Skip to main content
Faire un don
Le siège des Nations Unies à Manhattan, à New York, photographié le 21 décembre 2021. © 2021 Sergi Reboredo / VWPics via AP Images

22 décembre 2021

SE. Mme Faouzia Boumaiza Mebarki

Présidente

Comité ad hoc intergouvernemental chargé à l'élaboration d'une convention internationale sur la lutte contre l’utilisation des technologies de l'information et des communications (TIC) à des fins criminelles

Nous, les organisations et universitaires soussignés, travaillons pour protéger et faire progresser les droits humains, en ligne et hors ligne. Les efforts pour lutter contre la cybercriminalité nous préoccupent, à la fois parce que la cybercriminalité constitue une menace pour les droits humains et les moyens de subsistance, et parce que les lois, politiques et initiatives en matière de cybercriminalité sont actuellement utilisées pour porter atteinte aux droits des personnes. Nous demandons donc que le processus par lequel le Comité spécial effectue ses travaux comprenne une participation solide de la société civile à toutes les étapes de l'élaboration et de la rédaction d'une convention, et que toute convention proposée inclue des mesures de sauvegarde des droits humains applicables à la fois à ses dispositions de fond et de procédure.

Antécédents

La proposition d’élaborer une « convention internationale sur la lutte contre l’utilisation des technologies de l’information et de communications à des fins criminelles » est présentée au moment même où les mécanismes des droits humains des Nations Unies sonnent l’alarme sur l’abus des lois sur la cybercriminalité dans le monde. Dans son rapport de 2019, le rapporteur spécial des Nations Unies sur les droits à la liberté de réunion pacifique et d’association Clément Nyaletsossi Voule, a observé : « une augmentation de la législation et des politiques visant à lutter contra la cybercriminalité a également ouvert la porte à la répression et à la surveillance des militants et des manifestants dans de nombreux pays du monde entier ».  En 2019 et une fois de plus cette année, l’Assemblée générale des Nations Unies s’est déclarée gravement préoccupée par le fait que la législation de la cybercriminalité est utilisée à mauvais escient pour cibler les défenseurs des droits humains ou entraver leur travail et mettre en danger leur sécurité d’une manière contraire au droit international. Cela fait suite à des années de rapports d’organisations non gouvernementales sur les violations des droits humains résultant de lois trop larges sur la cybercriminalité.

Lorsque la convention a été proposée pour la première fois, plus de 40 organisations et experts des droits numériques et des droits humains, dont de nombreux signataires de cette lettre, ont exhorté les délégations à voter contre la résolution, avertissant que la convention proposée constituait une menace pour les droits humains.

En prévision de la première session du Comité spécial, nous réitérons ces préoccupations. Si une convention des Nations Unies sur la cybercriminalité devait se concrétiser, l’objectif devrait être de lutter contre l’utilisation des technologies de l’information et des communications à des fins criminelles sans mettre en danger les droits fondamentaux de ceux qu’elle cherche à protéger, afin que les personnes puissent jouir et exercer librement leurs droits, en ligne et hors ligne. Toute convention proposée devrait incorporer des garanties claires et solides en matière de droits humains. Une convention sans de telles garanties ou qui diluerait les obligations des États concernant les droits humains mettrait en danger et rendrait notre présence numérique encore plus précaire, chacun menaçant les droits fondamentaux de la personne.

Alors que le Comité Ah Hoc commence ses travaux de rédaction de la convention dans les mois à venir, il est d’une importance vitale d’appliquer une approche fondée sur les droits humains pour garantir que le texte proposé ne soit pas utilisé comme un outil pour étouffer la liberté d’expression, porter atteinte à la vie privée et la protection des données, ou mettre en danger les personnes et communautés en risque.

L’important travail de lutte contre la cybercriminalité doit être conforme aux obligations des États en matière de droits humains énoncées dans la Déclaration Universelle des Droits de l’homme (DUDH), le Pacte international relatif aux droits civils et politiques (PIDCP), et d’autres instruments et normes internationaux relatifs aux droits humains. Nous rappelons aux États que les mêmes droits que les individus ont hors ligne doivent également être protégés en ligne.

