CENTRO DE RECURSOS
contribua!
OBTER AJUDA

Crimes cibernéticos – Sul e Sudeste Asiático

  • Com o acesso à internet crescendo rapidamente na Ásia, os crimes cibernéticos estão se tornando cada vez mais frequentes e perigosos.

  • No entanto, as leis que regulamentam a atividade criminosa na internet, ou leis de crimes cibernéticos, estão cada vez mais fornecendo ferramentas para o Estado suprimir a dissidência e a mídia.

  • A privacidade de dados está começando a atrair maior atenção em toda a Ásia, com muitos países aprovando recentemente leis de proteção de dados, embora frequentemente contenham proteções de privacidade insuficientemente robustas.

  • Preocupantemente, muitos crimes cibernéticos têm uma natureza particularmente ligada ao gênero, como o cyberstalking e a divulgação não consensual de imagens íntimas.

  • Existem diversas medidas práticas que podem ser tomadas para combater os danos online e garantir que os direitos fundamentais sejam igualmente protegidos tanto fora como online.

Introdução

O recente aumento do acesso à internet criou uma série de novos desafios jurídicos. A internet é transnacional e ubíqua, e o novo cenário criado pelo mundo digital trouxe novos desafios no que diz respeito à proteção dos direitos fundamentais na era digital. As antigas definições sobre o que constitui um editor ou um jornalista estão cada vez mais complexas; o anonimato proporcionado por muitas plataformas online, embora essencial para promover a liberdade de expressão em muitos contextos, pode representar desafios no combate a atividades ilegais online e na busca de reparação para as vítimas; e existem questões sérias sobre quem é responsável pelo conteúdo compartilhado online, o que pode afetar partes em diferentes jurisdições de alguma forma.

Regular e legislar sobre crimes que ocorrem na internet ou a ela relacionados tem sido uma tarefa difícil para os Estados e organismos internacionais. Em 2020, o grupo de pesquisa Cybersecurity Ventures previu que os custos globais com crimes cibernéticos cresceriam 15% ao ano, atingindo US$ 10.5 trilhões anualmente até 2025.1 Sem estruturas regulatórias e proteções adequadas, o crescimento do acesso à internet, do comércio eletrônico e do desenvolvimento econômico pode continuar a alimentar a disseminação do cibercrime.

Na Ásia, onde o número de novos usuários da internet continua a crescer rapidamente, o aumento do acesso à internet e às tecnologias de informação e comunicação (TICs) também levou ao aumento da atividade criminosa online. No entanto, as leis que regulamentam a atividade criminosa na internet estão, cada vez mais, fornecendo ferramentas para o Estado suprimir a dissidência ou punir críticos e a mídia independente, devido à sua natureza frequentemente vaga e excessivamente abrangente.

Já em 2011, as Nações Unidas (UNRelator Especial sobre a liberdade de expressão advertido:

A expressão legítima online está sendo criminalizada em violação às obrigações internacionais dos Estados em matéria de direitos humanos, seja pela aplicação de leis penais existentes à expressão online, seja pela criação de novas leis especificamente concebidas para criminalizar a expressão na internet. Tais leis são frequentemente justificadas com base na proteção da reputação individual, na segurança nacional ou no combate ao terrorismo, mas, na prática, são utilizadas para censurar conteúdo que o governo e outras entidades poderosas não apreciam ou com o qual não concordam.

Infelizmente, o problema só piorou desde então.

O que é um crime cibernético?

Definição

Não existe uma definição precisa e universal para o termo "crime cibernético". Em termos gerais, refere-se a um crime cometido através de uma rede de computadores ou da internet.2 Isso pode abranger uma ampla gama de atividades, incluindo atividades terroristas e espionagem realizadas com o auxílio da internet, invasão ilegal de sistemas de computador, crimes relacionados a conteúdo, roubo e manipulação de dados e perseguição cibernética.3

Crimes cibernéticos e segurança cibernética são duas questões indissociáveis ​​em um ambiente digital interconectado. Segurança cibernética, ou a proteção de dispositivos, sistemas e redes digitais contra crimes cibernéticos, refere-se ao conjunto de “ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, diretrizes, abordagens de gerenciamento de riscos, ações, treinamentos, melhores práticas, garantias e tecnologias que podem ser utilizadas para proteger o ambiente cibernético e os ativos da organização e do usuário”, como dispositivos computacionais, aplicativos e sistemas de telecomunicações.4

Crimes cibernéticos no direito internacional

Resolução da Assembleia Geral da ONU sobre a Criação de uma cultura global de segurança cibernética estados:

A segurança deve ser implementada de forma consistente com os valores reconhecidos pelas sociedades democráticas, incluindo a liberdade de troca de pensamentos e ideias, o livre fluxo de informações, a confidencialidade das informações e comunicações, a proteção adequada das informações pessoais, a abertura e a transparência.5

A Convenção sobre Cibercrime do Conselho da Europa (CETS nº 185A Convenção de Budapeste, também conhecida como Convenção de Budapeste, é o único instrumento internacional vinculativo sobre crimes cibernéticos.6 Esta Convenção está aberta à adoção por estados fora da Europa e, até o momento, as Filipinas e o Sri Lanka são os únicos dois estados do Sul e Sudeste Asiático que são partes dela.7 A Convenção de Budapeste também tem sido usada como uma "lei modelo" para legisladores em certas jurisdições. Por exemplo, o Sri Lanka baseou sua legislação nacional de 2007, a Lei de Crimes Cibernéticos, na Convenção de Budapeste antes de ser convidado, em 2015, a aderir à Convenção.8

Embora tenha sido citada como um "referencial" por alguns participantes nas negociações em curso para uma convenção da ONU sobre crimes cibernéticos, a Convenção de Budapeste tem sido criticada por não oferecer proteções processuais suficientes aos direitos à liberdade de expressão e à privacidade, e por conter infrações de conteúdo e direitos autorais supérfluas e excessivamente abrangentes.9

Crimes cibernéticos no direito interno

A legislação sobre crimes cibernéticos proliferou no Sul e Sudeste Asiático nos últimos anos, apesar de apenas dois estados da região serem signatários da Convenção de Budapeste.

