O problema do cibercrime é um problema que afeta todas as partes da sociedade. A infraestrutura do governo sofre com ataques cibernéticos motivados ou apoiados por cibercriminosos. O setor privado sofre enormes perdas financeiras e a população (usuários da Internet) se tornam vítimas de cibercriminosos em termos de fraude de cartão de crédito e formas similares de roubo, além de entregar inadvertidamente seus computadores particulares para criadores de bots que organizam grandes botnets que estão envolvidos em várias formas de cibercrime em diferentes países. Devido à sua natureza criminal, o cibercrime é em maior parte discutido por agencias nacionais de segurança (especialmente forças policiais), legisladores, advogados, o setor privado e representantes do governo em nível nacional e internacional. Entretanto, atores da sociedade civil também estão engajados nos debates sobre o cibercrime. Embora eles frequentemente tenham abordagens diferentes daquelas de atores públicos ou privados. Além disso, os debates de sociedade civil sobre o cibercrime frequentemente acontecem em outros campos políticos da governança da Internet, como proteção ao consumidor ou liberdade de expressão. Especialmente o segundo mencionado é importante, já que ele conecta os debates sobre cibercrime como o problema do filtro da Internet. Frequentemente os atores da sociedade civil criam um equilíbrio social quando os atores de um setor público envolvido debatem o limite da liberdade de expressão através de processos legislativos restritivos. Em muitos casos, eles também estão trazendo o conhecimento necessário sobre redes de TI, o que os tornou indispensáveis para os elaboradores de políticas tradicionais.
Para entender os atores da sociedade civil nos debates sobre cibercrime (e governança da Internet em geral) é necessário considerar que especialmente no ambiente de múltiplos interessados do processo de governança da Internet há uma série de grupos e organizações que não estão dispostos como uma sociedade civil transnacional tradicional ou organizações sem fins lucrativos, mas que são grupos ou associações de indivíduos ativamente envolvidos na governança da Internet sem se encaixar no clássico esquema de ONG. Um exemplo são as muitas Equipes de Respostas a Emergências Informáticas (CERTs) que existem individualmente em vários países (frequentemente dentro de instituições acadêmicas) por todo o mundo e são formadas por especialistas lindando com questões de cibersegurança. Outro exemplo é o Anti-Phishing Working Group (APWG) que apesar de seu posicionamento internacional é também mais uma associação de especialistas do que uma organização da sociedade civil transnacional.
No processo de governança da Internet essas organizações não tradicionais estão no mesmo nível de ONGs tradicionais que diferem de grupos de especialistas não tradicionais por oferecerem uma estrutura de tarefas muito mais complexa, incluindo definição de agenda, arrecadação de fundos, relações públicas e mais. Ademais, organizações tradicionais podem ser distinguidas como aquelas que se concentram exclusivamente em questões de cibercrime (opcionalmente além de outros tópicos da governança da Internet) e aquelas que focam em problemas que, devido ao desenvolvimento técnico, também se tornaram questões online com o tempo. Isso significa que há grupos da sociedade civil e organizações (tradicionais e não tradicionais) fundados com o objetivo de focar em questões de TI, cibersegurança e cibercrime (ex. INHOPE, APWG, ISOC) e outros que em certo ponto incluíram essas questões em suas rotinas diárias (ex. Human Rights Watch, Rede Internacional de Proteção e Cumprimento do Consumidor, ECPAT International).
A maioria dos atores da sociedade civil entrou nos debates sobre o cibercrime muito tempo depois de as empresas privadas e especialmente o setor público já lidarem com o problema. Olhando para trás na história do cibercrime, fica claro que agências de cumprimento da lei e também autoridades legisladoras já estavam preocupadas muito mais cedo com o cibercrime do que a maior parte da sociedade civil. Exceções eram aqueles indivíduos e associações envolvidas na primeira cena hacker (como engenheiros de TI) que estavam interessados na Internet de um ponto de vista mais técnico do que político. Embora a filosofia básica do movimento dos primeiros hackers também incluísse aspectos políticos e éticos, como o desejo de criar transparência e acesso a informação para todos. No meio da Guerra Fria, essa demanda não condizia com a concepção geral dos governos ocidentais. No entanto, as organizações tradicionais da sociedade civil não começaram a se envolver no debate sobre governança da Internet e cibercrime até os anos 1990 quando a comercialização da Internet começou. Naquele tempo, especialmente organizações voltadas para o TI, como a Internet Society e a Fundação Fronteira Eletrônica (em inglês Electronic Frontier Foundation, sigla EFF), foram as primeiras a entrar no discurso internacional (embora naquele tempo ainda não fosse global) sobre os direitos digitais sem focar exatamente em cibercrime.
