Les négociations pour un projet de traité de l'ONU sur la cybercriminalité ont commencé en 2017 mais ont commencé à prendre forme en 2022 - et les enjeux sont importants. Le projet de traité a le potentiel de réécrire les lois pénales du monde entier, en ajoutant éventuellement plus de 30 infractions pénales et de nouveaux pouvoirs de police étendus pour les enquêtes criminelles nationales et internationales.

Étant donné que les lois existantes sur la cybercriminalité sont, comme l'a déclaré l'Assemblée générale des Nations Unies, « dans certains cas, utilisées à mauvais escient pour cibler les défenseurs des droits de l'homme » et « mettent en danger leur sécurité d'une manière contraire au droit international », ces paramètres élargis amplifient les implications potentielles pour des milliards de personnes, en particulier en étouffant la liberté d'expression, en augmentant la surveillance gouvernementale et en développant les techniques d'enquête de l'État.

 

Cliquez pour tweeter : le projet de traité des Nations Unies sur la cybercriminalité étoufferait les droits des personnes à travers le monde. En savoir plus : eff.org/treaty

Cliquez pour tweeter

play
Privacy info. This embed will serve content from archive.org

Cliquez pour regarder une courte vidéo sur le Traité sur la cybercriminalité.

 

Restrictions à la liberté d'expression

Plutôt que de se concentrer sur les principaux cybercrimes tels que l'intrusion dans le réseau et l'interférence du système informatique, l'accent mis par le projet de traité sur les crimes liés au contenu pourrait probablement aboutir à des lois trop larges et facilement abusées qui étouffent la liberté d'expression et les droits d'association des personnes dans le monde.

Par exemple, le projet de traité de l'ONU sur la cybercriminalité comprend des dispositions qui pourraient ériger en crime le fait d'humilier une personne et un groupe, ou d'insulter une religion à l'aide d'un ordinateur. Cela en fait potentiellement un crime d'envoyer ou de publier du contenu légitime protégé par le droit international.

Les gouvernements abusent régulièrement des lois sur la cybercriminalité pour criminaliser le discours, prétendant lutter contre la désinformation, la « haine religieuse, ethnique ou sectaire », le « terrorisme », la « distribution de fausses informations » et bien d'autres méfaits. Mais dans la pratique, ces lois sont utilisées pour étouffer les critiques, réprimer les protestations et la dissidence, et réprimer la liberté d'expression et d'association. Ceci en dépit du droit à la liberté d'expression - y compris le droit d'insulter et d'offenser - protégé par la Déclaration universelle des droits de l'homme (DUDH) et l'article 19 du Pacte international relatif aux droits civils et politiques (PIDCP, ICCPR en anglais) - dont le membre de l'ONU Les États qui négocient le nouveau traité sont parties à.

Les gouvernements ne peuvent limiter ces droits que dans des circonstances très précises. Mais le projet de traité des Nations Unies sur la cybercriminalité ignore ces limites autorisées, ce qui peut conduire à la criminalisation des utilisations légitimes de la technologie qui favorisent l'accès à l'information et la liberté d'expression. L'Assemblée générale des Nations Unies a également clairement indiqué que les États devraient s'abstenir d'imposer des restrictions aux discussions sur les politiques gouvernementales et au débat politique ; participation aux campagnes électorales ; manifestations pacifiques ; exprimer des opinions et des désaccords ; et être associé à des religions ou convictions particulières, y compris par des personnes appartenant à des minorités ou à des groupes vulnérables.

