Temática: Gobernanza de internet

DDHH en la primera línea de internet

En noviembre de 2015 el Gobierno de Chile hizo pública su Agenda Digital 2020, cuyo objetivo es desarrollar las capacidades tecnológicas, en todos los sectores y territorios, que permitan insertar al país en la Sociedad de la Información.

Dentro de los cinco ejes que componen la Agenda se contempla, como una de las medidas de Gobierno Digital, el desarrollo una Política Nacional de Ciberseguridad (en adelante PNCS) para Chile, la cual fue presentada por el Comité Interministerial sobre Ciberseguridad (CICS) a finales de 2016.

Pero el documento presentado no es, en sentido estricto, una política de ciberseguridad como se ha solido entender: dista de documentos como el de Estados Unidos o los de países europeos, pues Chile no cuenta con una legislación desarrollada en estas materias. Más bien se trata de una propuesta programática, un conjunto de medidas políticas y legislativas que deben implementarse para contar con una política funcional de ciberseguridad: proyectos de ley, políticas educativas y metas generales de desarrollo del país.

Sin embargo, la PNCS sí contiene diferentes directrices en áreas tradicionales y considera dentro de ellas el mandato del Estado de velar por los derechos fundamentales de las personas en el ciberespacio. Este es quizás uno de los pilares de la nueva política, porque varias son las amenazas que enfrenta la ciudadanía en el área de la seguridad digital: desde cibercrimen, políticas empresariales que no respetan los derechos de las personas en la gestión de datos, brechas de datos en organismos públicos y privados.

Como ciudadanas y ciudadanos nos encontramos expuestos a un gran número de riesgos respecto a los cuales, tanto el sector privado como público han de aunar esfuerzos para desarrollar un entorno digital que respete nuestros derechos, siendo la PNCS el instrumento que guíe tales esfuerzos.

Es en esta línea, han sido varias las declaraciones e instrumentos que han indicado la manera en que la relación entre ciberseguridad y derechos humanos ha de ser llevada. El criterio más claro y general ha consistido en indicar el simple hecho de que las personas contamos con los mismos derechos en ambientes dentro y fuera de línea, y por tanto los Estados tienen la obligación de proteger nuestros derechos fundamentales en los dos ámbitos por igual. Esto sería aplicable también para organizaciones privadas con las que como ciudadanos debemos interactuar en internet.

Pero esta afirmación por sí sola no es capaz de dar cuenta de la complejidad del fenómeno de la seguridad digital, y en este sentido indica la PNCS que “(…) todas las medidas propuestas por la política se deben diseñar y ejecutar con un enfoque de derechos fundamentales, ¿qué debemos entender por enfoque de derechos fundamentales? No basta la simple afirmación de que son reconocidos y respetados dentro y fuera de la red.

En este sentido se han dado recomendaciones que dotan de contenido a esta expresión, señalando que implica comprender el desarrollo tecnológico a partir de los derechos fundamentales de las personas, a través de medidas concretas como:

(…) 4. El desarrollo y la implementación de leyes, políticas y prácticas relacionadas con la ciberseguridad deben ser coherentes con el derecho internacional, incluidas las normas internacionales de derechos humanos y el derecho internacional humanitario.

5. Las leyes, políticas y prácticas relacionadas con la seguridad no deben utilizarse como pretexto para violar los derechos humanos, especialmente la libertad de expresión, asociación, reunión y privacidad.

6. Las respuestas a los incidentes cibernéticos no deben violar los derechos humanos.

7. Las leyes, políticas y prácticas relacionadas con la ciberseguridad deben mantener y proteger la estabilidad y la seguridad de Internet, y no deben socavar la integridad de la infraestructura, hardware, software y servicios. (…)”

También la Comisión Europea ha señalado que el enfoque de derechos humanos constituye uno de los medios ideales para el desarrollo y cooperación internacional en materia de seguridad, dando directrices específicas para su desarrollo en ciberseguridad. Así, las políticas que posean un enfoque de derechos humanos han de tener entre sus objetivos la persecución de un fin legítimo, ha de ser necesaria, proporcionada y considerar remedios efectivos, entre otros.

Al examinar las medidas que contiene la PNCS chilena parte importante de las recomendaciones dadas en materia de derechos humanos se encuentran presentes en algunos de los instrumentos que hemos indicado y creemos que estos criterios son los que han de informar la manera en que Chile se aproxime a los derechos humanos y la ciberseguridad.

