22 de dezembro de 2021

V. Ex. Sra. Faouzia Boumaiza Mebarki

Presidente

Comitê Ad Hoc para Elaboração de Convenção Internacional sobre o Uso de Tecnologias de Informação e Comunicação para Fins Criminais

United Nations Office on Drugs and Crime (UNODC)

UNODC New York Office

United Nations Headquarters

DC1 Building

Room 613

One United Nations Plaza

New York, NY 10017

Vossa Excelência,

Nós, organizações subscritas abaixo, trabalhamos para proteger e ampliar direitos humanos, online e offline. Esforços para tratar de crimes cibernéticos são uma preocupação nossa, tanto por crimes cibernéticos representarem uma ameaça a direitos e à dignidade humana, quanto por leis, políticas e iniciativas sobre  tais crimes serem constantemente utilizadas para enfraquecer direitos fundamentais. Portanto, pedimos que o Comitê Ad Hoc inclua, de forma robusta, a participação da sociedade civil em todo o processo de seus trabalhos para o desenvolvimento e elaboração da convenção e que qualquer proposta de texto inclua salvaguardas aos direitos humanos aplicáveis a disposições materiais e procedimentais.

Panorama geral

A proposta de elaboração de uma “Convenção Internacional sobre o Uso de Tecnologias de Informação e Comunicação para Fins Criminais” está sendo apresentada ao mesmo tempo em que mecanismos de direitos humanos da ONU chamam a atenção para o abuso presente em leis de crimes cibernéticos ao redor do mundo.

Em seu relatório de 2019, o relator especial dos direitos de liberdade de reunião e associação das Nações Unidas, Clément Nyaletsossi Voule, observou que “um aumento de legislações e políticas de combate a crimes cibernéticos também abriu portas para a punição e vigilância de ativistas e manifestantes em vários países ao redor do mundo”. Em 2019 e novamente neste ano, a Assembleia Geral da ONU expressou grande preocupação em relação às legislações sobre crimes cibernéticos estarem sendo utilizadas de forma inadequada para atingir defensores de direitos humanos ou impedir seu trabalho e colocar em risco a segurança contrariando as normas internacionais. Isso é resultado de anos de denúncias feitas por organizações não governamentais sobre os abusos contra direitos fundamentais decorrentes de leis sobre crimes cibernéticos.

Quando a convenção foi proposta pela primeira vez, mais de 40 das principais organizações e especialistas de direitos digitais e direitos humanos, incluindo vários dos signatários desta carta, instaram as delegações a votar contra a resolução, alertando que a convenção proposta é uma ameaça aos direitos humanos.

Antes da primeira sessão do Comitê Ad Hoc, nós reiteramos estas preocupações. Se a convenção da ONU sobre crimes cibernéticos proceder, o objetivo deve ser o combate ao uso de tecnologias de informação e comunicação para fins criminais sem prejudicar os direitos fundamentais daqueles que se pretende proteger, para que as pessoas possam livremente gozar e exercer seus direitos, online e offline. Qualquer proposta de convenção deve incorporar salvaguardas de direitos humanos claras e robustas. Uma convenção sem tais salvaguardas, ou que dilua as obrigações estatais em relação aos direitos humanos, colocaria os indivíduos em risco e tornaria nossa presença digital ainda mais insegura, ameaçando direitos fundamentais em ambos os casos.

À medida que o Comitê Ad Hoc inicia o seu trabalho para a elaboração da convenção nos próximos meses, é vital que seja seguida uma abordagem baseada em direitos humanos para garantir que a proposta de texto não seja utilizada como ferramenta para reprimir a liberdade de expressão, violar a privacidade e a proteção de dados ou ameaçar indivíduos e comunidades em risco.

O importante trabalho de combater os crimes cibernéticos deve ser consistente com as obrigações estatais em matéria de direitos humanos definidas na Declaração Universal de Direitos Humanos, no Pacto Internacional sobre Direitos Civis e Políticos e outros instrumentos e normas internacionais de direitos humanos. Em outras palavras, esforços para combater crimes cibernéticos devem também proteger, e não debilitar, os direitos humanos. Reforça-se aos Estados que os mesmos direitos que um indivíduo tem offline devem ser protegidos online.

