V listopadu loňského roku se na internetu strhlo velké pozdvižení, které vyvolala nová technologie s názvem ChatGPT – chatbot s umělou inteligencí, který je navržen tak, aby uživateli poskytoval přirozené, plynulé a dialogové odpovědi na jeho dotazy. Tento počin byl jedním z mnoha hybatelů, kvůli kterým se stále častěji začíná hovořit o nutnosti regulace vývoje v oblasti informačních a komunikačních technologií. Jednou z takových iniciativ je mimo jiné vyjednávání nové úmluvy o kybernetické kriminalitě na půdě OSN.
Fenomén v podobě kybernetické kriminality
Kriminalita související s informačními technologiemi se stává poměrně palčivým problémem. Jen v České republice narostla kybernetické kriminalita oproti předchozímu roku o téměř 100 %. Počet zdárně vyřešených případů se však pohybuje okolo pouhých 15 %. Nízký počet vyšetřené trestné činnosti přitom mnohdy není dán ani tak faktickou neschopností tento typ kriminality řešit, jako spíš absencí příslušných nástrojů, které právní předpisy propůjčují orgánům činným v trestním řízení.
Kybernetická kriminalita je navíc velmi specifická kvůli své přeshraniční povaze. V kybernetickém prostoru nic takového jako státní hranice neexistuje. Vzniká tak řada otázek, jak některé situace řešit. Například který stát bude konkrétní trestnou činnost stíhat? Podle práva kterého státu se posoudí trestnost takové činnosti? Nevyřešení těchto otázek může vést ke vzniku tzv. bezpečných přístavů, ze kterých budou pachatelé vést své kybernetické útoky. Proto u kybernetické kriminality platí více než kdekoliv jinde, že mezinárodní spolupráce je zcela nezbytná.
Současným ústředním mezinárodním dokumentem v oblasti kybernetické kriminality je Úmluva o počítačové kriminalitě Rady Evropy z roku 2001, tzv. Budapešťská úmluva. Ačkoliv se na první pohled může tato úmluva jevit s ohledem na rok uzavření jako velmi zastaralá, byla již dvakrát rozšířena skrze dodatkové protokoly, aby reagovala na aktuální potřeby (naposledy tomu tak bylo v roce 2021). Budapešťská úmluva upravuje výčet některých trestných činů souvisejících s počítačovou kriminalitou, stanovuje různé pravomoci a postupy pro vyšetřování kybernetické kriminality a vytváří rámec pro mezinárodní spolupráci v dané oblasti.
Více nástrojů rovná se lepší ochrana?
Navzdory existence Budapešťské úmluvy reagovala Organizace spojených národů na vývoj v oblasti kybernetické kriminality přijetím rezoluce v prosinci 2019, jejímž prostřednictvím zřídila speciální výbor, který má za úkol připravit zcela novou úmluvu o boji proti využívání informačních a komunikačních technologií pro účely trestné činnosti.
Připravovaná úmluva by se měla stát globální smlouvou s podstatně větším vlivem než je tomu momentálně u Budapešťské úmluvy, přičemž vyjednávání jejího obsahu by mělo trvat až do roku 2024. Taková vidina však není zcela bez rizika. Neboť čím větší záměr pro právní regulaci, tím také větší prostor pro ohrožení základních práv nebo pro potenciální zneužití pro politické účely.
Ruský kozel zahradníkem
Původní iniciátor nové úmluvy může být pro někoho překvapivý. Paradoxně je jím totiž Ruská federace. Ta přitom není ani signatářem Budapešťské úmluvy, neboť o ní tvrdí, že porušuje zásadu státní suverenity skrze umožnění přeshraničních operací v oblasti kyberkriminality. Ve vztahu k nové úmluvě však šlo Rusko dokonce tak daleko, že předložilo vlastní návrh textace úmluvy. Získalo přitom značnou podporu států jako je Írán, Bělorusko, Venezuela nebo třeba Čína, tedy zemí nechvalně známých pro porušování celé řady lidských práv.
Proti ruskému návrhu brojily zejména státy jako USA, Kanada, Švýcarsko, nebo také země EU. Ty přitom poukazovaly na existenci Budapešťské úmluvy a riziko potenciálního zneužití nové úmluvy pro politické účely. Primárním postupem v boji proti kybernetické kriminalitě by mělo být řádné využívání stávajících nástrojů, případně jejich vylepšení, nikoliv vytváření nových rámců s nejasným výsledkem. I přes tento odpor se však Rusku podařilo, především za pomoci rozvojových zemí, prosadit svůj návrh k zahájení vyjednávání o nové úmluvě.
