Kyberzločiny a mezinárodní právo: hledání efektivních řešení

Mezinárodní právo sehrává klíčovou roli v regulaci vztahů mezi státy a dalšími mezinárodními aktéry v nejrůznějších oblastech včetně kyberprostoru. S rostoucím zájmem o tuto oblast nabývá mezinárodní trestní právo stále většího významu, a to zejména v kontextu kybernetických hrozeb a kyberzločinů. Nedávná konference prokurátora Mezinárodního trestního soudu se zaměřila právě na toto téma. 

 Rozmanitost subjektů, kteří se podílejí na správě kyberprostoru, je značná. Kyberprostor zahrnuje, ale není omezen pouze na státy – mezinárodní právo tedy nemá na jeho regulaci přímý monopol. Zájem o uplatňování mezinárodního práva v kybernetickém prostoru roste i ze strany nevládních aktérů, což lze demonstrovat vypracovanými dokumenty, jako je nepříklad Tallinnský manuál.[1]

Kybernetické zločiny jsou dynamickou a neustále se vyvíjející oblastí. Ačkoliv stávající mezinárodní právo poskytuje nástroje k řešení některých kyberzločinů, nové technologické výzvy vyžadují jeho neustálé přizpůsobování a revize. Konference prokurátora Mezinárodního trestního soudu (MTS) tak představuje další krok ve zkoumání méně známých oblastí kybernetické kriminality.

Konference prokurátora Mezinárodního trestního soudu

Konference se zabývala kriminalitou páchanou v kyberprostoru v kontextu Římského statutu. Kriminalitou páchanou v kyberprostoru (cyber-enabled crimes) rozumíme takové trestné činy, jejichž páchání mohou informační a komunikační technologie velmi usnadnit, ale které mohou být spáchány i bez nich. Oproti nim stojí trestné činy, které mohou být spáchány pouze prostřednictvím informačních a komunikačních technologií. Rozumíme jimi kyberkriminalitu v užším smyslu (cyber-dependent crimes). 

Společně s technologickými odborníky a korporacemi se na konferenci diskutovaly nejnovější online hrozby, využití umělé inteligence v dezinformacích a role MTS při řešení kyberzločinů. Jednou z klíčových diskutovaných otázek bylo, jaký dopad mají kyberzločiny na lidská práva, spravedlnost a odpovědnost. Prokurátor MTS Karim A. A. Khan jejich vážné důsledky zdůraznil zejména v případech, kdy se zaměřují na kritickou infrastrukturu, jako jsou nemocnice nebo elektrárny.

Prokurátor rovněž připomněl, že ačkoliv se žádné ustanovení Římského statutu nevěnuje konkrétně kyberzločinům, je zřejmé, že takové jednání může naplňovat znaky základních a již definovaných mezinárodních zločinů a může tak být stíháno.[2] Přesto je nezbytné, aby mezinárodní trestní právo na nové výzvy v oblasti kriminality páchané v kyberprostoru reagovalo.

Výsledky konference budou mít důležitý dopad i na rozvoj politiky MTS týkající se kyberzločinů. Kancelář prokurátora MTS navíc plánuje rozšíření svých iniciativ na prevenci, kybernetickou bezpečnost a ochranu dat. Do budoucna slibuje vytvoření platformy Project Harmony pro správu důkazů a využití umělé inteligence a strojového učení pro zlepšení integrity dat.

Příprava komplexní mezinárodní úmluvy o kybernetické kriminalitě

Až na pár výjimek, jako je například Úmluva o počítačové kriminalitě Rady Evropy (tzv. Budapešťská úmluva) nebo Úmluva Africké unie o kybernetické bezpečnosti a ochraně osobních údajů, nedisponuje mezinárodní právo konkrétními pravidly regulujícími kyberprostor. V této oblasti se opírá o již existující právní rámce při současném zohlednění použití informačních a komunikačních technologií.

Jak jsme však již v minulosti psali na našem blogu (viz článek z května 2023), na základě rezoluce Valného shromáždění OSN se několikátým rokem pracuje na komplexní mezinárodní úmluvě o kybernetické kriminalitě (Úmluva), jejíž vyjednávání vede  speciálně zřízená ad hoc komise. Původně mělo dojít k předložení návrhu Úmluvy Valnému shromáždění na začátku letošního roku, momentálně je však situace spíše opačná – na posledním únorovém zasedání ad hoc komise došlo k odložení jejího schválení. 

