22 Décembre 2021
SE. Mr Faouzia Boumaiza Mebarki
Président
Comité spécial chargé d'élaborer une Convention Internationale Globale sur la lutte contre l'utilisation des technologies de l'information et de la communication à des fins criminelles.
Votre Excellence,
Nous, les organisations et universitaires soussignés, travaillons pour protéger et faire progresser les droits de l'homme, en ligne et hors ligne. Les efforts pour lutter contre la cybercriminalité nous préoccupent, à la fois parce que la cybercriminalité constitue une menace pour les droits de l'homme et les moyens de subsistance, et parce que les lois, politiques et initiatives en matière de cybercriminalité sont actuellement utilisées pour porter atteinte aux droits des personnes. Nous demandons donc que le processus par lequel le Comité spécial effectue ses travaux comprenne une participation solide de la société civile à toutes les étapes de l'élaboration et de la rédaction d'une convention, et que toute convention proposée inclue des mesures de sauvegarde des droits de l'homme applicables à la fois à ses dispositions de fond et de procédure.
Antécédents
La proposition d’élaborer une « convention internationale sur la lutte contre l’utilisation des technologies de l’information et de communications à des fins criminelles » est présentée au moment même où les mécanismes des droits de l’homme des Nations Unies sonnent l’alarme sur l’abus des lois sur la cybercriminalité dans le monde. Dans son rapport de 2019, le rapporteur spécial des Nations Unies sur les droits à la liberté de réunion pacifique et d’association Clément Nyaletsossi Voule, a observé : « une augmentation de la législation et des politiques visant à lutter contra la cybercriminalité a également ouvert la porte à la répression et à la surveillance des militants et des manifestants dans de nombreux pays du monde entier. » En 2019 et une fois de plus cette année, l’Assemblée générale des Nations Unies s’est déclarée gravement préoccupée par le fait que la législation de la cybercriminalité est utilisée à mauvais escient pour cibler les défenseurs des droits de l’homme ou entraver leur travail et mettre en danger leur sécurité d’une manière contraire au droit international. Cela fait suite à des années de rapports d’organisations non gouvernementales sur les violations des droits de l’homme résultant de lois trop larges sur la cybercriminalité.
Lorsque la convention a été proposée pour la première fois, plus de 40 organisations et experts des droits numériques et des droits de l’homme, dont de nombreux signataires de cette lettre, ont exhorté les délégations à voter contre la résolution, avertissant que la convention proposée constituait une menace pour les droits de l’homme.
En prévision de la première session du Comité spécial, nous réitérons ces préoccupations. Si une convention des Nations Unies sur la cybercriminalité devait se concrétiser, l’objectif devrait être de lutter contre l’utilisation des technologies de l’information et des communications à des fins criminelles sans mettre en danger les droits fondamentaux de ceux qu’elle cherche à protéger, afin que les personnes puissent jouir et exercer librement leurs droits, en ligne et hors ligne. Toute convention proposée devrait incorporer des garanties claires et solides en matière de droits de l’homme. Une convention sans de telles garanties ou qui diluerait les obligations des États concernant les droits de l’homme mettrait en danger et rendrait notre présence numérique encore plus précaire, chacun menaçant les droits fondamentaux de la personne.
Alors que le Comité Ah Hoc commence ses travaux de rédaction de la convention dans les mois à venir, il est d’une importance vitale d’appliquer une approche fondée sur les droits de l’homme pour garantir que le texte proposé ne soit pas utilisé comme un outil pour étouffer la liberté d’expression, porter atteinte à la vie privée et la protection des données, ou mettre en danger les personnes et communautés en risque.
L’important travail de lutte contre la cybercriminalité doit être conforme aux obligations des États en matière de droits de l’homme énoncées dans la Déclaration Universelle des Droits de l’homme (DUDH), le Pacte international relatif aux droits civils et politiques (PIDCP), et d’autres instruments et normes internationaux relatifs aux droits de l’homme. Nous rappelons aux États que les mêmes droits que les individus ont hors ligne doivent également être protégés en ligne.
