22 de dezembro de 2021
V. Ex. Sra. Faouzia Boumaiza Mebarki
Presidente
Comitê Ad Hoc para Elaboração de Convenção Internacional sobre o Uso de Tecnologias de Informação e Comunicação para Fins Criminais
Vossa Excelência,
Nós, organizações subscritas abaixo, trabalhamos para proteger e ampliar direitos humanos, online e offline. Esforços para tratar de crimes cibernéticos são uma preocupação nossa, tanto por crimes cibernéticos representarem uma ameaça a direitos e à dignidade humana, quanto por leis, políticas e iniciativas sobre tais crimes serem constantemente utilizadas para enfraquecer direitos fundamentais. Portanto, pedimos que o Comitê Ad Hoc inclua, de forma robusta, a participação da sociedade civil em todo o processo de seus trabalhos para o desenvolvimento e elaboração da convenção e que qualquer proposta de texto inclua salvaguardas aos direitos humanos aplicáveis a disposições materiais e procedimentais.
Panorama geral
A proposta de elaboração de uma “Convenção Internacional sobre o Uso de Tecnologias de Informação e Comunicação para Fins Criminais” está sendo apresentada ao mesmo tempo em que mecanismos de direitos humanos da ONU chamam a atenção para o abuso presente em leis de crimes cibernéticos ao redor do mundo.
Em seu relatório de 2019, o relator especial dos direitos de liberdade de reunião e associação das Nações Unidas, Clément Nyaletsossi Voule, observou que “um aumento delegislações e políticas de combate a crimes cibernéticos também abriu portas para a punição e vigilância de ativistas e manifestantes em vários países ao redor do mundo”. Em 2019 e novamente neste ano, a Assembleia Geral da ONU expressou grande preocupação em relação às legislações sobre crimes cibernéticos estarem sendo utilizadas de forma inadequada para atingir defensores de direitos humanos ou impedir seu trabalho e colocar em risco a segurança contrariando as normas internacionais. Isso é resultado de anos de denúncias feitas por organizações não governamentais sobre os abusos contra direitos fundamentais decorrentes de leis sobre crimes cibernéticos.
Quando a convenção foi proposta pela primeira vez, mais de 40 das principais organizações e especialistas de direitos digitais e direitos humanos, incluindo vários dos signatários desta carta, solicitaram para que as delegações votassem contra a resolução, alertando que a convenção proposta é uma ameaça aos direitos humanos.
Antes da primeira sessão do Comitê Ad Hoc, nós reiteramos estas preocupações. Se a convenção da ONU sobre crimes cibernéticos proceder, o objetivo deve ser o combate ao uso de tecnologias de informação e comunicação para fins criminais sem prejudicar os direitos fundamentais daqueles que se pretende proteger para que as pessoas possam livremente desfrutar e exercitar seus direitos, online e offline. Qualquer proposta de convenção deve incorporar salvaguardas de direitos humanos claras e robustas. A convenção sem tais salvaguardas ou que dilua as obrigações estatais em relação aos direitos humanos colocaria os indivíduos em risco e tornaria nossa presença digital ainda mais insegura, ambos ameaçando direitos fundamentais.
Enquanto o Comitê Ad Hoc trabalha para criar a convenção nos próximos meses, é vital que seja seguida uma abordagem baseada em direitos humanos para garantir que a proposta de texto não seja utilizada como ferramenta para reprimir a liberdade de expressão, violar a privacidade e a proteção de dados ou prejudicar indivíduos e comunidades em risco.
O importante trabalho de combater os crimes cibernéticos deve ser consistente com as obrigações estatais quanto a direitos fundamentais definidas na Declaração Universal de Direitos Humanos, Pacto Internacional sobre Direitos Civis e Políticos e outros instrumentos e normas internacionais de direitos humanos. Em outras palavras, esforços para combater crimes cibernéticos devem também salvaguardar, e não enfraquecer, os direitos humanos. Reforça-se aos Estados que os mesmos direitos que um indivíduo tem offline devem ser protegidos online.
