encargado de redactar un posible Tratado de las Naciones Unidas sobre la Ciberdelincuencia a que se aseguren de que las protecciones de los derechos humanos se incluyan en el producto final. La primera sesión del Comité Ad Hoc .
El tratado propuesto la ciberdelincuencia, la cooperación internacional y el acceso a posibles pruebas digitales por parte de las autoridades policiales, así como sobre los derechos humanos y las garantías procesales. Los Estados miembros de la ONU ya han redactado opiniones sobre el alcance del tratado, y sus propuestas varían mucho. En una carta dirigida al presidente del comité, la EFF y Human Rights Watch, junto con otros socios de todo el mundo, pidieron que los miembros incluyeran consideraciones de derechos humanos en cada paso del proceso de redacción. También recomendamos que los poderes de investigación transfronterizos incluyan fuertes salvaguardias de derechos humanos, y que se ofrezca a la sociedad civil mundial la oportunidad de participar de forma sólida en el desarrollo y la redacción de cualquier posible convención.
La redacción de la carta fue encabezada por EFF, Human Rights Watch, AccessNow, ARTICLE19, Association for Progressive Communications, CIPPIC, European Digital Rights, Privacy International, Derechos Digitales, Data Privacy Brazil Research Association, European Center For Not-For-Profit Law, IT-Pol – Denmark, SafeNet South East Asia, Fundación Karisma, Red en Defensa de los Derechos Digitales, OpenNet Korea, entre muchos otros.
La carta está disponible en y en español, y estará disponible en otros idiomas de la ONU a su debido tiempo.
22 de diciembre de 2021
Representante Permanente Sra. Faouzia Boumaiza Mebarki, Presidenta
Comité intergubernamental especial de expertos encargado de elaborar una convención internacional integral contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos
Estimada Representante Permanente y Presidenta Sra. Mebarki:
Nosotros, las organizaciones y académicos abajo firmantes, trabajamos para proteger y promover los derechos humanos, tanto en línea como fuera de ella. Los esfuerzos para abordar la ciberdelincuencia nos preocupan, tanto porque la ciberdelincuencia supone una amenaza para los derechos humanos y los medios de vida, como porque las leyes, políticas e iniciativas sobre ciberdelincuencia se utilizan actualmente para socavar los derechos de las personas. Por lo tanto, pedimos que el proceso por el cual el Comité Ad Hoc realiza su trabajo incluya una sólida participación de la sociedad civil a lo largo de todas las etapas de desarrollo y redacción de una convención, y que cualquier propuesta de convención incluya salvaguardias de derechos humanos aplicables tanto a sus disposiciones sustantivas como de procedimiento.
Antecedentes
La propuesta de elaborar una amplia “convención internacional integral sobre la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos” se presenta al mismo tiempo que los mismos mecanismos de derechos humanos de la ONU resalta las alarmas sobre el abuso de las leyes de ciberdelincuencia en todo el mundo. En su informe de 2019, el Relator Especial de la ONU sobre el derecho a la libertad de reunión pacífica y de asociación, Clément Nyaletsossi Voule, observó: “Un aumento de la legislación y las políticas destinadas a combatir la ciberdelincuencia también ha abierto la puerta a castigar y vigilar a activistas y manifestantes en muchos países del mundo.” En 2019 y una vez más este año, la Asamblea General de la ONU expresó su grave preocupación por el hecho de que la legislación sobre ciberdelincuencia se esté usando indebidamente para atacar a los defensores de los derechos humanos u obstaculizar su trabajo y poner en peligro su seguridad de manera contraria al derecho internacional. Esto se produce después de años de informes de organizaciones no gubernamentales sobre los abusos de los derechos humanos derivados de las leyes de ciberdelincuencia excesivamente amplias.
Cuando se propuso por primera vez la convención, más de 40 organizaciones y expertos en derechos digitales y derechos humanos, entre ellos muchos de los firmantes de esta carta, instaron a las delegaciones a votar en contra de la resolución, advirtiendo que la convención propuesta supone una amenaza para los derechos humanos.
