La Asamblea General de las Naciones Unidas aprobó el 26 de diciembre de 2024 la Convención de las Naciones Unidas contra la Ciberdelincuencia.
La Convención es el primer instrumento global jurídicamente vinculante sobre ciberdelincuencia. Impulsado por Rusia, en su elaboración han participado los países miembros de la ONU, expertos en seguridad de la información, el mundo académico y el sector privado con aportes de la sociedad civil. Los trabajos se prolongaron durante cinco años. Finalmente, la Asamblea General aprobó la resolución sin someterla a votación.
La Convención proporciona un marco global para que los países miembros mejoren la cooperación internacional en la lucha contra el terrorismo y la delincuencia organizada internacional, incluidos los delitos cibernéticos, con especial atención a la prestación de asistencia técnica y apoyo a los países en desarrollo para fortalecer sus capacidades en la lucha.
La Convención se abrirá a la firma en una ceremonia oficial que se celebrará en Vietnam en 2025 y entrará en vigor 90 días después de su ratificación por el 40° signatario.
Duras críticas
Human Rights Watch (HRW) ha calificado al tratado de «amenaza en ciernes y un desastre para los derechos humanos», argumentando que facilitará la vigilancia masiva y la represión de disidentes. Se teme que los países utilicen el tratado como una herramienta para justificar la vigilancia sin restricciones y limitar las libertades civiles.
Electronic Frontier Foundation ha calificado el tratado de «cheque en blanco para el abuso de la vigilancia» que puede ser usado como herramienta para la violación de los derechos humanos y la represión transnacional.
La Asociación para el Progreso de las Comunicaciones (APC) en una carta abierta dirigida a la Asamblea General de Naciones Unidas denuncia que la convención internacional sobre ciberdelitos constituye una amenaza para los derechos humanos, al tiempo que dudan de su necesidad; de hecho, en el año 2004 se aprobó la Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional y sus Protocolos. El Acta de Ciberseguridad de la Unión Europea y la propuesta de la Comisión Europea sobre ciberseguridad son ejemplos de cómo equilibrar la prevención del cibercrimen y la protección de los derechos humanos. Estas regulaciones incluyen medidas detalladas para mejorar la ciberseguridad mientras se salvaguarda la privacidad y otros derechos fundamentales.
El Knowmad Institut advierte que los riesgos para los derechos humanos son significativos. Las disposiciones amplias de la convención podrían facilitar el intercambio de información transfronteriza sin suficientes salvaguardas. Esto es especialmente preocupante en contextos donde las leyes contra el cibercrimen ya se utilizan para silenciar la disidencia y reprimir a minorías vulnerables y pone de ejemplo el Norte Global, donde las poblaciones desplazadas podrían verse desproporcionadamente afectadas. En defensa de la privacidad, el Knowmad Institut recomienda una «supervisión rigurosa del espionaje externalizado y la recolección de inteligencia, a través de la garantía en la protección de datos personales y corporativos, lo cual conlleva la implantación de protocolos robustos de encriptación y anonimización de datos».
Conclusión
La aprobación de la Convención de las Naciones Unidas contra la Ciberdelincuencia ha generado cierta inquietud en la comunidad internacional sobre cómo se implementará el tratado y si se respetarán los estándares internacionales de derechos humanos.
El propósito de este instrumento es legítimo, pero ya vimos los abusos cometidos por Estados Unidos, al amparo de la lucha contra el terrorismo internacional tras el 11-S. Basta recordar las revelaciones de Edward Snowden para dar cuenta de ello.