*Co-autoria com Júlia Reis e Luiza Gibran. Originalmente publicado em JOTA.

A Convenção da Organização das Nações Unidas (ONU) sobre Crimes Cibernéticos representa um esforço global crucial para enfrentar a natureza transnacional dos delitos digitais. Este tema, cada vez mais relevante no cenário internacional, exige uma discussão abrangente e colaborativa entre as nações, dada a ausência de fronteiras na internet e nos crimes cibernéticos. Exemplos de esforços de uniformização, como o General Data Protection Regulation, Digital Markets Act, Digital Services Act, Working Groups da UNCITRAL e Convenção 108, já são observados em âmbito regional e global.

Aberta à assinatura em 23 de novembro de 2001 a Convenção de Budapeste sobre o Cibercrime foi pioneira no tratamento de crimes cibernéticos, sendo um importante marco internacional, apesar de sua ratificação ser limitada aos membros do Conselho da Europa e de críticas relacionadas ao equilíbrio entre combate ao cibercrime e proteção dos direitos à privacidade e liberdade de expressão.

Em resposta a essas limitações e críticas, a Assembleia Geral da ONU decidiu estabelecer um Comitê Intergovernamental Ad Hoc em 2019 por meio da resolução 74/247. Este Comitê composto por especialistas e com representatividade mundial foi designado para elaborar uma convenção abrangente sobre o combate ao uso de tecnologias da informação e comunicação para fins criminosos, com sessões periódicas a serem iniciadas em janeiro de 2022 nos termos da resolução 75/282, visando apresentar na 78ª sessão da Assembleia Geral da ONU um projeto de convenção que estabeleça diretrizes internacionais unificadas para o combate ao crime cibernético.

Desafios na Elaboração da Convenção

O desafio inicial na elaboração de uma Convenção sobre Crimes Cibernéticos inicia-se na própria conceituação de “crime cibernético”. Assim como tantos outros conceitos, “crime cibernético” não tem uma redação universalmente aceita. A dificuldade em adotar uma definição uniformizada para os países prejudica, por exemplo, iniciativas de cooperação entre Estados para a aplicação do tratado. Sem um conceito aceito mutuamente, a mesma conduta poderia facilmente ser classificada de diferentes formas entre os países, dificultando uma cooperação efetiva entre eles.

Além da necessidade de estabelecer uma definição consensual, é essencial considerar o equilíbrio entre a proteção contra crimes cibernéticos e a salvaguarda de direitos individuais, como a privacidade (DUDH Art. 12, e PIDCP Art. 17) e a liberdade de expressão (DUDH Art. 10, e PIDCP Arts. 19 e 20). Isso porque a divergência redacional – se resolvida por meio do uso de conceitos demasiado abertos – apresenta riscos no que tange à criminalização de condutas e, particularmente, em relação à possibilidade de aplicação arbitrária das normas.

Entre agosto e setembro de 2023, foi debatido o zero draft (minuta zero) da Convenção na sexta sessão organizada pelo Comitê Ad Hoc, com participação de 139 Estados-membros, e outros atores internacionais. Este rascunho inicial foi desenvolvido a partir de minutas negociadas ao longo dos anos de 2022 e 2023. Naturalmente, uma das questões centrais no zero draft é a definição de “crime cibernético”. Três conceitos do zero dradt chamam atenção por sua abrangência: (a) “outras infrações penais cometidas por meio de [um sistema de computador] ou [um dispositivo de tecnologia da informação e comunicação]; (b) “qualquer infração penal”; e (c) “crimes graves”. Ainda que a abertura do conceito não signifique, em si, uma aplicação arbitrária da norma, deve ser vista com cautela.

O Comitê Ad Hoc se reunirá em sua sessão de encerramento em Nova Iorque (29 de janeiro de 2024 a 09 de fevereiro de 2024), para finalizar e aprovar o texto preliminar da Convenção. O Presidente do Comitê se encarregará de preparar um documento preliminar revisado, incorporando as disposições acordadas ad referendum na sexta sessão, bem como propostas de compromisso sobre disposições pendentes que se basearão nas negociações e consultas formais e informais tidas entre os membros participantes da sexta sessão. Contudo, dos 67 artigos presentes na minuta, apenas quatro foram aprovados ad referendum. Os demais artigos, em maior ou menor grau, sofreram propostas de alteração. Cabe notar que nem todas as propostas de alteração ao zero draft andam na mesma direção para buscar soluções para o problema, o que pode sacrificar, ao menos em parte, a efetividade do documento final.

Conclusão

A Convenção da ONU sobre Crimes Cibernéticos aborda um tema de crescente importância no cenário internacional. Os desafios em sua elaboração envolvem questões recorrentes da negociação de documentos internacionais, por exemplo alcançar uma definição de “cibercrime” aceita pelos países envolvidos, ou equilibrar o combate a essas condutas com a proteção dos direitos individuais, como a privacidade e a liberdade de expressão. Contudo, a natureza dos crimes cibernéticos exige com mais forte razão uma abordagem global e colaborativa, uma vez que esses crimes não são limitados por fronteiras nacionais ou jurisdições.

Embora estabelecer diretrizes internacionais uniformes seja um importante objetivo, as diferenças nos sistemas jurídicos nacionais e a rápida evolução da tecnologia tornam a tarefa desafiadora. As discussões durante a sexta sessão e as propostas de alteração ao zero draft evidenciam a necessidade de acompanhar de perto a questão para alcançar uma solução abrangente e eficaz no combate ao cibercrime em escala global.