Az ENSZ Kiberbűnözés Elleni Egyezménye
Globális pajzs vagy a transznacionális represszió eszköze
A kiberbűnözés egyre növekvő és határokon átnyúló fenyegetéssé vált, amely alapjaiban rengeti meg a globális gazdaság és a társadalmak biztonságát. Az Europol értékelése szerint az elmúlt évtizedben a fenyegetések volumene, intenzitása és sérelmi potenciálja dinamikusan növekedett. Az iparági előrejelzések szerint a kiberbűnözés által okozott globális kár 2025-re elérheti az évi 10,5 billió dollárt, ami egyértelműen jelzi egy hatékony, nemzetközi szintű fellépés sürgető szükségességét. Ebben a kontextusban született meg az Egyesült Nemzetek Szervezetének (ENSZ) Kiberbűnözés Elleni Egyezménye, amelyet 2024 decemberében fogadott el a Közgyűlés.
A dokumentumot támogatói történelmi mérföldkőnek tekintik: több mint húsz év után ez az első ENSZ büntetőjogi egyezmény, és az első valóban globális, átfogó és jogilag kötelező erejű nemzetközi szerződés, amely a kiberbűnözés elleni küzdelemmel és az elektronikus bizonyítékok cseréjével foglalkozik. António Guterres, az ENSZ főtitkára szerint az egyezmény “a multilateralizmus erejének bizonyítéka”, amely megoldást kínál egy globális problémára.
Az új egyezmény azonban nem légüres térbe érkezett. Elődje és eddigi legfontosabb referenciapontja az Európa Tanács 2001-es, Budapesten aláírt Számítástechnikai Bűnözésről szóló Egyezménye (a továbbiakban: Budapesti Egyezmény), amelyet a nyugati államok, köztük az Amerikai Egyesült Államok, a mai napig a nemzetközi együttműködés alapjának tekintenek.
Ez felveti a központi kérdést: az új ENSZ-egyezmény a Budapesti Egyezmény globális szintű, befogadóbb kiterjesztése, egy vele versengő alternatíva, vagy egy alapvetően más filozófiát képviselő, potenciálisan veszélyesebb jogi eszköz?
A globális jelző használata önmagában is kettős értelmet hordoz. Az egyezmény támogatói, köztük az ENSZ és az INTERPOL, azért hangsúlyozzák ezt a jelzőt, mert a dokumentum az ENSZ keretein belül, minden tagállam részvételével jött létre, így univerzális legitimitással bír, és különösen a fejlődő országok bevonását célozza. Ezzel szemben a kritikusok, mint a Human Rights Watch (HRW) vagy az Electronic Frontier Foundation (EFF), arra figyelmeztetnek, hogy a kötelező nemzetközi együttműködés és a tágan értelmezett bűncselekményi kör együttesen egy globális megfigyelési hálózatot hozhat létre. Ebből a szempontból a globalitás nem csupán földrajzi kiterjedést jelent, hanem egy normatív küzdelmet is arról, hogy mely értékek – a bűnüldözési hatékonyság vagy az emberi jogi garanciák – válnak globális standarddá.
Az ENSZ Kiberbűnözés Elleni Egyezményének célkitűzései
A Budapesti Egyezmény mint előzmény
Az ENSZ-egyezmény megértéséhez elengedhetetlen a 2001-es Budapesti Egyezmény szerepének vizsgálata. Ez a szerződés volt az első jelentős nemzetközi kísérlet a kiberbűnözésre vonatkozó nemzeti jogszabályok harmonizálására és a nemzetközi együttműködés kereteinek megteremtésére. Sikere vitathatatlan: világszerte referenciaként szolgál, és hetvennél is több állam csatlakozott hozzá vagy használta iránymutatásként saját jogalkotásához. Ugyanakkor számos ország, különösen a Globális Dél képviselői, kritikával illették. Mivel a kidolgozásában nem vettek részt, a szerződést európai egyezménynek tekintették, amely nem tükrözi az ő érdekeiket és jogi hagyományaikat. Ez a legitimitási deficit és a részvétel hiánya teremtette meg a politikai igényt egy ENSZ-szintű, valóban globális és befogadó folyamatra.
