Tech & Rights

Integritetsorganisationer uppmanar italienska lagstiftare att ändra lag om dataintrång

Ett nytt lagförslag som just nu övervägs i parlamentet omfattar regler om statligt sponsrade dataintrång, men tillsynsorganisationer hävdar att språket måste ändras för att skydda medborgarnas rätt till privatliv.

by Italian Coalition for Civil Liberties and Rights
Den 15 mars röstade den italienska senaten om ett lagförslag som lagts fram av justitieminister Andrea Orlando. Förslaget kan komma att reformera det straffrättsliga systemet, och införa ändringar av straffprocesslagen.
Bland de många integritetsbestämmelserna som ingår i förslaget, känt som DDL Orlando, är en åtgärd som gör det möjligt för regeringen att genom lagdekret reglera användandet av sabotageprogram för att genomföra dataintrång i brottsutredningssyften.

En viktig aspekt av lagförslaget, som just nu övervägs i deputeradekammaren, är den vägledning förslagstexten innefattar om vad ett sådant dekret skulle kunna innebära, eftersom italienska brottsbekämpande tjänstemäns användande av dataintrång är väldokumenterat. Enligt en rapport har det blivit den utredande "metod [de] helst föredrar."

I mars år 2017 uttryckte FN:s kommitté för mänskliga rättigheter oro över Italiens användande av dataintrång och uppmanade regeringen att granska sin rättsordning och säkerställa att alla dataintrång mot digitala enheter går i linje med Italiens skyldigheter under FN:s konvention om medborgerliga och politiska rättigheter – specifikt artikel 17 om rätten till privatliv.

Dataintrång del av statlig övervakning

"Dataintrång är en av de mest påträngande övervakningsteknikerna som finns tillgänglig, och vi måste akta oss för att ge regeringar makten att få hemlig fjärråtkomst till våra telefoner, datorer och andra elektroniska enheter. Det är värt att notera att den italienska regeringen hittills inte har lagt fram något övertygande argument för hur dess dataintrångslag efterföljer internationell människorättslagstiftning," kommenterade Privacy International.

För det första har dataintrång potential att vara långt mer påträngande än andra existerande övervakningsmetoder, inklusive avlyssning av kommunikation. För det andra, lika oroande, har dataintrång potential att underminera integriteten inte bara hos målsystemet utan även hos andra enheter och hela nätverk.

Av dessa anledningar verkar dataintrång i övervakningssyften vid första anblick vara inkompatibla med internationell människorättslagstiftning.

Vanligt i Italien

Trots ovannämnda generella problem är regleringen av befogenheter för dataintrång genom offentlig lagstiftning ett nödvändigt första steg, om inte annat för att italienska myndigheter redan använt sig av dataintrång utan lagstadgat tillstånd, vilket människorättskommittén med rätta kritiserat.

DDL Orlando är en möjlighet att fylla den existerande luckan i lagstiftningen om användandet av dataintrång i övervakningssyften. Men Privacy International och Italian Coalition for Civil Liberties and Rights anser att förslaget misslyckas med att leva upp till kraven i existerande internationell lagstiftning om mänskliga rättigheter.

Förslaget, såsom det för nuvarande är utarbetat, saknar i synnerhet språk som är tydligt och specifikt, och misslyckas därmed att möta principerna om laglighet, nödvändighet och proportionalitet. Det fastställer inte heller tillräckliga förfaranden för att minimera dataintrång, eller effektiva tillsyns- och skyddsmekanismer för att förhindra missbruk.

"Vi bör vara väldigt försiktiga med att lagstifta om nya teknologier. Utan lämpliga skyddsmekanismer kommer de nya bestämmelserna som introduceras i förslaget ha en skadlig effekt på allas vår frihet och integritet, utan att ens medföra större utredande befogenheter när det kommer till allvarliga brott," säger Privacy International.

Därför uppmanar vi det italienska representanthuset att ändra bestämmelserna om dataintrång i DDL Orlando för att göra dem förenliga med internationella normer för mänskliga rättigheter.


Privacy Internationals fullständiga rättsliga analys av bestämmelserna om dataintrång i DDL Orlando och deras tillkortakommanden kan läsas här.