Antes de la primera sesión del Comité Ad Hoc, reiteramos estas preocupaciones. Si se va a elaborar una convención de las Naciones Unidas sobre la ciberdelincuencia, el objetivo debe ser combatir el uso de las tecnologías de la información y las comunicaciones con fines delictivos sin poner en peligro los derechos fundamentales de las personas a las que se pretende proteger, para que estas puedan disfrutar y ejercer libremente sus derechos, tanto en línea como fuera de ella. Cualquier propuesta de convenio debe incorporar salvaguardas claras y sólidas en materia de derechos humanos. Una convención sin dichas salvaguardas o que diluya las obligaciones de los Estados en materia de derechos humanos pondría en peligro a las personas y haría que nuestra presencia digital fuera aún más insegura, poniendo en peligro los derechos humanos fundamentales.
A medida que el Comité Ad Hoc comience su trabajo de redacción de la convención en los próximos meses, es de vital importancia aplicar un enfoque basado en los derechos humanos para garantizar que el texto propuesto no se utilice como una herramienta para sofocar la libertad de expresión, infringir la privacidad y la protección de datos, o poner en peligro a las personas y comunidades.
La importante labor de combatir la ciberdelincuencia debe ser coherente con las obligaciones de los Estados en materia de derechos humanos establecidas en la Declaración Universal de Derechos Humanos (DUDH), el Pacto Internacional de Derechos Civiles y Políticos (PIDCP) y otros instrumentos y normas internacionales de derechos humanos. En otras palabras, los esfuerzos para combatir la ciberdelincuencia también deben proteger, no socavar, los derechos humanos. Recordamos a los Estados que los mismos derechos que tienen las personas fuera de línea deben protegerse también en línea.
Alcance de las disposiciones penales sustantivas
No existe un consenso sobre cómo abordar la ciberdelincuencia a nivel mundial ni una comprensión o definición común sobre qué constituye la ciberdelincuencia. Desde el punto de vista de los derechos humanos, es esencial que el ámbito de cualquier convención sobre ciberdelincuencia sea reducido. El hecho de que un delito pueda implicar tecnología no significa que deba incluirse en la convención propuesta. Por ejemplo, leyes amplias sobre ciberdelincuencia a menudo, simplemente, añaden penas por el uso de un ordenador o dispositivo en la comisión de un delito existente. Las leyes son especialmente problemáticas cuando incluyen delitos relacionados con el contenido. Las leyes de ciberdelincuencia redactadas de forma imprecisa, que pretenden combatir la desinformación y el apoyo o la glorificación del terrorismo y el extremismo en línea, pueden ser utilizadas de forma indebida para encarcelar a los blogueros o bloquear plataformas enteras en un país determinado. Como tales, no cumplen con las normas internacionales de libertad de expresión. Estas leyes ponen en peligro a periodistas, activistas, investigadores, comunidades LGBTQ y disidentes, y pueden tener un efecto amedrentador en la sociedad en general.
Incluso las leyes que se centran más estrechamente en los delitos relacionados con la informática se emplean para socavar los derechos. Las leyes que penalizan el acceso no autorizado a redes o sistemas informáticos se han usado para elegir como blanco a investigadores de seguridad digital, denunciantes, activistas y periodistas. Con demasiada frecuencia, los investigadores de seguridad, que ayudan a mantener la seguridad de todos, se ven atrapados en leyes vagas sobre ciberdelincuencia y se enfrentan a cargos penales por identificar fallos en los sistemas de seguridad. Algunos Estados también han interpretado las leyes de acceso no autorizado de forma tan amplia como para criminalizar efectivamente todas y cada una de las denuncias; bajo estas interpretaciones, cualquier revelación de información en violación de una política corporativa o gubernamental podría ser tratada como “ciberdelito”. Cualquier convenio potencial debería incluir explícitamente un estándar de intención maliciosa, no debería transformar las políticas de uso de ordenadores corporativos o gubernamentales en responsabilidad penal, debería proporcionar una defensa del interés público claramente articulada y extensa, e incluir disposiciones claras que permitan a los investigadores de seguridad realizar su trabajo sin miedo a ser procesados.
Derechos humanos y garantías procesales
Nuestra información privada y personal, antes encerrada en un cajón del escritorio, reside ahora en nuestros dispositivos digitales y en la nube. La policía de todo el mundo utiliza un conjunto de herramientas de investigación cada vez más intrusivas para acceder a las pruebas digitales. Con frecuencia, sus investigaciones atraviesan las fronteras sin las debidas garantías y eluden las protecciones de los tratados de asistencia jurídica mutua. En muchos contextos, no hay supervisión judicial y el papel de los reguladores independientes de la protección de datos se ve socavado. Las leyes nacionales, incluida la legislación sobre ciberdelincuencia, suelen ser inadecuadas para proteger contra la vigilancia desproporcionada o innecesaria.
