Il s'agit du deuxième article d'une série mettant en lumière les problèmes et les failles du projet de convention des Nations Unies sur la cybercriminalité. Consultez notre analyse détaillée sur la criminalisation des activités de recherche en matière de sécurité dans le cadre de la convention proposée.  

Le Comité ad hoc des Nations Unies n’est qu’à quelques semaines de finaliser un projet de convention sur la cybercriminalité trop large. Ce projet normaliserait la surveillance intérieure incontrôlée et les excès généralisés du gouvernement, permettant ainsi de graves violations des droits humains dans le monde entier.

Le dernier projet de convention – initialement lancé par la Russie mais faisant depuis l’objet de deux ans et demi de négociations – autorise toujours de larges pouvoirs de surveillance sans garanties solides et ne précise pas les principes de protection des données essentiels pour empêcher les abus de pouvoir du gouvernement.

À l'approche de la date de finalisation du 9 août, les États membres ont une dernière chance de remédier au manque de garanties de la convention : autorisation judiciaire préalable, transparence, notification aux utilisateurs, surveillance indépendante et principes de protection des données tels que la transparence, la minimisation, la notification aux utilisateurs et la finalité. limitation. Si on le laisse tel quel, il peut et sera utilisé comme un outil de violations systémiques des droits.

Les pays attachés aux droits humains et à l’État de droit doivent s’unir pour exiger une protection des données et des garanties plus strictes en matière de droits de l’homme ou rejeter complètement le traité. Ces pouvoirs de surveillance nationale sont essentiels car ils soutiennent la coopération internationale en matière de surveillance.  

Plaidoyer de l’EFF pour la sauvegarde des droits humains

L'EFF a toujours plaidé pour que les garanties des droits de l'homme constituent la base des mesures de procédure pénale et des chapitres sur la coopération internationale. La collecte et l’utilisation de preuves numériques peuvent porter atteinte aux droits humains, notamment à la vie privée, à la liberté d’expression, à un procès équitable et à la protection des données. Des garanties solides sont essentielles pour prévenir les abus du gouvernement.

Malheureusement, de nombreux États ne parviennent déjà pas à atteindre ces objectifs. Dans certains cas, les lois sur la surveillance ont été utilisées pour justifier des pratiques trop larges qui ciblent de manière disproportionnée des individus ou des groupes en fonction de leurs opinions politiques, en particulier des groupes ethniques et religieux. Cela conduit à la suppression de la liberté d’expression et d’association, au silence des voix dissidentes et à des pratiques discriminatoires. Des exemples de ces abus incluent la surveillance secrète de l'activité Internet sans mandat, l'utilisation de la technologie pour suivre des individus en public et la surveillance des communications privées sans autorisation légale, surveillance ou garanties.

Le Rapporteur spécial sur les droits à la liberté de réunion pacifique et d'association a déjà tiré la sonnette d'alarme sur les dangers des lois actuelles sur la surveillance, exhortant les États à réviser et à modifier ces lois pour se conformer aux normes internationales des droits humains et aux standards régissant le droit à la vie privée, la liberté d'expression, de réunion pacifique et la liberté d'association. La Convention des Nations Unies sur la cybercriminalité doit être radicalement modifiée pour éviter de consolider et d'étendre ces abus existants à l'échelle mondiale. S’il n’est pas modifié, il doit être rejeté d’emblée.  

Comment la Convention ne parvient pas à protéger les droits de l’homme dans le cadre de la surveillance nationale

L’idée selon laquelle des freins et contrepoids sont essentiels pour éviter les abus de pouvoir est un concept de base du « gouvernement 101 ». Pourtant, tout au long du processus de négociation, la Russie et ses alliés ont cherché à affaiblir les garanties et conditions déjà affaiblies en matière de droits humains énoncées à l’article 24 du projet de convention.