Escopo das Disposições Criminais Materiais

Não há consenso quanto a como enfrentar os crimes cibernéticos a nível global, nem há um entendimento comum ou definição sobre o que se constitui como crime cibernético. Da perspectiva dos direitos humanos, é essencial manter restrito o escopo de qualquer convenção sobre crimes cibernéticos. Isto é, não é porque um crime envolve tecnologia que ele necessariamente deve ser incluído na convenção. Por exemplo, normas mais amplas sobre crimes cibernéticos muitas vezes estabelecem novas penalidades simplesmente em razão da utilização de um computador ou dispositivo na prática de um delito já existente. As normas são especialmente problemáticas quando incluem conteúdo relacionado a crimes. Leis sobre crimes cibernéticos com texto vago, que pretendem combater a desinformação e o apoio ou apologia online ao terrorismo e extremismo, podem ser usadas para prender blogueiros ou bloquear plataformas inteiras em certos países. Deste modo, elas falham em atender aos padrões internacionais de liberdade de expressão. Tais leis colocam jornalistas, ativistas, pesquisadores, membros da comunidade LGBTQIA+ e dissidentes em risco e podem ter um efeito assustador na sociedade como um todo.

Mesmo leis que focam de maneira mais estreita no núcleo tradicional de crimes cibernéticos são utilizadas para reduzir direitos. Leis que criminalizam o acesso não autorizado a computadores e sistemas têm sido usadas para atacar pesquisadores de segurança, denunciantes, ativistas e jornalistas. Frequentemente, pesquisadores de segurança, que ajudam a manter todos seguros, são enquadrados por leis de crimes cibernéticos vagas e enfrentam acusações criminais por terem identificado falhas na segurança de sistemas. Alguns Estados também interpretam leis sobre o acesso não autorizado de forma tão ampla que, na prática, criminalizam todo e qualquer denunciante; sob esta interpretação, qualquer divulgação de informações que violem políticas corporativas ou estatais pode ser tratada como “crime cibernético”. Uma futura convenção deve explicitamente incluir um requisito de intenção maliciosa, não deve transformar políticas de uso de computadores corporativos e estatais em responsabilidade criminal, deve ser articulada de forma clara e promover a ampla defesa do interesse público, assim como incluir disposições claras que permitam que pesquisadores de segurança executem seu trabalho sem medo de serem processados.

Direitos Humanos e Salvaguardas Processuais

Nossas informações pessoais e privadas, antes trancadas em uma gaveta, agora encontram-se em dispositivos digitais e na nuvem. A polícia ao redor do mundo utiliza um conjunto de ferramentas investigativas cada vez mais intrusivas para acessar provas digitais. Frequentemente, suas investigações atravessam fronteiras sem salvaguardas adequadas e  não observam proteções de tratados de assistência jurídica mútua. Em muitos contextos, não há nenhum controle judicial e o papel de reguladores independentes de proteção de dados é enfraquecido. Normas nacionais, incluindo as de crimes cibernéticos, são frequentemente inadequadas para proteger contra vigilância desnecessária e desproporcional.

Uma futura convenção deve detalhar robustas salvaguardas processuais e de direitos humanos que orientem investigações criminais conduzidas sob o escopo da convenção. Ela deve assegurar que qualquer interferência ao direito à privacidade atenda aos princípios da legalidade, necessidade e proporcionalidade, inclusive por meio da exigência de autorização judicial independente para medidas de vigilância. Ela também não deve impedir os Estados de adotarem salvaguardas adicionais que limitem o uso de dados pessoais pelas autoridades policiais, uma vez que esta proibição comprometeria a privacidade e a proteção de dados. Uma futura convenção deve reafirmar a necessidade de Estados adotarem e imporem “legislações de privacidade fortes, robustas e abrangentes, inclusive sobre proteção de dados, que atendam às normas internacionais de direitos humanos quanto a salvaguardas, fiscalização e remédios para proteger o direito à privacidade de forma eficaz”.

Existe um risco real de que, ao tentar convencer todos os Estados a assinarem a proposta de convenção sobre crimes cibernéticos da ONU, práticas ruins quanto aos direitos humanos sejam normalizadas, nivelando por baixo as garantias exigidas e deteriorando a proteção do indivíduo. Portanto, é essencial que uma futura convenção reforce explicitamente as salvaguardas processuais voltadas à proteção dos direitos humanos e resista a tentativas de contornar acordos de assistência mútua.