Portée des dispositions pénales de fond

Il n’y a pas de consensus sur la manière de lutter contre la cybercriminalité au niveau mondial ou une compréhension ou une définition commune de ce qui constitue la cybercriminalité. Du point de vue des droits humains, il est essentiel de limiter la portée de toute convention sur la cybercriminalité. Ce n’est pas parce qu’un crime peut impliquer la technologie qu’il doit être inclus dans la convention proposée. Par exemple, les lois étendues sur la cybercriminalité ajoutent souvent simplement des sanctions en raison de l'utilisation d'un ordinateur ou d'un appareil dans la commission d'une infraction existante. Les lois sont particulièrement problématiques lorsqu'elles incluent des délits liés au contenu. Des lois sur la cybercriminalité rédigées en termes vagues, censées lutter contre la désinformation et le soutien en ligne ou la glorification du terrorisme et de l'extrémisme, peuvent être utilisées à mauvais escient pour emprisonner des blogueurs ou bloquer des plateformes entières dans un pays donné. En tant que tels, ils ne respectent pas les normes internationales de liberté d'expression. De telles lois mettent en danger les journalistes, les militants, les chercheurs, les communautés LGBTQ et les dissidents, et peuvent avoir un effet dissuasif sur la société en général.

Même les lois qui se concentrent plus étroitement sur les cybercrimes sont utilisées pour saper les droits. Les lois criminalisant l'accès non autorisé aux réseaux ou systèmes informatiques ont été utilisées pour cibler les chercheurs en sécurité numérique, les lanceurs d'alerte, les militants et les journalistes. Trop souvent, les chercheurs en sécurité, qui contribuent à assurer la sécurité de tous, sont pris dans de vagues lois sur la cybercriminalité et font face à des accusations criminelles pour avoir identifié des failles dans les systèmes de sécurité. Certains États ont également interprété les lois sur l'accès non autorisé de manière si large qu'elles criminalisent effectivement toute dénonciation ; selon ces interprétations, toute divulgation d'informations en enfreinte d'une politique d'entreprise ou gouvernementale pourrait être traitée comme un « cybercrime ». Toute convention potentielle devrait explicitement inclure une norme d'intention malveillante, ne devrait pas transformer les politiques d'utilisation des ordinateurs des entreprises ou du gouvernement en responsabilité pénale, devrait fournir une défense d'intérêt public clairement articulée et étendue, et inclure des dispositions claires qui permettent aux chercheurs en sécurité d’effectuer leur travail sans crainte de poursuite.  

Droits humains et garanties procédurales

Nos informations privées et personnelles, autrefois enfermées dans un tiroir de bureau, résident désormais sur nos appareils numériques et dans le cloud. Les polices du monde entier utilisent un ensemble d'outils d'enquête de plus en plus intrusifs pour accéder aux preuves numériques. Souvent, leurs enquêtes traversent les frontières sans garanties adéquates et contournent les protections des traités d'entraide judiciaire. Dans de nombreux contextes, aucun contrôle judiciaire n'est impliqué et le rôle des régulateurs indépendants de la protection des données est compromis. Les lois nationales, y compris la législation sur la cybercriminalité, sont souvent inadéquates pour protéger contre une surveillance disproportionnée ou inutile.

Toute convention potentielle devrait détailler des garanties procédurales et des droits humains solides qui régissent les enquêtes pénales menées en vertu d'une telle convention. Elle devrait veiller à ce que toute ingérence dans le droit à la vie privée soit conforme aux principes de légalité, de nécessité et de proportionnalité, notamment en exigeant une autorisation judiciaire indépendante des mesures de surveillance. Elle ne devrait pas non plus interdire aux États d'adopter des garanties supplémentaires qui limitent l'utilisation des données à caractère personnel par les services répressifs, car une telle interdiction porterait atteinte à la vie privée et à la protection des données. Toute convention potentielle devrait également réaffirmer la nécessité pour les États d'adopter et d'appliquer « une législation solide, solide et complète sur la protection de la vie privée, y compris sur la confidentialité des données, qui soit conforme au droit international des droits humains en termes de garanties, de surveillance et de recours pour protéger efficacement le droit à la vie privée ».

Il existe un risque réel que, dans une tentative d'inciter tous les États à signer un projet de convention des Nations Unies sur la cybercriminalité, de mauvaises pratiques en matière de droits humains soient prises en compte, entraînant une course vers le bas. Par conséquent, il est essentiel que toute convention potentielle renforce explicitement les garanties procédurales pour protéger les droits humains et résiste aux raccourcis autour des accords d'assistance mutuelle.

