האמנה החדשה למלחמה בפשעי סייבר עלולה להחמיר את הפגיעה בחופש הביטוי
האמנה החדשה למלחמה בפשעי סייבר עלולה להחמיר את הפגיעה בחופש הביטוי
לשפוך את התינוק עם הסייבר: ועדה מיוחדת של האו"ם צפויה להציג בשבוע הבא אמנה חדשה שנועדה להילחם בפשעי סייבר. אלא שבדרך להשיג מטרה ראויה היא מקנה לממשלות סמכויות מעקב מרחיקות לכת ודורסת זכויות אדם וחופש ביטוי
בימים אלו מתכנסת ישיבת המשא ומתן האחרונה של מנסחי אמנת פשעי הסייבר של האו"ם. המשתתפים, שמתכנסים זו הפעם השביעית מאז 2022, מקווים כי בשבוע השני של אוגוסט הם יוכלו להציג לעולם את המסמך שישנה מקצה לקצה את החקיקה העולמית סביב מעקב. האמנה נועדה כביכול לחזק שיתוף פעולה בינלאומי נגד פושעי סייבר, אלו המפיצים תוכנות כופר, גונבים נתונים ופורצים למערכות, אך כפי שזה נראה כעת, באו"ם ויתרו על ניואנסים. האמנה המנוסחת סוללת למדינות את הדרך לתפוס סמכויות מעקב ואיסוף נתונים מסיביות, לא רק נגד פושעי סייבר אלא נגד כל מי שיבצע עבירה שכוללת שימוש באמצעי ממוחשב. במדינות פחות אוהדות של זכויות אדם ופלורליזם מדובר גם על מי שיעז להביע ביקורת על הממשלה או תמיכה בזכויות להט"ב.
1. ניסוחים מעורפלים ורחבים
באוקטובר 2017 רוסיה ניסחה והגישה לאו"ם טיוטה ובה הצעה לשיתוף פעולה בפשעי סייבר. בנובמבר 2019 היא כבר העבירה החלטה באו"ם, בתמיכת בלארוס, קמבודיה, סין, איראן, מיאנמר, ניקרגואה, ונצואלה וסוריה, להקים אמנה כזו. חודש אחר כך קמה ועדה מיוחדת לטיפול בנושא, זאת על אף הביקורת הגדולה כי מי שמניע את ההליך הן הממשלות המדכאות בעולם, ולכן היוזמה מעוררת חששות כבדים לזכויות אדם. לקראת המושב הרשמי הראשון של הוועדה ב־2022 מעל ל־100 ארגוני זכויות אדם ואקדמאים מ־56 מדינות בעולם קראו למנסחי האמנה להבטיח את זכויות האדם. מהמושב הראשון, שלא משך עניין כללי גדול, היה ברור כי קיימת אי־הסכמה רחבה לנוסח האמנה כמו, למשל, כשסין ביקשה להכניס "הפצת מידע כוזב" כחלק מהפשעים הכלולים באמנה. אחרי הפלישה הרוסית לאוקראינה זינק העניין באמנה ושליש מכל המדינות החברות באו"ם החלו לקחת חלק פעיל בניסוחה.
חוסר ההסכמה המתמשך הוביל את מנסחי האמנה להתפשר על ניסוחים מעורפלים ורחבים יותר. הטיוטה הנוכחית והאחרונה, שסוכמה במאי, כל כך מעוררת מחלוקת שעם פרסומה קואליציה בת 22 ארגונים ממשלתיים ואזרחיים מרחבי העולם הפיצה מכתב שקורא לממשלות לא לתמוך באמנה במתכונתה הנוכחית. הטיוטה, מסבירים בארגוני זכויות אדם ופעילים לזכויות דיגיטליות, מאפשרת מעקב נרחב ומציעה מעט מאוד אמצעי הגנה לפרטיות. שיתוף הפעולה העולמי, שמחויב באמנה, יכול בפועל ליצור כלי עבור משטרים אוטוריטריים לחקור פשעים שהם אפילו לא פשעים מלכתחילה, מה שב־EFF (קרן החזית האלקטרונית) כינו "דיכוי חוצה לאומים".