Durante a primeira década do século 21, especialmente organizações de proteção ao consumidor e ONGs trabalhando na proteção de crianças incluíram questões de cibercrime em seus campos de operação. E embora o setor público tivesse uma certa vantagem de trabalhar com o cibercrime já por várias décadas, a diversificação da tecnologia e do cibercrime levou a uma situação na qual especialmente o setor público perdeu a noção de certos aspectos do cibercrime e não só dependeu dos especialistas da sociedade civil, como também perdeu reputação (e votos) em vários casos onde ele tentou solucionar o problema dependendo unicamente de sua própria expertise. Exemplos são os debates sobre abuso infantil e filtro da Internet em vários países europeus que demonstraram a lacuna de conhecimento dentro do setor público.
Organizações da sociedade civil, que indubitavelmente estão entre as vencedoras de abordagens de múltiplos interessados, usaram o primeiro mandato do IGF (Fórum de Governança da Internet) para provar sua competência em várias questões de TI e influenciaram especialmente as políticas de cibercrime do setor público entregando contextualização de qualidade sobre questões tecnológicas e também sociais. O IGF foi um fórum útil para essas organizações apresentarem sua expertise, já que a maioria dos países fora dos governos nacionais do contexto da ONU continuamente preferiam decidir por conta própria a respeito de legislação de cibercrime e estratégias de contenção.
Desde o início do processo do IGF a sociedade civil tem influenciado cada vez mais a formação de opinião a respeito do cibercrime em uma série de países. Especialmente naqueles países em que a sociedade civil tem um forte histórico na população e pode, portanto, influenciar os eleitores. Na Alemanha por exemplo, os atores da sociedade civil chamaram a atenção pública em 2009 durante sua campanha contra a lei de filtragem da Internet que o governo alemão desenvolveu em seu esforço contra atos criminosos na Internet. O lobby constante para um meio mais efetivo de alcançar a mesma meta sem ameaçar a liberdade de expressão online levou a um crescente apoio dentro da população que posteriormente forçou o governo a desistir de seu plano original e seguir as recomendações dos atores da sociedade civil. Esse desenvolvimento não simplesmente gerou uma desgraça a curto prazo a respeito da competência do governo (e da oposição) nas atuais questões de TI e cibercrime. Isso fortaleceu ainda mais os atores da sociedade civil em seu próprio caminho para entrar no setor público da Alemanha dentro de seu próprio partido político (fundado em 2006). Esse partido, que focava apenas em tópicos de TI, alcançou, contrariando as expectativas dos analistas eleitorais, 8,9% na eleição da Câmara dos Representantes de Berlim em setembro de 2011 enquanto ao mesmo tempo o parceiro da coalizão do governo nacional da chanceler Merkel alcançou 1,8% e portanto, não alcançou uma única cadeira na Câmara dos Representantes na capital alemã.
Entretanto, muito embora o caso alemão ilustre a crescente importância das questões de TI e dos atores da sociedade civil na política nacional, uma comparação mais aprofundada entre o número de estados é necessária para analisar o cenário mais amplo. Uma medida abrangente da influência da sociedade civil sobre a política pública a respeito da legislação do cibercrime poderia ser uma interessante abordagem de pesquisa. Contudo, um aspecto já pode ser declarado neste contexto, que é a ineficácia de processos legislativos nacionais únicos para reduzir o cibercrime. Mesmo no caso em que a sociedade civil tivesse uma influência progressiva em um número limitado de países, é o processo de harmonização global que conduziria a um processo de contenção em vez de um de restruturação deste problema transnacional. No entanto, a harmonização global se provou ser um desafio até aqui.