拟议《联合国网络犯罪公约》的谈判始于 2017 年,但于 2022 年才开始成型,其中涉及诸多利害关系。该公约草案也许会重写全球刑法,可能增加 30 多项犯罪行为,并为国内和国际刑事调查赋予更广泛的警方职权。
考虑到现有的网络犯罪法律已被联合国大会指出“在某些情况下被滥用以打击人权捍卫者”,并“以违反国际法的方式危及他们的安全”,这些界定范围的放宽可能会加大对数十亿人的潜在影响,特别是在压制言论自由、加大政府监视力度和扩展国家调查技术手段等方面。
隐私信息。此嵌入信息将提供来自 archive.org 的内容
点击此处观看有关《网络犯罪公约》的短视频。
对言论自由的限制
与网络入侵和计算系统干扰等核心网络犯罪相比,该公约草案将重点放在了在内容相关的犯罪上,这可能导致该法律的范围过于宽泛且容易被滥用,并压制了全球人民的言论自由和结社权利。
举例而言,《联合国网络犯罪公约》草案规定,通过计算机羞辱个人和团体,或侮辱宗教的行为可能会构成犯罪。这可能使发送或发布受国际法保护的合法内容成为犯罪行为。
政府经常滥用网络犯罪法将言论定性为犯罪行为,并声称是为了打击虚假信息、“宗教、民族或派系仇恨”、“恐怖主义”、“虚假信息传播”等行为。然而在实践中,这些法律被用来扼杀批评言论,镇压抗议和异议,并压制自由表达和结社的权利。这种情况忽视了言论自由的权利,包括侮辱和冒犯的自由,言论自由受《世界人权宣言》(UDHR) 和《国际公民和政治权利公约》(ICCPR) 第 19 条的保护,而协商新公约的联合国成员国也是该权利公约的成员国。
政府只有在极少数的情况下才能限制这些权利。但《联合国网络犯罪公约》草案忽略了这些被允许的限制情形,可能导致合法使用技术用于获取信息、实现言论自由的情形,被定性为犯罪行为。联合国大会也明确表示,各国应避免对以下情形施加限制:有关政府政策和政治辩论的讨论;选举运动的参与;和平示威;观点和异见的表达;以及与特定宗教或信仰建立联系(包括属于少数群体或弱势群体的人采取上述行为)。
对隐私和公平审判权的威胁
政府使用监管法律的行为需要进行制衡,以避免滥用权力和侵犯人权,如言论和结社自由。我们看到,在新冠疫情的刺激下,当局实施了缺乏适当制衡措施的侵入式监管方式,如使用监视技术跟踪公众个人,以及监控私人通信,而这一切都没有得到法律授权或监督。而这些法律会不成比例地限制那些已经被社会边缘化并成为目标的人士的权利,并大范围收集有关宗教信仰、政治派别和其他敏感信息的个人数据,但又未对这些信息采取相关防止滥用的措施。
为确保在通信监视中人权能够得到尊重,信息的透明性至关重要,人们应该能够了解自己的数据是否被移交给政府机构。然而,公约草案允许当局强制实施言论禁止令,即使当时信息的披露不会对正在进行的调查造成可证明的威胁。
警方获准在刑事调查中查看个人数据的情况应该始终受制于健全的人权保障措施,并由公正且独立的监督机构进行监督,以确保个人的人权不受到威胁,并防止警方滥用权力。
然而,《联合国网络犯罪公约》草案引入了模糊的规定,将迫使各国通过相关的法律,以授权使用过于宽泛的间谍权力,却没有提供相应的保障措施,这将让人们陷于更大的损害风险中,削弱公民自由和被告人的公正审判权。更糟糕的是,在公约草案的谈判过程中,包括印度、俄罗斯、中国、伊朗、叙利亚和汤加在内的国家提出的修正案删除了第 5 条,即强调尊重人权和参照国际人权义务的一般条款。更为严重的是,埃及、新加坡、马来西亚、巴基斯坦、阿曼、伊朗和俄罗斯要求删除关于政府间谍权力限制的最温和的条款,即第 42 条。
一些其他国家则希望保留第 42 条,但提议删除有关“比例原则、必要性和合法性”以及“隐私和个人数据保护”的引用。这些国家认为,第 5 条中的人权保护已经涵盖了隐私保护。包括美国在内的其他国家/地区则认为,个人数据保护作为一种权利,并没有在联合国层面得到承认。
监控权力放宽
