Dans le cadre de la dernière session de négociations qui se tiendra le mois prochain sur le projet de Convention des Nations unies sur la cybercriminalité, le secteur privé et la société civile s’interrogent de plus en plus sur la compatibilité du texte proposé avec les valeurs de l’Union européenne et les normes en matière de droits humains.
La Convention sur la cybercriminalité, initiée par la Russie et rejetée par les démocraties libérales occidentales, entrera bientôt dans le dernier cycle de négociations. Jusqu’à présent, les membres de l’ONU ne sont parvenus à un consensus que sur quelques points du texte, et les autres points pourraient faire l’objet de votes.
Les organisations de défense des droits humains s’inquiètent du fait que le comité ad hoc chargé des négociations sur le projet de texte n’a pas répondu aux préoccupations dont la société civile avait déjà fait part en avril.
« Nous ne pensons pas que la position de négociation de l’UE [au sein de l’ONU] soit compatible avec les valeurs européennes et avec ses intérêts », a expliqué à Euractiv Nick Ashton-Hart, directeur principal d’APCO Worldwide, représentant du Digital Trade Network (DTN) et délégué du Royaume-Uni aux réunions de l’Union internationale des télécommunications (UIT) des Nations unies.
Dans sa forme actuelle, le texte « permet à tous les gouvernements du monde d’exiger l’accès aux informations personnelles des citoyens de la planète, y compris la surveillance en temps réel, sur n’importe quel crime en ligne ou hors ligne, avec peu de garanties et dans le secret le plus total », a ajouté M. Ashton-Hart.
Étant donné que le texte reste vague concernant le champ d’application et que la formulation fait référence à de nombreuses infractions pénales liées à la diffusion de contenu, il ne protège pas les droits humains et la liberté d’expression, a averti la société civile.
Ce projet de texte, « qui pourrait être adopté par un vote ou une série de votes, ressemble plus à un rêve autoritaire qu’à un instrument pour lutter contre la criminalité en ligne et protéger les victimes », a confié à Euractiv Ian Tennant, responsable de la représentation multilatérale de Vienne de la Global Initiative Against Transnational Organized Crime.
Selon M. Tennant, cette Convention pourrait permettre de réprimer les critiques ou les dissidents du gouvernement et d’espionner des personnes effectuant des activités légitimes censées être protégées par le droit international relatif aux droits humains, telles que la recherche, le journalisme et la sensibilisation.
La Commission européenne n’a pas répondu à la demande de commentaire d’Euractiv sur la situation au moment de la publication de cet article.
Bilan des négociations
La version actuelle du texte, consultée par Euractiv, indique les paragraphes sur lesquels les États ont trouvé un consensus. Par exemple, ces derniers ont accepté de renforcer la « coopération internationale en matière de prévention et de lutte contre la cybercriminalité », de renforcer les capacités et de s’abstenir d’interférer dans les affaires intérieures d’autres pays.
« Il est décevant de constater qu’après plusieurs années […], le projet de Convention est toujours embourbé dans des problèmes fondamentaux, notamment parce qu’il n’inclut toujours pas de définition cohérente de ce qui constitue ou non un cybercrime », a déploré Barbora Bukovská, directrice principale de l’association de défense des droits humains ARTICLE 19.
Jusqu’à présent, les États sont également parvenus à un consensus sur la plupart des parties concernant la juridiction, y compris l’applicabilité de la juridiction pénale en vertu du droit national, et la confiscation, le gel ou la saisie d’actifs sur ordre d’un tribunal d’un État étranger qui en fait la demande.
De même, les pays ont adopté les exigences relatives à la demande d’un pays étranger de conserver des données informatiques et de divulguer des données relatives au trafic dans le cadre d’une enquête criminelle. Ils ont convenu que l’utilisateur ne devrait pas être informé d’une telle demande.
« Il propose également des dispositions qui permettraient un partage étendu et intrusif des données personnelles entre les États, légitimant ainsi la surveillance transfrontalière », a ajouté Mme Bukovská.
Les mécanismes de révision et les organes subsidiaires pour la mise en œuvre ont également été approuvés par tous les États.
L’UE semble essayer de reproduire la Convention de Budapest de 2001, une convention régionale sur la cybercriminalité signée par de nombreuses démocraties libérales et États membres de l’UE.
Contrairement à cette convention, celle de l’ONU ne dispose pas de notes explicatives détaillant les obligations en matière de droits humains et de respect du droit.
Bien que les États aient trouvé un consensus sur les mécanismes d’examen et les organes subsidiaires de mise en œuvre, les experts estiment que le système n’est pas aussi efficace que celui établi dans le cadre de la Convention de Budapest.
« Le document doit être révisé en profondeur. Sinon, plutôt que de s’attaquer au problème de la cybercriminalité, il ne fera que mettre en danger les droits humains », conclut Mme Bukovská.
Toutefois, comme il existe encore des désaccords sur de nombreuses parties du projet de texte, il est probable que si aucun consensus ne devait être atteint, la décision finale nécessitera un vote des membres de l’ONU. À ce moment-là, si une majorité simple est atteinte, alors le projet de texte sera adopté.
Implications
Alors que la Convention des Nations unies sur la cybercriminalité vise à faciliter la coopération transfrontalière, en réponse au nombre croissant d’incidents cybercriminels, l’initiative russe semble plus simple et moins précise que la Convention des Nations unies contre la criminalité transnationale organisée, qui avait nécessité presque deux fois plus de sessions pour être élaborée.
Étant donné que le texte a été initié par un pays réputé pour être à l’origine d’activités cybercriminelles perpétrées dans le monde entier, « faciliter l’accès aux données personnelles par la Russie — et d’autres États non démocratiques — reviendrait à offrir à la Russie une victoire diplomatique majeure », a expliqué M. Ashton-Hard. « Cela semble directement contraire aux objectifs de l’UE en matière de politique étrangère et de droits humains. »
Les négociations sur le texte de la Convention sont largement considérées comme une tentative de la Russie de redéfinir le cadre international en matière de cybersécurité.
« Il est temps que les délégations, y compris l’UE et ses États membres, qui souscrivent à ces valeurs, veillent à ce que nous n’en arrivions pas là », a conclu M. Tennant.
[Édité par Anne-Sophie Gayet]