De Raad van Europa heeft vrijdag de definitieve versie van het omstreden cybercrimeverdrag op zijn site gezet.
In het verdrag is nu een artikel opgenomen dat de ondertekenaars van het verdrag verplicht hun wetgeving in overeenstemming te brengen met de privacybepalingen van de Raad van Europa, de Verenigde Naties en andere internationale mensenrechtenverklaringen. “De garanties in het verdrag voor de bescherming van de privacy zijn versterkt”, aldus Peter Csonka, vice-voorzitter van de afdeling economische misdaad van de Raad van Europa, tegenover CNet.
Het is de vraag of privacyvoorvechters en providers daar net zo over denken. De meest omstreden artikelen uit het cybercrimeverdrag zijn ondanks protesten niet verwijderd. Zo verplicht het crybercrimeverdrag providers nog steeds om maatregelen te nemen om data te bewaren die van belang kunnen zijn bij het oplossen van misdaden. Vanwege de hoge kosten die daaraan verbonden zijn, zullen de meeste providers weinig zien in deze bepaling.
Ook burgerrechtengroepen zullen er niet blij mee zijn. De Global Internet Liberty Campaign (GILC), een koepelorganisatie van privacyorganisaties, noemde deze eis vorig jaar december nog in strijd met `Data Protection’ richtlijn van de Europese Unie.
De mogelijkheden voor de politie zullen onder het verdrag flink worden uitgebreid. Zo houden de opsporingsautoriteiten de mogelijkheid om grensoverschrijdend te werk te gaan, een doorn in het oog van burgerrechtengroepen. De politiediensten van de 43 lidstaten van de Raad van Europa zullen elkaar assisteren bij het opsporen van computercriminelen.
Ondertekenaars van het verdrag hebben maar beperkte rechten om een verzoek om informatie van een andere lidstaat te weigeren. Burgers uit de ene lidstaat kunnen straks in een andere lidstaat vervolgd worden. Dat zou bijvoorbeeld kunnen betekenen dat een Nederlandse hacker zich voor een rechtbank van Georgië moet verantwoorden voor zijn daden.
Het kan zelfs zo zijn dat iemand wordt opgepakt voor iets wat in zijn eigen land niet strafbaar is. “In het vervolg moet je ook weten wat voor wetten ze in Oekraïne hebben”, waarschuwde Maurice Wessling van de burgerrechtenorganisatie Bits of Freedom al in december.
De verwachting is dat dit verdrag de standaard zal zetten voor de wereldwijde aanpak van computercriminaliteit. Het verdrag zal in september worden voorgelegd aan de ministers van de lidstaten. Vervolgens zullen de lidstaten het in de komende twee jaar ratificeren.