Este es el segundo post de una serie en la que se destacan los problemas y defectos de la propuesta de Convención de las Naciones Unidas sobre la Ciberdelincuencia. Consulta nuestro detallado análisis sobre la penalización de las sobre seguridad de investigación actividades según la propuesta de convención.
El Comité Ad Hoc de las Naciones Unidas está a pocas semanas de finalizar un proyecto de Convenio sobre la Ciberdelincuencia demasiado amplio. Este proyecto normalizaría la vigilancia nacional sin control y la extralimitación de los gobiernos, permitiendo graves violaciones de los derechos humanos en todo el mundo.
El último borrador del convenio -propuesto originalmente por Rusia, pero objeto desde entonces de dos años y medio de negociaciones- sigue autorizando amplios poderes de vigilancia sin salvaguardias sólidas y no detalla los principios de protección de datos esenciales para evitar el abuso de poder de los gobiernos.
A medida que se acerca la fecha de finalización, el 9 de agosto, los Estados miembros tienen una última oportunidad para abordar la falta de salvaguardias del Convenio: autorización judicial previa, transparencia, notificación a los usuarios, supervisión independiente y principios de protección de datos como transparencia, minimización, notificación a los usuarios y limitación de la finalidad. Si se deja como está, puede ser y será esgrimido como herramienta para violaciones sistémicas de derechos.
Los países comprometidos con los derechos humanos y el Estado de derecho deben unirse para exigir una mayor protección de los datos y salvaguardias de los derechos humanos o rechazar el tratado por completo. Estas competencias nacionales de vigilancia son fundamentales, ya que sustentan la cooperación internacional en materia de vigilancia.
En la EFF se aboga por la protección de los derechos humanos
La EFF ha defendido sistemáticamente que las salvaguardias de los derechos humanos sean un elemento básico tanto de las medidas procesales penales como de los capítulos de cooperación internacional. La recopilación y el uso de pruebas digitales pueden afectar a los derechos humanos, como la privacidad, la libertad de expresión, un juicio justo y la protección de datos. Unas salvaguardias sólidas son esenciales para evitar abusos por parte de los gobiernos.
Lamentablemente, muchos Estados ya se quedan cortos en estos aspectos. En algunos casos, las leyes de vigilancia se han utilizado para justificar prácticas excesivamente amplias que atacan de forma desproporcionada a personas o grupos por sus opiniones políticas, especialmente grupos étnicos y religiosos. Esto conduce a la supresión de la libertad de expresión y asociación, al silenciamiento de las voces disidentes y a prácticas discriminatorias. Ejemplos de estos abusos son la vigilancia encubierta de la actividad en Internet sin orden judicial, el uso de tecnología para rastrear a personas en público y la vigilancia de comunicaciones privadas sin autorización legal, supervisión ni salvaguardias.
El Relator Especial sobre los derechos a la libertad de reunión pacífica y de asociación ya ha dado la voz de alarma sobre los peligros de las actuales leyes de vigilancia, instando a los Estados a revisar y modificar estas leyes para que cumplan las normas y estándares internacionales de derechos humanos que rigen los derechos a la privacidad, la libre expresión, la reunión pacífica y la libertad de asociación. La Convención de la ONU sobre la Ciberdelincuencia debe modificarse radicalmente para evitar que se consoliden y amplíen estos abusos existentes en todo el mundo. Si no se modifica, debe rechazarse de plano.
El Convenio no protege los derechos humanos en la vigilancia nacional
La idea de que los controles y equilibrios son esenciales para evitar el abuso de poder es un concepto básico de "Gobierno 101". Sin embargo, a lo largo del proceso de negociación, Rusia y sus aliados han tratado de debilitar las salvaguardias de los derechos humanos y las condiciones del artículo 24 de la propuesta de Convención.
El artículo 24, tal y como está redactado actualmente, exige que todos los países que acuerden este Convenio garanticen que, cuando creen, utilicen o apliquen las facultades y procedimientos de vigilancia descritos en las medidas procesales nacionales, lo hagan con arreglo a sus propias leyes. Estas leyes deben proteger los derechos humanos y cumplir la legislación internacional sobre derechos humanos. Debe respetarse el principio de proporcionalidad, lo que significa que cualquier medida de vigilancia debe ser apropiada y no excesiva en relación con el objetivo legítimo perseguido.
