Pengenalan
Sebahagian daripada anda mungkin tahu bahawa hobi saya adalah menerbitkan buku terjemahan daripada bahasa Eropah Timur ke bahasa Inggeris dan Belanda – glagoslav.com. Salah satu penerbitan terbaru saya ialah buku oleh peguam terkemuka Rusia, Anatoly Kucherena, yang mengendalikan kes Snowden di Rusia. Penulis telah menulis buku berdasarkan kisah benar anak guamnya, Edward Snowden – Time of the Octopus, yang menjadi asas kepada skrip filem Hollywood yang baru dikeluarkan, “Snowden”, arahan Oliver Stone, seorang pengarah filem Amerika yang terkemuka.
Edward Snowden dikenali ramai sebagai pemberi maklumat yang membocorkan sejumlah besar maklumat sulit mengenai aktiviti “pengintipan” CIA, NSA, dan GCHQ kepada pihak media. Filem tersebut antara lain menunjukkan penggunaan program ‘PRISM’, yang membolehkan NSA memintas telekomunikasi secara besar-besaran tanpa kebenaran individu terlebih dahulu daripada mahkamah. Ramai orang akan menganggap aktiviti ini sebagai sesuatu yang jauh daripada kehidupan mereka dan menyifatkannya sebagai gambaran suasana di Amerika. Realiti undang-undang yang kita jalani menunjukkan sebaliknya. Apa yang ramai tidak tahu ialah situasi yang serupa lebih kerap berlaku daripada yang anda sangkakan. Malah di Belanda. Pada 20 Disember 2016, Dewan Perwakilan (Tweede Kamer) telah meluluskan rang undang-undang “Jenayah Komputer III” yang agak sensitif dari segi privasi.
Rang undang-undang Jenayah Komputer III, yang masih perlu diluluskan oleh Senat (Eerste Kamer) dan yang kini ramai berharap agar ia gagal, bertujuan untuk memberi pegawai penyiasat (polis, Koninklijke Marechaussee, dan juga perkhidmatan penyiasatan khas seperti FIOD) peluang untuk menjalankan siasatan (iaitu menyalin, memerhati, memintas, dan menyekat akses maklumat mengenai) ‘tindakan automatik’ atau ‘peranti automatik’ (bagi orang awam: peranti seperti komputer dan telefon bimbit) untuk mengesan jenayah berat. Menurut kerajaan, adalah perlu untuk memberi pegawai penyiasat peluang untuk – secara terus terang – mengintip rakyat, kerana jenayah pada zaman moden sukar dikesan akibat peningkatan ketanpanamaan digital dan penyulitan data. Dalam memorandum penjelasan rang undang-undang tersebut, sebuah dokumen setebal 114 halaman yang sangat sukar dibaca, lima matlamat diterangkan sebagai asas bagi penggunaan kuasa penyiasatan tersebut:
Menentukan dan merekodkan data tertentu peranti automatik atau pengguna, seperti identiti atau lokasi: secara lebih khusus, ini bermakna pegawai penyiasat boleh mengakses komputer, penghala (router), dan telefon bimbit secara rahsia untuk mendapatkan maklumat seperti alamat IP atau nombor IMEI.
Merekod data yang disimpan dalam peranti automatik: pegawai penyiasat boleh merekod data yang diperlukan untuk ‘mencari kebenaran’ dan menyelesaikan jenayah serius. Anda boleh memikirkan tentang merekod imej pornografi kanak-kanak dan butiran log masuk untuk komuniti tertutup.
Menyekat akses kepada data: adalah mungkin untuk menyekat akses kepada data yang digunakan untuk melakukan jenayah bagi menamatkan jenayah tersebut atau mencegah jenayah masa depan. Menurut penjelasan tersebut, cara ini akan membolehkan usaha membanteras botnet.
Pelaksanaan perintah untuk memintas dan merekod komunikasi (sulit): di bawah syarat tertentu, adalah mungkin untuk memintas dan merekod maklumat (sulit) dengan atau tanpa kerjasama penyedia perkhidmatan komunikasi.
Pelaksanaan perintah untuk pemerhatian sistematik: pegawai penyiasat diberi peluang untuk menentukan lokasi dan mengikuti pergerakan suspek, mungkin dengan memasang perisian khas pada peranti automatik dari jarak jauh.
Individu yang berfikir bahawa kuasa ini hanya boleh digunakan dalam kes jenayah siber akan berasa kecewa. Kuasa penyiasatan seperti yang dinyatakan di bawah titik pertama dan dua titik terakhir seperti yang diterangkan di atas, boleh digunakan bagi jenayah yang membenarkan penahanan pra-perbicaraan, yang bermaksud jenayah yang mana undang-undang menetapkan hukuman minimum 4 tahun. Kuasa penyiasatan yang berkaitan dengan matlamat kedua dan ketiga hanya boleh digunakan bagi jenayah yang mana undang-undang menetapkan hukuman minimum 8 tahun. Selain itu, perintah kerajaan am boleh menetapkan jenayah yang dilakukan dengan bantuan tindakan automatik yang mempunyai kepentingan sosial yang jelas untuk ditamatkan dan pelakunya didakwa. Nasib baik, pencerobohan ke dalam tindakan automatik hanya boleh dibenarkan jika suspek menggunakan peranti tersebut.