Portée des Dispositions Pénales de fond
Il n’y a pas de consensus sur la manière de lutter contre la cybercriminalité au niveau mondial ou une compréhension ou une définition commune de ce qui constitue la cybercriminalité. Du point de vue des droits de l’homme, il est essentiel de limiter la portée de toute convention sur la cybercriminalité. Ce n’est pas parce qu’un crime peut impliquer la technologie qu’il doit être inclus dans la convention proposée. Par exemple, les lois étendues sur la cybercriminalité ajoutent souvent simplement des sanctions en raison de l'utilisation d'un ordinateur ou d'un appareil dans la commission d'une infraction existante. Les lois sont particulièrement problématiques lorsqu'elles incluent des délits liés au contenu. Des lois sur la cybercriminalité rédigées en termes vagues, censées lutter contre la désinformation et le soutien en ligne ou la glorification du terrorisme et de l'extrémisme, peuvent être utilisées à mauvais escient pour emprisonner des blogueurs ou bloquer des plateformes entières dans un pays donné. En tant que tels, ils ne respectent pas les normes internationales de liberté d'expression. De telles lois mettent en danger les journalistes, les militants, les chercheurs, les communautés LGBTQ et les dissidents, et peuvent avoir un effet dissuasif sur la société en général.
Même les lois qui se concentrent plus étroitement sur les cybercrimes de base sont utilisées pour porter atteinte aux droits. Les lois criminalisant l'accès non autorisé aux réseaux ou systèmes informatiques ont été utilisées pour cibler les chercheurs en sécurité numérique, les lanceurs d'alerte, les militants et les journalistes. Trop souvent, les chercheurs en sécurité, qui contribuent à assurer la sécurité de tous, sont pris dans de vagues lois sur la cybercriminalité et font face à des accusations criminelles pour avoir identifié des failles dans les systèmes de sécurité. Certains États ont également interprété les lois sur l'accès non autorisé de manière si large qu'elles criminalisent effectivement toute dénonciation ; selon ces interprétations, toute divulgation d'informations en enfreinte d'une politique d'entreprise ou gouvernementale pourrait être traitée comme un « cybercrime ». Toute convention potentielle devrait explicitement inclure une norme d'intention malveillante, ne devrait pas transformer les politiques d'utilisation des ordinateurs des entreprises ou du gouvernement en responsabilité pénale, devrait fournir une défense d'intérêt public clairement articulée et étendue, et inclure des dispositions claires qui permettent aux chercheurs en sécurité d’effectuer leur travail sans crainte de poursuite.
Droits de l’homme et garanties procédurales
Nos informations privées et personnelles, autrefois enfermées dans un tiroir de bureau, résident désormais sur nos appareils numériques et dans le cloud. Les polices du monde entier utilisent un ensemble d'outils d'enquête de plus en plus intrusifs pour accéder aux preuves numériques. Souvent, leurs enquêtes traversent les frontières sans garanties adéquates et contournent les protections des traités d'entraide judiciaire. Dans de nombreux contextes, aucun contrôle judiciaire n'est impliqué et le rôle des régulateurs indépendants de la protection des données est compromis. Les lois nationales, y compris la législation sur la cybercriminalité, sont souvent inadéquates pour protéger contre une surveillance disproportionnée ou inutile.
Toute convention potentielle devrait détailler des garanties procédurales et des droits de l'homme solides qui régissent les enquêtes pénales menées en vertu d'une telle convention. Elle devrait veiller à ce que toute ingérence dans le droit à la vie privée soit conforme aux principes de légalité, de nécessité et de proportionnalité, notamment en exigeant une autorisation judiciaire indépendante des mesures de surveillance. Elle ne devrait pas non plus interdire aux États d'adopter des garanties supplémentaires qui limitent l'utilisation des données à caractère personnel par les services répressifs, car une telle interdiction porterait atteinte à la vie privée et à la protection des données. Toute convention potentielle devrait également réaffirmer la nécessité pour les États d'adopter et d'appliquer « une législation solide, solide et complète sur la protection de la vie privée, y compris sur la confidentialité des données, qui soit conforme au droit international des droits de l'homme en termes de garanties, de surveillance et de recours pour protéger efficacement le droit à la vie privée ».
