אמנת הסייבר החדשה שמקדמות בין היתר סין ורוסיה עלולה להתגלות כסכנה לחופש הביטוי גם במערב
לאחר חמש שנות משא ומתן שהתקיימו במסגרת האו"ם, והסתיימו באישורה הרשמי של העצרת הכללית בדצמבר 2024, נחתמה בסוף השבוע בהאנוי, בירת וייטנאם, האמנה הבין-לאומית למאבק בפשיעת סייבר (United Nations Convention Against Cybercrime), והיא נחשבת לאמנה הראשונה מסוגה בתחום זה. בטקס ההשקה, שנערך ב-26-25באוקטובר 2025, חתמו על ההסכם 65 מדינות, ובהן וייטנאם, הודו, מצרים ומדינות נוספות מדרום הגלובלי ומהגוש הדמוקרטי גם יחד. האמנה שואפת לקבוע סטנדרט משפטי ואופרטיבי אחיד לאכיפה חוצת גבולות, לשיתוף ראיות דיגיטליות בין מדינות, ולהתמודדות עם עבירות סייבר בזירה הבין-לאומית.
האמנה עתידה להיכנס לתוקף 90 יום לאחר אשרורה על ידי 40 מדינות, יעד שמדינות האו"ם צפויות להשיג במהלך 2026. ואולם, העובדה שהובלת הניסוח והמשא ומתן נעשתה בידי רוסיה וסין מעוררת חשש עמוק, הן בנוגע לאופן יישום ההסכם והן בשל הערכים שהוא עלול לערער, ובראשם חופש הביטוי, פרטיות משתמשים וזכויות האדם ברשת.
מה כוללת האמנה, ולמה היא מעוררת דאגה?
האמנה מגדירה שורה של עבירות פליליות במרחב הדיגיטלי, כולל חדירה בלתי מורשית למערכות, מתקפות כופרה, הונאות ברשת והפצת תכנים אסורים. לראשונה בהסכמים בין-לאומיים, היא כוללת גם סעיף שמפליל הפצה לא רצונית של תמונות אינטימיות. עם זאת, הגדרות העבירות באמנה רחבות ועמומות במכוון. הן כוללות, בין היתר, הפצת מידע כוזב או הסתה, הגדרות שבידי משטרים כמו רוסיה, סין ואיראן עשויות לשמש להצדקת רדיפה פוליטית. כך, לדוגמה, ייתכן שרוסיה תדרוש הסגרה של מתנגד משטר בטענה שביצע "פשע סייבר", בזמן שהמעשה בפועל הוא ביקורת פוליטית או פרסום עיתונאי.
כחלק מיישומה יוקם מנגנון קבוע לשיתוף פעולה בין מדינות שיפעל כל שעות היממה לצורכי איסוף ראיות דיגיטליות והאצת חקירות. אך ארגוני זכויות אדם וחברות טכנולוגיה מזהירים כי מנגנון זה עלול לפגוע בפרטיות המשתמשים.
חברות טכנולוגיה מובילות, ובהן מיקרוסופט ו-Meta, המאוגדות בברית Cybersecurity Tech Accord, התריעו כי האמנה מעניקה כוח מופרז למדינות לביצוע מעקבים חוצי גבולות. לדבריהן, היא מאפשרת לרשויות לבקש מידע אישי ממשתמשים במדינות זרות, ללא בקרה שיפוטית או שקיפות, ובכך פותחת פתח לשימוש לרעה במידע לצרכים פוליטיים או לדיכוי מחאה פנימית במסווה של אכיפת חוקי סייבר. למשל, מדינה תוכל לדרוש ישירות מממשלה זרה מידע על גולש המבוקש אצלה בגין הפצת מידע כוזב, הגדרה שעשויה לכלולגם מתנגד פוליטי בגלות, והמדינה המתבקשת תחויב לשתף פעולה במהירות. ללא בלמים, שיתוף הפעולה הזה שקוף לניצול לרעה.
