowieka

EFR konsekwentnie opowiadała się za tym, aby środki ochrony praw człowieka były podstawą zarówno środków postępowania karnego, jak i rozdziałów dotyczących współpracy międzynarodowej. Gromadzenie i wykorzystywanie dowodów cyfrowych może wiązać się z prawami człowieka, w tym prywatnością, wolnością słowa, sprawiedliwym procesem i ochroną danych. Aby zapobiec nadużyciom ze strony rządu, potrzebne są silne zabezpieczenia.

Niestety wiele krajów już pozostaje w tyle pod tym względem. W niektórych przypadkach przepisy dotyczące nadzoru zostały wykorzystane do usprawiedliwienia zakrojonych praktyk, które w nieproporcjonalny sposób atakują osoby lub grupy ze względu na ich poglądy polityczne, zwłaszcza grupy etniczne i religijne. Prowadzi to do tłumienia wolności słowa i zrzeszania się, wyciszania sprzeciwu i praktyk dyskryminacyjnych. Przykłady tych nadużyć obejmują potajemne monitorowanie aktywności w Internecie bez nakazu, wykorzystywanie technologii do śledzenia osób w miejscach publicznych oraz monitorowanie prywatnej komunikacji bez prawnego upoważnienia, nadzoru lub zabezpieczeń.

Specjalny Sprawozdawca ds. prawa do pokojowych zgromadzeń i zrzeszania się przestrzegł już przed zagrożeniami związanymi z istniejącymi przepisami dotyczącymi nadzoru, wzywając państwa do przeglądu i zmiany tych przepisów w celu dostosowania ich do międzynarodowych norm i standardów praw człowieka, które regulują prawa do prywatność, wolność słowa, pokojowe zgromadzenia i wolność zrzeszania się. Należy radykalnie zmienić Konwencję ONZ o cyberprzestępczości, aby uniknąć utrwalenia i rozprzestrzeniania się istniejących nadużyć w skali globalnej. Jeśli nie zostanie zmodyfikowany, należy go całkowicie wyrzucić.

Ponieważ Konwencja nie chroni praw człowieka w zakresie nadzoru domowego

Idea, że ​​kontrole i równowaga są kluczem do uniknięcia nadużyć władzy, jest podstawową koncepcją „Rządu 101”. Jednakże przez cały proces negocjacji Rosja i jej sojusznicy starali się usunąć i tak już osłabione środki i warunki ochrony praw człowieka określone w art. 24 proponowanej konwencji.

Artykuł 24 w obecnym brzmieniu wymaga, aby każdy kraj przystępujący do niniejszej Konwencji zapewnił, że tworząc, wykorzystując lub stosując uprawnienia nadzorcze i procedury opisane w krajowych środkach proceduralnych, czynił to zgodnie ze swoim prawem. Przepisy te muszą chronić prawa człowieka i być zgodne z międzynarodowym prawem dotyczącym praw człowieka. Należy przestrzegać zasady proporcjonalności, co oznacza, że ​​wszelkie środki nadzoru powinny być odpowiednie i nie nadmierne w stosunku do realizowanego uzasadnionego celu.

Dlaczego artykuł 24 jest krótki?

1. Krytycznie brakujące zasady

Chociaż włączenie zasady proporcjonalności do art. 24 ust. 1 jest godne pochwały, artykuł ten nadal nie wspomina wyraźnie o zasadach legalności, konieczności i niedyskryminacji, które mają równy status proporcjonalności w prawie dotyczącym praw człowieka w odniesieniu do działań inwigilacyjnych. Przykład:

Zasada legalności wymaga, aby ograniczenia praw człowieka, w tym prawa do prywatności, były zatwierdzane w drodze przepisów jasnych, opublikowanych, precyzyjnych i przewidywalnych, zapewniających, że jednostki rozumieją, jakie postępowanie może prowadzić do ograniczeń ich praw człowieka.

Zasady konieczności i proporcjonalności zapewniają, że wszelka ingerencja w prawa człowieka jest w sposób oczywisty konieczna do osiągnięcia uzasadnionego celu i obejmuje wyłącznie środki proporcjonalne do tego celu.