Participação Significativa

Ante o exposto, pedimos ao Comitê Ad Hoc que inclua ativamente as organizações da sociedade civil em processos de consulta – incluindo aquelas que tratam de segurança digital e grupos de assistência a comunidades e indivíduos vulnerabilizados –, o que não ocorreu quando o processo começou em 2019 ou em qualquer outro momento desde então.

Assim, requeremos que o Comitê:

  • Credencie especialistas acadêmicos e da área de tecnologia, e organizações não governamentais interessadas, incluindo aqueles com expertise relevante em direitos humanos, mas que não têm status consultivo no Conselho Econômico e Social da ONU, em tempo hábil e de forma transparente, e permita que os grupos participantes registrem múltiplos representantes para possibilitar a participação remota em diversos fuso-horários.
  • Garanta que as modalidades de participação reconheçam a diversidade de atores não governamentais, dando a cada grupo interessado tempo adequado de fala, considerando que a sociedade civil, setor privado e academia podem ter visões e interesses distintos.
  • Garanta a participação efetiva de participantes credenciados, incluindo a oportunidade de receber em tempo oportuno acesso a documentos, providenciar serviços de tradução e falar nas sessões do Comitê (pessoal ou remotamente), e submeter por escrito notas técnicas e recomendações.
  • Manter atualizada uma página online dedicada a informações relevantes, como informações práticas (detalhes sobre o credenciamento, horário/localização, e participações remotas), documentos organizacionais (i.e., agendas, documentos de discussão, etc.), depoimentos e outras intervenções feitas por Estados e outros atores, documentos de referência, documentos de trabalho, rascunhos e atas de reuniões.

O combate aos crimes cibernéticos não deveria prejudicar os direitos fundamentais e a dignidade das pessoas que serão impactadas pela convenção. Os Estados devem garantir que uma futura convenção sobre crimes cibernéticos esteja alinhada com suas obrigações de direitos humanos e devem se opor a qualquer proposta que seja inconsistente com tais obrigações.

Apreciamos fortemente se puder circular a presente carta aos membros do Comitê Ad Hoc e publicá-la no site do Comitê.

