Lettre ouverte à l’Assemblée générale de l’ONU : La proposition de convention internationale relative à la cybercriminalité menace les droits humains en ligne

19 nov 2019

Lettre ouverte à l’Assemblée générale de l’ONU : La proposition de convention internationale relative à la cybercriminalité menace les droits humains en ligne

La coopération internationale est indispensable face au défi majeur que représente la lutte contre la cybercriminalité. Cependant, l’approche proposée dans le projet de résolution « Lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles » (A/C.3/74/L.11/Rev.1) à la Troisième Commission de l’Assemblée générale de l’ONU (AGONU) présente de graves lacunes et risque de restreindre l’utilisation de l’internet en faveur des droits humains et du développement social et économique. Les organisations soussignées exhortent votre délégation à voter contre un tel projet de résolution.

Cette résolution propose de « créer un comité d’experts intergouvernemental spécial à composition non limitée, représentatif de l’ensemble des régions, chargé de rédiger une convention internationale générale relative à la lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles ». Nous ne sommes pas convaincus de la réelle nécessité d’une nouvelle convention internationale relative à la cybercriminalité. Nous sommes en outre très inquiets que le travail de l’ONU dans ce domaine, tel que proposé dans le « Projet de Convention des Nations Unies sur la coopération en matière de lutte contre la cybercriminalité » (A/C.3/72/12) mis en circulation par la Fédération de Russie, ne porte atteinte à l’utilisation de l’internet visant à exercer les droits humains et favoriser le développement social et économique.

Nos préoccupations concernant cette résolution et le processus que celle-ci initierait sont les suivantes :

Tout d’abord, le manque de définition de « l’utilisation des technologies de l’information et des communications à des fins criminelles » dans la résolution. Le texte traite à la fois de questions de cybersécurité (des crimes qui mettent en jeu la « stabilité d’infrastructures essentielles des États et des entreprises ») et des actes criminels commis par le biais des TIC (par exemple, « des trafiquants d’êtres humains […] qui profitent des technologies de l’information et des communications pour mener des activités criminelles »). Un tel manque de spécificité ne pose pas uniquement question du point de vue de l’exactitude ; le fait de ne pas définir ce terme laisse la porte ouverte à la criminalisation de comportements ordinaires en ligne, protégés par les lois internationales relatives aux droits humains.

En second lieu, la criminalisation des activités en ligne habituelles des personnes et des organisations à travers l’application de lois relatives à la cybercriminalité ne cesse d’augmenter dans de nombreux pays du monde. Le Rapporteur spécial de l’ONU sur les droits à la liberté de réunion pacifique et d’association a observé que : « L’adoption massive de lois et de politiques visant à lutter contre la cybercriminalité a en outre ouvert la porte à la répression et à la surveillance des militants et des manifestants dans de nombreux pays. » (1) Comme il le remarque dans son rapport, de telles lois sont utilisées pour : criminaliser l’accès et l’utilisation des communications numériques sécurisées (notamment à travers l’utilisation du chiffrement), des méthodes vitales pour le travail de la société civile, des défenseurs des droits humains (DDH) et des journalistes, ainsi que pour les institutions publiques et privées qui dépendent d’un internet stable et sécurisé ; pour criminaliser des formes légitimes d’expression, d’association et de réunion en ligne en raison de termes vagues et mal définis qui permettent des applications arbitraires ou discrétionnaires et entraînent un flou juridique ; enfin, pour octroyer aux gouvernements ample pouvoir de bloquer des sites Internet jugés critiques envers les autorités, voire des réseaux entiers, des applications et des services qui facilitent les échanges et l’accès à l’information en ligne.

Si la législation peut s’avérer nécessaire pour lutter contre la cybercriminalité et renforcer les institutions démocratiques, en cas de mauvaise utilisation, ces lois sont susceptibles d’engendrer un effet dissuasif et de freiner les capacités des personnes au moment d’utiliser l’internet pour exercer leurs droits en ligne et hors ligne. Comme ont déjà soulevé plusieurs Procédures Spéciales de l’ONU dans leurs communications pour des gouvernements, les lois relatives à la cybercriminalité peuvent engendrer des arrestations et des détentions arbitraires, voire même des morts. (2) L’unique référence aux droits humains du projet de résolution, qui réaffirme simplement l’importance du respect des droits humains et des libertés fondamentales dans l’utilisation des TIC, ne suffit pas à garantir les droits humains dans la lutte contre la cybercriminalité.

