22 Décembre 2021

SE. Mr Faouzia Boumaiza Mebarki

Président

Comité spécial chargé d'élaborer une Convention Internationale Globale sur la lutte contre l'utilisation des technologies de l'information et de la communication à des fins criminelles.

Votre Excellence,

Nous, les organisations et universitaires soussignés, travaillons pour protéger et faire progresser les droits de l'homme, en ligne et hors ligne. Les efforts pour lutter contre la cybercriminalité nous préoccupent, à la fois parce que la cybercriminalité constitue une menace pour les droits de l'homme et les moyens de subsistance, et parce que les lois, politiques et initiatives en matière de cybercriminalité sont actuellement utilisées pour porter atteinte aux droits des personnes. Nous demandons donc que le processus par lequel le Comité spécial effectue ses travaux comprenne une participation solide de la société civile à toutes les étapes de l'élaboration et de la rédaction d'une convention, et que toute convention proposée inclue des mesures de sauvegarde des droits de l'homme applicables à la fois à ses dispositions de fond et de procédure.

Antécédents

La proposition d’élaborer une « convention internationale sur la lutte contre l’utilisation des technologies de l’information et de communications à des fins criminelles » est présentée au moment même où les mécanismes des droits de l’homme des Nations Unies sonnent l’alarme sur l’abus des lois sur la cybercriminalité dans le monde. Dans son rapport de 2019, le rapporteur spécial des Nations Unies sur les droits à la liberté de réunion pacifique et d’association Clément Nyaletsossi Voule, a observé : « une augmentation de la législation et des politiques visant à lutter contra la cybercriminalité a également ouvert la porte à la répression et à la surveillance des militants et des manifestants dans de nombreux pays du monde entier. »  En 2019 et une fois de plus cette année, l’Assemblée générale des Nations Unies s’est déclarée gravement préoccupée par le fait que la législation de la cybercriminalité est utilisée à mauvais escient pour cibler les défenseurs des droits de l’homme ou entraver leur travail et mettre en danger leur sécurité d’une manière contraire au droit international. Cela fait suite à des années de rapports d’organisations non gouvernementales sur les violations des droits de l’homme résultant de lois trop larges sur la cybercriminalité.

Lorsque la convention a été proposée pour la première fois, plus de 40 organisations et experts des droits numériques et des droits de l’homme, dont de nombreux signataires de cette lettre, ont exhorté les délégations à voter contre la résolution, avertissant que la convention proposée constituait une menace pour les droits de l’homme.

En prévision de la première session du Comité spécial, nous réitérons ces préoccupations. Si une convention des Nations Unies sur la cybercriminalité devait se concrétiser, l’objectif devrait être de lutter contre l’utilisation des technologies de l’information et des communications à des fins criminelles sans mettre en danger les droits fondamentaux de ceux qu’elle cherche à protéger, afin que les personnes puissent jouir et exercer librement leurs droits, en ligne et hors ligne. Toute convention proposée devrait incorporer des garanties claires et solides en matière de droits de l’homme. Une convention sans de telles garanties ou qui diluerait les obligations des États concernant les droits de l’homme mettrait en danger et rendrait notre présence numérique encore plus précaire, chacun menaçant les droits fondamentaux de la personne.

Alors que le Comité Ah Hoc commence ses travaux de rédaction de la convention dans les mois à venir, il est d’une importance vitale d’appliquer une approche fondée sur les droits de l’homme pour garantir que le texte proposé ne soit pas utilisé comme un outil pour étouffer la liberté d’expression, porter atteinte à la vie privée et la protection des données, ou mettre en danger les personnes et communautés en risque.

L’important travail de lutte contre la cybercriminalité doit être conforme aux obligations des États en matière de droits de l’homme énoncées dans la Déclaration Universelle des Droits de l’homme (DUDH), le Pacte international relatif aux droits civils et politiques (PIDCP), et d’autres instruments et normes internationaux relatifs aux droits de l’homme. Nous rappelons aux États que les mêmes droits que les individus ont hors ligne doivent également être protégés en ligne.