Para garantir que as leis sobre crimes cibernéticos não violem desnecessariamente os direitos fundamentais à liberdade de expressão, à privacidade e ao acesso à informação, a legislação deve atender aos seguintes critérios:

  • Fornecer definições concisas e claras de crimes cibernéticos, adequadas à promoção de objetivos legítimos e minimamente restritivas à liberdade de expressão e aos direitos à privacidade.

  • Exigir provas sobre a probabilidade de dano decorrente de uma determinada atividade criminosa.

  • Exigir que a natureza da ameaça resultante de qualquer atividade criminosa seja identificada.

  • Não se devem introduzir normas diferentes para o comportamento online e offline, a menos que esse comportamento seja fundamentalmente diferente online.

  • Prever uma defesa de interesse público em relação à obtenção e divulgação de informações classificadas como secretas.

  • Como princípio geral, não se devem impor penas de prisão por crimes relacionados à liberdade de expressão, exceto nos casos permitidos pelas normas jurídicas internacionais e com salvaguardas adequadas contra abusos.10

Tipos de crimes cibernéticos

Violações da Política de Dados

O uso de dados, incluindo o volume de fluxos de dados transfronteiriços, aumenta a cada ano, e isso inclui dados pessoais. No entanto, muitos países carecem de regulamentações adequadas para a coleta e o processamento de informações pessoais, o que pode ter consequências significativas, tornando as leis de proteção de dados essenciais. Nos últimos anos, a crescente atenção à questão da proteção de dados levou diversos países asiáticos a promulgar novas leis de privacidade.11 No entanto, muitos estados continuam a proteger a privacidade dos indivíduos apenas de forma inadequada, especialmente contra atividades de vigilância estatal.12

O surgimento de tecnologias de vigilância sofisticadas e o uso de tecnologias biométricas sem as devidas salvaguardas são apenas algumas das muitas ameaças ao direito à privacidade em toda a Ásia. No entanto, houve algumas decisões judiciais encorajadoras nos últimos anos, que apontam para a disposição do judiciário em certos países em proteger o direito à privacidade.

Suprema Corte da Índia sobre o spyware 'Pegasus'

In Manohar Lal Sharma contra a União da Índia13 O Supremo Tribunal da Índia analisou o alegado envolvimento do governo indiano no uso não autorizado do software espião Pegasus para fins de vigilância em massa. Os peticionários em Manohar (Uma mistura de litigantes de interesse público e aqueles que alegam ser vítimas) alegou que o uso não autorizado do Pegasus pelo governo foi uma violação não apenas dos direitos à privacidade, mas também da liberdade de expressão devido a um efeito "inibidor".14   O software Pegasus, desenvolvido pelo grupo israelense NSO, infiltra-se em dispositivos digitais e pode acessar e transmitir remotamente “e-mails, mensagens de texto, chamadas telefônicas, bem como os recursos de câmera e gravação de áudio do dispositivo”, além de acessar os dados armazenados. Em 2018, o laboratório de pesquisa Citizen Lab descobriu que indivíduos de mais de 45 países eram suspeitos de terem sido alvos do Pegasus. Relatórios de investigações posteriores alegaram que cerca de 50,000 pessoas estavam sob vigilância por meio desse spyware. Os relatórios sugeriram que “quase 300 desses números pertenciam a indianos, muitos dos quais são jornalistas renomados, médicos, políticos e até mesmo alguns funcionários do Judiciário”.15   Em resposta às revelações da mídia, o governo da Índia ofereceu explicações evasivas, com o Ministro de TI do país negando o uso ilegal do Pegasus, embora não tenha negado o uso efetivo do spyware.16 Essa ambiguidade proposital se refletia no contexto dele. Manohar litígio, com o governo apresentando uma declaração juramentada contendo uma negação genérica das alegações dos peticionários, sem abordá-las de forma específica.17 Ao ter a oportunidade de apresentar uma nova declaração juramentada, o Procurador-Geral recusou, alegando preocupações de segurança nacional como motivo para não revelar mais informações.18   O Supremo Tribunal da Índia reafirmou sua decisão anterior em Puttaswamy19 que a privacidade era 'sacrossanta'20 O Tribunal também observou que a ameaça de vigilância afeta a forma como um cidadão "decide exercer os seus direitos" e pode resultar em autocensura, uma questão de particular gravidade para os jornalistas.21 O Tribunal observou ainda a importância do caso para a proteção das fontes jornalísticas.22   O Tribunal considerou que, tendo em vista a imprecisão da declaração juramentada do governo, os requerentes apresentaram uma alegação prima facie O caso foi analisado para examinar as alegações do falecido e ele foi bastante crítico em relação ao governo por fornecer informações inadequadas em uma questão pertinente aos direitos fundamentais.23 O Tribunal rejeitou a justificativa do governo de segurança nacional para não revelar qualquer informação detalhada, observando: "A segurança nacional não pode ser o bicho-papão do qual o judiciário se esquiva, simplesmente por mencioná-la."24 Por fim, o Tribunal recusou-se a ordenar que o governo apresentasse uma nova declaração juramentada, considerando que já lhe havia sido dada ampla oportunidade para o fazer, e, em vez disso, ordenou a constituição de um Comité de Peritos chefiado por um antigo juiz do Supremo Tribunal, com o objetivo de realizar uma investigação para apurar os factos.25