Il existe un risque réel que, dans une tentative d'inciter tous les États à signer un projet de convention des Nations Unies sur la cybercriminalité, de mauvaises pratiques en matière de droits de l'homme soient prises en compte, entraînant une course vers le bas. Par conséquent, il est essentiel que toute convention potentielle renforce explicitement les garanties procédurales pour protéger les droits de l'homme et résiste aux raccourcis autour des accords d'assistance mutuelle.
Participation significative
À l'avenir, nous demandons au Comité ad hoc d'inclure activement les organisations de la société civile dans les consultations -y compris celles qui traitent de la sécurité numérique et les groupes aidant les communautés et les individus vulnérables- ce qui ne s'est pas produit lorsque ce processus a commencé en 2019 ou depuis.
En conséquence, nous demandons au Comité :
- Accréditer les experts technologiques et universitaires et les groupes non gouvernementaux intéressés, y compris ceux ayant une expertise pertinente en matière de droits de l'homme mais qui n'ont pas de statut consultatif auprès du Conseil économique et social de l'ONU, en temps opportun et de manière transparente, et permettre aux groupes participants d'enregistrer plusieurs représentants pour s'adapter à la participation à distance sur différents fuseaux horaires.
- Veiller à ce que les modalités de participation reconnaissent la diversité des parties prenantes non gouvernementales, en accordant à chaque groupe de parties prenantes un temps de parole suffisant, car la société civile, le secteur privé et le milieu universitaire peuvent avoir des points de vue et des intérêts divergents.
- Garantir une participation effective des participants accrédités, y compris la possibilité de recevoir un accès rapide aux documents, de fournir des services d'interprétation, de prendre la parole lors des sessions du Comité (en personne et à distance) et de soumettre des avis et des recommandations écrits.
- Tenir à jour une page web dédiée avec des informations pertinentes, telles que des informations pratiques (détails sur l'accréditation, l'heure/le lieu et la participation à distance), des documents d'organisation (c.-à-d. des ordres du jour, des documents de discussion, etc.), des déclarations et d'autres interventions par les États et d'autres parties prenantes, des documents d'information, des documents de travail et des projets de résultats, et des rapports de réunion.
La lutte contre la cybercriminalité ne doit pas se faire au détriment des droits fondamentaux et de la dignité de ceux dont la vie sera touchée par ce projet de convention. Les États devraient veiller à ce que toute proposition de convention sur la cybercriminalité soit conforme à leurs obligations en matière de droits de l'homme, et ils devraient s'opposer à toute proposition de convention qui serait incompatible avec ces obligations.
Nous vous serions très reconnaissants de bien vouloir diffuser la présente lettre aux membres du Comité ad hoc et de la publier sur le site web du Comité ad hoc.
Signataires,*
- Access Now – International
- Alternative ASEAN Network on Burma (ALTSEAN) – Burma
- Alternatives – Canada
- Alternative Informatics Association – Turkey
- AqualtuneLab – Brazil
- ArmSec Foundation – Armenia
- ARTICLE 19 – International
- Asociación por los Derechos Civiles (ADC) – Argentina
- Asociación Trinidad / Radio Viva – Trinidad
- Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
- Association for Progressive Communications (APC) – International
- Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
- ASEAN Parliamentarians for Human Rights (APHR) – Southeast Asia
- Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
- BlueLink Information Network – Bulgaria
- Brazilian Institute of Public Law - Brazil
- Cambodian Center for Human Rights (CCHR) – Cambodia
- Cambodian Institute for Democracy – Cambodia
- Cambodia Journalists Alliance Association – Cambodia
- Casa de Cultura Digital de Porto Alegre – Brazil
- Centre for Democracy and Rule of Law – Ukraine
- Centre for Free Expression – Canada
- Centre for Multilateral Affairs – Uganda
- Center for Democracy & Technology – United States
- Center for Justice and International Law (CEJIL) - International
- Centro de Estudios en Libertad de Expresión y Acceso (CELE) – Argentina
- Civil Society Europe
- Coalition Direitos na Rede – Brazil
- Código Sur - Costa Rica
- Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
