Las Naciones Unidas están a punto de adoptar formalmente una nueva y controvertida Convención contra la Ciberdelincuencia que entraña importantes riesgos para los derechos humanos.
En las últimas décadas, la ciberdelincuencia se ha transformado en un asunto relevante, debido a un incremento considerable en el uso de dispositivos de tecnología de la información y las comunicaciones a nivel mundial. Los progresos tecnológicos han dado lugar a que las personas se apoyen en la tecnología de la información y las comunicaciones para satisfacer todas sus demandas. En contraste con los delitos tradicionales, la cooperación internacional es esencial para combatir la ciberdelincuencia.
Por ello, en 2001, se adoptó el Convenio sobre la Ciberdelincuencia, mejor conocido como Convenio de Budapest, con el objetivo establecer una legislación penal y procedimientos comunes entre los países miembros del Consejo de Europa y los invitados a participar en el mismo. Hasta la fecha, este Convenio se considera la norma internacional más completa que proporciona un marco integral y coherente en contra del ciberdelito y la evidencia electrónica. Por ello, ha servido como una guía para los países interesados en desarrollar una legislación nacional integral sobre ciberdelitos y como un marco para la cooperación internacional entre los Estados Parte de este tratado. No obstante, después de 20 años desde que se abrió el Convenio para su firma, no ha sido ratificado por la mayoría de los Estados-actualmente solo 69 Estados hacen Parte en el Convenio- por lo que sólo es parcialmente operativo.
Frente a las amenazas crecientes, en 2019, la Asamblea General de las Naciones Unidas constituyó un Comité ad hoc, encargado de elaborar una Convención Internacional Integral sobre la Lucha contra la Utilización de las Tecnologías de la Información y las Comunicaciones con Fines Delictivos, con el objetivo de fortelecer la la cooperación internacional para la lucha contra determinados delitos cometidos mediante sistemas de tecnología de la información y las comunicaciones y para la transmisión de pruebas en forma electrónica de delitos graves. La Resolución 74/247 titulada «Lucha contra la utilización de las tecnologías de la información y las comunicaciones (TIC) con fines delictivos» fue patrocinada por Rusia y respaldada por Bielorrusia, Camboya, China, Irán, Nicaragua, Siria y Venezuela.
El borrador final del texto fue aprobado por el Comité el pasado agosto y, en noviembre, la Tercera Comisión de la Asamblea General recomendó su adopción.
Si bien aclamado como un paso histórico, ha suscitado con razón la preocupación generalizada de organizaciones de derechos humanos así como de la Oficina del Alto Comisionado para los Derechos Humanos, y el relator de la ONU sobre la protección de los derechos humanos en la lucha contra el terrorismo, por el evidente riesgo de que el texto amplíe los poderes de vigilancia de los gobiernos y facilite la cooperación internacional en una amplia gama de delitos sin suficientes salvaguardias.
Durante el proceso de negociaciones se ha destacado reiterativamente la excesiva amplitud del texto como su inseguridad jurídica, la presencia de salvaguardias insuficientes, y la falta de la perspectiva de género. Deficiencias que aumentan la probabilidad de que se abuse de las poderosas herramientas de cooperación que crea el tratado y se faciliten violaciones transfronterizas de los derechos humanos.
En efecto, el ámbito de aplicación de la Convención va mucho más allá de la penalización. También exige a los Estados que establezcan amplias facultades de vigilancia electrónica para investigar y cooperar en una amplia gama de delitos, incluso los que no afectan a los sistemas de información y comunicación. De hecho, el texto no define explícitamente la ciberdelincuencia, si no que abarca mucho más que los ataques contra los sistemas informáticos: delitos contra sistemas, redes y datos informáticos, como la piratería maliciosa o el ransomware, así como un número otros delitos, como la distribución no consentida de imágenes íntimas y de material de abuso sexual infantil.
En resumen, el convenio permitirá a los gobiernos recabar pruebas electrónicas y compartirlas con autoridades extranjeras en relación con cualquier delito nacional «grave», definido como un delito que conlleve una condena igual o superior a cuatro años. Esto podría incluir actividades protegidas por la legislación internacional de derechos humanos que algunos Estados penalizan, como las relaciones homosexuales, las críticas al gobierno, el periodismo de investigación, la protesta y la denuncia de irregularidades.
Mayores poderes de vigilancia deberían ir acompañados de mayores salvaguardias contra los abusos. No obstante, el texto se limita a establecer de forma general que «ninguna disposición del presente Convenio podrá interpretarse en el sentido de que permite la supresión de los derechos humanos o de las libertades fundamentales» (artículo 6.2), sin imponer ninguna obligación a los Estados que no hayan adoptado por separado un tratado de derechos humanos. Más aún, deja en gran medida en manos de la legislación nacional la tarea de proporcionar las salvaguardias. Como resultado, las personas estarían sujetas a las leyes nacionales en lugar de beneficiarse de normas internacionales como los principios de necesidad y legalidad o el derecho a ser notificado de la vigilancia para poder impugnarla. Incluso las salvaguardias clave, como el requisito de que un tribunal independiente autorice la vigilancia, son opcionales.
De esta forma, el convenio adopta un enfoque en el que los abusos de la vigilancia pueden producirse con impunidad, infravalora la transparencia y socava las garantías procesales al imponer estrictos requisitos de confidencialidad, que, sin embargo, puede conducir a un poder incontrolado, socavar la transparencia e impedir que las personas sepan que están siendo vigiladas y cuestionen tales acciones.
Pues, el resultado final es un texto que se expone a uso indebido, con importantes implicaciones para los derechos humanos, en particular para aquellas personas que ya corren el riesgo de sufrir violaciones de derechos humanos, como las personas perseguidas por motivos de género, raza, identidad sexual y otras características protegidas, las personas críticas con sus gobiernos, las comunidades de la diáspora, las personas alteradoras, entre otras. Por desgracia, el texto se alinea con las políticas adoptadas por muchos gobiernos que, en los últimos años, han introducido leyes contra la ciberdelincuencia que van mucho más allá de abordar los ataques maliciosos a los sistemas informáticos, para dirigirse contra las voces críticas y socavar los derechos a la libertad de expresión y a la intimidad, y así, silenciarlas.
En pocas palabras, visto en su conjunto, en lugar de promover un entorno más seguro para las tecnologías de la información y la comunicación, el proyecto de Convenio de la ONU sobre la Ciberdelincuencia corre el riesgo de hacernos menos seguros.
El próximo paso para su adopción se definirá rápidamente, cuando el texto se presente a la Asamblea General a finales de este año. Si se aprueba, los Estados tendrán que ratificarlo a nivel nacional y entrará en vigor 90 días después de que 40 Estados lo hayan ratificado.