Os tribunais consideraram a legislação sobre crimes cibernéticos excessivamente abrangente, concedendo às autoridades amplos poderes para coletar ou destruir certas categorias de dados sem salvaguardas suficientes. Por exemplo, em 2014, o Supremo Tribunal das Filipinas analisou a constitucionalidade de várias seções da Lei de Prevenção de Crimes Cibernéticos de 2012. Disini e outros contra o Secretário de Justiça e outros.26 O Tribunal confirmou muitas disposições, mas considerou várias inconstitucionais devido à sua abrangência excessiva. Por exemplo, a seção 19 da Lei, que autorizava o Departamento de Justiça a restringir ou bloquear o acesso a dados que fossem “prima facie considerados em violação das disposições desta Lei”, foi considerada incompatível com as garantias constitucionais de liberdade de expressão e de proteção contra buscas e apreensões arbitrárias. O Tribunal argumentou que “para um agente executivo apreender conteúdo alegadamente desprotegido sem mandado judicial, não basta que ele considere que tal conteúdo viola alguma lei, pois fazê-lo o tornaria juiz, júri e executor, tudo em um só”.

Outra das disposições da Lei considerada inconstitucional foi a seção 12, que autorizava as autoridades policiais a “coletar ou registrar, por meios técnicos ou eletrônicos, dados de tráfego em tempo real associados a comunicações específicas transmitidas por meio de um sistema de computador”, sendo “dados de tráfego” definidos como “a origem, o destino, a rota, a hora, a data, o tamanho, a duração ou o tipo de serviço subjacente da comunicação, mas não o conteúdo nem as identidades”. A seção também exigia que os provedores de serviços “cooperassem e auxiliassem as autoridades policiais na coleta ou registro” dos dados de tráfego. Ao considerar a disposição excessivamente abrangente, o Tribunal fundamentou sua decisão da seguinte forma:

A expressão "devida causa" também não descreve a finalidade para a qual a coleta de dados será utilizada. As autoridades policiais usarão os dados de tráfego para identificar o autor de um ataque cibernético? Ou serão usados ​​para construir um caso contra um suspeito já identificado? Os dados podem ser usados ​​para prevenir crimes cibernéticos?

A autoridade que a Seção 12 confere às agências de aplicação da lei é excessivamente abrangente e carece de contenção. Embora afirme que a coleta de dados de tráfego não deve revelar identidades ou conteúdo dos dados, tal contenção não passa de uma ilusão. É certo que nada impede que as agências de aplicação da lei, ao deterem esses dados, investiguem a identidade do remetente ou destinatário e o conteúdo dos dados. Isso exporá desnecessariamente os cidadãos a vazamentos de informações ou, pior, à extorsão por parte de certos elementos mal-intencionados dentro dessas agências.

A Seção 12, obviamente, limita a coleta de dados de tráfego àqueles “associados a comunicações específicas”. Mas essa suposta limitação não é limitação alguma, visto que, evidentemente, são as agências de aplicação da lei que especificariam as comunicações-alvo. O poder é praticamente ilimitado, permitindo que as autoridades policiais se envolvam em uma “investigação exploratória”, escolhendo qualquer comunicação específica que desejarem. Isso, evidentemente, ameaça o direito à privacidade dos indivíduos.

O reconhecimento, em nível nacional, do direito à privacidade e sua extensão ao meio digital acompanham o rápido crescimento da adoção de legislação de proteção de dados em todo o mundo desde a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD).GDPREm 2018, o GDPR estabeleceu um novo padrão para a proteção de dados pessoais online e serviu de modelo para a legislação de diversos outros países. A Lei de Privacidade do Consumidor da Califórnia (CCPA) também possui regras abrangentes sobre os direitos dos consumidores de saber quais informações pessoais estão sendo coletadas, de solicitar a exclusão de seus dados e de optar por não participar da coleta de dados.27 Devido à sua aplicação no setor tecnológico do Vale do Silício, a CCPA também tem sido elogiada por promover avanços na proteção de dados em nível global.28

Criminalização da liberdade de expressão online

A legislação sobre crimes cibernéticos busca lidar com uma ampla gama de conteúdo ilegal ou prejudicial publicado online. Isso pode incluir incitação ao terrorismo, discurso de ódio, conteúdo sexualmente explícito, como pornografia infantil, e conteúdo que viole direitos de propriedade intelectual.29

É frequentemente nesta área que tal legislação entra em conflito mais grave com o direito à liberdade de expressão e o direito à informação. Quaisquer restrições a estes direitos devem cumprir os requisitos enumerados no artigo 19.º.3 do Pacto Internacional sobre Direitos Civis e Políticos (PIDCP): ou seja, que as restrições sejam previstas por lei e necessárias para um dos propósitos legítimos listados de forma exaustiva (respeitar os direitos ou a reputação de terceiros, proteger a segurança nacional, a ordem pública, a saúde pública ou a moral). Em 2011, o Relator Especial da ONU sobre Liberdade de Expressão listou os seguintes exemplos de tipos de expressão cuja restrição se enquadraria nesses propósitos legítimos: (a) pornografia infantil; (b) incitação direta e pública ao genocídio; (c) discurso de ódio; (d) difamação; e (e) incitação à discriminação, hostilidade ou violência.30

