Gerdab.IR | گرداب

آشنایی با معاهده جرایم سایبری سازمان ملل متحد

آشنایی با معاهده جرایم سایبری سازمان ملل متحد
تاریخ انتشار : ۰۶ آبان ۱۴۰۲

از ماه مه ۲۰۲۱ کشور‌های عضو سازمان ملل در حال مذاکره بر سر یک معاهده بین‌المللی برای مقابله با جرایم سایبری هستند.

از ماه مه ۲۰۲۱، کشور‌های عضو سازمان ملل در حال مذاکره بر سر یک معاهده بین‌المللی برای مقابله با جرایم سایبری هستند. در صورت تصویب شدن توسط مجمع عمومی سازمان ملل، این اولین سند لازم الاجرای سازمان ملل در مورد یک موضوع سایبری خواهد بود. این معاهده می‌تواند به یک چارچوب حقوقی جهانی مهم برای همکاری بین‌المللی در زمینه پیشگیری و تحقیق در مورد جرایم سایبری و تعقیب مجرمان سایبری تبدیل گردد. اما بدون یک محدوده مشخص و تضمین‌های کافی، این معاهده می‌تواند خطری برای حقوق بشر (چه آنلاین و چه آفلاین) محسوب شود و دولت‌های سرکوبگر می‌توانند از مفاد آن برای جرم انگاری آزادی بیان در فضای آنلاین استفاده کنند. همچنین می‌تواند با مشروعیت بخشیدن به تحقیقات نفوذی و دسترسی بدون مانع مجریان قانون به اطلاعات شخصی، حقوق دیجیتال را تهدید کند.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


جرایم سایبری چیست؟

به گزارش گرداب، هیچ تعریف دقیقی که مورد قبول همه باشد، از جرایم سایبری وجود ندارد. یک رویکرد رایج این است که آن را در دو دسته تعریف کنیم: جرایم وابسته به فضای سایبری و جرایم مبتنی بر فضای سایبری. جرایم وابسته به فضای سایبری جرایمی هستند که تنها با استفاده از فناوری اطلاعات و ارتباطات (ICT) قابل ارتکاب هستند. باج‌افزار نمونه بارز آن است، یعنی هک کردن دستگاه یک سازمان یا کاربر، رمزگذاری داده‌ها و درخواست باج برای رمزگشایی. جرایم مبتنی بر فضای سایبری به اصطلاح جرایم سنتی هستند که با استفاده از فناوری اطلاعات و ارتباطات، سرعت، دامنه و مقیاس آن‌ها تغییر یافته است مانند کلاهبرداری‌های بانکی آنلاین، سرقت هویت یا فریبکاری و سوءاستفاده جنسی از کودکان در فضای آنلاین.

معاهده جرایم سایبری جدید چه اهمیتی دارد؟

طی ۲۰ سال گذشته، فناوری‌های جدید و مجرمان سایبری با سرعتی بی‌سابقه پیشرفت کرده‌اند. به موازات آن، تلاش‌های ملی و بین‌المللی زیادی برای مقابله با استفاده مجرمانه از فناوری اطلاعات و ارتباطات صورت گرفته است. قربانیان جرایم سایبری از افراد و جوامع گرفته تا کل کسب و کار‌ها و دولت‌ها را شامل می‌شود. کلاهبرداری سایبری، فریب، اخاذی و آزار و اذیت در حال افزایش است. به طور تخمینی تنها در پنج سال گذشته، کلاهبرداری از طریق ایجاد روابط عاشقانه حداقل ۱.۳ میلیارد دلار برای قربانیان هزینه دربرداشته است. در سال ۲۰۲۲، دولت کاستاریکا به دنبال یک حمله سایبری باج‌افزار که ماه‌ها زیرساخت دیجیتال این کشور را مختل کرد، مجبور به اعلام وضعیت اضطراری شد.
انواع مختلفی از مجرمان سایبری وجود دارند، از مجرمان با کلاهبرداری‌های کوچک گرفته تا باند‌های جنایت سایبری فراملی و حتی عوامل تحت حمایت دولت. مجرمان سایبری اغلب قربانیان را در حوزه‌های قضایی مختلف ملی هدف قرار می‌دهند که این امر جرایم سایبری را به یک تهدید جهانی با تأثیرات محلی تبدیل کرده است. اخیراً، گروه‌های سازمان‌یافته که جرایم سایبری را به عنوان یک سرویس ارائه می‌کنند، به طور قابل توجهی افزایش پیدا کرده‌اند. هدف این معاهده مقابله با جرایم سایبری و بهبود همکاری و هماهنگی بین دولت‌ها است.

