(ACTUALIZACIÓN: Debido a la situación actual de la enfermedad por coronavirus (COVID-19), el Comité Ad Hoc no celebrará su primera sesión del 17 al 28 de enero de 2022 en Nueva York, como estaba previsto. Se proporcionará más información a su debido tiempo).

EFF y Human Rights Watch, conjuntamente con casi 130 organizaciones y académicos que trabajan en 56 países, regiones o en todo el mundo, instaron a los miembros del Comité Ad Hoc encargado de redactar un posible Tratado de las Naciones Unidas sobre la Ciberdelincuencia que se aseguren que las protecciones de los derechos humanos se incluyan en el producto final. La primera sesión del Comité Ad Hoc comenzará el 28 de Febrero. 

El tratado propuesto posiblemente abordará la ciberdelincuencia, la cooperación internacional y el acceso a posibles pruebas digitales por parte de las autoridades policiales, así como sobre los derechos humanos y las garantías procesales. Los Estados miembros de la ONU ya han redactado opiniones sobre el alcance del tratado, y sus propuestas varían mucho. En una carta dirigida al presidente del comité, la EFF y Human Rights Watch, junto con otros socios de todo el mundo, pidieron que los miembros incluyeran consideraciones de derechos humanos en cada paso del proceso de redacción. También recomendamos que los poderes de investigación transfronterizos incluyan fuertes salvaguardias de derechos humanos, y que se ofrezca a la sociedad civil mundial la oportunidad de participar de forma sólida en el desarrollo y la redacción de cualquier posible convención.

No dar prioridad a los derechos humanos y a las garantías procesales en las investigaciones penales puede tener consecuencias nefastas. Teniendo en cuenta que muchos países ya han abusado de sus leyes de ciberdelincuencia para socavar los derechos humanos y las libertades y castigar la disidencia pacífica, nos preocupa mucho que este convenio pueda convertirse en una poderosa arma de opresión. También nos preocupa que , sin fuertes salvaguardas de los derechos humanos, los poderes de investigación transfronterizos arrasen con los avances en la protección de los derechos de privacidad de las personas, comenzando una carrera cuesta abajo entre las jurisdicciones con las protecciones más débiles de los derechos humanos.

Tenemos fe en que los Estados miembros, que participan en el desarrollo y la redacción del tratado, reconozcan la urgencia de los riesgos que mencionamos, se comprometan a incluir a la sociedad civil en sus próximos debates y tengan en cuenta nuestras recomendaciones.

La redacción de la carta fue encabezada por EFF, Human Rights Watch, AccessNow, ARTICLE19, Association for Progressive Communications, CIPPIC, European Digital Rights, Privacy International, Derechos Digitales, Data Privacy Brazil Research Association, European Center For Not-For-Profit Law, IT-Pol - Denmark, SafeNet South East Asia, Fundación Karisma, Red en Defensa de los Derechos Digitales, OpenNet Korea, entre muchos otros.

La carta está disponible en inglés y en español, y estará disponible en otros idiomas de la ONU a su debido tiempo.

El texto completo de la carta y la lista de firmantes se encuentran a continuación:

22 de diciembre de 2021

Representante Permanente Sra. Faouzia Boumaiza Mebarki, Presidenta 

Comité intergubernamental especial de expertos encargado de elaborar una convención internacional integral sobre la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos 

Estimada Representante Permanente y Presidenta Sra. Mebarki: 

Nosotros, las organizaciones y académicos abajo firmantes, trabajamos para proteger y promover los derechos humanos, tanto en línea como fuera de ella. Los esfuerzos para abordar la ciberdelincuencia nos preocupan, tanto porque la ciberdelincuencia supone una amenaza para los derechos humanos y los medios de vida, como porque las leyes, políticas e iniciativas sobre ciberdelincuencia se utilizan actualmente para socavar los derechos de las personas. Por lo tanto, pedimos que el proceso por el cual el Comité Ad Hoc realiza su trabajo incluya una sólida participación de la sociedad civil a lo largo de todas las etapas de desarrollo y redacción de una convención, y que cualquier propuesta de convención incluya salvaguardias de derechos humanos aplicables tanto a sus disposiciones sustantivas como de procedimiento.