Mesmo a legislação que criminaliza essas formas de expressão precisa ser precisa e contar com salvaguardas adequadas e eficazes contra abusos ou uso indevido, a fim de atender aos requisitos de legalidade e necessidade. Por exemplo, no caso das restrições à pornografia infantil, o Relator Especial observou que as salvaguardas devem incluir supervisão e revisão por um tribunal ou órgão regulador independente e imparcial.31 Em 2018, o Relator Especial afirmou: “Leis restritivas com redação ampla sobre ‘extremismo’, blasfêmia, difamação, discurso ‘ofensivo’, ‘notícias falsas’ e ‘propaganda’ muitas vezes servem de pretexto para exigir que as empresas suprimam o discurso legítimo”.32

A criminalização da liberdade de expressão online pode ocorrer por meio da aplicação de legislação sobre crimes cibernéticos ou por meio da aplicação de disposições penais não específicas à internet. Um relatório de 2017 da Associação para Comunicações Progressistas, que comparou as leis da Índia, Malásia, Mianmar, Paquistão e Tailândia, constatou:

Todos esses estados possuem leis que visam especificamente o ciberespaço (juntamente com disposições legais que afetam a liberdade de expressão online), ou estão caminhando para a implementação de tais leis. Todos esses estados também utilizam leis presenciais para criminalizar e punir a expressão online. A maioria deles, inclusive, utiliza múltiplas disposições legais para criminalizar um único ato de expressão online. Além disso, prescrevem punições mais severas para "crimes" online do que para a expressão presencial.33

Associação para Comunicações Progressistas, 'Libertando a expressão: um estudo sobre leis que criminalizam a expressão online na Ásia' (2017) na pág. 25

Para mais informações sobre a criminalização da liberdade de expressão online, consulte módulo 3 dos Módulos Avançados da Media Defence sobre Direitos Digitais e Liberdade de Expressão Online.

Perseguição cibernética e assédio online

O assédio online está se tornando cada vez mais comum com a disseminação das redes sociais, que podem fornecer um terreno especialmente fértil para ele. O cyberstalking é o assédio e a intimidação indevidos por meio de comunicações eletrônicas, como mensagens de texto, ligações telefônicas ou publicações em redes sociais, e pode restringir severamente o exercício dos direitos online das vítimas, principalmente se elas pertencerem a grupos vulneráveis ​​e marginalizados, incluindo mulheres e membros de minorias sexuais. Pesquisas mostram que o assédio online geralmente se concentra em características pessoais ou físicas, sendo as opiniões políticas, o gênero, a aparência física e a raça alguns dos alvos mais comuns.34 Além disso, as mulheres são submetidas a formas de assédio online de cunho sexual em taxas muito mais elevadas do que os homens.35

Uma nova tendência preocupante: a divulgação não consensual de imagens íntimas.

Uma forma específica de assédio online que emergiu como uma nova tendência preocupante é o compartilhamento público não consensual online de imagens privadas e sexualmente explícitas, principalmente de mulheres, frequentemente por ex-parceiros em retaliação por um término de relacionamento ou outro desentendimento, ou para fins de extorsão, chantagem ou humilhação. No entanto, a legislação sobre crimes cibernéticos em apenas alguns países prevê especificamente crimes relacionados à disseminação não consensual de imagens íntimas (DNI), muitas vezes deixando as vítimas com recursos insuficientes contra os agressores devido a lacunas na proteção legal.36 As Filipinas37 e Singapura38 são exemplos de exceções a isso, com ambos os estados tendo criminalizado especificamente o NCII.  
A importância de um nome
  A divulgação não consensual de imagens íntimas é frequentemente chamada de "vingança". No entanto, ativistas e pesquisadores rejeitaram unanimemente essa expressão, considerando-a enganosa.39 Em primeiro lugar, a palavra "vingança" implica que a vítima cometeu um dano que justifica a busca por vingança. Em segundo lugar, "po" confunde a prática com a produção consensual de conteúdo para consumo em massa, o que a NCII definitivamente não é. Em terceiro lugar, ele "reformula um dano antigo como um problema digital moderno", desconsiderando a longa história de imagens de mulheres sendo distribuídas sem consentimento em diversas mídias.40 Por fim, ele simplifica demais a ofensa ao ignorar uma série de agressores e motivações e ao invocar uma reação moralista contra a vítima.41

O assédio e os ataques contínuos contra membros da mídia também se tornaram uma tendência particularmente preocupante.

Cyberbullying

Vale ressaltar também que o crime de cyberbullying, que consiste no envio de mensagens intimidatórias ou ameaçadoras, frequentemente por meio de redes sociais, é prevalente entre crianças e jovens. De acordo com o Fundo das Nações Unidas para a Infância (UNICEF).UNICEF):

O cyberbullying pode ocorrer em redes sociais, plataformas de mensagens, plataformas de jogos e telefones celulares. Trata-se de um comportamento repetitivo, com o objetivo de assustar, irritar ou envergonhar aqueles que são alvos.

Os exemplos incluem:

(a) espalhar mentiras ou publicar fotos embaraçosas de alguém nas redes sociais;
(b) enviar mensagens ofensivas ou ameaças por meio de plataformas de mensagens;
(c) personificar alguém e enviar mensagens maldosas a outros em nome dessa pessoa.

O bullying presencial e o cyberbullying muitas vezes ocorrem simultaneamente. No entanto, o cyberbullying deixa um rastro digital — um registro que pode ser útil e fornecer evidências para ajudar a interromper o abuso.

