Les États et les investisseurs ont la responsabilité d’endiguer l’abus de logiciels espions
DÉCLARATION CONJOINTE
À l’attention de : États participants au Sommet pour la démocratie 2023
À l’attention particulière des : Coorganisateurs du Sommet — le président Biden, le président Chaves Robles, le Premier ministre Rutte, le président Yoon Suk-yeol et le président Hakainde Hichilema
Nous, les organisations et particuliers soussignés, appelons les gouvernements qui convoquent le Sommet pour la démocratie 2023 à prioriser la diligence raisonnable en matière de droits humains pour les technologies de logiciels espions (spyware) à l’ordre du jour du Sommet. Nous avons été témoins et avons signalé à plusieurs reprises comment les logiciels espions sont utilisés pour faire taire les journalistes, surveiller les défenseurs des droits humains, museler la dissidence, éliminer la liberté d’expression des minorités, cibler les personnes LGBTQ+ et les femmes, intimider le monde universitaire et décourager les manifestations pacifiques. Pour parvenir à une plus grande transparence, responsabilité, paix et un avenir plus prospère pour tous, conformément à l’objectif déclaré du Sommet, les États et les investisseurs doivent agir pour prévenir la prolifération et l’abus des logiciels espions.
L’utilisation illégale et arbitraire de logiciels espions a une incidence directe et souvent disproportionnée sur le droit à la vie privée et porte atteinte à d’autres droits humains et libertés civiques1. Par exemple, le spyware Pegasus de NSO Group est lié à au moins 300 actes de violence physique dans plus de 45 pays à travers le monde. Les femmes, les personnes LGBTQ+ et les autres communautés vulnérables ciblées par les logiciels espions font face à différents risques d’exclusion sociale, de violence physique, psychologique et sexuelle.
Les entreprises vendent et exportent n’importe comment des technologies de piratage, ce qui a un impact sur les processus démocratiques et renforce les régimes autoritaires et la dégradation des droits humains partout dans le monde (certaines entreprises ayant échappé aux licences d’exportation). Sur les affaires qui ont été mises à jour, au moins 14 leaders mondiaux, dignitaires gouvernementaux et alliés ont aussi été identifiés comme des cibles potentielles ce qui représente un risque pour leur sécurité et leurs droits. Les investisseurs reconnaissent également de plus en plus que les menaces que représentent ces technologies pour les droits humains sont un risque matériel important pour leurs portefeuilles et qu’ils ont la responsabilité éthique, normative et fiduciaire de les gérer. Cela est également démontré par le fait que les actionnaires de certaines des plus grandes sociétés de technologie ont déposé des propositions sur diverses questions liées aux droits humains lors de la prochaine saison de l’assemblée générale annuelle 2023 et lors de la dernière saison des assemblées générales annuelles 2022. En définitive, les États et les investisseurs, y compris les sociétés de capital-risque (CR), ont un rôle essentiel à jouer et un intérêt commun à prévenir l’utilisation abusive des logiciels espions.
Depuis 2017, les 50 plus grandes entreprises mondiales de capital-risque (dont les trois quarts sont domiciliés aux États-Unis) ont collectivement levé 309,2 milliards de dollars américains, ce qui est supérieur au PIB de la plupart des pays. Les investisseurs au démarrage influencent en fin de compte les entreprises technologiques qui reçoivent des financements et les idées jugées dignes de développement. Les sociétés de capital-risque contribuent à façonner l’avenir de la technologie et, avec elle, l’avenir de nos économies, de nos politiques et de nos sociétés, ainsi que l’application des droits humains.
Conformément aux Principes directeurs des Nations Unies sur les entreprises et les droits de l’homme, les CR ont la responsabilité de faire preuve de diligence raisonnable en matière de droits humains lorsqu’elles investissent dans des logiciels espions en raison de la portée, de la gravité des répercussions et de la faible probabilité de réparation en cas d’abus de cette technologie. Les CR, en particulier ceux basés dans les pays du Nord, doivent s’attaquer au déséquilibre de pouvoir que les logiciels espions imposent aux communautés à risque dans leurs propres pays et dans les pays du Sud. Cela implique de prendre des mesures pour identifier, prévenir, atténuer, corriger et prendre en compte les répercussions sur les droits humains grâce à un engagement significatif des parties prenantes auprès des communautés touchées, y compris pendant les phases itératives du développement des produits avant son lancement.
Cependant, il y a eu très peu peu de réponses et de divulgations publiques de la part des investisseurs en technologie au sujet de leurs pratiques de diligence raisonnable en matière de droits humains pour prévenir ces abus, et ceux qui investissent dans les logiciels espions sont encore plus opaques au sujet de leurs procédures. Les réponses que la société civile reçoit abordent rarement les principaux risques pour les droits humains.
