La Convención de la ONU sobre Ciberdelincuencia, un nuevo tratado inquietante
El 9 de agosto, los Estados miembros de las Naciones Unidas alcanzaron un acuerdo respecto de una nueva convención mundial contra la ciberdelincuencia. La iniciativa fue originalmente propuesta por el gobierno autoritario ruso y copatrocinada por algunos de los Estados más represivos del mundo, con el aparente objetivo de utilizarla para reprimir el disenso. Aunque la sociedad civil en principio se opuso al tratado, a medida que el proceso avanzó intentó limitar su alcance e incorporar salvaguardias de derechos humanos. Algunas de las propuestas más preocupantes fueron descartadas, pero la convención aún podría tener consecuencias negativas. La sociedad civil seguirá trabajando en todos los niveles para impedir que los Estados represivos empleen la legislación sobre ciberdelincuencia como herramienta para restringir los derechos humanos.
Los Estados miembros de la Organización de las Naciones Unidas (ONU) acaban de aprobar el borrador final de la Convención sobre Ciberdelincuencia. La Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) lo calificó de “paso histórico” en la lucha por la seguridad cibernética.
Sin embargo, las organizaciones de derechos humanos, así como muchos Estados, no comparten su entusiasmo. Desde el principio consideraron que un tratado sobre este tema no era una buena idea, e inicialmente se opusieron a él. Numerosos expertos señalaron que los acuerdos internacionales ya existentes, como el Convenio de Budapest del Consejo de Europa, no estaban siendo implementados. Este tratado de 2001, de hecho, está abierto a todos los Estados, pero la mayoría no lo ha ratificado, lo que limita su operatividad.
Preocupantemente, la resolución que dio inicio al proceso, aprobada por la Asamblea General de la ONU en diciembre de 2019, fue patrocinada por el gobierno autoritario ruso y respaldada por algunos de los Estados más represivos del mundo: Bielorrusia, Camboya, China, Irán, Nicaragua, Siria y Venezuela. Algunos de estos Estados ya contaban con leyes contra la ciberdelincuencia: bajo el pretexto de combatir delitos en línea vagamente definidos, como los de insultar a las autoridades, difundir noticias falsas o discursos de odio e incitar a la sedición, utilizaban estas leyes para reprimir el disenso legítimo y eludir el escrutinio. Desde entonces, muchos otros países han promulgado leyes de este tipo, y las han utilizado activamente para criminalizar el disenso.
Cuando se sometió a votación la resolución propuesta por Rusia, la Unión Europea (UE), Estados Unidos y muchos otros Estados, junto con organizaciones de derechos humanos y de defensa de los derechos digitales, instaron a los Estados a rechazarla. Pero una vez que la resolución fue aprobada, se vieron compelidos a participar en el proceso para evitar el peor de los desenlaces: la aprobación de un tratado sin salvaguardias de derechos humanos que pudiera ser utilizado como herramienta de represión.
Aunque lograron suavizar algunas de las peores aristas de los primeros borradores, los resultados finales siguen dejando mucho que desear.
El proceso del tratado
La resolución de diciembre de 2019 estableció un comité ad hoc (CAH) encargado de dirigir las negociaciones. Este órgano, presidido por la UNODC, está abierto a la participación de todos los Estados miembros de la ONU, así como a otros actores en calidad de observadores, incluida la sociedad civil.
La pandemia retrasó el proceso, y la primera reunión del CAH, centrada en la fijación de normas de procedimiento, tuvo lugar a mediados de 2021. En esta reunión, prevaleció la propuesta de Brasil de exigir una mayoría de dos tercios para la toma de decisiones cuando no hubiera consenso, en vez de la regla de mayoría simple favorecida por Rusia. El CAH también aprobó una lista de partes interesadas que incluía organizaciones de la sociedad civil (OSC), instituciones académicas y representantes del sector privado.
En la primera sesión de negociaciones, que se llevó a cabo en febrero de 2022, se adoptó otro procedimiento clave: se estableció que, entre las sesiones de negociación, se celebrarían consultas para que las partes interesadas, incluidas las OSC de derechos humanos, pudieran aportar comentarios y ofrecer retroalimentación.
