A pocos días de la última sesión de negociación para ratificar la Convención de las Naciones Unidas sobre la Ciberdelincuencia, la EFF y 21 organizaciones internacionales de la sociedad civil instaron hoy a los representantes de los países de la UE y a la Comisión Europea a garantizar que no se garanticen con urgencia garantías sólidas en materia de derechos humanos y protección de datos. Pidió que se corrigieran las numerosas deficiencias del proyecto de tratado, incluido su alcance demasiado amplio, que otorga poderes de vigilancia intrusivos a las Naciones Unidas.
Ahora es el momento de buscar enmiendas al texto del tratado para reducir su alcance, limitar los poderes de vigilancia y consagrar los principios de protección de datos. Sin estas enmiendas, el proyecto de tratado daría una apariencia de legitimidad internacional a las prácticas abusivas de los gobiernos y debería ser rechazado.
Carta a continuación:
Llamamiento urgente para abordar graves deficiencias en el último borrador de la Convención de las Naciones Unidas contra el Cibercrimen
Antes de que el Comité Especial de las Naciones Unidas sobre Ciberdelincuencia (AHC) reanude su sesión plenaria en Nueva York a finales de este mes, las organizaciones abajo firmantes anuncian que la falla más significativa y nos gustaría llamar urgentemente la atención sobre esta falla.
A pesar de las recientes enmiendas, seguimos compartiendo profundas preocupaciones sobre los profundos defectos del borrador actual e instamos a los Estados miembros a no firmar la Convención en su forma actual.
Principales preocupaciones y mejoras sugeridas:
Alcance demasiado amplio e inseguridad jurídica: El alcance del proyecto de tratado sigue siendo demasiado amplio, incluidos los delitos cibernéticos y otros delitos relacionados con el contenido. El título propuesto de la Convención y la introducción de un nuevo Artículo 4 (que incluye una referencia ambigua a “delitos tipificados en virtud de otras Convenciones y Protocolos de las Naciones Unidas”) crean una incertidumbre jurídica significativa y limitan el alcance a períodos futuros únicamente. lista de delitos que pueden ser decididos. Esta ambigüedad corre el riesgo de criminalizar la expresión legítima en línea y tiene un efecto paralizador perjudicial para el Estado de derecho. Promoveremos la aplicación coherente de la Convención, garantizaremos la seguridad jurídica y la previsibilidad y minimizaremos los posibles abusos definiendo claramente el alcance de la Convención y los delitos cibernéticos existentes. Seguimos recomendando limitarlos a únicamente. El artículo 18 del proyecto de Convención carece de claridad respecto de la responsabilidad por delitos cometidos por usuarios de plataformas en línea. El proyecto de artículo actual carece del requisito de participación intencional en un delito tipificado de conformidad con la Convención y, por lo tanto, también es incompatible con el artículo 19, que exige la intención. Esto crea el riesgo de que los intermediarios en línea puedan ser considerados responsables de la información difundida por los usuarios, incluso si no tienen conocimiento real de la ilegalidad del contenido (Ley de Servicios Digitales de la UE). Esto fomenta esfuerzos de moderación de contenido demasiado amplios por parte de las plataformas y socava la libertad de expresión. Además, la redacción es mucho más amplia (“para la participación”) que en el Tratado de Budapest (“comprometida en interés de la cooperación”), y en consonancia con el párrafo 125 del Informe Explicativo del Consejo de Europa sobre el Tratado de Budapest. Necesito alguna aclaración. La propuesta del proyecto de resolución revisado de desarrollar un proyecto de protocolo para complementar la Convención ampliaría aún más el alcance de las violaciones y corre el riesgo de una expansión ilimitada y un marco cada vez más punitivo.
Protección inadecuada para actores de buena fe: el borrador del tratado brinda protección a investigadores de seguridad (ya sea relacionados con pruebas autorizadas o protección de sistemas de tecnología de la información y las comunicaciones), denunciantes, activistas, periodistas, etc. No contiene suficiente lenguaje para proteger la buena fe. actores de una criminalización excesiva. Es importante que el elemento de intencionalidad en las disposiciones sobre delitos cibernéticos incluya una referencia a la intención delictiva y al daño causado.
Falta de garantías específicas de derechos humanos: según lo propuesto por organizaciones de la sociedad civil y el Alto Comisionado de las Naciones Unidas para los Derechos Humanos, el artículo 6 prevé garantizar un entendimiento común entre los estados miembros y prevenir restricciones ilegales a los derechos humanos y las libertades fundamentales. garantías específicas de derechos humanos para promover la aplicación del tratado. Estas garantías se aplican en toda la Convención para garantizar que los esfuerzos contra los delitos cibernéticos protejan plenamente los derechos humanos, cumplan con los principios de legalidad, necesidad, proporcionalidad, no discriminación y fines legítimos, y cumplan con las disposiciones. La falta de una incorporación eficaz de la perspectiva de género debe abordarse para garantizar que la Convención no socave los derechos humanos por motivos de género.
Medidas procesales y aplicación de la ley: De conformidad con el punto uno anterior, el Convenio debería limitar el alcance de las medidas procesales a la investigación de delitos penales según lo dispuesto en el Convenio.
