Congreso debe incluir a la sociedad civil en la creación de la ley de ciberseguridad; su exclusión es antidemocrática e ignora enfoque de derechos humanos

Jul 11, 2022 | destacado, Privacidad

  • Desde hace años se ha intentado emitir una ley en materia de ciberseguridad de manera opaca y excluyente de la sociedad civil, con contenidos que criminalizan el uso cotidiano y legítimo de la tecnología al ejercer la libertad de expresión en internet, y que no contribuyen a la seguridad de las personas usuarias. 
  • Actualmente hay más de 15 proyectos de iniciativas legislativas emitidos por partidos políticos e instituciones de seguridad pública que retoman los vicios mencionados.
  • El proceso ahora vigente de creación de ley ha solicitado únicamente la opinión de actores gubernamentales y empresariales, dejando fuera de la discusión al sector de la sociedad civil especializado en evitar violaciones a derechos humanos.

Ciudad de México, a 11 de julio de 2022 – Las Comisiones de Ciencia y Tecnología de las Cámaras de Diputados y Senadores de México han cerrado la puerta a organizaciones, activistas y personas defensoras de derechos humanos para participar en el proceso de creación de una Ley Federal de Ciberseguridad. 

Durante los últimos años, la sociedad civil ha expuesto los numerosos intentos de crear una ley de ciberseguridad de manera opaca y excluyente, rechazados por ser iniciativas que: (1) no permiten la participación activa, libre y significativa de la sociedad civil en ejercicios de parlamento abierto; (2) contienen tipos penales que no cumplen los estándares internacionales de derechos humanos y afectan la libertad de expresión por ser amplios, vagos e imprecisos, además de que criminalizan el uso legítimo de la tecnología por las personas usuarias; y (3) amenazan la actividad de investigación en materia de seguridad, lo que atenta contra el supuesto objetivo de la ley de proteger la seguridad informática de las infraestructuras clave para nuestra democracia. Hoy en día, los más de 15 proyectos de iniciativas legislativas emitidos por partidos políticos e instituciones de seguridad retoman estos vicios. 

En el proceso actual se incluyó únicamente la opinión y perspectivas de actores gubernamentales y empresariales, dejando afuera de la discusión a quienes se especializan en evitar las violaciones a los derechos humanos relacionadas con la materia de esta ley. 

Por lo cual, las organizaciones de la sociedad civil firmantes exponemos lo siguiente:

  1. El acceso a (y consecuente uso de) internet es un derecho humano reconocido a nivel constitucional e internacional, ya que éste habilita el ejercicio de otros, tales como la libertad de expresión e información, educación y el acceso a la cultura, ciencia y conocimientos, por mencionar algunos. Toda regulación que pueda implicar su restricción directa o indirecta -como pretenden ser las leyes de ciberseguridad que castigan y persiguen el uso que las personas le dan a las tecnologías- debe ser analizada de forma minuciosa, de tal manera que se cumplan los criterios necesarios de legalidad, idoneidad, necesidad y proporcionalidad.
  2. El ecosistema digital y la gobernanza de internet tienen desde su origen e infraestructura un enfoque multisectorial que incluye a las entidades gubernamentales, empresas, academia, sector técnico y sociedad civil. Cada uno de estos actores tiene un papel relevante y punto de vista único que permite tener un espacio digital seguro y accesible para todas las personas. Por lo tanto, cualquier legislación o política pública en materia de seguridad informática requiere una discusión amplia, transparente y participativa de todas las partes interesadas. 
  3. El sector de la sociedad civil cuenta con un punto de vista especialmente relevante en discusiones sobre regulación de seguridad informática: el enfoque de respeto a los derechos humanos. Esta perspectiva, ni en la práctica ni en la experiencia, ha sido garantizada por el sector gubernamental ni empresarial, los cuales tienden a considerar únicamente enfoques de control y vigilancia, por un lado, y de negocios, por el otro. El Congreso de la Unión debe considerar la perspectiva de la sociedad civil experta en materia de libertad de expresión, privacidad, protección de datos personales y seguridad digital para que no se violen los derechos humanos y se nutra un debate desde las diferentes perspectivas. 
  4. La sociedad civil en México, incluyendo a la Red en Defensa de los Derechos Digitales (R3D) y ARTICLE 19, se encuentra participando activamente en procesos multisectoriales de Naciones Unidas para elaborar una convención internacional para combatir el uso de las tecnologías para fines criminales. En dichos procesos, la participación de los múltiples sectores relevantes, en especial el de sociedad civil, han sido cruciales para llevar a cabo las discusiones y para evitar un menoscabo de derechos y libertades, bajo el pretexto de combatir los delitos informáticos.
  5. Los proyectos de iniciativa de ley en materia de ciberseguridad requieren de un análisis detallado enmarcado en el respeto de los derechos humanos, desde una perspectiva de género, privacidad y libertad de expresión. 
  6. Igualmente, las iniciativas en materia de ciberseguridad deben de tomar en consideración el contexto de crisis de derechos humanos en el que México está inmerso. Por ello, anexamos a este documento los 10 principios sobre ciberseguridad y derechos humanos que deben considerarse al legislar en esta materia. 