הבהלה מתפשטת, ואפילו באו"ם דואגים. במכתב שהפיץ לקראת סבב הדיונים הנוכחי ציין משרד הנציב העליון של האו"ם לזכויות אדם (OHCHR) כי החששות מנוסח האמנה נובעים "מחוסרים משמעותיים, עם הוראות רבות שאינן עומדות בסטנדרטים הבינלאומיים לזכויות אדם". עוד הוסיפו כי "חסרונות אלו הם בעייתיים במיוחד על רקע שימוש נרחב ממילא בחוקי פשעי סייבר קיימים בחלק מתחומי שיפוט כדי להגביל יתר על המידה את חופש הביטוי, לפעול נגד קולות אופוזיציוניים ולהפריע באופן שרירותי לפרטיות ולאנונימיות של תקשורת".
2. שמונה סעיפים להבטחת סודיות המהלכים
פשעי סייבר הם אמיתיים, והתייחסות נרחבת אליהם היא חשובה. כמה מהפשעים החמורים שאליהם האמנה מתייחסת כוללים, למשל, ניצול והתעללות בילדים, לרבות הפצת תכנים של ניצול, שמירה, מכירה או הפקת חומרים. איסור כל מכירה, מימון או יצירת רווח מחומרים מסוג זה, מתן שטח אחסון דיגיטלי או מרחב פיזי ואף אחריות פלילית לפלטפורמות אם היה שימוש בהן כדי לתקשר, לשדל או לפגוש ילדים למטרות ניצול. מדובר בחומרים שיכולים להיות מפורשים; לא מפורשים; שבהם מוצגים ילדים או מי שנראים כמו ילדים; חומרים אמיתיים וגם חומרים שנוצרו על ידי בינה מלאכותית (על בסיס ילדים אמיתיים או לא). עוד כלולות באמנה עבירות הלבנות הון, מכירת סמים, נשק ותרופות לא חוקיות, פעילות טרור, סחר בבני אדם ובנכסי תרבות לאומיים.
אלו כולם פשעים חמורים שכיום קשה לעצור בצורה אפקטיבית בשל הביזור של האינטרנט והגישה אליו מכל העולם. שיתוף פעולה בין מדינות הכרחי ולכאורה הכוח המניע מאחורי המאמץ לנסח אמנה זו. הכוונה טובה, אך במקום לטפל במה שמכונה "פשעי ליבה" בתחום הסייבר, זאת אומרת בפשעים שמתאפשרים רק באמצעות מחשב כמו פריצה למערכות מחשב, הרי שבפועל, בעיקר בשל העובדה כי סין ורוסיה מובילות את ניסוח האמנה, ההגדרה לפשעי סייבר רופפת יותר – "שימוש בטכנולוגיות מידע ותקשורת למטרות פליליות" — ונועדה לכלול כל פשע שעלול להשאיר שובל דיגיטלי.
הפעלת האמנה, כפי שמנוסחת היום, אף לא מותנית באופי או בחומרת העבירות. למעשה השפה כה מקלה שהיא מאפשרת הפעלתה בהינתן "עילות מוצדקות", אפילו לא רף של "יסוד סביר" שבוצעה או תבוצע עבירה פלילית.
לפי ארגוני זכויות אדם וזכויות דיגיטליות, כל החסרונות האלה הם חולשה מכוונת שנועדה לאפשר לממשלות לדרוש את העזרה ממדינות חתומות על האמנה, להילחם במגוון רחב מדי של מטרות כאשר חלק מהמקרים יובילו להפרות ברורות של זכויות אדם. כך, למשל, בהגדרה של פשע סייבר, רוסיה הוסיפה את הרעיון של "כל שימוש במערכת מחשב כדי להונות או לנצל לרעה אמון" – הגדרה שיכולה בקלות לשרת את הממשל ככלי רדיפה אחרי מתנגדי המשטר (אם, למשל, הביקורת עליו נעשית באופן מקוון) או נגד פעילי זכויות להט"ב שמתארגנים באמצעות פלטפורמות מקוונות.
