El viernes 9 de febrero de 2024 se suspendieron abruptamente las negociaciones de última hora sobre la propuesta de Convención de la ONU contra la Ciberdelincuencia, en medio de persistentes desacuerdos entre los Estados.
Aunque la suspensión es sólo temporal, supone una pausa bienvenida. La sociedad civil lleva mucho tiempo expresando su preocupación por los graves riesgos que la Convención plantea para los derechos humanos en todo el mundo y por la escasa atención pública y mediática que se presta a estos riesgos.
Pero, ¿cuáles son esos riesgos? ¿Y cómo hemos llegado a esta coyuntura díscola e incierta?
Antecedentes
Para responder a estas dos preguntas, es necesario remontarse al inicio del proceso. La convención fue propuesta por primera vez por Rusia en 2017, con el supuesto objetivo de combatir "los problemas y amenazas que plantean los delitos en el ámbito de las tecnologías de la información y las comunicaciones." En 2019, la Asamblea General de la ONU acordó por un estrecho margen desarrollarla a través de la Resolución 74/247, con 79 votos a favor (un grupo interregional principalmente de África, Asia, Oriente Medio y el norte de África), 60 en contra (el bloque europeo, así como otros como Australia, Nueva Zelanda, República de Corea, Japón, Estados Unidos, Paraguay, Panamá y Tonga) y 33 abstenciones (muchos estados latinoamericanos y algunos otros).
La ciberdelincuencia es, por supuesto, una amenaza real que pone en peligro los derechos humanos. Pero, ¿es una convención mundial vinculante de la ONU para prevenirla un enfoque eficaz o proporcionado? Tanto los organismos de derechos humanos de la ONU como las organizaciones de la sociedad civil han documentado ampliamente cómo los Estados abusan con frecuencia de las leyes sobre ciberdelincuencia existentes a nivel nacional y regional para atacar a defensores de los derechos humanos, periodistas, denunciantes de irregularidades y tecnólogos, imponer restricciones injustificadas a la expresión y justificar poderes de vigilancia desproporcionados.
Este abuso de poder ha sido reconocido por la propia Asamblea General de la ONU en su Resolución 74/146, en la que se afirma que la legislación sobre ciberdelincuencia "en algunos casos se utiliza indebidamente para atacar a los defensores de los derechos humanos o [ha] obstaculizado su labor y puesto en peligro su seguridad de manera contraria al derecho internacional".
Los abusos a escala nacional y regional ya son suficientemente perjudiciales. Pero, ¿qué pasaría si estos abusos se codificaran a nivel mundial, como corre el riesgo de hacer el Convenio sobre la Ciberdelincuencia de la ONU? El desarrollo de cualquier instrumento global a través de la ONU requiere que todos los Estados firmantes modifiquen las leyes existentes o establezcan otras nuevas para garantizar cierto grado de armonización legislativa. Dada la diversidad de los Estados de la ONU -incluidos muchos con un pobre historial en materia de derechos humanos y un historial de abuso de las leyes sobre ciberdelincuencia- esta medida conlleva de forma innata el riesgo de una "carrera a la baja" legislativa. Como factor agravante, su negociación a través de las oficinas de la ONU en Nueva York y Viena significa que hay una transparencia limitada y pocas oportunidades para la participación de los actores de interés público.
La última sesión de negociación
A pesar de estas preocupaciones y de varias divergencias fundamentales entre los Estados -incluida la propia finalidad de la convención-, el proceso siguió su curso, salpicado por las protestas cada vez más enérgicas de los grupos de la sociedad civil. A finales de enero de 2024, los Estados de la ONU iniciaron la que debía ser la última de las sesiones de negociación para acordar la convención.
Antes de la sesión, Global Partners Digital se unió a más de 100 grupos de la sociedad civil para emitir una declaración conjunta urgente al Comité Ad Hoc sobre Ciberdelincuencia (AHC), estableciendo los requisitos mínimos para garantizar que el proyecto de convención no ponga en peligro los derechos humanos y las libertades fundamentales ni socave la ciberseguridad.
La declaración subraya tres problemas acuciantes del proyecto de convenio. La primera se refiere al ámbito de aplicación de los delitos, que va más allá de los que suelen entenderse por ciberdelincuencia: en algunos puntos del texto, las infracciones abarcan cualquier delito que incluya un elemento digital. En la práctica, esto podría llevar a que la convención se interpretara y aplicara de una manera que podría resultar en discriminación o persecución. Una investigación de APC y Derechos Digitales ha mostrado cómo se han utilizado leyes de ciberdelincuencia vagamente redactadas para sofocar las voces disidentes y criminalizar a los defensores de los derechos humanos, desde una influencer trans de Nicaragua obligada a exiliarse por sus publicaciones en las redes sociales, hasta una activista de derechos humanos egipcia condenada a dos años de prisión por un vídeo sobre acoso sexual.
La convención también corre el riesgo de permitir un uso excesivo del intercambio de información nacional y transfronterizo por parte de las fuerzas de seguridad, que podría dar lugar a procesamientos o extradiciones debido a un ámbito de aplicación excesivamente amplio y a la falta de salvaguardias específicas y significativas para el uso de sus facultades, como el principio de autorización judicial previa y medidas de transparencia. Algunos Estados que han participado en las negociaciones se han negado a aceptar salvaguardias adecuadas en torno a estas facultades, con el estribillo común de que el convenio no pretende ser un tratado de derechos humanos.
Por último, el Convenio tampoco ofrece una protección adecuada a los investigadores en materia de seguridad, los denunciantes de irregularidades, los activistas y los periodistas, que probablemente serán criminalizados debido a su ámbito de aplicación excesivamente amplio.
La urgencia de estos persistentes defectos fundamentales del borrador provocó otra carta abierta el penúltimo día de negociaciones, esta vez de un grupo sin precedentes de grupos de la sociedad civil, representantes de la industria y la comunidad técnica, en la que se pedía a los Estados que no apoyaran el convenio en su forma actual.
Posteriormente, el último día de la sesión, se confirmó que las negociaciones se suspenderían para volver a reunirse en Nueva York a finales de 2024, con el objetivo continuado de acordar un texto definitivo durante el 78º periodo de sesiones de la Asamblea General (que concluye en septiembre de 2024). Aunque el grado de divergencia entre los Estados negociadores fue el factor decisivo en esta decisión, es probable que también influyera la creciente crítica pública al tratado por parte de un abanico cada vez más amplio de partes interesadas.
El futuro
La pausa en las negociaciones nos brinda una oportunidad crucial para seguir concienciando a la opinión pública sobre los riesgos del actual borrador, así como para presionar para que la Convención se centre en aspectos concretos, con un lenguaje contundente que evite su posible uso indebido para la vigilancia, la represión y la persecución.
Si no se consigue una visión más estrecha y respetuosa con los derechos, nuestro mensaje es claro: la convención no debe ser aprobada por los Estados negociadores. Ya existen numerosos trabajos que muestran cómo podrían ser los enfoques alternativos y respetuosos con los derechos en la lucha contra la ciberdelincuencia. Dados los riesgos de seguir adelante con este instrumento defectuoso y que amenaza los derechos, puede que haya llegado el momento de debatir estas ideas.