Este é o segundo artigo em uma série destacando os problemas e falhas na proposta Convenção da ONU sobre Cibercrime. Confira nossa análise detalhada sobre a criminalização de atividades de pesquisa de segurança sob a convenção proposta.  

Faltam apenas algumas semanas para o Comitê Ad Hoc das Nações Unidas para finalizar o Projeto excessivamente abrangente da Convenção sobre Crimes Cibernéticos. Esse projeto normalizaria a vigilância doméstica não controlada e intrusão excessiva e descontrolada do governo, permitindo abusos graves de direitos humanos em todo o mundo.  

A última versão da convenção – originalmente promovida pela Rússia, mas desde então o assunto de dois anos e meio de negociações - ainda autoriza amplos poderes de vigilância sem salvaguardas robustas e não explicita os princípios de proteção de dados que são essenciais para impedir o abuso do poder por parte dos governos.

À medida que a data de finalização de 9 de agosto se aproxima, os Estados-Membro têm a última chance de abordar a falta de salvaguardas da Convenção: autorização judicial prévia, transparência, notificação do usuário, supervisão independente e princípios de proteção de dados, como transparência, minimização, notificação para usuários e limitação de finalidade. Deixado como esta, pode e será usado como uma ferramenta para sistêmicas violações dos direitos.  

Os países comprometidos com os direitos humanos e o estado de direito devem se unir para exigir mais forte proteção de dados e aos direitos humanos ou rejeitar o tratado por completo. Esses poderes de vigilância doméstica são críticos, pois sustentam a cooperação internacional de vigilância.

Defesa da EFF para Salvaguardas dos Direitos Humanos  

A EFF consistentemente defendeu que as salvaguardas dos direitos humanos fossem ponta de partida para os capítulos sobre medidas processuais criminais e cooperação internacional. A coleta e o uso de provas digitais podem afetar direitos humanos, incluindo privacidade, livre expressão, processo justo e proteção de dados. Fortes salvaguardas são essenciais para impedir abusos de governos.  

Lamentavelmente, muitos estados já ficam aquém do desejado nesses aspectos. Em alguns casos, as leis de vigilância têm sido usadas para justificar práticas excessivamente amplas que atingem desproporcionalmente indivíduos ou grupos com base das suas opiniões políticas - particularmente grupos étnicos e religiosos. Isso leva à supressão da liberdade de expressão e associação, o silenciamento de vozes dissidentes e práticas discriminatórias. Exemplos desses abusos incluem vigilância secreta de atividade na Internet sem mandado, usando a tecnologia para rastrear indivíduos em público e monitorar comunicações privadas sem autorização legal, supervisão ou salvaguardas.  

O Relator Especial sobre os Direitos à Liberdade de Assembleia Pacífica e Associação já soou o alarme sobre os perigos das leis atuais de vigilância, pedindo aos Estados que revisem e alterem essas leis para cumprir as normas e padrões internacionais de direitos humanos que incluem os direitos à privacidade, livre expressão, assembleia pacífica e liberdade de associação. A Convenção da ONU sobre Cibercrime deve ser radicalmente alterada para evitar firmar e expandir esses abusos existentes globalmente. Se não for alterado, deve ser rejeitado completamente.  

Como a Convenção Não Protege os Direitos Humanos na Vigilância Doméstica

 A ideia de que controles e contrapesos são essenciais para evitar o abuso de poder é um conceito básico de governo. No entanto, durante todo o processo de negociação, a Rússia e seus aliados procuraram se afastar das salvaguardas e condições de direitos humanos já enfraquecidos descritos no artigo 24 da Convenção Proposta.  

O artigo 24, conforme redigido atualmente, exige que todos os países que celebram esta convenção devem garantir que, quando criar, usar ou aplicar os poderes e procedimentos de vigilância descritos nas medidas processuais domésticas, faz sob suas próprias leis. Essas leis devem proteger os direitos humanos e cumprir a lei internacional de direitos humanos. O princípio da proporcionalidade deve ser respeitado, o que significa que quaisquer medidas de vigilância devem ser apropriadas e não excessivas em relação ao objetivo legítimo adotado.

Motivo que o Artigo 24 é Insatisfatório

 


  1. Os Princípios Críticos que Faltam 

     

Embora a incorporação do princípio da proporcionalidade no artigo 24 (1) seja louvável, o artigo ainda não cita explicitamente os princípios de legalidade, necessidade e não discriminação, que são de igual importância que o de proporcionalidade na lei de direitos humanos quando se trata das atividades de vigilância. Uma introdução rápida:  

  • O princípio da legalidade exige que restrições aos direitos humanos, incluindo o direito à privacidade, sejam autorizados por leis claras, divulgadas, precisas e previsíveis, garantindo que os indivíduos entendam que a conduta pode levar a restrições aos seus direitos humanos.
  • Os princípios de necessidade e proporcionalidade garantem que qualquer interferência nos direitos humanos seja comprovadamente necessária para alcançar um objetivo legítimo e incluir apenas medidas proporcionais a esse objetivo.
  • O princípio da não discriminação exige que leis, políticas e obrigações de direitos humanos sejam aplicadas de maneira igual e justa a todos os indivíduos, sem qualquer forma de discriminação baseada em raça, cor, sexo, língua, religião, política ou outra opinião, origem de pais ou classe social, situação de propriedade, nascimento ou outro, esses princípios se aplicam também as medidas de vigilância.  

