اصول بینالمللی به کارگیری حقوق بشر در نظارت بر ارتباطات

نسخه‌ی نهایی

ترجمه به فارسی توسط اصل ۱۹؛ اصل ۱۹ یک گروه میان رشته‌ای تکنولوژیک-تحقیقاتی است که ابزارهای عبور از سانسور اینترنت را در دسترس ایرانیان قرار می دهد.

Translation by ASL 19 Inc. ; ASL19 is an interdisciplinary research and technology lab that connects Iranians to tools that help them bypass Internet 

با پیشرفت فن‌آوری هایی که نظارت دولت بر ارتباطات را آسان می‌کنند، دولت ها هنوز نتوانسته‌اند اطمینان حاصل کنند که قوانین و مقررات مربوط به نظارت دولت ها بر ارتباطات، پایبند حقوق بشر بین‌المللی  و حامی حقوق حفظ حریم خصوصی و آزادی بیان باشند.

با توجه به افزایش و تغییر تکنیک‌ها و فن‌آوری‌های نظارت بر ارتباطات، این سند تلاش می‌کند تا کاربرد قانون بین‌المللی حقوق بشر در محیط‌های  دیجیتالی را توضیح دهد. این اصول می‌تواند به عنوان چارچوبی برای ارزیابی سازگاری قوانین و شیوه‌های نظارت فعلی  یا پیشنهادی با حقوق بشر مورد استفاده گروه‌های جامعه مدنی، صنعت، دولت و دیگران قرار گیرد.

این اصول، حاصل مشاورۀ جهانی با گروه‌های جامعه مدنی، صنعت و کارشناسان بین‌المللی در زمینه‌های قوانین، سیاست، و تکنولوژی نظارت بر ارتباطات است.

مقدمه

حفظ حریم خصوصی یک حق اساسی بشر و اصلی مهم در حفاظت از جوامع دموکراتیک بوده و همچنین برای حفظ کرامت انسانی نیز ضروری است. حفظ حریم خصوصی، حقوق دیگر از قبیل آزادی بیان و اطلاعات، و آزادی انجمن ها را تقویت می‌کند و تحت قوانین بین‌المللی حقوق بشر نیز به رسمیت شناخته شده است. [۱] فعالیت هایی که حق حفظ حریم خصوصی را محدود می‌کنند، از جمله نظارت بر ارتباطات، تنها زمانی قابل توجیه هستند که توسط قانون تجویز شده باشند، برای رسیدن به یک هدف مشروع ضروری باشند و متناسب با هدف دنبال شده نیز باشند. [۲]

قبل از پذیرش عمومی اینترنت، اصول قانونی تثبیت شده و موانع تدارکاتی برای کنترل ارتباطات، دولت ها را در اجرای این نظارت ها محدود می‌کرد. در دهه‌های اخیر، موانع تدارکاتی در اعمال کنترل کاهش یافته است و کاربرد اصول قانونی در زمینه فن‌آوری‌های جدید نیز نامشخص است. مواردی مانند انفجار محتوای ارتباطات دیجیتال و اطلاعات در مورد ارتباطات، یا "ابرداده ارتباطات" (اطلاعات مربوط به ارتباطات یک فرد و یا استفاده وی از دستگاه‌های الکترونیکی)، کاهش هزینه نگهداری و استخراج مجموعۀ بزرگی از داده‌ها، و تهیه اطلاعات شخصی از طریق خدمات‌دهندگان طرف سوم، نظارت دولت‌ها را در مقیاس بی‌سابقه‌ای ممکن ساخته‌اند. [۳]  در همین حال، مفاهیم موجود در قانون حقوق بشر با توانایی‌های مدرن و در حال تغییر دولت‌ها در زمینه کنترل ارتباطات، با قابلیت آن‌ها در ترکیب و سازماندهی اطلاعات به دست آمده از تکنیک‌های نظارتی مختلف، و همچنین با حساسیت‌های روزافزون اطلاعات قابل دسترس، همگام نبوده است.