Oroszország és Kína szerepe a kezdeményezésben
Az új egyezmény létrehozására irányuló folyamatot egy 2017-es orosz javaslat indította el, amelyet később Kína is következetesen támogatott. Ezen államok motivációja azonban túlmutatott a kiberbűnözés elleni küzdelem technikai kérdésein. Céljuk egy olyan nemzetközi keretrendszer létrehozása volt, amely a digitális szuverenitás elvét helyezi előtérbe. Ez a koncepció az államok azon jogát hangsúlyozza, hogy teljes körű ellenőrzést gyakoroljanak a saját területükön található információs tér felett, beleértve a tartalom szabályozását is. Ez a megközelítés alapvetően szemben áll a nyílt, szabad és globális internet nyugati modelljével, amelyet a Budapesti Egyezmény is képvisel. Az egyezmény kidolgozása tehát nem csupán egy technikai, büntetőjogi folyamat volt, hanem egy geopolitikai küzdelem színtere a globális internet jövőjéről alkotott, egymással versengő víziók között.
A tárgyalási folyamat (2021-2024)
Az ENSZ Közgyűlése által létrehozott Ad Hoc Bizottság 2021 és 2024 között több ülésszakon keresztül dolgozta ki az egyezmény szövegét. A tárgyalások során a legélesebb törésvonal a kiberbűnözés definíciója körül húzódott. Oroszország, Kína és szövetségeseik egy tág, tartalomalapú definíciót szorgalmaztak, amely magában foglalta volna a dezinformáció, az extrémizmus vagy a kormányellenes izgatás online formáit is. Ezzel szemben a nyugati demokráciák egy szűkebb, a Budapesti Egyezményhez hasonló, technikai jellegű megközelítést támogattak, amely a konkrét cselekményekre, például a hackelésre vagy az adatlopásra fókuszál. A vita valójában arról szólt, hogy a nemzetközi jog legitimálja-e az állami tartalomkontrollt a kiberbűnözés elleni küzdelem ürügyén. Az elfogadott szöveg egyfajta kompromisszum, amely azonban a kritikusok szerint veszélyes kétértelműségeket hagyott a rendszerben.
Az egyezmény hivatalos célkitűzései
Az egyezmény preambuluma és a támogatói nyilatkozatok alapján a hivatalos célok a következők:
A nemzeti jogszabályok harmonizálása: A részes államok kötelezettséget vállalnak arra, hogy a nemzeti jogukban bűncselekménnyé nyilvánítanak bizonyos, az egyezményben meghatározott cselekményeket, ezzel egységes jogi alapot teremtve a fellépéshez.
A nemzetközi együttműködés fokozása: A szerződés célja, hogy megkönnyítse és felgyorsítsa a határokon átnyúló nyomozásokat, a kölcsönös jogsegélyt és az elektronikus bizonyítékok cseréjét.
Technikai segítségnyújtás és kapacitásépítés: Kiemelt cél a fejlődő országok támogatása abban, hogy kiépítsék a kiberbűnözés elleni küzdelemhez szükséges technikai és jogi kapacitásaikat.
Az emberi jogok és a bűnüldözés egyensúlya: A preambulum hangsúlyozza a bűnüldözési érdekek és az alapvető emberi jogok – mint a véleménynyilvánítás szabadsága és a magánélethez való jog – közötti megfelelő egyensúly biztosításának szükségességét.
Az egyezmény részletei
Az egyezmény kilenc fejezetből áll, amelyek átfogóan szabályozzák a kiberbűnözés elleni küzdelem különböző aspektusait. A legfontosabb rendelkezések a bűncselekménnyé nyilvánításról, az eljárási jogkörökről és a nemzetközi együttműködésről szólnak.
