Doc. XII-bis, n. 77

ASSEMBLEA PARLAMENTARE
DEL CONSIGLIO D'EUROPA

Raccomandazione n. 2258

_____________

Pegasus e altri spyware simili e la sorveglianza segreta da parte di Stati

Trasmessa il 16 ottobre 2023

Pag. 2

PARLIAMENTARY ASSEMBLY OF THE COUNCIL OF EUROPE

RECOMMENDATION 2258 (2023)(1)

Provisional version

_____________

Pegasus and similar spyware and secret state surveillance

Parliamentary Assembly

  1. The Parliamentary Assembly refers to Resolution 2513 (2023) «Pegasus and similar spyware and secret state surveillance» and recommends that the Committee of Ministers:

   1.1. adopt a recommendation to member States of the Council of Europe on secret surveillance and human rights, particularly in the light of the threats posed by new surveillance technologies and spyware, taking due account of the highest international standards, the case law of the European Court of Human Rights and Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (CETS No. 223, «Convention 108 »). The recommendation should focus on:

    1.1.1. the conditions for the acquisition of spyware by member States’ government bodies and agencies;

    1.1.2. the conditions for the use of spyware technologies for law enforcement and national security purposes;

    1.1.3. the conditions for the sale and export of spyware technologies to third countries;

    1.1.4. authorisation procedures, judicial supervision and oversight mechanisms, notification mechanisms and remedies applicable to the use of spyware by State authorities;

    1.1.5. accountability mechanisms in cases of unlawful use of spyware;

    1.1.6. human rights due diligence standards for spyware companies;

    1.1.7. the transnational aspect of digital surveillance and the use of spyware;

    1.1.8. the role of national parliaments;

   1.2. examine the feasibility of a Council of Europe Convention on the acquisition, use, sale and export of spyware;

   1.3. co-ordinate its efforts with other international organisations, including the European Union and the United Nations, in the areas of data protection, targeted surveillance and spyware, for the purposes of standard-setting and co-operation.

Pag. 3

ASSEMBLÉE PARLEMENTAIRE DU CONSEIL DE L'EUROPE

RECOMMANDATION 2258 (2023)(1)

Version provisoire

_____________

Le logiciel espion Pegasus et autres types de logiciels similaires et la surveillance secrète opérée par l'État

Assemblée parlementaire

  1. L'Assemblée parlementaire se réfère à la Résolution 2513 (2023) «Le logiciel espion Pegasus et autres types de logiciels similaires et la surveillance secrète opérée par l'État» et recommande au Comité des Ministres:

   1.1. d'adopter une recommandation aux États membres du Conseil de l'Europe sur la surveillance secrète et les droits humains, surtout à la lumière des menaces que présentent les nouvelles technologies de surveillance et les logiciels espions, en tenant dûment compte des normes internationales les plus élevées, de la jurisprudence de la Cour européenne des droits de l'homme et du Protocole d'amendement à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (STCE n^o 223, «Convention 108 »). La recommandation devrait mettre l'accent sur les points suivants:

    1.1.1. les conditions d'acquisition de logiciels espions par les agences et organes gouvernementaux des États membres;

    1.1.2. les conditions d'utilisation de la technologie des logiciels espions à des fins d'application de la loi et de sécurité nationale;

    1.1.3. les conditions de vente et d'exportation de la technologie des logiciels espions vers des pays tiers;

    1.1.4. les procédures d'autorisation, les mécanismes de supervision et de contrôle juridictionnels, les mécanismes de notification et les voies de recours applicables à l'utilisation de logiciels espions par les autorités nationales;

    1.1.5. les mécanismes garantissant une obligation de rendre des comptes en cas d'utilisation illégale de logiciels espions;

    1.1.6. les normes de diligence raisonnable en matière de droits humains pour les entreprises de logiciels espions;

    1.1.7. l'aspect transnational de la surveillance numérique et de l'utilisation de logiciels espions;

    1.1.8. le rôle des parlements nationaux;

   1.2. d'examiner la faisabilité d'une convention du Conseil de l'Europe sur l'acquisition, l'utilisation, la vente et l'exportation de logiciels espions;

Pag. 4

   1.3. de coordonner ses initiatives avec d'autres organisations internationales, y compris l'Union européenne et l'Organisation des Nations Unies, dans les domaines de la protection des données, de la surveillance ciblée et des logiciels espions, à des fins d'établissement de normes et de coopération.

Pag. 5

ASSEMBLEA PARLAMENTARE DEL CONSIGLIO D'EUROPA

RACCOMANDAZIONE 2258 (2023)(1)

_____________

Pegasus e altri spyware simili e la sorveglianza segreta da parte di Stati

Assemblea parlamentare

  1. L'Assemblea parlamentare fa riferimento alla Risoluzione 2513 (2023) «Pegasus e altri spyware simili e la sorveglianza segreta da parte di Stati» e raccomanda al Comitato dei Ministri di:

   1.1. adottare una raccomandazione rivolta agli Stati membri del Consiglio d'Europa sulla sorveglianza segreta e i diritti umani, in particolare alla luce delle minacce poste dalle nuove tecnologie di sorveglianza e dagli spyware, tenendo in debito conto i più alti standard internazionali, la giurisprudenza della Corte europea dei diritti dell'uomo e il Protocollo di emendamento alla Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (STCE n. 223, Convenzione 108 ). La raccomandazione dovrebbe concentrarsi su:

    1.1.1. le condizioni per l'acquisizione di software spia da parte di enti e agenzie governative degli Stati membri;

    1.1.2. le condizioni per l'utilizzo di tecnologie spyware ai fini dell'attuazione della legge e della sicurezza nazionale;

    1.1.3. le condizioni per la vendita e l'esportazione di tecnologie spyware in paesi terzi;

    1.1.4. le procedure di autorizzazione, i meccanismi di supervisione e controllo giudiziario, i meccanismi di notifica e i mezzi di ricorso applicabili all'uso di spyware da parte delle autorità statali;

    1.1.5. meccanismi di responsabilità nei casi di uso illegale di spyware;

    1.1.6. standard di dovuta diligenza sui diritti umani per le aziende produttrici di spyware;

    1.1.7. l'aspetto transnazionale della sorveglianza digitale e dell'uso di spyware;

    1.1.8. il ruolo dei parlamenti nazionali;

   1.2. esaminare la fattibilità di una Convenzione del Consiglio d'Europa sull'acquisizione, l'uso, la vendita e l'esportazione di spyware;

   1.3. coordinare i propri sforzi con quelli di altre organizzazioni internazionali, tra cui l'Unione Europea e le Nazioni Unite, nei settori della protezione dei dati, della sorveglianza mirata e degli spyware, ai fini della definizione di standard e della cooperazione.

  (1) Assembly debate on 11 October 2023 (22nd sitting) (see Doc. 15825, report of the Committee on Legal Affairs and Human Rights, rapporteur: Mr Pieter Omtzigt). Text adopted by the Assembly on 11 October 2023 (22nd sitting).

  (1) Discussion par l'Assemblée le 11 octobre 2023 (22^e séance) (voir Doc. 15825, rapport de la commission des questions juridiques et des droits de l'homme, rapporteur: M. Pieter Omtzigt). Texte adopté par l'Assemblée le 11 octobre 2023 (22^e séance).

  (1) Dibattito in Assemblea dell'11 ottobre 2023 (22^a seduta) (V. Doc. 15825, Relazione della Commissione affari giuridici e diritti umani, relatore: On. Pieter Omtzigt). Testo adottato dall'Assemblea l'11 ottobre 2023 (22^a seduta).