Ханойская конвенция ООН о киберпреступлениях — друг или враг? 

Чьи интересы на самом деле защищает документ

В декабре 2024 года Генеральная Ассамблея ООН приняла Конвенцию по борьбе с киберпреступностью — первый за более чем двадцать лет международный договор в области уголовного правосудия.

Документ предполагает создание правового механизма для более быстрого и скоординированного реагирования на цифровые преступления. Наряду с процедурами взаимной помощи в международных расследованиях документ устанавливает обязательства государств-участников по криминализации определенных деяний, совершаемых с использованием информационно-коммуникационных технологий.

Пытаемся выяснить, с какой целью создана Ханойская конвенция: для реальной борьбы с онлайн-негодяями или же для «закручивания гаек» в цифровом пространстве. 

Суть и идеи 

Конвенция представляет собой 55-страничный документ из 68 статей, призванный стать единой международно-правовой основой для борьбы с киберпреступностью. Ее положения можно свести к трем целям: унификация, кооперация и защита уязвимых групп.

Документ выделяет 11 категорий деяний, которые все страны-участницы обязуются криминализировать в локальном законодательстве. 

В этот список входят как технические действия (незаконный доступ к системам, перехват данных, вмешательство в работу ИКС), так и более общие преступления вроде онлайн-мошенничества и незаконного распространения материалов сексуализированного характера.

Ханойская конвенция также призвана устранить фрагментированность, которая царила в сфере кибербезопасности десятилетиями. До ее появления взаимодействие строилось на двусторонних договорах или региональных документах, таких как Будапештская конвенция Совета Европы от 2001 года.

Теперь ООН предлагает глобальную альтернативу: новая инициатива обязывает каждую страну-участницу создать круглосуточный контактный центр для помощи в расследованиях и устанавливает общие процедуры для обмена электронными доказательствами.

Кроме того, конвенция делает акцент на помощи жертвам и защите наиболее уязвимых групп, в частности детей. Это один из первых международных договоров, который криминализирует не только распространение незаконного контента, но и домогательства к несовершеннолетним в интернете.

Роль России

Идеологическим и политическим инициатором конвенции о киберпреступлениях уже много лет выступает РФ. Российская дипломатия шла к ее принятию около 15 лет. 

Изначально Россия вместе с Китаем и другими странами настаивала на расширении списка киберпреступлений и на включении в него распространения экстремистского контента и использования ИКТ для террористических целей.

Подобные предложения сталкивались с резкой критикой со стороны ряда западных юрисдикций, опасавшихся, что такие формулировки откроют возможности для преследования инакомыслия.

В итоге стороны пришли к компромиссу: предмет регулирования конвенции был сужен до классических компьютерных преступлений. Однако Россия не оставила своих амбиций. 

Как сообщает РБК со ссылкой на экспертов, Москва уже заявила о начале работы над дополнительными положениями, которые расширят перечень преступных действий в цифровой среде. Маловероятно, что западные страны к ним присоединятся, но такая инициатива может найти поддержку у ряда государств Африки и Азии.

Идеологический разлом

Голосование в Генассамблее ООН в декабре 2024 года ярко высветило глобальный раскол. Конвенцию приняли не консенсусом, а большинством голосов: 79 — «за», 60 — «против», 33 страны воздержались.

Голоса распределились примерно так: 

• «за» выступили Россия, другие страны БРИКС и СНГ, а также ряд государств Ближнего Востока, Африки и Латинской Америки (Саудовская Аравия, Алжир, Венесуэла);
• «против» проголосовали США, Канада, Великобритания, Австралия, страны Евросоюза, Украина, Грузия, Южная Корея и Израиль;
• воздержались такие государства, как Аргентина, Мексика, Чили и Сингапур.

Конвенция вступит в силу после ратификации 40 государствами.

Россия и ее союзники видят в документе историческую веху — первый универсальный инструмент, который закрепляет принцип государственного суверенитета в киберпространстве и справедливое регулирование «в интересах всего мирового сообщества».

Критики же отвергают положения в их текущем виде. Основной аргумент — угроза правам человека. Западные дипломаты указывают на размытые формулировки, упрощение процедуры экстрадиции и обмена данными, которые могут легализовать транснациональные репрессии.

Способы применения

С одной стороны, документ полезен, он создает общий юридический язык для стран, между которыми ранее отсутствовали взаимные договоренности. Преступнику будет сложнее найти «серую» юрисдикцию для укрытия, если основные страны региона договорились считать, например, фишинг или создание ботнетов преступлениями.

С другой — в самой конвенции заложены широкие исключения. Страна может отказать в правовой помощи, если сочтет, что выполнение запроса угрожает ее суверенитету, безопасности или основным интересам. Поэтому в текущих реалиях взаимодействие между конфликтующими странами видится маловероятным. 

По мнению Саркиса Дарбиняна, на практике Конвенция будет применяться как для привычных трансграничных расследований киберпреступлений, так и в значительно более широком круге дел. 

Например, трактовки ее формулировок можно использовать в кейсах, связанных с высказываниями в сети, журналистикой и политическим активизмом, особенно в странах, где национальное законодательство позволяет отнести такие действия к киберпреступлениям. 

Эксперт считает, что помимо преступной деятельности Конвенция в наибольшей степени затронет:

• исследования в области кибербезопасности и тестирование уязвимостей;
• расследовательскую журналистику и деятельность информаторов (whistleblowers);
• цифровой активизм и выражение мнений онлайн; 
• работу технологических компаний, обрабатывающих пользовательские данные.

Исследователи в области кибербезопасности регулярно получают доступ к системам без формального разрешения с целью выявления уязвимостей, объяснил Дарбинян. В то же время журналисты-расследователи часто работают с утечками или собранными в результате взлома данными. 

Требуются доработки

Многие страны, участвующие в формировании положений, оказались несогласными с некоторыми пунктами. Однако документ все же утвердили по принципу: лучше принять плохой текст и добиваться правок позже.

Дарбинян считает, что для снижения рисков злоупотреблений в Конвенции необходимо:

• сузить ее сферы применения до базовых киберпреступлений;
• обеспечить прямые и однозначные гарантии защиты для исследователей в области кибербезопасности, журналистов и информаторов;
• продумать обязательные и конкретные стандарты обеспечения прав человека при слежке, доступе к данным и международном сотрудничестве;
• ввести строгие требования к защите данных и ограничить цели их использования;
• наладить эффективные механизмы надзора и предотвращения политически мотивированных запросов.

***

Двойственность документа — помощь в реальной борьбе с преступностью и потенциал для злоупотреблений — делает Ханойскую конвенцию одним из самых спорных и в то же время важных международных соглашений для цифрового пространства. 

Будущие практики ее применения покажут, насколько эффективна данная международная инициатива в противодействии преступности без ущерба правам человека. До этого момента потенциально уязвимым группам придется внимательнее следить за действиями в сети, даже если они считают их абсолютно законными.