 

Cliquez pour tweeter : Une loi sur la cybercriminalité n'est pas une place pour les lois sur la parole. Les gouvernements ne doivent pas disposer d'un cadre pour exploiter et abuser des lois visant à étouffer la parole légale et la liberté d'expression dans le Traité des Nations Unies sur la cybercriminalité. eff.org/traite

CLIQUEZ POUR TWEETER

Menaces contre la vie privée et le droit à un procès équitable

Les freins et contrepoids sur l'utilisation par le gouvernement des lois sur la surveillance sont essentiels pour éviter les abus de pouvoir et les droits de l'homme comme la liberté d'expression et d'association. Nous avons vu comment la pandémie de COVID-19 a incité les autorités à instituer des formes de surveillance intrusives sans freins et contrepoids appropriés, comme l'utilisation de la technologie de surveillance pour suivre les individus en public et surveiller les communications privées, le tout sans autorisation légale ni surveillance. Et ces lois restreignent de manière disproportionnée les droits des personnes déjà marginalisées et ciblées dans la société, avec des données personnelles sur les croyances religieuses, les affiliations politiques et d'autres informations sensibles requises en masse sans garde-fous contre les abus.

La transparence est essentielle pour garantir le respect des droits de l'homme dans la surveillance des communications, et les personnes devraient pouvoir savoir si leurs données ont été transmises aux autorités gouvernementales. Cependant, le projet de traité permet aux autorités d'imposer des ordonnances de bâillon même lorsque la divulgation ne constituerait pas une menace démontrable pour les enquêtes en cours.

Les circonstances dans lesquelles la police est autorisée à accéder à des données personnelles au cours d'enquêtes pénales devraient toujours être soumises à de solides garanties en matière de droits de l'homme et supervisées par un mécanisme de contrôle impartial et indépendant afin de garantir que les droits de l'homme des individus ne sont pas menacés et d'empêcher les abus de pouvoir de la police.

Cependant, le projet de traité de l'ONU sur la cybercriminalité introduit des dispositions vagues qui obligeront les États à adopter des lois autorisant l'utilisation de pouvoirs d'espionnage trop larges sans ces garanties, ce qui expose les personnes à un risque accru de préjudice et restreint les libertés civiles et les droits des accusés à un procès équitable. Pire encore, lors des négociations sur le projet de traité, des pays comme l'Inde, la Russie, la Chine, l'Iran, la Syrie et les Tonga ont proposé des amendements visant à supprimer l'article 5, une clause générale qui met l'accent sur le respect des droits humains et fait référence aux obligations internationales en matière de droits humains. En mettant du sel dans la plaie, l'Égypte, Singapour, la Malaisie, le Pakistan, Oman, l'Iran et la Russie ont demandé la suppression des limitations, même les plus modestes, des pouvoirs d'espionnage du gouvernement, l'article 42, sur les conditions et les garanties.

Certains autres pays ont souhaité conserver l'article 42, mais ont proposé de supprimer les références aux « principes de proportionnalité, de nécessité et de légalité » et à la « protection de la vie privée et des données personnelles ». Ces pays ont fait valoir que la protection de la vie privée était déjà couverte par la référence générale aux droits de l'homme dans l'article 5. D'autres pays, dont les États-Unis, ont fait valoir que la protection des données personnelles n'est pas reconnue comme un droit au niveau des Nations Unies.

 

 

Cliquez pour tweeter : ne faites pas taire les rapports de transparence. Les gens méritent de savoir si leurs données ont été partagées avec les autorités. Le projet de traité des Nations Unies sur la cybercriminalité autorise les ordonnances de bâillon, même lorsque la divulgation ne nuirait pas aux enquêtes en cours. En savoir plus: eff.org/treaty

CLIQUEZ POUR TWEETER

 

 

Cliquez pour tweeter : Le manque de garanties dans la surveillance gouvernementale conduit à un pouvoir policier incontrôlé et à des abus, mettant en danger le droit à la vie privée et nos libertés fondamentales. Des pouvoirs de surveillance forts doivent s'accompagner de garanties juridiques solides et détaillées. eff.org/treaty

CLIQUEZ POUR TWEETER

  

Pouvoirs de surveillance amplifiés

En plus des tentatives du gouvernement de garder les garanties des droits de l'homme hors du projet de traité, les négociateurs ont proposé une variété de dispositions larges et vagues qui étendent les pouvoirs de surveillance au-delà des frontières ainsi qu'à l'intérieur de chaque pays. L'EFF demande l'exclusion des dispositions qui obligent les gouvernements à adopter des lois nationales autorisant des pouvoirs de surveillance très intrusifs. Ces pouvoirs doivent être étroitement et clairement définis et soumis à de solides garanties en matière de droits de l'homme, ce qui n'est pas le cas du libellé actuel du traité. Nous avons proposé d'exclure les dispositions relatives à l'interception de contenu, à la collecte de données en temps réel, à l'admission de preuves numériques, aux « informations spontanées » et aux « techniques d'enquête spéciales ».