Antecedentes

La propuesta de elaborar una amplia "convención internacional integral sobre la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos" se presenta al mismo tiempo que los mismos mecanismos de derechos humanos de la ONU resalta las alarmas sobre el abuso de las leyes de ciberdelincuencia en todo el mundo. En su informe de 2019, el Relator Especial de la ONU sobre el derecho a la libertad de reunión pacífica y de asociación, Clément Nyaletsossi Voule, observó: "Un aumento de la legislación y las políticas destinadas a combatir la ciberdelincuencia también ha abierto la puerta a castigar y vigilar a activistas y manifestantes en muchos países del mundo.” En 2019 y una vez más este año, la Asamblea General de la ONU expresó su grave preocupación por el hecho de que la legislación sobre ciberdelincuencia se esté usando indebidamente para atacar a los defensores de los derechos humanos u obstaculizar su trabajo y poner en peligro su seguridad de manera contraria al derecho internacional. Esto se produce después de años de informes de organizaciones no gubernamentales sobre los abusos de los derechos humanos derivados de las leyes de ciberdelincuencia excesivamente amplias.

Cuando se propuso por primera vez la convención, más de 40 organizaciones y expertos en derechos digitales y derechos humanos, entre ellos muchos de los firmantes de esta carta, instaron a las delegaciones a votar en contra de la resolución, advirtiendo que la convención propuesta supone una amenaza para los derechos humanos.

Antes de la primera sesión del Comité Ad Hoc, reiteramos estas preocupaciones. Si se va a elaborar una convención de las Naciones Unidas sobre la ciberdelincuencia, el objetivo debe ser combatir el uso de las tecnologías de la información y las comunicaciones con fines delictivos sin poner en peligro los derechos fundamentales de las personas a las que se pretende proteger, para que estas puedan disfrutar y ejercer libremente sus derechos, tanto en línea como fuera de ella. Cualquier propuesta de convenio debe incorporar salvaguardas claras y sólidas en materia de derechos humanos. Una convención sin dichas salvaguardas o que diluya las obligaciones de los Estados en materia de derechos humanos pondría en peligro a las personas y haría que nuestra presencia digital fuera aún más insegura, poniendo en peligro los derechos humanos fundamentales.

A medida que el Comité Ad Hoc comience su trabajo de redacción de la convención en los próximos meses, es de vital importancia aplicar un enfoque basado en los derechos humanos para garantizar que el texto propuesto no se utilice como una herramienta para sofocar la libertad de expresión, infringir la privacidad y la protección de datos, o poner en peligro a las personas y comunidades. 

La importante labor de combatir la ciberdelincuencia debe ser coherente con las obligaciones de los Estados en materia de derechos humanos establecidas en la Declaración Universal de Derechos Humanos (DUDH), el Pacto Internacional de Derechos Civiles y Políticos (PIDCP) y otros instrumentos y normas internacionales de derechos humanos. En otras palabras, los esfuerzos para combatir la ciberdelincuencia también deben proteger, no socavar, los derechos humanos. Recordamos a los Estados que los mismos derechos que tienen las personas fuera de línea deben protegerse también en línea. 

Alcance de las disposiciones penales sustantivas

No existe un consenso sobre cómo abordar la ciberdelincuencia a nivel mundial ni una comprensión o definición común sobre qué constituye la ciberdelincuencia. Desde el punto de vista de los derechos humanos, es esencial que el ámbito de cualquier convención sobre ciberdelincuencia sea reducido. El hecho de que un delito pueda implicar tecnología no significa que deba incluirse en la convención propuesta. Por ejemplo, leyes amplias sobre ciberdelincuencia a menudo, simplemente, añaden penas por el uso de un ordenador o dispositivo en la comisión de un delito existente. Las leyes son especialmente problemáticas cuando incluyen delitos relacionados con el contenido. Las leyes de ciberdelincuencia redactadas de forma imprecisa, que pretenden combatir la desinformación y el apoyo o la glorificación del terrorismo y el extremismo en línea, pueden ser utilizadas de forma indebida para encarcelar a los blogueros o bloquear plataformas enteras en un país determinado. Como tales, no cumplen con las normas internacionales de libertad de expresión. Estas leyes ponen en peligro a periodistas, activistas, investigadores, comunidades LGBTQ y disidentes, y pueden tener un efecto amedrentador en la sociedad en general.