¿Por qué se queda corto el artículo 24?
- Los principios críticos que faltan
Aunque la incorporación del principio de proporcionalidad en el artículo 24(1) es encomiable, el artículo sigue sin mencionar explícitamente los principios de legalidad, necesidad y no discriminación, que tienen un estatus equivalente al de proporcionalidad en la legislación sobre derechos humanos en relación con las actividades de vigilancia. Un manual:
- El principio de legalidad exige que las restricciones a los derechos humanos, incluido el derecho a la intimidad, estén autorizadas por leyes claras, publicitadas, precisas y predecibles, que garanticen que las personas entienden qué conductas pueden dar lugar a restricciones de sus derechos humanos.
- Los principios de necesidad y proporcionalidad garantizan que cualquier injerencia en los derechos humanos sea demostrablemente necesaria para alcanzar un objetivo legítimo y sólo incluyen medidas que sean proporcionadas a ese objetivo.
- El principio de no discriminación exige que las leyes, políticas y obligaciones en materia de derechos humanos se apliquen de forma equitativa y justa a todas las personas, sin ningún tipo de discriminación por motivos de raza, color, sexo, lengua, religión, opinión política o de otra índole, origen nacional o social, posición económica, nacimiento o cualquier otra condición, incluida la aplicación de medidas de vigilancia.
Sin incluir todos estos principios, las salvaguardias son incompletas e inadecuadas, lo que aumenta el riesgo de uso indebido y abuso de los poderes de vigilancia.
- Garantías específicas inadecuadas
El artículo 24(2) exige a los países que incluyan, cuando "proceda", salvaguardias específicas como:
- revisión judicial o independiente, lo que significa que las acciones de vigilancia deben ser revisadas o autorizadas por un juez o un regulador independiente.
- el derecho a un recurso efectivo, lo que significa que las personas deben disponer de medios para impugnar o solicitar una reparación si se vulneran sus derechos.
- justificación y límites, lo que significa que debe haber razones claras para utilizar la vigilancia y límites sobre cuánta vigilancia puede realizarse y durante cuánto tiempo.
El apartado 2 del artículo 24 introduce tres problemas:
2.1 Los escollos de supeditar las salvaguardias a la legislación nacional
Aunque se mencionan estas salvaguardias, supeditarlas a la legislación nacional puede debilitar enormemente su eficacia, ya que las legislaciones nacionales varían significativamente y muchas de ellas no ofrecerán la protección adecuada.
2.2 El riesgo de que la ambigüedad de los términos permita la selección de salvaguardias
El uso de términos vagos como "según proceda" al describir cómo se aplicarán las salvaguardias a las facultades procesales individuales permite diversas interpretaciones, lo que en la práctica puede dar lugar a una protección más débil para determinados tipos de datos. Por ejemplo, muchos Estados ofrecen garantías mínimas o inexistentes para acceder a los datos de los abonados o a los datos de tráfico, a pesar de la intrusión de las prácticas de vigilancia resultantes. Estos poderes se han utilizado para identificar actividades anónimas en línea, localizar y rastrear a personas y trazar el mapa de los contactos de las personas. Al conceder a los Estados una amplia discrecionalidad para decidir qué salvaguardias aplicar a los distintos poderes de vigilancia, el Convenio no garantiza que el texto se aplique de conformidad con la legislación sobre derechos humanos. Sin unos requisitos obligatorios claros, existe un riesgo real de que las protecciones esenciales se apliquen de forma inadecuada o se omitan por completo para determinadas facultades específicas, dejando a las poblaciones vulnerables expuestas a graves violaciones de sus derechos. Esencialmente, un país podría simplemente decidir que algunas salvaguardias de los derechos humanos son superfluas para un tipo o método concreto de vigilancia, y prescindir de ellas, abriendo la puerta a graves violaciones de los derechos humanos.
