R3D y otras organizaciones aliadas hemos participado en las negociaciones de la Convención de Ciberdelitos desde 2022. Desde entonces, hemos alertado sobre los riesgos del tratado y hemos insistido en la necesidad de limitar su alcance e incorporar las salvaguardas de derechos humanos como una prioridad. Sin embargo, el texto adoptado por el Comité Ad Hoc, que será votado próximamente por la Asamblea General de la ONU, amenaza gravemente las libertades de los usuarios en línea a nivel global y establece las condiciones para legitimar abusos por parte de los Estados hacia las personas y hacia otros Estados.
Los riesgos de este tratado han sido reconocidos por organizaciones de la sociedad civil, la industria y el Alto Comisionado para los Derechos Humanos de la ONU. Incluso, Estados Unidos ha declarado que “es poco probable que firme o ratifique a menos que y hasta que vea[n] la aplicación significativa de los derechos humanos y otras protecciones legales por parte de los signatarios de la Convención”.
En este sentido, consideramos necesario que antes de asumir algún compromiso relacionado con este tratado se consideren los principales riesgos de este instrumento, entre los cuales destacan los siguientes:
Falta de salvaguardas específicas para proteger los derechos humanos
El tratado carece de disposiciones que protejan a las personas de abusos y generen un entendimiento común entre los Estados sobre la garantía de los derechos humanos en su aplicación. Además, la Convención no incluye una perspectiva de género significativa que aplique a todo el texto, únicamente la menciona respecto a la asistencia a víctimas y medidas preventivas. Sin embargo, esto es insuficiente para abordar las repercusiones relacionadas con la identidad y la intimidad que impactan a las mujeres y a las personas LGBTIQ+ en el entorno digital.
La falta de salvaguardas efectivas en la operación del tratado, como el requerimiento obligatorio de autorización judicial independiente, la inclusión significativa de perspectiva de género y el respeto a los principios de legalidad, idoneidad y necesidad, deja la aplicación de estas protecciones a la discreción de los Estados. En la práctica, la ausencia de estas protecciones puede favorecer tendencias autoritarias que amenazan la seguridad y las libertades de toda persona en el espacio digital.
Lista excesiva de delitos que criminalizan conductas legítimas y de interés público
El tratado incluye delitos que no son ciberdependientes; es decir, delitos que pueden ocurrir sin la necesidad de tecnologías de la información. Esto duplica delitos ya existentes en otros ordenamientos penales, como el de fraude o robo, lo cual puede obstaculizar la persecución delictiva. Además, contempla la creación de protocolos adicionales para ampliar esta lista, lo cual puede profundizar la falta de un lenguaje común en torno al concepto de “ciberdelitos”.
La extensión del catálogo de delitos, así como la utilización de términos amplios o ambiguos como “intencionalmente” o “sin autorización” en su redacción, han sido utilizados por gobiernos y empresas para criminalizar actividades de interés público, como el periodismo, la defensa de derechos humanos o la denuncia por parte de alertadores. Además, esta amplitud puede criminalizar conductas cometidas mediante engaño o error, propiciando abusos.
Alcance amplio que facilita prácticas arbitrarias
Esta Convención rebasa su objetivo de enfocarse en combatir el cibercrimen y establece medidas procesales en el ámbito penal. Impulsa la aplicación de estas medidas sobre cualquier delito donde se utilicen tecnologías de la información, así como la recopilación de pruebas electrónicas de cualquier delito, aunque no esté incluido en el texto.
El ámbito tan amplio de aplicación de las medidas procesales puede ser utilizado para perseguir y vigilar civiles de manera indiscriminada por la voluntad de un Estado, lo cual pone a todas las personas en grave riesgo, especialmente a aquellas que realizan actividades de interés público.
Incluso, el alcance de las disposiciones genera incertidumbre sobre la responsabilidad de plataformas respecto a los contenidos que circulan en sus redes. Esto puede incentivar medidas de moderación excesiva de contenidos por parte de estas plataformas, lo cual entra en conflicto con marcos jurídicos ya existentes como el Digital Services Act de la Unión Europea o el Sistema Interamericano de Derechos Humanos y socava la libertad de expresión en línea.
Amplias facultades de vigilancia a nivel nacional y transfronterizo
La Convención facilita prácticas de vigilancia, el almacenamiento de datos y el intercambio transfronterizo de información y crea condiciones que permiten esquivar los procedimientos y salvaguardas aplicables. Basta con que un Estado considere como grave un delito en su jurisdicción para solicitar el intercambio, recolección o almacenamiento de información a otro país.
Incluso, autoriza la transferencia transfronteriza de información fuera de investigaciones penales concretas y derivadas de la simple solicitud de un país. Así, las medidas previstas facilitan el intercambio de información y datos sensibles entre Estados e incentiva que no exista rendición de cuentas o control alguno al respecto.
Estas disposiciones pueden ser utilizadas para justificar la vigilancia de personas , a través del uso de herramientas como el spyware, el cual ha sido ampliamente abusado con fines de persecución política. Esto crea un terreno propicio para eludir obligaciones internacionales sobre derechos humanos, incluyendo los estándares de privacidad y protección de datos personales. Además, las obligaciones de cooperación que establece el tratado pueden emplearse para perseguir a opositores políticos, como sucede en Estados autoritarios donde se impone la pena de muerte por expresiones legítimas de libertad de expresión o inclusive para perseguir a minorías sexuales.
El texto de la Convención excede su propósito. Deja de ser un instrumento que busca combatir el cibercrimen y se convierte en un mecanismo que modifica la aplicación general del derecho penal, establece medidas para la persecución de delitos tradicionales y pone en grave riesgo los derechos humanos.
Este instrumento crea las condiciones para que actores con tendencias contrarias a los derechos humanos puedan utilizarlo para perseguir sus intereses en perjuicio del interés público. Dejar las medidas que afectan las libertades fundamentales a la elección de cada Estado sin el establecimiento de protecciones y salvaguardas específicas pone en riesgo a todas las personas, y a los Estados que se sujeten a estas disposiciones.
Es necesario que los Estados consideren los peligros de que este tratado sea aplicable en sus jurisdicciones y los riesgos que implica para la soberanía, la democracia y el cumplimiento de sus obligaciones internacionales sobre derechos humanos. Por ello, instamos a México a retirar su apoyo de la Convención sobre ciberdelitos y a no proceder con su firma y ratificación.
Imagen: (CC-BY) Gibrán Aquino