Договір ООН по боротьбі з кіберзлочинністю, над яким завершується робота, викликає занепокоєння організацій, що займаються захистом цифрових прав.

Наприкінці січня ООН планує провести четверту переговорну сесію про створення Договору по боротьбі з кіберзлочинністю. Його мета – координація дій щодо протистояння злочинам в цифровому просторі.

Цей договір почали розробляти більше трьох років тому. У відкритому листі до Генеральної Асамблеї ООН 38 неурядових організацій тоді вимагали «вдосконалити» існуючі інструменти замість створення нових.

На даний час у світі існує декілька нормативних інструментів, що стосуються боротьби із злочинами в цифровому просторі. До прикладу, з 2001 року існує «Конвенція про кіберзлочинність», яка була прийнята Радою Європи в Будапешті. Невдовзі після появи цього документу, який отримав назву «Будапештської конвенції», було прийнято додатковий протокол про судове переслідування «актів расистського та ксенофобського характеру, вчинених через комп’ютерні системи». Іще один документ - другий додатковий протокол до цієї конвенції, що регулює передачу «електронних доказів» під час транскордонних розслідувань поліцією та судом.

Ця конвенція є першим міжнародним договором про злочини, здійснені через інтернет та комп’ютерні мережі. Сам документ та додаткові протоколи до нього містять нормативні положення, що стосуються таких злочинів як порушення авторських прав, комп’ютерне шахрайство, дитяча порнографія, порушення безпеки мережі, незаконний доступ до комп’ютерних систем, шахрайство та підробка даних, а також незаконне перехоплення даних.

Проте «Будапештську конвенцію» підписали лише 68 держав. Запланований Договір ООН про кіберзлочинність, який має бути прийнятий найближчим часом, буде застосовуватися в усіх 193 державах-членах після її прийняття.

Спеціальний комітет ООН, який займається розробкою цього договору, нещодавно представив окремі положення цього майбутнього документу. Відомо, що його положення міститимуть пункти, які стосуються міжнародної співпраці, доступу правоохоронних органів до потенційних цифрових доказів — у тому числі транскордонних. Планується, що цей документ базуватиметься на існуючій Будапештській конвенції по боротьбі з кіберзлочинами.

Узгодження та прийняття такого договору ООН є надзвичайно важливим в наш час. Проте організації, що займаються захистом цифрових прав, відзначають проблемні моменти в тій редакції документа, яка їм доступна на даний момент.

Що таке кіберзлочинність?

Для початку, в документі немає чіткого консенсусу щодо того, що насправді є кіберзлочинністю. Поки що кіберзлочинністю називають діяльність щодо незаконного отримання доступу до комп’ютерних даних і систем, перехоплення або втручання в них.

Проте ці категорії не містять згадки про те, що усі ці дії мусять вчинятися із злочинним умислом, тобто з метою здійснення злочину. Це значить, що у відповідності до нового документу ООН навіть незловмисна поведінка може бути криміналізована й визнана злочином.

Фахівці організації Electronic Frontier Foundation (EFF) звернулись з відкритим листом до авторів документу, в якому вони озвучили свої побоювання щодо його вмісту.

До прикладу, експерти EFF підкреслюють, що «кіберзлочини слід розуміти як ті, які спрямовані конкретно проти комп’ютерних систем, а Договір ООН повинен в обов’язковому порядку містити факт умислу чи шахрайства з боку обвинуваченого». Іншими словами, «такі закони потенційно можуть бути використані проти будь-кого, хто зробив з комп’ютером щось, що комусь не сподобалося, навіть без наміру заподіяти шкоду. Такий підхід буде використовуватися для зловживань та покарань дослідників безпеки або журналістів».

Ризики для свободи слова

Не меншою проблемою у класифікації кіберзлочинів можна вважати рішення про те, що саме власне вважати злочином. Адже у світі все частіше кіберзлочинами називають правопорушення, пов’язані з контентом. До них належать «підбурення до підривної діяльності та екстремізму чи виправдання тероризму», «спонукання або примушування до самогубства», «сексуальне переслідування чи поширення інтимних зображень» і навіть порушення авторських прав. Окремою проблемою цього є те, що, в основному, активно підтримують класифікацію кіберзлочинів як випадків поширення терористичного чи екстремістського контенту авторитарні держави, серед яких Китай, Росія, Індія, Туреччина та Сирія.