האמנה מותירה למדינות לאסוף כל "נתון אלקטרוני", ולא רק תוכן. זאת אומרת גם גישה ללא הגבלה לנתונים ביומטריים וגם נתונים שנאספים על ידי אנשים פרטיים לצרכיהם האישיים כמו, למשל, על ידי שעונים חכמים. וחמור מכך — היא אף קובעת שמעקב ומסירת מידע הם חובות, הגנות מוגדרות באמנה כמונחות לפי שיקול דעתה של המדינה.
כל מדינה שתהיה חתומה על האמנה תהא מחויבת לעזור למדינות האחרות החתומות להילחם בפשעי סייבר (כפי שמוגדרים באמנה). בין היתר מבטיחים בטיוטה את החובה על מדינות לספק נתונים של משתמשים שנאספים על ידי חברות פרטיות או אחרות, כמו גם לפעול באופן אקטיבי לחייב חברות ושירותים שונים להתקין "דלתות אחוריות" במערכות שלהן כדי לייצר אפשרות מדינתית לניטור שוטף אחר נתונים שמייצרים משתמשים. חברות יהיו חייבות לספק את הנתונים גם אם נאספו על ידי שירותים שהן מעניקות במדינות אחרות שמהן הן לא פועלות, ומדינות יוכלו להורות לכל אדם בעל ידע על "תפקוד המערכת הנדונה, רשת המידע והטלקומוניקציה, או חלקיה המרכיבים, או אמצעים שהופעלו כדי להגן על הנתונים האלקטרוניים שבהם" לספק את המידע הדרוש כדי להשיג את הנתונים המדוברים. זאת אומרת, למשל, להורות למהנדס בחברה לספק את המידע כיצד ניתן לגשת למידע חסוי או מוצפן של מי שמשתמש בשירותי החברה.
אם זה לא מספיק מאיים, בטיוטת האמנה הוסיפו שמונה סעיפים שונים שמטרתם להבטיח את סודיות המהלכים, כך שהאזרחים כלל לא יידעו אם הנתונים האישיים שלהם נמסרים למדינות זרות במאמצם לרדוף אחר אותם "פושעים". חובת הסודיות הזו אינה מוגבלת בזמן והיא לא מוגבלת בתנאים כמו נחיצות או אינטרס מוכח אחר לחקירה.
כמו בעת ניסוח החקיקה של האיחוד האירופי בדבר רגולציה בתחום הבינה המלאכותית, כך ניסוח אמנת פשעי הסייבר היא רגע מכונן של העידן הדיגיטלי. אך העניין שהחקיקה האירופית משכה לא דומה כלל לזו של אמנת פשעי הסייבר. באפרוריות חדרי הדיונים של האו"ם בניו יורק, האמנה שלה דחפה רוסיה מקבלת תשומת לב מועטה בלבד מהעולם, זאת אף שהיא מאיימת על זכויות וחירויות של אנשים בכל רחבי העולם.
עיקרי טיוטת האמנה
-פשעים לפי האמנה: הלבנת הון, ניצול ילדים, סחר בנשקים, סמים, בני אדם ונכסי תרבות לאומיים
-איסור על גישה בלתי חוקית לכל חומר מקוון, יירוט בלתי חוקי של תכתובות, הפרעה לנתונים אלקטרוניים ולמערכות תקשוב ושימוש לרעה במכשירים
-כל מדינה תוכל להורות להעביר נתונים – וגישה לנתונים – לרשויות
-הבטחת סודיות התהליך
-בעקבות ביקורת: התחייבות לשמירה על זכויות אדם בהליך הפיקוח