Participation significative

À l'avenir, nous demandons au Comité ad hoc d'inclure activement les organisations de la société civile dans les consultations -y compris celles qui traitent de la sécurité numérique et les groupes aidant les communautés et les individus vulnérables- ce qui ne s'est pas produit lorsque ce processus a commencé en 2019 ou depuis.

En conséquence, nous demandons au Comité :

  • Accréditer les experts technologiques et universitaires et les groupes non gouvernementaux intéressés, y compris ceux ayant une expertise pertinente en matière de droits humains mais qui n'ont pas de statut consultatif auprès du Conseil économique et social de l'ONU, en temps opportun et de manière transparente, et permettre aux groupes participants d'enregistrer plusieurs représentants pour s'adapter à la participation à distance sur différents fuseaux horaires.
  • Veiller à ce que les modalités de participation reconnaissent la diversité des parties prenantes non gouvernementales, en accordant à chaque groupe de parties prenantes un temps de parole suffisant, car la société civile, le secteur privé et le milieu universitaire peuvent avoir des points de vue et des intérêts divergents.
  • Garantir une participation effective des participants accrédités, y compris la possibilité de recevoir un accès rapide aux documents, de fournir des services d'interprétation, de prendre la parole lors des sessions du Comité (en personne et à distance) et de soumettre des avis et des recommandations écrits.
  • Tenir à jour une page web dédiée avec des informations pertinentes, telles que des informations pratiques (détails sur l'accréditation, l'heure/le lieu et la participation à distance), des documents d'organisation (c.-à-d. des ordres du jour, des documents de discussion, etc.), des déclarations et d'autres interventions par les États et d'autres parties prenantes, des documents d'information, des documents de travail et des projets de résultats, et des rapports de réunion.

La lutte contre la cybercriminalité ne doit pas se faire au détriment des droits fondamentaux et de la dignité de ceux dont la vie sera touchée par ce projet de convention. Les États devraient veiller à ce que toute proposition de convention sur la cybercriminalité soit conforme à leurs obligations en matière de droits humains, et ils devraient s'opposer à toute proposition de convention qui serait incompatible avec ces obligations.

Nous vous serions très reconnaissants de bien vouloir diffuser la présente lettre aux membres du Comité ad hoc et de la publier sur le site web du Comité ad hoc.