2.3 Salvaguardias fundamentales que faltan en el artículo 24(2)
La necesidad de autorización judicial previa, de transparencia y de notificación al usuario es fundamental para cualquier poder de vigilancia eficaz y proporcionado, pero no se incluye en el artículo 24(2).
La autorización judicial previa significa que, antes de adoptar cualquier medida de vigilancia, ésta debe ser aprobada por un juez. Esto garantiza una evaluación independiente de la necesidad y proporcionalidad de la medida de vigilancia antes de que se aplique. Aunque el artículo 24 menciona la revisión judicial u otro tipo de revisión independiente, carece de un requisito de autorización judicial previa. Se trata de una omisión significativa que aumenta el riesgo de abuso y violación de los derechos de las personas. La autorización judicial constituye un control fundamental de los poderes de las fuerzas del orden y los servicios de inteligencia.
La transparencia implica dar a conocer al público la existencia y el alcance de las medidas de vigilancia; las personas deben estar plenamente informadas de las leyes y prácticas que rigen la vigilancia para que puedan exigir responsabilidades a las autoridades. El artículo 24 carece de disposiciones explícitas sobre transparencia, por lo que las medidas de vigilancia podrían llevarse a cabo en secreto, socavando la confianza pública e impidiendo una supervisión significativa. La transparencia es esencial para garantizar que no se hace un uso indebido de los poderes de vigilancia y que las personas son conscientes de cómo pueden recopilarse y utilizarse sus datos.
La notificación al usuario significa que las personas sometidas a vigilancia sean informadas al respecto, ya sea en el momento de la vigilancia o después, cuando ésta ya no ponga en peligro la investigación. La ausencia de un requisito de notificación al usuario en el artículo 24(2) priva a las personas de la oportunidad de impugnar la legalidad de la vigilancia o de solicitar reparación por cualquier violación de sus derechos. La notificación al usuario es un componente clave de la protección de los derechos de las personas a la intimidad y al debido proceso. Puede retrasarse, con la debida justificación, pero aún así debe producirse finalmente y el convenio debe reconocerlo.
La supervisión independiente implica el control por parte de un organismo independiente para garantizar que las medidas de vigilancia cumplen la ley y respetan los derechos humanos. Este organismo puede investigar los abusos, exigir responsabilidades y recomendar medidas correctivas. Aunque el artículo 24 menciona la revisión judicial o independiente, no establece un mecanismo claro para la supervisión independiente continua. Una supervisión eficaz requiere un organismo especializado e imparcial con autoridad para revisar continuamente las actividades de vigilancia, investigar las quejas y exigir el cumplimiento de las normas. La falta de un mecanismo de supervisión sólido debilita el marco de protección de los derechos humanos y permite que posibles abusos queden sin control.
Conclusión
Aunque resulta algo tranquilizador que el artículo 24 reconozca la naturaleza vinculante de la legislación sobre derechos humanos y su aplicación a los poderes de vigilancia, es totalmente inaceptable la vaguedad del artículo sobre lo que esto significa realmente en la práctica. La cláusula "según proceda" es una peligrosa laguna jurídica, que permite a los Estados implementar poderes intrusivos con limitaciones mínimas y sin autorización judicial previa, sólo para luego afirmar deshonestamente que esto era "apropiado". Es una flagrante invitación al abuso. No hay nada "apropiado" en esto, y la convención debe ser inequívocamente clara al respecto.
Este borrador en su forma actual es una traición atroz a los derechos humanos y una puerta abierta a la vigilancia incontrolada y a los abusos sistémicos. A menos que se rectifiquen estas cuestiones, los Estados miembros deben reconocer los graves defectos y rechazar de plano este peligroso convenio. Los riesgos son demasiado grandes, las protecciones demasiado débiles y las posibilidades de abuso demasiado elevadas. Ya es hora de mantenerse firmes y exigir nada menos que un convenio que salvaguarde realmente los derechos humanos.
Consulta nuestro análisis detallado sobre la criminalización de las seguridad investigación sobre actividades de en el marco de la Convención de las Naciones Unidas sobre la Ciberdelincuencia. Permanece atento a nuestro próximo post, en el que exploraremos otras áreas críticas afectadas por la convención, incluido su ámbito de aplicación y las salvaguardas de los derechos humanos.