Ханойская конвенция ООН о киберпреступлениях — друг или враг? 

Чьи интересы на самом деле защищает документ

В декабре 2024 года Генеральная Ассамблея ООН приняла Конвенцию по борьбе с киберпреступностью — первый за более чем двадцать лет международный договор в области уголовного правосудия.

Документ предполагает создание правового механизма для более быстрого и скоординированного реагирования на цифровые преступления. Наряду с процедурами взаимной помощи в международных расследованиях документ устанавливает обязательства государств-участников по криминализации определенных деяний, совершаемых с использованием информационно-коммуникационных технологий.

Пытаемся выяснить, с какой целью создана Ханойская конвенция: для реальной борьбы с онлайн-негодяями или же для «закручивания гаек» в цифровом пространстве. 

Суть и идеи 

Конвенция представляет собой 55-страничный документ из 68 статей, призванный стать единой международно-правовой основой для борьбы с киберпреступностью. Ее положения можно свести к трем целям: унификация, кооперация и защита уязвимых групп.

Документ выделяет 11 категорий деяний, которые все страны-участницы обязуются криминализировать в локальном законодательстве. 

В этот список входят как технические действия (незаконный доступ к системам, перехват данных, вмешательство в работу ИКС), так и более общие преступления вроде онлайн-мошенничества и незаконного распространения материалов сексуализированного характера.

Ханойская конвенция также призвана устранить фрагментированность, которая царила в сфере кибербезопасности десятилетиями. До ее появления взаимодействие строилось на двусторонних договорах или региональных документах, таких как Будапештская конвенция Совета Европы от 2001 года.

Теперь ООН предлагает глобальную альтернативу: новая инициатива обязывает каждую страну-участницу создать круглосуточный контактный центр для помощи в расследованиях и устанавливает общие процедуры для обмена электронными доказательствами.

Кроме того, конвенция делает акцент на помощи жертвам и защите наиболее уязвимых групп, в частности детей. Это один из первых международных договоров, который криминализирует не только распространение незаконного контента, но и домогательства к несовершеннолетним в интернете.

Роль России

Идеологическим и политическим инициатором конвенции о киберпреступлениях уже много лет выступает РФ. Российская дипломатия шла к ее принятию около 15 лет. 

Изначально Россия вместе с Китаем и другими странами настаивала на расширении списка киберпреступлений и на включении в него распространения экстремистского контента и использования ИКТ для террористических целей.

Подобные предложения сталкивались с резкой критикой со стороны ряда западных юрисдикций, опасавшихся, что такие формулировки откроют возможности для преследования инакомыслия.

В итоге стороны пришли к компромиссу: предмет регулирования конвенции был сужен до классических компьютерных преступлений. Однако Россия не оставила своих амбиций. 

Как сообщает РБК со ссылкой на экспертов, Москва уже заявила о начале работы над дополнительными положениями, которые расширят перечень преступных действий в цифровой среде. Маловероятно, что западные страны к ним присоединятся, но такая инициатива может найти поддержку у ряда государств Африки и Азии.

Идеологический разлом

Голосование в Генассамблее ООН в декабре 2024 года ярко высветило глобальный раскол. Конвенцию приняли не консенсусом, а большинством голосов: 79 — «за», 60 — «против», 33 страны воздержались.

Голоса распределились примерно так: 

• «за» выступили Россия, другие страны БРИКС и СНГ, а также ряд государств Ближнего Востока, Африки и Латинской Америки (Саудовская Аравия, Алжир, Венесуэла);
• «против» проголосовали США, Канада, Великобритания, Австралия, страны Евросоюза, Украина, Грузия, Южная Корея и Израиль;
• воздержались такие государства, как Аргентина, Мексика, Чили и Сингапур.

Конвенция вступит в силу после ратификации 40 государствами.

Россия и ее союзники видят в документе историческую веху — первый универсальный инструмент, который закрепляет принцип государственного суверенитета в киберпространстве и справедливое регулирование «в интересах всего мирового сообщества».

Критики же отвергают положения в их текущем виде. Основной аргумент — угроза правам человека. Западные дипломаты указывают на размытые формулировки, упрощение процедуры экстрадиции и обмена данными, которые могут легализовать транснациональные репрессии.

