EFF y Human Rights Watch, conjuntamente a casi 130 organizaciones y académicos que trabajan en 56 países, regiones o en todo el mundo, instaron a los miembros del Comité Ad Hoc encargado de redactar un posible Tratado de las Naciones Unidas sobre la Ciberdelincuencia a que se aseguren de que las protecciones de los derechos humanos se incluyan en el producto final. La primera sesión del Comité Ad Hoc comenzará el 17 de enero.

El tratado propuesto posiblemente abordará la ciberdelincuencia, la cooperación internacional y el acceso a posibles pruebas digitales por parte de las autoridades policiales, así como sobre los derechos humanos y las garantías procesales. Los Estados miembros de la ONU ya han redactado opiniones sobre el alcance del tratado, y sus propuestas varían mucho. En una carta dirigida al presidente del comité, la EFF y Human Rights Watch, junto con otros socios de todo el mundo, pidieron que los miembros incluyeran consideraciones de derechos humanos en cada paso del proceso de redacción. También recomendamos que los poderes de investigación transfronterizos incluyan fuertes salvaguardias de derechos humanos, y que se ofrezca a la sociedad civil mundial la oportunidad de participar de forma sólida en el desarrollo y la redacción de cualquier posible convención.

No dar prioridad a los derechos humanos y a las garantías procesales en las investigaciones penales puede tener consecuencias nefastas. Teniendo en cuenta que muchos países ya han abusado de sus leyes de ciberdelincuencia para socavar los derechos humanos y las libertades y castigar la disidencia pacífica, nos preocupa mucho que este convenio pueda convertirse en una poderosa arma de opresión. También nos preocupa que los poderes de investigación transfronterizos sin fuertes salvaguardas de los derechos humanos arrasen con los avances en la protección de los derechos de privacidad de las personas, creando una carrera cuesta abajo entre las jurisdicciones con las protecciones más débiles de los derechos humanos.

Tenemos la esperanza de que los Estados miembros que participan en el desarrollo y la redacción del tratado reconozcan la urgencia de los riesgos que mencionamos, se comprometan a incluir a la sociedad civil en sus próximos debates y tengan en cuenta nuestras recomendaciones.

La redacción de la carta fue encabezada por EFF, Human Rights Watch, AccessNow, ARTICLE19, Association for Progressive Communications, CIPPIC, European Digital Rights, Privacy International, Derechos Digitales, Data Privacy Brazil Research Association, European Center For Not-For-Profit Law, IT-Pol - Denmark, SafeNet South East Asia, Fundación Karisma, Red en Defensa de los Derechos Digitales, OpenNet Korea, entre muchos otros.

La carta está disponible en inglés y en español, y estará disponible en otros idiomas de la ONU a su debido tiempo.

El texto completo de la carta y la lista de firmantes se encuentran a continuación:

22 de diciembre de 2021

Representante Permanente Sra. Faouzia Boumaiza Mebarki, Presidenta 

Comité intergubernamental especial de expertos  encargado de elaborar una convención internacional integral contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos 

Estimada Representante Permanente y Presidenta Sra. Mebarki: 

Nosotros, las organizaciones y académicos abajo firmantes, trabajamos para proteger y promover los derechos humanos, tanto en línea como fuera de ella. Los esfuerzos para abordar la ciberdelincuencia nos preocupan, tanto porque la ciberdelincuencia supone una amenaza para los derechos humanos y los medios de vida, como porque las leyes, políticas e iniciativas sobre ciberdelincuencia se utilizan actualmente para socavar los derechos de las personas. Por lo tanto, pedimos que el proceso por el cual el Comité Ad Hoc realiza su trabajo incluya una sólida participación de la sociedad civil a lo largo de todas las etapas de desarrollo y redacción de una convención, y que cualquier propuesta de convención incluya salvaguardias de derechos humanos aplicables tanto a sus disposiciones sustantivas como de procedimiento.

