MONTEVIDEO – La Oficina de las Naciones Unidas contra la Droga y el Delito saludó la recientemente acordada Convención sobre la Ciberdelincuencia como un «paso histórico» en la cooperación para hacer frente a los peligros en línea. Pero las organizaciones de derechos humanos no están tan seguras.
Ominosamente, la resolución que inició el proceso, aprobada por la Asamblea General de la ONU en diciembre de 2019, fue patrocinada por la autoritaria Rusia y respaldada por algunos de los Estados más represivos del mundo.
Algunos de ellos ya tenían leyes de ciberdelincuencia que utilizan para sofocar la disidencia legítima. Muchos más han aprobado leyes similares desde entonces.
Cuando se sometió a votación la resolución rusa, la Unión Europea (UE), Estados Unidos y muchos otros Estados, junto con organizaciones de derechos humanos y derechos digitales, instaron a los Estados a rechazarla.
Pero una vez aprobada la resolución, tuvieron que implicarse en el proceso para intentar evitar el peor resultado posible: un tratado carente de salvaguardias de derechos humanos que pudiera utilizarse como herramienta represiva.
Consiguieron atenuar algunos de los peores aspectos de los primeros borradores, pero los resultados siguen dejando mucho que desear.
El proceso del tratado
La resolución de diciembre de 2019 estableció un comité ad hoc (CAH) para dirigir las negociaciones, abierto a la participación de todos los Estados miembros de la ONU más otros como observadores, incluida la sociedad civil.
La pandemia retrasó el proceso, y la primera reunión del AHC, centrada en las normas de procedimiento, se celebró a mediados de 2021. La propuesta de Brasil de exigir una mayoría de dos tercios para tomar decisiones cuando los Estados no pudieran llegar a un consenso prevaleció sobre la regla de mayoría simple favorecida por Rusia.
El CAH aprobó una lista de partes interesadas elegibles, incluidas organizaciones de la sociedad civil (OSC), instituciones académicas y representantes del sector privado.
En la primera sesión de negociación, celebrada en febrero de 2022, se tomó otra decisión importante: se celebrarían consultas entre las negociaciones, también para las OSC, con el fin de que aportaran ideas y comentarios.
Participaron numerosas OSC de derechos humanos y derechos digitales, a menudo trabajando en coalición. Presentaron propuestas por escrito, asistieron a reuniones presenciales y en línea e intervinieron oralmente.
Control de daños
Antes de la primera sesión de negociación, unas 130 organizaciones y expertos firmaron una carta en la que instaban al Comité Ad Hoc a garantizar que el tratado incluyera protecciones de los derechos humanos, advirtiendo de que, de lo contrario, podría convertirse en «una poderosa arma de opresión».
Se enfrentaron a numerosos Estados que no estaban de acuerdo con la necesidad de salvaguardar los derechos humanos.
En abril de 2022, muchos Estados que inicialmente se oponían al tratado habían empezado a participar activamente, por lo que la sociedad civil se centró en controlar los daños. Para entonces era evidente que no había una definición clara de lo que constituye un ciberdelito y qué delitos debería regular el tratado.
Varios Estados presionaron agresivamente para que se incluyeran disposiciones amplias y ambiguas que, según ellos, eran necesarias para combatir el extremismo, la incitación al odio y el terrorismo.
La sociedad civil insistió en que el tratado no debía ser excesivamente amplio y sólo debía abarcar los ciberdelitos principales o los ciberdelitos dependientes: delitos cometidos contra sistemas informáticos, redes y datos, incluidos la piratería informática,
la interferencia de sistemas informáticos, el ransomware (secuestro de datos) y la propagación de malware (programas maliciosos). E incluso cuando se trate de estos delitos, advirtió la sociedad civil, las disposiciones del tratado no deberían aplicarse a la investigación sobre seguridad, el trabajo de los denunciantes y otras acciones que beneficien al público.
Puede leer aquí la versión en inglés de este artículo.