Les États ont l’obligation de réglementer l’industrie des logiciels espions, ainsi que leurs investisseurs, pour prévenir et atténuer les préjudices sur les droits humains. Les États doivent donc renforcer l’application collective des impacts juridiques, opérationnels et financiers des entreprises de logiciels espions qui opèrent en dehors des normes internationales relatives aux droits humains. Pour atteindre cet objectif, nous recommandons aux États de :
- Interdire la vente de logiciels espions jusqu’à ce qu’un système de garanties soit en place pour prévenir les violations des droits humains et tenir les entreprises responsables de leur impact négatif sur les droits humains. Accroître l’aide, tant préventive que réactive, aux groupes à risque qui sont ciblés par les logiciels espions, notamment les défenseur⸱ses des droits humains.
- Veiller à ce que toutes les entreprises, y compris les sociétés de capital-risque, domiciliées dans leur pays, soient tenues de faire preuve de diligence raisonnable en matière de droits humains concernant leurs activités et leurs investissements à l’échelle mondiale. La même chose devrait s’appliquer aux entreprises qui cherchent à faire des affaires sur leur territoire. Cela comprend des exigences exhaustives en matière de transparence pour les investisseurs, y compris la divulgation publique des CR concernant leurs placements.
- Veiller à ce que toutes les entreprises, y compris les sociétés de capital-risque, s’engagent auprès d’un large éventail d’acteurs, en particulier ceux qui sont le plus affectés par leurs produits et services, dont les personnes en danger dans les pays du Nord et ceux qui sont touchés de façon disparate dans les pays du Sud, à comprendre les répercussions de leurs investissements et faire évoluer leurs pratiques.
- Veiller à ce que les organismes gouvernementaux exercent une diligence raisonnable efficace en matière de droits humains comme condition préalable à la signature de contrat avec des entreprises de technologie, en particulier les entreprises de technologie de surveillance et de cybersécurité.
- Tenir les sociétés, y compris les sociétés de capital-risque, responsables des violations des droits humains qui constituent un comportement criminel. S’engager à collaborer à des enquêtes de bonne foi sur l’utilisation abusive de logiciels espions dans d’autres juridictions.
La forme de nos économies, de nos politiques et de nos sociétés ne devrait pas être fondée sur la priorité que le secteur des technologies accorde aux profits à court terme, surtout lorsqu’elle brouille la vision à long terme de la protection des droits humains pour tous. Cela n’est possible que s’il y a une plus grande pression internationale sur les entreprises et les investisseurs, en particulier pour les sociétés de capital-risque et les autres acteurs de l’écosystème du capital-investissement, y compris les commanditaires (LP), afin qu’ils reconnaissent l’impact que leurs décisions d’investissement ont sur les droits humains et la vie des personnes. Les logiciels espions constituent une trop grande menace pour ne pas être prioritaires.
En tant qu’organisations de la société civile et individus qui suivent les répercussions des logiciels espions et/ou qui dialoguent avec des entreprises et des investisseurs sur le thème de la diligence raisonnable en matière de droits humains dans le secteur technologique, nous restons disponibles pour poursuivre le dialogue et l’assistance.
Signé :
7amleh: The Arab Center for the Advancement of Social Media
Access Now
Acción Constitucional
ALQST For Human Rights
ALT Advisory
Amnesty International USA
Association for Civil Rights (ADC)
Cambodian Center for Human Rights
Center for the Studies of Law, Justice and Society- Dejusticia
Centro de Estudios en Libertad de Expresión (CELE)
Centro per la Cooperazione Internazionale (CCI) / OBC Transeuropa
Collaboration on International ICT Policy for East and Southern Africa (CIPESA)
CyberPeace Institute
Data Privacy Brasil Research Association
Derechos Digitales
Digital Defenders Partnership
Digital Freedom Fund
Digital Rights Foundation
Empower
European Center for Not-For-Profit Law (ECNL)
FairSquare
Front Line Defenders
Fundación Acceso
Gulf Centre for Human Rights (GCHR)
Heartland Initiative
Hiperderecho
IMPARSIAL (the Indonesian Human Rights Monitor)
International Civil Liberties Monitoring Group
International Corporate Accountability Roundtable (ICAR)
International Service for Human Rights
Internet Freedom Foundation
IPANDETEC
Media Matters for Democracy
Montreal Institute for Genocide and Human Rights Studies
Open MIC
Open Net (Korea)
Paradigm Initiative (PIN)
Ranking Digital Rights
Red en Defensa de los Derechos Digitales (R3D)
SMEX
TEDIC
Thai Netizen Network
The Business & Human Rights Resource Centre
The WHRDMENA Coalition
Unwanted Witness
Usuarios Digitales