بدون بررسی‌های دقیق، مشخص است که دولت ها با تناوب فزاینده‌ای به دنبال دسترسی به محتوای ارتباطات و ابرداده ارتباطات هستند. [۴] با دسترسی به و تحلیل ابرداده ارتباطات، می‌توان برای هر شخصی یک پروفایل شامل شرایط پزشکی، دیدگاه‌های سیاسی و مذهبی، وابستگی ها، تعاملات و علایق ایجاد کرد. در مقایسه با آنچه از محتوای ارتباطات به تنهایی می‌توان درباره اشخاص دریافت، این پروفایل‌ها جزئیاتی به همان اندازه  یا حتی بیشتر را افشا می‌کنند. [۵]  با وجود پتانسیل گسترده برای نفوذ به زندگی افراد و ایجاد خفقان و ترس در انجمن‌های سیاسی و دیگر، ابزار قانونگذاری و سیاسی اغلب سطح پایین‌تری از حفاظت را برای ابرداده ارتباطات در نظر می‌گیرند. همچنین این ابزار قانونگذاری و سیاسی، محدودیت کافی برای سازمان‌ها در خصوص راه‌های متعدد استفاده از داده‌ها (از جمله استخراج داده‌ها، به اشتراک گذاری، و حفظ آن‌ها) ایجاد نمی‌کنند.

به منظور آنکه حکومت ها به تعهدات بین‌المللی حقوق بشری خود درمورد نظارت بر ارتباطات عمل کنند، باید مجموعه اصول زیر را رعایت کنند. این اصول برای نظارت های انجام شده در داخل و یا خارج یک کشور قابل کاربرد است. هدف نظارت بر ارتباطات نیز چه اجرای قانون، منافع و امنیت ملی یا هر هدف قانونی و حقوقی دیگری هم باشد مانعی برای استفاده از این اصول نخواهد بود. دولت ها در راستای تعهد به احترام به حقوق افراد، و حفاظت از حقوق آن‌ها در برابر مزاحمت های بازیگران غیردولتی (مانند  شرکت‌های سهامی بزرگ)  میتوانند از این اصول استفاده کنند. [۶] با توجه به نقش کلیدی بخش خصوصی در طراحی، توسعه و اشاعه فن‌آوری، برقراری  و ارائه ارتباطات و -در صورت نیاز- همکاری با فعالیت های نظارتی دولت، این بخش نیز مسئولیت های مشابهی در خصوص احترام به حقوق بشر دارد. با این حال، دامنه مورد نظر اصول در حال حاضر به دولت ها محدود شده است.

تغییر فن‌آوری و تعریف ها

"نظارت بر ارتباطات" در محیط مدرن شامل نظارت، رهگیری، جمع‌آوری، تجزیه و تحلیل، استفاده، حفظ و نگهداری از، تداخل با، یا دسترسی به اطلاعاتی است که شامل، منعکس‌کننده، ناشی از یا در مورد ارتباطات یک شخص در گذشته، حال یا آینده است. "ارتباطات" شامل فعالیتها، تعاملات و تراکنش‌های منتقل شده از طریق رسانه‌های الکترونیکی، مانند محتوای ارتباطات، هویت طرفین ارتباطات، اطلاعات ردیابی محل از جمله آدرس آی‌پی، زمان و مدت زمان ارتباطات، و شناسه تجهیزات ارتباطی مورد استفاده در ارتباطات است.

به طور سنتی، میزان  تهاجمی بودن نظارت بر ارتباطات با استفاده از دسته‌بندی های مصنوعی و صوری ارزیابی می‌شدند. چارچوب‌های قانونی موجود، بین "محتوا" و یا "غیر محتوا"، "اطلاعات مشترک" و یا "ابرداده،" داده‌های ذخیره شده و یا اطلاعات در حال انتقال، نگهداری داده‌ها در خانه و یا قرار گذاشتن آن‌ها در اختیار یک ارائه‌دهنده خدمات شخص ثالث، تمایز برقرار می‌کند. [۷] با این حال، این تمایزات دیگر برای اندازه‌گیری درجه نفوذ روش‌های نظارت بر ارتباط در زندگی و ارتباطات خصوصی افراد مناسب نیستند. همواره تصور می‌شد که محتوای ارتباطات، به دلیل قابلیت فاش کردن اطلاعات حساس، باید به طور ویژه مورد حفاظت قانون قرار گیرد. در حال حاضر اما، روشن شده است که سایر اطلاعات قابل برداشت از ارتباطات -مانند ابرداده و دیگر اشکال داده‌های غیر محتوا - می‌توانند حتی بیشتر از محتوای ارتباطات، اطلاعات شخصی افراد را آشکار سازند، و در نتیجه  از آن‌ها نیز باید همانند محتوای ارتباطات محافظت کرد. امروزه هر یک از این نوع اطلاعات ممکن است، چه به تنهایی چه در تجزیه و تحلیل جمعی، هویت یک شخص، رفتار، وابستگی‌ها، شرایط فیزیکی و پزشکی، نژاد، رنگ، گرایش جنسی، کشور محل تابعیت، و یا دیدگاه‌های فرد را آشکار سازد. همچنین می‌توان از این اطلاعات در یافتن مکان استقرار یک فرد به همراه حرکات  یا فعل و انفعالات وی در طول زمان، [۸] یا فعل و انفعالات افراد در یک مکان مشخص، از جمله در اطراف یک تظاهرات عمومی و یا سایر رویدادهای سیاسی، استفاده کرد. در نتیجه، تمام اطلاعاتی که شامل، منعکس کننده، ناشی از یا در مورد ارتباطات فردی است، و نیز اطلاعاتی که به راحتی و برای عموم مردم در دسترس نیستند، باید به عنوان "اطلاعات محافظت شده" در نظر گرفته شده، و باید در قانون  بالاترین حد حفاظتی برای آن‌ها مقرر گردد.