روند معاهده چطور پیش می‌رود؟

در دسامبر ۲۰۱۹، سازمان ملل قطعنامه‌ای را تصویب کرد که بر اساس آن یک کمیته موقت (AHC) مخصوص، موظف به تدوین یک کنوانسیون بین‌المللی جامع برای مقابله با استفاده از فناوری اطلاعات و ارتباطات برای مقاصد جنایی ایجاد شد. مذاکرات در اوایل سال ۲۰۲۲ با هدف برگزاری شش جلسه مذاکره، سه جلسه در وین و سه جلسه در نیویورک آغاز شد. در هر جلسه به بخش‌های مختلف معاهده، از جمله بخش مربوط به جرم‌انگاری، اقدامات رویه‌ای، نقش مجریان قانون، همکاری بین‌المللی، کمک‌های فنی، اقدامات پیشگیرانه و اجرایی پرداخته شد.
انتظار می‌رود که کشور‌ها بر سر رسیدن به توافق دسته جمعی مذاکره کنند، اما اگر اینطور نشد، قانون رای اکثریت دو سوم اعمال می‌شود. در دو جلسه اخیر، کارگروه‌های غیررسمی برای کشور‌ها ایجاد شد تا در مورد مسائل تفرقه‌افکن بحث کنند. در ماه ژوئن ۲۰۲۳، رئیس پیش‌نویس متن کنوانسیون را منتشر کرد که دولت‌ها در ماه آگوست درباره آن بحث کردند. در حالی که دولت‌ها مسئول مذاکره، تصویب و اجرای معاهده هستند، جامعه مدنی و بخش خصوصی نقش مهمی در شکل دادن به کنوانسیون از طریق بیانیه‌ها، مشاوره‌ها و رویداد‌های جانبی ایفا کرده‌اند.

زمینه‌های اصلی اختلاف نظر چیست؟

فرآیند معاهده پیچیده است. متن پیش‌نویس حاصل ماه‌ها مذاکره و اعمال صد‌ها اصلاحیه پیشنهادی، با ۹ فصل و بیش از ۶۰ ماده است. زمینه‌های اصلی اختلاف نظر پوشش داده شده به محدوده معاهده، پادمان‌های حقوق بشر، نحوه رسیدگی به شکاف‌ها در ظرفیت دولت، چگونگی هماهنگی معاهده با سایر اسناد و ارتباط جنسیت با معاهده مربوط می‌شود. در حالی که به مسائلی مانند حفاظت از داده‌ها یا نقش بخش خصوصی و جامعه مدنی نمی‌پردازد. به طور مشابه، فقط برخی از بسیاری اختلافات اصطلاحی موجود را برجسته می‌سازد. علاوه بر این، فعالیت AHC با شروع تهاجم تمام عیار روسیه به اوکراین همزمان شد. بسیاری از نمایندگان تجاوز روسیه را محکوم کرده‌اند و مطمئن نیستند که آیا می‌توانند با حسن نیت با روسیه مذاکره کنند.

معاهده باید به چه جرایم سایبری رسیدگی کند؟

برخی از کشور‌ها از معاهده‌ای حمایت می‌کنند که جرایم وابسته به فضای سایبری و طیف وسیعی از جرایم مبتنی بر فضای سایبری، از جمله جرایم مبتنی بر محتوا را جرم‌انگاری می‌کند. در افراطی‌ترین طرف این طیف، گروهی از کشور‌ها از جمله روسیه، بلاروس، چین، نیکاراگوئه و کوبا قرار دارند که پیشنهادات آن‌ها شامل پیشنهاد‌های بسیار بحث برانگیز برای جرم انگاری «تحریک به فعالیت‌های خرابکارانه یا مسلحانه» و «اجبار به خودکشی» از طریق فناوری اطلاعات و ارتباطات می‌شود. چین پیشنهاد کرده است که «انتشار اطلاعات نادرست که می‌تواند منجر به اختلال اجتماعی جدی شود» جرم محسوب گردد، در حالی که هند از جرم انگاری جرایم مرتبط با «تروریسم سایبری» حمایت کرده است.