En troisième lieu, le « Projet de Convention des Nations Unies sur la coopération en matière de lutte contre la cybercriminalité », censé servir de base à la rédaction d’une convention internationale générale, soulève un certain nombre de questions. Il est particulièrement inquiétant que le Projet de Convention propose de dépasser largement ce que permet la Convention de Budapest en matière d’accès transfrontalier aux données, en limitant notamment la possibilité pour un pays signataire de refuser l’octroi de l’accès à des données requises. (3) Le Projet de Convention propose également que l’ONU devienne l’entité d’application avec la création d’un nouvel organe, la Commission technique internationale pour la lutte contre les crimes commis à travers les TIC, parmi d’autres mécanismes d’application. Si un certain nombre de dispositions du Projet de Convention reprennent celles de la Convention de Budapest, les références permettant d’équilibrer les intérêts entre application de la loi et respect des droits humains fondamentaux en sont absentes, tout comme les références au principe de proportionnalité et au droit à l’équité des procédures. Étant donné les efforts de la Fédération de Russie pour élargir le contrôle de son gouvernement sur l’internet avec la loi dite « d’internet souverain » approuvée au début du mois, (4) son rôle de leader pour élaborer un traité international contraignant relatif à la cybercriminalité mérite de faire l’objet d’un examen extrêmement rigoureux.

En quatrième lieu, nous ne sommes pas convaincus de la réelle nécessité d’une nouvelle convention internationale en matière de cybercriminalité. Il serait plus souhaitable et plus pratique de renforcer et améliorer les instruments existants, plutôt que d’allouer des ressources déjà limitées à la réalisation d’un nouveau cadre international, voué à s’étendre sur de nombreuses années et probablement à ne jamais obtenir de consensus. Des sections de l’ONU sont déjà chargées de travailler à la question de la cybercriminalité, spécifiquement l’Office des Nations unies contre la drogue et le crime (ONUDC), et il en est de même aux niveaux national et régional. Selon la Base de données de l’ONUDC sur la législation en matière de cybercriminalité, plus de 180 pays comportent une législation importante et procédurale en matière de cybercriminalité et de preuves électroniques. (5) Bien entendu, la diversité de la portée des différentes lois nationales reste une question à résoudre, ainsi que la capacité des gouvernements nationaux à les mettre en œuvre. Un processus de l’ONU travaille cependant d’ores et déjà en ce sens. Le Groupe intergouvernemental d’experts à composition non limitée de l’ONU chargé de mener une étude approfondie sur la cybercriminalité devrait publier son rapport en 2021, avec ses résultats et recommandations concernant la législation nationale, les meilleures pratiques, l’assistance technique et la coopération internationale. (6) En outre un processus est actuellement en cours pour élaborer un deuxième protocole additionnel à la Convention de Budapest, l’instrument international le plus largement ratifié en matière de cybercriminalité. (7)

Pour finir, la lutte contre la cybercriminalité se doit d’être une initiative multipartite. Elle suppose la participation des autorités gouvernementales et leurs experts, des membres de la communauté technique, de la société civile, du secteur privé et des institutions scientifiques et de recherche. La mise en place d’un groupe intergouvernemental spécial chargé d’étudier la question de la cybercriminalité exclurait des acteurs dont l’expertise et le point de vue sont précieux, tant pour lutter efficacement contre l’utilisation des TIC à des fins criminelles que pour garantir que de tels efforts ne compromettent pas l’utilisation des TIC dans l’exercice des droits humains et du développement social et économique.

Nous exhortons votre délégation à voter contre la résolution A/C.3/74/L/11/Rev.1 relative à la « Lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles » et à veiller à ce que les initiatives en matière de cybercriminalité tiennent compte de l’ensemble des acteurs.

[...]

Lire la suite