در ارزیابی میزان تهاجمی بودن نظارت دولتی بر ارتباطات، لازم است که هم به پتانسیل روش های نظارتی در فاش کردن اطلاعات توجه شود، هم به هدف دولت ها از به دست آوردن این اطلاعات. نظارت بر ارتباطاتی که به احتمال زیاد به فاش شدن اطلاعات حفاظت شده منجر می‌شود، یا ممکن است فردی را در معرض خطر بازجویی، تبعیض و یا نقض حقوق بشر قرار دهد، نه تنها حق حفظ حریم خصوصی افراد را به طور جدی نقض می کند، بلکه بهره‌مندی آن‌ها از سایر حقوق بنیادین، از جمله حق آزادی بیان، تشکل و مشارکت سیاسی، را نیز تضعیف می‌کند. مهمترین دلیل آن است که برای برآورده شدن این حقوق، مردم ابتدا باید به دور از ترس از حکومت  قادر به برقراری ارتباط آزاد باشند. بنابراین، تعیین خصوصیات و کاربری بالقوه اطلاعات مورد نظر دولت ها در هر مورد خاص لازم است.

در هنگام اتخاذ یک تکنیک جدید نظارت بر ارتباطات و یا گسترش دامنه روش موجود، دولت باید قبل از جستجوی اطلاعات مشخص کند که آیا اطلاعات مورد نظر در حوزه "اطلاعات حفاظت شده" قرار می‌گیرند یا خیر. همچنین باید در برابر بررسی دقیق قوه قضائیه و یا دیگر بدنه‌های دموکراتیک نظارتی نیز جوابگو باشد. برای درک اینکه آیا اطلاعات به دست آمده از روش‌های نظارت بر ارتباطات، به عنوان "اطلاعات حفاظت شده" محسوب می‌شوند یا خیر باید فرم، دامنه و همچنین طول مدت نظارت را به عنوان فاکتورهای مؤثر در نظر گرفت. به خصوص به این دلیل که روش‌های نظارتی فراگیر و سیستماتیک، در مقایسه با روش‌های جزئی‌تر، چنان ظرفیت بالایی در فاش کردن اطلاعات شخصی دارند که حتی از اطلاعات غیر محافظت شده نیز در برابر این نوع از نظارت باید قویاً محافظت کرد.

اصول زیر تعیین می‌کنند که در صورت روبرویی با اطلاعات حفاظت شده، آیا دولت همچنان می‌تواند بر ارتباطات نظارت کند یا خیر.

اصول

اعتبار قانونی:

هر گونه محدودیت در حق حفظ حریم خصوصی افراد باید توسط قانون تجویز شود. در صورت عدم وجود قانونی که واضح و دقیق باشد، که افراد پیشاپیش از آن مطلع باشند و بتوانند کاربردهای آن را از قبل تشخیص دهند، دولت ها باید از اتخاذ یا اجرای تصمیمی که  با حق حریم خصوصی افراد تداخل پیدا کند اجتناب کنند. با توجه به سرعت دگرگونی های تکنولوژیکی، قوانینی که حق حریم خصوصی را محدود می‌کنند باید با استفاده از فرایند قانونگذاری یا نظارتی مشارکتی مورد بررسی‌های دوره‌ای قرار گیرند.