Zasada niedyskryminacji wymaga, aby przepisy prawa, polityki i zobowiązania dotyczące praw człowieka były stosowane jednakowo i sprawiedliwie wobec wszystkich osób, bez jakichkolwiek form dyskryminacji ze względu na rasę, kolor skóry, płeć, język, religię, poglądy polityczne lub inne, pochodzenie narodowe lub społeczne , majątkowy, seksualny lub inny, łącznie ze stosowaniem środków nadzoru.

Bez uwzględnienia wszystkich tych zasad gwarancje będą niekompletne i niewystarczające, co zwiększa ryzyko niewłaściwego wykorzystania i nadużycia uprawnień nadzorczych.

2. Nieodpowiednie specjalne środki ochronne

Artykuł 24 ust. 2 wymaga, aby kraje wprowadziły, w „stosownych przypadkach”, specjalne zabezpieczenia, takie jak:

kontrola sądowa lub niezależna, co oznacza, że ​​działania nadzorcze muszą zostać poddane przeglądowi lub zatwierdzone przez sędziego lub niezależny organ regulacyjny.

prawo do skutecznego środka prawnego, co oznacza, że ​​ludzie muszą mieć możliwość zakwestionowania lub poszukiwania środka prawnego w przypadku naruszenia ich praw.

uzasadnienie i ograniczenia, co oznacza, że ​​muszą istnieć jasne powody stosowania nadzoru oraz ograniczenia dotyczące zakresu i czasu trwania nadzoru.
Artykuł 24 ust. 2 wprowadza trzy problemy:

2.1 Pułapki uzależnienia środków ochronnych od prawa krajowego

Mimo że wspomniane gwarancje zostały wspomniane, poleganie na przepisach krajowych może znacznie osłabić ich skuteczność, ponieważ przepisy krajowe znacznie się od siebie różnią i wiele z nich nie zapewni odpowiedniej ochrony.

2.2 Ryzyko niejednoznacznych warunków, które umożliwiają podjęcie środków ochronnych

Użycie niejasnych określeń, takich jak „w stosownych przypadkach”, do opisu sposobu, w jaki zabezpieczenia będą miały zastosowanie do poszczególnych uprawnień proceduralnych, pozwala na różne interpretacje, co w praktyce może prowadzić do słabszej ochrony niektórych rodzajów danych. Na przykład wiele stanów zapewnia minimalne zabezpieczenia dostępu do danych abonentów lub danych o ruchu lub nie zapewnia ich wcale, pomimo inwazyjności wynikających z nich praktyk nadzoru. Uprawnienia te służą do identyfikowania anonimowej aktywności w Internecie, lokalizowania i śledzenia osób oraz mapowania kontaktów ludzi. Dając państwom szeroką swobodę w podejmowaniu decyzji, jakie gwarancje zastosować do różnych uprawnień w zakresie nadzoru, konwencja nie gwarantuje, że tekst będzie stosowany zgodnie z prawem dotyczącym praw człowieka. Bez jasnych obowiązkowych warunków istnieje realne ryzyko, że podstawowe zabezpieczenia zostaną niewłaściwie zastosowane lub w ogóle pominięte w przypadku niektórych uprawnień specjalnych, narażając bezbronne grupy społeczne na poważne naruszenia praw. Zasadniczo państwo mogłoby po prostu zdecydować, że niektóre środki ochrony praw człowieka są zbędne w przypadku określonego rodzaju lub metody inwigilacji i wycofać się, otwierając drzwi do poważnych naruszeń praw człowieka.

2.3 W art. 24 ust. 2 brakuje zabezpieczeń krytycznych

Konieczność uprzedniej zgody sądu, przejrzystości i powiadamiania użytkowników ma zasadnicze znaczenie dla wszelkich skutecznych i proporcjonalnych uprawnień nadzorczych, ale nie jest uwzględniona w art. 24 ust. 2.