A dimensão do problema é significativa e crescente. Um estudo realizado pelo UNICEF e pelo Representante Especial do Secretário-Geral da ONU (RESGUm estudo sobre violência contra crianças revelou que um em cada três jovens em 30 países relatou ter sido vítima de bullying online.42

Legislação sobre o cyberbullying nas Filipinas

As Filipinas buscaram combater o cyberbullying entre crianças por meio da Lei Anti-Bullying de 2013.43 A lei exige que as escolas primárias e fundamentais adotem uma política anti-bullying e estabelece requisitos de relatórios anuais para escolas e conselhos escolares. De acordo com a seção 2(d), "bullying" é definido como incluindo: "Cyberbullying ou qualquer bullying praticado por meio do uso de tecnologia ou quaisquer meios eletrônicos". Esta é uma abordagem inovadora que pode ser contrastada com a abordagem geralmente excessivamente abrangente adotada em alguns países, que busca criminalizar o cyberbullying.

Outras violações

O processo de Convenção de Budapeste sobre o Cibercrime define os seguintes tipos de crimes cibernéticos:

  • Acesso ilegal a um sistema informático;
  • Interceptação ilegal;
  • Interferência de dados;
  • Interferência do sistema;
  • Uso indevido de dispositivos;
  • Falsificação relacionada a computadores;
  • Fraude relacionada a computadores;
  • Pornografia infantil;

Crimes relacionados a infrações de direitos autorais e direitos conexos.44

Embora essas definições datem de 2001, grande parte do que constitui crimes cibernéticos hoje ainda está abrangido por essas categorias e disposições.

O Sul e o Sudeste Asiático têm experimentado um rápido crescimento no acesso à internet nos últimos anos. Essa crescente digitalização da sociedade proporcionou maiores oportunidades para que os cidadãos exerçam seus direitos à liberdade de expressão e à informação. No entanto, com o aumento da digitalização, surgem também novas ameaças à segurança e, consequentemente, novas preocupações com os direitos humanos, levantadas pelas abordagens de muitos Estados em relação às ameaças emergentes.  

Um relatório da INTERPOL de 2021 observou: “Dada a sua posição entre as economias digitais de crescimento mais rápido do mundo, os países membros da ASEAN [Associação de Nações do Sudeste Asiático] tornaram-se um alvo principal para ciberataques.”45 Em resposta às crescentes ameaças à segurança cibernética, a Associação das Nações do Sudeste Asiático (ASEAN) tomou certas medidas rumo à cooperação multilateral em questões de segurança cibernética, notadamente tornando-se a primeira organização regional a subscrever, em princípio, as 11 normas voluntárias e não vinculativas da ONU sobre o comportamento responsável dos Estados no ciberespaço.46 uma série de princípios que foram elaborados em um relatório de 2015 por um Grupo de Especialistas Governamentais47 e posteriormente endossada em uma resolução da Assembleia Geral da ONU.48

Em âmbito nacional, no Sul e Sudeste Asiático, os governos têm adotado novas legislações sobre crimes cibernéticos, muitas vezes para acompanhar e continuar a proteger contra crimes cometidos online. Todos os países do Sul e Sudeste Asiático, com exceção do Camboja, Myanmar e Maldivas, adotaram alguma forma de legislação sobre crimes cibernéticos.49 Camboja, Myanmar e Maldivas estão atualmente em processo de elaboração de legislação nesse sentido.50

No entanto, a legislação sobre crimes cibernéticos está sendo cada vez mais usada para regular injustamente o conteúdo da internet, incluindo críticas ou dissidências indesejáveis. Acesse agora Observa-se que uma das principais preocupações em relação à profusão de leis que estão sendo promulgadas para regulamentar os crimes cibernéticos é que muitas delas carecem de definições claras e são suscetíveis a serem usadas para regulamentar excessivamente o conteúdo online e restringir a liberdade de expressão.51 Essa é uma preocupação crescente entre os defensores dos direitos humanos, visto que muitos têm sido alvo de uma onda de prisões e condenações em um ataque cada vez maior à liberdade de expressão, utilizando leis de crimes cibernéticos. Muitas dessas leis são vagas e abrangentes demais, carecendo de definições claras, o que as torna suscetíveis a interpretações arbitrárias e subjetivas. Alguns exemplos comuns de disposições excessivamente abrangentes são aquelas que criminalizam a disseminação de informações falsas ou atos que prejudiquem a unidade nacional.

Por exemplo, a Lei de Segurança Digital de Bangladesh tem sido amplamente criticada por suas disposições excessivamente amplas e vagas, que têm sido usadas para perseguir críticos do governo.52 Por exemplo, cartunistas e jornalistas que publicaram charges e comentários críticos à resposta do governo à COVID-19 foram acusados, de acordo com essa lei, de disseminar “propaganda, informações falsas ou ofensivas e informações que possam destruir a harmonia comunitária e criar agitação”.53

Medidas a serem tomadas em resposta a danos online

Esta seção apresenta abordagens práticas para lidar com diversos danos online.

  • Conte a história e participe da defesa da causa.Garantir a total proteção da identidade da vítima ou sobrevivente é fundamental. Identifique os danos online cometidos, informe a imprensa e inicie uma campanha de conscientização. Muitas vezes, a cobertura jornalística de crimes online é limitada, o que permite que essas práticas se alastrem.

  • Considere os desafios legais internos.  Muitas leis sobre crimes cibernéticos na Ásia violam, sem dúvida, direitos e liberdades fundamentais, especialmente devido à sua vagueza e generalidade. Nesses casos, recorrer aos tribunais pode oferecer amparo, principalmente em democracias constitucionais.