هدف مشروع:

قوانین باید فقط  نظارت بر ارتباطاتی را مجاز شمارند که توسط مقامات دولتیِ مشخص برای رسیدن به یک هدفِ مشروع اعمال می شوند. هدف مشروع هدفی است که منافع قانونی بسیار مهم و ضروری برای یک جامعه دموکراتیک را دنبال می‌کند. در این راستا، از هرشیوه‌ای که تبعیض بر اساس نژاد، رنگ، جنس، زبان، مذهب، عقاید سیاسی و یا دیگر عقاید، خاستگاه ملی یا اجتماعی، دارایی، تولد یا وضعیت های دیگر را دربرداشته باشد باید اجتناب کرد.

ضرورت:

قوانینی که نظارت بر ارتباطات توسط دولت را مجاز می‌شمارند باید نظارت ها را به مواردی که به شدت و به طرز محسوسی برای رسیدن به یک هدف مشروع ضروری هستند، محدود کنند. نظارت بر ارتباطات فقط باید در شرایطی انجام شود که تنها وسیله برای رسیدن به یک هدف مشروع باشد، یا، زمانی که با وجود امکانات متعدد، اعمال نظارت بر ارتباطات با تجاوز کمتری به حقوق بشر همراه باشد. تعهد به ایجاد این توجیه، در فرایندهای قضایی و قانونی، برعهده دولت است.

کفایت:

هر نمونه از نظارت بر ارتباطات که توسط قانون مجاز است باید برای تحقق هدف مشروع مشخص شده، مناسب باشد.

تناسب:

نظارت بر ارتباطات باید به عنوان یک عمل بسیارمتداخلانه در نظر گرفته شود که در مقابل حقوق حفظ حریم خصوصی و آزادی عقیده و بیان قرار می‌گیرد، و پایه‌های یک جامعه دموکراتیک را تهدید می‌کند. برای  تصمیم گیری در مورد اعمال نظارت بر ارتباطات باید منافعی که به دست می‌آید را با آسیب‌هایی که به حقوق فرد و به دیگر منافع متعارض وارد می‌شود مقایسه کرد. همچنین  باید حساسیت اطلاعات و شدت نقض حق حفظ حریم خصوصی را در نظر گرفت.

به طور خاص، اگر دولت به دنبال دسترسی به و یا استفاده از اطلاعات حفاظت شده به دست آمده از طریق نظارت بر ارتباطات در زمینه تحقیقات جنایی باشد، باید برای یک مقام قضایی صالح، مستقل و بی‌طرف مشخص کند که:

۱ - درجه بالایی از احتمال وجود دارد که یک جرم جدی صورت گرفته یا خواهد گرفت؛

۲ - شواهدی از چنین جرمی را می‌توان با دسترسی به اطلاعات حفاظت شده مورد نظر به دست آورد؛

۳ - دیگر روش‌های تحقیقی کمتر تهاجمی و در دسترس بی‌نتیجه بوده‌اند؛

۴ - تنها آن قسمت از اطلاعات به دست آمده که منطقاَ مربوط به جرم هستند جمع‌آوری می‌شود و هر گونه اطلاعاتی که اضافه جمع شده‌اند به سرعت نابود و یا  برگشت داده می‌شوند.

۵ - اطلاعات تنها توسط مقامات تعیین شده قابل دسترسی است و تنها برای هدفی استفاده می‌شوند که برای آن مجوز صادره شده است.

اگر دولت از طریق نظارت بر ارتباطات به دنبال دسترسی به اطلاعات محافظت شده برای هدفی است که فرد را در معرض تعقیب کیفری، بررسی، تبعیض و نقض حقوق بشر قرار نمی‌دهد، دولت باید برای مقام ذیصلاح بی‌طرف، صالح و مستقلی مشخص کند که:

۱ - استفاده از دیگر روشهای تحقیقی کمتر تهاجمی و در دسترس در نظر گرفته شده است؛

۲ - تنها آن قسمت از اطلاعات به دست آمده که منطقاً مربوط به جرم هستند جمع‌آوری می‌شود و هر گونه اطلاعاتی که اضافه جمع شده‌اند به سرعت نابود و یا  برگشت داده می‌شوند.

۳ - اطلاعات تنها توسط مقامات تعیین شده قابل دسترسی است و تنها برای هدفی استفاده می شوند که برای آن مجوز صادر شده است.

