Con motivo del inicio esta semana en Viena de la quinta sesión de la Convención de las Naciones Unidas sobre la Ciberdelincuencia, la EFF ha acudido a la cita para expresar su preocupación por la falta de compromisos firmes con los derechos humanos y de condiciones y salvaguardias detalladas en el documento, necesarias para proteger los derechos de las personas y organizaciones de todo el mundo.
La EFF y sus socios también están organizando una sesión informativa híbrida para los medios de comunicación el jueves 13 de abril a las 10:00 am hora del Pacífico (1:00 pm hora del Este, 7 pm CEST) para informar a los periodistas sobre la grave amenaza a los derechos humanos que supone el actual Tratado de la ONU sobre la Ciberdelincuencia.
Las negociaciones para una propuesta de Tratado de las Naciones Unidas sobre la Ciberdelincuencia comenzaron en 2017 pero empezaron a tomar forma en 2022, y hay mucho en juego. El proyecto de tratado tiene el potencial de reescribir las leyes penales en todo el mundo, posiblemente añadiendo más de 30 delitos penales y nuevos poderes policiales expansivos para las investigaciones penales nacionales e internacionales.
Dado que las leyes vigentes sobre ciberdelincuencia, como declaró la Asamblea General de la ONU, "en algunos casos se utilizan indebidamente para atacar a los defensores de los derechos humanos" y "ponen en peligro su seguridad de manera contraria al derecho internacional", la ampliación de estos parámetros amplifica las posibles implicaciones para miles de millones de personas, en particular la represión de la libertad de expresión, el aumento de la vigilancia gubernamental y la expansión de las técnicas de investigación estatales.
Click para tuitear: El proyecto de Tratado de la ONU contra la Ciberdelincuencia coartaría los derechos de las personas en todo el mundo. Más información: eff.org/treaty
Haz clic para ver un breve vídeo sobre el Tratado contra la Ciberdelincuencia.
Restricciones a la libertad de expresión
En lugar de centrarse en delitos cibernéticos básicos como la intrusión en la red y la interferencia en los sistemas informáticos, el énfasis del proyecto de tratado en los delitos relacionados con el contenido podría dar lugar a leyes demasiado amplias y de fácil abuso que repriman la libertad de expresión y los asociación derechos de de personas de todo el mundo.
Por ejemplo, el proyecto de Tratado de las Naciones Unidas contra la Ciberdelincuencia incluye disposiciones que podrían tipificar como delito la humillación de una persona y un grupo, o el insulto a una religión utilizando un ordenador. Esto podría convertir en delito el envío o la publicación de contenidos legítimos protegidos por el derecho internacional.
Los gobiernos habitualmente abusan sobre ciberdelincuencia las leyes para criminalizar la expresión, alegando que combaten la desinformación, el "odio religioso, étnico o sectario", el "terrorismo", "la distribución de información falsa" y muchos otros perjuicios. Pero en la práctica, estas leyes se utilizan para sofocar las críticas, reprimir las protestas y la disidencia, y tomar medidas drásticas contra la libertad de expresión y asociación. Y ello a pesar de que el derecho a la libertad de expresión -incluido el derecho a insultar y ofender- está protegido por la Declaración Universal de Derechos Humanos (DUDH) y el artículo 19 del Pacto Internacional de Derechos Civiles y Políticos (PIDCP), del que son parte los Estados miembros de la ONU que negocian el nuevo tratado.
Los gobiernos sólo pueden limitar estos derechos en circunstancias muy restringidas. Pero el proyecto de Tratado de la ONU sobre Ciberdelincuencia ignora estas limitaciones permisibles, lo que puede llevar a la criminalización de usos legítimos de la tecnología que promueven el acceso a la información y la libertad de expresión. La Asamblea General de la ONU también ha made dejado claro que los Estados deben abstenerse de imponer restricciones a las discusiones sobre políticas gubernamentales y al debate político; a la participación en campañas electorales; a las manifestaciones pacíficas; a la expresión de opiniones y disensiones; y a la asociación con determinadas religiones o creencias, incluso por parte de personas pertenecientes a minorías o grupos vulnerables.