La sociedad civil insistió en la exclusión de los delitos cibernéticos: aquellos que pueden verse facilitados por las tecnologías de información y comunicación (TIC) pero que también pueden cometerse sin ellas, como el tráfico de armas y drogas, el blanqueo de dinero y la distribución de productos falsificados.
Esta categoría podría incluir numerosos delitos que reprimirían el ejercicio en línea de las libertades cívicas.
Una segunda preocupación importante era el alcance y las condiciones de la cooperación internacional. También en este caso la sociedad civil pidió definiciones claras y un ámbito de aplicación restringido.
Sostuvo que, si no se definen claramente, los acuerdos de cooperación podrían significar una mayor vigilancia y el intercambio masivo de datos, violando la privacidad y las disposiciones de protección de datos.
Advirtió de que, en ausencia del principio de doble incriminación -que significa que la extradición sólo puede aplicarse a una acción que constituya delito tanto en el país que presenta la solicitud como en el que la recibe-, las autoridades estatales podrían verse obligadas a investigar en nombre de otros Estados actividades que no constituyen delito en sus países.
De hecho, podrían convertirse en ejecutores de la represión de otros.
Las empresas tecnológicas también compartieron la preocupación de la sociedad civil por la posibilidad de una vigilancia electrónica expansiva en nombre de la lucha contra la delincuencia.
Los derechos humanos, al margen
Los representantes de la sociedad civil consideran que el borrador final no es tan malo como podría haber sido, pero sigue careciendo de protecciones claras, específicas y aplicables en materia de derechos humanos.
En lugar de aplicarlas como normas internacionales, el tratado deja las salvaguardias de los derechos humanos a la legislación nacional de cada Estado.
La defensa de la sociedad civil permitió mejorar los primeros borradores, incluido un artículo ampliado sobre derechos humanos que hace referencia a las libertades cívicas, y la inclusión del derecho a un recurso efectivo en el artículo sobre condiciones y salvaguardias.
Los intentos más flagrantes de criminalizar la expresión fracasaron, aunque algunos delitos cibernéticos se incluyeron en el texto.
Las actividades de periodistas, investigadores de seguridad y denunciantes de irregularidades no están adecuadamente protegidas.
La Convención incluye un capítulo sobre delitos contra sistemas, redes y datos informáticos, además de un número limitado de delitos cibernéticos, como los abusos sexuales a menores.
Pero aunque la lista de delitos es más reducida de lo que se propuso inicialmente, el ámbito de cooperación en la recogida y el intercambio de datos se amplía, lo que plantea peligros reales de extralimitación estatal en forma de vigilancia e invasión de la privacidad.
Aún hay tiempo
El juego no ha terminado. El texto final se someterá en breve a la votación de los Estados miembros en la Asamblea General de la ONU y, suponiendo que la mayoría lo apruebe, los Estados tendrán que ratificar la convención.
Se necesitarán al menos 40 ratificaciones antes de que entre en vigor, un proceso que probablemente durará varios años.
Dos años después de la votación de la Asamblea General, se espera que comiencen las negociaciones sobre un protocolo adicional que cubra otros delitos, que no concluirán hasta que 60 Estados hayan ratificado la convención.
La sociedad civil teme que sea entonces cuando resurjan las peores propuestas para criminalizar la expresión.
Esa sociedad civil animará a los gobiernos a rechazar la Convención y a adoptar en su lugar un enfoque basado en los derechos humanos. Una vez que la Asamblea General de la ONU apruebe la convención, la sociedad civil advertirá de los peligros que supone para los derechos humanos y las libertades civiles y se opondrá a su ratificación.
Con o sin convenio internacional, la sociedad civil seguirá trabajando para garantizar que la legislación sobre ciberdelincuencia a todos los niveles cumple las normas más estrictas de derechos humanos, incluido el respeto de las libertades cívicas, y no se utiliza como medio de represión.
Inés M. Pousadela es especialista sénior en Investigación de Civicus, codirectora y redactora de Civicus Lens y coautora del Informe sobre el Estado de la Sociedad Civil de la organización.
T: MF / ED: EG