A kriminalizációs kötelezettségek (II. Fejezet)
Ez a fejezet határozza meg azokat a cselekményeket, amelyeket a részes államoknak a nemzeti jogukban bűncselekményként kell szabályozniuk.
Kiber-függő bűncselekmények: Ide tartoznak a klasszikus hackertámadások, mint az információs rendszerhez való illegális hozzáférés, az adatok illegális lehallgatása, valamint az adatokba vagy a rendszer működésébe való beavatkozás. Ezek a tényállások nagyrészt megegyeznek a Budapesti Egyezményben foglaltakkal.
Kiber-támogatott bűncselekmények: Az egyezmény kiterjed az információs technológia felhasználásával elkövetett hagyományos bűncselekményekre is, mint például az online csalás vagy a pénzmosás. A pénzmosás explicit kriminalizálása egyértelmű bővítés a Budapesti Egyezményhez képest.
Gyermekek online szexuális bántalmazása: A gyermekszexuális bántalmazást ábrázoló anyagok (CSAM) előállítása és terjesztése mellett az egyezmény külön tényállásként kezeli a gyermekekkel való szexuális célú kapcsolatfelvételt, azaz a grooming-ot is, ami fontos előrelépést jelent a megelőzés terén.
Új tényállások: Az egyezmény történelmi jelentőségű abban, hogy az első nemzetközi szerződésként kötelezi a részes államokat az intim képek beleegyezés nélküli terjesztésének bűncselekménnyé nyilvánítására, ami jelentős győzelem az online bántalmazás áldozatai számára.
Eljárásjogi és nyomozati jogkörök (III. Fejezet)
Az egyezmény felhatalmazza a bűnüldöző szerveket, hogy speciális nyomozati eszközöket alkalmazzanak az elektronikus bizonyítékok megszerzésére. Ilyen eszközök többek között a tárolt adatok gyorsított megőrzésére (expedited preservation) vagy a szolgáltatók adatszolgáltatásra kötelezésére (production orders) vonatkozó végzések, a digitális rendszerek kutatása és lefoglalása, valamint a forgalmi adatok valós idejű gyűjtése.
Nemzetközi együttműködés (IV. Fejezet)
Ez az egyezmény legfontosabb, egyben legvitatottabb része, amely a határokon átnyúló bűnüldözés kereteit szabályozza.
Kölcsönös jogsegély (MLA): A részes államok kötelezettséget vállalnak a lehető legszélesebb körű együttműködésre a nyomozások és büntetőeljárások során. Ennek megkönnyítésére egy állandóan elérhető, 24/7-es kapcsolattartó hálózatot kell létrehozniuk.
A “súlyos bűncselekmény” definíciója: A nemzetközi együttműködés nemcsak az egyezményben konkrétan meghatározott kiberbűncselekményekre terjed ki, hanem bármely súlyos bűncselekményre is, amelynek során elektronikus bizonyíték merül fel. Az egyezmény a súlyos bűncselekményt olyan cselekményként definiálja, amelynek büntetési tétele a nemzeti jog szerint legalább négy év szabadságvesztés.
Ez a definíció és a kötelező jogsegély kombinációja az egyezmény legsebezhetőbb pontja. A mechanizmus egyfajta trójai falóként működhet, amely lehetővé teszi, hogy az egyezmény hatálya messze túlterjedjen a szűken értelmezett kiberbűnözésen. Mivel a súlyos bűncselekmény minősítése a megkereső állam nemzeti jogától függ, egy demokratikus állam jogilag kötelezhetővé válhat arra, hogy adatokat szolgáltasson egy autoriter államnak egy olyan “bűncselekmény” ügyében, amely a demokratikus államban alapvető jog gyakorlásának minősülne – például a kormánykritika, a békés tiltakozás vagy az újságírói tényfeltárás. Ezzel az egyezmény a transznacionális represszió1, azaz a politikai ellenfelek külföldön történő üldözésének eszközévé válhat.
