Global Internet Liberty Campaign – Lettera sulla futura convenzione internazionale sui reati informatici inviata alla Commissione Europea
18 ottobre 2000
————
Egregi
Comitato di Esperti sulla Criminalità Informatica, Comitato dei Ministri e Assemblea Parlamentare
Vi scriviamo per conto di un gran numero di organizzazioni rappresentanti la società civile in Nord America ed Europa per opporci alla proposta di Convenzione sulla Criminalità Informatica (Convention on Cyber-Crime).
Crediamo che la bozza di trattato sia contraria a norme -ormai costituite- a tutela dell?individuo, che esso estenda in maniera impropria l?autorità di polizia dei governi nazionali, e che ridurrà in futuro gli obblighi del governo di render conto in ambito giuridico.
Specificamente, facciamo obiezione alle norme che richiedono agli Internet Service Provider la conservazione di registrazioni relative alle attività dei loro clienti. (Articoli 17, 18, 24, 25). Tali norme mettono fortemente a rischio la riservatezza ed i diritti umani degli utenti Internet e sono in contrasto con principi ormai radicati di protezione dei dati come la Direttiva sulla Protezione dei Dati personali dell?Unione Europea.
Simili informazioni sulla trasmissione di comunicazioni sono state usate in passato per identificare i dissidenti politici e perseguitare le minoranze. Vi chiediamo di non imporre tale richiesta in una moderna rete di comunicazioni. A nostro parere, l?intero Articolo 18 è incompatibile con l?Articolo 8 della Convenzione Europea sui Diritti Umani (ECHR) e con la giurisprudenza della Corte Europea per i Diritti Umani.
Ci opponiamo inoltre al concetto di ?Dispositivi illegali? stabilito nell?Articolo 6. Crediamo che tale concetto manchi della specificità sufficiente ad assicurare che non diverrà uno strumento multifunzionale per porre sotto indagine gli individui impegnati in attività completamente legali che implicano l?utilizzo del computer. Come messo in evidenza da esperti del settore, questa norma scor aggerà anche lo sviluppo di nuovi strumenti di sicurezza e darà al governo un ruolo improprio nella regolamentazione delle innovazioni scientifiche.
Ci opponiamo anche alla drammatica estensione dei reati legati al copyright nel proposto Articolo 10. Le sanzioni penali non sono mai state ritenute un rimedio appropriato alle infrazioni di copyright, né i sottostanti trattati a cui si fa riferimento impongono la necessità di tali pene. L?istituzione di nuovi reati penali non dovrebbe avvenire per mezzo di una convenzione internazionale in un?area in cui le leggi nazionali sono talmente incerte.
Più in generale, siamo in disaccordo con iniziative che consentono assistenza reciproca senza presenza dello stesso crimine in due posti diversi.
Tale richiesta è proritaria per preservare l?autorità sovrana delle nazioni.
In aggiunta, riteniamo che si debbano stabilire procedure trasparenti nelle investigazioni internazionali, e che nessuna agenzia di polizia proveniente da una giurisizione differente possa agire per conto di un altro paese senza delle chiare procedure investigative all?interno della propria giurisdizione. Paesi di versi hanno procedure diverse, normalmente, ma ora abbiamo l?opportunitò di armonizzarle, a condizione di assicurare un alto livello di coerenza in merito alla protezione dei diritti dell?individuo.
Le sanzioni penali degli Articoli 9 e 11 potrebbero avere come effetto il congelamento della libera circolazione di informazioni ed idee. Imporre una responsabilità sugli Internet Service Provider per contenuti realizzati da terze parti pone un irragionevole costo sui fornitori di nuovi servizi di rete ed incoraggerà un controllo non appropriato delle comunicazioni private.
L?Articolo 14, che stabilisce i requisiti per la perquisizione ed il sequestro di dati immagazzinati elettronicamente manca della necessaria tutela procedurale per salvaguardare i diritti degli individui e per assicurare il diritto alla difesa.
In particolare, non si fa alcuno sforzso per assicurare che un controllo giurisdizionale indipendente, che garantisca il rispetto delle libertà e dei diritti essenziali, avvegna prima che si intraprenda una perquisizione da parte dello stato.
Tali perquisizioni costituirebbero una ?interferenza arbitraria? secondo le norme del diritto internazionale.
Gli Articoli 14 e 15 potrebbero istituire la necessità di un accesso da parte del governo a chiavi di cifratura che obbligherebbero gli individui ad incriminare se stessi, il che sarebbe incompatibile con l?Articolo 6 della Convenzione Europea sui Diritti Umani e con la giurisprudenza della Corte Europea per i Diritti Umani. Ci opponiamo anche all?ambiguità che si rileva nello stesso articolo in merito all?accesso da parte del governo alle chiavi di decifratura. Il Ocncilio d?Europa dovrebbe chiarire tale norma in modo che i paesi membri non si prendano la convenzione come un mandato ad approvare legislazioni che consentono l?autoincriminazione.
Facciamo obiezione in termini molto forti al modo in cui tale proposta è stata sviluppata. Agenzie di polizia e potenti interessi privati che agiscono al di fuori dei mezzi democratici di controllo hanno cercato di utilizzare un procedimento chiuso per stabilire regole che avranno l?effetto di diritto con valore vincolante.
Riteniamo che tale procedimento violi i requisiti di trasparenza e sia in contrasto con i metodi democratici di decisione.
