Este es un espacio de debate que no compromete la opinión de La Silla Vacía ni de sus aliados.
La guerra en Ucrania recuerda cómo los temas de seguridad digital y delitos informáticos en las sociedades crecientemente digitalizadas son temores y amenazas muy reales.
Combatir el cibercrimen es un loable propósito, pero más de 130 organizaciones de la sociedad civil alrededor del mundo hemos advertido que hacerlo a través de un tratado internacional para facilitar la cooperación internacional y la coordinación en investigaciones de delitos informáticos no es la mejor idea. En todo caso, requiere de mucha atención a los detalles.
En 2019, una Resolución de la Organización de las Naciones Unidas (ONU) creó un comité especial intergubernamental para elaborar una convención internacional sobre ciberdelitos que, la semana pasada, presentó avances y se inició la negociación de los países miembros en Nueva York. Con estas negociaciones se está dando forma a un convenio internacional que será único, pues es la primera negociación en la ONU sobre reglas en materia criminal para el espacio digital.
Preocupa mucho que, si el convenio no se calibra bien, si no se hace con sumo cuidado, puede convertirse en otra oportunidad para socavar la protección de los derechos humanos en el derecho internacional y, por tanto, tendrá impacto a nivel nacional entre los Estados que adhieran. Colombia seguramente lo hará.
Me pregunto cómo saldrá internet después de estas negociaciones, por qué debe preocuparnos y qué deberíamos pedirles a nuestros gobiernos.
En Colombia, desde 2009 contamos con una ley de ciberdelitos que, a pesar de su precocidad, cumple esencialmente con el estándar internacional (el Convenio de Budapest, ratificado por Colombia en 2020) y, por tanto, tampoco se escapa de sus críticas.
Una de ellas, por ejemplo, es que ese marco jurídico extraordinario, que debería estar pensado para conductas especialmente dañinas -que son las que podrían justificar respuestas coordinadas y rápidas- termina aplicándose en forma muy amplia. Esto impide garantizar la protección de derechos humanos.
Precisamente, desde 2019, la ONU afirma estar gravemente preocupada, porque reconoce que en algunos países se ha abusado de estas normas, lo que ha terminado por afectar a poblaciones como las personas defensoras de derechos humanos, periodistas, activistas de la sociedad civil, investigadoras de seguridad digital e informantes (“whistleblowers”).
Desde la sociedad civil confirmamos que se ha abusado de estas leyes con grupos protegidos por normas de derecho internacional.
El abuso se facilita porque las conductas punibles son definidas muy vagamente, permitiendo interpretaciones amplias y acomodadas que con frecuencia sirven para criminalizar actividades cotidianas. Además, se aplican a través de normas procedimentales que no se han pensado desde las garantías del debido proceso.
Así por ejemplo, en Colombia, una y otra vez hemos visto iniciativas legislativas para clasificar y procesar a personas que manifiesten su opinión o lancen una crítica por internet en contra de funcionarios públicos.
Teniendo en cuenta estos debates, es preocupante que la negociación en Nueva York comenzara sin que se aclaren algunas preguntas incluso previas. ¿Se necesita una nueva convención internacional contra el cibercrimen? ¿Cuál debe ser su alcance? ¿ Es conveniente insistir en la aproximación actual o, más bien, es preferible concentrarse en corregir problemas que ya se conocen? ¿Cómo asegurarse de alinear estos temas con las normas internacionales de derechos humanos?
Cuatro alertas a seguir
En estas negociaciones hay que seguir con especial interés cómo se acordará la definición de qué es “ciberdelito” y la forma en que se establecerá cómo se enfrentarán esos delitos a nivel global.
El alcance de una convención de este tipo es central. Desde la sociedad civil hemos apuntado una serie de cuatro alertas que deben ser tenidas en cuenta por los negociadores.
1. El alcance de un instrumento como este debe ser limitado
Hay que evitar referencias vagas como, por ejemplo, la lucha contra las “noticias falsas”.
Como lo advertimos durante las protestas en mayo de 2021 en Colombia, no se pueden estigmatizar o criminalizar las actividades de quienes manifiestan descontento y se oponen al Gobierno. Hacerlo es una amenaza a la libertad de expresión, tal y como lo señaló la Comisión Interamericana de Derechos Humanos en su informe de visita al país.
También es importante que se construya el consenso de que no todo delito que incorpora tecnología debe ser objetivo de estos acuerdos.
Por ejemplo, los delitos vinculados con la protección a la propiedad intelectual facilitados por la tecnología no los convierte automáticamente en ciberdelitos que merezcan un tratamiento extraordinario.
Se debe evitar cualquier redacción normativa que dé pie para interpretar que la definición de estos delitos sirve para castigar conductas que son protegidas por los derechos humanos.
