Il Comitato ad hoc delle Nazioni Unite è a poche settimane dalla finalizzazione di un progetto di convenzione sulla criminalità informatica troppo ampio. Questa bozza normalizzerebbe la sorveglianza interna incontrollata e il dilagante intervento del governo, consentendo gravi abusi dei diritti umani in tutto il mondo.
L’ultima bozza della convenzione – originariamente guidata dalla Russia ma da allora oggetto di due anni e mezzo di negoziati – autorizza ancora ampi poteri di sorveglianza senza solide garanzie e non riesce a precisare i principi di protezione dei dati essenziali per prevenire abusi di potere da parte del governo.
Con l'avvicinarsi della data di finalizzazione del 9 agosto, gli Stati membri hanno un'ultima possibilità per affrontare la mancanza di garanzie della convenzione: previa autorizzazione giudiziaria, trasparenza, notifica agli utenti, controllo indipendente e principi di protezione dei dati come trasparenza, minimizzazione, notifica agli utenti e finalità limitazione. Se lasciato così com’è, può e sarà utilizzato come strumento per violazioni sistemiche dei diritti.
I paesi impegnati a favore dei diritti umani e dello stato di diritto devono unirsi per chiedere una maggiore protezione dei dati e una maggiore tutela dei diritti umani o respingere del tutto il trattato. Questi poteri di sorveglianza nazionale sono fondamentali in quanto sostengono la cooperazione internazionale in materia di sorveglianza.
La difesa dei diritti umani da parte dell’EFF
L’EFF (Elettronic Frontier Founfation, N.d.T.) ha costantemente sostenuto che la tutela dei diritti umani costituisse una linea di base sia per le misure procedurali penali che per i capitoli di cooperazione internazionale. La raccolta e l’uso di prove digitali possono implicare diritti umani, tra cui la privacy, la libertà di espressione, il giusto processo e la protezione dei dati. Forti garanzie sono essenziali per prevenire abusi da parte del governo.
Purtroppo molti Stati già non riescono a raggiungere questo obiettivo. In alcuni casi, le leggi sulla sorveglianza sono state utilizzate per giustificare pratiche eccessivamente ampie che prendono di mira in modo sproporzionato individui o gruppi in base alle loro opinioni politiche, in particolare gruppi etnici e religiosi. Ciò porta alla soppressione della libertà di espressione e associazione, al silenzio delle voci dissenzienti e a pratiche discriminatorie. Esempi di questi abusi includono la sorveglianza segreta dell’attività su Internet senza mandato, l’uso della tecnologia per tracciare le persone in pubblico e il monitoraggio delle comunicazioni private senza autorizzazione, supervisione o salvaguardia legale.
Il Relatore Speciale sui diritti alla libertà di riunione pacifica e di associazione ha già lanciato l’allarme sui pericoli delle attuali leggi sulla sorveglianza, esortando gli Stati a rivedere e modificare queste leggi per conformarsi alle norme internazionali sui diritti umani e agli standard che regolano il diritto alla privacy, libera espressione, riunione pacifica e libertà di associazione. La Convenzione delle Nazioni Unite sulla criminalità informatica deve essere modificata radicalmente per evitare di radicare ed espandere questi abusi esistenti a livello globale. Se non modificata, dovrà essere respinta in toto.
Come la Convenzione non riesce a proteggere i diritti umani nella sorveglianza interna
L’idea che controlli ed equilibri siano essenziali per evitare abusi di potere è un concetto basilare del “Governo 101”. Eppure, durante tutto il processo negoziale, la Russia e i suoi alleati hanno cercato di indebolire le garanzie e le condizioni dei diritti umani già indebolite delineate nell’articolo 24 della proposta Convenzione.
L’articolo 24 nella sua formulazione attuale prevede che ogni paese che aderisce a questa convenzione debba garantire che quando crea, utilizza o applica i poteri e le procedure di sorveglianza descritte nelle misure procedurali nazionali, lo fa secondo le proprie leggi. Queste leggi devono proteggere i diritti umani e rispettare il diritto internazionale sui diritti umani. Deve essere rispettato il principio di proporzionalità, nel senso che eventuali misure di sorveglianza devono essere adeguate e non eccessive rispetto allo scopo legittimo perseguito.