Signatários,*

  1. Access Now – International
  2. Alternative ASEAN Network on Burma (ALTSEAN) – Burma
  3. Alternatives – Canada
  4. Alternative Informatics Association – Turkey
  5. AqualtuneLab – Brazil
  6. ArmSec Foundation – Armenia
  7. ARTICLE 19 – International
  8. Asociación por los Derechos Civiles (ADC) – Argentina
  9. Asociación Trinidad / Radio Viva – Trinidad
  10. Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
  11. Association for Progressive Communications (APC) – International
  12. Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
  13. ASEAN Parliamentarians for Human Rights (APHR)  – Southeast Asia
  14. Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
  15. BlueLink Information Network  – Bulgaria
  16. Brazilian Institute of Public Law - Brazil
  17. Cambodian Center for Human Rights (CCHR)  – Cambodia
  18. Cambodian Institute for Democracy  –  Cambodia
  19. Cambodia Journalists Alliance Association  –  Cambodia
  20. Casa de Cultura Digital de Porto Alegre – Brazil
  21. Centre for Democracy and Rule of Law – Ukraine
  22. Centre for Free Expression – Canada
  23. Centre for Multilateral Affairs – Uganda
  24. Center for Democracy & Technology – United States
  25. Center for Justice and International Law (CEJIL) - International
  26. Centro de Estudios en Libertad de Expresión y Acceso (CELE) – Argentina
  27. Civil Society Europe
  28. Coalition Direitos na Rede – Brazil
  29. Código Sur - Costa Rica
  30. Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
  31. CyberHUB-AM – Armenia
  32. Data Privacy Brazil Research Association – Brazil
  33. Dataskydd – Sweden
  34. Derechos Digitales – Latin America
  35. Defending Rights & Dissent – United States
  36. Digital Citizens – Romania
  37. DigitalReach – Southeast Asia
  38. Digital Rights Watch - Australia
  39. Digital Security Lab – Ukraine
  40. Državljan D / Citizen D – Slovenia
  41. Electronic Frontier Foundation (EFF) – International
  42. Electronic Privacy Information Center (EPIC) – United States
  43. Elektronisk Forpost Norge – Norway
  44. Epicenter.works for digital rights – Austria
  45. European Center For Not-For-Profit Law (ECNL) Stichting – Europe
  46. European Civic Forum – Europe
  47. European Digital Rights (EDRi) – Europe
  48. eQuality Project – Canada
  49. Fantsuam Foundation – Nigeria
  50. Free Speech Coalition  – United States
  51. Foundation for Media Alternatives (FMA) – Philippines
  52. Fundación Acceso – Central America
  53. Fundación Ciudadanía y Desarrollo de Ecuador
  54. Fundación CONSTRUIR – Bolivia
  55. Fundacion Datos Protegidos  – Chile
  56. Fundación EsLaRed de Venezuela
  57. Fundación Karisma – Colombia
  58. Fundación OpenlabEC – Ecuador
  59. Fundamedios – Ecuador
  60. Garoa Hacker Clube  –  Brazil
  61. Global Partners Digital – United Kingdom
  62. GreenNet – United Kingdom
  63. GreatFire – China
  64. Hiperderecho – Peru
  65. Homo Digitalis – Greece
  66. Human Rights in China – China
  67. Human Rights Defenders Network – Sierra Leone
  68. Human Rights Watch – International
  69. ICT4Peace Foundation – Switzerland
  70. Igarapé Institute –  Brazil
  71. IFEX - International
  72. Institute for Policy Research and Advocacy (ELSAM) – Indonesia
  73. The Influencer Platform – Ukraine
  74. INSM Network for Digital Rights – Iraq
  75. Internews Ukraine
  76. InternetNZ – New Zealand
  77. Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
  78. Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
  79. Instituto Educadigital – Brazil
  80. Instituto Nupef – Brazil
  81. Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
  82. Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
  83. Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
  84. Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
  85. International Commission of Jurists – International
  86. The International Federation for Human Rights (FIDH)  – International
  87. Irish Council for Civil Liberties (ICCL) – Ireland
  88. IT-Pol – Denmark
  89. JCA-NET – Japan
  90. KICTANet – Kenya
  91. Korean Progressive Network Jinbonet – South Korea
  92. Laboratorio de Datos y Sociedad (Datysoc) – Uruguay
  93. Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
  94. Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
  95. Lawyers Hub Africa
  96. Legal Initiatives for Vietnam
  97. Ligue des droits de l’Homme (LDH) – France
  98. Masaar - Technology and Law Community – Egypt
  99. Manushya Foundation – Thailand
  100. MINBYUN Lawyers for a Democratic Society - Korea
  101. Open Culture Foundation – Taiwan
  102. Open Media  – Canada
  103. Open Net Association – Korea
  104. OpenNet Africa – Uganda
  105. Panoptykon Foundation – Poland
  106. Paradigm Initiative – Nigeria
  107. Privacy International – International
  108. Radio Viva – Paraguay
  109. Red en Defensa de los Derechos Digitales (R3D) – Mexico
  110. Regional Center for Rights and Liberties  – Egypt
  111. Research ICT Africa
  112. Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
  113. Share Foundation - Serbia
  114. Social Media Exchange (SMEX) – Lebanon, Arab Region
  115. SocialTIC – Mexico
  116. Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
  117. Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
  118. Surveillance Technology Oversight Project (STOP)  – United States
  119. Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
  120. Thai Netizen Network  – Thailand
  121. Unwanted Witness – Uganda
  122. Vrijschrift – Netherlands
  123. West African Human Rights Defenders Network – Togo
  124. World Movement for Democracy – International
  125. 7amleh – The Arab Center for the Advancement of Social Media  – Arab Region

Os especialistas individuais e acadêmicos

  1. Jacqueline Abreu, University of São Paulo
  2. Chan-Mo Chung, Professor, Inha University School of Law
  3. Danilo Doneda, Brazilian Institute of Public Law
  4. David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
  5. Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
  6. Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
  7. Fabiano Menke, Federal University of Rio Grande do Sul
  8. Kyung-Sin Park, Professor, Korea University School of Law
  9. Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
  10. Marietje Schaake, Stanford Cyber Policy Center
  11. Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa

*List of signatories as of March 10, 2022