Incluso las leyes que se centran más estrechamente en los delitos relacionados con la informática se emplean para socavar los derechos. Las leyes que penalizan el acceso no autorizado a redes o sistemas informáticos se han usado para elegir como blanco a  investigadores de seguridad digital, denunciantes, activistas y periodistas. Con demasiada frecuencia, los investigadores de seguridad, que ayudan a mantener la seguridad de todos, se ven atrapados en leyes vagas sobre ciberdelincuencia y se enfrentan a cargos penales por identificar fallos en los sistemas de seguridad. Algunos Estados también han interpretado las leyes de acceso no autorizado de forma tan amplia como para criminalizar efectivamente todas y cada una de las denuncias; bajo estas interpretaciones, cualquier revelación de información en violación de una política corporativa o gubernamental podría ser tratada como "ciberdelito". Cualquier convenio potencial debería incluir explícitamente un estándar de intención maliciosa, no debería transformar las políticas de uso de ordenadores corporativos o gubernamentales en responsabilidad penal, debería proporcionar una defensa del interés público claramente articulada y extensa, e incluir disposiciones claras que permitan a los investigadores de seguridad realizar su trabajo sin miedo a ser procesados.

Derechos humanos y garantías procesales

Nuestra información privada y personal, antes encerrada en un cajón del escritorio, reside ahora en nuestros dispositivos digitales y en la nube. La policía de todo el mundo utiliza un conjunto de herramientas de investigación cada vez más intrusivas para acceder a las pruebas digitales. Con frecuencia, sus investigaciones atraviesan las fronteras sin las debidas garantías y eluden las protecciones de los tratados de asistencia jurídica mutua. En muchos contextos, no hay supervisión judicial y el papel de los reguladores independientes de la protección de datos se ve socavado. Las leyes nacionales, incluida la legislación sobre ciberdelincuencia, suelen ser inadecuadas para proteger contra la vigilancia desproporcionada o innecesaria. 

Cualquier convenio potencial debería detallar las sólidas salvaguardas procesales y de derechos humanos que rigen las investigaciones penales llevadas a cabo en el marco de dicho convenio. Debe garantizar que cualquier injerencia en el derecho a la intimidad cumpla con los principios de legalidad, necesidad y proporcionalidad, incluso exigiendo una autorización judicial independiente de las medidas de vigilancia. Tampoco debería prohibir a los Estados la adopción de salvaguardas adicionales que limiten los usos de los datos personales por parte de las fuerzas del orden, ya que tal prohibición socavaría la privacidad y la protección de datos. Cualquier convenio potencial debería también reafirmar la necesidad de que los Estados adopten y apliquen "una legislación sólida, robusta y exhaustiva en materia de privacidad, incluida la relativa a la privacidad de los datos, que cumpla con el derecho internacional de los derechos humanos en términos de salvaguardas, supervisión y recursos para proteger efectivamente el derecho a la privacidad. "

Existe un riesgo real de que, en un intento de atraer a todos los Estados para que firmen una propuesta de convención sobre ciberdelincuencia de la ONU, se dé cabida a las malas prácticas en materia de derechos humanos, lo que daría lugar a una carrera a la baja. Por lo tanto, es esencial que cualquier convención potencial refuerce explícitamente las salvaguardas procesales para proteger los derechos humanos y se resista a los atajos en torno a los acuerdos de asistencia mutua.

Participación significativa

De cara al futuro, pedimos al Comité Ad Hoc que incluya activamente a las organizaciones de la sociedad civil en las consultas -incluidas las que se ocupan de la seguridad digital y los grupos que ayudan a las comunidades e individuos vulnerables-, lo que no ocurrió cuando este proceso comenzó en 2019 ni en el tiempo transcurrido desde entonces.

En consecuencia, solicitamos al Comité

  • Acreditar a los expertos tecnológicos y académicos y a los grupos no gubernamentales interesados, incluidos aquellos con experiencia relevante en derechos humanos, pero que no tienen estatus consultivo en el Consejo Económico y Social de la ONU, de manera oportuna y transparente, y permitir a los grupos participantes registrar a múltiples representantes para acomodar la participación a distancia a través de diferentes zonas horarias.
  • Garantizar que las modalidades de participación reconozcan la diversidad de las partes interesadas no gubernamentales, dando a cada grupo interesado un tiempo de intervención adecuado, ya que la sociedad civil, el sector privado y el mundo académico pueden tener opiniones e intereses divergentes.
  • Garantizar la participación efectiva de los participantes acreditados, incluyendo la oportunidad de recibir oportunamente los documentos, proporcionar servicios de interpretación, hablar en las sesiones del Comité (en persona y a distancia), y presentar opiniones y recomendaciones por escrito. 
  • Mantener una página web actualizada y dedicada con información relevante, como información práctica (detalles sobre la acreditación, tiempo/lugar y participación a distancia), documentos de organización (es decir, órdenes del día, documentos de debate, etc.), declaraciones y otras intervenciones de los Estados y otras partes interesadas, documentos de referencia, documentos de trabajo y proyectos de resultados, e informes de reuniones.