Amenazas a la intimidad y al derecho a un juicio justo
Los controles y equilibrios en el uso gubernamental de las leyes de vigilancia son esenciales para evitar abusos de poder y de derechos humanos como la libertad de expresión y de asociación. Vimos cómo la pandemia de COVID-19 incentivó a las autoridades a instituir formas intrusivas de vigilancia sin la debida protección de los derechos humanos. adecuadas de vigilancia para seguir a las personas en público y vigilar las comunicaciones privadas, todo ello sin autorización ni supervisión legal. Y estas leyes restringen desproporcionadamente los derechos de quienes ya están marginados y son objeto de ataques en la sociedad, con datos personales sobre creencias religiosas, afiliaciones políticas y otra información delicada recopilada en masa sin salvaguardias contra los abusos.
La transparencia es vital para garantizar el respeto de los derechos humanos en la vigilancia de las comunicaciones, y las personas deben poder saber si sus datos han sido entregados a las autoridades gubernamentales. Sin embargo, el proyecto de tratado permite a las autoridades imponer órdenes de silencio incluso cuando su divulgación no suponga una amenaza demostrable para las investigaciones en curso.
Las circunstancias en las que la policíase permite a acceder a datos personales durante investigaciones penales deben siempre estar sujetas a sólidas human los derechos humanos salvaguardias de y supervisadas por un mecanismo de control imparcial e independiente que garantice que los derechos humanos de las personas no corren peligro y evite el abuso de poder policial.
Sin embargo, el proyecto de Tratado de la ONU contra la Ciberdelincuencia introduce disposiciones vagas que obligarán a los Estados a aprobar leyes que autoricen el uso de poderes de espionaje excesivamente amplios sin estas salvaguardias, exponiendo a las personas a un mayor riesgo de sufrir daños y recortando las libertades civiles y los derechos de los acusados a un juicio justo. Peor aún, durante las negociaciones del borrador del tratado, países como India, Rusia, China, Irán, Siria y Tonga propusieron enmiendas para eliminar el artículo 5, una cláusula general que hace hincapié en el respeto de los derechos humanos y hace referencia a las obligaciones internacionales en materia de derechos humanos. Para echar sal en la herida, Egipto, Singapur, Malasia, Pakistán, Omán, Irán y Rusia pidieron que se suprimieran incluso las limitaciones más modestas a las facultades de espionaje de los gobiernos, el artículo 42, sobre condiciones y salvaguardias.
Otros países querían mantener el artículo 42, pero propusieron eliminar las referencias a los "principios de proporcionalidad, necesidad y legalidad" y a la "protección de la intimidad y los datos personales". Estos países argumentaron que la protección de la privacidad ya estaba cubierta por la referencia general a los derechos humanos del artículo 5. Otros países, entre ellos Estados Unidos, argumentaron que la protección de los datos personales no está reconocida como derecho en el ámbito de la ONU.
Clik para tuitear: No segar informes de transparencia. Los ciudadanos merecen saber si sus datos se compartieron con las autoridades. El borrador del Tratado de las NU contra la Ciberdelincuencia permite mordazas, incluso si su divulgación no daña investigaciones en curso. https://eff.org/treaty
Clik para tuitear: Si la vigilancia gubernamental no tiene salvaguardias, el poder policial se desboca y abusa, amenazando el derecho a la intimidad y libertades fundamentales. Poderes de vigilancia fuertes deben ir acompañados de salvaguardias legales sólidas y detalladas. eff.org/treaty
Ampliación de los poderes de vigilancia
Además de los intentos de los gobiernos de mantener fuera del proyecto de tratado las salvaguardias de los derechos humanos, los negociadores han propuesto una serie de disposiciones amplias y vagas que amplían los poderes de vigilancia a través de las fronteras, así como dentro de cada país. La EFF pide que se excluyan las disposiciones que obligan a los gobiernos a adoptar leyes nacionales que autorizan poderes de vigilancia muy intrusivos. Dichos poderes deben definirse de forma clara y precisa y deben estar sujetos a fuertes salvaguardas de los derechos humanos, algo que no hace el lenguaje actual del tratado. Hemos propuesto excluir las disposiciones que abordan la interceptación de contenidos, la recopilación de datos en tiempo real, la admisión de pruebas digitales, la "información espontánea" y las "técnicas especiales de investigación".