Cualquier convenio potencial debería detallar las sólidas salvaguardas procesales y de derechos humanos que rigen las investigaciones penales llevadas a cabo en el marco de dicho convenio. Debe garantizar que cualquier injerencia en el derecho a la intimidad cumpla con los principios de legalidad, necesidad y proporcionalidad, incluso exigiendo una autorización judicial independiente de las medidas de vigilancia. Tampoco debería prohibir a los Estados la adopción de salvaguardas adicionales que limiten los usos de los datos personales por parte de las fuerzas del orden, ya que tal prohibición socavaría la privacidad y la protección de datos. Cualquier convenio potencial debería también reafirmar la necesidad de que los Estados adopten y apliquen “una legislación sólida, robusta y exhaustiva en materia de privacidad, incluida la relativa a la privacidad de los datos, que cumpla con el derecho internacional de los derechos humanos en términos de salvaguardas, supervisión y recursos para proteger efectivamente el derecho a la privacidad. ”
Existe un riesgo real de que, en un intento de atraer a todos los Estados para que firmen una propuesta de convención sobre ciberdelincuencia de la ONU, se dé cabida a las malas prácticas en materia de derechos humanos, lo que daría lugar a una carrera a la baja. Por lo tanto, es esencial que cualquier convención potencial refuerce explícitamente las salvaguardas procesales para proteger los derechos humanos y se resista a los atajos en torno a los acuerdos de asistencia mutua.
Participación significativa
De cara al futuro, pedimos al Comité Ad Hoc que incluya activamente a las organizaciones de la sociedad civil en las consultas -incluidas las que se ocupan de la seguridad digital y los grupos que ayudan a las comunidades e individuos vulnerables-, lo que no ocurrió cuando este proceso comenzó en 2019 ni en el tiempo transcurrido desde entonces.
En consecuencia, solicitamos al Comité
- Acreditar a los expertos tecnológicos y académicos y a los grupos no gubernamentales interesados, incluidos aquellos con experiencia relevante en derechos humanos, pero que no tienen estatus consultivo en el Consejo Económico y Social de la ONU, de manera oportuna y transparente, y permitir a los grupos participantes registrar a múltiples representantes para acomodar la participación a distancia a través de diferentes zonas horarias.
- Garantizar que las modalidades de participación reconozcan la diversidad de las partes interesadas no gubernamentales, dando a cada grupo interesado un tiempo de intervención adecuado, ya que la sociedad civil, el sector privado y el mundo académico pueden tener opiniones e intereses divergentes.
- Garantizar la participación efectiva de los participantes acreditados, incluyendo la oportunidad de recibir oportunamente los documentos, proporcionar servicios de interpretación, hablar en las sesiones del Comité (en persona y a distancia), y presentar opiniones y recomendaciones por escrito.
- Mantener una página web actualizada y dedicada con información relevante, como información práctica (detalles sobre la acreditación, tiempo/lugar y participación a distancia), documentos de organización (es decir, órdenes del día, documentos de debate, etc.), declaraciones y otras intervenciones de los Estados y otras partes interesadas, documentos de referencia, documentos de trabajo y proyectos de resultados, e informes de reuniones.
La lucha contra la ciberdelincuencia no debe hacerse a expensas de los derechos fundamentales y la dignidad de las personas cuyas vidas se verán afectadas por esta propuesta de convenio. Los Estados deben asegurarse que cualquier propuesta de convenio sobre la ciberdelincuencia esté en consonancia con sus obligaciones en materia de derechos humanos, y deben oponerse a cualquier propuesta de convenio que sea incompatible con dichas obligaciones.
Le agradeceríamos que tuviera la amabilidad de distribuir la presente carta entre los miembros del Comité Ad Hoc y publicarla en el sitio web del Comité Ad Hoc.