A proč se vlastně Ruská federace snaží o novou úmluvu? Dle některých názorů se Rusko snaží úmluvu využít k nastavení široké a abstraktní kriminalizace různého jednání souvisejícího s informačními technologiemi tak, aby jej mohla zneužít jako prostředek k potlačení svobody projevu nebo shromažďování. S tím pak souvisí i zisk širších oprávnění v mezinárodním měřítku. Jiní jsou zase přesvědčení, že se Ruská federace pouze snaží odvést pozornost a zbrzdit tak reálný pokrok v boji proti kybernetické kriminalitě v době, kdy je efektivní spolupráce v dané oblasti nejvíce potřeba.
Navzdory svému prvně negativnímu postoji byly demokratické státy nuceny svůj přístup přehodnotit a do prací na nové úmluvě se přeci jen zapojit. Učinily tak zejména na popud třetích (rozvojových) zemí, které mají na přijetí nové úmluvy velký zájem. Byť mohou tyto země přistoupit ke stávající Budapešťské úmluvě, nečiní tak z toho důvodu, že se na jejím vzniku nepodílely a její obsah nemohly žádným způsobem ovlivnit. Budapešťská úmluva totiž vznikla v uzavřené dílně Rady Evropy. Nová úmluva tak pro rozvojové země představuje potenciální nástroj pro lepší reprezentaci jejich zájmů (např. zajištěním poskytování technické asistence nebo pomoci v rozvíjení kapacit), zatímco pro demokratické země bude tato úmluva představovat prostředek efektivnější spolupráce s danými zeměmi v oblasti kybernetické kriminality.
Co se má skrývat pod pojmem „kybernetický zločin“?
Jednou ze zásadních otázek při vyjednávání bude stanovení rozsahu samotné úmluvy. Má se úmluva zaměřit čistě jen na kyberkriminalitu v užším slova smyslu, tedy na trestné činy, které mohou být spáchány pouze prostřednictvím informačních a komunikačních technologií (tzv. cyber-dependent crimes)? Nebo má úmluva řešit i trestné činy, které mohou být spáchány i bez těchto technologií, byť jejich využití páchání takových činů mnohdy usnadňuje (tzv. cyber-enabled crimes)? Mezi takové trestné činy může patřit například šíření dětské pornografie, ale také podvody, podněcování k trestné činnosti nebo podpora terorismu.
Právě druhé zmíněné možnosti se demokratické státy v čele s USA nebo EU snaží vyhnout, neboť v takovém případě hrozí v některých zemích vágní výklad upravených trestných činů a zneužití úmluvy k nepřiměřeným zásahům do soukromí jednotlivců či potlačení svobody slova s odkazem na „boj proti kybernetické kriminalitě“. Ruská federace se během vyjednávání například snažila prosadit zakomponování trestných činů jako „podněcování k rozvratné činnosti“ nebo „trestných činů souvisejících s extremismem“. Čína se zase pokoušela zakomponovat mezi kriminalizované jednání „šíření nepravdivých informací“, naštěstí však neúspěšně.
V této souvislosti je nutné uvést, že efektivní boj proti kybernetické kriminalitě a její vyšetřování se nikdy neobejde bez určitých zásahů do soukromí. I samotná kyberkriminalita totiž představuje hrozbu pro lidská práva. Vždy je však nutné zvážit, zda jsou takové zásahy proporcionální, tedy přiměřené, ve vztahu k zamýšlenému cíli. Zneužívání právních předpisů určených pro boj proti kyberkriminalitě totiž není nijak neobvyklé, např. za účelem potlačení politických oponentů nebo svobody tisku.
Ochrana základních práv – nutná součást nebo nadbytečná zátěž?
Mnohé státy se z důvodu obav ze zneužití úmluvy snaží zakomponovat do textu úmluvy co nejvíce záruk pro zajištění dostatečné ochrany lidských práv. Například Evropská unie se vyslovila pro zahrnutí stejné ochrany a podpory základních práv, jaké jsou upraveny v mezinárodních dokumentech v oblasti lidských práv.
Tyto snahy nacházejí svůj odraz nejen v preambuli, ale především pak v navrhovaném znění článku 42, který stanoví procesní záruky s odkazem na dodržování základních lidských práv. Některé země, např. Malajsie, Singapur, Pákistán, Írán nebo Rusko, se toto ustanovení pokoušely z úmluvy odstranit. Argumentovaly přitom jeho nadbytečností.
