Italský senát hlasoval 15. března o návrhu zákona, který předložil ministr spravedlnosti Andrea Orlando, a který by měl reformovat systém trestního soudnictví, včetně novelizace trestního řádu.
Mezi mnoha ustanoveními o ochraně soukromí obsaženými v zákoně, označovaném jako DDL Orlando, je ustanovení umožňující vládě regulovat prostřednictvím legislativního nařízení používání malwaru k hackování za účelem vyšetřování trestného činu.
Jedním z důležitých rysů návrhu zákona, který je v současné době projednáván Poslaneckou sněmovnou, je začlenění pokynů o tom, co by takové nařízení mohlo znamenat, protože používání hackerů ze strany italských orgánů činných v trestním řízení je dobře zdokumentováno. Podle jedné zprávy se to stalo jejich vyšetřovací "metodou volby".
V březnu 2017 vyjádřil Výbor OSN pro lidská práva obavy z italské praxe hackingu a naléhal na vládu, aby přezkoumala svůj právní režim a zajistila, že jakékoli hackování digitálních zařízení bude v souladu s povinnostmi Itálie vyplývajícími z článku 17 Mezinárodního paktu o občanských a politických právech o právu na soukromí.
Hackování jako součást státního dozoru
"Hackování je jednou z nejvíce narušujících technik dohledu a musíme být velmi opatrní, když poskytneme vládám moc vzdáleně a tajně pristupovat k našim telefonům, počítačům a dalším elektronickým zařízením. Je třeba poznamenat, že italská vláda dosud přesvědčivě neuvedla, jak je jejich hackerské právo v souladu s mezinárodním právem v oblasti lidských práv," uvedla organizace Privacy International.
Za prvé, hacking má potenciál být mnohem více narušující než jakákoli jiná existující technika dohledu, včetně odposlechu. Za druhé, a stejně znepokojující, hackování může podkopat integritu nejen cílového systému, ale také zařízení a sítí jako celku.
Z těchto důvodů se zdá, že hackerství pro účely dohledu je na první pohled neslučitelné s mezinárodním právem v oblasti lidských práv.
V Itálii běžné
Bez ohledu na tyto obecné záležitosti je regulace hackerských pravomocí prostřednictvím veřejné legislativy nutným prvním krokem, a to pouze proto, že italské orgány už používají hackerské schopnosti bez výslovného statutárního povolení, což Výbor pro lidská práva správně kritizoval.
Zatímco DDL Orlando je příležitostí k vyplnění stávající legislativní mezery v používání hackingu pro účely vyšetřování, Privacy International a Italská koalice pro občanská práva a svobody se domnívají, že nesplňuje požadavky stávajících mezinárodních zákonů o lidských právech.
Zejména návrh, který je v současné době vypracován, postrádá jazyk, který je jasný a specifický, a proto nesplňuje úroveň zákonnosti, nezbytnosti a proporcionality. Rovněž neurčuje dostatečné postupy, které minimalizují dopady hackerství, ani nezajišťuje účinný dohled nebo záruky proti zneužití.
"Měli bychom být velmi opatrní, pokud jde o legislativu v oblasti nových technologií. Bez správných záruk budou mít nové zákonné standardy nebezpečný dopad na svobodu a soukromí nás všech, aniž by poskytovali větší vyšetřovací pravomoci, pokud jde o závažné zločiny," říká Privacy International.
Proto vyzýváme Italskou Sněmovnu reprezentantů, aby změnila ustanovení o hackování obsažená v DDL Orlando, a aby je uvedla do souladu s mezinárodními standardy v oblasti lidských práv.
Kompletní právní analýza Privacy International o hackerských ustanoveních v DDL Orlando a jejích nedostatcích je k přečtení zde.