*Este es el cuarto post de una serie sobre las recomendaciones que la EFF, European Digital Rights, la Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic y otras organizaciones de la sociedad civil han presentado a la Asamblea Parlamentaria del Consejo de Europa (PACE), que actualmente está revisando el Convenio de Budapest sobre Ciberdelincuencia, para modificar el texto antes de su aprobación definitiva en otoño. Lea la serie completa , , y .
A principios de este mes se presentaron ante la Asamblea Parlamentaria del Consejo de Europa (CdE) dos valoraciones muy diferentes de una propuesta de tratado sobre el acceso policial transfronterizo a los datos de los usuarios. La EFF por la en el texto, mientras que los funcionarios del Comité del Convenio sobre la Ciberdelincuencia (T-CY) del CdE, que redactó el tratado, no sorprendieron al expresar su confianza en que el instrumento proporciona una protección adecuada de los derechos individuales.
El tratado, creado para facilitar las investigaciones transfronterizas de la ciberdelincuencia por parte de las fuerzas del orden y los procedimientos para acceder eficazmente a las pruebas electrónicas, incluidos los datos de los usuarios, remodelará la recopilación de datos transfronterizos por parte de las fuerzas del orden a escala mundial. En este momento, en el que aprobación final del tratado seguimos muy alejados de la cuestión de la protección de los derechos humanos.
En la claro que el tratado -llamado al Convenio de Budapest sobre la Ciberdelincuencia- se elaboró con la intención de apaciguar al mayor número posible de Estados, todos ellos con sistemas jurídicos penales y trayectorias de derechos humanos muy diferentes. Una tarea nada fácil, sin duda. Los representantes del Comité de Ciberdelincuencia del Consejo de Europa (T-CY) afirmaron que el texto del Protocolo, "cuidadosamente calibrado", es el resultado de intensas negociaciones en decenas de reuniones con docenas de Estados, partes y expertos, a lo largo de muchos años.
Hubo que llegar a compromisos, dijeron, para dar cabida a las necesidades de múltiples Estados con enfoques policiales contrapuestos para investigar la ciberdelincuencia, salvaguardar los datos y proteger los derechos humanos. La realidad es que los Estados miembros del T-CY están dispuestos a imponer normas detalladas y obligatorias para el acceso de las fuerzas de seguridad a la información electrónica, pero no están dispuestos a imponer normas sólidas de derechos humanos y protección de datos a nivel global.
Como en la audiencia Directora de Políticas de Privacidad Global de la EFF, las facultades detalladas de aplicación de la ley a nivel internacional deben ir acompañadas de salvaguardas legales detalladas para la privacidad y la protección de datos. El Protocolo no establece salvaguardias básicas claras y ejecutables en la recopilación de pruebas transfronterizas, y evita imponer fuertes protecciones de privacidad y datos en un intento activo de atraer a los Estados con un historial de derechos humanos más débil para que firmen.
Para ello, el Protocolo reconoce muchos poderes policiales obligatorios e intrusivos, junto con salvaguardias relativamente débiles que son en gran medida de naturaleza opcional. El resultado es una dilución neta de la privacidad y los derechos humanos a escala mundial. Pero el derecho a la intimidad es un derecho universal. La incorporación de salvaguardias sólidas junto a los poderes policiales no impedirá la aplicación de la ley a nivel transfronterizo, sino que garantizará el respeto de los derechos humanos, añadió Rodríguez.
La audiencia confirmó algunas de las preocupaciones más graves sobre el tratado. Por ejemplo, aunque el artículo 13 establece que las facultades de investigación del Protocolo deben aplicarse de forma proporcionada y con las debidas garantías de privacidad y derechos humanos, hemos argumentado que se deja que cada Parte decida por sí misma lo que cumple esta norma y que muchos de los signatarios previstos tienen garantías muy débiles. T-CY confirmó que el artículo 13 proporciona a las Partes una flexibilidad sustancial, pero consideró que esto es una característica, no un error, porque permite que los países firmen a pesar de carecer de una protección significativa y sólida de los derechos humanos.
Peor aún, el artículo 14, que establece las protecciones centrales de la privacidad del Protocolo, puede ser fácilmente eludido. Dos partes más pueden simplemente acordar el uso de salvaguardias más débiles cuando se basan en los poderes policiales del Protocolo. Además, aunque los funcionarios de T-CY afirmaron que las salvaguardias del Protocolo son "particularmente" fuertes, lamentablemente no es así. Las disposiciones del artículo 14 no reflejan las salvaguardias de privacidad de los regímenes modernos de protección de datos (como el propio tratado de privacidad del CdE, el Convenio 108+) y en muchos casos incluso socavan las nuevas normas mundiales.
Para empezar, el artículo 14 no exige que todo tratamiento de datos personales sea adecuado, justo y proporcionado a sus objetivos. La ausencia de estos términos en el Protocolo es preocupante, ya que indica que se permitirán y tolerarán menos condiciones y más débiles para acceder a los datos.
El tratamiento de los datos biométricos en el Protocolo es aún más preocupante. Reconociendo la naturaleza sensible de los datos biométricos (y su potencial sustancial como capacidad de vigilancia altamente intrusiva), los regímenes legales y los tribunales de todo el mundo están exigiendo cada vez más salvaguardias adicionales. Pero el artículo 14 impide que las Partes consideren los datos biométricos como sensibles (y, en consecuencia, apliquen salvaguardias más estrictas) a menos que pueda demostrarse que existen riesgos elevados. En la audiencia, los funcionarios de T-CY reconocieron que la norma adoptada para los datos biométricos es más débil, pero indicaron que el compromiso negociado era necesario para acomodar la gama de protección concedida a los datos biométricos entre algunos de los posibles signatarios del Protocolo. Una vez más, la privacidad pasa a un segundo plano.
del Protocolo y refuercen sus salvaguardias en materia de privacidad y protección de datos. También hemos sugerido que la adhesión al Protocolo se condicione a la firma del Convenio 108+. Sin ello, el Protocolo y los esfuerzos del CdE por modernizar el acceso transfronterizo a los datos y ofrecer una protección sólida y aplicable de los derechos humanos corren el riesgo de quedarse atrás.
Puedes leer más sobre este tema:
- EFF to Council of Europe: Flawed Cross Border Police Surveillance Treaty Needs Fixing—Here Are Our Recommendations to Strengthen Privacy and Data Protections Across the World
- Joint Civil Society Comment to the Parliamentary Assembly of the Council of Europe (PACE) on the Second Additional Protocol to the Cybercrime Convention (CETS 185)
- Without Changes, Council of Europe’s Draft Police Surveillance Treaty is a Pernicious Influence on Latam Legal Privacy Frameworks
- Council of Europe’s Actions Belie its Pledges to Involve Civil Society in Development of Cross Border Police Powers Treaty
- Global Law Enforcement Convention Weakens Privacy & Human Rights
- Joint Civil Society letter for the 6th round of consultation on the Cybercrime Protocol on the first complete draft of the Protocol
- Civil Society Groups Seek More Time to Review, Comment on Rushed Global Treaty for Intrusive Cross Border Police Powers