Algunos de los poderes de vigilancia de mayor alcance mencionados anteriormente -recopilación de datos de tráfico en tiempo real, interceptación de contenidos y admisión de pruebas digitales- han sido lo suficientemente controvertidos entre los negociadores como para que actualmente se dejen de lado en las "consultas informales". Este paso se debe probablemente a la falta de consenso sobre las salvaguardias y puede deberse a las preocupaciones sobre el Estado de derecho, la democracia y la falta de imparcialidad e independencia del poder judicial que afectan a muchos posibles firmantes del tratado. Esperamos que estos artículos permanezcan fuera del tratado principal a menos que se les apliquen salvaguardias significativas y exhaustivas en materia de derechos humanos, y hasta que exista un mecanismo eficaz de cumplimiento que supervise las obligaciones de los Estados en materia de derechos humanos.
Pero muchos otros poderes siguen formando parte del borrador del tratado. La ampliación general de los poderes de vigilancia en el borrador incluye un lenguaje poco preciso que las fuerzas de seguridad podrían utilizar para argumentar que autorizan el pirateo de nuestros dispositivos sin más debate público. Ese lenguaje debe aclararse para eliminar ambigüedades sobre qué poderes se pretenden.
El borrador del tratado también se refiere extrañamente a permitir que las autoridades utilicen "técnicas especiales de investigación", de nuevo sin definir en ningún momento qué son. El lenguaje actual, de hecho, podría permitir cualquier tipo de tecnología de vigilancia -desde malware a IMSI catchers, predicción de aprendizaje automático y otras herramientas de vigilancia masiva- así como cualquier herramienta o técnica que pueda existir en el futuro. El uso de nuevas tecnologías de vigilancia debe estar siempre sujeto al debate público; no debemos dar a las fuerzas del orden un cheque en blanco permanente para espiar a la gente con métodos que ni siquiera se han inventado todavía.
Clik para tuitear: El uso de nuevas tecnologías de vigilancia siempre debe ser objeto de debate público. No debemos dar a las fuerzas del orden un cheque en blanco permanente para espiar a las personas con métodos que ni siquiera se han inventado todavía. eff.org/treaty
Clik para tuitear: A menudo, los gobiernos abusan de vagas leyes de vigilancia para sofocar protestas, la libertad de expresión y perseguir disidentes. El proyecto de la ONU sobre Ciberdelincuencia debe evitar la colaboración en investigaciones transfronterizas gaseosas. eff.org/treaty
Los gobiernos necesitan algo más que un capricho para compartir información personal con otros Estados
También pedimos la retirada de la disposición sobre "información espontánea", que supone un riesgo importante para los derechos individuales. Establece que los gobiernos pueden compartir voluntariamente los productos de su vigilancia electrónica con otros gobiernos, siempre que la legislación nacional lo permita. Aunque ya existe una divulgación voluntaria similar entre gobiernos, añadir esta opción al proyecto de Tratado ampliaría y haría más común la aplicación de esta práctica voluntaria incluso con países con un historial deficiente en materia de derechos humanos.
Además, mientras luchamos por garantizar que el tratado propuesto imponga sólidas salvaguardias de los derechos humanos, la "información espontánea" ignora cualquier salvaguardia que exista en el resto del proyecto de tratado siempre que las autoridades policiales consideren que les gustaría que otro país tuviera acceso a determinadas pruebas.
