Március 15-én az olasz Szenátus megszavazta a Andrea Orlando igazságügyi miniszter által előterjesztett törvényjavaslatot a büntető igazságügyi rendszer átalakításáról, amibe beletartozik a büntetőeljárásokról szóló törvény módosítása is.
A DDL Orlando elnevezésű törvényben többek között egy olyan, adatvédelmet érintő rendelkezés található, amelyik megengedi, hogy a kormány törvényerejű rendelettel szabályozza a bűnügyi nyomozás céljára alkalmazott, adatfeltörésre szolgáló rosszindulatú szoftverek használatát.
A Képviselőház most tárgyalja a javaslatot, amely tartalmaz egy útmutatót arra nézve, mi kerülhet bele egy ilyen rendeletbe, lévén az olasz bűnüldözési hatóságok bizonyítottan gyakran folyamodnak a feltörés módszeréhez. Egy jelentés szerint ez lett a "legfőbb nyomozási eszközük".
2017 márciusában az ENSZ Emberi Jogi Bizottsága aggodalmát fejezte ki amiatt, hogy Olaszország a feltörés módszerével él, és a jogrendszer felülvizsgálatára kérte a kormányt, ezen belül is annak biztosítására, hogy a digitális eszközök feltörése feleljen meg Olaszország kötelezettségeinek a Polgári és Politikai Jogok Nemzetközi Egyezségokmányában foglaltak, különösképp pedig a magánélet védelmének jogáról rendelkező 17-dik cikk szerint.
Az adatok feltörése mint az állami megfigyelés eszköze
"Az adatfeltörés az egyik legtolakodóbb megfigyelési módszer. Óvakodjunk attól, hogy a kormányunkat felhatalmazzuk a telefonunk, számítógépünk és egyéb elektronikai eszközünk távolból történő titkos ellenőrzésére. Érdemes megjegyezni, hogy az olasz kormány mindezidáig nem adott meggyőzően számot arról, hogyan alkalmazkodik az általa hozott adatfeltörési törvény a nemzetközi emberi jogi törvényekhez," közölte a Privacy International.
A feltörés először is minden más megfigyelési eszköznél, így a beszélgetések lehallgatásánál is erőteljesebb beavatkozást tesz lehetővé. Másodszor is, legalább ennyire aggasztó, hogy a feltörések révén nem csupán a célba vett rendszer, hanem általában az eszközök és hálózatok integritása is veszélynek van kitéve.
Mindezért az adatok megfigyelés céljából történő feltörése első látásra nem felel meg a nemzetközi emberi jogi törvényeknek.
Olaszországban elterjedt
Az ilyen általános kifogásokat leszámítva mindenképpen az kell, hogy legyen az első lépés, hogy törvényileg szabályozzák a feltörésre vonatkozó felhatalmazást. Ha másért nem, hát azért, mert az olasz hatóságok már eddig is, kifejezett törvényes felhatalmazás nélkül is alkalmazták a feltörés módszerét, amit joggal bírált az Emberi Jogi Bizottság.
A DDL Orlando remek alkalmat jelent a joghézag pótlására a feltörések büntető nyomozási célokra való felhasználását illetően. Ugyanakkor a Privacy International és az Emberi Jogok és Szabadságjogok Olaszországi Koalíciója szerint a törvényjavaslat nem felel meg a hatályos nemzetközi emberi jogi törvény elvárásainak.
Mindenekelőtt jelenlegi formájában a javaslat nyelvezete homályos és pontatlan, ezért nem igazán felel meg a jogszerűség, szükségesség és arányosság kritériumainak. Ráadásul nem fekteti le a feltörések minimumra való korlátozását biztosító eljárási szabályok lényegét, és nem garantálja sem a hatékony ellenőrzést, sem a visszaélésekkel szembeni védelmet.
"Jogszabályok alkotásakor óvatosan kell kezelni az új technológiákat. Megfelelő garanciák híján a törvényjavaslatban foglalt új normák veszélyt jelenthetnek mindannyiunk szabadságára és magánélet védelméhez való jogára nézve, miközben súlyos bűncselekmények esetén érdemben nem javítják a nyomozás feltételeit," jelentette ki a Privacy International.
Ezért arra kérjük az olasz Képviselőházat, módosítsa a DDL Orlando feltörésre vonatkozó kitételeit, biztosítva, hogy ezek megfeleljenek a nemzetközi emberi jogi normáknak.
A DDL Orlando feltöréssel kapcsolatos rendelkezéseiről és ezek visszásságairól szóló Privacy International jelentés teljes szövege itt érhető el.