Lo anterior no solo para reafirmar el compromiso del país con los derechos humanos y su desarrollo, sino porque la ciberseguridad destaca por una complejidad creciente en el desarrollo técnico de los medios de protección de la información donde el enfoque de derechos humanos podría servir como herramienta para solucionar conflictos.

En diversos países hay instituciones como el NIST o ENISA que ofrecen estándares o directrices técnicas tanto al sector público como privado de protección de la información, pero junto con estas directrices las organizaciones privadas cuentan con normas propias de ciberseguridad como las ISO, o en el sector público hay normas especiales de gestión de la información del Estado hacia sus organismos.

Todo este desarrollo legislativo y técnico hace que la ciberseguridad sea un área en donde existe una gran dispersión de posibles criterios de solución, por lo que llegado el momento de considerar cual ha de prevalecer sobre el otro puede resultar algo complejo. El enfoque de derechos humanos nos otorga un medio para dar una mayor claridad sobre los problemas y cómo solucionarlos.

¿Qué se debería hacer, por ejemplo, en el caso de una brecha de datos? Hay varias soluciones, por ejemplo seguir la norma técnica de mantención del servidor, que prevalezcan las obligaciones del responsable de la base de datos que indica la ley, o sostener otro criterio particular al caso. Una solución que considere el enfoque de derechos humanos nos llevaría a preguntarnos en primer lugar cuál derecho humano se ve afectado, y de qué manera puede y/o debería haber sido protegido. Esto permite dar una meta clara de solución al problema de ciberseguridad presentado, orientando las posibles soluciones a las que podría llegarse en vista de la protección del derecho vulnerado.

Esta clase de consideraciones caben no solo frente a incidentes de ciberseguridad, sino también al desarrollo y diseño de políticas e infraestructuras relacionadas con ciberseguridad. Esto permite orientar de manera clara los objetivos y medios que se consideran en esta materia en conformidad a los derechos humanos, valiéndose no solo de lo establecido en el derecho nacional, sino en el derecho internacional. El enfoque de derechos humanos requiere, en definitiva, un giro en la manera en que las intervenciones en las diferentes materias son conceptualizadas e implementadas.

La relación entre derechos humanos y ciberseguridad es una de las cuestiones de mayor relevancia y complejidad que se avecina para Chile con una nueva ley de protección de datos en camino, y con las medidas de la PNCS en desarrollo. Es el momento de comenzar de buena manera las nuevas políticas y leyes en esta materia.

El retorno del TPP: el tratado zombi que se niega a morir

A pesar de las versiones contradictorias, todo indica que los 11 países que actualmente se encuentran negociando TPP han llegado a un acuerdo para sellar definitivamente el destino del tratado. Incluso después de haber sido declarado muerto, luego de que EEEUU anunciara su retirada, el ahora denominado TPP11 resurge.

Es que tratados comerciales multilaterales como TPP no se tratan solamente de fomentar el comercio entre los países. Por el contrario, buscan generar las “reglas doradas” que dictarán la pauta en una serie de temas que van más allá del comercio, incluyendo las reglas que regirán internet de hoy en adelante; muchos de las cuales tienen un profundo impacto en la forma en que las personas ejercen sus derechos fundamentales.

¿Quién gobierna internet?

Para los países de Latinoamérica, internet no es solo un medio de comunicación; es el lugar donde un porcentaje cada vez más significativo de las interacciones de sus habitantes tienen lugar. Ya sea para comunicarnos, trabajar, acceder a la cultura, organizarnos políticamente o entretenernos, lo cierto es que internet es parte de nuestra vida diaria, de cómo vivimos nuestras vidas y cómo ejercemos nuestros derechos.

Es por esto que vale la pena preguntarse a quién le corresponde regular internet: porque la forma en que se desenvolverá el internet del futuro depende en gran medida de quienes y donde se tomarán esas decisiones. Lamentablemente, si bien varios organismos internacionales relacionados con internet han propendido a implementar un modelo de múltiples partes interesadas, lo cierto es que muchas de las reglas que en la práctica rigen la forma en que opera internet se están gestando a puertas cerradas, en tratados multilaterales de libre comercio.

Esto no es solo negativo en términos democráticos. El excluir a la sociedad de los foros en donde se toman estas decisiones también afecta el contenido de las regulaciones. La falta de mandato democrático, de transparencia y participación también significa que se termina regulando en favor de unos pocos, a costa de los intereses de la mayoría. Basta un pequeño vistazo a sus disposiciones para constatar como el TPP privilegia los intereses corporativos por sobre los derechos de los usuarios y ciudadanos.

