Het VN-verdrag autoritaire cybercriminaliteit

De Verenigde Naties staan ​​op het punt een verdrag over cybercriminaliteit aan te nemen. Wat op het eerste gezicht verstandig lijkt, is in werkelijkheid een frontale aanval op de mensenrechten. Als het verdrag in zijn huidige vorm wordt aangenomen, kunnen regeringen het gebruiken om hun burgers nauwlettend in de gaten te houden en te onderdrukken.

cybercriminaliteit  Het idee voor de conventie verscheen voor het eerst in VN-documenten begin jaren 2000. De Russische regering had destijds het voortouw en werd onder meer gesteund door leden van de BRICS-groep . Vooral de landen die het Verdrag van Boedapest van de Raad van Europa hadden ondertekend, waren echter tegen de plannen. Zij achtten het bestaande instrumentarium voldoende om cybercriminaliteit te bestrijden. Ze uitten ook hun bezorgdheid over de risico’s voor de mensenrechten, vrijheden en gegevensbescherming – vooral omdat de regeringen van Rusland en China het initiatief pushten.

Omdat het niet mogelijk was om consensus te bereiken onder de VN-lidstaten en talrijke westerse staten zich verzetten, heeft Rusland in 2019 een overeenkomstige resolutie ingediend in de Algemene Vergadering van de VN. Het werd goedgekeurd ondanks sterke tegenstand vanwege talrijke onthoudingen. De onderhandelingen over een “Internationaal Verdrag ter bestrijding van het gebruik van informatie- en communicatietechnologieën voor criminele bedoelingen” begonnen in 2021.

Het VN-verdrag autoritaire cybercriminaliteit Een lange lijst van ‘misdaden’

Sindsdien hebben nationale delegaties zes onderhandelingssessies gehouden bij de Verenigde Naties in Wenen en New York. Gedurende deze periode is er weinig vooruitgang geboekt in de richting van een gemeenschappelijk begrip van de toepassing en de tekst van het Verdrag.

Het werd al snel duidelijk dat de lidstaten fundamenteel verschillende opvattingen hebben over wat cybercriminaliteit inhoudt, hoe het internet moet worden gereguleerd en hoe de mensenrechten moeten worden beschermd – of niet. Ondanks de sterke onderhandelingspositie van liberaal ingestelde landen, biedt het huidige ontwerpverdrag regeringen de mogelijkheid actie te ondernemen tegen een lange lijst van ‘misdaden’ die online worden gepleegd.

Volgens het huidige ontwerp kunnen bijvoorbeeld alle ‘misdaden’ waarop een gevangenisstraf van minimaal vier jaar staat, op basis van het verdrag worden vervolgd. Deze zeer algemene formulering van ‘ernstige misdaden’ zou staten in staat kunnen stellen elektronisch bewijsmateriaal uit te wisselen en samen te werken met politiële en gerechtelijke krachten op het gebied van kwesties die zij als misdaden beschouwen – zoals homoseksualiteit, journalistiek of politiek werk. In de preambule wordt terrorisme ook als een strafbaar feit genoemd, zonder dit nader te definiëren.

Het VN-verdrag autoritaire cybercriminaliteit Gevaar voor het maatschappelijk middenveld en de media

Bij gebrek aan een verdrag over digitale rechten op VN-niveau zou deze overeenkomst in strijd kunnen zijn met internationaal erkende mensenrechten. Maatschappelijke organisaties zoals Access Now of het International Press Institute (IPI) roepen op om persoonlijke gegevens en kenmerken uit te sluiten van vervolging op grond van het Verdrag.

Op dezelfde manier zou een enge definitie en toepassing van zogenaamde ‘cyberafhankelijke’ misdaden betekenen dat alleen misdrijven die kunnen worden gepleegd met behulp van informatie- en communicatietechnologie worden bestraft. Hierdoor konden ze worden onderscheiden van “cyber-enabled” misdaden, waarbij een smartphone werd gebruikt, maar het gebruik ervan was niet absoluut noodzakelijk.

De genoemde voorbeelden laten zien waarom veel regeringen, maatschappelijke groeperingen en de particuliere sector vrezen dat de huidige ontwerptekst geen verdrag is dat cybercriminaliteit zal beteugelen. In plaats daarvan zou het overheden in staat kunnen stellen de online activiteiten van hun burgers te monitoren. Omdat vooral regeringscritici en dissidenten het risico lopen doelwit te worden, leest het ontwerp als de droom van een autoritair regime.

Het VN-verdrag autoritaire cybercriminaliteit Er is een holistische strategie nodig

Om naast rechtshandhaving en internationale samenwerking effectief en duurzaam actie te kunnen ondernemen tegen cybercriminaliteit, is een holistische strategie nodig die gebaseerd is op een open samenleving, vrije media en constitutionele instellingen. Het VN-Cybercriminaliteitsverdrag dreigt echter de universele rechten te schaden en belangrijke ruimtes voor het maatschappelijk middenveld en de media te sluiten – en zo hun inspanningen om de misdaad te bestrijden te torpederen.

De laatste onderhandelingssessie vindt plaats van 29 januari tot en met 9 februari bij de Verenigde Naties in New York. Het onderhandelingscomité moet dan tot een besluit komen, hetzij bij consensus, hetzij bij stemming. Onder andere zullen de stemmen van staten uit het mondiale zuiden belangrijk zijn. Zij zullen dan ook beslissen hoe belangrijk mensenrechtennormen op dit gebied voor hen zijn.

Als het verdrag inderdaad in zijn huidige vorm wordt aangenomen, bestaat het risico dat de Verenigde Naties stilletjes worden hervormd op een manier die in strijd is met de universele waarden waarop het is gebaseerd. De lidstaten die zich voor dezelfde waarden inzetten moeten er nu voor zorgen dat we dit punt niet bereiken.

Ian Tennant is hoofd van het multilaterale kantoor in Wenen bij het Global Initiative Against Transnational Organised Crime, een onafhankelijke maatschappelijke organisatie gevestigd in Genève.

Simon Ilse is adviseur voor menselijke veiligheid bij de Heinrich Böll Foundation in Wenen.