除了政府试图将人权保障条款排除在条约草案之外,谈判代表们还提出了各种宽泛、模糊的规定,放宽了跨境以及各国内部的监控权力。EFF 呼吁排除迫使政府采取国内法规,以授权极具侵入性的监控权力的条款。这些权力必须具有详尽且具体的定义,并受到强大的人权保障的制约,而这些在目前的公约内容中都没有得到体现。我们提议排除有关内容截获、数据实时收集、数字证据准入、“自发信息”和“特殊调查技术”的条款。
上述范围最广的一些监控权力(包括流量数据的实时收集的、内容截获和数字证据的准入)在谈判代表之间已引起争议,目前处于“非正式磋商”的状态。 这一阶段的产生很可能是因为缺乏关于保障措施的共识,也可能是因为出于法治、民主方面的考虑,担心缺乏公正和司法独立会影响许多可能签署条约的国家/地区。我们希望能够将这些规定排除在主要公约之外,除非它们受到有意义且全面的人权保障的制约,并制定了有效的合规机制来监督这些国家的人权义务。
但是,这项公约草案还包含许多其他的权力。草案中对监视权力的全面扩大的规定模糊不清,执法部门可以利用这些规定来证实已获授权侵入我们的设备,而无需进行进一步的公开讨论。应该澄清这种模糊规定,消除有关权力意图的模糊性。
公约草案还奇怪地提到,允许执法机构使用“特殊调查技术”,但从未定义这些技术的具体含义。目前的措辞实际上可能容许采用任何类型的监控工具——从恶意软件到 IMSI 捕捉器、机器学习预测和其他大规模监控工具——以及任何未来可能存在的工具或技术。使用新的监视技术必须始终受到公开讨论的制约;我们不能给执法机构提供永久的空白支票,让他们使用甚至还没有被发明的方法来监视人们。
政府不得仅因一时兴起而与其他国家/地区分享个人信息
我们还呼吁撤销“自发信息”条款,因为它对个人权利构成了重大风险。该条款规定,只要国内法律允许,各国政府可以自愿将其电子监视的成果分享给其他国家/地区。虽然各国政府之间已经存在类似的自愿披露协议,但是将这一选项加入到草案共约中会使得这种自愿的做法变得更加普遍,即使是与人权纪录不良的国家/地区进行分享。
此外,在我们努力确保拟议公约中实施强大的人权保障的同时,“自发信息”则无视了在余下公约草案中存在的任何保障措施,当执法机构认为另一个国家/地区需要获得某些证据时,就可以将这些证据自愿交给其他国家/地区。
在跨境合作场景中,草案条款中的大多数保障都基于正式的信息请求情境,这必须根据法律标准(包括人权标准)进行评估。我们应制定针对信息共享的明确的法规,而不是任由执法机构单方面做出决定。比如,为了揭露记者、人权捍卫者、亲民主活动家和其他人的身份以实施打击时,国家 A 获得的信息可以自愿地提供给没有充分人权保障的国家 B,这种情况尤为值得我们考量。
安全已经岌岌可危:开放式技术援助授权可能会损害安全
目前,草案中的另一项监管规定要求政府采取某些行动。他们必须制定相关法律,以授权有关当局要求熟悉计算机系统功能和安全特性的人员予以配合。其中包括提供必要的信息,以便有关当局获得用户在该系统中的私人信息。
这简直就是复制了一些饱受争议的做法,即,迫使技术公司和软件开发人员提供协助,绕过他们建立的安全屏障。“能够访问”安全防护计算机和数据所需的“必要信息”可以理解为协助破解加密或其他安全措施。还可以被解释为根据政府要求披露漏洞(以秘密的方式向政府当局披露),甚至包括披露私密密钥或发出虚假数字证书。
该措施似乎没有明确要求技术开发人员在他们的安全系统中创建后门,但应该精确定义技术援助的限制,并明确指出不会授权创建后门或削弱加密或其他安全措施。
后续措施
网络犯罪并不是新现象,我们已经目睹了太多利用反网络犯罪法来起诉个人、限制人权,并对 LGBTQ 社区、记者、活动家和举报人提出牵强且不成比例的指控的例子。
虽然我们质疑《联合国网络犯罪公约》的必要性,但我们一直在密切审视该过程并提供建设性的分析。我们已经明确表示,必须将人权融入到拟议的公约中,以防止该公约成为限制言论自由、侵犯隐私和数据保护、危害弱势群体和社区的工具。
请加入我们的行列,与我们一起保护所有人的言论自由和隐私。