Sem incluir todos esses princípios, as salvaguardas são incompletas e inadequadas, aumentando o risco de uso indevido e abuso dos poderes de vigilância.  


  1. Salvaguardas Específicas Inadequadas

 

O artigo 24 (2) exige que os países incluam, sempre que "apropriado", salvaguardas específicas como:  

  • Revisão judicial ou independente, que significa que as ações de vigilância devem ser revisadas ou autorizadas por um juiz ou regulador independente.
  • O direito a um remédio eficaz, o que significa que as pessoas devem ter maneiras de confrontar ou buscar via de recurso se seus direitos forem violados.
  • Justificação e limites, o que significa que deve haver razões claras para usar a vigilância e os limites de quanta vigilância pode ser realizada e por quanto tempo.  

Artigo 24 (2) apresenta três problemas:  


  • As Armadilhas de Tornar as Salvaguardas Dependentes da Lei Doméstica 

     

Embora essas salvaguardas sejam citadas, torna-las dependentes do direito doméstico podem enfraquecer muito sua eficácia, pois as leis nacionais variam significativamente e muitas delas não fornecerão proteções adequadas.  

2.2 O Risco de Termos Ambíguos, Permitindo interpretação facultativa das salvaguardas  

O uso de termos vagos como "conforme apropriado" na descrição de como as salvaguardas se aplicarão aos diferentes poderes processuais permite interpretações variadas, potencialmente levando a proteções mais fracas na prática para certos tipos de dados. Por exemplo, muitos estados fornecem salvaguardas mínimas ou até nenhuma salvaguarda para acessar dados de assinantes ou dados de tráfego, apesar da intrusividade das práticas de vigilância resultantes. Esses poderes foram usados ​​para identificar atividades online anônimas, localizar e rastrear pessoas e mapear os contatos das pessoas. Ao conceder aos estados ampla discrição para decidir quais salvaguardas se aplicarem a diferentes poderes de vigilância, a Convenção falha em garantir que o texto seja implementado de acordo com a lei de direitos humanos. Sem requisitos obrigatórios claros, existe um risco real de que as proteções essenciais sejam inadequadamente aplicadas ou omitidas por certos poderes específicos, deixando populações vulneráveis ​​expostas a graves violações de direitos. Essencialmente, um país poderia simplesmente decidir que algumas salvaguardas dos direitos humanos são supérfluas para um tipo ou método de vigilância e dispensar com elas, abrindo a porta para abusos graves dos direitos humanos.  

2.3 Salvaguardas Críticas Ausentes no Artigo 24 (2)

A necessidade de autorização judicial prévia, de transparência e da notificação do usuário são fundamentais para qualquer poder de vigilância eficaz e proporcional, mas não são citadas no artigo 24 (2).  

A autorização judicial previa significa que, antes que qualquer ação de vigilância seja tomada, ela deve ser aprovada por um juiz. Isso garante uma avaliação independente da necessidade e proporcionalidade da medida de vigilância antes de ser implementada. Embora o Artigo 24 mencione revisão judicial ou outra independente, ele não tem a autorização judicial prévia como requisito. Essa é uma omissão significativa que aumenta o risco de abuso e violação dos direitos dos indivíduos. A autorização judicial atua como uma verificação crítica sobre os poderes das agências policiais e de inteligência.  

A transparência envolve tornar a existência e a extensão das medidas de vigilância conhecidas pelo público; As pessoas devem ser totalmente informadas das leis e práticas que regem a vigilância para que possam responsabilizar as autoridades. O artigo 24 não possui disposições explícitas para a transparência, portanto, medidas de vigilância podem ser realizadas em segredo, minando a confiança do público e impedindo a supervisão significativa. A transparência é essencial para garantir que os poderes de vigilância não sejam mal utilizados e que os indivíduos estejam cientes de como seus dados podem ser coletados e usados.  

A notificação do usuário significa que indivíduos submetidos a vigilância são informados sobre isso, no momento da vigilância ou depois, quando fazer não prejudica mais a investigação. A ausência de um requisito de notificação do usuário no artigo 24 (2) priva as pessoas da oportunidade de confrontar a legalidade da vigilância ou buscar vias de recurso por violações de seus direitos. A notificação do usuário é um componente essencial para proteger os direitos dos indivíduos à privacidade e ao devido processo. Pode ser adiado, com justificativa apropriada, mas ainda deve ocorrer e a convenção deve reconhecer isso.  