Escopo das Disposições Materiais Criminais
Não há consenso quanto a como abordar crimes cibernéticos a nível global, nem há um entendimento comum ou definição sobre o que constitui o crime cibernético. Da perspectiva dos direitos humanos, é essencial manter o escopo restrito em qualquer convenção sobre crimes cibernéticos. Isto é, não é porque um crime envolve tecnologia que necessariamente deve ser incluído na convenção. Por exemplo, normas mais amplas sobre crimes cibernéticos por vezes simplesmente trazem penalidades devido ao uso de computadores ou dispositivos eletrônicos para cometer uma infração. As normas são especialmente problemáticas quando incluem conteúdo relacionado a crimes. Leis sobre crimes cibernéticos com texto vago, que pretendem combater a desinformação e o suporte online ou apologia ao terrorismo e extremismo, podem ser usadas para prender blogueiros ou bloquear plataformas inteiras em certos países. Deste modo, elas falham em atender aos padrões internacionais de liberdade de expressão. Tais leis colocam jornalistas, ativistas, pesquisadores, membros da comunidade LGBTQIA+ e manifestantes em risco e podem ter um efeito assustador na sociedade como um todo.
Mesmo leis que focam mais especificamente em crimes dependentes do mundo cibernético são utilizadas para reduzir direitos. Leis que criminalizam o acesso não autorizado a computadores e sistemas têm sido usadas para atacar hackers de segurança, delatores, ativistas e jornalistas. Frequentemente, leis vagas são aplicadas a pesquisadores em segurança, responsáveis por auxiliar a manter todos seguros, que enfrentam acusações criminais por identificarem falhas na segurança de sistemas. Alguns Estados também interpretam leis sobre o acesso não autorizado de forma tão ampla que, na prática, criminalizam todo e qualquer delator; sob esta interpretação, qualquer divulgação de informações que violem políticas corporativas ou estatais podem ser tratadas como “crime cibernético”. Uma futura convenção deve explicitamente incluir normas quanto à má fé, não deve transformar políticas de uso de computadores corporativos e estatais em responsabilidades criminais, deve ser articulada de forma clara e promover a ampla defesa do interesse público, e incluir disposições claras que permitam que hackers de segurança executem seu trabalho sem medo de serem processados.
Direitos Humanos e Salvaguardas Processuais
Nossas informações públicas e privadas, antes trancadas em uma gaveta, agora encontram-se em dispositivos digitais e na nuvem. A polícia ao redor do mundo utiliza um conjunto de ferramentas investigativas cada vez mais intrusivas para acessar provas digitais. Frequentemente, suas investigações atravessam fronteiras sem salvaguardas adequadas e não observam proteções de tratados de auxílio judiciário mútuo. Em vários contextos, nenhuma supervisão judiciária é incluída, e o papel de reguladores independentes de proteção de dados é enfraquecido. Normas nacionais, incluindo as de crimes cibernéticos, são frequentemente inadequadas para proteger contra a desproporcionalidade e vigilância indevida.
Uma futura convenção deve detalhar robustas salvaguardas processuais e de direitos humanos que orientem investigações criminais conduzidas sob o escopo da convenção. Ela deve assegurar que qualquer interferência ao direito à privacidade atenda aos princípios da legalidade, necessidade e proporcionalidade, inclusive por meio da exigência de autorização judicial independente para medidas de vigilância. Também não pode impedir Estados de adotar salvaguardas adicionais que limitem os usos de dados pessoais pelas autoridades policiais, uma vez que esta proibição reduziria a privacidade e a proteção de dados. Uma futura convenção deve reafirmar a necessidade de Estados adotarem e imporem “legislações de privacidade fortes, robustas e abrangentes, inclusive sobre proteção de dados, que atendam às normas internacionais de direitos humanos quanto a salvaguardas, fiscalização e remédios para proteger o direito à privacidade de forma eficaz”.