«Идеологически Ханойская конвенция отражает подход, продвигаемый странами, ранее отказавшимися присоединиться к Будапештской конвенции — он ориентирован на государственный суверенитет и безопасность. Будапештская конвенция всегда была встроена в европейскую систему защиты прав человека с устоявшимися гарантиями и механизмами контроля», — отметил киберадвокат, эксперт RKS Global и VPN Guild Саркис Дарбинян в комментарии ForkLog.

Способы применения

С одной стороны, документ полезен, он создает общий юридический язык для стран, между которыми ранее отсутствовали взаимные договоренности. Преступнику будет сложнее найти «серую» юрисдикцию для укрытия, если основные страны региона договорились считать, например, фишинг или создание ботнетов преступлениями.

С другой — в самой конвенции заложены широкие исключения. Страна может отказать в правовой помощи, если сочтет, что выполнение запроса угрожает ее суверенитету, безопасности или основным интересам. Поэтому в текущих реалиях взаимодействие между конфликтующими странами видится маловероятным. 

По мнению Саркиса Дарбиняна, на практике Конвенция будет применяться как для привычных трансграничных расследований киберпреступлений, так и в значительно более широком круге дел. 

Например, трактовки ее формулировок можно использовать в кейсах, связанных с высказываниями в сети, журналистикой и политическим активизмом, особенно в странах, где национальное законодательство позволяет отнести такие действия к киберпреступлениям. 

«Где-то это будет распространение недостоверной информации, где-то — экстремистская деятельность, где-то — оскорбление национальных или религиозных символов в соцсетях. Такой подход существенно повышает риск злоупотреблений, в том числе через механизмы международной правовой помощи и трансграничные запросы данных», — уточнил Дарбинян.

Эксперт считает, что помимо преступной деятельности Конвенция в наибольшей степени затронет:

• исследования в области кибербезопасности и тестирование уязвимостей;
• расследовательскую журналистику и деятельность информаторов (whistleblowers);
• цифровой активизм и выражение мнений онлайн; 
• работу технологических компаний, обрабатывающих пользовательские данные.

Исследователи в области кибербезопасности регулярно получают доступ к системам без формального разрешения с целью выявления уязвимостей, объяснил Дарбинян. В то же время журналисты-расследователи часто работают с утечками или собранными в результате взлома данными. 

«В отсутствие четких защитных механизмов обе эти группы могут подвергаться уголовному преследованию, в том числе с использованием международных механизмов сотрудничества. Это создает сдерживающий эффект и подрывает деятельность, необходимую для общественной безопасности и подотчетности власти», — предупредил киберадвокат. 

Требуются доработки

Многие страны, участвующие в формировании положений, оказались несогласными с некоторыми пунктами. Однако документ все же утвердили по принципу: лучше принять плохой текст и добиваться правок позже.

Дарбинян считает, что для снижения рисков злоупотреблений в Конвенции необходимо:

• сузить ее сферы применения до базовых киберпреступлений;
• обеспечить прямые и однозначные гарантии защиты для исследователей в области кибербезопасности, журналистов и информаторов;
• продумать обязательные и конкретные стандарты обеспечения прав человека при слежке, доступе к данным и международном сотрудничестве;
• ввести строгие требования к защите данных и ограничить цели их использования;
• наладить эффективные механизмы надзора и предотвращения политически мотивированных запросов.

«Без этих уточнений существует риск, что Конвенция станет глобальным инструментом цифровых репрессий, а не эффективным международным механизмом борьбы с киберпреступностью», — подчеркнул эксперт. 

***

Двойственность документа — помощь в реальной борьбе с преступностью и потенциал для злоупотреблений — делает Ханойскую конвенцию одним из самых спорных и в то же время важных международных соглашений для цифрового пространства. 

Будущие практики ее применения покажут, насколько эффективна данная международная инициатива в противодействии преступности без ущерба правам человека. До этого момента потенциально уязвимым группам придется внимательнее следить за действиями в сети, даже если они считают их абсолютно законными.