Certains des pouvoirs de surveillance les plus étendus mentionnés ci-dessus – la collecte en temps réel des données de trafic, l'interception de contenu et l'admission de preuves numériques – ont été suffisamment controversés parmi les négociateurs pour qu'ils soient actuellement écartés des « consultations informelles ». Cette étape est probablement due à un manque de consensus sur les garanties et peut être due à des préoccupations concernant l'état de droit, la démocratie et le manque d'impartialité et d'indépendance du pouvoir judiciaire affectant de nombreux signataires potentiels du traité. Nous espérons que ces articles resteront en dehors du traité principal à moins et jusqu'à ce que des garanties significatives et complètes en matière de droits humains leur soient appliquées, et qu'il existe un mécanisme de respect efficace des obligations des États en matière de droits humains.

Mais de nombreux autres pouvoirs font toujours partie du projet de traité. L'expansion générale des pouvoirs de surveillance dans le projet comprend un langage spongieux que les forces de l'ordre pourraient utiliser pour autoriser le piratage de nos appareils sans autre débat public. Ce libellé devrait être clarifié pour lever les ambiguïtés quant aux pouvoirs visés.

Le projet de traité fait aussi étrangement référence au fait de permettre aux autorités d'utiliser des « techniques d'enquête spéciales », encore une fois sans jamais définir ce qu'elles sont. Le langage actuel, en effet, pourrait autoriser tout type de technologie de surveillance - des logiciels malveillants aux capteurs IMSI, la prédiction de l'apprentissage automatique et d'autres outils de surveillance de masse - ainsi que tout outil ou technique qui pourrait exister à l'avenir. L'utilisation des nouvelles technologies de surveillance doit toujours faire l'objet d'un débat public ; nous ne devons pas donner aux forces de l'ordre un chèque en blanc permanent pour espionner les gens avec des méthodes qui n'ont même pas encore été inventées.

 

Cliquez pour tweeter : L'utilisation des nouvelles technologies de surveillance doit toujours faire l'objet d'un débat public. Nous ne devons pas donner aux forces de l'ordre un chèque en blanc permanent pour espionner les gens avec des méthodes qui n'ont même pas encore été inventées. eff.org/treaty

CLIQUEZ POUR TWEETER

 

 

Cliquez pour tweeter : Trop souvent, les lois sur la surveillance formulées de manière vague sont utilisées à mauvais escient par les gouvernements pour restreindre la liberté d'expression, cibler les dissidents et étouffer les manifestations. Le projet de traité des Nations Unies sur la cybercriminalité doit empêcher les États de coopérer à des enquêtes transfrontalières ouvertes et mal définies. eff.org/traite

CLIQUEZ POUR TWEETER

Les gouvernements ont besoin de plus qu'un caprice pour partager des informations personnelles avec d'autres États

Nous appelons également au retrait de la disposition relative aux « informations spontanées », qui présente un risque important pour les droits individuels. Il prévoit que les gouvernements peuvent volontairement partager les produits de leur surveillance électronique avec d'autres gouvernements, chaque fois que la législation nationale le permet. Bien qu'une divulgation volontaire similaire entre les gouvernements se produise déjà, l'ajout de cette option au projet de traité élargirait et rendrait plus courante la mise en œuvre d'une telle pratique volontaire, même avec des pays ayant de mauvais antécédents en matière de droits de l'homme.

De plus, alors que nous nous battons pour que le traité proposé impose de solides garanties en matière de droits de l'homme, les « informations spontanées » ignorent les garanties existantes dans le reste du projet de traité chaque fois que les autorités chargées de l'application des lois estiment qu'elles aimeraient qu'un autre pays ait accès à certaines preuves.