سایر کشور‌ها از جمله کشور‌های عضو اتحادیه اروپا، ایالات متحده، بریتانیا، ژاپن و استرالیا می‌خواهند جرایم اصلی وابسته به فضای سایبری و تعداد بسیار محدودی از جرایم مبتنی بر فضای سایبری که به طور چشمگیری توسط فناوری‌های دیجیتال دگرگون شده‌اند، جرم شناخته شوند که نمونه بارز دومین حالت، جرایم مربوط به سوءاستفاده و اذیت جنسی کودکان (CSAM) است. این دولت‌ها معتقدند که معاهده‌ای با فهرستی طولانی از جرایم مبتنی بر فضای سایبری بیشتر در معرض خطر سوء استفاده یا تفسیر نادرست است.

رویکرد‌های جرم‌انگاری بر دامنه کلی معاهده تأثیر می‌گذارد. کشور‌های طرفدار یک رویکرد محدود، تمایل خود را برای در نظر گرفتن موافقت‌نامه‌های جامع‌تر در زمینه همکاری‌های بین‌المللی و سایر بخش‌ها ابراز کرده‌اند، مثلاً استفاده از معاهده به عنوان مبنایی برای تبادل شواهد بین حوزه‌های قضایی مربوط به هر جرمی با جزء شواهد دیجیتال، نه فقط جرایم تحت پوشش معاهده. برخی از کشور‌ها همچنین با اصطلاحات مورد استفاده برای توصیف خود معاهده مخالف هستند و استدلال می‌کنند که عبارت «استفاده از فناوری اطلاعات و ارتباطات (ICT) در جرایم» در عنوان AHC نشان‌گر رویکرد گسترده‌ای برای جرم انگاری است، چون می‌تواند همه فعالیت‌های مجرمانه که در آن دستگاه ICT دخیل بوده است را شامل شود. امروزه این موضوع می‌تواند تقریباً همه جنایات را شامل شود. اگرچه اصطلاح «جرم سایبری» هنوز مبهم است، اما به طور کلی دامنه نه چندان گسترده‌ای برای آن در نظر گرفته می‌شود.

معاهده‌ای با فهرست بلندبالایی از جرایم، به ویژه جرایم مرتبط با محتوا، احتمال تکرار و مغایرت با چارچوب‌های موجود را افزایش می‌دهد و آزادی بیان و سایر حقوق بشر را با جرم‌انگاری محتوای آنلاین به خطر می‌اندازد. همچنین این خطر وجود دارد که فعالیت‌های قانونی، مانند فعالیت‌های محققان امنیتی، «هکر‌های کلاه سفید» و بازرسان، به طور سهوی جرم تلقی شوند. اگرچه مذاکرات هنوز ادامه دارد، متن پیش‌نویس منتشر شده در ژوئن ۲۰۲۳ نمایان‌گر رویکرد نسبتاً محدودی در جرم انگاری است.

چگونه و چرا معاهده باید در راستای حقوق بشر باشد؟

اقدامات مقابله با جرایم سایبری می‌تواند حقوق بشر را به خطر بی‌اندازد. برخی از کشور‌ها از قوانین جرایم سایبری برای جرم انگاری محتوای آنلاین و محدود کردن آزادی بیان با هدف قرار دادن روزنامه نگاران، فعالان و مخالفان سیاسی یا رفتار پلیس از طریق به اصطلاح «بند‌های اخلاقی» استفاده کرده‌اند. علاوه بر این، تحقیقات جرایم سایبری می‌تواند بسیار تهاجمی باشد. رهگیری و جمع‌آوری داده‌های ترافیک ممکن است خطراتی برای حریم خصوصی به همراه داشته باشد، همانطور که ممکن است سازمان‌های مجری قانون از داده‌های شخصی حساس سوءاستفاده کنند.