  • Abordagem aos mecanismos da ONUNos casos em que a legislação sobre crimes cibernéticos esteja sendo usada para violar injustamente direitos e liberdades, e os tribunais nacionais se recusem a fornecer uma reparação adequada, os indivíduos ou grupos afetados podem considerar a possibilidade de apresentar uma queixa individual a um órgão internacional competente, como o Comitê de Direitos Humanos da ONU. Para residentes de Estados que não reconheceram a jurisdição de um órgão relevante da ONU sobre queixas individuais, os indivíduos ainda podem tentar expressar suas preocupações por meio de comunicações a relatores especiais da ONU ou, no caso de detenções arbitrárias sob a legislação de segurança cibernética, ao Grupo de Trabalho da ONU sobre Detenção Arbitrária. (Para mais informações sobre os mecanismos da ONU, consulte o Módulo 11 deste curso.)

  • Considere a possibilidade de obter uma liminar ou uma ordem de restrição contra assédio.  Uma ordem de proteção ou de contenção de assédio pode ser uma solução civil acessível e útil em casos nos quais o comportamento, embora não configure crime, possa afetar negativamente os direitos de uma pessoa. A ordem proíbe o assédio de uma pessoa por outra, e o seu descumprimento constitui um delito, geralmente punível com multa ou pena de prisão. Muitas leis contra o assédio incluem o bullying e a perseguição cibernética. Por exemplo, a Lei de Proteção contra o Assédio de Singapura abrange certos crimes cibernéticos, como o "doxxing" (a publicação de informações ou imagens pessoais com a intenção de assediar ou provocar violência).54

  • Reporte o comportamento à plataforma relevante que foi utilizada.  A maioria das plataformas de redes sociais possui mecanismos para denunciar comportamentos ilegais ou antiéticos, o que pode resultar na remoção do conteúdo ou em medidas contra o usuário infrator. Pode ser útil consultar os termos de uso da plataforma em questão antes de fazer a denúncia, para identificar o termo ou condição mais relevante que foi violado.55

Conclusão

Embora o aumento dos crimes cibernéticos deva ser combatido, a crescente tendência de usar a legislação sobre crimes cibernéticos para reprimir a dissidência e a liberdade de expressão é profundamente preocupante. Enquanto a internet evolui rapidamente, a legislação pode e deve ser elaborada para incluir proteções específicas contra danos online, tanto em nível individual, como o cyberstalking, quanto em nível social, como a regulamentação do fluxo e uso de dados pessoais. Para tanto, é necessário que os países asiáticos garantam que quaisquer iniciativas estejam em conformidade com os padrões internacionais de direitos humanos, incluindo a não restrição injustificada da liberdade de expressão e dos direitos à privacidade. As empresas de mídia social também têm um papel a desempenhar para garantir que suas plataformas não sejam usadas para a distribuição de conteúdo ilegal e prejudicial. Além disso, governos, empresas de internet e a sociedade civil têm um papel a desempenhar no aumento da alfabetização digital, em particular no conhecimento dos meios disponíveis para aprimorar a segurança das comunicações online. 

