En los últimos meses, R3D: Red en Defensa de los Derechos Digitales ha participado en las sesiones del comité ad hoc de las naciones para “elaborar una convención internacional integral para contrarrestar el uso de las Tecnologías de Información y Comunicación con fines criminales”.
La propuesta de este tratado internacional, también conocido como la nueva Convención sobre Ciberdelitos o Convención sobre Delitos Informáticos, surgió en 2017 a petición de la delegación de Rusia y otros gobiernos autoritarios. La iniciativa fue criticada por organizaciones de sociedad civil y múltiples delegaciones de países por los riesgos que significaría a los derechos humanos.
Sin embargo, en 2019, la Asamblea General de las Naciones Unidas aprobó la creación del Comité Ad Hoc (AHC) para la elaboración y negociación del tratado en un proceso de ocho sesiones. El Comité realizó su primera sesión el 28 de febrero de 2022 y se espera tener un texto final y aprobado a principios de 2024.
El objetivo de la Convención es crear nuevos delitos informáticos que sean criminalizados a nivel global, así como establecer medidas procedimentales y de cooperación internacional estándares para investigar y perseguir estos delitos.
En la cuarta y sexta sesión se presentaron dos textos consolidados (CND1 y CND2), de acuerdo con las sugerencias recibidas por el Comité. Así, en las dos últimas sesiones, los países presentaron sus posturas y propuestas de redacción, y se le permitió a diversos actores relevantes participar como observadores y realizar sugerencias.
¿Qué problemas tiene la nueva Convención?
Los documentos de trabajo actuales de la Convención proponen añadir delitos que incluyen la criminalización de discursos protegidos por la libertad de expresión.
Por ejemplo, el texto incluye ciberdelitos que criminalizan discursos legítimos, como aquellos que prohíben la difusión de “terrorismo”, “ataques a la seguridad nacional” “información falsa”. Este tipo de delitos han sido utilizados para censurar y criminalizar a periodistas y defensores de derechos humanos.
Además, los delitos tienen una redacción amplia y ambigua, criminalizan conductas en línea y están dirigidos a fiscalizar la moral, el discurso público y el disenso político.
Otros delitos buscan penalizar el uso de herramientas de investigación social y técnica, ya que varios de estos establecen una redacción demasiado ambigua que podría poner en riesgo a investigadores de vulnerabilidades e investigadores sociales.
El texto actual también estipula facultades de investigación de delitos demasiado amplias y abren la puerta a invasiones graves a la privacidad y el derecho de protección de datos personales. Por ejemplo, la Convención permitiría a los Estados realizar intervención de dispositivos y comunicaciones, recolección, preservación y de cualquier tipo de datos, incluyendo la recolección indiscriminada de datos de tráfico en tiempo real.
Así mismo, las disposiciones sobre medidas procedimentales carecen de salvaguardas básicas para la protección del derecho a la privacidad y protección de datos personales como lo son el derecho de notificación, autorización judicial, límites temporales en la retención de datos y el adecuado manejo de evidencia.
Otra preocupación es que esta convención busca estandarizar las medidas de cooperación internacional que tenían varios países en acuerdos bilaterales o multilaterales. Algunos países, como Rusia e Irán, buscan que las medidas de cooperación internacional no solo apliquen a los delitos que establece esta convención, sino que puedan ser utilizadas para cualquier tipo de conducta delictiva. En contraposición, países de la Unión Europea se han pronunciado a que estas medidas solo serán aplicables a los delitos establecidos en este tratado.
Celebramos que los países de la Unión Europea buscan que se respete el principio de doble criminalidad, que significa que dos países solo pueden cooperar en la investigación de un delito si esta conducta se encuentra en la legislación nacional de ambos países. Lamentablemente, esta propuesta no ha logrado el consenso total de las delegaciones de los Estados.
Dentro de los medidas de cooperación internacional tampoco se establecen claramente las salvaguardas que deben de tener respecto a la recolección, producción y transmisión de cualquier tipo de datos.
De igual forma, el texto faculta a los Estados a realizar transmisiones espontáneas de información de cualquier tipo sin salvaguardas suficientes para proteger el derecho a la privacidad y datos personales. Esta situación se agrava al escuchar que varios Estados se encuentran renuentes a aceptar que el derecho de protección de datos personales, así como los estándares de necesidad y proporcionalidad son reconocidos internacionalmente.
También resulta preocupante que el texto de negociación incluye la autorización de cualquier tipo de herramientas de vigilancia que exista hoy en el presente o sea desarrollada a futuro, lo que incluiría tecnologías que ponen en riesgo los derechos humanos, como el spyware, los IMSI catchers (o antenas falsas) y los sistemas automatizados de perfilamiento.
Mayores riesgos para América Latina
En América Latina, los estándares en materia de libertad de expresión y el derecho a la privacidad del Sistema Interamericano de Derechos Humanos son especialmente relevantes debido a que los gobiernos utilizan herramientas de vigilancia para atacar a personas defensoras de derechos humanos y periodistas.
En México, por ejemplo, investigaciones recientes han revelado el uso de Pegasus por parte del Ejército para espiar ilegalmente a defensores de los derechos humanos y periodistas; además de las investigaciones previas sobre el uso de este malware en administraciones previas. Así mismo, en El Salvador más de 30 periodistas y activistas fueron atacados con Pegasus, y tras la denuncia realizada por organizaciones de la sociedad civil, se aprobó una ley para tratar de legitimar esta práctica.
Mientra tanto, en Brasil se han presentado denuncias sobre diversos acuerdos comerciales que aumentan el gasto público en soluciones de hackeo del gobierno, llegando a más de 10 millones de dólares en 2020. Recientemente, se iniciaron investigaciones por el uso ilegal de un sistema capaz de monitorear la ubicación de cualquier persona a través del celular.
Por lo tanto, sin las debidas salvaguardas de los derechos humanos en la Convención, estas medidas son incompatibles con los estándares interamericanos de derechos humanos que refuerzan la libertad de expresión, la privacidad y el debido proceso, lo que supone un enorme revés en toda América Latina.
Por ello es de enorme relevancia la discusión pública de este tratado, ya que el primer borrador consolidad del texto será presentado por la Presidenta del Comité a fines de junio de 2023, para ser traducido a los idiomas de la ONU a finales de agosto, cuando se lleve a cabo la próxima sesión del Comité, a celebrarse en Nueva York.
La sesión de agosto será crucial para definir si esta Convención realmente servirá para proteger a las personas o si resultará en restricciones que pongan en riesgo nuestros derechos humanos en entornos digitales.
Desde las organizaciones de la sociedad civil, seguiremos impulsando las salvaguardas necesarias para que la futura convención garantice el ejercicio de los derechos humanos en el entorno digital y evite a toda costa ambigüedades y redacciones amplias que criminalicen conductas legales, posibiliten el abuso de poderes y faculten medidas de vigilancia masiva.