Aspek undang-undang
Oleh kerana jalan ke neraka sering kali dilapisi dengan niat yang baik, pengawasan yang rapi bukanlah sesuatu yang berlebihan. Kuasa penyiasatan yang diberikan oleh rang undang-undang tersebut boleh dilaksanakan secara rahsia, tetapi permintaan untuk menggunakan instrumen sedemikian hanya boleh dibuat oleh pendakwa raya. Kebenaran terlebih dahulu daripada hakim penyiasat (rechter-commissaris) diperlukan dan Jawatankuasa Penilaian Pusat Pejabat Pendakwa Raya akan menilai cadangan penggunaan instrumen tersebut. Selain itu, dan seperti yang dinyatakan sebelum ini, terdapat sekatan umum untuk menggunakan kuasa tersebut bagi jenayah dengan hukuman minimum 4 atau 8 tahun. Walau apa pun, keperluan berkadar (proportionality) dan subsidiari, serta keperluan substantif dan prosedur mesti dipenuhi.
Pembaharuan lain
Aspek terpenting rang undang-undang Jenayah Komputer III kini telah dibincangkan. Walau bagaimanapun, saya perhatikan bahawa kebanyakan media, dalam jeritan kesusahan mereka, terlupa untuk membincangkan dua topik penting tambahan dalam rang undang-undang tersebut. Yang pertama ialah rang undang-undang itu juga memperkenalkan kemungkinan untuk menggunakan ‘remaja umpan’ bagi mengesan ‘groomer’. Groomer boleh dianggap sebagai versi digital bagi loverboy; mencari hubungan seksual digital dengan kanak-kanak bawah umur. Tambahan pula, adalah lebih mudah untuk mendakwa penerima data curi dan penjual penipu yang tidak menghantar barangan atau perkhidmatan yang mereka tawarkan secara dalam talian.
Bantahan terhadap rang undang-undang Jenayah Komputer III
Rang undang-undang ini berpotensi menjadi pencerobohan besar terhadap privasi warga Belanda. Skop undang-undang ini sangat luas tanpa batasan. Saya boleh memikirkan banyak bantahan, termasuk fakta bahawa jika anda melihat kepada had bagi kesalahan dengan hukuman minimum 4 tahun, anda serta-merta menganggap bahawa ini mungkin had yang munasabah dan ia akan sentiasa melibatkan kesalahan yang sangat berat dan tidak boleh dimaafkan. Walau bagaimanapun, seseorang yang sengaja berkahwin buat kali kedua dan enggan memaklumkan pihak satu lagi, sudah boleh dihukum sehingga 6 tahun penjara. Selain itu, mungkin sahaja seorang suspek akhirnya didapati tidak bersalah. Bukan sahaja data peribadi beliau telah diperiksa dengan teliti, malah kemungkinan besar data orang lain yang tidak mempunyai kaitan dengan jenayah yang akhirnya tidak dilakukan itu turut diperiksa. Lagipun, komputer dan telefon digunakan secara 'utama' untuk berhubung dengan rakan, keluarga, majikan dan ramai lagi. Selain itu, timbul persoalan sama ada individu yang bertanggungjawab untuk meluluskan dan menyelia permintaan berdasarkan rang undang-undang ini mempunyai pengetahuan khusus yang mencukupi untuk menilai permintaan tersebut dengan betul. Namun, perundangan sedemikian nampaknya menjadi satu kejahatan yang perlu pada masa kini. Hampir semua orang pernah berurusan dengan penipuan internet dan ketegangan memuncak apabila seseorang membeli tiket konsert palsu melalui pasaran dalam talian. Tambahan pula, tiada siapa yang mahu anak mereka berhubung dengan individu yang tidak boleh dipercayai semasa melayari internet setiap hari. Persoalannya tetap sama, adakah rang undang-undang Jenayah Komputer III (Computercriminaliteit III), dengan kemungkinannya yang luas, merupakan jalan yang betul.
Kesimpulan
Rang undang-undang Jenayah Komputer III (Computercriminaliteit III) nampaknya telah menjadi satu kejahatan yang perlu. Rang undang-undang ini memberikan pihak berkuasa penyiasatan kuasa yang luas untuk mengakses sistem automatik suspek. Berbeza dengan kes Snowden, rang undang-undang ini menawarkan lebih banyak perlindungan. Walau bagaimanapun, persoalannya ialah sama ada perlindungan ini mencukupi untuk mengelakkan pencerobohan yang tidak seimbang terhadap privasi warga Belanda dan, dalam senario terburuk, mengelakkan kes “Snowden 2.0”.