Propiedad intelectual

 El TPP pretende, sin ningún tipo de evidencia, fortalecer de forma desproporcionada los derechos de los titulares de derechos de autor. Para ello, aumentará el plazo de protección a uno equivalente a la vida del autor más 70 años desde su muerte. Un período completamente desproporcionado y lesivo del dominio público, que está muy por sobre los 50 años que están establecidos como estándar internacional.

TPP también pretende implementar un sistema de bajada de contenido en línea que hace responsables a los proveedores de internet que, luego de un simple aviso privado, no cumplen con remover un contenido que se supone infringe algún derecho de autor. Este sistema desproporcionado puede transformarse en una forma de censura privada, y ha sido criticado por no exigir la participación autoridad judicial imparcial o de un debido proceso que autorice la bajada del contenido.

Por último, la consagración de las “medidas tecnológicas de protección” o candados digitales permitirán a los titulares de derechos controlar la forma en que hacemos uso de los dispositivos y productos digitales que legítimamente hemos adquirido. En el futuro, si tu PC no te deja instalar el sistema operativo que deseas, leer un e-book en el aparato de tu elección, o hacer respaldos de tus archivos, TPP será el responsable.

Comercio electrónico

 Más allá de la propiedad intelectual, y bajo la etiqueta del comercio electrónico, TPP pretende regular distintos aspectos que se encuentran en la base de cómo opera internet.

TPP obliga a sus miembros a permitir el tráfico transfronterizo de datos personales, pero sin condicionarlo a que el país receptor mantenga un nivel equivalente o adecuado de resguardo de dichos datos.

Por otro lado, se exige no establecer como requisito la revelación de código fuente de programas computacionales para la comercialización o distribución de software. Esto puede impedir la implementación de políticas que promuevan el software libre y la auditoria de software por consideraciones de seguridad informática.

TPP también prohíbe a los estados exigir que los servicios localicen sus bases de datos en su país. Esto puede reafirmar la posición dominante de un puñado de empresas de Silicon Valley, al mismo tiempo que impide a los países implementar políticas que protejan los datos personales de sus ciudadanos.

En materia de neutralidad de la red, en vez de transformar el principio que garantiza una red libre, abierta y democrática en un estándar global, se consagra una versión descafeinada del mismo. Esto significa que TPP se transformará en un obstáculo para avanzar en esta materia.

Otras amenazas

 TPP no es la única amenaza para un internet libre, abierto y democrático. El Trade in Services Agreement (TiSA), del cual son parte varios países de la región, contiene disposiciones muy similares en materia de comercio electrónico, incluso más perjudiciales en algunas materias, como revelación de código fuente. TiSA incluso va más allá de TPP, al regular la responsabilidad de los intermediarios por los contenidos no necesariamente ilegal, pero sí “abusivos o dañinos” subidos por sus usuarios.

Al establecer una exención de responsabilidad por el retiro “de buena fe”, se crea un incentivo a la eliminación de contenido por parte de los intermediarios de internet. Esto abre el camino a una eventual censura privada de contenido que no es ilegal, ya sea por presión de parte de los gobiernos a las empresas o por el interés comercial de las mismas.

Por otro lado, la iniciativa para reglas de comercio electrónico similares a las contenidas en TPP y TiSA también ha sido propuesta en la Organización Mundial del Comercio (OMC). En la reunión ministerial que tendrá lugar en Buenos Aires el mes de diciembre, los países desarrollados buscarán lograr un mandato para negociar temas de comercio electrónico al interior de OMC. Si bien la OMC puede tener estándares más altos de transparencia que tratados como TPP, sigue siendo una organización dedicada al comercio, y en donde los países desarrollados buscan empujar una agenda similar a la de TPP para favorecer su industria.

Camino a seguir

Hoy más que nunca es necesario que los distintos actores del ecosistema de internet, y la sociedad en general, presionen para que el futuro de internet deje de decidirse en tratados de libre comercio.

La regulación de internet afecta la forma en que todos ejercemos nuestros derechos fundamentales. Por lo tanto, corresponde que las decisiones sobre su futuro se tomen en foros que cuenten con mandato democrático, sean transparentes y participativos.

Solo de esta forma podremos seguir disfrutando de una internet libre, abierta y democrática.

TLCAN. Sociedad civil internacional exige transparencia y respeto a los derechos digitales

Las organizaciones aquí firmantes defendemos y promovemos las libertades en internet. En los tres países involucrados con el TLCAN -México, Canadá y Estados Unidos- nuestro trabajo se centra en que los usuarios y usuarias de internet tengan derecho a acceder a la cultura y al conocimiento, que disfruten de una red libre y abierta, y que puedan innovar dentro de la misma.