L'article 24, tel qu'il est rédigé actuellement, exige que chaque pays qui souscrit à cette convention veille à ce que lorsqu'il crée, utilise ou applique les pouvoirs et procédures de surveillance décrits dans les mesures procédurales nationales, il le fasse conformément à ses propres lois. Ces lois doivent protéger les droits humains et être conformes au droit international relatif aux droits humains. Le principe de proportionnalité doit être respecté, ce qui signifie que toute mesure de surveillance doit être appropriée et non excessive par rapport au but légitime poursuivi.  

Pourquoi l’article 24 n’est pas à la hauteur ?

  1. Les principes manquants critiques

Bien que l’incorporation du principe de proportionnalité dans l’article 24(1) soit louable, l’article ne mentionne toujours pas explicitement les principes de légalité, de nécessité et de non-discrimination, qui ont un statut équivalent à la proportionnalité dans le droit des droits humains en ce qui concerne les activités de surveillance. Une amorce :

  • Le principe de légalité exige que les restrictions aux droits humains, y compris le droit à la vie privée, soient autorisées par des lois claires, rendues publiques, précises et prévisibles, garantissant que les individus comprennent quelle conduite pourrait conduire à des restrictions de leurs droits humains.
  • Les principes de nécessité et de proportionnalité garantissent que toute ingérence dans les droits humains est manifestement nécessaire pour atteindre un objectif légitime et n'incluent que des mesures proportionnées à cet objectif.
  • Le principe de non-discrimination exige que les lois, les politiques et les obligations en matière de droits humains soient appliquées de manière égale et équitable à tous les individus, sans aucune forme de discrimination fondée sur la race, la couleur, le sexe, la langue, la religion, l'opinion politique ou autre, nationale ou sociale. origine, propriété, naissance ou autre statut, y compris l'application de mesures de surveillance.  

Sans l’inclusion de tous ces principes, les garanties sont incomplètes et inadéquates, augmentant le risque d’utilisation abusive et abusive des pouvoirs de surveillance.

  1. Garanties spécifiques inadéquates

L’article 24(2) exige que les pays incluent, lorsque « cela est approprié », des garanties spécifiques telles que :

  • contrôle judiciaire ou indépendant, ce qui signifie que les actions de surveillance doivent être examinées ou autorisées par un juge ou un régulateur indépendant.
  • le droit à un recours effectif, ce qui signifie que les personnes doivent disposer de moyens de contester ou de demander réparation si leurs droits sont violés.
  • justification et limites, ce qui signifie qu'il doit y avoir des raisons claires pour recourir à la surveillance et des limites quant à l'ampleur et à la durée de la surveillance.

L’article 24 (2) introduit trois problèmes :

2.1 Les pièges liés au fait de faire dépendre les sauvegardes du droit national

Bien que ces garanties soient mentionnées, les subordonner au droit national peut considérablement affaiblir leur efficacité, car les lois nationales varient considérablement et nombre d’entre elles n’offrent pas de protections adéquates.

2.2 Le risque de termes ambigus autorisant des garanties triées sur le volet

L’utilisation de termes vagues comme « le cas échéant » pour décrire la manière dont les garanties s’appliqueront aux pouvoirs procéduraux individuels permet des interprétations variées, conduisant potentiellement à une protection plus faible pour certains types de données dans la pratique. Par exemple, de nombreux États offrent des garanties minimes, voire inexistantes, pour accéder aux données des abonnés ou aux données de trafic, malgré le caractère intrusif des pratiques de surveillance qui en résultent. Ces pouvoirs ont été utilisés pour identifier une activité anonyme en ligne, pour localiser et suivre des personnes et pour cartographier leurs contacts. En accordant aux États un large pouvoir discrétionnaire pour décider quelles garanties appliquer aux différents pouvoirs de surveillance, la convention ne garantit pas que le texte sera mis en œuvre conformément au droit des droits de l'homme. Sans exigences obligatoires claires, il existe un risque réel que les protections essentielles soient appliquées de manière inadéquate ou totalement omises pour certains pouvoirs spécifiques, exposant ainsi les populations vulnérables à de graves violations de leurs droits. Essentiellement, un pays pourrait simplement décider que certaines garanties en matière de droits de l’homme sont superflues pour un type ou une méthode de surveillance particulière et s’en passer, ouvrant ainsi la porte à de graves violations des droits humains.  