La lucha contra la ciberdelincuencia no debe hacerse a expensas de los derechos fundamentales y la dignidad de las personas cuyas vidas se verán afectadas por esta propuesta de convenio. Los Estados deben asegurarse que cualquier propuesta de convenio sobre la ciberdelincuencia esté en consonancia con sus obligaciones en materia de derechos humanos, y deben oponerse a cualquier propuesta de convenio que sea incompatible con dichas obligaciones.

Le agradeceríamos que tuviera la amabilidad de distribuir la presente carta entre los miembros del Comité Ad Hoc y publicarla en el sitio web del Comité Ad Hoc.

Firmantes,* 

  1. Access Now – International
  2. Alternative ASEAN Network on Burma (ALTSEAN) – Burma
  3. Alternatives – Canada
  4. Alternative Informatics Association – Turkey
  5. AqualtuneLab – Brazil
  6. ArmSec Foundation – Armenia
  7. ARTICLE 19 – International
  8. Asociación por los Derechos Civiles (ADC) – Argentina
  9. Asociación Trinidad / Radio Viva – Trinidad
  10. Asociatia Pentru Tehnologie si Internet (ApTI) – Romania
  11. Association for Progressive Communications (APC) – International
  12. Associação Mundial de Rádios Comunitárias (Amarc Brasil) – Brazil
  13. ASEAN Parliamentarians for Human Rights (APHR)  – Southeast Asia
  14. Bangladesh NGOs Network for Radio and Communication (BNNRC) – Bangladesh
  15. BlueLink Information Network  – Bulgaria
  16. Brazilian Institute of Public Law - Brazil
  17. Cambodian Center for Human Rights (CCHR)  – Cambodia
  18. Cambodian Institute for Democracy  –  Cambodia
  19. Cambodia Journalists Alliance Association  –  Cambodia
  20. Casa de Cultura Digital de Porto Alegre – Brazil
  21. Centre for Democracy and Rule of Law – Ukraine
  22. Centre for Free Expression Canada
  23. Centre for Multilateral Affairs – Uganda
  24. Center for Democracy & Technology – United States
  25. Center for Justice and International Law (CEJIL) - International
  26. Centro de Estudios en Libertad de Expresión y Acceso (CELE) – Argentina
  27. Civil Society Europe
  28. Coalition Direitos na Rede – Brazil
  29. Código Sur - Costa Rica
  30. Collaboration on International ICT Policy for East and Southern Africa (CIPESA) – Africa
  31. CyberHUB-AM – Armenia
  32. Data Privacy Brazil Research Association – Brazil
  33. Dataskydd – Sweden
  34. Derechos Digitales – Latin America
  35. Defending Rights & Dissent – United States
  36. Digital Citizens – Romania
  37. DigitalReach – Southeast Asia
  38. Digital Rights Watch - Australia
  39. Digital Security Lab – Ukraine
  40. Državljan D / Citizen D – Slovenia
  41. Electronic Frontier Foundation (EFF) – International
  42. Electronic Privacy Information Center (EPIC) – United States
  43. Elektronisk Forpost Norge Norway
  44. Epicenter.works for digital rights Austria
  45. European Center For Not-For-Profit Law (ECNL) Stichting – Europe
  46. European Civic Forum – Europe
  47. European Digital Rights (EDRi) – Europe
  48. ​​eQuality Project – Canada
  49. Fantsuam Foundation – Nigeria
  50. Free Speech Coalition  – United States
  51. Foundation for Media Alternatives (FMA) – Philippines
  52. Fundación Acceso – Central America
  53. Fundación Ciudadanía y Desarrollo de Ecuador
  54. Fundación CONSTRUIR – Bolivia
  55. Fundacion Datos Protegidos  – Chile
  56. Fundación EsLaRed de Venezuela
  57. Fundación Karisma – Colombia
  58. Fundación OpenlabEC – Ecuador
  59. Fundamedios – Ecuador
  60. Garoa Hacker Clube  –  Brazil
  61. Global Partners Digital – United Kingdom
  62. GreenNet – United Kingdom
  63. GreatFire – China
  64. Hiperderecho – Peru
  65. Homo Digitalis – Greece
  66. Human Rights in China – China 
  67. Human Rights Defenders Network – Sierra Leone
