viernes, 2 de junio de 2017

El ciberespacio en el derecho internacional

El escritor canado-estadounidense de ciencia-ficción William Gibson acuñó el término ciberespacio [apropiación directa del inglés cyberspace] en un relato breve llamado Burning Chrome que se publicó en el verano de 1982; pero el neologismo alcanzó su mayor difusión dos años más tarde, cuando el autor volvió a emplearlo en su novela El neuromante: (…) Un año allí y aún soñaba con el ciberespacio, la esperanza desvaneciéndose cada noche. Toda la cocaína que tomaba, tanto buscarse la vida, tanta chapuza en Night City, y aún veía la matriz durante el sueño: brillantes reticulados de lógica desplegándose sobre aquel incoloro vacío... Ahora el Ensanche era un largo y extraño camino a casa al otro lado del Pacífico, y él no era un operador, ni un vaquero del ciberespacio. Sólo un buscavidas más, tratando de arreglárselas. Pero los sueños acudieron en la noche japonesa como vudú en vivo, y lloraba por eso, lloraba en sueños, y despertaba solo en la oscuridad, aovillado en la cápsula de algún hotel de ataúdes, con las manos clavadas en el colchón de gomaespuma, tratando de alcanzar la consola que no estaba allí [GIBSON, W. Neuromante. Barcelona: Colección Kronos, p. 6]. Desde entonces, esta voz forma parte de nuestro vocabulario para referirnos al mundo real o artificial generado mediante la conexión a internet (según el Diccionario de Español Jurídico).

Desde el punto de vista del Derecho Internacional, la organización que le ha prestado una mayor atención al ciberespacio ha sido el Consejo de Europa. Ya en 1996, durante los trabajos preparatorios del que sería su Convenio nº 185 sobre la Ciberdelincuencia, hecho en Budapest el 23 de noviembre de 2001 –que las autoridades de Estrasburgo califican como: el tratado internacional más eficaz sobre ciberdelincuencia y el imperio de la ley en el ciberespacio– esta organización paneuropea fue consciente de que: Al conectarse con los servicios de comunicaciones y de información, los usuarios crean una especie de espacio común, denominado "ciberespacio", que es utilizado con fines legítimos, pero que también puede ser objeto de un uso impropio. Estos "delitos cometidos en el ciberespacio" abarcan tanto actividades que atentan contra la integridad, la disponibilidad y la confidencialidad de los sistemas informáticos y las redes de telecomunicaciones como el uso de esas redes o sus servicios para cometer delitos tradicionales. El carácter transfronterizo de dichos delitos, por ej., cuando se cometen a través de Internet, está en conflicto con la territorialidad de las autoridades nacionales encargadas de imponer el cumplimiento de las leyes. (…) Por consiguiente, el derecho penal debe mantenerse al corriente de estos desarrollos tecnológicos que ofrecen oportunidades muy sofisticadas para hacer un mal uso de las facilidades del ciberespacio y perjudicar intereses legítimos.


Como consecuencia, el 4 de febrero de 1997, el Comité de Ministros del Consejo de Europa decidió establecer un Comité de Expertos en la Delincuencia del Ciberespacio, integrado por profesionales del mundo jurídico, policial e informático, para examinar los delitos cometidos en el ciberespacio, en particular los cometidos mediante el uso de las redes de telecomunicaciones, por ej., Internet, tales como las transacciones ilegales de fondos, las ofertas de servicios ilegales, las infracciones de la propiedad intelectual, así como también los delitos que atentan contra la dignidad humana y la protección de los menores.

Tras adoptar el mencionado Convenio nº 185, las normas más específicas que han sido aprobadas por la Asamblea Parlamentaria del Consejo de Europa (PACE) han sido la Recomendación 2041 (2014) y –sobre todo– la Resolución 1986 (2014), ambas de 9 de abril de 2014, para mejorar la protección y la seguridad del usuario en el ciberespacio.

En esta última resolución, la PACE reconoció dos principios básicos:
  • por un lado, que como internet no tiene fronteras, el objetivo de los Estados ha de ser actuar en conjunto para crear un marco jurídico que se acuerde internacionalmente;
  • y, por otro, que los mismos derechos que tienen las personas “offline” también deben ser protegidos “online”

Por ese motivo, recomendó a sus 47 Estados miembros: garantizar una protección jurídica adecuada contra la interceptación, vigilancia, perfilado y almacenamiento de los datos de los usuarios; combatir con efectividad las conductas delictivas que se realizan on line; proteger los derechos de los usuarios cuando las empresas proveedoras de servicios en la nube deslocalizan sus servidores; adecuar el marco normativo de los juegos de azar por internet; y –entre otras disposiciones– los usuarios de servicios en línea tienen que disponer de un recurso efectivo ante una autoridad nacional contra la violación de sus derechos y poder resolver sus litigios extrajudicialmente acudiendo a mediadores que sean fácilmente accesibles.