A supervisão independente envolve o monitoramento por um órgão independente para garantir que as medidas de vigilância cumpram a lei e respeitem os direitos humanos. Este órgão pode investigar abusos, responsabilizar e recomendar ações corretivas. Embora o Artigo 24 mencione revisão judicial ou independente, ele não estabelece um mecanismo claro para a supervisão independente contínua. A supervisão eficaz requer um órgão dedicado e imparcial com a autoridade para revisar as atividades de vigilância continuamente, investigar reclamações e fazer cumprir a conformidade. A falta de um mecanismo de supervisão robusta enfraquece a estrutura para proteger os direitos humanos e permite que possíveis abusos não sejam controlados.  

Conclusão  

Embora seja um pouco animador que o Artigo 24 reconheça a natureza vinculativa da lei de direitos humanos e sua aplicação aos poderes de vigilância, é totalmente inaceitável o quão vago o artigo permanece sobre o que isso realmente significa na prática. A cláusula "conforme apropriada" é uma brecha perigosa, permitindo que os estados implementem poderes intrusivos com limitações mínimas e nenhuma autorização judicial prévia, apenas para reivindicar de forma cínica que isso foi "apropriado". Este é um convite flagrante para abuso. Não há nada "apropriado" nisso, e a convenção deve ser inequivocamente clara sobre isso.  

Este projeto em sua forma atual é uma traição flagrante aos direitos humanos e uma porta aberta para vigilância e abusos sistêmicos sem controle. A menos que essas questões sejam corrigidas, os Estados-Membro devem reconhecer as falhas graves e rejeitar completamente essa convenção perigosa. Os riscos são grandes demais, as proteções muito fracas e o potencial de abuso muito alto. Já faz muito tempo que devemos permanecer firme e exigir nada menos que uma convenção que realmente salvaguarda os direitos humanos.  

Confira nossa análise detalhada sobre a criminalização de atividades de pesquisa de segurança sob a Convenção do Cibercrime da ONU. Fique atento ao nosso próximo artigo, onde exploraremos outras áreas críticas afetadas pela convenção, incluindo seu escopo e salvaguardas dos direitos humanos.

Related Issues

United Nations Cybercrime Treaty
Necessary and Proportionate

Related Updates

hands with circuit patterns on black background
Deeplinks Blog by Jillian C. York, Katitza Rodriguez | September 25, 2024

Los llamamientos para suprimir la Ley de Ciberdelincuencia de Jordania se hacen eco de los llamamientos para rechazar el Tratado sobre Ciberdelincuencia

In a number of countries around the world, communities—and particularly those that are already vulnerable—are threatened by expansive cybercrime and surveillance legislation. One of those countries is Jordan, where a cybercrime law enacted in 2023 has been used against LGBTQ+ people, journalists, human rights defenders, and those criticizing the government.
an eye covers a globe in multi-hued background
Deeplinks Blog by Karen Gullo | July 30, 2024

Calls Mount—from Principal UN Human Rights Official, Business, and Tech Groups—To Address Dangerous Flaws in Draft UN Surveillance Treaty

As UN delegates sat down in New York this week to restart negotiations, calls are mounting from all corners—from the United Nations High Commissioner for Human Rights (OHCHR) to Big Tech—to add critical human rights protections to, and fix other major flaws in, the proposed UN surveillance treaty, which as...

an eye covers a globe in multi-hued background
Deeplinks Blog by Karen Gullo | July 30, 2024

Weak Human Rights Protections: Why You Should Hate the Proposed UN Cybercrime Treaty

The proposed UN Cybercrime Convention dangerously undermines human rights, opening the door to unchecked cross-border surveillance and government overreach. Despite two and a half years of negotiations, the draft treaty authorizes extensive surveillance powers without robust safeguards, omitting essential data protection principles. This risks turning international efforts to fight cybercrime...

hands with circuit patterns in LGBTQ+ flag colors
Deeplinks Blog by Katitza Rodriguez, Karen Gullo | July 17, 2024

L'EFF et ses partenaires internationaux appellent les délégués de l'UE à contribuer à corriger les failles du projet de traité des Nations Unies sur la cybercriminalité qui peuvent porter atteinte au cadre de protection des données de l'UE

Como a sessão final de negociação para aprovar o tratado de crimes cibernéticos da ONU acontecerá em apenas alguns dias, a EFF e 21 organizações da Sociedade Civil Internacional hoje apelam urgentemente aos delegados dos estados da UE e à Comissão Europeia que corrigem as muitas falhas da Convenção, que...

an eye covers a globe in multi-hued background
Deeplinks Blog by Katitza Rodriguez, Cindy Cohn | July 17, 2024

A Proposta Convenção da ONU sobre Cibercrime expande de forma perigosa os poderes de vigilância estatal sem privacidade robusta ou salvaguardas de proteção de dados

Este é o terceiro artigo em uma série destacando falhas na Proposta Convenção da ONU sobre Cibercrime. Confira na Parte I, nossa análise detalhada sobre a criminalização de atividades de pesquisa de segurança e na Parte II, uma análise das salvaguardas dos direitos humanos. Enquanto aproximamos da sessão de...