Portée des Dispositions Pénales de fond

Il n’y a pas de consensus sur la manière de lutter contre la cybercriminalité au niveau mondial ou une compréhension ou une définition commune de ce qui constitue la cybercriminalité. Du point de vue des droits de l’homme, il est essentiel de limiter la portée de toute convention sur la cybercriminalité. Ce n’est pas parce qu’un crime peut impliquer la technologie qu’il doit être inclus dans la convention proposée. Par exemple, les lois étendues sur la cybercriminalité ajoutent souvent simplement des sanctions en raison de l'utilisation d'un ordinateur ou d'un appareil dans la commission d'une infraction existante. Les lois sont particulièrement problématiques lorsqu'elles incluent des délits liés au contenu. Des lois sur la cybercriminalité rédigées en termes vagues, censées lutter contre la désinformation et le soutien en ligne ou la glorification du terrorisme et de l'extrémisme, peuvent être utilisées à mauvais escient pour emprisonner des blogueurs ou bloquer des plateformes entières dans un pays donné. En tant que tels, ils ne respectent pas les normes internationales de liberté d'expression. De telles lois mettent en danger les journalistes, les militants, les chercheurs, les communautés LGBTQ et les dissidents, et peuvent avoir un effet dissuasif sur la société en général.

Même les lois qui se concentrent plus étroitement sur les cybercrimes de base sont utilisées pour porter atteinte aux droits. Les lois criminalisant l'accès non autorisé aux réseaux ou systèmes informatiques ont été utilisées pour cibler les chercheurs en sécurité numérique, les lanceurs d'alerte, les militants et les journalistes. Trop souvent, les chercheurs en sécurité, qui contribuent à assurer la sécurité de tous, sont pris dans de vagues lois sur la cybercriminalité et font face à des accusations criminelles pour avoir identifié des failles dans les systèmes de sécurité. Certains États ont également interprété les lois sur l'accès non autorisé de manière si large qu'elles criminalisent effectivement toute dénonciation ; selon ces interprétations, toute divulgation d'informations en enfreinte d'une politique d'entreprise ou gouvernementale pourrait être traitée comme un « cybercrime ». Toute convention potentielle devrait explicitement inclure une norme d'intention malveillante, ne devrait pas transformer les politiques d'utilisation des ordinateurs des entreprises ou du gouvernement en responsabilité pénale, devrait fournir une défense d'intérêt public clairement articulée et étendue, et inclure des dispositions claires qui permettent aux chercheurs en sécurité d’effectuer leur travail sans crainte de poursuite.

Droits de l’homme et garanties procédurales

Nos informations privées et personnelles, autrefois enfermées dans un tiroir de bureau, résident désormais sur nos appareils numériques et dans le cloud. Les polices du monde entier utilisent un ensemble d'outils d'enquête de plus en plus intrusifs pour accéder aux preuves numériques. Souvent, leurs enquêtes traversent les frontières sans garanties adéquates et contournent les protections des traités d'entraide judiciaire. Dans de nombreux contextes, aucun contrôle judiciaire n'est impliqué et le rôle des régulateurs indépendants de la protection des données est compromis. Les lois nationales, y compris la législation sur la cybercriminalité, sont souvent inadéquates pour protéger contre une surveillance disproportionnée ou inutile.

Toute convention potentielle devrait détailler des garanties procédurales et des droits de l'homme solides qui régissent les enquêtes pénales menées en vertu d'une telle convention. Elle devrait veiller à ce que toute ingérence dans le droit à la vie privée soit conforme aux principes de légalité, de nécessité et de proportionnalité, notamment en exigeant une autorisation judiciaire indépendante des mesures de surveillance. Elle ne devrait pas non plus interdire aux États d'adopter des garanties supplémentaires qui limitent l'utilisation des données à caractère personnel par les services répressifs, car une telle interdiction porterait atteinte à la vie privée et à la protection des données. Toute convention potentielle devrait également réaffirmer la nécessité pour les États d'adopter et d'appliquer « une législation solide, solide et complète sur la protection de la vie privée, y compris sur la confidentialité des données, qui soit conforme au droit international des droits de l'homme en termes de garanties, de surveillance et de recours pour protéger efficacement le droit à la vie privée ».

Il existe un risque réel que, dans une tentative d'inciter tous les États à signer un projet de convention des Nations Unies sur la cybercriminalité, de mauvaises pratiques en matière de droits de l'homme soient prises en compte, entraînant une course vers le bas. Par conséquent, il est essentiel que toute convention potentielle renforce explicitement les garanties procédurales pour protéger les droits de l'homme et résiste aux raccourcis autour des accords d'assistance mutuelle.

Participation significative

À l'avenir, nous demandons au Comité ad hoc d'inclure activement les organisations de la société civile dans les consultations -y compris celles qui traitent de la sécurité numérique et les groupes aidant les communautés et les individus vulnérables- ce qui ne s'est pas produit lorsque ce processus a commencé en 2019 ou depuis.