Muchas OSC de derechos humanos y derechos digitales, como Access Now, Artículo 19, el CyberPeace Institute, Derechos Digitales, la Electronic Frontier Foundation, Global Partners Digital, Human Rights Watch, Privacy International y R3D, se unieron en coaliciones para participar en el proceso. De esta manera, pudieron hacer presentaciones escritas, asistir a reuniones presenciales y en línea, realizar intervenciones orales y participar en consultas en los períodos entre sesiones. El CAH también organizó consultas informales.
Voces desde las primeras líneas
Pavlina Pavlova es experta en ciberpolítica e integrante de New America.
Las principales divisiones se observaron desde el inicio de las negociaciones. El proceso se inició con una propuesta de Rusia que generó entre muchos el temor de que la convención terminara sirviendo a agendas autoritarias.
El proceso de negociación reveló profundas divisiones en la comunidad internacional respecto del rol de los derechos humanos en el entorno digital. Los desacuerdos principales sobre el texto giraron en torno del alcance de los delitos penales, las competencias policiales y el acceso transfronterizo a los datos.
Un logro de las partes interesadas fue que tempranamente se acordaron métodos de trabajo que permitieron la participación de organizaciones de la sociedad civil y el sector privado en las negociaciones formales. Gracias a su estrecha coordinación, los grupos de la sociedad civil pudieron involucrarse de manera efectiva tanto presencialmente, durante las negociaciones, como a distancia en los períodos entre sesiones. Esta colaboración facilitó la formación de alianzas y brindó flexibilidad para abordar de manera conjunta las oportunidades de incidencia y sensibilización. También fomentó un abordaje más estratégico de la participación de las partes interesadas en las negociaciones multilaterales, y permitió llegar a gobiernos de todas las regiones.
Cabe destacar que esta sólida coordinación también incluyó colaboraciones y declaraciones conjuntas con empresas privadas y con la comunidad de ciberseguridad. Esto permitió enviar un mensaje contundente, ya que mostró que las posiciones de las organizaciones no eran meras opiniones aisladas, sino que representaban preocupaciones compartidas y globales.
Este es un extracto editado de nuestra conversación con Pavlina. Acceda a la entrevista completa (en inglés) aquí.
Control de daños
Previo a la primera sesión de negociaciones, alrededor de 130 organizaciones y expertos firmaron una carta instando al CAH a asegurar que el tratado incluyera protecciones de derechos humanos. Advertían que, de no hacerlo, éste podría convertirse en “una poderosa herramienta de opresión”. Sin embargo, enfrentaban un fuerte obstáculo: numerosos Estados no consideraban que tales salvaguardias fueran siquiera necesarias.
En las primeras etapas de las negociaciones, la sociedad civil continuó cuestionando la necesidad de una convención sobre ciberdelincuencia: afirmaba que su efecto no sería otro que el de legitimar y perpetuar el abuso de las leyes en esta materia. Sin embargo, para abril de 2022, muchos Estados inicialmente opuestos al tratado habían comenzado a participar activamente, algunos incluso asumiendo roles de liderazgo en las negociaciones. Esto hizo que la sociedad civil pasara a enfocarse en tratar de minimizar los daños. Para entonces, era evidente la falta de una definición clara sobre qué constituye un ciberdelito y cuáles de ellos deberían ser regulados por el tratado. Varios Estados presionaron enérgicamente a favor de disposiciones amplias y ambiguas que, según alegaban, eran necesarias para combatir el extremismo, la incitación al odio y el terrorismo.
La sociedad civil insistió en que el tratado no debía ser excesivamente amplio y, en cambio, debía centrarse únicamente en los principales ciberdelitos, que son los delitos ciberdependientes, es decir aquellos que solo pueden ser cometidos mediante el uso de las tecnologías de la información y la comunicación (TIC). Esto incluye delitos cometidos contra sistemas informáticos, redes y datos, tales como la piratería informática, la interferencia de sistemas informáticos, el secuestro de datos y la propagación de software malicioso o malware. Y aun para el caso de estos delitos, la sociedad civil advirtió que las disposiciones del tratado no debían abarcar actividades de interés público tales como la investigación en seguridad, la actividad de denunciantes u otras acciones que benefician a la sociedad.