Gli esperti in materia di riservatezza hanno chiaramente espresso la loro opposizione a tale proposta.
Un esperto ha fatto notare che gli sforzi per sviluppare una convenzione internazionale sul ?Crimine informatico? potrebbero condurre ?gravissime restizioni alla privacy, all?anonimato e alla cifratura?.
Gli addetti allla Protezione dei dati hanno chiaramente espresso la loro opposizione a tale proposta. Una lettera da noti esperti di sicurezza, educatori e rivenditori afferma che ?la proposta di trattato potrebbe inavvertitamente risultare nella criminalizzazione di tecniche e di software normalmente utilizzati per rendere i sistemi informatici resistenti agli attacchi? e che tale trattato ?avrà impatto negativo su esperti di sicurezza, ricercatori ed educatori?.
Ora un grande numero di organizzazioni rappresentanti la società civile in tutto il mondo ribadiscono con noi l?opposizione a tale proposta.
Riteniamo che ogni proposta di creare nuove autorità investigative ed accusatorie debba comprendere un?attenta considerazione degli Articoli 8 e 10 della Convenzione Europea sui Diritti Umani e la relativa giurisprudenza della Corte Europea per i Diritti Umani. Non crediamo che a tali strumenti sia stata data adeguata considerazione nello sviluppo di questa proposta. Inoltre, riteniamo che le OECD Cryptography Policy Guidelines e le OECD Guidelines for the Security of Information Systems riflettano una visione più equa e lungimirante del bisogno di promuovere tecniche di maggiore sicurezza per ridurre il rischio di crimini informatici , rispetto alla proposta attualmente in considerazione.
Infine, La Dichiarazione Universale dei Diritti Umani fa riferimento direttamente agli obblighi del governo di proteggere la riservatezza delle comunicazioni e la libertà di esperessione con nuovi mezzi di comunicazione.
L?Articolo 12 afferma che ?Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza.?
L?Articolo 19 stabilisce inoltre che ?Ogni individuo ha diritto alla libertà di opinione e di espressione incluso il diritto di non essere molestato per la propria opinione e quello di cercare, ricevere e diffondere informazioni e idee attraverso ogni mezzo e senza riguardo a frontiere.?
Vi chiediamo di non approvare la proposta di trattato in questo momento. Noi sottoscritti siamo pronti a supportare il Comitato di Esperti con persone esperte del settore per fornire una migliore stesura del documento, diretta non solo alla punizione, ma anche alla prevenzione dei crimini informatici.
Firmato da,
American Civil Liberties Union (US)
http://www.aclu.org/
Associazione per la Libertà nella Comunicazione
Elettronica Interattiva – ALCEI (IT)
http://www.alcei.it/
Bits of Freedom (NL)
http://www.bof.nl/
Canadian Journalists for Free Expression (CA)
http://www.cjfe.org/
Center for Democracy and Technology (US)
http://www.cdt.org/
Computer Professional for Social Responsibility (US)
http://www.cpsr.org/
Cyber-Rights & Cyber-Liberties (UK)
http://www.cyber-rights.org
Derechos Human Rights and Equipo Nizkor (US)
http://www.derechos.org/
Digital Freedom Network (US)
http://www.dfn.org/
Electronic Frontier Foundation (US)
http://www.eff.org/
Electronic Frontiers Australia (AU)
http://www.efa.org.au
Electronic Privacy Informatio n Center (US)
http://www.epic.org/
Feminists Against Censorship (UK)
http://fiawol.demon.co.uk/FAC/
Internet Freedom (UK)
http://www.netfreedom.org/
Internet Society – Bulgaria (BG)
http://www.isoc.bg/
Internet Society
http://www.isoc.org/
IRIS – Imaginons un r?seau Internet solidaire (FR)
http://www.iris.sgdg.org
Kript opolis (ES)
http://www.kristopolis.org/
LINK Centre, Wits University, Johannesburg (ZA)
NetAction (US)
http://www.netaction.org/
Opennet
http://www.opennet.org/
Privacy International (UK)
http://www.privacyinternational.org/
quintessenz (AT)
http://www.quintessenz.at/
Verein f?r Internet Benutzer (AT)
http://www.vibe.at/
XS4ALL (NL)
http://www.xs4all.nl/
Documenti di riferimento
COE Convention on Cyber-Crime (draft)
http://conventions.coe.int/treaty/EN/projets/cybercrime.doc
COE Convention for the Protection of Human Rights
and Fundamental Freedoms
http://www.coe.fr/eng/legaltxt/5e.htm
COE Conventions – Background
http://conventions.coe.int/treaty/EN/cadreintro.htm
IAB/IESG Statement on Wassenaar Arrangement
http://www.iab.org/iab/121898.txt
IETF Policy on Wiretapping (RFC 2804)
ftp://ftp.isi.edu/in-notes/rfc2804.txt
OECD Cryptography Policy Guidelines (1997)
http://www.oecd.org//dsti/sti/it/secur/prod/e-crypto.htm
OECD Guidelines for the Security of Information Systems (1992)
http://www.oecd.org//dsti/sti/it/secur/prod/e_secur.htm
Security Focus Commentary on COE Convention
http://www.securityfocus.com/news/39
Statement of Concern from Technology Professionals
on Proposed COE Convention on Cyber-Crime
http://www.cerias.purdue.edu/homes/spaf/coe/TREATY_LETTER.html
Universal Declaration of Human Rights
http://www.un.org/Overview/rights.html