- CyberHUB-AM – Armenia
- Data Privacy Brazil Research Association – Brazil
- Dataskydd – Sweden
- Derechos Digitales – Latin America
- Defending Rights & Dissent – United States
- Digital Citizens – Romania
- DigitalReach – Southeast Asia
- Digital Rights Watch - Australia
- Digital Security Lab – Ukraine
- Državljan D / Citizen D – Slovenia
- Electronic Frontier Foundation (EFF) – International
- Electronic Privacy Information Center (EPIC) – United States
- Elektronisk Forpost Norge – Norway
- Epicenter.works for digital rights – Austria
- European Center For Not-For-Profit Law (ECNL) Stichting – Europe
- European Civic Forum – Europe
- European Digital Rights (EDRi) – Europe
- eQuality Project – Canada
- Fantsuam Foundation – Nigeria
- Free Speech Coalition – United States
- Foundation for Media Alternatives (FMA) – Philippines
- Fundación Acceso – Central America
- Fundación Ciudadanía y Desarrollo de Ecuador
- Fundación CONSTRUIR – Bolivia
- Fundacion Datos Protegidos – Chile
- Fundación EsLaRed de Venezuela
- Fundación Karisma – Colombia
- Fundación OpenlabEC – Ecuador
- Fundamedios – Ecuador
- Garoa Hacker Clube – Brazil
- Global Partners Digital – United Kingdom
- GreenNet – United Kingdom
- GreatFire – China
- Hiperderecho – Peru
- Homo Digitalis – Greece
- Human Rights in China – China
- Human Rights Defenders Network – Sierra Leone
- Human Rights Watch – International
- ICT4Peace Foundation – Switzerland
- Igarapé Institute – Brazil
- IFEX - International
- Institute for Policy Research and Advocacy (ELSAM) – Indonesia
- The Influencer Platform – Ukraine
- INSM Network for Digital Rights – Iraq
- Internews Ukraine
- InternetNZ – New Zealand
- Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
- Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
- Instituto Educadigital – Brazil
- Instituto Nupef – Brazil
- Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
- Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
- Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
- Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
- International Commission of Jurists – International
- The International Federation for Human Rights (FIDH)
- Irish Council for Civil Liberties (ICCL) – Ireland
- IT-Pol – Denmark
- JCA-NET – Japan
- KICTANet – Kenya
- Korean Progressive Network Jinbonet – South Korea
- Laboratorio de Datos y Sociedad (Datysoc) – Uruguay
- Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
- Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
- Lawyers Hub Africa
- Legal Initiatives for Vietnam
- Ligue des droits de l’Homme (LDH) – France
- Masaar - Technology and Law Community – Egypt
- Manushya Foundation – Thailand
- MINBYUN Lawyers for a Democratic Society - Korea
- Open Culture Foundation – Taiwan
- Open Media – Canada
- Open Net Association – Korea
- OpenNet Africa – Uganda
- Panoptykon Foundation – Poland
- Paradigm Initiative – Nigeria
- Privacy International – International
- Radio Viva – Paraguay
- Red en Defensa de los Derechos Digitales (R3D) – Mexico
- Regional Center for Rights and Liberties – Egypt
- Research ICT Africa
- Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
- Share Foundation - Serbia
- Social Media Exchange (SMEX) – Lebanon, Arab Region
- SocialTIC – Mexico
- Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
- Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
- Surveillance Technology Oversight Project (STOP) – United States
- Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
- Thai Netizen Network – Thailand
- Unwanted Witness – Uganda
- Vrijschrift – Netherlands
- West African Human Rights Defenders Network – Togo
- World Movement for Democracy – International
- 7amleh – The Arab Center for the Advancement of Social Media – Arab Region
Spécialistes Individuels et Universitaires
- Jacqueline Abreu, University of São Paulo
- Chan-Mo Chung, Professor, Inha University School of Law
- Danilo Doneda, Brazilian Institute of Public Law
- David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
- Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
- Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
- Fabiano Menke, Federal University of Rio Grande do Sul
- Kyung-Sin Park, Professor, Korea University School of Law
- Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
- Marietje Schaake, Stanford Cyber Policy Center
- Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa
*List of signatories as of March 10, 2022