15 marca włoski Senat głosował nad projektem ustawy, przedstawionej przez ministra sprawiedliwości Andrei Orlando, który dotyczy reformy wymiaru sprawiedliwości w sprawach karnych, w tym zmiany kodeksu postępowania karnego.
Wśród wielu przepisów dotyczących prywatności, zawartych w projekcie znanym jako DDL Orlando, znajduje się również przepis pozwalający rządowi na stosowanie, w drodze dekretu ustawodawczego, złośliwego oprogramowania (z ang. malware), w celu przeprowadzenia śledztwa w sprawach karnych.
Jedną z ważnych części ustawy, która jest obecnie omawiana w Izbie Deputowanych, są wytyczne dotyczące tego, co może doprowadzić do zastosowania takiej regulacji jak wykorzystanie hakowania przez włoskie organy ścigania. Według jednego z raportów, hakowanie stało się "preferowaną" metodą stosowaną podczas dochodzenia.
W marcu 2017 r. Komitet Praw Człowieka ONZ wyraził obawy dotyczące stosowanej we Włoszech praktyki hakowania i wezwał rząd do dokonania przeglądu swojego systemu prawnego i zagwarantowania, że wszelkie hakowanie cyfrowych urządzeń będzie zgodne z zobowiązaniami Włoch wynikającymi z Międzynarodowego Paktu Praw Obywatelskich i Politycznych, a mianowicie z Artykułem 17 dotyczącym prawa do prywatności.
Hakerstwo jako forma nadzoru
"Hakowanie to jedna z najbardziej inwazyjnych technik nadzoru i musimy być bardzo ostrożni dając rządom możliwość zdalnego i potajemnego dostępu do naszych telefonów, komputerów i innych urządzeń elektronicznych. Warto zauważyć, że do tej pory włoski rząd nie udowodnił, że stosowane przez nich hakowanie jest zgodne z międzynarodowym prawem w zakresie praw człowieka " –komentuje Privacy International.
Po pierwsze, hakowanie może być o wiele bardziej inwazyjne niż jakakolwiek inna istniejąca forma nadzoru, w tym przechwytywanie informacji. Po drugie, może ono spowodować nieograniczone szkody dla bezpieczeństwa urządzeń i sieci.
W związku z tym, na pierwszy rzut oka, stosowanie hakowania jako formy nadzoru wydaje się niezgodne z międzynarodowym prawem w zakresie praw człowieka.
Włochy
Niezależnie od tych obaw, dodanie rozporządzenia w sprawie nadużyć związanych z hakowaniem jest niezbędne, chociażby dlatego, że włoskie władze korzystały już z hakowania bez wyraźnego ustawowego upoważnienia, co słusznie skrytykował Komitet Praw Człowieka.
Chociaż DDL Orlando jest okazją do wypełnienia obecnej luki prawnej w zakresie wykorzystywania hakowania jako formy nadzoru, Privacy International i Włoska Koalicja na rzecz Swobód i Wolności Obywatelskich uważają, że ustawa nie spełnia wymogów obowiązującego prawa międzynarodowego w zakresie praw człowieka.
Obecnemu projektowi brakuje jasnego i konkretnego języka, a tym samym nie spełnia on normy legalności, konieczności i proporcjonalności. Nie wprowadza także odpowiednich procedur w celu zminimalizowania hakowania, ani nie ustanawia skutecznego nadzoru ani zabezpieczeń mających chronić przed nadużyciami.
"Powinniśmy być bardzo ostrożni w kwestii prawodawstwa w zakresie nowych technologii. Bez odpowiednich zabezpieczeń, nowe przepisy, wprowadzone w projekcie ustawy, będą miały niebezpieczny wpływ na wolność i prywatność wszystkich z nas, a nawet mogą skutkować większymi uprawnieniami do prowadzenia dochodzeń w przypadku, gdy chodzi o poważne przestępstwa" – mówi Privacy International.
Wzywamy zatem włoską Izbę Reprezentantów do wprowadzenia zmian w przepisach dotyczących hakowania zawartych w DDL Orlando, w celu dostosowania ich do międzynarodowych standardów w zakresie praw człowieka.
Pełna analiza przepisów dotyczących hakowania zawartych w ustawie DDL Orlando, sporządzona przez Privacy International, dostępna jest tutaj.