Smluvním stranám se nedaří dosáhnout konsensu dlouhodobě. Hlavní neshody jsou v podstatě od začátku vyjednávání stejné – rozsah spolupráce a zakotvení ochrany lidských práv přímo v textu Úmluvy nebo samotné spektrum trestných činů, které by měla Úmluva potírat.

Právě poslední zmíněná oblast vyvolává nejen spory a výrazné zpoždění v procesu vyjednávání, ale také stále sílící obavy o potenciální ohrožení lidských práv. Některé státy se totiž obávají, že v důsledku přijetí Úmluvy s širším rozsahem trestných činů, tedy potírající kriminalitu páchanou v kyberprostoru, by mohlo dojít ke zneužití Úmluvy například k omezení svobody projevu. Ani po dvou letech jednání se tak státy nemohou dohodnout na tom, zda bude Úmluva kriminalizovat jen kyberkriminalitu v užším smyslu (cyber-dependent crimes) nebo právě i kriminalitu páchanou v kyberprostoru (cyber-enabled crimes).

Budoucí vývoj právní regulace

Jednání o Úmluvě se tak s ohledem na různé politické a kulturní hodnoty smluvních stran stává stále komplikovanější. Nesnáze při dosahování konsensu nad hlavními otázkami naznačují, že dokončení a přijetí Úmluvy může trvat ještě dlouhou dobu. Vzhledem k rostoucímu počtu i významu kybernetických hrozeb je ale nezbytné usilovat o vypracování efektivních právních nástrojů pro regulaci a boj s touto formou kriminality.

Stejně tak je ale nezbytné, aby mezinárodní úmluvy respektovaly základní práva jednotlivců a nedocházelo k jejich zneužívání nebo omezení. Pouze tak lze dosáhnout spravedlivé a efektivní regulace kyberzločinů, která bude sloužit zájmům všech zúčastněných stran a zároveň ochrání základní hodnoty a principy mezinárodního práva a lidských práv.

Poznámky

[1] Tallinnský manuál je studie zabývající se aplikací mezinárodního práva v kybernetických konfliktech a válkách.

[2] Dle článku 5 Římského statutu má MTS jurisdikci nad zločiny proti lidskosti, válečnými zločiny, zločinem genocidy a zločinem agrese.

Zdroje

Brookbanks, D. Oliveira, A. P. (2024, únor 15). A dream deferred or a near miss? Global Initiative. Získáno z: https://globalinitiative.net/analysis/un-committee-postpones-decision-cybercrime-convention/

Hollis, D. (2021, červen 21). A brief primer on international law and cyberspace. Carnegie. Získáno z: https://carnegieendowment.org/2021/06/14/brief-primer-on-international-law-and-cyberspace-pub-84763 

Ifeanyi-Ajufo, N. (2023, září 21). Africa’s Cybersecurity Treaty enters into force. Directions. Získáno z: https://directionsblog.eu/africas-cybersecurity-treaty-enters-into-force/

Khan, K. A. A. (2023, srpen 20). Technology will not exceed our humanity. Digital Front Lines. Získáno z: https://digitalfrontlines.io/2023/08/20/technology-will-not-exceed-our-humanity/

Office of the Prosecutor (2024, leden 22). Statement by ICC Prosecutor Karim A.A. Khan KC on conference addressing cyber-enabled crimes through the Rome Statute system [tisková zpráva]. Získáno z: https://www.icc-cpi.int/news/statement-icc-prosecutor-karim-aa-khan-kc-conference-addressing-cyber-enabled-crimes-through

United Nations Office on Drugs and Crime (2024). Concluding session of the Ad Hoc Committee. Získáno z: https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/ahc_concluding_session/main

Wilkinson, I. (2023, srpen 2). What is the UN cybercrime treaty and why does it matter? Chatham House. Získáno z: https://www.chathamhouse.org/2023/08/what-un-cybercrime-treaty-and-why-does-it-matter 

Fotografie

Jednání o nové úmluvě o kyberzločinech probíhají na půdě OSN. Secretariat Building at United Nations Headquarters, autor: UN Photo/Rick Bajornas, 23. únor 2017, zdroj: Flickr, CC BY-NC-ND 2.0 DEED.