En conséquence, nous demandons au Comité :

  • Accréditer les experts technologiques et universitaires et les groupes non gouvernementaux intéressés, y compris ceux ayant une expertise pertinente en matière de droits de l'homme mais qui n'ont pas de statut consultatif auprès du Conseil économique et social de l'ONU, en temps opportun et de manière transparente, et permettre aux groupes participants d'enregistrer plusieurs représentants pour s'adapter à la participation à distance sur différents fuseaux horaires.
  • Veiller à ce que les modalités de participation reconnaissent la diversité des parties prenantes non gouvernementales, en accordant à chaque groupe de parties prenantes un temps de parole suffisant, car la société civile, le secteur privé et le milieu universitaire peuvent avoir des points de vue et des intérêts divergents.
  • Garantir une participation effective des participants accrédités, y compris la possibilité de recevoir un accès rapide aux documents, de fournir des services d'interprétation, de prendre la parole lors des sessions du Comité (en personne et à distance) et de soumettre des avis et des recommandations écrits.
  • Tenir à jour une page web dédiée avec des informations pertinentes, telles que des informations pratiques (détails sur l'accréditation, l'heure/le lieu et la participation à distance), des documents d'organisation (c.-à-d. des ordres du jour, des documents de discussion, etc.), des déclarations et d'autres interventions par les États et d'autres parties prenantes, des documents d'information, des documents de travail et des projets de résultats, et des rapports de réunion.

La lutte contre la cybercriminalité ne doit pas se faire au détriment des droits fondamentaux et de la dignité de ceux dont la vie sera touchée par ce projet de convention. Les États devraient veiller à ce que toute proposition de convention sur la cybercriminalité soit conforme à leurs obligations en matière de droits de l'homme, et ils devraient s'opposer à toute proposition de convention qui serait incompatible avec ces obligations.

Nous vous serions très reconnaissants de bien vouloir diffuser la présente lettre aux membres du Comité ad hoc et de la publier sur le site web du Comité ad hoc.

Signataires,*

 

