Lettre ouverte aux délégations des États participant à la session finale du Comité ad hoc des Nations Unies, signée par la LDH
Nous, les organisations et experts individuels, appelons les délégations des États participant à la session finale du Comité ad hoc des Nations Unies (ONU) à s’assurer que la Convention sur la cybercriminalité proposée (la Convention) est étroitement axée sur la lutte contre la cybercriminalité et qu’elle n’est pas utilisée comme un outil pour porter atteinte aux droits de l’Homme. En l’absence de changements significatifs pour remédier à ces lacunes, la Convention devrait être rejetée.
Les groupes de la société civile ont consacré du temps et de l’expertise à l’amélioration du projet et à son alignement complet sur le droit et les normes en vigueur en matière de droits de l’Homme, sur les principes de la Charte des Nations unies et de l’État de droit, ainsi que sur les meilleures pratiques visant à garantir la sécurité juridique dans le cadre des efforts déployés pour améliorer la cybersécurité. Nos préoccupations concernant le texte proposé pour la Convention sont fondées sur notre expérience et nos activités de défense des droits de l’Homme dans le monde entier. Les lois nationales et régionales sur la cybercriminalité sont malheureusement trop souvent utilisées à mauvais escient pour cibler injustement les journalistes et les chercheurs en sécurité, réprimer les dissidents et les dénonciateurs, mettre en danger les défenseurs des droits de l’Homme, limiter la liberté d’expression et justifier des mesures de surveillance inutiles et disproportionnées de la part des États.
Tout au long des négociations ces deux dernières années, les groupes de la société civile et les autres parties prenantes ont constamment souligné que la lutte contre la cybercriminalité ne devait pas se faire au détriment des droits de l’Homme, de l’égalité des sexes et de la dignité des personnes dont la vie sera affectée par cette Convention. Elle ne doit pas avoir pour effet d’entraver la recherche en matière de sécurité et de nous rendre tous moins sûrs. Des garanties et des limitations solides et significatives sont essentielles pour éviter la possibilité d’abus des dispositions pertinentes de la Convention qui pourraient survenir sous le couvert de la lutte contre la cybercriminalité. Malheureusement, la dernière version de la Convention proposée, qui devrait être finalisée d’ici février 2024, ne répond pas à plusieurs de nos préoccupations majeures. Nous pensons que si le texte de la Convention est approuvé dans sa forme actuelle, le risque d’abus et de violations des droits de l’Homme augmentera de manière exponentielle et nous laissera avec un Internet moins sûr.
Nous sommes particulièrement préoccupés par le fait que le dernier projet de la Convention :
- Reste trop large dans la portée de l’éventail des activités qu’elle exige des États qu’ils criminalisent. Il inclut les infractions cybernétiques et d’autres crimes liés au contenu et crée une incertitude juridique par une référence ouverte aux crimes en vertu d’autres « conventions et protocoles internationaux applicables. ». Ce champ d’application trop large donne lieu au risque que la Convention soit utilisée pour criminaliser l’expression légitime en ligne, ce qui est susceptible de créer des impacts discriminatoires et d’approfondir l’inégalité entre les sexes ;
- N’intègre pas un langage suffisant pour protéger les chercheurs en sécurité, les lanceurs d’alerte, les activistes et les journalistes d’une criminalisation excessive ;
- Contient des références insuffisantes aux obligations des États en vertu du droit international des droits de l’Homme, inclut de faibles garanties nationales en matière de droits de l’Homme dans son chapitre sur la procédure pénale, et n’intègre pas explicitement de solides garanties applicables à l’ensemble du traité pour s’assurer que les efforts de lutte contre la cybercriminalité offrent une protection adéquate des droits de l’Homme et sont conformes aux principes de légalité, de non-discrimination, de but légitime, de nécessité et de proportionnalité ;
- Manque d’intégration efficace de la dimension de genre, ce qui est essentiel pour garantir que la Convention n’est pas utilisée pour porter atteinte aux droits des personnes sur la base du genre ;
- Propose de créer des régimes juridiques pour surveiller, stocker et permettre le partage transfrontalier d’informations d’une manière qui saperait la confiance dans les communications sécurisées et enfreindrait les normes internationales en matière de droits de l’Homme, y compris les exigences d’autorisation judiciaire préalable et les principes de légalité, de non-discrimination, de but légitime, de nécessité et de proportionnalité ;
- Autorise un partage excessif d’informations dans le cadre de la coopération entre les services répressifs, au-delà du champ d’application d’enquêtes criminelles spécifiques et sans garanties spécifiques et explicites en matière de protection des données et de droits de l’Homme.