Por lo anterior, las organizaciones firmantes, en el marco de los principios de de gobierno abierto y democráctico, y apelando a la naturaleza y gobernanza de internet, exigimos que se integre a la sociedad civil en el proceso de las mesas de trabajo para la creación de una Ley Federal de Ciberseguridad, así como en futuras discusiones sobre el desarrollo de políticas, legislaciones y medidas en materia de ciberseguridad en México. Esto, en aras de asegurar que cualquier legislación en materia de ciberseguridad respete los derechos humanos y contribuya realmente a la seguridad de las personas usuarias de tecnologías digitales en México. 

Firman

Publicaciones relacionadas

El Instituto Nacional Electoral excluye a la sociedad civil de discusiones sobre voto electrónico y voto por internet

El Instituto Nacional Electoral excluye a la sociedad civil de discusiones sobre voto electrónico y voto por internet

Durante las últimas semanas, desde R3D: Red en Defensa de los Derechos Digitales hemos solicitado que se nos incluya en distintos espacios coordinados u organizados directamente por el Instituto Nacional Electoral en los que se discute sobre el voto electrónico y el voto por Internet, tales como la Cumbre Mundial de la Democracia, a celebrarse el mes de septiembre en México, así como el foro “Voto electrónico en México, la transición tecnológica de la democracia”, organizado por la Consejera Carla Humphrey, que tendrá lugar esta semana.

Director del Citizen Lab pide al gobierno de Canadá informar sobre spyware de la Policía Montada

Director del Citizen Lab pide al gobierno de Canadá informar sobre spyware de la Policía Montada

El gobierno federal de Canadá debe transparentar qué compañía o compañías son proveedoras de la tecnología de vigilancia que utiliza la Real Policía Montada de Canadá (RCMP, por sus siglas en inglés) para extraer secretamente información de dispositivos móviles, exigió Ron Deibert, director de Citizen Lab de la Universidad de Toronto, durante una audiencia en el Parlamento de Canadá.

Filtran base de clientes de Banorte con 1.4 GB de datos personales

Filtran base de clientes de Banorte con 1.4 GB de datos personales

Una base de datos con cerca de 1.4 GB de información personal de clientes de Banorte fue filtrada en un sitio web, alertó Brian Krebs, periodista de investigación especializado en delitos informáticos. Krebs denunció en Twitter que la base de datos fue filtrada por el administrador de un foro dedicado a la venta de este tipo de archivos.

Policía de Nueva York deberá entregar información sobre vigilancia con reconocimiento facial usada en las protestas de Black Lives Matter

Policía de Nueva York deberá entregar información sobre vigilancia con reconocimiento facial usada en las protestas de Black Lives Matter

La Suprema Corte de Justicia de Nueva York ordenó al Departamento de Policía del estado permitir el acceso a 2 mil 700 documentos y correos relacionados con el uso de tecnología de reconocimiento facial y otros sistemas de vigilancia contra las personas que participaron en las protestas del movimiento Black Lives Matter (BLM) en 2020.