En cuanto a la otra gran institución del Viejo Continente –la Unión Europea el Derecho Comunitario Europeo no cuenta con un acto jurídico que regule, ex profeso, el ciberespacio, pero este concepto está presente en más de un centenar de disposiciones; por poner dos ejemplos destacados, en la parte expositiva de la Directiva 2011/93/UE, del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil, las autoridades de Bruselas se refieren al anonimato de los delincuentes en el ciberespacio; o, hablando de retos, la Parte III del Programa Marco de Investigación e Innovación (2014-2020) Horizonte 2020 [Reglamento (UE) 1291/2013, del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013] reconoció que: La Unión y sus ciudadanos, sus industrias y sus socios internacionales se enfrentan a una serie de amenazas a la seguridad tales como la delincuencia, el terrorismo, el tráfico ilegal y las emergencias a gran escala debidas a catástrofes naturales o provocadas por el hombre. Estas amenazas pueden cruzar fronteras e ir dirigidas tanto a objetivos físicos como al ciberespacio, con ataques procedentes de diversas fuentes.

Fuera de Europa, en el seno de las Naciones Unidas, la Dirección Ejecutiva del Comité contra el Terrorismo –creado por la Resolución 1373 (2001) del Consejo de Seguridad, el 28 de septiembre de 2001– elaboró, en 2009, una Guía técnica sobre la aplicación de la mencionada resolución [*], en la que, simplemente, incluyó el ciberespacio entre los espacios vulnerables donde puede reclutarse a personas para fines terroristas. En la siguiente década, el discurso inaugural de John William Ashe [**] –que presidió la Asamblea General de las Naciones Unidas durante su 68º periodo de sesiones (2013-2014)– reconoció que tenía la intención de trabajar con los Estados Miembros para determinar la manera en que la Asamblea puede, y debería, abordar las nuevas cuestiones relativas al ciberespacio. Pero no se concretó en ningún instrumento legal.

De forma más indirecta, la Resolución de la Asamblea General A/RES/68/167, de 18 de diciembre de 2013, sobre el derecho a la privacidad en la era digital [The right to privacy in the digital age], exhortó a los Estados miembro de Naciones Unidas a respetar y proteger el derecho a la privacidad, incluso en el contexto de las comunicaciones digitales; adoptando medidas para poner fin a las violaciones de esos derechos y creen las condiciones necesarias para impedirlas; y examinando sus procedimientos, prácticas y legislación relativos a la vigilancia y la interceptación de las comunicaciones y la recopilación de datos personales, incluidas la vigilancia, interceptación y recopilación a gran escala, con miras a afianzar el derecho a la privacidad.

Por último, aunque suele hacerse mención de la Declaración de Independencia del Ciberespacio [A Declaration of the Independence of Cyberspace] de John Perry Barlow, formulada en Davos (Suiza) –la sede del famoso World Economic Forum– el 8 de febrero de 1996, se trata de un documento sin trascendencia jurídica a pesar de que logró una gran repercusión internacional. Asimismo, un segundo documento que también carece de carácter vinculante pero que suele emplearse como referencia es el denominado Manual de Tallin (Tallinn Manual on the International Law Applicable to Cyber Warfare) que el Centro de Excelencia para la Ciberdefensa Cooperativa de la OTAN [NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)] comenzó a redactar en 2009 y que recibe ese nombre por la capital estonia que, en 2007, sufrió un ciberataque. La versión 2.0 de este Manual se adoptó en 2017 (*). No se trata de un texto oficial de la Alianza Atlántica pero reúne casi un centenar de reglas muy útiles para comprender el alcance del Derecho Internacional en este campo.

PD: En cuanto a España, el ciberespacio apenas se cita expresamente en el ordenamiento jurídico español:
  1. El Art. 15 del Real Decreto 872/2014, de 10 de octubre, por el que se establece la organización básica de las Fuerzas Armadas, lo menciona al referirse a las funciones del Mando Conjunto de Ciberdefensa (…) responsable del planeamiento y la ejecución de las acciones relativas a la ciberdefensa en las redes y sistemas de información y telecomunicaciones del Ministerio de Defensa u otras que pudiera tener encomendadas, así como contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional;
  2. Ese reglamento se desarrolló con la Orden DEF/166/2015, de 21 de enero, cuyo Art. 11.b) reiteró que el mencionado Mando ejerce la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional; y
  3. En el preámbulo de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional, el legislador señaló que: (…) la realidad demuestra que los desafíos para la Seguridad Nacional que afectan a la sociedad revisten en ocasiones una elevada complejidad, que desborda las fronteras de categorías tradicionales como la defensa, la seguridad pública, la acción exterior y la inteligencia, así como de otras más recientemente incorporadas a la preocupación por la seguridad, como el medio ambiente, la energía, los transportes, el ciberespacio y la estabilidad económica.

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...