Antecedentes

La propuesta de elaborar una amplia "convención internacional integral sobre la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos" se presenta al mismo tiempo que los mismos mecanismos de derechos humanos de la ONU resalta las alarmas sobre el abuso de las leyes de ciberdelincuencia en todo el mundo. En su informe de 2019, el Relator Especial de la ONU sobre el derecho a la libertad de reunión pacífica y de asociación, Clément Nyaletsossi Voule, observó: "Un aumento de la legislación y las políticas destinadas a combatir la ciberdelincuencia también ha abierto la puerta a castigar y vigilar a activistas y manifestantes en muchos países del mundo.” En 2019 y una vez más este año, la Asamblea General de la ONU expresó su grave preocupación por el hecho de que la legislación sobre ciberdelincuencia se esté usando indebidamente para atacar a los defensores de los derechos humanos u obstaculizar su trabajo y poner en peligro su seguridad de manera contraria al derecho internacional. Esto se produce después de años de informes de organizaciones no gubernamentales sobre los abusos de los derechos humanos derivados de las leyes de ciberdelincuencia excesivamente amplias.

Cuando se propuso por primera vez la convención, más de 40 organizaciones y expertos en derechos digitales y derechos humanos, entre ellos muchos de los firmantes de esta carta, instaron a las delegaciones a votar en contra de la resolución, advirtiendo que la convención propuesta supone una amenaza para los derechos humanos.

Antes de la primera sesión del Comité Ad Hoc, reiteramos estas preocupaciones. Si se va a elaborar una convención de las Naciones Unidas sobre la ciberdelincuencia, el objetivo debe ser combatir el uso de las tecnologías de la información y las comunicaciones con fines delictivos sin poner en peligro los derechos fundamentales de las personas a las que se pretende proteger, para que estas puedan disfrutar y ejercer libremente sus derechos, tanto en línea como fuera de ella. Cualquier propuesta de convenio debe incorporar salvaguardas claras y sólidas en materia de derechos humanos. Una convención sin dichas salvaguardas o que diluya las obligaciones de los Estados en materia de derechos humanos pondría en peligro a las personas y haría que nuestra presencia digital fuera aún más insegura, poniendo en peligro los derechos humanos fundamentales.

A medida que el Comité Ad Hoc comience su trabajo de redacción de la convención en los próximos meses, es de vital importancia aplicar un enfoque basado en los derechos humanos para garantizar que el texto propuesto no se utilice como una herramienta para sofocar la libertad de expresión, infringir la privacidad y la protección de datos, o poner en peligro a las personas y comunidades. 

La importante labor de combatir la ciberdelincuencia debe ser coherente con las obligaciones de los Estados en materia de derechos humanos establecidas en la Declaración Universal de Derechos Humanos (DUDH), el Pacto Internacional de Derechos Civiles y Políticos (PIDCP) y otros instrumentos y normas internacionales de derechos humanos. En otras palabras, los esfuerzos para combatir la ciberdelincuencia también deben proteger, no socavar, los derechos humanos. Recordamos a los Estados que los mismos derechos que tienen las personas fuera de línea deben protegerse también en línea. 

Alcance de las disposiciones penales sustantivas

No existe un consenso sobre cómo abordar la ciberdelincuencia a nivel mundial ni una comprensión o definición común sobre qué constituye la ciberdelincuencia. Desde el punto de vista de los derechos humanos, es esencial que el ámbito de cualquier convención sobre ciberdelincuencia sea reducido. El hecho de que un delito pueda implicar tecnología no significa que deba incluirse en la convención propuesta. Por ejemplo, leyes amplias sobre ciberdelincuencia a menudo, simplemente, añaden penas por el uso de un ordenador o dispositivo en la comisión de un delito existente. Las leyes son especialmente problemáticas cuando incluyen delitos relacionados con el contenido. Las leyes de ciberdelincuencia redactadas de forma imprecisa, que pretenden combatir la desinformación y el apoyo o la glorificación del terrorismo y el extremismo en línea, pueden ser utilizadas de forma indebida para encarcelar a los blogueros o bloquear plataformas enteras en un país determinado. Como tales, no cumplen con las normas internacionales de libertad de expresión. Estas leyes ponen en peligro a periodistas, activistas, investigadores, comunidades LGBTQ y disidentes, y pueden tener un efecto amedrentador en la sociedad en general.