Firmantes,*
- Access Now – International
- Alternative ASEAN Network on Burma (ALTSEAN) – Burma
- Alternatives – Canada
- Alternative Informatics Association – Turkey
- AqualtuneLab – Brazil
- ArmSec Foundation – Armenia
- ARTICLE 19 – International
- Asociación por los Derechos Civiles (ADC) – Argentina
- Asociación Trinidad / Radio Viva – Trinidad
- Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
- Association for Progressive Communications (APC) – International
- Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
- ASEAN Parliamentarians for Human Rights (APHR) – Southeast Asia
- Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
- BlueLink Information Network – Bulgaria
- Brazilian Institute of Public Law – Brazil
- Cambodian Center for Human Rights (CCHR) – Cambodia
- Cambodian Institute for Democracy – Cambodia
- Cambodia Journalists Alliance Association – Cambodia
- Casa de Cultura Digital de Porto Alegre – Brazil
- Centre for Democracy and Rule of Law – Ukraine
- Centre for Free Expression – Canada
- Centre for Multilateral Affairs – Uganda
- Center for Democracy & Technology – United States
- Civil Society Europe
- Coalition Direitos na Rede – Brazil
- Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
- CyberHUB-AM – Armenia
- Data Privacy Brazil Research Association – Brazil
- Dataskydd – Sweden
- Derechos Digitales – Latin America
- Defending Rights & Dissent – United States
- Digital Citizens – Romania
- DigitalReach – Southeast Asia
- Digital Security Lab – Ukraine
- Državljan D / Citizen D – Slovenia
- Electronic Frontier Foundation (EFF) – International
- Electronic Privacy Information Center (EPIC) – United States
- Elektronisk Forpost Norge – Norway
- Epicenter.works for digital rights – Austria
- European Center For Not-For-Profit Law (ECNL) Stichting – Europe
- European Civic Forum – Europe
- European Digital Rights (EDRi) – Europe
- eQuality Project – Canada
- Fantsuam Foundation – Nigeria
- Free Speech Coalition – United States
- Foundation for Media Alternatives (FMA) – Philippines
- Fundación Acceso – Central America
- Fundación Ciudadanía y Desarrollo de Ecuador
- Fundación CONSTRUIR – Bolivia
- Fundación Karisma – Colombia
- Fundación OpenlabEC – Ecuador
- Fundamedios – Ecuador
- Garoa Hacker Clube – Brazil
- Global Partners Digital – United Kingdom
- GreenNet – United Kingdom
- GreatFire – China
- Hiperderecho – Peru
- Homo Digitalis – Greece
- Human Rights in China – China
- Human Rights Defenders Network – Sierra Leone
- Human Rights Watch – International
- Igarapé Institute — Brazil
- IFEX – International
- Institute for Policy Research and Advocacy (ELSAM) – Indonesia
- The Influencer Platform – Ukraine
- INSM Network for Digital Rights – Iraq
- Internews Ukraine
- Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
- Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
- Instituto Educadigital – Brazil
- Instituto Nupef – Brazil
- Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
- Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
- Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
- Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
- International Commission of Jurists – International
- The International Federation for Human Rights (FIDH)
- IT-Pol – Denmark
- JCA-NET – Japan
- KICTANet – Kenya
- Korean Progressive Network Jinbonet – South Korea
- Laboratorio de Datos y Sociedad (Datysoc) – Uruguay
- Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
- Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
- Lawyers Hub Africa
- Legal Initiatives for Vietnam
- Ligue des droits de l’Homme (LDH) – France
- Masaar – Technology and Law Community – Egypt
- Manushya Foundation – Thailand
- MINBYUN Lawyers for a Democratic Society – Korea
- Open Culture Foundation – Taiwan
- Open Media – Canada
- Open Net Association – Korea
- OpenNet Africa – Uganda
- Panoptykon Foundation – Poland
- Paradigm Initiative – Nigeria
- Privacy International – International
- Radio Viva – Paraguay
- Red en Defensa de los Derechos Digitales (R3D) – Mexico
- Regional Center for Rights and Liberties – Egypt
- Research ICT Africa
- Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
- Share Foundation – Serbia
- Social Media Exchange (SMEX) – Lebanon, Arab Region
- SocialTIC – Mexico
- Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
- Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
- Surveillance Technology Oversight Project (STOP) – United States
- Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
- Thai Netizen Network – Thailand
- Unwanted Witness – Uganda
- Vrijschrift – Netherlands
- West African Human Rights Defenders Network – Togo
- World Movement for Democracy – International
- 7amleh – The Arab Center for the Advancement of Social Media – Arab Region
Individual Experts and Academics
- Jacqueline Abreu, University of São Paulo
- Chan-Mo Chung, Professor, Inha University School of Law
- Danilo Doneda, Brazilian Institute of Public Law
- David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
- Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
- Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
- Fabiano Menke, Federal University of Rio Grande do Sul
- Kyung-Sin Park, Professor, Korea University School of Law
- Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
- Marietje Schaake, Stanford Cyber Policy Center
- Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa
*Lista de firmantes al 13 de enero de 2022