Para facilitar la aplicación de estas medidas y minimizar el potencial de abuso dado su carácter intrusivo, este capítulo de la Convención contiene los siguientes requisitos mínimos establecidos por el derecho internacional de los derechos humanos: deben incluirse condiciones y salvaguardias. En concreto, el artículo 24 debería incluir lo siguiente: Legalidad, necesidad, proporcionalidad, no discriminación, principio de finalidad legítima, autorización (judicial) previa e independiente de las medidas de vigilancia y seguimiento durante toda la aplicación, adecuadas a los interesados una vez que dejen de interferir en la investigación y los informes periódicos que contengan. datos estadísticos sobre el uso de estas medidas.
Los artículos 28/4, 29 y 30 prohíben medidas de vigilancia excesivas que puedan comprometer la ciberseguridad y el cifrado, así como potencialmente infringir la privacidad sin las salvaguardias adecuadas. Deben eliminarse.
Cooperación internacional: Los tratados deben limitar el alcance de la cooperación internacional únicamente a los crímenes especificados en el propio tratado para evitar abusos (según el punto 1 anterior). El intercambio de información para la cooperación policial debe limitarse a investigaciones penales específicas con datos claros y protecciones de derechos humanos.
El artículo 40 exige la “máxima asistencia jurídica mutua” para los delitos definidos de conformidad con la Convención y los delitos graves según el derecho interno del Estado requirente. Específicamente, si la Convención sobre Asistencia Legal Mutua no se aplica entre los Estados contratantes, los párrafos 8 a 31 generalmente establecen obligaciones de asistencia legal mutua con los Estados contratantes que tienen garantías insuficientes de derechos humanos y los motivos de denegación han establecido amplias reglas al respecto. Por ejemplo, el párrafo 22 establece un alto nivel de “motivos suficientes para creer” para que un Estado solicitante rechace la asistencia.
La obligación contradictoria del artículo 40 de proporcionar al Estado solicitante la “máxima asistencia jurídica mutua” en los casos en que un Estado Parte no pueda transferir datos personales de conformidad con la legislación aplicable, como el Marco de Protección de Datos de la UE, reemplaza el artículo 38 de la Aplicación de la Ley de la UE. Directiva puede fomentar indebidamente la transferencia de datos personales sujeta a las condiciones apropiadas previstas en el artículo 36, apartado 1, letra b), como excepciones para circunstancias particulares. El artículo 36(1)(c) del Convenio también alienta a las Partes a celebrar acuerdos bilaterales y multilaterales para facilitar la transferencia de datos personales, garantizando así que la transferencia de datos personales no esté garantizada por la legislación de la UE. El nivel de protección de datos que ya existe puede verse aún más comprometido. Cuando los datos personales se transfieren en pleno cumplimiento del marco de protección de datos del país requerido, se refuerza el artículo 36(2) para garantizar que los datos personales estén protegidos en el país solicitado y que los datos personales se procesen posteriormente y la privacidad debe incluir estándares claros, precisos, inequívocos y efectivos para garantizar que los datos no se transfieran a otros países de una manera que pueda violar los derechos fundamentales de protección de datos. Conclusión y llamado a la acción:
A lo largo del proceso de negociación, hemos destacado repetidamente los riesgos que el tratado en su forma actual plantea para los derechos humanos y la ciberseguridad global. A pesar de las últimas enmiendas, el borrador revisado no aborda nuestras preocupaciones y aún corre el riesgo de hacer que las personas y las organizaciones sean menos seguras y más vulnerables al cibercrimen, socavando el propósito mismo de la Convención.
El alcance general de la Convención no se limita al delito cibernético, sino que protege las actividades de los investigadores de seguridad, los defensores de los derechos humanos y otros activistas legítimos, fortalece la protección de los derechos humanos, limita los poderes de vigilancia y consagra los principios de protección de datos. una apariencia de legitimidad internacional a las fechorías del gobierno. Las comunicaciones digitales también serán más vulnerables al ciberdelito, que el tratado busca abordar. En última instancia, si el proyecto de tratado no puede modificarse, debe rechazarse.
Al reanudarse la sesión final del CAH de la ONU, instamos a las delegaciones de los Estados miembros de la Unión Europea y de la Comisión Europea a abordar las brechas destacadas y garantizar que el tratado sobre cibercrimen propuesto tenga un alcance material más limitado. Redoblen sus esfuerzos para reducir la lista y garantizar que no se utilice para socavar los derechos humanos o la ciberseguridad. A menos que haya cambios significativos para abordar las deficiencias existentes, instamos a las delegaciones de los estados miembros de la UE y a la Comisión Europea a rechazar el proyecto de tratado y no presentarlo a la Asamblea General de la ONU para su adopción.
Esta declaración cuenta con el apoyo de las siguientes organizaciones:
Accede ahora
bilisim alternativo
Artículo 19: Campaña global por la libertad de expresión
Centro Tecnológico de la Democracia Europea
Comité para la Protección de Periodistas
coraje digital
derechos digitales irlanda
asociación digital
Fundación Frontera Electrónica (EFF)
obras epicentro
Centro Europeo para el Derecho sin Fines de Lucro (ECNL)
Copyright digital europeo (EDRi)
socio global digital
Intercambio Internacional por la Libertad de Expresión (IFEX)
Instituto de Investigación de Prensa Internacional
IT-Pol Dinamarca
Red Kikuta
Instituto de Investigación sobre Políticas de Medios (Kirguistán)
privacidad internacional
compartir fundación
freeschrift.org
Asociación Mundial de Editoriales de Periódicos (WAN-IFRA)
Zavod Dorzhavlyan D (Ciudadano D)
https://www.eff.org/deeplinks/2024/07/eff-international-partners-send-urgent-appeal-eu-and-european-commission-delegates