مقام قضایی ذیصلاح:

تصمیم‌های مربوط به نظارت ارتباطات باید توسط یک مقام قضایی صالح وضع شوند که بی‌طرفانه و مستقل ساخته شده است. این مقام ذیصلاح باید:

۱ - مستقل از مقاماتی باشد که نظارت بر ارتباطات را عملی می‌کنند؛

۲- متبحر در مسائل مربوط به و صالح به تصمیم‌گیری های قضایی در مورد قانون نظارت بر ارتباطات، فن‌آوری‌های مورد استفاده و حقوق بشر باشد؛

۳ - دارای منابع و اختیارات کافی در اجرای وظایف تخصیص داده شده باشد.

روند:

روند انجام کار مستلزم آن است که دولت ها حقوق بشر را محترم شمرده وحفظ آن را تضمین کنند. این مهم از طریق آن حاصل می‌شود که روش‌های قانونی حاکم برهر گونه تداخل با حقوق بشر به درستی در قانون ذکر شده باشند، به طور مداوم اجرا شوند، و برای عموم مردم قابل دسترس باشند. به طور خاص، هر کس در تعیین حقوق بشر خود، حق بهره‌بری از یک دادرسی منصفانه و علنی در یک مدت زمان معقول توسط یک دادگاه صالح، مستقل و بی‌طرف که توسط قانون تاسیس شده باشد را داراست [۱۰]، به جز در موارد اضطراری که خطر قریب‌الوقوع برای زندگی انسان وجود دارد. در چنین مواردی، باید در یک دوره زمانی قابل قبول، به دنبال درخواست مجوز عطف به ماسبق بود. خطر پرواز یا تخریب شواهد به تنهایی هرگز نباید برای توجیه مجوز عطف به ماسبق کافی در نظر گرفته شود.

اطلاع‌رسانی به کاربر:

افراد باید در خصوص تصمیمات نظارت بر ارتباطات خود، با زمان و اطلاعات کافی برای درخواست تجدید نظر، مطلع شوند. همچنین افراد باید به مدارک ارائه شده در حمایت از درخواست برای مجوز  نظارت بر ارتباطات خود، دسترسی داشته باشد. تاخیر در اطلاع‌رسانی فقط در شرایط زیر توجیه‌پذیر است:

۱- اطلاع‌رسانی به طور جدی هدف نظارت را  به خطر اندازد، یا خطر قریب‌الوقوعی برای زندگی انسانی به وجود آورد؛ یا

۲- اجازه به تأخیر انداختن اطلاع‌رسانی توسط مقامات صالح قضایی در آن زمان که مجوز برای نظارت اعطا شده است، صادر شود؛ و

۳- اطلاع‌رسانی به فرد مورد نظر بلافاصله پس از رفع خطر و یا در یک دوره زمانی منطقی و عملی، هر کدام که زودتر باشند، و درهر صورت پیش از زمان اعمال نظارت بر ارتباطات صورت گرفته باشد. تعهد اطلاع‌رسانی به فرد مورد نظر به عهده دولت است. اما در مواردی که اطلاع‌رسانی توسط دولت انجام نگیرد، ارائه‌دهندگان خدمات ارتباطات باید، چه به صورت داوطلبانه چه در پی درخواست، آزاد باشند که فرد مورد نظر را از نظارت بر ارتباطات خود آگاه سازند.

شفافیت:

دولت ها باید در مورد استفاده و دامنۀ تکنیک‌های نظارت بر ارتباطات و قدرت آن‌ها شفاف باشند. آن‌ها باید مجموع اطلاعات مربوط به  تعداد درخواستهای تایید شده و رد شده، و همچنین تعداد درخواستها به تفکیک ارائه‌دهنده‌های خدمات و نوع بازرسیها و هدف آن‌ها را منتشر کند. دولت ها باید با ارائه اطلاعات کافی به افراد، آن‌ها را قادر سازند تا به طور کامل دامنه، طبیعت و کاربرد قوانین اعمال نظارت بر ارتباطات را درک کنند. همچنین دولت ها باید به ارائه‌دهندگان خدمات اجازه دهند تا روندی را که در هنگام اعمال نظارت بر ارتباطات برای دولت‌ها انجام می‌دهند را منتشر کنند، به این روندها وفادار مانند و سوابق دولت ها در نظارت بر ارتباطات را نیز به انتشار برسانند.