Incluso las leyes que se centran más estrechamente en los delitos relacionados con la informática se emplean para socavar los derechos. Las leyes que penalizan el acceso no autorizado a redes o sistemas informáticos se han usado para elegir como blanco a  investigadores de seguridad digital, denunciantes, activistas y periodistas. Con demasiada frecuencia, los investigadores de seguridad, que ayudan a mantener la seguridad de todos, se ven atrapados en leyes vagas sobre ciberdelincuencia y se enfrentan a cargos penales por identificar fallos en los sistemas de seguridad. Algunos Estados también han interpretado las leyes de acceso no autorizado de forma tan amplia como para criminalizar efectivamente todas y cada una de las denuncias; bajo estas interpretaciones, cualquier revelación de información en violación de una política corporativa o gubernamental podría ser tratada como "ciberdelito". Cualquier convenio potencial debería incluir explícitamente un estándar de intención maliciosa, no debería transformar las políticas de uso de ordenadores corporativos o gubernamentales en responsabilidad penal, debería proporcionar una defensa del interés público claramente articulada y extensa, e incluir disposiciones claras que permitan a los investigadores de seguridad realizar su trabajo sin miedo a ser procesados.

Derechos humanos y garantías procesales

Nuestra información privada y personal, antes encerrada en un cajón del escritorio, reside ahora en nuestros dispositivos digitales y en la nube. La policía de todo el mundo utiliza un conjunto de herramientas de investigación cada vez más intrusivas para acceder a las pruebas digitales. Con frecuencia, sus investigaciones atraviesan las fronteras sin las debidas garantías y eluden las protecciones de los tratados de asistencia jurídica mutua. En muchos contextos, no hay supervisión judicial y el papel de los reguladores independientes de la protección de datos se ve socavado. Las leyes nacionales, incluida la legislación sobre ciberdelincuencia, suelen ser inadecuadas para proteger contra la vigilancia desproporcionada o innecesaria. 

Cualquier convenio potencial debería detallar las sólidas salvaguardas procesales y de derechos humanos que rigen las investigaciones penales llevadas a cabo en el marco de dicho convenio. Debe garantizar que cualquier injerencia en el derecho a la intimidad cumpla con los principios de legalidad, necesidad y proporcionalidad, incluso exigiendo una autorización judicial independiente de las medidas de vigilancia. Tampoco debería prohibir a los Estados la adopción de salvaguardas adicionales que limiten los usos de los datos personales por parte de las fuerzas del orden, ya que tal prohibición socavaría la privacidad y la protección de datos. Cualquier convenio potencial debería también reafirmar la necesidad de que los Estados adopten y apliquen "una legislación sólida, robusta y exhaustiva en materia de privacidad, incluida la relativa a la privacidad de los datos, que cumpla con el derecho internacional de los derechos humanos en términos de salvaguardas, supervisión y recursos para proteger efectivamente el derecho a la privacidad. "

Existe un riesgo real de que, en un intento de atraer a todos los Estados para que firmen una propuesta de convención sobre ciberdelincuencia de la ONU, se dé cabida a las malas prácticas en materia de derechos humanos, lo que daría lugar a una carrera a la baja. Por lo tanto, es esencial que cualquier convención potencial refuerce explícitamente las salvaguardas procesales para proteger los derechos humanos y se resista a los atajos en torno a los acuerdos de asistencia mutua.

Participación significativa

De cara al futuro, pedimos al Comité Ad Hoc que incluya activamente a las organizaciones de la sociedad civil en las consultas -incluidas las que se ocupan de la seguridad digital y los grupos que ayudan a las comunidades e individuos vulnerables-, lo que no ocurrió cuando este proceso comenzó en 2019 ni en el tiempo transcurrido desde entonces.

