Después de tres años de trabajo, las Naciones Unidas votaron el viernes pasado para adoptar un proyecto de convención contra el cibercrimen. La ONU lo considera el primer tratado jurídicamente vinculante sobre el delito cibernético y se espera que la Asamblea General de la ONU lo implemente a finales de este año.
“El establecimiento de este tratado es el primer tratado multilateral contra el crimen en más de 20 años, y es un paso innovador como primer tratado de las Naciones Unidas contra el cibercrimen frente a las amenazas en rápido aumento en el ciberespacio”, afirmó Ghada Wali, Director General de la ONU. Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), en un comunicado de prensa del viernes.
El tratado describe varios objetivos, centrados en prevenir el uso de armas de fuego y tecnologías que puedan facilitar el tráfico de drogas, el terrorismo y otros delitos internacionales. Enfatiza la necesidad de cooperación legislativa entre los estados miembros para implementar las disposiciones del tratado.
Los grupos de privacidad llevan mucho tiempo molestos por el texto del tratado, a pesar de que fue aprobado por la Asamblea General de las Naciones Unidas. Human Rights Watch emitió un comunicado el jueves rechazando el tratado, diciendo que monitorea de manera inadecuada los flujos globales de información.
“La Convención Global sobre Cibercrimen adoptada por las Naciones Unidas sería un desastre para los derechos humanos de las personas en todo el mundo”, dijo en un comunicado Deborah Brown, subdirectora de tecnología y derechos de Human Rights Watch. “Sin las salvaguardias adecuadas, los Estados miembros han creado una herramienta de vigilancia sin precedentes. Este tratado se convertirá efectivamente en un instrumento legal para la represión contra periodistas, activistas y otras personas a través de las fronteras”.
Esta no es la primera vez que HRW se pronuncia en contra del tratado. En una carta firmada por HRW y decenas de otras organizaciones internacionales, la Electronic Frontier Foundation encabezó la oposición a la redacción de varios artículos del tratado.
“La EFF se ha opuesto a la necesidad de este tratado desde el principio. Ya existe un marco internacional sobre el delito cibernético y la introducción de un nuevo tratado no sólo sería redundante sino también peligroso”, dijo a Nextgov/FCW la directora de Política de Privacidad, Kattza Rodríguez. “Este tratado proporciona una base legal para que los regímenes represivos cooperen en la recopilación y el intercambio de pruebas para investigar presuntos delitos 'graves', y corre el riesgo de ser utilizado para la represión en lugar de para la justicia”.
Si bien el tratado se centra en mitigar el delito cibernético internacional, a los expertos les preocupa que las salvaguardias insuficientes para el intercambio de datos puedan crear un potencial peligroso para los modelos de inteligencia artificial.
“Este tratado no solo no protege los derechos humanos, sino que facilita activamente las violaciones de derechos humanos al permitir el intercambio de vastos conjuntos de datos y datos de entrenamiento de IA sin una supervisión adecuada”, continuó Rodríguez. “En algunos países se han explotado los datos biométricos, el reconocimiento facial y el reconocimiento de voz contra manifestantes, minorías, periodistas y migrantes. Este tratado brinda una oportunidad para intensificar estos patrones peligrosos a través de las fronteras”.
Rodríguez señaló varias cláusulas que podrían resultar problemáticas. Uno de ellos, el artículo 47(1)(c), que proporciona los datos necesarios para fines de investigación, carece de salvaguardias adecuadas para proteger los datos personales en particular. Dijo que el artículo y el tratado podrían mejorarse estableciendo las condiciones bajo las cuales se puede acceder a datos confidenciales.
“Esta información sensible debe protegerse mediante fuertes salvaguardias de privacidad y protección de datos, y este tratado no establece eso”, dijo Rodríguez. “Peor aún, la cláusula de condiciones y salvaguardias excluye expresamente de su alcance los poderes previstos en el artículo 47”.
