В Ханое подпишут первую глобальную Конвенцию ООН против киберпреступности
До недавнего времени основным международным инструментом в сфере кибербезопасности являлась Будапештская конвенция о киберпреступности, принятая Советом Европы в 2001 году. На сегодняшний день ее ратифицировали 68 стран, включая США и большинство стран Запада. Однако другие глобальные игроки, такие как Россия, Китай и Индия, отказались к ней присоединиться.
Главным камнем преткновения стала статья 32(b) Будапештской конвенции, по которой правоохранительные органы одной страны-участницы получали доступ к компьютерным данным, хранящимся на территории другой страны-участницы.
В связи с этим, по мнению Москвы, Будапештская конвенция нарушает государственный суверенитет. Позиция также нашла отклик у стран Глобального Юга, которые посчитали европейский документ, созданный при участии нескольких приглашенных стран (США, Канада, Япония), «неинклюзивным и нерепрезентативным».
В 2017 году Россия внесла в ООН свой первый проект альтернативной конвенции. Изначально западные страны стремились заблокировать инициативу и продолжать расширять число участников Будапештской конвенции. Однако в 2019 году Россия при поддержке Китая, Беларуси, Ирана и других стран приняла резолюцию 74/247 для разработки нового всеобъемлющего документа. По итогам голосования в Генеральной Ассамблее ООН 79 стран проголосовали «за», 60 — «против» (США, ЕС, Япония, Австралия).
С 2022 года начались переговоры в Спецкомитете. Западные страны активно включились в переговорный процесс для приближения итогового документа к своим национальным стандартам. В итоге к концу 2024 года стороны пришли к компромиссу и условились встретиться 25–26 октября в Ханое на официальную церемонию подписания документа.
Ключевые положения Ханойской конвенции
Ханойская конвенция состоит из девяти глав и включает 71 статью, которые описывают курс по перестройке глобальной архитектуры борьбы с киберпреступностью путем реализации трех пунктов:
- унификация уголовных законодательств;
- расширение процессуальных полномочий правоохранительных органов;
- создание глобальной системы международного сотрудничества.
киберзависимые преступления, которые невозможно совершить без использования информационно-коммуникационных технологий (ИКТ). К ним можно отнести незаконный доступ к системам (ст. 7), незаконный перехват данных (ст. 8), вмешательство в данные (ст. 9) и системы (ст. 10);
кибер-опосредованные преступления, к которым относят традиционные преступления, совершаемые с помощью ИКТ, включая мошенничество (ст. 13), преступления, связанные с сексуальной эксплуатацией детей в интернете (ст. 14–15), и отмывание денег (ст. 17).
Тем не менее из первоначального проекта, который предложили Россия и страны Глобального Юга, были полностью убраны наиболее спорные статьи. Россия и Китай настаивали на криминализации использования ИКТ для «подстрекательства к экстремизму», «распространения фейков» и «подрывной деятельности». В финальном тексте этих положений нет, а вместо этого в него была включена статья 6 («Уважение прав человека»), которая обязывает государства применять конвенцию в соответствии с международным правом в этой области. Также был достигнут компромисс по суверенитету: в итоговом документе любые действия на территории другого государства требуют официального запроса в рамках процедур взаимной правовой помощи.
Важное отличие между старым и новым пактами заключается в определении самого объекта регулирования.
| Будапештская конвенция (узкий подход) | Ханойская конвенция (широкий подход) |
|---|---|
| Фокусируется на преступлениях, где компьютер является одновременно и инструментом, и целью (киберзависимые преступления). К ним относятся незаконный доступ, вмешательство в данные и системы, компьютерное мошенничество — всего девять четко определенных составов преступлений | Охватывает не только киберзависимые, но и кибер-опосредованные преступления (традиционные преступления, совершаемые с помощью ИКТ) |
За что хвалят и критикуют Ханойский пакт
Главным достижением пакта является его глобальный и инклюзивный характер. Новый договор создавался при участии всех 193 государств-членов ООН. В случае его принятия эффективность расследований в области борьбы с международными киберпреступниками должна вырасти.
Конвенция создает правовую и практическую основу для правительств запрашивать, сохранять и обмениваться цифровыми доказательствами.
Управление ООН по наркотикам и преступности (УНП ООН)
Также новый документ способствует укреплению кибербезопасности для развивающихся стран, которые получат техническую помощь и наращивание потенциала в условиях ограниченности их ресурсов.
Однако критики отмечают ряд уязвимостей пакта. Дело в том, что для достижения консенсуса по определению киберпреступлений переговорщикам пришлось использовать широкие и порой расплывчатые формулировки. Согласно тексту конвенции, «серьезное преступление» — это любое деяние, наказуемое в рамках внутреннего законодательства страны максимальным лишением свободы на срок не менее 4 лет, но содержание этих преступлений не определено.
В связи с этим механизмы конвенции могут быть использованы правительствами государств для слежки за подозреваемыми по преступлениям, которые не связаны напрямую с деятельностью в цифровом пространстве.
Коалиция Cybersecurity Tech Accord, в которую входят американские технологические гиганты Meta* и Microsoft, назвала документ «договором о слежке», который рискует «облегчить, а не затруднить киберпреступную деятельность». По мнению экспертов из правозащитной группы Access Now, договор может «облегчить экстрадицию лиц, преследуемых их правительствами» под предлогом борьбы с преступностью.
Законы со слишком широкими определениями киберпреступности часто используются для введения неоправданных ограничений права на свободу выражения мнений.
Фолькер Тюркверховный комиссар ООН по правам человека
Особые риски возникают для журналистов и исследователей в области кибербезопасности. Расплывчатые формулировки, криминализирующие «незаконный доступ», не содержат четких исключений для деятельности, осуществляемой в общественных интересах, что создает потенциальную угрозу уголовного преследования для «этичных хакеров», выявляющих уязвимости в системах, или для журналистов-расследователей, чья работа может быть истолкована как нарушение буквы закона.
Насколько эффективна новая конвенция ООН
Подписание документа в Ханое имеет, скорее, символический характер, который подтверждает намерение стран присоединиться к договору. Но для вступления конвенции в силу необходима ее дальнейшая ратификация как минимум 40 государствами. Потребуются годы для прохождения внутренних законодательных процедур в каждой из этих стран. Ожидается, что необходимый порог будет достигнут за счет поддержки со стороны России, Китая и широкой коалиции стран Глобального Юга.
Фото: Zuma / TASS
Более сложной выглядит позиция западных стран, на территории которых расположена значительная часть глобальной цифровой инфраструктуры и дата-центров. Если они откажутся от участия, практическая ценность пакта может оказаться под вопросом. Европейский союз и Канада заявили о готовности присоединиться к конвенции, рассматривая ее как прагматичный компромисс, включающий базовые гарантии защиты прав человека. Неоднозначной остается позиция США: Вашингтон до сих пор официально не обозначил, намерен ли он подписывать документ, а Государственный департамент США отказался комментировать, примет ли Вашингтон участие в церемонии.
Важно понимать, что даже после вступления в силу конвенция не станет универсальным законом.
Ее положения будут юридически обязательными только для тех стран, которые ее ратифицировали. Государства, оставшиеся в стороне, не будут нести по ней никаких обязательств.
*Компания Meta признана в России экстремистской.
Фото обложки: Zuma / TASS