اگرچه اکثر دولت‌ها موافق هستند که تعهد به حقوق بشر ضروری است، برخی استدلال می‌کنند که این معاهده یک معاهده حقوق بشری نیست پس باید ارجاعات را به حداقل رساند. برای برخی از کشور‌ها، این به معنای گنجاندن یک ماده واحد در مورد حقوق بشر در فصل آغازین معاهده، بدون ارجاع به حقوق یا چارچوب‌های خاص است. برای برخی دیگر، این به معنای گنجاندن ارجاع صریح به معاهدات خاص و تکرار تعهدات حقوق بشر در سراسر کنوانسیون در صورت لزوم می‌باشد. تعداد کمی از کشور‌ها با هر گونه ارجاع حقوق بشری مخالف هستند. آن‌ها اغلب به کنوانسیون‌های سازمان ملل علیه فساد و جرایم سازمان‌یافته فراملی استناد می‌کنند که بدون تعهدات حقوق بشری مؤثر بوده است.

ذینفعان جامعه مدنی، از جمله Chatham House، بر اهمیت ارجاعات متعدد و خاص به حقوق بشر و حمایت از کودکان تأکید کرده‌اند، چون آن‌ها مشخص می‌کنند که چه انتظاراتی می‌توان از کشور‌های پذیرنده معاهده و تعهدات لازم الاجرا داشت. متن پیش‌نویس کنوانسیون دولت‌ها را تشویق می‌کند تا از سازگاری بین اجرای معاهده و پایبندی به تعهدات خود تحت قوانین بین‌المللی حقوق بشر اطمینان حاصل کنند. با این حال، این سند به اسناد خاصی اشاره نمی‌کند، به جز یک اشاره واحد به کنوانسیون حقوق کودک در بند حمایت از کودکان متهم به جرایم مربوط به CSAM.

معاهده چگونه باید شکاف ظرفیتی را برطرف کند؟

بین ظرفیت دولت (بودجه و منابع) و مهارت‌های مورد نیاز برای مقابله با جرایم سایبری، تقارن جهانی وجود ندارد. کشور‌های در حال توسعه به طور نامتناسبی در برابر تأثیرات مستقیم و غیرمستقیم جرایم سایبری آسیب‌پذیر هستند و همین امر موجب می‌شود تا ظرفیت‌سازی در اولویت قرار گیرد. بخش معاهده در مورد کمک‌های فنی، وظایف و انتظارات کشور‌های عضو را برای رسیدگی به شکاف‌های ظرفیتی مشخص می‌کند. برخی از کشور‌های در حال توسعه درخواست تعهداتی برای انتقال فناوری کرده‌اند که می‌تواند شامل فناوری‌های «دو منظوره» باشد. فناوری‌های دو منظوره هم کاربرد‌های غیرنظامی/تجاری و هم تسلیحاتی/نظامی دارند. سایر کشور‌ها این پیشنهادات را به دلیل نگرانی‌ها در مورد امکان سوءاستفاده رد کرده‌اند.

صرف نظر از اصطلاحات، با این که ظرفیت‌سازی و کمک‌های فنی مهم هستند، اما هر یک خطرات خاصی را به همراه دارند، از جمله خطرات حقوق بشری ناشی از سوءاستفاده عمدی از ابزار‌های دو منظوره، آسیب‌های غیرعمدی ناشی از آموزش ناکافی یا ناکارآمد و تقویت نابرابری‌های جهانی از طریق توافقات مشروط. ریشه‌یابی ظرفیت‌سازی در اصول مشترک و تثبیت‌شده مانند مواردی که توسط کارگروه سازمان ملل در مورد امنیت سایبری پیشنهاد شده، ضروری است. چندین کشور توسعه یافته هم تأکید کرده‌اند که کمک‌های فنی باید به صورت داوطلبانه و بلامانع ارائه شوند.

معاهده چگونه باید با تلاش‌های موجود هماهنگ باشد؟

در حالی که یک معاهده جدید می‌تواند به ابزاری ارزشمند در تلاش جهانی علیه جرایم سایبری تبدیل شود، باید با مکانیسم‌ها و شبکه‌های بین‌المللی موجود که از فضا‌های مشابهی استفاده می‌کنند هماهنگ باشد. کنوانسیون‌های سازمان ملل متحد علیه جرایم سازمان یافته و فساد فراملی که تقریباً توسط همه کشور‌های عضو تصویب شده‌اند، بخش‌های مهمی از واکنش‌های جهانی موجود به جنایات فراملی هستند. بسیاری از کشور‌ها پیشنهاد می‌کنند که بند‌هایی از این ماده در معاهده جرایم سایبری آورده شوند.