Další země zastávaly názor, že by článek 42 sice měl být zachován, ale měly by z něj být odstraněny odkazy na „zásady proporcionality, nezbytnosti a zákonnosti" nebo zmínka o „ochraně osobních údajů". Ve vztahu k prvně zmíněným zásadám totiž údajně nejde o obecně užívané principy a ve vztahu k ochraně osobních údajů nejde o právo, které by jako takové bylo všeobecně uznáno na úrovni OSN.
Byť se tyto pokusy zatím potkaly s neúspěchem, lze podobné návrhy na omezení bezpečnostních záruk očekávat i během dalších fází vyjednávání. Tato jednání ukážou, zda se z úmluvy stane skutečně užitečný nástroj respektující základní práva a svobody, nebo zda bude zneužita k potlačení svobody projevu či narušení soukromí.
Budoucí vývoj
Další schůzka mezivládního výboru OSN je naplánovaná na duben a červen letošního roku 2023, kdy se bude zabývat zejména otázkami mezinárodní spolupráce, technické pomoci a výměny informací. Poté by již měl být připraven konkrétní návrh textu budoucí úmluvy, aby jej bylo možné detailněji projednat a schválit na následujících zasedání. Po schválení v rámci výboru bude text úmluvy předložen Valnému shromáždění OSN, přičemž by se tak mělo stát patrně na přelomu ledna a února 2024.
Během těchto jednání bude pro budoucnost úmluvy klíčové, aby si demokratické země získaly na svoji stranu co nejvíce rozvojových zemí. Zejména jim musí poskytnout dostatečné informace a záruky úzké spolupráce, včetně podpory jejich kapacit a technického zázemí tak, aby tyto země byly odolné nejen vůči kybernetické kriminalitě, ale také vůči politickým nátlakům cizích mocností.
Zdroje
Abuse of Cybercrime Measures Taints UN Talks (2021, květen 5). Získáno z https://www.hrw.org/news/2021/05/05/abuse-cybercrime-measures-taints-un-talks.
Bannelier, K. (2023). The U.N. Cybercrime Convention Should Not Become a Tool for Political Control or the Watering Down of Human Rights. Získáno z https://www.lawfareblog.com/un-cybercrime-convention-should-not-become-tool-political-control-or-watering-down-human-rights.
Brown, D. (2021). Cybercrime is Dangerous, But a New UN Treaty Could Be Worse for Rights. Získáno z https://www.justsecurity.org/77756/cybercrime-is-dangerous-but-a-new-un-treaty-could-be-worse-for-rights/.
Brumfield, C. (2023). New UN cybercrime convention has a long way to go in a tight timeframe. Získáno z https://www.csoonline.com/article/3686572/new-un-cybercrime-convention-has-a-long-way-to-go-in-a-tight-timeframe.html.
Bukovská, B. (2023). New U.N. cybercrime treaty threatens human rights. Získáno z https://www.context.news/surveillance/opinion/new-un-cybercrime-treaty-threatens-human-rights.
Fallchetta, T., Brown, D. & Rodriguez, K. (2022). Opening Stages in UN Cybercrime Treaty Talks Reflect Human Rights Risks. Získáno z https://www.justsecurity.org/81105/opening-stages-in-un-cybercrime-treaty-talks-reflect-human-rights-risks/.
Page, M. (2022). The hypocrisy of Russia’s push for a new global cybercrime treaty. Získáno z https://www.lowyinstitute.org/the-interpreter/hypocrisy-russia-s-push-new-global-cybercrime-treaty.
Rodriguez, K. & Baghdasaryan, M. (2022). UN Committee To Begin Negotiating New Cybercrime Treaty Amid Disagreement Among States Over Its Scope. Získáno z https://www.eff.org/deeplinks/2022/02/un-committee-begin-negotiating-new-cybercrime-treaty-amid-disagreement-among.
Vývoj registrované kriminality v roce 2022 (2023, leden 13). Získáno z: https://www.policie.cz/clanek/vyvoj-registrovane-kriminality-v-roce-2022.aspx.
Weber, V. (2023). The Dangers of a New Russian Proposal for a UN Convention on International Information Security. Získáno z https://www.cfr.org/blog/dangers-new-russian-proposal-un-convention-international-information-security.
Fotografie
Ilustrační fotografie. Cliche Hacker and Binary Code (26614834084), autor: David Whelan, 24. květen 2016, zdroj: Wikimedia Commons, CC0 1.0., úpravy: ořez.