Sobre todo, la sociedad civil abogó por la exclusión de los delitos habilitados por la tecnología cibernética, pero no ciberdependientes, es decir, aquellos que pueden ser facilitados por las TIC, pero que también pueden cometerse sin ellas, como el tráfico de armas o drogas, el lavado de dinero y la distribución ilegal de productos falsificados. Esta categoría podría abarcar numerosos delitos cuya penalización restringiría el ejercicio de las libertades cívicas en internet.
La Oficina del Alto Comisionado de la ONU para los Derechos Humanos se hizo eco de las preocupaciones de la sociedad civil. Afirmó que el tratado no debería incluir delitos relacionados con el contenido de la expresión en línea. Además, insistió en que el texto del tratado debería referirse clara y explícitamente a los acuerdos internacionales vinculantes en materia derechos humanos, como el Pacto Internacional de Derechos Civiles y Políticos, para garantizar su interpretación e implementación en consonancia con los principios universales de derechos humanos.
Algunas empresas tecnológicas también compartieron las preocupaciones de la sociedad civil respecto al riesgo de que se expanda la vigilancia electrónica en nombre de la lucha contra la delincuencia.
Otra preocupación importante fue el alcance y las condiciones de la cooperación internacional. Aquí también, la sociedad civil demandó definiciones claras y un ámbito de aplicación más limitado. Sostuvo que, sin una delimitación precisa, en lugar de centrarse en el intercambio de evidencia específica, los acuerdos de cooperación podrían resultar en mayor vigilancia e intercambio masivo de datos, lo cual violaría las disposiciones sobre privacidad y protección de datos. Asimismo, advirtió que, si no se incluía el principio de doble incriminación, según el cual la extradición sólo puede aplicarse a acciones que constituyan delito tanto en el país requirente como en país requerido, las autoridades estatales podrían verse obligadas a investigar, en nombre de otros Estados, actividades que en sus países no son consideradas delitos. Se convertirían así en ejecutores de la represión ajena.
Voces desde las primeras líneas
Deborah Brown es subdirectora de la división de Tecnología, Derechos e Investigaciones de Human Rights Watch.
Las implicancias de la Convención comenzarán a quedar más claras cuando la Asamblea General de la ONU la adopte y veamos qué gobiernos la ratifican y cómo la implementan. Pero de por sí, nos preocupa que amplíe los poderes de vigilancia de los gobiernos y facilite la cooperación internacional en torno de una amplia gama de delitos, sin las salvaguardias adecuadas.
El tratado permitirá a los gobiernos recopilar pruebas electrónicas y compartirlas con autoridades extranjeras en relación con cualquier delito nacional “grave”, definido como aquel que conlleve una condena de al menos cuatro años. Esto podría incluir actividades protegidas por normas internacionales de derechos humanos, pero que algunos Estados penalizan, como las relaciones entre personas del mismo sexo, las críticas al gobierno, el periodismo de investigación, la protesta y la denuncia de irregularidades.
Toda expansión de los poderes de vigilancia debería conllevar mayores salvaguardias para prevenir abusos. Sin embargo, la convención deja buena parte de la responsabilidad de establecer protecciones de derechos humanos en manos de las legislaciones nacionales. Esto deja a la gente a merced de las leyes nacionales en vez de beneficiarla con estándares internacionales tales como los principios de necesidad y legalidad o el derecho a ser notificada de la vigilancia para poder impugnarla. Incluso se mantuvo la opcionalidad de las salvaguardias más importantes, como el requisito de que la vigilancia sea autorizada por un tribunal independiente. Algunos gobiernos sostienen que la Convención ofrece la posibilidad de rechazar solicitudes que podrían resultar en persecución basada en género, etnia, religión, nacionalidad o ideología política. Sin embargo, estas disposiciones son discrecionales y fácilmente podrían convertirse en la excepción a la regla.
