Η Access, μια διεθνής οργάνωση ανθρωπίνων δικαιωμάτων, προβληματίζεται από τις αναδυόμενες απειλές στον τομέα της ασφάλειας στον κυβερνοχώρο και της προστασίας των δεδομένων στην Αφρική. Ο Ephraim Kenyanitto εξηγεί:

The Convention was originally scheduled to pass in January 2014, but was delayed for modifications after protests by the private sector, civil society organizations, and privacy experts—all of whom had very little involvement in the drafting process. But a number of countries promulgated harmful new cybersecurity legislation after it was improved in June.

As Access noted in analyzing both versions of the Convention, the Convention has some positive provisions but still needs strengthening. It requires states to consider human rights in implementing cyber security legislation, but it also supports greater government control of private user data. For example, the Convention permits governments to process private data when “in the public interest,” a confusingly vague standard.

Η Σύμβαση είχε αρχικά προγραμματιστεί να ψηφιστεί τον Ιανουάριο του 2014, αλλά καθυστέρησε για τροποποιήσεις μετά από διαμαρτυρίες του ιδιωτικού τομέα, των οργανώσεων της κοινωνίας των πολιτών και των εμπειρογνωμόνων σε θέματα προστασίας της ιδιωτικής ζωής, οι οποίοι είχαν πολύ μικρή συμμετοχή στη διαδικασία σύνταξης. Ωστόσο, αρκετές χώρες θέσπισαν νέα επιβλαβή νομοθεσία για την ασφάλεια στον κυβερνοχώρο μετά τη βελτίωσή της τον Ιούνιο.

Όπως σημείωσε η Access αναλύοντας και τις δύο εκδόσεις της Σύμβασης, η Σύμβαση έχει ορισμένες θετικές διατάξεις, αλλά εξακολουθεί να χρειάζεται ενίσχυση. Απαιτεί από τα κράτη να λαμβάνουν υπόψη τα ανθρώπινα δικαιώματα κατά την εφαρμογή της νομοθεσίας για την ασφάλεια στον κυβερνοχώρο, αλλά υποστηρίζει επίσης μεγαλύτερο κυβερνητικό έλεγχο των δεδομένων των ιδιωτών χρηστών. Για παράδειγμα, η Σύμβαση επιτρέπει στις κυβερνήσεις να επεξεργάζονται ιδιωτικά δεδομένα όταν «είναι προς το δημόσιο συμφέρον», ένα ασαφές πρότυπο που προκαλεί σύγχυση.