La Convention ne devrait avancer que si elle poursuit un objectif spécifique de lutte contre la cybercriminalité sans mettre en danger les droits de l’Homme et les libertés fondamentales de ceux qu’elle cherche à protéger ni saper les efforts visant à améliorer la cybersécurité pour un internet ouvert. Le projet de texte actuel est loin de répondre à cet objectif et à ces exigences minimales, et doit être révisé, amendé ou rejeté.
Par conséquent, nous appelons toutes les délégations des États à :
- Réduire le champ d’application de l’ensemble de la Convention aux crimes cyberdépendants spécifiquement définis et inclus dans son texte ;
- S’assurer que la Convention comporte des dispositions garantissant que les chercheurs en sécurité, les lanceurs d’alerte, les journalistes et les défenseurs des droits de l’Homme ne sont pas poursuivis pour leurs activités légitimes et que d’autres activités d’intérêt public sont protégées ;
- Garantir que des normes explicites en matière de protection des données et de droits de l’Homme – y compris les principes de non-discrimination, de légalité, de but légitime, de nécessité et de proportionnalité – sont applicables à l’ensemble de la Convention. Des garanties spécifiques et explicites, telles que le principe de l’autorisation judiciaire préalable, doivent être mises en place pour accéder aux données ou les partager, ainsi que pour mener des enquêtes et une coopération transfrontalière dans le respect de l’État de droit ;
- Intégrer la question du genre dans l’ensemble de la Convention et à travers chaque article dans les efforts de prévention et de lutte contre la cybercriminalité ;
- Limiter le champ d’application des mesures procédurales et de la coopération internationale aux crimes cyberdépendants établis dans le chapitre sur l’incrimination de la Convention ;
- Éviter d’approuver toute disposition relative à la surveillance susceptible d’être utilisée abusivement pour porter atteinte à la cybersécurité et au chiffrement.
Alors que le Comité ad hoc de l’ONU convoque sa session de clôture, nous appelons les délégations des États à redoubler d’efforts pour combler ces lacunes critiques dans le projet actuel. Le résultat final du processus de négociation du traité ne devrait être considéré comme acceptable que s’il intègre effectivement des garanties solides et significatives pour protéger les droits de l’Homme, assurer la clarté juridique pour l’équité et le respect des droits de l’Homme et favorise la coopération internationale dans le cadre de l’État de droit. La Convention proposée ne doit pas servir à valider des pratiques d’intrusion et de surveillance préjudiciables aux droits de l’Homme.
En l’absence de ces exigences minimales, nous appelons les délégations des Etats à rejeter le projet de traité et à ne pas le soumettre à l’Assemblée générale des Nations Unies pour adoption.