Globális Elfogadottság: Aláírók és távolmaradók
Az egyezményt egy magas szintű konferencia keretében, 2025 októberében nyitották meg aláírásra a vietnámi Hanoiban. A ceremónián 72 állam és az Európai Unió látta el kézjegyével a dokumentumot, jelezve annak globális ambícióit és a Globális Dél országainak erős támogatását. Az egyezmény akkor lép hatályba, miután a 40. állam letétbe helyezte a ratifikációs okmányát, ami egy hosszabb, nemzeti szintű jogalkotási folyamatot igényel.
Az aláírók listája rendkívül heterogén: megtalálható rajta a két fő kezdeményező, Oroszország és Kína, számos afrikai, ázsiai és latin-amerikai ország, valamint az EU legtöbb tagállama. Ez a széles körű támogatás jelzi, hogy a világ számos részén valós igény mutatkozik egy globális bűnüldözési keretrendszerre.
A figyelemre méltó távolmaradó: Az Amerikai Egyesült Államok
A legfontosabb hiányzó aláíró az Amerikai Egyesült Államok, amelynek Külügyminisztériuma csupán annyit közölt, hogy továbbra is vizsgálja a szerződést. Az USA álláspontja rendkívül összetett és stratégiai megfontolásokon alapul. Bár kezdetben ellenezték egy új egyezmény létrehozását, a tárgyalási folyamatban aktívan részt vettek, és az ENSZ Közgyűlésben támogatták a végleges szöveg elfogadását. Ezzel a kettős játékkal valószínűleg a kárenyhítés volt a céljuk: jobb egy általuk is formált, hibás egyezmény, mint egy olyan, amely felett semmilyen befolyásuk nincs. Az aláírás elutasítása ugyanakkor egyértelmű jelzés a hazai kritikusok (a tech ipar és a civil társadalom) felé, és fenntartja a mozgásterüket, hogy ne kötelezzék el magukat a vitatott rendelkezések mellett. Ez a stratégia lehetővé teszi számukra, hogy a jövőben megfigyelőként részt vegyenek a végrehajtást felügyelő testületek munkájában anélkül, hogy az egyezmény jogilag kötné őket.
Támogatói érvek: A bűnüldözés hatékonyságának növelése
A nemzetközi bűnüldöző szervek és számos kormányzat határozottan támogatja az egyezményt, mivel abban a globális kiberbűnözés elleni küzdelem elengedhetetlen eszközét látják.
A globális bűnüldözés szükséglete: Az INTERPOL és az ENSZ Kábítószer- és Bűnmegelőzési Hivatala (UNODC) álláspontja szerint a kiberbűnözés “egyedülállóan határok nélküli fenyegetés”, amely ellen csak összehangolt nemzetközi fellépéssel lehet hatékonyan küzdeni. Az egyezmény megteremti ehhez a szükséges jogi alapot és keretrendszert.
A joghézagok és joghatósági problémák kezelése: A támogatók szerint a szerződés megoldást kínál a bűnüldözés klasszikus problémájára, amikor az elkövető, az áldozat és a bizonyítékok különböző országokban találhatók. Az egységes bűncselekményi definíciók és eljárási szabályok jelentősen megkönnyítik a határokon átnyúló nyomozásokat.
Az elektronikus bizonyítékok globális standardja: Az egyezmény előtt nem létezett széles körben elfogadott nemzetközi szabvány az elektronikus bizonyítékok kezelésére és cseréjére. A szerződés ezt a hiányosságot pótolja, ami drámaian felgyorsíthatja a lassú és bürokratikus jogsegély-eljárásokat.