En consecuencia, la convención corre el riesgo de transformarse en un tratado de vigilancia global y en una herramienta para facilitar las violaciones transfronterizas de los derechos humanos. Además, nos preocupa que a nivel nacional los gobiernos puedan utilizarla como justificación para adoptar leyes problemáticas sobre ciberdelincuencia.
Este es un extracto editado de nuestra conversación con Deborah. Acceda a la entrevista completa (en inglés) aquí.
Los derechos humanos, al margen
Representantes de sociedad civil que participaron en el proceso consideran que, aunque el borrador final podría haber sido peor, también debería haber sido mucho mejor, ya que sigue careciendo de protecciones claras, específicas y aplicables en materia de derechos humanos. En lugar de establecer salvaguardias e integrar estándares internacionales, el tratado deja la protección de los derechos humanos en manos de las legislaciones nacionales de cada Estado.
La incidencia de la sociedad civil permitió mejorar los primeros borradores. Logró ampliar el artículo sobre derechos humanos introduciendo referencias a las libertades cívicas e integrar el derecho a recurso efectivo en el artículo sobre condiciones y salvaguardias. Aunque los intentos más flagrantes de criminalizar la libertad de expresión fracasaron, algunos delitos habilitados por la tecnología subsisten en el texto. Las actividades de periodistas, investigadores del área de seguridad y denunciantes de irregularidades no cuentan con una protección adecuada.
La convención incluye un capítulo sobre delitos contra sistemas, redes y datos informáticos, así como un número limitado de delitos habilitados por la tecnología, como el abuso sexual infantil. No obstante, si bien la lista de delitos terminó reduciéndose en comparación con las propuestas iniciales, el ámbito de cooperación para la recolección e intercambio de datos se amplió. Esto plantea serios riesgos de extralimitación estatal bajo la forma de un aumento de la vigilancia e invasión de la privacidad. En virtud de la convención, los Estados podrán hacer uso de amplias facultades de vigilancia electrónica para recopilar e intercambiar información sobre una amplia gama de delitos, incluidos algunos en los que no intervienen las TIC.
Aún estamos a tiempo
Este proceso todavía no ha terminado. El texto final se someterá próximamente a votación de la Asamblea General, de la que participan los 193 Estados miembros de la ONU. Suponiendo que la mayoría lo apruebe, se pasará entonces a la etapa de ratificación por parte de los Estados. Para que entre en vigor, se necesitarán al menos 40 ratificaciones, un proceso que probablemente llevará varios años. Además, dos años después de la votación en la Asamblea General seguramente comenzará la negociación de un protocolo adicional que abarcará otros delitos, cuya entrada en vigor dependerá de que al menos 60 Estados hayan ratificado la convención. La sociedad civil teme que sea entonces cuando resurjan las peores propuestas de criminalización de la libertad de expresión, hasta ahora excluidas del texto.
La sociedad civil instará a los gobiernos a rechazar la convención y a adoptar, en cambio, un enfoque de la ciberdelincuencia basado en los derechos humanos. Una vez que la Asamblea General de la ONU apruebe la convención, la sociedad civil fomentará el debate a nivel nacional, advertirá sobre los peligros que plantea para los derechos humanos y las libertades civiles y se opondrá a su ratificación.
Con o sin convención internacional, la sociedad civil seguirá trabajando para garantizar que la legislación sobre ciberdelincuencia, en todos los niveles, cumpla con los estándares más estrictos de derechos humanos, incluido el respeto de las libertades cívicas, y que no sea utilizada como arma de represión.
NUESTROS LLAMADOS A LA ACCIÓN
-
Los Estados deberían consultar con una gama diversa de actores de la sociedad civil antes de tomar cualquier medida conducente a la ratificación de la Convención sobre la Ciberdelincuencia.
-
La sociedad civil, los Estados afines y las empresas tecnológicas deberían trabajar juntos para rechazar todo intento de desarrollar un protocolo adicional que amplíe el abanico de delitos cubiertos por la convención.
-
Los Estados deben garantizar que todos sus esfuerzos para combatir la ciberdelincuencia cumplan con los más altos estándares de derechos humanos.
Ilustración de portada de CIVICUS