Perché l’Articolo 24 non è sufficiente?
1. I principi critici mancanti
Sebbene l’inclusione del principio di proporzionalità nell’articolo 24, paragrafo 1 sia lodevole, l’articolo non menziona ancora esplicitamente i principi di legalità, necessità e non discriminazione, che hanno uno status equivalente alla proporzionalità nella legislazione sui diritti umani in relazione alle attività di sorveglianza. Un primer:
- Il principio di legalità richiede che le restrizioni ai diritti umani, compreso il diritto alla privacy, siano autorizzate da leggi chiare, pubblicizzate, precise e prevedibili, che garantiscano che gli individui comprendano quale condotta potrebbe portare a restrizioni sui loro diritti umani.
- I principi di necessità e proporzionalità garantiscono che qualsiasi interferenza con i diritti umani sia dimostrabilmente necessaria per raggiungere uno scopo legittimo e includa solo misure proporzionate a tale scopo.
- Il principio di non discriminazione richiede che le leggi, le politiche e gli obblighi in materia di diritti umani siano applicati in modo equo ed equo a tutti gli individui, senza alcuna forma di discriminazione basata su razza, colore, sesso, lingua, religione, opinione politica o di altro tipo, origine nazionale o sociale , proprietà, nascita o altro status, compresa l'applicazione di misure di sorveglianza.
2. Garanzie specifiche inadeguate
L’articolo 24, paragrafo 2, impone ai paesi di includere, ove “appropriato”, garanzie specifiche come:
- revisione giudiziaria o indipendente, il che significa che le azioni di sorveglianza devono essere riviste o autorizzate da un giudice o da un regolatore indipendente.
- il diritto a un ricorso effettivo, il che significa che le persone devono avere la possibilità di contestare o cercare rimedio se i loro diritti vengono violati.
- giustificazione e limiti, nel senso che devono esserci ragioni chiare per utilizzare la sorveglianza e limiti su quanta sorveglianza può essere effettuata e per quanto tempo.
L’articolo 24, paragrafo 2 introduce tre problemi:
2.1 Le insidie nel rendere le garanzie dipendenti dal diritto interno
Sebbene queste tutele siano menzionate, renderle subordinate al diritto nazionale può indebolirne notevolmente l’efficacia, poiché le leggi nazionali variano in modo significativo e molte di esse non forniscono tutele adeguate.
2.2 Il rischio di termini ambigui che consentono garanzie scelte con cura
L’uso di termini vaghi come “a seconda dei casi” nel descrivere come si applicheranno le garanzie ai poteri procedurali individuali consente interpretazioni diverse, portando potenzialmente a una protezione più debole per alcuni tipi di dati nella pratica. Ad esempio, molti stati forniscono garanzie minime o nulle per l’accesso ai dati degli abbonati o ai dati sul traffico, nonostante l’invadenza delle conseguenti pratiche di sorveglianza. Questi poteri sono stati utilizzati per identificare attività online anonime, per localizzare e tracciare le persone e per mappare i contatti delle persone. Concedendo agli Stati un’ampia discrezionalità nel decidere quali garanzie applicare ai diversi poteri di sorveglianza, la convenzione non riesce a garantire che il testo sarà implementato in conformità con la legge sui diritti umani. Senza requisiti obbligatori chiari, esiste il rischio reale che le tutele essenziali vengano applicate in modo inadeguato o del tutto omesse per determinati poteri specifici, lasciando le popolazioni vulnerabili esposte a gravi violazioni dei diritti. In sostanza, un paese potrebbe semplicemente decidere che alcune tutele dei diritti umani sono superflue per un particolare tipo o metodo di sorveglianza e farne a meno, aprendo la porta a gravi abusi dei diritti umani.
2.3 Garanzie essenziali mancanti nell’articolo 24, paragrafo 2
La necessità di una previa autorizzazione giudiziaria, di trasparenza e di notifica agli utenti è fondamentale per qualsiasi potere di sorveglianza efficace e proporzionato, ma non è inclusa nell’articolo 24, paragrafo 2.