La mayoría de las salvaguardias del proyecto de tratado, en el contexto de la cooperación transfronteriza, se basan en el supuesto de solicitudes formales de información, que deben evaluarse con arreglo a criterios jurídicos, incluidas las normas de derechos humanos. Deberíamos aspirar a unas normas jurídicas claras para compartir información, en lugar de simplemente dejar que las fuerzas de seguridad decidan hacerlo unilateralmente. Esto es especialmente preocupante cuando la información obtenida del país A puede entregarse voluntariamente al país B sin las debidas salvaguardias de los derechos humanos, por ejemplo, con el fin de revelar la identidad para procesar a periodistas, defensores de los derechos humanos, activistas prodemocráticos y otros.
Clik para tuitear: Los gobiernos necesitan leyes claras para ceder información personal a otros países, y no por capricho, y más aún a países que violan leyes internacionales sobre DDHH. Más información sobre los problemas del Tratado de la ONU sobre Ciberdelincuencia: eff.org/treaty
La seguridad ya es bastante difícil: Los mandatos abiertos de asistencia técnica pueden perjudicar la seguridad
Otra disposición sobre vigilancia del proyecto actual exige a los gobiernos que tomen ciertas medidas. Deben adoptar leyes que faculten a las autoridades para ordenar a cualquier persona familiarizada con las funciones y características de seguridad de un sistema informático que coopere. Esto incluye proporcionar la información necesaria para que las autoridades puedan hacerse con la información privada de los usuarios del sistema.
Esto parece parecerse mucho a los controvertidos esfuerzos por obligar a las empresas tecnológicas y a los desarrolladores de software a ayudar a burlar las medidas de seguridad que han creado. Podría argumentarse que la "información necesaria para permitir" el acceso a ordenadores y datos protegidos incluye la ayuda para romper el cifrado u otras medidas de seguridad. También podría interpretarse que incluye las exigencias gubernamentales de revelación de vulnerabilidades (que deben hacerse confidencialmente a las autoridades gubernamentales) o incluso de revelación de claves privadas o emisión de certificados digitales falsos.
La medida no parece ir tan lejos como exigir explícitamente a los desarrolladores de tecnología que creen puertas traseras en sus sistemas de seguridad, pero debería definir con precisión los límites de la asistencia técnica y dejar claro que no está autorizando la creación de puertas traseras ni el debilitamiento del cifrado u otras medidas de seguridad.
Clik para tuitear: La seguridad ya es difícil sin un Tratado de la ONU contra la Ciberdelincuencia exigiendo que los estados adopten leyes imprecisas que debiliten el cifrado o las medidas de seguridad. eff.org/treaty
Próximos pasos
La ciberdelincuencia no es un fenómeno nuevo, y ya hemos sido testigos de far too demasiados examplesejemplos de leyes contra la ciberdelincuencia que se utilizan para perseguir a las personas, coartar los derechos humanos y presentar cargos falsos y desproporcionados contra las comunidades LGBTQ. contra LGBTQlas comunidades , periodistas, activistasy denunciantes.
Aunque no creemos que el Tratado de la ONU contra la Ciberdelincuencia sea necesario, hemos seguido de cerca el proceso y hemos aportado un análisis constructivo. Hemos dejado claro que los derechos humanos deben estar presentes en el tratado propuesto para que no se convierta en una herramienta que reprima la libertad de expresión. reprimir la libertad de expresiónvulnerar la privacidad y la protección de datos, o poner en peligro a vulnerablespersonas y comunidades .
Únete a nosotros en nuestra lucha por proteger la libertad de expresión y la privacidad de todos.
Clik para tuitear: El proyecto de Tratado de la ONU sobre Ciberdelincuencia coartaría los derechos de las personas en todo el mundo. Más informaciónen: eff.org/treaty