2.3 Garanties essentielles absentes de l'article 24(2)

La nécessité d'une autorisation judiciaire préalable, de transparence et de notification aux utilisateurs est essentielle à tout pouvoir de surveillance efficace et proportionné, mais n'est pas incluse dans l'article 24, paragraphe 2.

L'autorisation judiciaire préalable signifie qu'avant toute mesure de surveillance, celle-ci doit être approuvée par un juge. Cela garantit une évaluation indépendante de la nécessité et de la proportionnalité de la mesure de surveillance avant sa mise en œuvre. Bien que l’article 24 mentionne un contrôle judiciaire ou autre contrôle indépendant, il ne requiert pas d’autorisation judiciaire préalable. Il s'agit d'une omission importante qui augmente le risque d'abus et de violation des droits des individus. L’autorisation judiciaire agit comme un contrôle critique sur les pouvoirs des forces de l’ordre et des agences de renseignement.

La transparence implique de faire connaître au public l’existence et l’étendue des mesures de surveillance ; les citoyens doivent être pleinement informés des lois et des pratiques régissant la surveillance afin de pouvoir demander des comptes aux autorités. L’article 24 ne contient pas de dispositions explicites en matière de transparence, de sorte que les mesures de surveillance pourraient être menées en secret, sapant ainsi la confiance du public et empêchant une surveillance significative. La transparence est essentielle pour garantir que les pouvoirs de surveillance ne soient pas utilisés à mauvais escient et que les individus sachent comment leurs données peuvent être collectées et utilisées.

La notification aux utilisateurs signifie que les personnes soumises à une surveillance en sont informées, soit au moment de la surveillance, soit ultérieurement lorsque cela ne compromet plus l'enquête. L'absence d'exigence de notification des utilisateurs à l'article 24, paragraphe 2, prive les personnes de la possibilité de contester la légalité de la surveillance ou de demander réparation en cas de violation de leurs droits. La notification des utilisateurs est un élément clé de la protection des droits des individus à la vie privée et à une procédure régulière. Cela peut être retardé, avec une justification appropriée, mais cela doit quand même se produire un jour et la convention doit le reconnaître.

La surveillance indépendante implique une surveillance par un organisme indépendant pour garantir que les mesures de surveillance sont conformes à la loi et respectent les droits humains. Cet organisme peut enquêter sur les abus, rendre des comptes et recommander des mesures correctives. Bien que l’article 24 mentionne un contrôle judiciaire ou indépendant, il n’établit pas de mécanisme clair pour un contrôle indépendant continu. Une surveillance efficace nécessite un organisme dédié et impartial, doté du pouvoir d’examiner en permanence les activités de surveillance, d’enquêter sur les plaintes et de faire respecter la conformité. L’absence d’un mécanisme de contrôle robuste affaiblit le cadre de protection des droits de l’homme et permet que des abus potentiels ne soient pas contrôlés.  

Conclusion

S’il est quelque peu rassurant que l’article 24 reconnaisse le caractère contraignant du droit des droits humains et son application aux pouvoirs de surveillance, il est tout à fait inacceptable que l’article reste vague sur ce que cela signifie réellement dans la pratique. La clause « selon les besoins » est une faille dangereuse, permettant aux États de mettre en œuvre des pouvoirs intrusifs avec des limitations minimes et sans autorisation judiciaire préalable, pour ensuite prétendre de manière fallacieuse que cela était « approprié ». C’est une invitation flagrante aux abus. Il n’y a rien d’« approprié » à cela, et la convention doit être claire et sans équivoque à ce sujet.