Referências

  1. Global News Wire, 'Crimes cibernéticos custarão ao mundo US$ 10.5 trilhões anualmente até 2025' (2020) (acessível em: https://www.globenewswire.com/news-release/2020/11/18/2129432/0/en/Cybercrime-To-Cost-The-World-10-5-Trillion-Annually-By-2025.html).
  2. Artigo 19, 'Liberdade de Expressão e TIC: visão geral das normas internacionais', pág. 25 (2018) (acessível em: https://www.article19.org/wp-content/uploads/2018/02/FoE-and-ICTs.pdf).
  3. Id.
  4. Definição de Cibersegurança da UIT (acessível em: https://www.itu.int/en/ITU-T/studygroups/2013-2016/17/Pages/cybersecurity.aspx).
  5. Assembleia Geral da ONU, quinquagésima sétima sessão, 'Resolução sobre a Criação de uma cultura global de segurança cibernética', pág. 3 (acessível em: https://digitallibrary.un.org/record/482184?ln=en).
  6. Conselho da Europa, 'Convenção de Budapeste e normas relacionadas' (acessível em: https://www.coe.int/en/web/cybercrime/the-budapest-convention).
  7. Conselho da Europa, 'Partes/Observadores da Convenção de Budapeste e Organizações Observadoras do T-CY' (https://www.coe.int/en/web/cybercrime/parties-observers?wpisrc=nl_cybersecurity202).
  8. Conselho da Europa, Comitê da Convenção sobre Cibercrime (T-CY), 'A Convenção de Budapeste sobre Cibercrime: benefícios e impacto na prática' (2020) na seção 4.2.2, p. 30 (acessível em: https://rm.coe.int/t-cy-2020-16-bc-benefits-rep-provisional/16809ef6ac).
  9. Consulte o relatório da Article 19, "A Convenção do Conselho da Europa sobre o Cibercrime e o Primeiro e Segundo Protocolos Adicionais" (2022) (disponível em: https://www.article19.org/wp-content/uploads/2022/06/Budapest-Convention-analysis-May-2022.pdf).
  10. Media Defence, 'Manual de treinamento sobre direitos digitais e liberdade de expressão online', p. 62 (2020) (acessível em: https://www.mediadefence.org/resource-hub/resources/media-defence-training-manual-on-digital-rights-and-freedom-of-expression-online/
  11. Para uma visão geral das tendências regionais, consulte Deloitte, 'The Asia Pacific Privacy Guide 2020-2021: Stronger Together' (2020) (acessível em: https://www2.deloitte.com/ph/en/pages/risk/articles/asia-pacific-privacy-guide.html) e Graham Greenleaf, 'Advances in South Asian Data Privacy Laws: Sri Lanka, Pakistan and Nepal', (2019) Privacy Laws & Business International Report, 22-25 (acessível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3549055).
  12. Digital Reach, 'Direitos Digitais no Sudeste Asiático 2021/2022', (2022) (acessível em: https://digitalreach.asia/event/report-launch-digital-rights-in-southeast-asia-2021-2022/); Smitha Krishna Prasad & Sharngan Aravindakshan (2021) 'Correndo atrás do prejuízo – regimes de privacidade no Sul da Ásia', The International Journal of Human Rights, 25:1, 79-116, p. 105 (acessível em: https://www.tandfonline.com/doi/full/10.1080/13642987.2020.1773442).
  13. Petição de Mandado de Segurança (Criminal) nº 314 de 2021 (Índia) (2021) (acessível em: https://main.sci.gov.in/pdf/LU/27102021_082008.pdf)
  14. Idem, parágrafo 21.
  15. Idem, nos parágrafos 2-3.
  16. The Register, 'Ministra de TI da Índia nega uso ilegal do spyware NSO Pegasus' (2021) (acessível em: https://www.theregister.com/2021/07/20/ashwini_vaishnaw_bnso_pegasus_denial/).
  17. Petição de Mandado de Segurança (Criminal) nº 314 de 2021 (Índia) (2021) no parágrafo 12 (acessível em: https://main.sci.gov.in/pdf/LU/27102021_082008.pdf)
  18. Idem, nos parágrafos 13-17.
  19. KS Puttaswamy v. União da Índia, Petição de Mandado de Segurança (Cível) nº 494 de 2012 (2018) (acessível em: https://indiankanoon.org/doc/127517806/).
  20. A Petição Criminal nº 314 de 2021 (Índia) (2021), no parágrafo 32 (acessível em: https://main.sci.gov.in/pdf/LU/27102021_082008.pdf), observou que, entre os peticionários e o recorrido, havia um “amplo consenso de que a vigilância/acesso não autorizado a dados armazenados em telefones e outros dispositivos de cidadãos por motivos que não a segurança nacional seria ilegal, inaceitável e motivo de preocupação”.[nota de rodapé]Id., parágrafo 52
  21. Idem, parágrafo 39.
  22. Idem, parágrafos 40-41.
  23. Idem, nos parágrafos 46 e 51.
  24. Idem, parágrafo 49.
  25. Idem, nos parágrafos 54-55.
  26. GR No. 203335 (2014) (acessível em: https://lawphil.net/judjuris/juri2014/feb2014/gr_203335_2014.html).
  27. Forbes, 'Califórnia começa a aplicar lei abrangente de privacidade de dados – aqui está o que você deve saber' (2020) (acessível em: https://www.forbes.com/sites/siladityaray/2020/07/01/california-begins-enforcing-broad-data-privacy-law—heres-what-you-should-know/?sh=1279e683de5c).
  28. The Guardian, 'Lei inovadora de privacidade da Califórnia entra em vigor em janeiro. O que ela faz?' (2019) (acessível em: https://www.theguardian.com/us-news/2019/dec/30/california-consumer-privacy-act-what-does-it-do).
  29. Artigo 19, 'Liberdade de Expressão e TIC' (2018) (acessível em: https://www.article19.org/wp-content/uploads/2018/02/FoE-and-ICTs.pdf).
  30. Relator Especial das Nações Unidas sobre o Direito à Liberdade de Opinião e Expressão, Frank La Rue, (2011) parágrafo 25 (acessível em: https://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/A.HRC.17.27_en.pdf).
  31. Idem, parágrafo 71.
  32. Relator Especial das Nações Unidas sobre o Direito à Liberdade de Opinião e Expressão, (2018) parágrafo 13 (acessível em: https://freedex.org/wp-content/blogs.dir/2015/files/2018/05/G1809672.pdf).
  33. Associação para Comunicações Progressistas, 'Libertando a expressão: um estudo sobre leis que criminalizam a expressão online na Ásia' (2017), pág. 25 (disponível em: https://www.giswatch.org/sites/default/files/giswspecial2017_web.pdf).
  34. Pew Research Center, 'Assédio online 2017', (2017), (acessível em: https://www.pewresearch.org/internet/2017/07/11/online-harassment-2017/).
  35. Id