В новому документі йдеться про кримінальне переслідування таких онлайн-злочинів як «розповсюдження неправдивої інформації», якщо це може викликати «соціальні заворушення». Іще одна проблема в тому, що всі держави, які підпишуть цей Договір, матимуть однаково переслідувати заклики до «підривної чи збройної діяльності» в інтернеті.

Про проблеми у визначеннях [заявляють](https://cybernews.com/security/un-cybercrime-treaty/ й експерти Human Rights Watch):«нечітко сформульовані закони про кіберзлочинність, спрямовані на боротьбу з поширенням дезінформації чи допомогу тероризму та екстремізму, хоча насправді вони використовуються проти свободи слова, свободи вираження поглядів, нападу на інакомислячих».

Не лише Human Rights Watch застерігає проти особливо небезпечних положень нового Договору ООН. Своє занепокоєння висловили учасники Chaos Computer Club - найбільшої європейської організації хакерів. У своїй заяві вони «особливо стурбовані» включенням в Договір ООН злочинів, «пов’язаних з екстремізмом» і «тероризмом»:«Багато держав використовують двозначність цих термінів, щоб виправдати політично вмотивовані арешти та організувати судові переслідування членів громадянського суспільства, ЗМІ чи опозиційних партій», - сказано в заяві членів клубу.

Легітимізоване масове стеження

Проблеми у підході до самого поняття кіберзлочинності та така нечіткість у формулюваннях є підставою до занепокоєння про те, що запропоновані повноваження щодо розслідування кіберзлочинів можуть дати початок невиправданому поліцейському стеженню в багатьох країнах світу.

Експерти Chaos Computer Club також висловили занепокоєння можливими «заходами щодо збору даних про трафік у реальному часі та щодо перехоплення даних контенту». На думку організацій, це може включати «державний злам» пристроїв пересічних громадян. Мова йде про так звані державні трояни та інші шпигунські програми, за допомогою яких можна, наприклад, перетворювати телефони на жучки.

Коментуючи положення нового Договору, в EFF рекомендують звернути увагу на такі моменти:

«

• загальні положення, які дозволяють перехоплення та збір даних у режимі реального часу, повинні бути змінені, щоб уточнити, що вони не дозволятиму вторгнення в мережі та кінцеві пристрої;
• веб-контент не повинен дозволяти будь-яке невибіркове чи невизначене зберігання метаданих».

Гарантії для пересічних громадян та захист цифрових прав

Правозахисні організації закликають не лише пересвідчитись в тому, що закони не призводять до судового переслідування активістів і журналістів. Головна вимога змін у новому договорі – подбати про те, щоб в основі нового Договору ООН про кіберзлочинність були покладені права людини.

Так в заяві EFF сказано наступне

«Нездатність визначити пріоритет прав людини в усіх розділах може мати жахливі наслідки.. Багато держав і неурядових організацій закликають до того, щоб запропонована конвенція була повністю узгоджена з міжнародним правом у сфері прав людини. Будь-які доступні заходи, що обмежують права, мають бути передбачені законом, обґрунтовані правовими підставами, дозволеними стосовно відповідних прав, бути необхідними та пропорційними для досягнення законної мети. Положення також повинні поважати верховенство права та передбачати незалежний нагляд».

Найбільшою проблемою в EFF вбачають «злочини, пов’язані із контентом, злочини, пов’язані з екстремізмом і злочини, пов’язані з тероризмом». Окремі положення нового документу ООН ігнорують існуючі стандарти прав людини, встановлені різними органами ООН щодо протидії та запобігання тероризму та насильницькому екстремізму. Існуючі положення нового Договору ООН створюють підвищений ризик того, що цей документ суперечитиме існуючим міжнародним практикам свободи вираження поглядів і використовуватиметься для обмежень свободи слова відповідно до міжнародних стандартів прав людини».

«Усі нові повноваження мають супроводжуватися відповідними гарантіями прав людини», — підкреслюють в EFF.