La propuesta Convención de las Naciones Unidas contra el Cibercrimen es un amplio acuerdo de vigilancia que impondría medidas de vigilancia intrusivas a nivel nacional y requeriría que los países cooperen en la vigilancia y el intercambio de datos. El tratado obliga a los estados a cooperar entre sí en la investigación y el enjuiciamiento de los delitos cibernéticos y prevé la recopilación, preservación y preservación de pruebas electrónicas de cualquier delito considerado grave según la legislación interna de un país, sujeto a salvaguardias mínimas de derechos humanos. permitido. Esta cooperación se extiende a países con malos antecedentes en materia de derechos humanos. Las negociaciones para el tratado comenzaron en 2022, iniciadas por una controvertida propuesta de la Federación de Rusia. Si se adopta, reescribiría las leyes de vigilancia en todo el mundo. Millones de personas se verán afectadas, incluidos defensores de los derechos humanos, periodistas, investigadores de seguridad y quienes dicen la verdad al poder. Sin salvaguardias claras y ejecutables, la Convención corre el riesgo de convertirse en una herramienta para abusos estatales y opresión transnacional en lugar de protección de los derechos humanos. A continuación se presentan nuestras principales preocupaciones. Para obtener una lista completa, consulte nuestras líneas rojas y apele a su delegación de la UE.
Las principales preocupaciones de la EFF
El título del proyecto de convención es engañoso y problemático: el delito cibernético es un problema real, pero equipararlo con todos los delitos relacionados con las TIC es tanto conceptual como prácticamente perjudicial. Los esfuerzos recientes por ampliar esa definición a nivel nacional han llevado a la criminalización de actividades legítimas como la crítica en línea, la expresión religiosa y la defensa de la comunidad LGBTQ. El tratado propuesto fomenta interpretaciones expansivas que podrían conducir a violaciones de derechos humanos y represión transfronteriza. Recomendación: Limitar la definición a “delitos cibernéticos básicos”, como ataques técnicos a computadoras, dispositivos, datos y sistemas de comunicación. Excluir del alcance de la Convención las actividades que están sujetas a la protección de los derechos humanos para prevenir abusos, y garantizar que estos derechos no sean atacados injustamente al equiparar el delito cibernético con cualquier delito que utilice las TIC.
Ampliar el alcance y el riesgo de una criminalización excesiva: El capítulo sobre criminalización del borrador del tratado amplía peligrosamente su alcance al incluir no sólo el cibercrimen sino también delitos como el “grooming” y el CSAM. La definición de CSAM corre el riesgo de criminalizar los actos consensuales entre menores. Para empeorar las cosas, el protocolo propuesto agregaría dos sesiones especiales más para discutir más crímenes, ampliando potencialmente aún más el alcance. Recomendación: La penalización debería limitarse a los artículos 7 a 11. Reduce el alcance de las disposiciones sobre CSAM a actos intencionales y maliciosos, excluye de la criminalización los actos consensuales entre menores, exige excepciones para el contenido autogenerado por menores y mejora las disposiciones de financiación dirigidas únicamente a aquellos que están involucrados conscientemente en actividades ilegales y excluye el uso de. materiales de interés público, como pruebas en investigaciones criminales o materiales científicos o artísticos.
Poderes demasiado amplios para recopilar pruebas permiten el espionaje nacional y transnacional de actos expresivos: el alcance irrestricto de los Títulos IV y V diluye los recursos y podría socavar la cooperación policial contra el delito cibernético. Los gobiernos pueden espiar a las personas para recopilar posibles pruebas de delitos cometidos utilizando las TIC. También permite que un país ayude a otro en el seguimiento de los llamados delitos graves. Estas ampliaciones transforman el tratado en un amplio acuerdo de seguimiento. El artículo 23(2)(c) autoriza medidas infractoras contra delitos menores y expresiones protegidas, que están injustamente penalizados en algunos países. El artículo 35 (1) (c) significa cooperar en un delito grave, definido como un delito punible con pena de prisión de cuatro años o más, cuando esto incluye actos de expresión que se consideran delitos graves según la legislación nacional. Este amplio alcance corre el riesgo de un abuso masivo de poder. Recomendación: limitar los artículos 23(2)(c) y 35(1)(c) a los artículos 7 a 11 y eliminar el artículo 23(2)(b). Apoyamos la recomendación de la ACNUDH de revisar la definición de delito grave para que se refiera únicamente a aquellos que implican muerte, lesiones u otros daños graves. Simplemente implicar un respeto tan amplio por los derechos humanos es importante, pero insuficiente en ausencia de protecciones exigibles contra el mal uso y el abuso. La cooperación debe limitarse a situaciones en las que exista una sospecha razonable de que la asistencia jurídica proporcionaría pruebas de un delito.