En el contexto de la renegociación de este tratado, nos preocupa el impacto que este puede tener en las funciones críticas de internet y que en última instancia amenace el derecho de acceso a la información, la difusión de noticias, el intercambio cultural y la organización democrática.

Primero que nada, hacemos un llamado para que los gobiernos de México, Canadá y Estados Unidos reformen sustancialmente el proceso de negociación de tratados para hacerlos más transparentes e inclusivos. Consideramos que es inaceptable que las reglas que rigen la vida pública se formulen en foros inaccesibles para los ciudadanos, sin permitir comentarios ni debates al respecto. En específico, exigimos lo siguiente: la publicación de los textos propuestos por cada gobierno antes de las negociaciones, así como los procesos para que miembros del público los comenten; que se publiquen las versiones consolidadas de los textos negociados entre cada ronda y que se anuncie la hora y el lugar de las reuniones principales con suficiente antelación. Además pedimos el establecimiento de grupos de consulta que sean ampliamente representativos tanto de las empresas como del interés público y que estos se comprometan a conducir las discusiones de forma abierta.

Sin estas reformas mínimas, la confianza frente a la conformación de tratados comerciales seguirá en declive. Esto a su vez implica que el contenido de los tratados enfrentará gran resistencia pública por falta de legitimidad en el proceso mismo.

Por otro lado, manifestamos nuestra preocupación porque los tratados comerciales no son mecanismos idóneos para crear políticas y reglas prescriptivas que gobiernen el uso de internet, la innovación, la creación cultural y los mecanismos para compartir contenido. En nuestra era digital, la tecnología se desarrolla más rápido que los mecanismos y reglas comerciales que pronto quedan obsoletos sin reflejar los cambios técnicos y sociales. En la práctica, esto impide que nuestros respectivos gobiernos hagan los cambios que se necesitan en temas tan dinámicos como la propiedad intelectual, lo cual a su vez impacta nuestros derechos a la cultura y a la libertad de expresión.

Sabemos que la tendencia de las reglas de propiedad intelectual en tratados comerciales es endurecer drásticamente las sanciones para favorecer a los titulares de derechos. Estos esfuerzos están encaminados a aumentar los plazos de protección y aplicar duras sanciones penales, sin que exista un contrapeso efectivo que proteja también los intereses de los usuarios.

Creemos firmemente que este tipo de reglas no pertenecen al ámbito de los tratados comerciales, y dado el plazo ambicioso para completar las negociaciones del TLCAN, la inclusión de medidas prescriptivas de este tipo impedirá que los gobiernos busquen consensos públicos para lograr un acuerdo comercial que beneficie a todas las personas.

Si a pesar de esto se decidiera incluir un capítulo de propiedad intelectual en el TLCAN, consideramos que es primordial que los derechos de los usuarios se garanticen de forma equilibrada frente a las demandas de los titulares de derechos. Deben existir mecanismos obligatorios para proteger regímenes de excepciones y limitaciones, de uso justo / uso legítimo y salvaguardas amplias para preservar el dominio público. Adicionalmente, no se deben extender los plazos de protección de derechos de autor que castigan a nuevos artistas y creadores, y no se debe sancionar penalmente la elusión de medidas tecnológicas de protección.

En esta misma línea, las reglas que busquen promover el libre flujo de datos a través de internet o que pretendan reducir las barreras al comercio de productos digitales deben respetar la voluntad de cada país al proteger la privacidad y la seguridad de sus ciudadanos. Esto incluye la posibilidad de poner límites a los flujos transfronterizo de datos y a la protección de secretos industriales.

La renegociación del TLCAN no debe desarrollarse en secreto y tampoco conducir a que las normas de propiedad intelectual se reescriban inclinando la balanza lejos del interés público o socavando una internet libre, abierta e interoperable.

Firmantes

Electronic Frontier Foundation

Creative Commons

OpenMedia

R3D: Red en Defensa de los Derechos Digitales

Public Interest Advocacy Centre

Derechos Digitales

Just Foreign Policy

Public Knowledge

Media Alliance

Engine

Data Roads Foundation

Public Citizen (Access to Medicines, Innovation and Information)

Red Mexicana de acción frente al Libre Comercio (RMALC)

Common Frontiers

SPARC

Voices-Voix

May First/People Link

Internet Archive

SonTusDatos (Artículo 12)

STRM

Horizontal

Authors Alliance

Sierra Club Canada Foundation

Samuelson-Glushko Canadian Internet Policy and Public Interest Clinic (CIPPIC)

National Family Farm Coalition