Existe um risco real de que, ao tentar convencer todos os Estados a assinarem a proposta de convenção sobre crimes cibernéticos da ONU, práticas ruins quanto aos direitos humanos sejam normalizadas, deteriorando a proteção do indivíduo. Portanto, é essencial que uma futura convenção explicitamente reforce as salvaguardas processuais para proteger os direitos humanos e resistir a tentativas de contornar acordos de assistência mútua.
Participação Significativa
Ante o exposto, pedimos ao Comitê Ad Hoc que ativamente inclua as organizações da sociedade civil em consultas – incluindo aquelas que tratam de segurança digital e grupos de assistência a comunidades e indivíduos vulnerabilizados –, o que não ocorreu quando o processo começou em 2019 ou em qualquer outro momento posterior.
Assim, requeremos que o Comitê:
- Credencie especialistas acadêmicos e da área de tecnologia, e organizações não governamentais interessadas, incluindo aqueles com expertise relevante em direitos humanos, mas que não tem um status consultivo em relação ao Conselho Econômico e Social da ONU, em tempo hábil e de forma transparente, e permita que os grupos participantes registrem múltiplos representantes para possibilitar a participação remota em diversos fuso-horários.
- Garanta que as modalidades de participação reconheçam a diversidade de atores não governamentais, dando a cada grupo interessado tempo adequado de fala, considerando que a sociedade civil, setor privado e academia podem ter visões e interesses distintos.
- Garanta a participação efetiva de participantes credenciados, incluindo a oportunidade de receber em tempo justo acesso a documentos, providenciar serviços de tradução e falar nas sessões do Comitê (pessoal ou remotamente), e submeter por escrito notas técnicas e recomendações.
- Manter atualizada uma página online dedicada a informações relevantes, como informações práticas (detalhes sobre o credenciamento, horário/localização, e participações remotas), documentos organizacionais (i.e., agendas, documentos de discussão, etc.), depoimentos e outras intervenções feitas por Estados e outros atores, documentos de referência, documentos de trabalho, rascunhos e atas de reuniões.
O combate aos crimes cibernéticos não deveria prejudicar os direitos fundamentais e a dignidade das pessoas que serão impactadas pela convenção. Os Estados devem garantir que uma futura convenção sobre crimes cibernéticos esteja alinhada com suas obrigações de direitos humanos e devem se opor a qualquer proposta que seja inconsistente com tais obrigações.
Apreciamos fortemente se puder circular a presente carta aos membros do Comitê Ad Hoc e publicá-la no site do Comitê.
Signatários:
- Access Now – International
- Alternative ASEAN Network on Burma (ALTSEAN) – Burma
- Alternatives – Canada
- Alternative Informatics Association – Turkey
- AqualtuneLab – Brazil
- ArmSec Foundation – Armenia
- ARTICLE 19 – International
- Asociación por los Derechos Civiles (ADC) – Argentina
- Asociación Trinidad / Radio Viva – Trinidad
- Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
- Association for Progressive Communications (APC) – International
- Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
- ASEAN Parliamentarians for Human Rights (APHR) – Southeast Asia
- Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
- BlueLink Information Network – Bulgaria
- Brazilian Institute of Public Law - Brazil
- Cambodian Center for Human Rights (CCHR) – Cambodia
- Cambodian Institute for Democracy – Cambodia
- Cambodia Journalists Alliance Association – Cambodia
- Casa de Cultura Digital de Porto Alegre – Brazil
- Centre for Democracy and Rule of Law – Ukraine
- Centre for Free Expression – Canada
- Centre for Multilateral Affairs – Uganda
- Center for Democracy & Technology – United States
- Center for Justice and International Law (CEJIL) - International
- Centro de Estudios en Libertad de Expresión y Acceso (CELE) – Argentina
- Civil Society Europe
- Coalition Direitos na Rede – Brazil
- Código Sur - Costa Rica
- Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
- CyberHUB-AM – Armenia
- Data Privacy Brazil Research Association – Brazil
- Dataskydd – Sweden
- Derechos Digitales – Latin America
