Consiliul Europei ajută la protejarea societăţilor împotriva ameninţărilor
criminalităţii informatice prin intermediul:
Convenţiei privind criminalitatea informatică şi
Protocolului său privind incriminarea actelor de natură rasistă şi xenofobă comise prin sistemele informatice
Comitetului Convenţiei privind criminalitatea
informatică
Programului de cooperare tehnică privind
criminalitatea informatică. Printre primele inițiative al Consiliului Europei în domeniul criminalităţii informatice au fost legate indirect de protejarea vieţii private şi a datelor cu caracter personal prin semnarea în 1981 a Convenţiei pentru protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal În 1985, în cadrul Consiliului Europei, s-a decis numirea unui comitet de experţi, care să analizeze aspectele legale ce ţin de infracţiunile legate de utilizarea calculatorului. Comitetul a făcut o analiză a legislaţiilor naţionale, a dezbătut problema criminalităţii informatice şi şi-a încheiat activitatea în anul 1989 întocmind un raport ce a fost adoptat de Comitetul de Miniştri al Consiliului Europei în septembrie 1989, document ce a luat forma juridică a unei recomandări - Recomandarea nr.9 din 1989 care sugera statelor să ia în considerare necesitatea modificării şi completării legislaţiilor penale naţionale cu infracţiunile de natură informatică identificate de autorii raportului menţionat. Tot în cadrul Consiliului Europei în baza unui raport întocmit de Comitetul pentru mass- media, Comitetul de Miniştri adopta la 18.01.1988 Recomandarea nr.2 din 1988 asupra măsurilor vizând combaterea pirateriei în domeniul drepturilor de autor, reglementare care statua faptul că autorii programelor software trebuie să se bucure de protecţia drepturilor de copyright. După adoptarea Recomandării 9 din 1989, în 1991 Consiliul Europei să abordeze problema aspectelor procedurale ce ţin de investigarea infracţiunilor informatice. În aprilie 1995, a fost adoptată Recomandărea nr.13 din 1995 referitoare la problemele de procedură penale legate de tehnologia informaţiei. La 23 noiembrie 2001 Consiliul Europei a adoptat Convenţia de la Budapesta împotriva criminalităţii informatice. Acest tratat oferă singurele orientări acceptate la nivel internaţional cu privire la modul de protecţie a libertăţii, securităţii şi drepturile omului pe Internet.
Criminalitatea informatică - de la intruziunea ilegală în computere, la
interceptarea comunicaţiilor private, atacuri de tip DOS, furturi de identitate şi fraude de identitate, sau exploatarea sexuală a copiilor - afectează drepturile persoanelor din întreaga lume. Convenţia de la Budapesta oferă guvernelor un ghid esenţial pentru protejarea persoanelor fizice. În Convenţie au fost concretizate eforturile comunităţii de a stabili:
faptele care trebuie să fie incriminate în legislaţiile
naţionale
normele procedurale aplicabile în domeniul
criminalităţii informatice
mijloacele de cooperare internaţională rapidă, care sunt
impuse de specificul infracţiunilor săvârşite prin intermediul sistemelor informatice. Pentru o eficientă realizare a investigărilor internaţionale, a comunicărilor dintre state, Convenţia a subliniat importanţa utilizării mijloacelor rapide de comunicare şi a obligat părţile aderente să desemneze puncte de contact 24/7, care să fie disponibile fară limită de timp.
O altă recomandare cu efect obligatoriu reprezintă obligaţia statelor-părţi de a
colabora în cea mai mare măsură posibilă, în plus, constată faptul că ea nu se aplică numai în cadrul cercetării infracţiunilor informatice, dar şi în orice investigare unde trebuie să fie colectate probe probe în format electronic.