Kapacitásépítés a fejlődő világban: Az egyik legerősebb támogatói érv, hogy az egyezmény technikai segítséget, képzést és finanszírozást biztosít a fejlődő országoknak, amelyek gyakran nem rendelkeznek a védekezéshez szükséges kiberbiztonsági infrastruktúrával és szakértelemmel. Ahogy az ENSZ főtitkára fogalmazott, a cél az, hogy “egyetlen ország sem maradjon védtelen a kiberbűnözéssel szemben”.
A bűnüldöző szervek narratívájában a hatékonyság és a gyorsaság növelése a legfőbb cél. Ez a pragmatikus megközelítés azonban hajlamos háttérbe szorítani azokat a lassító, de a jogállamiság szempontjából elengedhetetlen garanciákat (például a bírói engedélyezés vagy az arányosság elvének szigorú alkalmazása), amelyeket a kritikusok hiányolnak. A vita valójában egy alapvető filozófiai különbségről szól: míg a bűnüldözés a hatékonyságot maximalizálná, a jogvédők a visszaélések lehetőségét minimalizálnák. Az egyezmény a támogatók szerint a hatékonyság felé billenti a mérleget.
Kritikák és emberi jogi aggályok: Egy kétélű fegyver
Számos nemzetközi emberi jogi szervezet, digitális jogvédő csoport és technológiai vállalat komoly aggodalmának adott hangot az egyezménnyel kapcsolatban, amely szerintük egy kétélű fegyver, és súlyos veszélyt jelent a szabadságjogokra.
Túlságosan tág és homályos definíciók: A kritikusok szerint az egyezmény legnagyobb hibája, hogy a bűncselekményeket (pl. illegális hozzáférés) nem definiálja kellő pontossággal, és a legtöbb tényállásból hiányzik a “károkozó szándék” (malicious intent) mint kötelező elem. Ez a jogi homályosság lehetővé teszi, hogy a jóhiszemű biztonsági kutatók, a tényfeltáró újságírók és az online aktivisták munkáját is kriminalizálják, hiszen tevékenységük technikailag gyakran magában foglalja az “engedély nélküli hozzáférést”.
A megfigyelési jogkörök kiterjesztése: Az egyezmény széles körű elektronikus megfigyelési jogköröket ír elő az államok számára, de nem tartalmaz megfelelő, kötelező erejű emberi jogi garanciákat. A garanciák alkalmazását gyakran a nemzeti jogra bízza, vagy “ahol helyénvaló” kitétellel teszi opcionálissá, ami különösen a gyenge jogállamisággal rendelkező, autoriter országokban nyit utat a visszaéléseknek.
A “súlyos bűncselekmény” kategória mint a visszaélések kapuja: Ahogy korábban részleteztük, a nemzetközi együttműködés kiterjesztése bármely, a nemzeti jog szerint súlyosnak minősülő bűncselekményre lehetővé teszi az egyezmény felhasználását a politikai ellenvélemény elnyomására. Egy kormánykritikus bejegyzés vagy egy LMBTQ-zászló online megjelenítése is “súlyos bűncselekménynek” minősülhet egyes országokban, ami alapot teremthet nemzetközi jogsegélykérelemre.
A magánszféra és az adatok védelmének gyengülése: Az egyezmény kötelezi az államokat, hogy olyan törvényeket hozzanak, amelyek lehetővé teszik a hatóságok számára, hogy a szolgáltatókat adatok gyűjtésére és átadására kényszerítsék. A határokon átnyúló adatmegosztásra vonatkozó szabályok gyengék, és nem írnak elő erős, a GDPR-hoz hasonló adatvédelmi garanciákat.
A kritikusok által hibaként azonosított homályos megfogalmazások és gyenge garanciák valójában nem véletlenek, hanem a tárgyalások során elért kompromisszumok eredményei. Az autoriter államok számára éppen ez a jogi rugalmasság és konstruktív kétértelműség teszi vonzóvá és használhatóvá az egyezményt, mivel teret ad a represszív értelmezésnek. Számukra a homályos szöveg nem hiba, hanem a legfőbb vonzerő.
