Comitê da ONU inicia discussões para Convenção Internacional de Crimes Cibernéticos #UNCyberCrime

A elaboração de uma convenção internacional sobre o combate ao uso de tecnologias de informação e comunicação para fins criminosos é o foco de uma série de reuniões que se iniciam dia 28 de fevereiro na Organização Geral das Nações Unidas (ONU). A Assembleia Geral decidiu, através da resolução 74/247 de 2019, estabelecer um comitê “ad hoc” de especialistas para o debate. No final de 2021, mais de 100 organizações da sociedade civil enviaram carta ao comitê pedindo respeito aos direitos fundamentais na elaboração de normas sobre cibercrimes e ampla participação de entidades do Sul Global.

As leis existentes sobre crimes cibernéticos apresentam graves problemas há anos, como apontam relatórios da própria ONU sobre direitos de liberdade de expressão e de associação. O escopo amplo acaba por ser utilizado para punir ativistas, jornalistas e minorias, implicando em erros críticos de combate ao terrorismo e à desinformação. O atual cenário de declínio democrático em diferentes países e o recente histórico de infrações de liberdades fundamentais são o que movem organizações da sociedade civil como a Associação Data Privacy Brasil de Pesquisa a estarem presentes no debate da ONU, a fim de que tal convenção seja construída a partir de parâmetros democráticos, representativos e de total respeito aos Direitos Humanos. O foco no uso de tecnologias de informação e comunicação também permite enfatizar os princípios, direitos e deveres de leis de proteção de dados mundo afora, pauta na qual o Brasil se destaca com a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, bem como a proteção de dados pessoais enquanto direito fundamental (art. 5º, LXXIX, Constituição Federal).

Nesse sentido, é fundamental definir de forma clara o que constitui um crime cibernético. Não existe um consenso global sobre seu escopo, mas qualquer proposição feita pelo Comitê deve se atentar para liberdades e garantias individuais previstas em instrumentos e tratados internacionais. O risco de conteúdos vagos, que minem a atuação de jornalistas, ativistas, pesquisadoras, membros da comunidade LGBTQIA+ e manifestantes, deve ter especial atenção nesse sentido. Preocupa, em especial, um efeito de retroalimentação entre direito internacional e nacional: a expansão do conceito de cibercrime pode impulsionar leis nacionais que criminalizam acessos a bases de dados e sistemas informatizados, chegando a situações limite de categorização dessas condutas como terrorismo. Este é precisamente o caso do PLS 272/2016, que voltou a ser discutido no Congresso Nacional, projeto que nos opomos frontalmente.

Além disso, o tratamento de dados pessoais para fins de investigação criminal e persecução penal deve respeitar os princípios da necessidade, finalidade e proporcionalidade. Não é razoável expor cidadãs e cidadãos a sistemas de vigilância sob o pretexto de combate ao crime, tornando todas as pessoas suspeitas em potencial. Esse risco existe pelo armazenamento de dados digitais em servidores transfronteiriços, de modo que, sem salvaguardas robustas previstas na convenção, autoridades poderiam ter acesso irrestrito a dados sem qualquer relação com os crimes investigados. As ferramentas investigativas devem estar previstas na convenção de modo a detalhar salvaguardas processuais e direitos humanos, inclusive com autorização judicial para acesso, de modo a proteger a intimidade e vida privada, garantindo o compromisso de estados membros que assinem a futura convenção.

Como dito, junto a mais de 100 organizações da sociedade civil global, a Associação Data Privacy Brasil de Pesquisa e membros da Coalizão Direitos na Rede enviaram uma carta  aberta à Senhora Faouzia Mebarki, Secretária do Comitê responsável pela elaboração do novo tratado de crimes cibernéticos. Nela, são expostos riscos à proteção de dados pessoais envolvendo o objeto do debate, pedindo atenção a salvaguardas procedimentais e de direitos humanos para que não ocorra a erosão de direitos fundamentais. A carta foi assinada também por importantes acadêmicos do campo no Brasil, como Jaqueline Abreu, Fabiano Menke e Danilo Doneda.

No Brasil, o debate sobre o tratamento de dados pessoais no âmbito criminal aborda diversas frentes, como o anteprojeto de lei da LGPD Penal – que conta com nota técnica da equipe de pesquisa da Associação -, adesão do Brasil à Convenção de Budapeste, uso de tecnologias de vigilância pelo governo federal, prisões de inocentes baseadas em reconhecimentos fotográficos e ciclo de vida dos dados, assim como a reforma do Código de Processo Penal.

As reuniões do Comitê estão previstas para pelo menos 6 sessões, em Nova Iorque e Viena, com no mínimo 11 semanas de intervalo entre cada sessão. Além disso, as atividades se iniciam no dia 24 de fevereiro para uma sessão organizacional, onde se adotará uma agenda de trabalho e a lista definitiva de representantes de setores não-governamentais. 

A primeira sessão se inicia no dia 28 e é realizada diariamente até o dia 11 de março, em Nova Iorque. Nestes dias, a agenda contempla discussões sobre os objetivos e escopo da Convenção, sua estrutura, outros assuntos determinantes e a elaboração de um relatório final. A expectativa é de que os Direitos Humanos e as liberdades fundamentais estejam no foco da Convenção, que será um importante instrumento internacional para os diferentes setores das sociedades.

A partir de um trabalho coletivo coordenado por organizações de peso como Electronic Frontier Foundation e Human Rights Watch, a Associação Data Privacy Brasil acompanhará, na condição de entidade civil credenciada, as reuniões do comitê dedicado ao assunto.