O recomandare destul de importantă constituie conservarea rapidă a datelor
informatice menționate, inclusiv a datelor referitoare la trafic, stocate prin intermediul unui sistem informatic, cu precădere atunci cînd există motive de a crede că acestea sunt în mod special susceptibile de pierdere sau modificare. Odată cu ratificarea Convenţiei privind criminalitatea informatică, Consiliul Europei a venit cu unele recomandări ce au avut ca scop:
consolidarea capacității și abilităților
autorităților de asistență juridică abordarea lipsurilor și deficiențelor reciprocă, unităților specializate, cadrului de reglementare experților în criminalistică digitală prin instruire și participarea în activități regionale, internaționale și locale.
implicarea și consolidarea unor
comunități profesioniste diverse, menținerea și dezvoltarea în continuare inclusiv anchetatori financiari, experți a unor instrumente și platforme online în securitate informatică, autorități pentru cooperarea internațională și pentru protecția datelor și alți actori public-privată. relevanți ca răspuns la provocările moderne ale criminalității informatice și probelor electronice. Recomandările Consiliului Europei privind protecția drepturilor omului în serviciile Internet Posted on: 12 April 2012 By: Redacția ApTI Articol preluat din Newsletter-ul EDRi 10.7 Pe 4 aprilie 2012, Comitetul de Miniștri al Consiliul Europei a adoptat două recomandări referitoare la protecția drepturilor omului, în special libertatea de exprimare, libertatea de asociere, accesul la informație și dreptul la viață privată în legătură cu motoarele de căutare și rețelele sociale online. Prin aceste documente, Consiul Europei recomandă statelor membre să le solicite motoarelor de căutare să ofere mai multă transparență cu privire la modul în care este oferit accesul la informație, în special în ceea ce privește criteriile utilizate pentru a selecta, clasifica și îndepărta rezultatele căutărilor. Consilul Europei solicită, de asemenea, respectarea drepturilor utilizatorilor în cazul prelucrării datelor cu caracter personal (în special în ceea ce privește modulele cookie, adresele IP și istoricul căutărilor efectuate de către utilizator), precum și “încurajarea furnizorilor de motoare de căutare să facă o diferență clară între rezultatele căutărilor și orice formă de comunicare comercială, publicitate sau rezultat sponsorizat, inclusiv oferte privind “propriul conținut””. Una dintre acțiunile recomandate vizează minimizarea colectării datelor cu caracter personal de către furnizorii de motoare de căutare. “Adresele IP ale utilizatorilor nu trebuie stocate atunci când acest lucru nu este necesar pentu realizarea un scop legitim și când aceleași rezultate pot fi obținute prin alte acțiuni, cum ar fi sondajele sau anonimizarea datelor cu caracter personal. Trebuie încurajate, de asemenea, abordările inovatoare care promovează căutările anonime“. Consiliul solicită ca perioada de reținere a datelor să fie proporțională, iar prelucrarea să se realizeze în “scopuri legitime și specificate. Furnizorii de motoare de căutare trebuie să poată justifica colectarea și reținerea datelor cu caracter personal. Aceste informații trebuie să fie publice și ușor accesibile.” Consiliul Europei recomandă, de asemenea, ca furnizorii de motoare de căutare să dezvolte instrumente care să le permită utilizatorilor să “obtină acces, să corecteze și să șteargă datele care îi privesc și care au fost colectate pe parcusrul utilizării serviciilor, inclusiv profilurile create, spre exemplu, în scopuri de marketing direct.” În ceea ce privește rețelele sociale, Consiliul Europei le solicită statelor să colaboreze cu operatorii pentru a crește gradul de conștientizare a utilizatorilor cu privire la drepturile pe care le au și la posibilele riscuri, prin furnizarea de informații clare care să-i ajute pe utilizatori să înțeleagă setările standard ale profilurilor pe care și le creează și să aleagă în cunoștință de cauză cantitatea de informații referitoare la propria identitate pe care să le facă publice online. Statele membre sunt invitate să se abțină de la “acțiuni generale de blocare și filtrare a conținutului ofensiv sau dăunător, care au impact asupra modului în care utilizatorii accesează informația”’. Se solicită, de asemenea, implementarea Recomandării CM/Rec(2008)6 privind măsurile de promovare a respectării libertății de exprimare și informare cu privire la filtrarea pe Internet, în scopul asigurării faptului că orice decizie de blocare sau ștergere de conținut este luată cu respectarea acestor principii.”