En consecuencia, solicitamos al Comité

  • Acreditar a los expertos tecnológicos y académicos y a los grupos no gubernamentales interesados, incluidos aquellos con experiencia relevante en derechos humanos, pero que no tienen estatus consultivo en el Consejo Económico y Social de la ONU, de manera oportuna y transparente, y permitir a los grupos participantes registrar a múltiples representantes para acomodar la participación a distancia a través de diferentes zonas horarias.
  • Garantizar que las modalidades de participación reconozcan la diversidad de las partes interesadas no gubernamentales, dando a cada grupo interesado un tiempo de intervención adecuado, ya que la sociedad civil, el sector privado y el mundo académico pueden tener opiniones e intereses divergentes.
  • Garantizar la participación efectiva de los participantes acreditados, incluyendo la oportunidad de recibir oportunamente los documentos, proporcionar servicios de interpretación, hablar en las sesiones del Comité (en persona y a distancia), y presentar opiniones y recomendaciones por escrito. 
  • Mantener una página web actualizada y dedicada con información relevante, como información práctica (detalles sobre la acreditación, tiempo/lugar y participación a distancia), documentos de organización (es decir, órdenes del día, documentos de debate, etc.), declaraciones y otras intervenciones de los Estados y otras partes interesadas, documentos de referencia, documentos de trabajo y proyectos de resultados, e informes de reuniones.

La lucha contra la ciberdelincuencia no debe hacerse a expensas de los derechos fundamentales y la dignidad de las personas cuyas vidas se verán afectadas por esta propuesta de convenio. Los Estados deben asegurarse que cualquier propuesta de convenio sobre la ciberdelincuencia esté en consonancia con sus obligaciones en materia de derechos humanos, y deben oponerse a cualquier propuesta de convenio que sea incompatible con dichas obligaciones.

Le agradeceríamos que tuviera la amabilidad de distribuir la presente carta entre los miembros del Comité Ad Hoc y publicarla en el sitio web del Comité Ad Hoc.