Összehasonlító elemzés: Az ENSZ-egyezmény és a Budapesti Egyezmény
Az új ENSZ-egyezmény és a Budapesti Egyezmény viszonya komplex: bizonyos elemeikben hasonlítanak, másokban kiegészítik egymást, de alapvető filozófiai és gyakorlati különbségek is feszülnek közöttük.
A két egyezmény közötti legfontosabb különbség a nemzetközi együttműködés hatókörében és az emberi jogi garanciák erősségében rejlik. Míg a Budapesti Egyezmény egy bevált, bár korlátozottabb hatókörű eszköz, amely egy erős jogállami hagyományokkal rendelkező közösségben született, addig az ENSZ-egyezmény egy univerzálisabb, de jogilag kétértelműbb és a visszaélésekre potenciálisan nyitottabb keretet hoz létre.
Jövőkép
Az ENSZ Kiberbűnözés Elleni Egyezménye egy mélyen ellentmondásos dokumentum. Egyrészt egy régóta várt és szükséges eszközt kínál a globális kiberbűnözés elleni, határokon átnyúló küzdelemhez, különösen a fejlődő országok számára nyújtva támogatást. Másrészt egy olyan kétélű fegyver, amely homályos definíciói és gyenge emberi jogi garanciái miatt súlyos veszélyt jelent a magánszférára, a véleménynyilvánítás szabadságára és a nyílt internet jövőjére.
Az egyezmény hatálybalépése valószínűleg megerősíti a digitális szuverenitás orosz és kínai gyökerű narratíváját, és tovább gyorsíthatja az internet fragmentálódását, ahol a különböző geopolitikai blokkok eltérő szabályok szerint működnek. A két, egymással versengő egyezmény (Budapest vs. ENSZ) párhuzamos létezése egyfajta jogrendszeri hidegháborúhoz vezethet a kibertérben, ahol az államok aszerint választanak oldalt, hogy a bűnüldözési hatékonyságot vagy az emberi jogi garanciákat részesítik-e előnyben.
Az egyezmény szövegének elfogadása azonban csak az első csata volt. A valódi küzdelem a jövőben, a ratifikáció és a végrehajtás során fog zajlani. A következő évek kulcsfontosságúak lesznek: figyelemmel kell kísérni, hogy mely országok és milyen fenntartásokkal ratifikálják a szerződést. Az egyezmény hatálybalépése után a Részes Államok Konferenciája (COSP) lesz a legfontosabb fórum a végrehajtás felügyeletére és az értelmezési vitákra. Az USA és a civil társadalom is abban bízik, hogy ez a testület egyfajta fékként működhet a visszaélésekkel szemben, és itt lehet majd felelősségre vonni azokat az államokat, amelyek az egyezményt represszív célokra használják. Emellett az Ad Hoc Bizottság mandátumát meghosszabbították, hogy egy kiegészítő jegyzőkönyvről tárgyaljanak, ami újabb lehetőséget teremt a szabályok finomítására – vagy éppen további, még vitatottabb elemek beemelésére.
Az egyezmény elfogadása tehát nem a folyamat vége, hanem egy új, a gyakorlati megvalósításért folyó küzdelem kezdete. A jövő attól függ, hogy a demokratikus vagy az autoriter államok lesznek-e képesek hatékonyabban érvényesíteni az érdekeiket ezeken a fórumokon. A végső kérdés nyitott marad: képes lesz-e a nemzetközi közösség a gyakorlatban biztosítani, hogy az egyezmény a bűnözők elleni harcot szolgálja, és ne a polgárok elnyomásának globális eszközévé váljon.
A transznacionális represszió (angolul transnational repression) olyan jelenség, amikor egy állam a határain túl is megpróbálja elnyomni, megfélemlíteni vagy ellenőrzés alatt tartani saját állampolgárait vagy politikai ellenfeleit, akik más országban tartózkodnak — például emigrációban, száműzetésben vagy diaszpórában.