http://Associação%20Data%20Privacy%20Brasil%20de%20Pesquisa%20contribui%20com%20o%20Comitê%20ad%20hoc%20de%20Crimes%20Cibernéticos%20da%20ONU

13.04.22 - Governança e Regulação

Associação Data Privacy Brasil de Pesquisa contribui com o Comitê ad hoc de Crimes Cibernéticos da ONU

Documento apresenta visão restrita de como definir crimes cibernéticos e procedimentos de aplicação da Convenção baseados em princípios da proteção de dados pessoais

por Jaqueline Trevisan Pigatto

Tags: associação data privacy brasil de pesquisa, cibercrimes, convençãodebudapeste, direitosdigitais, direitoshumanos, marcocivildainternet, ONU

Associação Data Privacy Brasil de Pesquisa contribui com o Comitê ad hoc de Crimes Cibernéticos da ONU

No dia 8 de abril de 2022, o Comitê da Organização das Nações Unidas (ONU) para crimes cibernéticos finalizou uma rodada de consultas multissetoriais sobre a Convenção que vem sendo construída acerca do combate ao uso de tecnologias de informação e comunicação para fins criminosos. Na posição de entidade credenciada para participação dos debates, a Associação Data Privacy Brasil fez sua contribuição para endereçar dois pontos da futura Convenção: criminalização e aplicação das normas.

O principal desafio desta Convenção começa pelo básico: como definir o que é um crime cibernético? Adotando uma perspectiva contrária a muitos Estados participantes do Comitê, e alinhada à diversas entidades civis globais, a contribuição submetida pela Associação buscou uma definição restrita de “cibercrime”, para não englobar qualquer atividade ilícita realizada por meios eletrônicos. 

Sendo assim, a conceitualização foi baseada em três critérios: i) intenção maliciosa; ii) exploração de sistemas informáticos com efeitos de grande escala; e iii) violação de direitos fundamentais.Enfatizamos que crimes já existentes nos instrumentos jurídicos internacionais e locais não devem ser considerados crimes cibernéticos apenas porque tecnologias de informação e comunicação (TICs) foram utilizadas na execução (os chamados “cyber-enabled crimes”). Essa questão também é um ponto de grande divergência entre os Estados e dificultaria a abordagem prática da Convenção. 

Estabelecer o limite à definição de cibercrime é essencial para evitar a criminalização indevida de defensores de direitos humanos, como jornalistas, ativistas, acadêmicos e denunciantes, por exemplo. Qualquer tipo de ação online realizada para proteger direitos e princípios humanos, como liberdade de opinião e expressão, liberdade de informação, direito de associação, direito à privacidade, não discriminação e dignidade da pessoa humana, não deve causar a criminalização do agente, especialmente quando falamos de práticas como raspagem de dados, busca de vulnerabilidades em sistemas informáticos e divulgação de informação de interesse público.

Também argumentamos contra a adição dos crimes secundários, ou “cyber-enabled”, em protocolos adicionais que a Convenção pode construir futuramente. Alguns Estados participantes do Comitê expressaram intenções de adicionar problemas como a desinformação no rol dos crimes cibernéticos da Convenção, o que ampliaria muito seu escopo e abriria margem para múltiplas interpretações de aplicação da norma, tornando os civis mais vulneráveis. O mesmo argumento foi elaborado para os casos de uso ilegal de software para sistemas de computadores ou bancos de dados protegidos por direitos autorais, tendo em vista que a legislação de propriedade intelectual já trata dessas questões.

Quanto a aplicação das normas que serão acordadas pela Convenção, trouxemos como base a discussão de salvaguardas e limites para a atuação do Estado, essencial para promover uma atualização das práticas atuais, sem deixar de lado a garantia do direito à privacidade e proteção de dados e, ao mesmo tempo, evitar maiores abusos pelo poder estatal. 

No entanto, chamamos a atenção para que a Convenção permita que os Estados tragam salvaguardas adicionais, com base em suas legislações internas. Isso é de suma importância para países como Brasil e Estados membros da União Europeia, por exemplo, que são pioneiros em avanços globais em direitos digitais e proteção de direitos fundamentais online: O Brasil, desde 2014 através do Marco Civil da Internet – Lei 12.965/2014; e a recente Declaração de Princípios e Direitos Digitais da Comissão Europeia. 

O Marco Civil da Internet é uma lei pioneira em estabelecer direitos e deveres acerca do uso da Internet, baseada em três pilares: a neutralidade de rede, a responsabilidade de intermediários, e a proteção de dados. Seguindo essa abordagem, em janeiro de 2022, a Comissão Europeia publicou uma declaração de princípios e direitos digitais em meio à recente estratégia digital do bloco. Vista como um ponto de referência, a declaração expressa que os valores, princípios e direitos ali colocados devem ser respeitados tanto no mundo online quanto offline. A abordagem é centrada no indivíduo, aumentando a segurança do usuário e o empoderamento para a participação no espaço público digital – ideias já anteriormente consolidadas pelo Marco Civil no Brasil.

Na presente discussão acerca da Convenção de Cibercrimes, em termos de cooperação internacional e seguindo a tradição brasileira, se faz necessário que as investigações sobre crimes cibernéticos tenham autorização judicial prévia, para que os dados sejam obtidos e processados de forma justa e lícita. Devem existir disposições expressas sobre finalidades determinadas e legítimas para a coleta, acesso e tratamento dos dados pessoais, assegurando a sua utilização adequada, relevante e não excessiva em relação às finalidades para as quais são armazenados. 

A Convenção, portanto, pode harmonizar garantias e direitos de dados pessoais, facilitando a cooperação entre autoridades para lidar com crimes classificados de acordo com as três características mencionadas. Com base em instrumentos já existentes, como a Convenção 108, que visava as relações entre Estado e cidadãos, a ideia aqui é transpor esse raciocínio para as relações entre Estados, quando atinge os cidadãos.

O Comitê volta a se reunir em Viena no dia 30 de maio e a Associação Data Privacy Brasil seguirá acompanhando os trabalhos, buscando sempre contribuir para a obtenção de um instrumento legal justo, transparente e principiológico de cooperação internacional para os crimes cibernéticos.

Veja também

Veja Também

DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0

Política de uso e Privacidade

Este site utiliza cookies para personalizar publicidade e recomendar conteúdo de seu interesse. Para mais informações leia nossa Política de Privacidade.