  68. Human Rights Watch – International
  69. Igarapé Institute -- Brazil
  70. IFEX - International
  71. Institute for Policy Research and Advocacy (ELSAM) – Indonesia
  72. The Influencer Platform – Ukraine
  73. INSM Network for Digital Rights – Iraq
  74. Internews Ukraine
  75. InternetNZ – New Zealand
  76. Instituto Beta: Internet & Democracia (IBIDEM) – Brazil
  77. Instituto Brasileiro de Defesa do Consumidor (IDEC) – Brazil
  78. Instituto Educadigital – Brazil
  79. Instituto Nupef – Brazil
  80. Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) – Brazil
  81. Instituto de Referência em Internet e Sociedade (IRIS) – Brazil
  82. Instituto Panameño de Derecho y Nuevas Tecnologías (IPANDETEC) – Panama
  83. Instituto para la Sociedad de la Información y la Cuarta Revolución Industrial – Peru
  84. International Commission of Jurists – International
  85. The International Federation for Human Rights (FIDH)
  86. IT-Pol – Denmark
  87. JCA-NET – Japan
  88. KICTANet – Kenya
  89. Korean Progressive Network Jinbonet – South Korea
  90. Laboratorio de Datos y Sociedad (Datysoc) – Uruguay 
  91. Laboratório de Políticas Públicas e Internet (LAPIN) – Brazil
  92. Latin American Network of Surveillance, Technology and Society Studies (LAVITS)
  93. Lawyers Hub Africa
  94. Legal Initiatives for Vietnam
  95. Ligue des droits de l’Homme (LDH) – France
  96. Masaar - Technology and Law Community – Egypt
  97. Manushya Foundation – Thailand 
  98. MINBYUN Lawyers for a Democratic Society - Korea
  99. Open Culture Foundation – Taiwan
  100. Open Media  – Canada
  101. Open Net Association – Korea
  102. OpenNet Africa – Uganda
  103. Panoptykon Foundation – Poland
  104. Paradigm Initiative – Nigeria
  105. Privacy International – International
  106. Radio Viva – Paraguay
  107. Red en Defensa de los Derechos Digitales (R3D) – Mexico
  108. Regional Center for Rights and Liberties  – Egypt
  109. Research ICT Africa 
  110. Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC) – Canada
  111. Share Foundation - Serbia
  112. Social Media Exchange (SMEX) – Lebanon, Arab Region
  113. SocialTIC – Mexico
  114. Southeast Asia Freedom of Expression Network (SAFEnet) – Southeast Asia
  115. Supporters for the Health and Rights of Workers in the Semiconductor Industry (SHARPS) – South Korea
  116. Surveillance Technology Oversight Project (STOP)  – United States
  117. Tecnología, Investigación y Comunidad (TEDIC) – Paraguay
  118. Thai Netizen Network  – Thailand
  119. Unwanted Witness – Uganda
  120. Vrijschrift – Netherlands 
  121. West African Human Rights Defenders Network – Togo
  122. World Movement for Democracy – International
  123. 7amleh – The Arab Center for the Advancement of Social Media  – Arab Region

Individual Experts and Academics

  1. Jacqueline Abreu, University of São Paulo
  2. Chan-Mo Chung, Professor, Inha University School of Law
  3. Danilo Doneda, Brazilian Institute of Public Law
  4. David Kaye, Clinical Professor of Law, UC Irvine School of Law, former UN Special Rapporteur on Freedom of Opinion and Expression (2014-2020)
  5. Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus; Member, Global Commission on the Stability of Cyberspace
  6. Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
  7. Fabiano Menke, Federal University of Rio Grande do Sul
  8. Kyung-Sin Park, Professor, Korea University School of Law
  9. Christopher Parsons, Senior Research Associate, Citizen Lab, Munk School of Global Affairs & Public Policy at the University of Toronto
  10. Marietje Schaake, Stanford Cyber Policy Center
  11. Valerie Steeves, J.D., Ph.D., Full Professor, Department of Criminology University of Ottawa



*List of signatories as of February 25, 2022