Le 8 février 2024,
Soumis par les ONG participant aux paragraphes 8 ou 9 du dispositif :
Access Now, Association pour le progrès des communications (APC), ARTICLE 19, Centre pour la démocratie et la technologie, Institut CyberPeace, Data Privacy Brasil, Derechos Digitales, Electronic Frontier Foundation, Freedom House, Global Partners – Digital, Hiperderecho, Human Rights Watch, Instituto Panamericano de Derecho y Tecnologia (IPANDETEC), Commission internationale des juristes (CIJ), Jokkolabs Banjul, Jonction – Sénégal, Réseau d’action TIC du Kenya (KICTANet), Privacy International, R3D : Red en Defensa de los Derechos Digitales (Réseau de défense des droits numériques), Université de Temple, Institut pour le droit, l’innovation et la technologie (iLIT)
Signataires soutenant la déclaration :
7amleh – The Arab Center for the Advancement of Social Media, ActiveWatch, Advocacy for Principled Action in Government, Afghanistan Journalists Center (AFJC), Africa Freedom of Information Centre (AFIC), AfroLeadership, Albanian Media Institute, Alliance of Independent Journalists Indonesia (AJI), Alternatif Bilisim (AiA-Alternative Informatics Association), Alternative ASEAN Network on Burma (ALTSEAN), Bahrain Center for Human Rights, Bangladesh NGOs Network for Radio & Communication (BNNRC), BC Civil Liberties Association (BCCLA), Bytes for All, Cambodian Center for Human Rights (CCHR), Cambodian Center for Independent Media (CCIM), Cartoonists Rights Network International, Center for Media Freedom and Responsibility, Centre for Feminist Foreign Policy (CFFP), Centre for Free Expression (CFE), Centre for Information Technology and Development (CITAD), Centre for Independent Journalism (Malaysia), Chaos Computer Club (CCC), Committee to Protect Journalists, Douwe Korff, Emeritus Professor of International Law, London Metropolitan University, Digital Empowerment Foundation, DigitalReach, Digital Rights Foundation, Digital Rights Ireland, Digitale Gesellschaft, Electronic Privacy Information Center (EPIC), Epicenter.works – for digital rights, European Center for Not-for-Profit Law (ECNL), European Digital Rights (EDRi), European Summer School in Internet Governance (EURO-SSIG), Federation of Nepali Journalists, Foundation for Media Alternatives, Fundación Karisma, Fundación Internet Bolivia, Foundation for Information Policy Research, Freedom Forum, Nepal, Free Media Movement – Sri Lanka, Globe International Center, Government Information Watch, Gulf Center for Human Rights (GCHR), Human Rights Network for Journalists-Uganda (HRNJ-U), IFoX (Initiative for Freedom of Expression–Turkey), Independent Journalism Center Moldova, International Civil Liberties Monitoring Group (ICLMG), International Federation of Human Rights (FIDH), International Press Institute (IPI), International Press Centre (IPC) Lagos-Nigeria, Institute for Research on Internet and Society (IRIS), Instituto de Pesquisa em Direito e Tecnologia do Recife – IP.rec, Instituto Nupef, IT-Pol Denmark, Japan Comuter Access Network (JCA-NET), Korean Progressive Network Center – Jinbonet, Laboratory of Public Policy and Internet – LAPIN, LaLibre.net Tecnologías Comunitarias, LDH (Ligue des droits de l’Homme), Maharat Foundation, Media Foundation for West Africa (MFWA), Media Rights Agenda (MRA), Media Institute of Southern Africa (MISA), Media Policy Institute, Media Watch, Metamorphosis Foundation, Mizzima, OpenMedia, Pakistan Press Foundation, Palestinian Center for Development & Media Freedoms (MADA), Paradigm Initiative (PIN), PEN International, Restore the Fourth, Social Media Exchange (SMEX), SocialTIC, South East Europe Media Organisation (SEEMO), South East European Network for Professionalization of Media (SEENPM), Southeast Asia Freedom of Expression Network (SAFEnet), Statewatch, Surveillance Resistance Lab, Surveillance Technology Oversight Project (STOP), Syrian Center for Media and Freedom of Expression, TEDIC, The Tor Project, Unwanted Witness, Valerie Steeves, Full Professor, Department of Criminology, University of Ottawa, Vigilance for Democracy and the Civic State, Wolfgang Kleinwaechter, Professor Emeritus, University of Aarhus, former ICANN Board Member