مخالفت‌های جدی‌تر مربوط به ابزار‌های جرایم سایبری موجود می‌شود. برای بیش از ۲۰ سال و با حدود ۷۰ کشور عضو، کنوانسیون بوداپست شورای اروپا به دنبال تعریف جرایم سایبری و نحوه همکاری سازمان‌های مجری قانون بوده است. بسیاری از کشور‌ها پس از الگوبرداری، قوانین خود را بر اساس این کنوانسیون طراحی کرده‌اند.

اما همه کشور‌ها آن را تصویب نکرده‌اند. برخی از کشور‌ها مانند روسیه، به طور مداوم استدلال کرده‌اند که کنوانسیون بوداپست در سطح جهانی مرتبط نیست و اصولی مانند حاکمیت دولت و عدم مداخله را تهدید می‌کند. این امر باعث شد تا آن‌ها از قطعنامه تأسیس AHC حمایت کنند که علی‌رغم مخالفت بسیاری از کشور‌های غربی و نمایندگان جامعه مدنی تصویب شد. پیشنهادات دولتی در فرآیند معاهده همچنین به مفاد اسناد منطقه‌ای، مانند کنوانسیون اتحادیه آفریقا در مورد امنیت سایبری و حفاظت از داده‌های شخصی اشاره کرده است.

چگونه موضوع جنسیت در مذاکرات مطرح شد؟

کشور‌هایی مانند شیلی، کانادا و بریتانیا از افزودن «دیدگاه جنسیتی» به عنوان بخشی از ماده معاهده در رابطه با حقوق بشر حمایت کردند، بر این مبنا که گفتمان مربوط به این موضوع باعث قوی‌تر شدن و مشمولیت مفاد جرایم سایبری خواهد شد. این به این دلیل است که افراد با هویت‌های جنسی و جنسیتی متفاوت هنگام مواجهه با جرایم سایبری و مدیریت جرایم سایبری با خطرات خاصی روبر هستند، به‌ویژه در حوزه‌هایی که هویت‌ها و اصطلاحات LGBTQI+ خود جرم انگاری می‌شوند.

این کشور‌ها همچنین از در نظر گرفتن هویت‌های جنسیتی در سراسر معاهده حمایت می‌کنند. به عنوان مثال، تقویت یک ماده در مورد استرداد با مضمون هویت جنسیتی می‌تواند به دولت اجازه دهد در صورتی که مشخص گردد مجرم به دلیل جنسیت خود مجازات می‌شود، درخواست استرداد را رد کند. سایر کشور‌ها به شدت با هرگونه ذکر جنسیت در معاهده مخالف هستند. برخی استدلال کرده‌اند که دولت‌ها بحث جنسی و جنسیتی را متفاوت تعریف می‌کنند و به همین دلیل رسیدن به توافق در رابطه با برابری جنسیتی غیرممکن است، در حالی که برخی دیگر ارجحیت دادن حمایت از زنان و دختران بر سایر گروه‌های آسیب‌پذیر را زیر سؤال برده‌اند. همه هر دو نوع جرایم وابسته به فضای سایبری و مبتنی به فضای سایبری و «عملکرد‌ها و سیاست‌های مرتبط» را به روش‌های مختلفی تجربه می‌کنند. مفاد جدید و مؤثر جرایم سایبری باید پاسخگوی خطرات، آسیب‌ها و تجربیات همه جنسیت‌ها باشد.

قدم بعدی چیست؟

با تکمیل پنج جلسه از شش جلسه، مذاکرات اکنون به مرحله حساسی رسیده است. در آگوست ۲۰۲۳، نمایندگان در نیویورک برای بحث در مورد متن پیش‌نویس کنوانسیون که مبنای معاهده نهایی است، ملاقات خواهند کرد. مذاکرات تا اوایل سال ۲۰۲۴ با هدف تصویب این معاهده در طول مجمع عمومی سازمان ملل متحد در سپتامبر ۲۰۲۴ ادامه خواهد یافت. تیم سیاست سایبری Chatham House به پیگیری مذاکرات از نزدیک و ارائه تجزیه و تحلیل در مورد نقاط عطف و موضوعات کلیدی ادامه خواهد داد.