Το Συμβούλιο της Ευρώπης συζητά τις προκλήσεις που ανακύπτουν από ένα νέο Πρόσθετο Πρωτόκολλο στην Σύμβαση για το έγκλημα στον κυβερνοχώρο

Γράφει ο Κώστας Πρατικάκης

«Nεφοϋπολογιστική τι;» πιθανότατα θα σκέφτεσαι. Ο όρος αυτός δεν είναι τίποτα παραπάνω από την ελληνική εκδοχή του όρου «cloud computing».  Πιθανότατα θα έχεις ακούσει κάποιον να λέει οτι αποθηκεύει φωτογραφίες, έγγραφα και άλλα δεδομένα στο «cloud» και τα μεταφέρει από συσκευή σε συσκευή.

Αυτό το «νέφος», όπως θα το λέγαμε στα ελληνικά, δεν είναι τίποτα παραπάνω από βάσεις αποθήκευσης δεδομένων, πλατφόρμες υπηρεσιών και λογισμικό, τα οποία δεν βρίσκονται πράγματι στη συσκευή σου.

Αντίθετα, χάρη στο διαδίκτυο ο χρήστης μια υπηρεσίας «νέφους» (όποιος και να είναι αυτός: εσύ, εταιρίες ή και κρατικές υπηρεσίες) μπορεί να χρησιμοποιήσει τη συσκευή του για να έχει πρόσβαση σε αυτές τις βάσεις αποθήκευσης δεδομένων, πλατφόρμες υπηρεσιών και λογισμικό που πιθανότατα βρίσκονται εκατοντάδες ή και χιλιάδες χιλιόμετρα μακριά του. Γνωστά παραδείγματα νεφοϋπολογιστικής  αποτελούν τα: Microsoft Office 365, Salesforce, Facebook, Youtube, Instagram, Google Drive, Dropbox, Gmail, Yahoo Mail, Spotify, Vimeo, Twitter κ.λ.π.

Η νεφοϋπολογιστική σίγουρα αποτελεί μία τεχνολογία η οποία δημιουργεί απεριόριστες ευκαιρίες. Ωστόσο, εξαιτίας της ανακύπτουν και σημαντικά ζητήματα. Π.χ. Κάποιος που κατοικεί στην Ελλάδα μπορεί να αποθηκεύει τα δεδομένα του σε μία πλατφόρμα αμερικάνικης εταιρίας της οποίας οι βάσεις δεδομένων μπορεί να βρίσκονται διάσπαρτες σε ένα ή περισσότερα κράτη όπως η Αυστραλία ή η Ιαπωνία. Όλα αυτά τα διαφορετικά κράτη που εμπλέκονται προκαλούν πονοκέφαλο στην περίπτωση που λαμβάνει χώρα κάποια έρευνα στα πλαίσια της πάταξης κάποιου σοβαρού εγκλήματος.  

Σε αυτό το πλαίσιο, το Συμβούλιο της Ευρώπης ανακοίνωσε τον Ιούνιο του 2017 την προετοιμασία ενός νέου πρόσθετου πρωτοκόλλου στη Σύμβαση για το έγκλημα στον κυβερνοχώρο (Σύμβαση της Βουδαπέστης) που θα αφορά συγκεκριμένα τη νεφοϋπολογιστική.

Το νέο πρόσθετο πρωτόκολλο, το οποίο αναμένεται να ολοκληρωθεί στο τέλος του 2019, αποσκοπεί στην αποτελεσματική ανταλλαγή πληροφοριών και στην αμοιβαία δικαστική συνδρομή προβλέποντας κανόνες για την συνεργασία με τους διάφορους παρόχους υπηρεσιών και την οριοθέτηση των ήδη υπαρχόντων πρακτικών διασυνοριακής πρόσβασης σε δεδομένα.

Κύριος στόχος του εν λόγω εγχειρήματος είναι η ενίσχυση της προστασίας των δικαιωμάτων του ανθρώπου στο πλαίσιο συγκεκριµένων ποινικών ερευνών ή διώξεων που απαιτούν πρόσβαση σε συγκεκριμένα δεδομένα.

Τον Ιούλιο του 2018 διεξήχθει το «Octopus Conference 2018» του Συμβουλίου της Ευρώπης. Το συγκεκριμένο συνέδριο αποσκοπεί στην ενίσχυση της συνεργασίας ενάντια στο κυβερνοέγκλημα. Φέτος, στο επίκεντρο των συζητήσεων υπήρξαν οι σημαντικές προκλήσεις που ανακύπτουν από την υιοθέτηση ενός πρόσθετου πρωτοκόλλου στη Σύμβαση της Βουδαπέστης που θα αφορά συγκεκριμένα τη νεφοϋπολογιστική.

Ειδικοί σε ζητήματα κυβερνοεγκλήματος, εκπρόσωποι κρατών, ακαδημαϊκοί, και εκπρόσωποι οργανώσεων με σκοπό την προστασία των δικαιωμάτων του ανθρώπου, όπως η European Digital Rights (EDRi) και η Electronic Frontier Foundation (EFF), αντάλλαξαν απόψεις και ανησυχίες αναφορικά με το νέο πρωτόκολλο.