  1. Access Now – International
  2. Alternative ASEAN Network on Burma (ALTSEAN) – Burma
  3. Alternatives – Canada
  4. Alternative Informatics Association – Turkey
  5. AqualtuneLab – Brazil
  6. ArmSec Foundation – Armenia
  7. ARTICLE 19 – International
  8. Asociación por los Derechos Civiles (ADC) – Argentina
  9. Asociación Trinidad / Radio Viva – Trinidad
  10. Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
  11. Association for Progressive Communications (APC) – International
  12. Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
  13. ASEAN Parliamentarians for Human Rights (APHR)  – Southeast Asia
  14. Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
  15. BlueLink Information Network  – Bulgaria
  16. Brazilian Institute of Public Law - Brazil
  17. Cambodian Center for Human Rights (CCHR)  – Cambodia
  18. Cambodian Institute for Democracy  –  Cambodia
  19. Cambodia Journalists Alliance Association  –  Cambodia
  20. Casa de Cultura Digital de Porto Alegre – Brazil
  21. Centre for Democracy and Rule of Law – Ukraine
  22. Centre for Free Expression – Canada
  23. Centre for Multilateral Affairs – Uganda
  24. Center for Democracy & Technology – United States
  25. Center for Justice and International Law (CEJIL) - International
  26. Centro de Estudios en Libertad de Expresión y Acceso (CELE) – Argentina
  27. Civil Society Europe
  28. Coalition Direitos na Rede – Brazil
  29. Código Sur - Costa Rica
  30. Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
  31. CyberHUB-AM – Armenia
  32. Data Privacy Brazil Research Association – Brazil
  33. Dataskydd – Sweden
  34. Derechos Digitales – Latin America
  35. Defending Rights & Dissent – United States
  36. Digital Citizens – Romania
  37. DigitalReach – Southeast Asia
  38. Digital Rights Watch - Australia
  39. Digital Security Lab – Ukraine
  40. Državljan D / Citizen D – Slovenia
  41. Electronic Frontier Foundation (EFF) – International
  42. Electronic Privacy Information Center (EPIC) – United States
  43. Elektronisk Forpost Norge – Norway
  44. Epicenter.works for digital rights – Austria
  45. European Center For Not-For-Profit Law (ECNL) Stichting – Europe
  46. European Civic Forum – Europe
  47. European Digital Rights (EDRi) – Europe
  48. eQuality Project – Canada
  49. Fantsuam Foundation – Nigeria
  50. Free Speech Coalition  – United States
  51. Foundation for Media Alternatives (FMA) – Philippines
  52. Fundación Acceso – Central America
  53. Fundación Ciudadanía y Desarrollo de Ecuador
  54. Fundación CONSTRUIR – Bolivia
  55. Fundacion Datos Protegidos  – Chile
  56. Fundación EsLaRed de Venezuela
  57. Fundación Karisma – Colombia
  58. Fundación OpenlabEC – Ecuador
  59. Fundamedios – Ecuador
  60. Garoa Hacker Clube  –  Brazil
  61. Global Partners Digital – United Kingdom
  62. GreenNet – United Kingdom
  63. GreatFire – China
  64. Hiperderecho – Peru
  65. Homo Digitalis – Greece
  66. Human Rights in China – China
  67. Human Rights Defenders Network – Sierra Leone
  68. Human Rights Watch – International
  69. ICT4Peace Foundation – Switzerland
  70. Igarapé Institute – Brazil
  71. IFEX - International
  72. Institute for Policy Research and Advocacy (ELSAM) – Indonesia
  73. The Influencer Platform – Ukraine
  74. INSM Network for Digital Rights – Iraq
  75. Internews Ukraine
  76. InternetNZ – New Zealand
  77. Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
  78. Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
  79. Instituto Educadigital – Brazil
  80. Instituto Nupef – Brazil
  81. Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
  82. Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
  83. Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
  84. Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
  85. International Commission of Jurists – International
  86. The International Federation for Human Rights (FIDH)
  87. Irish Council for Civil Liberties (ICCL) – Ireland
  88. IT-Pol – Denmark
  89. JCA-NET – Japan
  90. KICTANet – Kenya
  91. Korean Progressive Network Jinbonet – South Korea
  92. Laboratorio de Datos y Sociedad (Datysoc) – Uruguay
  93. Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
  94. Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
  95. Lawyers Hub Africa
  96. Legal Initiatives for Vietnam
  97. Ligue des droits de l’Homme (LDH) – France
  98. Masaar - Technology and Law Community – Egypt
  99. Manushya Foundation – Thailand
  100. MINBYUN Lawyers for a Democratic Society - Korea
  101. Open Culture Foundation – Taiwan
  102. Open Media  – Canada
  103. Open Net Association – Korea
  104. OpenNet Africa – Uganda
  105. Panoptykon Foundation – Poland
  106. Paradigm Initiative – Nigeria
  107. Privacy International – International
  108. Radio Viva – Paraguay
  109. Red en Defensa de los Derechos Digitales (R3D) – Mexico
  110. Regional Center for Rights and Liberties  – Egypt
  111. Research ICT Africa
  112. Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
  113. Share Foundation - Serbia
  114. Social Media Exchange (SMEX) – Lebanon, Arab Region
  115. SocialTIC – Mexico
  116. Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
  117. Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
  118. Surveillance Technology Oversight Project (STOP)  – United States
  119. Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
  120. Thai Netizen Network  – Thailand
  121. Unwanted Witness – Uganda
  122. Vrijschrift – Netherlands
  123. West African Human Rights Defenders Network – Togo
  124. World Movement for Democracy – International
  125. 7amleh – The Arab Center for the Advancement of Social Media  – Arab Region

Spécialistes Individuels et Universitaires

  1. Jacqueline Abreu, University of São Paulo
  2. Chan-Mo Chung, Professor, Inha University School of Law
  3. Danilo Doneda, Brazilian Institute of Public Law
  4. David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
  5. Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
  6. Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
  7. Fabiano Menke, Federal University of Rio Grande do Sul
  8. Kyung-Sin Park, Professor, Korea University School of Law
  9. Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
  10. Marietje Schaake, Stanford Cyber Policy Center
  11. Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa

*List of signatories as of March 10, 2022



PDF icon statement_un_treaty_letter_draft_en.pdf
PDF icon statement_un_treaty_letter_draft_de.pdf
PDF icon statement_un_treaty_letter_draft_es.pdf
PDF icon statement_un_treaty_letter_draft_ru.pdf
PDF icon statement_un_treaty_letter_draft_pt.pdf

Related Issues

Privacy
Surveillance and Human Rights
Necessary and Proportionate
Cross Border Access

Related Updates

Encryptids laptop with flames cooking marshmallows
Deeplinks Blog by Bigfoot de la Sasquatch, Aaron Jue | June 11, 2024

Shhh. Did you hear that?

EFF’s summer membership drive for internet freedom has begun! Gather round the virtual campfire because I’ve got special treats and a story from the legendary Bigfoot de la Sasquatch.