Firmantes,*

  1. Access Now – International
  2. Alternative ASEAN Network on Burma (ALTSEAN) – Burma
  3. Alternatives – Canada
  4. Alternative Informatics Association – Turkey
  5. AqualtuneLab – Brazil
  6. ArmSec Foundation – Armenia
  7. ARTICLE 19 – International
  8. Asociación por los Derechos Civiles (ADC) – Argentina
  9. Asociación Trinidad / Radio Viva – Trinidad
  10. Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
  11. Association for Progressive Communications (APC) – International
  12. Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
  13. ASEAN Parliamentarians for Human Rights (APHR)  – Southeast Asia
  14. Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
  15. BlueLink Information Network  – Bulgaria
  16. Brazilian Institute of Public Law - Brazil
  17. Cambodian Center for Human Rights (CCHR)  – Cambodia
  18. Cambodian Institute for Democracy  –  Cambodia
  19. Cambodia Journalists Alliance Association  –  Cambodia
  20. Casa de Cultura Digital de Porto Alegre – Brazil
  21. Centre for Democracy and Rule of Law – Ukraine
  22. Centre for Free Expression – Canada
  23. Centre for Multilateral Affairs – Uganda
  24. Center for Democracy & Technology – United States
  25. Civil Society Europe
  26. Coalition Direitos na Rede – Brazil
  27. Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
  28. CyberHUB-AM – Armenia
  29. Data Privacy Brazil Research Association – Brazil
  30. Dataskydd – Sweden
  31. Derechos Digitales – Latin America
  32. Defending Rights & Dissent – United States
  33. Digital Citizens – Romania
  34. DigitalReach – Southeast Asia
  35. Digital Security Lab – Ukraine
  36. Državljan D / Citizen D – Slovenia
  37. Electronic Frontier Foundation (EFF) – International
  38. Electronic Privacy Information Center (EPIC) – United States
  39. Elektronisk Forpost Norge Norway
  40. Epicenter.works for digital rights – Austria
  41. European Center For Not-For-Profit Law (ECNL) Stichting – Europe
  42. European Civic Forum – Europe
  43. European Digital Rights (EDRi) – Europe
  44. ​​eQuality Project – Canada
  45. Fantsuam Foundation – Nigeria
  46. Free Speech Coalition  – United States
  47. Foundation for Media Alternatives (FMA) – Philippines
  48. Fundación Acceso – Central America
  49. Fundación Ciudadanía y Desarrollo de Ecuador
  50. Fundación CONSTRUIR – Bolivia
  51. Fundación Karisma – Colombia
  52. Fundación OpenlabEC – Ecuador
  53. Fundamedios – Ecuador
  54. Garoa Hacker Clube  –  Brazil
  55. Global Partners Digital – United Kingdom
  56. GreenNet – United Kingdom
  57. GreatFire – China
  58. Hiperderecho – Peru
  59. Homo Digitalis – Greece
  60. Human Rights in China – China 
  61. Human Rights Defenders Network – Sierra Leone
  62. Human Rights Watch – International
  63. Igarapé Institute -- Brazil
  64. IFEX - International
  65. Institute for Policy Research and Advocacy (ELSAM) – Indonesia
  66. The Influencer Platform – Ukraine
  67. INSM Network for Digital Rights – Iraq
  68. Internews Ukraine
  69. Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
  70. Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
  71. Instituto Educadigital – Brazil
  72. Instituto Nupef – Brazil
  73. Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
  74. Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
  75. Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
  76. Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
  77. International Commission of Jurists – International
  78. The International Federation for Human Rights (FIDH)
  79. IT-Pol – Denmark
  80. JCA-NET – Japan
  81. KICTANet – Kenya
  82. Korean Progressive Network Jinbonet – South Korea
  83. Laboratorio de Datos y Sociedad (Datysoc) – Uruguay 
  84. Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
  85. Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
  86. Lawyers Hub Africa
  87. Legal Initiatives for Vietnam
  88. Ligue des droits de l’Homme (LDH) – France
  89. Masaar - Technology and Law Community – Egypt
  90. Manushya Foundation – Thailand 
  91. MINBYUN Lawyers for a Democratic Society – Korea
  92. Open Culture Foundation – Taiwan
  93. Open Media  – Canada
  94. Open Net Association – Korea
  95. OpenNet Africa – Uganda
  96. Panoptykon Foundation – Poland
  97. Paradigm Initiative – Nigeria
  98. Privacy International – International
  99. Radio Viva – Paraguay
  100. Red en Defensa de los Derechos Digitales (R3D) – Mexico
  101. Regional Center for Rights and Liberties  – Egypt
  102. Research ICT Africa 
  103. Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
  104. Share Foundation - Serbia
  105. Social Media Exchange (SMEX) – Lebanon, Arab Region
  106. SocialTIC – Mexico
  107. Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
  108. Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
  109. Surveillance Technology Oversight Project (STOP)  – United States
  110. Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
  111. Thai Netizen Network  – Thailand
  112. Unwanted Witness – Uganda
  113. Vrijschrift – Netherlands 
  114. West African Human Rights Defenders Network – Togo
  115. World Movement for Democracy – International
  116. 7amleh – The Arab Center for the Advancement of Social Media  – Arab Region

Individual Experts and Academics

  1. Jacqueline Abreu, University of São Paulo
  2. Chan-Mo Chung, Professor, Inha University School of Law
  3. Danilo Doneda, Brazilian Institute of Public Law
  4. David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
  5. Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
  6. Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
  7. Fabiano Menke, Federal University of Rio Grande do Sul
  8. Kyung-Sin Park, Professor, Korea University School of Law
  9. Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
  10. Marietje Schaake, Stanford Cyber Policy Center
  11. Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa



*Lista de firmantes al 13 de enero de 2022