- Defending Rights & Dissent – United States
- Digital Citizens – Romania
- DigitalReach – Southeast Asia
- Digital Rights Watch - Australia
- Digital Security Lab – Ukraine
- Državljan D / Citizen D – Slovenia
- Electronic Frontier Foundation (EFF) – International
- Electronic Privacy Information Center (EPIC) – United States
- Elektronisk Forpost Norge – Norway
- Epicenter.works for digital rights – Austria
- European Center For Not-For-Profit Law (ECNL) Stichting – Europe
- European Civic Forum – Europe
- European Digital Rights (EDRi) – Europe
- eQuality Project – Canada
- Fantsuam Foundation – Nigeria
- Free Speech Coalition – United States
- Foundation for Media Alternatives (FMA) – Philippines
- Fundación Acceso – Central America
- Fundación Ciudadanía y Desarrollo de Ecuador
- Fundación CONSTRUIR – Bolivia
- Fundacion Datos Protegidos – Chile
- Fundación EsLaRed de Venezuela
- Fundación Karisma – Colombia
- Fundación OpenlabEC – Ecuador
- Fundamedios – Ecuador
- Garoa Hacker Clube – Brazil
- Global Partners Digital – United Kingdom
- GreenNet – United Kingdom
- GreatFire – China
- Hiperderecho – Peru
- Homo Digitalis – Greece
- Human Rights in China – China
- Human Rights Defenders Network – Sierra Leone
- Human Rights Watch – International
- Igarapé Institute -- Brazil
- IFEX - International
- Institute for Policy Research and Advocacy (ELSAM) – Indonesia
- The Influencer Platform – Ukraine
- INSM Network for Digital Rights – Iraq
- Internews Ukraine
- InternetNZ – New Zealand
- Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
- Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
- Instituto Educadigital – Brazil
- Instituto Nupef – Brazil
- Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
- Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
- Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
- Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
- International Commission of Jurists – International
- The International Federation for Human Rights (FIDH)
- IT-Pol – Denmark
- JCA-NET – Japan
- KICTANet – Kenya
- Korean Progressive Network Jinbonet – South Korea
- Laboratorio de Datos y Sociedad (Datysoc) – Uruguay
- Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
- Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
- Lawyers Hub Africa
- Legal Initiatives for Vietnam
- Ligue des droits de l’Homme (LDH) – France
- Masaar - Technology and Law Community – Egypt
- Manushya Foundation – Thailand
- MINBYUN Lawyers for a Democratic Society - Korea
- Open Culture Foundation – Taiwan
- Open Media – Canada
- Open Net Association – Korea
- OpenNet Africa – Uganda
- Panoptykon Foundation – Poland
- Paradigm Initiative – Nigeria
- Privacy International – International
- Radio Viva – Paraguay
- Red en Defensa de los Derechos Digitales (R3D) – Mexico
- Regional Center for Rights and Liberties – Egypt
- Research ICT Africa
- Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
- Share Foundation - Serbia
- Social Media Exchange (SMEX) – Lebanon, Arab Region
- SocialTIC – Mexico
- Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
- Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
- Surveillance Technology Oversight Project (STOP) – United States
- Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
- Thai Netizen Network – Thailand
- Unwanted Witness – Uganda
- Vrijschrift – Netherlands
- West African Human Rights Defenders Network – Togo
- World Movement for Democracy – International
- 7amleh – The Arab Center for the Advancement of Social Media – Arab Region
Individual Experts and Academics
- Jacqueline Abreu, University of São Paulo
- Chan-Mo Chung, Professor, Inha University School of Law
- Danilo Doneda, Brazilian Institute of Public Law
- David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
- Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
- Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
- Fabiano Menke, Federal University of Rio Grande do Sul
- Kyung-Sin Park, Professor, Korea University School of Law
- Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
- Marietje Schaake, Stanford Cyber Policy Center
- Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa
*List of signatories as of February 25, 2022