Προτού περιγράψουμε όμως τις προκλήσεις που ανακύπτουν, ας πάρουμε τα πράγματα με τη σειρά, εξηγώντας με λίγα λόγια τη Σύμβαση της Βουδαπέστης και το ήδη υπάρχον Πρόσθετο Πρωτόκολλο αυτής.

Η Σύμβαση της Βουδαπέστης και το ήδη υπάρχον Πρόσθετο Πρωτόκολλο αυτής για την Ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης που διαπράττονται μέσω συστημάτων υπολογιστών

Καθώς οι εγκληματικές δραστηριότητες χρησιμοποιούν όλο και περισσότερο και παράλληλα επηρεάζουν τα ηλεκτρονικά συστήματα επεξεργασίας δεδομένων, απαιτούνταν νέες ποινικές διατάξεις για την αντιμετώπιση αυτής της πρόκλησης. Συνεπώς, το Συμβούλιο της Ευρώπης υιοθέτησε τη Σύμβαση για το έγκλημα στον κυβερνοχώρο (Σύμβαση της Βουδαπέστης), η οποία αποτελεί μια δεσμευτική διεθνή νομική πράξη που αφορά τα εγκλήματα που διαπράττονται κατά ή μέσω ηλεκτρονικών δικτύων. Το ήδη υπάρχον Πρόσθετο Πρωτόκολλο της Σύμβασης της Βουδαπέστης αφορά την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης που διαπράττονται μέσω συστημάτων υπολογιστών.

Αν και η Ελλάδα υπέγραψε τη Σύμβαση της Βουδαπέστης και το πρόσθετο πρωτόκολλο αυτής το 2001 και το 2003 αντίστοιχα, επέδειξε, για μια ακόμα φορά, παροιμιώδη ολιγωρία και εν τέλει κύρωσε με το Νόμο 4411/2016 τα εν λόγω νομοθετήματα, εναρμονίζοντας το ελληνικό δίκαιο με τις διατάξεις τους και επιφέροντας σημαντικές αλλαγές στον Ποινικό Κώδικα.

Η Σύμβαση της Βουδαπέστης αφήνει περιθώριο για την προσχώρηση χωρών που δεν είναι μέλη του Συμβουλίου της Ευρώπης. Παραμένει η πιο ισχυρή διεθνής συνθήκη που ασχολείται με παραβιάσεις του νόμου μέσω του διαδικτύου ή άλλων δικτύων πληροφόρησης και το κείμενό της έχει κυρωθεί όχι μόνο από κράτη μέλη του Συμβουλίου της Ευρώπης, αλλά και τρίτα κράτη όπως οι Η.Π.Α., η Αργεντινή, η Αυστραλία, η Χιλή, ο Καναδάς, η Ιαπωνία, το Ισραήλ κ.α.

Η Σύμβαση απαιτεί από τα μέρη να ενημερώσουν και να εναρμονίσουν τους ποινικούς τους νόμους κατά της πειρατείας και άλλων παραβιάσεων της ασφάλειας συστημάτων, συμπεριλαμβανομένης της παραβίασης πνευματικών δικαιωμάτων, της απάτης που τελείται με υπολογιστή, της παιδικής πορνογραφίας και άλλων παράνομων δραστηριοτήτων στον κυβερνοχώρο.

Επίσης, προβλέπει διαδικαστικές εξουσίες που καλύπτουν την αναζήτηση δικτύων υπολογιστών και την παρακολούθηση των επικοινωνιών στο πλαίσιο της καταπολέμησης του εγκλήματος στον κυβερνοχώρο και επιτρέπει την αποτελεσματική διεθνή συνεργασία.

Αν και η Σύμβαση δεν αποτελεί μέσο για την προώθηση του δικαιώματος προστασίας των προσωπικών δεδομένων, εντούτοις ποινικοποιεί δραστηριότητες που ενδέχεται να το παραβιάζουν. Επιπλέον, απαιτεί από τα συμβαλλόμενα μέρη να θεσπίσουν νομοθετικά μέτρα που θα επιτρέπουν στις εθνικές αρχές τους να παρακολουθούν τα δεδομένα κίνησης και περιεχομένου. Τέλος, υποχρεώνει τα συμβαλλόμενα μέρη, κατά την εφαρμογή της Σύμβασης, να προβλέπουν επαρκή προστασία των ανθρωπίνων δικαιωμάτων και ελευθεριών, συμπεριλαμβανομένων των δικαιωμάτων που κατοχυρώνονται στην ΕΣΔΑ.

Το Πρόσθετο Πρωτόκολλο της Σύμβασης της Βουδαπέστης εντάσσει τη διακίνηση υλικού ξενοφοβικής και ρατσιστικής φύσης μέσω του διαδικτύου στο πεδίο εφαρμογής της Σύμβασης, και παράλληλα προβλέπει τη χρήση των δικονοµικών µέσων που περιγράφονται στις διατάξεις της Σύμβασης έναντι των σχετικών παραβάσεων.