نظارت عمومی:

به منظور ایجاد اطمینان از شفافیت و پاسخگویی دولت ها درقبال نظارت بر ارتباطات، حکومتها باید مکانیسم‌های نظارت مستقل ایجاد کنند. [۱۱] مکانیسم‌های نظارتی باید به تمام اطلاعاتی که به طور بالقوه مربوط به اقدامات دولت، یا حتی در صورت لزوم به اطلاعات محرمانه و طبقه‌بندی شده، هستند، داشته باشند تا بتوانند ارزیابی کنند آیا دولت ها از قابلیت‌های قانونی خود استفاده مشروع می‌کنند یا خیر؛ آیا دولت ها به صورت شفاف و دقیق اطلاعات مربوط به دامنه و نوع استفاده از روش های نظارت بر ارتباطات را منتشر می‌کنند یا خیر؛ و آیا گزارش‌های دوره‌ای و سایر اطلاعات مربوط به نظارت بر ارتباطات را به اطلاع عموم می‌رسانند یا خیر. مکانیسم مستقل نظارتی باید جدا از نهاد نظارتی دولتی موجود، تشکیل شده و عمل کند.

یکپارچگی ارتباطات و سیستم‌ها:

به منظور حصول اطمینان از یکپارچگی، امنیت و محرمانه بودن سامانه های ارتباطی، و در به رسمیت شناختن این واقعیت که به خطر انداختن امنیت برای مقاصد دولتی تقریبا همیشه به خطر افتادن امنیت به طور کلی را به دنبال دارد، دولت ها نباید ارائه‌دهندگان خدمات یا فروشندگان سخت‌افزار یا نرم‌افزار را وادار کنند قابلیت های کنترل و یا نظارت بر ارتباطات را به سامانه های خود اضافه کنند، یا به جمع‌آوری و یا حفظ اطلاعات خاص صرفا برای اهداف نظارتی دولت ب‍‍پردازند. هرگز نباید از ارائه‌دهندگان خدمات درخواست حفظ و یا جمع‌آوری اطلاعات پیش‌بینی را کرد. افراد حق دارند به صورت ناشناس نظرات خود را بیان کنند. در نتیجه شناسایی فوری کاربران نباید به عنوان یک پیش شرط برای ارائه خدمات توسط دولت ها استفاده شود. [۱۲

 

تضمین در همکاری بین‌المللی:

در پاسخ به تغییرات در جریان اطلاعات، و در فن‌آوریها و خدمات ارتباطی، دولت ها ممکن است نیاز به کمک ارائه‌دهنده‌های خدمات خارجی داشته باشند. در همین راستا باید معاهدات کمک های حقوقی  متقابل (MLATs) و موافقت‌نامه‌های دیگری که دولت ها آن‌ها را امضا می‌کنند را به گونه‌ای تنظیم کرد که اطمینان حاصل شود، در زمانی که قوانین بیش از یک دولت می‌تواند به نظارت بر ارتباطات اعمال شود، استانداردی مورد استفاده قرار گیرد که سطح بالاتری از حفاظت از افراد را فراهم می‌کند. همچنین زمانی که کشورها برای اعمال قانون به دنبال کمک هستند، اصول کیفری دوگانه (dual criminality) را باید مد نظر قرار دهند. دولت ها همچنین نمی‌توانند به خاطر فرایندهای کمک های قانونی متقابل یا درخواست های خارجی برای کسب اطلاعات حفاظت شده، محدودیت‌های قانونی داخلی ناظر به نظارت بر ارتباطات را فراموش کنند. فرآیندهای کمک های قانونی متقابل و موافقت‌نامه‌های دیگر باید به وضوح مستند شوند، در دسترس عموم قرار گیرند، و منوط به استقرارعدالت رویه‌ای باشند.

مانعی در مقابل دسترسی‌های نامشروع:

دولت ها باید قوانینی را به تصویب برسانند که نظارت غیرقانونی بر ارتباطات  توسط بخش های دولتی و یا خصوصی را به عنوان جرم معرفی کند. این قانون باید مجازات های کافی و قابل توجهی مدنی و کیفری در نظر بگیرد، از افشاگرها حمایت کند، و راه برای جبران خسارت افراد صدمه خورده نیز فراهم کند. قوانین باید تصریح کنند که هر گونه اطلاعات به دست آمده از شیوه‌های متعارض با این اصول، همچنین شواهد مشتق شده از چنین اطلاعاتی، به عنوان مدرک در دادرسی قابل پذیرش نیستند. دولت ها همچنین باید قوانینی تصویب کنند که پس از استفاده از اطلاعات به دست آمده از طریق نظارت بر ارتباطات در راه هدفی که ازابتدا تعیین شده است، باید آن اطلاعات را نابود کرد و یا به فرد مورد نظر بازگرداند.