No se debe perseguir y judicializar actividades de ciberprotesta calificándolas como cibervandalismo o ciberterrorismo. Por ejemplo, la actividad de las fanáticas del K-pop, que durante las protestas de Colombia en 2021 usaron estrategias de comunicación digital para modificar tendencias de determinadas etiquetas en Twitter; estrategias que les permitieron unirse a la protesta contra el Gobierno.
2. La prioridad debe ser el compromiso con los derechos humanos, las garantías del debido proceso y las reglas de necesidad y proporcionalidad
A nivel internacional, las autoridades están usando instrumentos cada vez más intrusivos para acceder a la evidencia digital. Por ejemplo, las empresas que proveen el servicio de internet, con frecuencia, se ven obligadas a apoyar las investigaciones de autoridades con mecanismos oscuros que les impiden actuar como custodias de nuestros datos para convertirse en extensiones de la Policía.
Muchas veces la cooperación internacional en esta materia se hace sin las protecciones necesarias que usualmente se reconocen en los tratados de asistencia legal mutua. En estos temas, la protección de quienes investigan la seguridad digital y denuncian los problemas desde el interés público debe ser prioridad. A toda costa debe evitarse el acoso judicial.
El propósito de la coordinación internacional supone la estandarización de las normas que pueden incrementar los poderes policiales y aumentar el intercambio de datos entre los gobiernos. Acordar una norma común para todos los Estados conducirá, casi con toda seguridad, a bajar la vara en materia de vigilancia de las comunicaciones y privacidad.
Lo que pedimos desde la sociedad civil es que se evite este efecto y, en cambio, se suba el nivel y se les exija a los Estados que cumplan con las garantías necesarias.
Nos preocupa que para abordar los problemas procesales jurisdiccionales de la Fuerza Pública se debiliten las garantías del derecho sustantivo en temas de terrorismo. Esto ya fue advertido por la Dirección Ejecutiva del Comité Contra el Terrorismo del Consejo de Seguridad de las Naciones Unidas (Cted) que indicó que una estandarización así “podría conducir a un mínimo común denominador en términos de garantías procesales”.
3. La confianza es un elemento central en la construcción de normas internacionales sobre ciberdelitos
Solo es posible construir confianza en las políticas públicas de cibercrimen garantizando la participación de todas las partes interesadas. Lo anterior incluye no solo a la industria y a los Estados, sino también se debe atender a los llamados de la academia y de la sociedad civil. Además, la construcción y debate sobre los ciberdelitos debe soportarse en un compromiso por la transparencia.
4. No se debe criminalizar el uso del cifrado o el anonimato
Tanto el cifrado de las comunicaciones o los mensajes, como el anonimato al denunciar y publicar, son herramientas usadas por todas las personas, incluso en importantes actividades económicas (como la banca), y que se requieren para proteger la libertad de expresión y la intimidad. Por esta razón, los parámetros que protegen el cifrado y el anonimato deben respetarse.
Lo que está pasando en Nueva York
Como novedad en esta negociación se permitió que organizaciones de la sociedad civil fueran observadoras, quienes se registraron han podido hacer declaraciones y entregar documentos, así que tenemos la esperanza de que esta participación influencie las discusiones.
Las negociaciones avanzan mientras escribo esta nota, pero de lo que ha sucedido la Electronic Frontier Foundation (EFF) confirmó que aún no hay acuerdo sobre el alcance. Países como Estados Unidos, Nueva Zelanda y Australia quieren agregar nuevos delitos a lo acordado en el convenio de Budapest. Y Australia, además, propone que el anonimato sea un factor para que una conducta sea considerada ciberdelito.
Sobre las intervenciones de Colombia, hasta el momento, felicito que el país resalte la necesidad de ajustar el instrumento al respeto de los derechos humanos, haciendo especial mención a la protección de datos. La voz de Colombia no se ha oído sobre el alcance, ni ha delimitado tampoco el marco en relación con su interés en la estandarización de las normas procedimentales, que serían la garantía de que tal estandarización sea compatible con los derechos humanos.
El proceso continuará y el interés en los ciberdelitos también. Eso obliga a pensarlos no como reacción a un tema coyuntural, sino como una apuesta de futuro.
La comunidad internacional debe desarrollar esfuerzos para combatirlos, pero debe evitar causar más daño que beneficio; su principal propósito debe ser avanzar los derechos humanos y evitar que estas herramientas tengan un efecto paralizante alrededor del mundo para el ejercicio de la libertad de expresión o convertirlos en una amenaza para la privacidad.
Lo que se decida estos días en Nueva York marcará la agenda criminal digital de los próximos años en Colombia. Nada menos y nada más.