Με το εν λόγω Πρόσθετο Πρωτόκολλο αναγνωρίζεται η ανάγκη εξασφάλισης της απαραίτητης ισορροπίας μεταξύ της ελευθερίας της έκφρασης και της αποτελεσματικής μάχης κατά πράξεων ρατσιστικής και ξενοφοβικής φύσης.  Τέλος, προωθείται η διεθνής κατανόηση και συνεργασία στην καταπολέμηση εγκλημάτων στον κυβερνοχώρο που σχετίζονται με τον ρατσισμό και την ξενοφοβία.

Οι πιθανές προκλήσεις που ανακύπτουν από το νέο πρόσθετο πρωτόκολλο στη Σύμβαση της Βουδαπέστης που θα αφορά την αποτελεσματική ανταλλαγή πληροφοριών και την αμοιβαία δικαστική συνδρομή στο πλαίσιο της νεφοϋπολογιστικής

Αφού αναφέραμε σύντομα το αντικείμενο της Σύμβασης της Βουδαπέστης και του ήδη υπάρχοντος Πρόσθετου Πρωτοκόλλου αυτής, θα προχωρήσουμε σε μία περιγραφή των προκλήσεων που ανακύπτουν από το νέο πρόσθετο πρωτόκολλο.

Το εν λόγω πρωτόκολλο, όπως προαναφέραμε, αναμένεται να ολοκληρωθεί στα τέλη του 2019 και θα αφορά την αποτελεσματική ανταλλαγή πληροφοριών και την αμοιβαία δικαστική συνδρομή στο πλαίσιο συγκεκριµένων ποινικών ερευνών ή διώξεων που απαιτούν πρόσβαση σε συγκεκριμένα δεδομένα τα οποία σχετίζονται με υπηρεσίες νεφοϋπολογιστικής.

Για να αποτελεί το διαδίκτυο και οι υπηρεσίες νεφοϋπολογιστικής ένα μέρος όπου ο καθένας μας θα μπορεί να απολαμβάνει τη προστασία των δικαιωμάτων του, είναι αναγκαία η θέσπιση των απαραίτητων εγγυήσεων όταν οι διάφορες κρατικές υπηρεσίες επιβολής του νόμου προβαίνουν στην ανταλλαγή πληροφοριών και την αμοιβαία δικαστική συνδρομή στο πλαίσιο συγκεκριµένων διασυνοριακών ποινικών ερευνών ή διώξεων.

Οι συζητήσεις που έλαβαν χώρα στο πλαίσιο του «Οctopus Conference 2018» υπογράμμισαν σημαντικές πιθανές προκλήσεις που ανακύπτουν από το νέο πρόσθετο πρωτόκολλο εάν δεν υιοθετηθούν τα αναγκαία μέτρα.

Συγκεκριμένα, ιδιαίτερη προσοχή δόθηκε στην ανάγκη της αναδιαμόρφωσης της αμοιβαίας δικαστικής συνδρομής μεταξύ δύο ή περισσοτέρων χωρών με σκοπό τη συλλογή και την ανταλλαγή πληροφοριών σε μια προσπάθεια να επιβληθούν οι διατάξεις του νέου πρόσθετου πρωτοκόλλου στο πλαίσιο συγκεκριµένων διασυνοριακών ποινικών ερευνών ή διώξεων.

Επίσης, είναι αναγκαίο να διασφαλιστεί οτι η εθνική νομοθεσία των τρίτων κρατών θα είναι εναρμονισμένη με το υψηλό επίπεδο προστασίας που έχει αναγνωρίσει το Δικαστήριο των Δικαιωμάτων του Ανθρώπου με τη νομολογία του. Συγκεκριμένα, τόσο οι νομοθέτες όσο και οι αρχές επιβολής του νόμου αυτών των τρίτων κρατών θα πρέπει να σέβονται και να τηρούν τις νομικές αρχές και αξίες που συνοδεύουν τη νομοθεσία και τη νομολογία του Συμβουλίου της Ευρώπης σχετικά με την προστασία των Δικαιωμάτων του Ανθρώπου.

Μόνο κατά αυτόν τον τρόπο η πρόσβαση από τις εν λόγω υπηρεσίες σε αποδεικτικά στοιχεία που προέρχονται από υπηρεσίες νεφοϋπολογιστικής θα λαμβάνει χώρα μετά από την τήρηση των απαραίτητων προϋποθέσεων, διασφαλίζοντας τον αναλογικό χαρακτήρα των παρεμβάσεων και την προάσπιση των ανθρωπίνων δικαιωμάτων και ελευθεριών των χρηστών του διαδικτύου.

Μπορείς να μάθεις περισσότερα παρακολουθώντας ένα σύντομο βίντεο που ετοίμασε το Συμβούλιο της Ευρώπης με δηλώσεις κάποιων εκ των παρευρισκομένων του «Οctopus Conference 2018» εδώ.