La plupart des garanties du projet de traité, dans le cadre de la coopération transfrontalière, reposent sur le scénario de demandes formelles d'informations, qui doivent être évaluées selon des critères juridiques, y compris les normes relatives aux droits de l'homme. Nous devrions viser des règles juridiques claires pour le partage d'informations, plutôt que de simplement laisser les forces de l'ordre décider de le faire unilatéralement. Cela est particulièrement préoccupant lorsque des informations obtenues du pays A peuvent être transmises volontairement au pays B sans garanties adéquates en matière de droits de l'homme, par exemple, dans le but de divulguer l'identité pour poursuivre des journalistes, des défenseurs des droits de l'homme, des militants prodémocratie et autres.

 

Cliquez pour tweeter : les gouvernements ont besoin de règles claires pour communiquer des informations personnelles à d'autres pays, et pas seulement à un caprice, en particulier aux pays qui commettent des infractions qui violent le droit international des droits de l'homme. En savoir plus sur les problèmes du Traité des Nations Unies sur la cybercriminalité : eff.org/treaty

CLIQUEZ POUR TWEETER

La sécurité est déjà assez difficile : les mandats d'assistance technique à durée indéterminée peuvent nuire à la sécurité

Une autre disposition relative à la surveillance dans le projet actuel oblige les gouvernements à prendre certaines mesures. Ils doivent adopter des lois autorisant les autorités à ordonner à toute personne familiarisée avec les fonctions et les dispositifs de sécurité d'un système informatique de coopérer. Cela inclut la fourniture des informations nécessaires aux autorités pour obtenir les informations privées des utilisateurs dans le système.

Cela semble ressembler étroitement aux efforts controversés visant à forcer les entreprises technologiques et les développeurs de logiciels à aider à contourner les mesures de sécurité qu'ils ont créées. Les « informations nécessaires pour permettre » l'accès aux ordinateurs et aux données sécurisés pourraient être considérées comme incluant une assistance pour casser le cryptage ou d'autres mesures de sécurité. Cela pourrait également être interprété comme incluant les demandes gouvernementales de divulgation de vulnérabilités (à faire confidentiellement aux autorités gouvernementales) ou même de divulgation de clés privées ou d'émission de faux certificats numériques.

La mesure ne semble pas aller jusqu'à obliger explicitement les développeurs technologiques à créer des portes dérobées dans leurs systèmes de sécurité, mais elle devrait définir précisément les limites de l'assistance technique et préciser qu'elle n'autorise pas la création de portes dérobées ou l'affaiblissement du chiffrement ou d'autres mesures de sécurité. 

Cliquez pour tweeter : La sécurité est déjà assez difficile sans un traité des Nations Unies sur la cybercriminalité qui oblige les États à adopter des lois ouvertes qui pourraient affaiblir le cryptage ou les mesures de sécurité. eff.org/treaty

CLIQUEZ POUR TWEETER

 

Prochaines démarches

La cybercriminalité n'est pas un phénomène nouveau, et nous avons déjà vu beaucoup trop d'exemples de lois anti-cybercriminalité utilisées pour poursuivre des individus, refroidir les droits de l'homme et porter des accusations fallacieuses et disproportionnées contre les communautés LGBTQ, les journalistes, les activistes et les lanceurs d'alerte.

Bien que nous ne pensions pas que le Traité des Nations Unies sur la cybercriminalité soit nécessaire, nous avons examiné de près le processus et fourni une analyse constructive. Nous avons clairement indiqué que les droits de l'homme doivent être intégrés dans le traité proposé afin qu'il ne devienne pas un outil pour étouffer la liberté d'expression, enfreindre la vie privée et la protection des données, ou mettre en danger les personnes et les communautés vulnérables.

Rejoignez-nous alors que nous nous battons pour protéger la liberté d'expression et la vie privée de tous.

Cliquez pour tweeter : le projet de traité de l'ONU sur la cybercriminalité étoufferait les droits des personnes à travers le monde. En savoir plus : eff.org/treaty

CLIQUEZ POUR TWEETER