Tech & Rights

Hackingová legislativa musí být změněna, říkají skupiny pro ochranu soukromí italským zákonodárcům

Nový zákon, které je v současné době projednáván v parlamentu, obsahuje nařízení o hackování sponzorovaném vládou, ale watchdogové organizace říkají, že aby bylo chráněno právo občanů na soukromí, bude muset být tento návrh pozměněn.

by Italian Coalition for Civil Liberties and Rights
Italský senát hlasoval 15. března o návrhu zákona, který předložil ministr spravedlnosti Andrea Orlando, a který by měl reformovat systém trestního soudnictví, včetně novelizace trestního řádu.
Mezi mnoha ustanoveními o ochraně soukromí obsaženými v zákoně, označovaném jako DDL Orlando, je ustanovení umožňující vládě regulovat prostřednictvím legislativního nařízení používání malwaru k hackování za účelem vyšetřování trestného činu.

Jedním z důležitých rysů návrhu zákona, který je v současné době projednáván Poslaneckou sněmovnou, je začlenění pokynů o tom, co by takové nařízení mohlo znamenat, protože používání hackerů ze strany italských orgánů činných v trestním řízení je dobře zdokumentováno. Podle jedné zprávy se to stalo jejich vyšetřovací "metodou volby".

V březnu 2017 vyjádřil Výbor OSN pro lidská práva obavy z italské praxe hackingu a naléhal na vládu, aby přezkoumala svůj právní režim a zajistila, že jakékoli hackování digitálních zařízení bude v souladu s povinnostmi Itálie vyplývajícími z článku 17 Mezinárodního paktu o občanských a politických právech o právu na soukromí.

Hackování jako součást státního dozoru

"Hackování je jednou z nejvíce narušujících technik dohledu a musíme být velmi opatrní, když poskytneme vládám moc vzdáleně a tajně pristupovat k našim telefonům, počítačům a dalším elektronickým zařízením. Je třeba poznamenat, že italská vláda dosud přesvědčivě neuvedla, jak je jejich hackerské právo v souladu s mezinárodním právem v oblasti lidských práv," uvedla organizace Privacy International.

Za prvé, hacking má potenciál být mnohem více narušující než jakákoli jiná existující technika dohledu, včetně odposlechu. Za druhé, a stejně znepokojující, hackování může podkopat integritu nejen cílového systému, ale také zařízení a sítí jako celku.

Z těchto důvodů se zdá, že hackerství pro účely dohledu je na první pohled neslučitelné s mezinárodním právem v oblasti lidských práv.

V Itálii běžné

Bez ohledu na tyto obecné záležitosti je regulace hackerských pravomocí prostřednictvím veřejné legislativy nutným prvním krokem, a to pouze proto, že italské orgány už používají hackerské schopnosti bez výslovného statutárního povolení, což Výbor pro lidská práva správně kritizoval.

Zatímco DDL Orlando je příležitostí k vyplnění stávající legislativní mezery v používání hackingu pro účely vyšetřování, Privacy International a Italská koalice pro občanská práva a svobody se domnívají, že nesplňuje požadavky stávajících mezinárodních zákonů o lidských právech.

Zejména návrh, který je v současné době vypracován, postrádá jazyk, který je jasný a specifický, a proto nesplňuje úroveň zákonnosti, nezbytnosti a proporcionality. Rovněž neurčuje dostatečné postupy, které minimalizují dopady hackerství, ani nezajišťuje účinný dohled nebo záruky proti zneužití.

"Měli bychom být velmi opatrní, pokud jde o legislativu v oblasti nových technologií. Bez správných záruk budou mít nové zákonné standardy nebezpečný dopad na svobodu a soukromí nás všech, aniž by poskytovali větší vyšetřovací pravomoci, pokud jde o závažné zločiny," říká Privacy International.

Proto vyzýváme Italskou Sněmovnu reprezentantů, aby změnila ustanovení o hackování obsažená v DDL Orlando, a aby je uvedla do souladu s mezinárodními standardy v oblasti lidských práv.


Kompletní právní analýza Privacy International o hackerských ustanoveních v DDL Orlando a jejích nedostatcích je k přečtení zde.