  36. Por exemplo, o regime legislativo da Índia sobre a disseminação não consensual de imagens íntimas tem sido criticado por ser subdesenvolvido. Veja, por exemplo, Vaishnavi Sharma, 'Understanding Non-Consensual Dissemination of Intimate Images Laws in India with Focus on Intermediary Liability' 14 NUJS L. Rev. 4 (2021) (acessível em: http://nujslawreview.org/wp-content/uploads/2022/03/14.4-Sharma-1.pdf).
  37. Lei contra o Voyeurismo Fotográfico e em Vídeo de 2009, Lei da República nº 9995, seção 4 (acessível em: https://www.lawphil.net/statutes/repacts/ra2010/ra_9995_2010.html).
  38. Código Penal de 1871 (em vigor desde 15 de junho de 2022), seção 377BC(1)(a) (acessível em: https://sso.agc.gov.sg/Act/PC1871?ProvIds=pr377BC-#pr377BC-). Antes da introdução deste delito, certos casos de NCII eram processados ​​sob a seção 509 do Código Penal, agora revogada, que criminalizava certos atos contra a "modéstia" das mulheres. Veja, por exemplo, Ang Zhu Ci Joshua v. Public Prosecutor, [2016] SGHC 143 (2016) (acessível em: https://www.elitigation.sg/gdviewer/s/2016_SGHC_143).
  39. GenderIT, '"Pornografia de vingança": 5 razões importantes pelas quais não devemos chamá-la por esse nome' (2019) (acessível em: https://www.genderit.org/articles/5-important-reasons-why-we-should-not-call-it-revenge-porn).
  40. Id.
  41. Associação para Comunicações Progressistas, 'Violência de gênero online: Uma contribuição da Associação para Comunicações Progressistas ao Relator Especial das Nações Unidas sobre violência contra as mulheres, suas causas e consequências' (2017) na pág. 21 (acessível em: https://www.apc.org/sites/default/files/APCSubmission_UNSR_VAW_GBV_0_0.pdf)).
  42. UNICEF, 'Pesquisa da UNICEF: Mais de um terço dos jovens em 30 países relatam ser vítimas de bullying online' (2019) (disponível em: https://www.unicef.org/press-releases/unicef-poll-more-third-young-people-30-countries-report-being-victim-online-bullying).
  43. A Lei da República nº 10627 (acessível em: https://lawphil.net/statutes/repacts/ra2013/ra_10627_2013.html).
  44. Conselho da Europa, 'O Estado da Legislação sobre Cibercrime em África – uma Visão Geral' na pág. 2 (2015) (acessível em: https://rm.coe.int/16806b8a79) na pág. 3.
  45. INTERPOL, Avaliações de Ciberameaças da ASEAN 2021 (2021) na pág. 13 (acessível em: https://www.interpol.int/en/content/download/16106/file/ASEAN%20Cyberthreat%20Assessment%202021%20-%20final.pdf).
  46. Channel Asia, 'Como a ASEAN está impulsionando os esforços globais de segurança cibernética' (2021) (acessível em: https://www.channelasia.tech/article/691880/how-asean-driving-global-cybersecurity-efforts/).
  47. Assembleia Geral da ONU, 'Relatório do Grupo de Peritos Governamentais sobre os Desenvolvimentos no Campo da Informação e das Telecomunicações no Contexto da Segurança Internacional', Doc. ONU A/70/174 (2015).
  48. Assembleia Geral da ONU, 'Desenvolvimentos no campo da informação e das telecomunicações no contexto da segurança internacional', Doc. ONU A/RES/70/237 (2015) (acessível em: https://undocs.org/Home/Mobile?FinalSymbol=a%2Fres%2F70%2F237&Language=E&DeviceType=Desktop&LangRequested=False).
  49. Conferência das Nações Unidas sobre Comércio e Desenvolvimento, 'Legislação sobre crimes cibernéticos em todo o mundo' (2021) (acessível em: https://unctad.org/page/cybercrime-legislation-worldwide).
  50. Idem. Para uma análise crítica do novo Projeto de Lei de Segurança Cibernética de Myanmar, consulte Centre for Law and Democracy, 'Myanmar: Note on New Draft Cyber ​​Security Law' (2022) (acessível em: https://www.law-democracy.org/live/wp-content/uploads/2022/05/Myanmar.Cyber-Security-Analysis-English-.pdf).
  51. Access Now, 'Quando as leis de "crimes cibernéticos" amordaçam a liberdade de expressão: interrompendo a tendência perigosa no Oriente Médio e Norte da África' (2018) (acessível em: https://www.accessnow.org/when-cybercrime-laws-gag-free-expression-stopping-the-dangerous-trend-across-mena/).
  52. Veja, por exemplo, Human Rights Watch, Meenakshi Ganguly, 'Limiting Free Speech Undermines the Fight Against Covid-19' (2021) (acessível em: https://www.hrw.org/news/2021/02/24/limiting-free-speech-undermines-fight-against-covid-19).
  53. Idem. Veja também: Human Rights Watch, 'Bangladesh: Revogação de lei abusiva usada na repressão a críticos' (2020) (acessível em: https://www.hrw.org/news/2020/07/01/bangladesh-repeal-abusive-law-used-crackdown-critics).
  54. Consulte o Singapore Legal Advice, 'Guia da Lei de Proteção contra Assédio de Singapura (POHA)' (2022) (acessível em: https://singaporelegaladvice.com/law-articles/singapore-protection-harassment-act/).
  55. Plataformas para denúncias estão disponíveis: Facebook: https://www.facebook.com/help/263149623790594; / Instagram: https://help.instagram.com/192435014247952; / Twitter: https://help.twitter.com/en/rules-and-policies/twitter-report-violation#:~:text=Open%20the%20profile%20you'd,the%20issue%20you're%20reporting; / YouTube: https://support.google.com/youtube/answer/2802027?co=GENIE.Platform%3DAndroid&hl=en-GB; / e TikTok: https://support.tiktok.com/en/privacy-safety/report-inappropriate-content-default.

Conteúdo

Recursos relacionados

MENA

ماژول‌های آموزشی درباره‌ی دادخواهی مربوط به آزادی بیان و حقوق دیجیتال

واحد آموزشی ۱: اصول اساسی حقوق بین‌الملل و آزادی بیان واحد آموزشی ۲: مقدمه‌ای بر حقوق دیجیتال واحد آموزشی ۳: دسترسی به اینترنت واحد آموزشی ۴: حریم خصوصی داده‌ها و حفاظت از داده‌ها واحد آموزشی ۵: افترا واحد آموزشی ۶:

Ler mais

MENA

'Notícias Falsas', Desinformação e Propaganda

Introdução O fenômeno das notícias falsas e da desinformação aumentou exponencialmente nos últimos tempos com o advento da internet e das plataformas de mídia social. Embora a manipulação e a distorção da informação façam parte do registro histórico, a instrumentalização da informação é um fenômeno ainda mais grave.

Ler mais

MENA

Crimes cibernéticos

Introdução O recente aumento do acesso à internet criou uma série de novos desafios jurídicos. A internet é transnacional e ubíqua, e o novo cenário criado pelo mundo digital trouxe novos desafios no que diz respeito à proteção de direitos fundamentais.

Ler mais
Hub de Recursos
Doação