Uprzednia zgoda sądu oznacza, że ​​zanim będzie można podjąć jakiekolwiek działania w zakresie nadzoru, muszą one zostać zatwierdzone przez sędziego. Zapewnia to niezależną ocenę konieczności i proporcjonalności środka nadzoru przed jego wdrożeniem. Chociaż art. 24 wspomina o kontroli sądowej lub innej niezależnej kontroli, brakuje w nim wymogu uprzedniej zgody sądu. Jest to istotne zaniedbanie, które zwiększa ryzyko nadużyć i łamania praw jednostki. Zatwierdzenie przez sąd stanowi krytyczną kontrolę autorytetu organów ścigania i agencji wywiadowczych.

Przejrzystość oznacza publiczne ujawnienie istnienia i zakresu środków nadzoru; Aby pociągnąć władze do odpowiedzialności, ludzie muszą być w pełni poinformowani o przepisach i praktykach regulujących nadzór. W art. 24 brakuje wyraźnych przepisów dotyczących przejrzystości, zatem środki nadzoru mogą być prowadzone w tajemnicy, podważając zaufanie publiczne i uniemożliwiając znaczący nadzór. Przejrzystość jest niezbędna, aby zapobiec nadużywaniu uprawnień w zakresie nadzoru i aby osoby fizyczne były świadome tego, w jaki sposób ich dane mogą być gromadzone i wykorzystywane.

Powiadomienie użytkownika oznacza, że ​​osoby podlegające inwigilacji zostaną powiadomione w momencie monitorowania lub po tym, jak nie będzie to już zagrażać dochodzeniu. Brak wymogu powiadamiania użytkownika w art. 24 ust. 2 pozbawia ludzi możliwości kwestionowania legalności nadzoru lub szukania środka prawnego w przypadku naruszenia ich praw. Powiadamianie użytkowników jest kluczowym elementem ochrony praw osób fizycznych do prywatności i należytego procesu. Można to opóźnić, podając odpowiednie uzasadnienie, ale w końcu musi to nastąpić, a konwencja musi to uznać.

Niezależny monitoring obejmuje monitorowanie przez niezależny organ w celu zapewnienia zgodności środków monitorowania z prawem i poszanowaniem praw człowieka. Organ ten może badać nadużycia, zapewniać rozliczalność i zalecać środki naprawcze. Chociaż art. 24 wspomina o kontroli sądowej lub niezależnej kontroli, nie ustanawia jasnego mechanizmu stałego niezależnego nadzoru. Skuteczny nadzór wymaga wydzielonego, bezstronnego organu uprawnionego do ciągłego przeglądu działań nadzorczych, rozpatrywania skarg i egzekwowania przestrzegania przepisów. Brak silnego mechanizmu monitorowania osłabia ramy ochrony praw człowieka i pozwala na niekontrolowanie potencjalnych nadużyć.

Wniosek

Chociaż w pewnym stopniu zachęcający jest fakt, że w artykule 24 uznano wiążący charakter przepisów dotyczących praw człowieka i jego zastosowania do uprawnień w zakresie nadzoru, wysoce nie do przyjęcia jest to, jak niejasny jest ten artykuł w odniesieniu do tego, co to faktycznie oznacza w praktyce. Klauzula „w miarę potrzeby” jest niebezpieczna, ponieważ pozwala państwom na wykonywanie inwazyjnych uprawnień przy minimalnych ograniczeniach i bez uprzedniej władzy sądowniczej, a następnie nieszczerze twierdzi, że jest to „właściwe”. Jest to wyraźne zaproszenie do nadużyć. Nie ma w tym nic „właściwego”, a konwencja w tym zakresie musi być jednoznacznie jasna.

Projekt ten w obecnej formie stanowi kolosalną zdradę praw człowieka i otwarte drzwi dla niekontrolowanej inwigilacji i systematycznych nadużyć. Jeżeli problemy te nie zostaną rozwiązane, państwa członkowskie muszą uznać poważne niedociągnięcia i całkowicie odrzucić tę niebezpieczną konwencję. Ryzyko jest zbyt duże, ochrona zbyt słaba, a możliwość nadużyć zbyt duża. Już dawno nadszedł czas, aby zachować niezmienny charakter i żądać jedynie konwencji, która naprawdę chroni prawa człowieka.