סוגיה נוספת היא מעמדם של "האקרים אתיים" וחוקרי אבטחה. קהילת אבטחת המידע חוששת שעבודת מחקר תמים, כמו איתור חולשות תוכנה או דיווח על פרצות במערכות מדינתיות, עלולה להיחשב עבירה אם תתפרש כ"גישה לא מורשית למערכות מידע". האמנה אמנם כוללת עידוד כללי למדינות לאפשר מחקר סייבר "בתום לב", אך הניסוח אינו מחייב ומותיר פתח רחב לפרשנות לא מחמירה. מומחים מזהירים שמדינות עלולות לנצל זאת להשתיק חוקרים המגלים נקודות תורפה מביכות במערכות ממשלתיות, בטענה שהם עברו על חוקי הסייבר החדשים. תקריות כאלה כבר אירעו בעבר תחת חוקים צרים יותר, וכעת הסיכון גובר בקנה מידה בין-לאומי.
המודל של סין ורוסיה
בעוד מדינות דמוקרטיות פועלות על בסיס אמנת בודפשט של מועצת אירופה משנת 2001, שבה חברות כיום עשרות מדינות ובהן גם ישראל, האמנה החדשה מבטאת תפיסה שונה באופן מהותי. רוסיה, שהובילה את היוזמה כבר מ–2017 יחד עם סין, ביקשה לקבע את עקרון "הריבונות הדיגיטלית", כלומר, את זכותה של כל מדינה לשלוט על המידע והתכנים העוברים ברשת שבתחומה, לקבוע מה נחשב לפגיעה ב"יציבות" ולאכוף את פרשנותה באופן עצמאי.
גישה זו מקדשת שליטה ממלכתית על חשבון חופש הביטוי, ויוצרת תשתית משפטית שיכולה לשמש להצדקת צנזורה, רדיפה פוליטית והשתקת מחאות וזאת תוך הצגת הפעולות כצעדים חוקיים נגד פשיעת סייבר.
האמנה מעצימה את הקיטוב הגלובלי ומחלקת את המדינות לגושים מנוגדים. מרבית הדמוקרטיות המערביות נקטו גישה מסויגת כלפיה. ארצות הברית, לדוגמה, טרם גיבשה עמדה רשמית, אך לפי הערכות היא תימנע מהצטרפות בשל החשש מפגיעה בפרטיות המשתמשים ובחופש הביטוי. מנגד, קנדה ומדינות האיחוד האירופי החליטו לחתום לאחר שנוספו לנוסח הסופי סעיפים המאפשרים לכל מדינה לסרב לשיתוף פעולה כאשר קיים חשש להפרת זכויות אדם. באירופה הדגישו כי מדובר במנגנון הגנה חשוב שנועד לשמור על עקרונות דמוקרטיים גם בעת חקירה פלילית חוצת גבולות.
עם זאת, מומחים בתחום הסייבר והמשפט הבין–לאומי מזהירים כי מנגנוני ההגנה הללו תלויים ברמת העצמאות של מערכת המשפט המקומית. במדינות שבהן אין פיקוח שיפוטי עצמאי או מערכת של בלמים ואיזונים, אותם סעיפים עלולים להיוותר בגדר הצהרה בלבד. מבקרי האמנה מדגישים כי הפער בין רוח ההגנה האירופית לבין יישום בפועל במדינות בעלות משטר ריכוזי עלול להעמיק את השימוש הפוליטי בכלים שמוגדרים רשמית כאמצעי אכיפה נגד פשיעת סייבר.