Garantías insuficientes de derechos humanos: El artículo 24, que trata de condiciones y garantías e incluye el principio de proporcionalidad, no incluye explícitamente otros principios importantes como la legalidad, la necesidad y la no discriminación. La protección eficaz de los derechos humanos incluye obtener la aprobación judicial antes de realizar una vigilancia, ser transparente sobre las medidas adoptadas y notificar a los usuarios cuando se accede a sus datos, a menos que ponga en peligro una investigación. El nuevo borrador omite estas garantías y, peor aún, deja las pocas garantías existentes a leyes nacionales que pueden diferir ampliamente y no necesariamente brindar la protección necesaria. Además, faltan garantías para la información legalmente privilegiada, no se previene la autoincriminación forzada y se omite la protección de los abogados penalistas. Estas brechas plantean preocupaciones sobre violaciones de derechos humanos. El tratado no eleva el listón contra la vigilancia invasiva, sino que afirma incluso el nivel más bajo de protección, lo que podría socavar los estrictos estándares existentes.
Poderes de espionaje encubierto altamente intrusivos sin salvaguardias sólidas: el proyecto de ley autoriza una vigilancia encubierta generalizada con salvaguardias débiles, lo que plantea importantes riesgos nacionales e internacionales. El país permite la interceptación en tiempo real de datos de tráfico para todos los delitos, pero la interceptación de contenidos se limita a delitos graves (delitos punibles con penas de prisión de cuatro años o más según la legislación nacional). Los proveedores de servicios a menudo se ven obligados a cooperar con estos esfuerzos de vigilancia bajo órdenes de silencio permanentes, que impiden la notificación incluso cuando la investigación ya no está en peligro. A nivel internacional, el proyecto de ley permitiría a un país ayudar a otro país a realizar dicha vigilancia en casos de delitos graves, lo que obligaría a las empresas a responder a las solicitudes de vigilancia extranjeras en un secreto permanente. Esta falta de transparencia y rendición de cuentas conduce a un abuso de poder desenfrenado y socava la confianza en los servicios digitales. Recomendación: Deben suprimirse los artículos 29, 30, 45 y 46.
Asistencia técnica obligatoria: El proyecto de ley exige que los países promulguen leyes que permitan a las autoridades obligar a las personas con conocimiento de un sistema informático en particular a proporcionar la información necesaria para facilitar el acceso. Esto puede incluir que un experto técnico o un ingeniero lo ayude a desbloquear su dispositivo o le explique sus características de seguridad, lo que puede resultar en que la seguridad se vea comprometida o que se filtre información confidencial. (Es decir, se podría exigir arbitrariamente a los ingenieros que revelen fallas de seguridad no solucionadas o que proporcionen claves de cifrado firmadas que protejan los datos). Recomendación: Eliminar la sección 28(4).
La cooperación ilegal en materia de aplicación de la ley corre el riesgo de violaciones de derechos humanos: la redacción actual del artículo 47 apoya la cooperación irrestricta en materia de aplicación de la ley sin especificar los límites y salvaguardias necesarios que exige el derecho internacional de los derechos humanos. Los Estados no deben utilizar este Tratado para permitir o exigir el intercambio de datos personales más allá del alcance de los Tratados de Asistencia Penal Mutua existentes, las salvaguardias establecidas en el MLA y los mecanismos de revisión del MLA. Eliminar estas salvaguardias sin proporcionar protecciones y restricciones equivalentes permitiría que se abusara del marco de asistencia penal mutua y se utilizara para abuso y represión. Recomendación: Limitar la sección 47(1) a las secciones 7 a 11, eliminar las secciones 47(1)(b), (c) y (f), y modificar la sección 47(2). Ver artículos 24 y 36.
Protecciones inadecuadas para los investigadores de seguridad y otras actividades de interés público: el borrador del tratado no criminaliza la investigación de seguridad, el periodismo y la denuncia de irregularidades, lo que los convierte en un riesgo global para la ciberseguridad y la libertad de prensa. Esto también incluye a aquellos involucrados en pruebas autorizadas y protección de sistemas TIC. Sin embargo, el proyecto de disposiciones sobre acceso, interceptación e interferencia ilegales carece de requisitos obligatorios en caso de intención o daño delictivo, y podría potencialmente penalizar los esfuerzos de investigación de seguridad. Puede encontrar una lista completa de recomendaciones aquí.
Riesgos para LGBTQ y los derechos de género: El amplio alcance de la Convención sigue planteando riesgos importantes para LGBTQ+ y los derechos de género. Los capítulos de cooperación nacional e internacional pueden utilizarse indebidamente para atacar a personas por motivos de género u orientación sexual, especialmente si la legislación nacional considera que estas expresiones constituyen delitos graves. Esto es particularmente preocupante dada la historia del uso indebido de las leyes sobre delitos cibernéticos para perseguir a grupos vulnerables. Recomendación: limitar la recopilación de pruebas a los principales delitos cibernéticos. Revisar la definición de delito grave de conformidad con las recomendaciones del ACNUDH.
Si desea obtener más información, comuníquese con Katitza Rodríguez, directora de política de privacidad global de EFF, en katitza@eff.org.
Descargue el PDF aquí.
https://www.eff.org/deeplinks/2024/07/effs-concerns-about-un-draft-cybercrime-convention