La vigilancia policial predictiva es otra preocupación que comparten Rodríguez y sus colegas. El Sr. Rodríguez destacó que el uso del término “investigación penal” en los artículos 23 y 35 de la Convención es funcionalmente ambiguo. Señaló que la EFF, en su Nota Interpretativa (un addendum de aplicación legal cuestionable), señala que en este contexto, una “investigación criminal” se refiere a “una situación en la que existen pruebas contundentes de que ha ocurrido o está ocurriendo un delito, ” y que dijo haber dejado en claro que esto incluye esfuerzos para detener los crímenes en curso con base en evidencia.
“La idea es que las fuerzas del orden puedan actuar si hay pruebas reales de actividad delictiva, pero la Convención no siempre deja claro cuándo y cómo esas investigaciones deben vincularse a delitos específicos. Las cosas pueden volverse confusas”, afirmó. “En teoría, este requisito podría utilizarse para tácticas generalizadas o especulativas, como la vigilancia policial predictiva, que a menudo se basa en patrones de datos y algoritmos amplios en lugar de pruebas concretas de un delito. Su uso debería estar prohibido”.
También se está examinando el impacto del texto del tratado en el derecho interno vigente.
La Unión Europea tiene algunas de las leyes de privacidad de datos más estrictas. Rodrigues dijo que el Artículo 18 en particular es solo un ejemplo de un tratado que carece de claridad con respecto a la responsabilidad por violaciones cometidas por usuarios de plataformas en línea, y que tiene dificultades para alinearse con la ley de servicios digitales de la UE y las disposiciones de la Convención de Budapest de 2001. dijo que había.
“Esto podría exponer potencialmente a los intermediarios en línea a la responsabilidad por la información difundida por los usuarios (como se establece en la Ley de Servicios Digitales de la UE), incluso si no tienen conocimiento real de la ilegalidad del contenido. Esto fomenta esfuerzos de moderación de contenido demasiado amplios por parte de ). plataformas y socava la libertad de expresión”, afirmó.
El gobierno de Estados Unidos, que votó a favor del tratado, dijo que “da la bienvenida” al tratado, pero destacó su firme postura contra la persecución digital.
“Estados Unidos continúa condenando enérgicamente las persistentes violaciones de derechos humanos observadas en todo el mundo por parte de gobiernos que hacen mal uso y abusan de las leyes sobre delitos cibernéticos y otras leyes y herramientas relacionadas con la cibernética para atacar a defensores de derechos humanos, periodistas, disidentes y otros. Continuaremos con nuestra esfuerzos para combatir esto”, dijo el portavoz del Departamento de Estado, Matthew Miller, en un comunicado de prensa.
Los regímenes autoritarios ya han comenzado a intentar derogar algunos tratados que no son adecuados para su gobernanza. Rodríguez dijo que desde que se aprobó el tratado la semana pasada, varios países, incluidos Irán y Venezuela, han presionado para que se realicen cambios en la aplicación de las disposiciones del tratado que abordan explícitamente los derechos humanos.
“La resistencia de estos países a estos artículos revela sus verdaderas intenciones. El tratado ya les da un amplio margen para llevar a cabo tácticas represivas, pero el Artículo 6 “Al apuntar específicamente a garantías como el Artículo 24, están dejando clara su intención de utilizar este tratado para tácticas represivas”, dijo.
En respuesta a las críticas, las Naciones Unidas reiteró su posición en su informe de políticas de mayo de 2023 sobre el Pacto Digital Mundial dirigido a Nextgov/FCW, afirmando en un correo electrónico que las Naciones Unidas: “Estamos trabajando para introducir medidas concretas para abordar este problema”. “, y nuestra postura sobre la aprobación del proyecto de convención sobre delitos cibernéticos permanece sin cambios”.
https://www.nextgov.com/digital-government/2024/08/united-nations-approves-controversial-cybercrime-treaty/398745/