Organisations signataires : *

  1. Access Now – International
  2. Alternative ASEAN Network on Burma (ALTSEAN) – Burma
  3. Alternatives – Canada
  4. Alternative Informatics Association – Turkey
  5. AqualtuneLab – Brazil
  6. ArmSec Foundation – Armenia
  7. ARTICLE 19 – International
  8. Asociación por los Derechos Civiles (ADC) – Argentina
  9. Asociación Trinidad / Radio Viva – Trinidad
  10. Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
  11. Association for Progressive Communications (APC) – International
  12. Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
  13. ASEAN Parliamentarians for Human Rights (APHR)  – Southeast Asia
  14. Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
  15. BlueLink Information Network  – Bulgaria
  16. Brazilian Institute of Public Law - Brazil
  17. Cambodian Center for Human Rights (CCHR)  – Cambodia
  18. Cambodian Institute for Democracy  –  Cambodia
  19. Cambodia Journalists Alliance Association  –  Cambodia
  20. Casa de Cultura Digital de Porto Alegre – Brazil
  21. Centre for Democracy and Rule of Law – Ukraine
  22. Centre for Free Expression – Canada
  23. Centre for Multilateral Affairs – Uganda
  24. Center for Democracy & Technology – United States
  25. Center for Justice and International Law (CEJIL) - International
  26. Centro de Estudios en Libertad de Expresión y Acceso (CELE) – Argentina
  27. Civil Society Europe
  28. Coalition Direitos na Rede – Brazil
  29. Código Sur - Costa Rica
  30. Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
  31. CyberHUB-AM – Armenia
  32. Data Privacy Brazil Research Association – Brazil
  33. Dataskydd – Sweden
  34. Derechos Digitales – Latin America
  35. Defending Rights & Dissent – United States
  36. Digital Citizens – Romania
  37. DigitalReach – Southeast Asia
  38. Digital Rights Watch - Australia
  39. Digital Security Lab – Ukraine
  40. Državljan D / Citizen D – Slovenia
  41. Electronic Frontier Foundation (EFF) – International
  42. Electronic Privacy Information Center (EPIC) – United States
  43. Elektronisk Forpost Norge – Norway
  44. Epicenter.works for digital rights – Austria
  45. European Center For Not-For-Profit Law (ECNL) Stichting – Europe
  46. European Civic Forum – Europe
  47. European Digital Rights (EDRi) – Europe
  48. ​​eQuality Project – Canada
  49. Fantsuam Foundation – Nigeria
  50. Free Speech Coalition  – United States
  51. Foundation for Media Alternatives (FMA) – Philippines
  52. Fundación Acceso – Central America
  53. Fundación Ciudadanía y Desarrollo de Ecuador
  54. Fundación CONSTRUIR – Bolivia
  55. Fundacion Datos Protegidos  – Chile
  56. Fundación EsLaRed de Venezuela
  57. Fundación Karisma – Colombia
  58. Fundación OpenlabEC – Ecuador
  59. Fundamedios – Ecuador
  60. Garoa Hacker Clube  –  Brazil
  61. Global Partners Digital – United Kingdom
  62. GreenNet – United Kingdom
  63. GreatFire – China
  64. Hiperderecho – Peru
  65. Homo Digitalis – Greece
  66. Human Rights in China – China 
  67. Human Rights Defenders Network – Sierra Leone
  68. Human Rights Watch – International
  69. Igarapé Institute -- Brazil
  70. IFEX - International
  71. Institute for Policy Research and Advocacy (ELSAM) – Indonesia
  72. The Influencer Platform – Ukraine
  73. INSM Network for Digital Rights – Iraq
  74. Internews Ukraine
  75. InternetNZ – New Zealand
  76. Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
  77. Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
  78. Instituto Educadigital – Brazil
  79. Instituto Nupef – Brazil
  80. Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
  81. Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
  82. Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
  83. Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
  84. International Commission of Jurists – International
  85. The International Federation for Human Rights (FIDH)
  86. IT-Pol – Denmark
  87. JCA-NET – Japan
  88. KICTANet – Kenya
  89. Korean Progressive Network Jinbonet – South Korea
  90. Laboratorio de Datos y Sociedad (Datysoc) – Uruguay 
  91. Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
  92. Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
  93. Lawyers Hub Africa
  94. Legal Initiatives for Vietnam
  95. Ligue des droits de l’Homme (LDH) – France
  96. Masaar - Technology and Law Community – Egypt
  97. Manushya Foundation – Thailand 
  98. MINBYUN Lawyers for a Democratic Society - Korea
  99. Open Culture Foundation – Taiwan
  100. Open Media  – Canada
  101. Open Net Association – Korea
  102. OpenNet Africa – Uganda
  103. Panoptykon Foundation – Poland
  104. Paradigm Initiative – Nigeria
  105. Privacy International – International
  106. Radio Viva – Paraguay
  107. Red en Defensa de los Derechos Digitales (R3D) – Mexico
  108. Regional Center for Rights and Liberties  – Egypt
  109. Research ICT Africa 
  110. Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
  111. Share Foundation - Serbia
  112. Social Media Exchange (SMEX) – Lebanon, Arab Region
  113. SocialTIC – Mexico
  114. Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
  115. Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
  116. Surveillance Technology Oversight Project (STOP)  – United States
  117. Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
  118. Thai Netizen Network  – Thailand
  119. Unwanted Witness – Uganda
  120. Vrijschrift – Netherlands 
  121. West African Human Rights Defenders Network – Togo
  122. World Movement for Democracy – International
  123. 7amleh – The Arab Center for the Advancement of Social Media  – Arab Region

 

 

Individual Experts and Academics

  1. Jacqueline Abreu, University of São Paulo
  2. Chan-Mo Chung, Professor, Inha University School of Law
  3. Danilo Doneda, Brazilian Institute of Public Law
  4. David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
  5. Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
  6. Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
  7. Fabiano Menke, Federal University of Rio Grande do Sul
  8. Kyung-Sin Park, Professor, Korea University School of Law
  9. Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
  10. Marietje Schaake, Stanford Cyber Policy Center
  11. Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa

 

*List of signatories as of February 25, 2022

Your tax deductible gift can help stop human rights violations and save lives around the world.

Région/Pays

Les + visionnés