Ce projet, dans sa forme actuelle, constitue une trahison flagrante des droits humains et une porte ouverte à une surveillance incontrôlée et à des abus systémiques. À moins que ces problèmes ne soient corrigés, les États membres doivent reconnaître les graves défauts et rejeter catégoriquement cette dangereuse convention. Les risques sont trop grands, les protections trop faibles et les risques d’abus trop élevés. Il est grand temps de rester ferme et d’exiger rien de moins qu’une convention qui protège véritablement les droits de l’homme.

Consultez notre analyse détaillée sur la criminalisation des activités de recherche en matière de sécurité dans le cadre de la Convention des Nations Unies sur la cybercriminalité. Restez à l'écoute pour notre prochain article, dans lequel nous explorerons d'autres domaines critiques touchés par la convention, notamment sa portée et ses garanties en matière de droits humains.

Related Issues

United Nations Cybercrime Treaty
Necessary and Proportionate

Related Updates

hands with circuit patterns on black background
Deeplinks Blog by Jillian C. York, Katitza Rodriguez | September 25, 2024

Los llamamientos para suprimir la Ley de Ciberdelincuencia de Jordania se hacen eco de los llamamientos para rechazar el Tratado sobre Ciberdelincuencia

In a number of countries around the world, communities—and particularly those that are already vulnerable—are threatened by expansive cybercrime and surveillance legislation. One of those countries is Jordan, where a cybercrime law enacted in 2023 has been used against LGBTQ+ people, journalists, human rights defenders, and those criticizing the government.
an eye covers a globe in multi-hued background
Deeplinks Blog by Karen Gullo | July 30, 2024

Calls Mount—from Principal UN Human Rights Official, Business, and Tech Groups—To Address Dangerous Flaws in Draft UN Surveillance Treaty

As UN delegates sat down in New York this week to restart negotiations, calls are mounting from all corners—from the United Nations High Commissioner for Human Rights (OHCHR) to Big Tech—to add critical human rights protections to, and fix other major flaws in, the proposed UN surveillance treaty, which as...

an eye covers a globe in multi-hued background
Deeplinks Blog by Karen Gullo | July 30, 2024

Weak Human Rights Protections: Why You Should Hate the Proposed UN Cybercrime Treaty

The proposed UN Cybercrime Convention dangerously undermines human rights, opening the door to unchecked cross-border surveillance and government overreach. Despite two and a half years of negotiations, the draft treaty authorizes extensive surveillance powers without robust safeguards, omitting essential data protection principles. This risks turning international efforts to fight cybercrime...

hands with circuit patterns in LGBTQ+ flag colors
Deeplinks Blog by Katitza Rodriguez, Karen Gullo | July 17, 2024

L'EFF et ses partenaires internationaux appellent les délégués de l'UE à contribuer à corriger les failles du projet de traité des Nations Unies sur la cybercriminalité qui peuvent porter atteinte au cadre de protection des données de l'UE

À quelques jours de la dernière session de négociation visant à approuver le traité des Nations Unies sur la cybercriminalité, l'EFF et 21 organisations internationales de la société civile ont appelé aujourd'hui de toute urgence les délégués des États de l'UE et de la Commission européenne à s'attaquer aux...

an eye covers a globe in multi-hued background
Deeplinks Blog by Katitza Rodriguez, Cindy Cohn | July 17, 2024

Le projet de convention des Nations Unies sur la cybercriminalité étend dangereusement les pouvoirs de surveillance de l'État sans garanties solides en matière de confidentialité et de protection des données

Il s'agit du troisième article d'une série mettant en lumière les failles du projet de convention des Nations Unies sur la cybercriminalité. Consultez la première partie, notre analyse détaillée sur la criminalisation des activités de recherche en matière de sécurité, et la deuxième partie, une analyse des...