La previa autorizzazione giudiziaria significa che prima di intraprendere qualsiasi azione di sorveglianza, questa deve essere approvata da un giudice. Ciò garantisce una valutazione indipendente della necessità e della proporzionalità della misura di sorveglianza prima della sua attuazione. Sebbene l’articolo 24 menzioni il controllo giurisdizionale o altro controllo indipendente, manca l’obbligo di previa autorizzazione giudiziaria. Si tratta di un’omissione significativa che aumenta il rischio di abusi e violazioni dei diritti delle persone. L’autorizzazione giudiziaria funge da controllo critico sui poteri delle forze dell’ordine e delle agenzie di intelligence.
La trasparenza implica rendere nota al pubblico l'esistenza e la portata delle misure di sorveglianza; le persone devono essere pienamente informate delle leggi e delle pratiche che regolano la sorveglianza in modo che possano ritenere le autorità responsabili. L’articolo 24 non dispone di disposizioni esplicite in materia di trasparenza, quindi le misure di sorveglianza potrebbero essere condotte in segreto, minando la fiducia del pubblico e impedendo un controllo significativo. La trasparenza è essenziale per garantire che i poteri di sorveglianza non siano utilizzati in modo improprio e che le persone siano consapevoli di come i loro dati potrebbero essere raccolti e utilizzati.
Notifica all'utente significa che le persone sottoposte a sorveglianza ne vengono informate, al momento della sorveglianza o successivamente, quando ciò non mette più a repentaglio l'indagine. L’assenza di un obbligo di notifica all’utente nell’articolo 24, paragrafo 2, priva le persone dell’opportunità di contestare la legalità della sorveglianza o di cercare rimedi per eventuali violazioni dei loro diritti. La notifica agli utenti è una componente chiave della protezione dei diritti degli individui alla privacy e al giusto processo. Può essere ritardato, con adeguata giustificazione, ma alla fine deve comunque verificarsi e la Convenzione deve riconoscerlo.
La supervisione indipendente prevede il monitoraggio da parte di un organismo indipendente per garantire che le misure di sorveglianza siano conformi alla legge e rispettino i diritti umani. Questo organismo può indagare sugli abusi, fornire responsabilità e raccomandare azioni correttive. Sebbene l’articolo 24 menzioni il controllo giurisdizionale o indipendente, non stabilisce un meccanismo chiaro per un controllo indipendente e costante. Una supervisione efficace richiede un organismo dedicato e imparziale con l’autorità di rivedere continuamente le attività di sorveglianza, indagare sui reclami e garantire la conformità. La mancanza di un solido meccanismo di controllo indebolisce il quadro di protezione dei diritti umani e consente che potenziali abusi rimangano incontrollati.
Conclusione
Sebbene sia in qualche modo rassicurante che l’articolo 24 riconosca la natura vincolante della legge sui diritti umani e la sua applicazione ai poteri di sorveglianza, è assolutamente inaccettabile quanto l’articolo rimanga vago su cosa ciò significhi effettivamente nella pratica. La clausola “come appropriato” è una scappatoia pericolosa, che consente agli Stati di implementare poteri intrusivi con limitazioni minime e senza previa autorizzazione giudiziaria, solo per poi affermare falsamente che ciò era “appropriato”. Questo è un palese invito all’abuso. Non c’è nulla di “appropriato” in questo, e la convenzione deve essere inequivocabilmente chiara al riguardo.
Questa bozza nella sua forma attuale è un vergognoso tradimento dei diritti umani e una porta aperta alla sorveglianza incontrollata e agli abusi sistemici. A meno che questi problemi non vengano risolti, gli Stati membri dovranno riconoscere i gravi difetti e respingere apertamente questa pericolosa convenzione. I rischi sono troppo grandi, le tutele troppo deboli e il rischio di abusi troppo elevato. È ormai giunto il momento di restare fermi e di chiedere niente di meno che una convenzione che tuteli realmente i diritti umani.
Nessun commento:
Posta un commento
Avvertenze da leggere prima di intervenire sul blog Voci Dalla Strada
Non sono consentiti:
- messaggi pubblicitari
- messaggi con linguaggio offensivo
- messaggi che contengono turpiloquio
- messaggi con contenuto razzista o sessista
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)