טקס החתימה בוייטנאם, מדינה המדכאת חופש ביטוי ברשת, חיזק לטענת מבקרי האמנה את הרושם שמדובר בהסכם שמקדם שליטה ריכוזית ולא חירות דיגיטלית. בעוד שממשלת וייטנאם הציגה את האירוח כהישג דיפלומטי שמבסס את מעמדה כשותפה גלובלית למאבק בפשיעת סייבר, ארגוני זכויות אדם התריעו מפני מסר הפוך: מדינה שמבצעת מעצרים שיטתיים של מתנגדי משטר, מצנזרת ביטויים פוליטיים ומגבילה גישה למידע, הפכה לסמל של שיתוף פעולה בין-לאומי. לפי דיווחים, פעילים מקומיים הודרו מהתהליך, והדבר עורר חשש שהאמנה אינה מרחיבה חירויות, אלא מקבעת מנגנוני שליטה במסווה של מאבק בפשיעה. ארגונים בין-לאומיים הזהירו מפני תקדים שבו משטרים אוטוריטריים משתמשים בכלים משפטיים גלובליים כדי לקדם דיכוי מקוון ולהציגו כחלק ממלחמה לגיטימית בפשע.
מהי עמדתה של ישראל?
ישראל בוחנת את האמנה בעיניים פקוחות אך פסיביות, כאשר כל אפשרות להצטרפות למהלך שמובילות רוסיה וסין מתנגשת ישירות עם עקרונות היסוד של מדיניות הסייבר הישראלית. בניגוד למודל הבין-לאומי הליברלי שעליו נשענת אמנת בודפשט, האמנה החדשה מטשטשת את הגבולות בין אכיפה לגיטימית לבין אכיפה פוליטית. המשמעות היא שישראל עלולה למצוא עצמה חתומה על הסכם שבפועל מחזק את כוחות הדיכוי של יריבותיה ומערער את הלגיטימציה הערכית של בריתותיה הדמוקרטיות.
מעבר לכך, סעיפי האמנה כוללים הגדרות כלליות שיכולות לשמש משטרים סמכותניים לרדיפת עיתונאים, מתנגדי משטר וחוקרי אבטחת סייבר, לרבות כאלה הפועלים מישראל. מצב זה מציב בסיכון את חופש המחקר והביטוי, ואף עלול לפגוע בפעילות לגיטימית של גורמים אקדמיים או פרטיים.
בעולם המתפצל בין גושים אידיאולוגיים, ישראל ניצבת בפני הכרעה אסטרטגית: האם להצטרף למהלך שמובילות סין ורוסיה או לקדם מודל דמוקרטי אחר. עליה להחליט אם לחזק את מחויבותה לאמנת בודפשט ולעדכנה בהתאם לאיומי העשור הנוכחי, או ליזום מסגרת בין-לאומית חדשה שתשלב בין אכיפה, שקיפות והגנה על זכויות אדם. בתוך כך, ייתכן כי גישה פרגמטית תתבטא בהצטרפות חלקית או באשרור מותנה, למשל תוך הצבת הסתייגויות שיגבילו את שיתוף הפעולה למקרים שבהם נשמרות זכויות יסוד.
המבחן האמיתי של אמנת האנוי אינו נמדד במספר החתימות, אלא בדרך שבה יאכפו את סעיפיה ובידי מי תופקד הסמכות לפרשם. מאחורי שיח הסייבר והביטחון מסתתרת שאלה עמוקה בהרבה: האם העולם צועד לעבר שיתוף פעולה בין מדינות, או לעבר סדר דיגיטלי חדש שבו השלטון שולט גם במחשבה, גם במידע וגם באזרח. לישראל, כמדינה דמוקרטית ומובילה עולמית בתחום הסייבר, יש אחריות לעמוד בחזית המוסרית של הזירה הזו. עליה לוודא שהמאבק בפשיעת סייבר לא הופך למכשיר בידי משטרים לצנזורה ולרדיפה פוליטית, ולהגן על תפיסת המרחב הדיגיטלי כחופשי, פתוח ובטוח. דווקא בעת שבה מדינות רבות נכנעות לפיתוי שבשליטה דיגיטלית מוחלטת, ישראל נדרשת לבחור עמדה ערכית ברורה, לא רק מתוך אינטרס טכנולוגי, אלא מתוך מחויבות לזהות המוסרית שלה ולחופש האדם בעידן הדיגיטלי.
קים ויקטור היא חוקרת מדיניות סייבר ובינה מלאכותית בסדנת יובל נאמן
