• La iniciativa presentada por la diputada busca establecer mayores mecanismos de vigilancia sin ningún tipo de control democrático.
• Los debates legislativos sobre Ciberseguridad deben guiarse bajo los principios de transparencia, parlamento abierto,  y diálogo multisectorial.

Ciudad de México, 14 de noviembre de 2022. El 6 de octubre la Diputada Federal, Juanita Guerra Mena, integrante del Grupo Parlamentario de MORENA, presentó el proyecto de iniciativa para que se expida la “Ley General de Ciberseguridad” la cual resulta preocupante al establecer mayores mecanismos de vigilancia y censura en contra de las personas que usan las tecnologías de la información y la comunicación (TIC) y contraria a los derechos humanos, como la libertad de expresión y el derecho a la privacidad.

El texto presentado por la diputada contiene una serie de consideraciones que representan un riesgo a la privacidad, el derecho a la libertad de expresión y la protesta en el espacio cívico al permitir el establecimiento sin controles democráticos de sistemas de vigilancia y censura.

Las organizaciones firmantes advertimos los siguientes riesgos:

1. El Artículo 10, señala que los “auxiliares en materia de Ciberseguridad” podrán ser requeridos por “algunas de las autoridades” entre las cuales están “las empresas de Ciberseguridad”. Las empresas particulares, grupos o personas no deben de tener facultades para ser auxiliares en materia de Ciberseguridad, especialmente ante un contexto en donde algunas empresas cometen vulneraciones a los derechos humanos sin respetar, garantizar ni proteger la privacidad ni la libertad de expresión. Tal es el caso de empresas que han comprado, vendido y usado tecnología de vigilancia a petición de autoridades, como en los casos de #GobiernoEspía y #EjércitoEspía.

2. Los Artículos 15 y 16 buscan establecer mecanismos de monitoreo de Internet sin que se detallen las medidas que adoptarán para evitar la vulneración a los derechos humanos. Únicamente, menciona que se hará “respetando en todo momento los derechos humanos”. Es importante destacar que los sistemas de monitoreo de redes y sistemas pueden constituir una forma de vigilancia de internet y una injerencia en la privacidad de las personas. Además, es preocupante el real uso de términos amplios y vagos como “amenazas” se use con base en una interpretación subjetiva como modo para iniciar una persecución y criminalización de periodistas, personas y colectivos dedicados a la defensa de los derechos humanos.

3. La iniciativa faculta a la Dirección General de Investigación Cibernética a solicitar la baja de contenidos en línea cuando representen un riesgo, amenaza o peligro para la seguridad ciudadana. La remoción estatal de contenidos  vulnera la libertad de expresión. El marco nacional e internacional del derecho a la libertad de expresión prohíbe la censura y las restricciones injustificadas de las expresiones.  Las restricciones a la libertad de expresión en línea deben de justificarse bajo los estándares del test tri partito: (1) Debe estar prevista en ley. (2) Ser necesaria en una sociedad democrática y (3)  Ser proporcional. Asimismo, el sistema interamericano y nacional señalan que debe preferirse establecer una responsabilidad ulterior a la completa censura del mensaje.  

En reiteradas ocasiones, las organizaciones de la sociedad civil y organismos internacionales, hemos advertido que la remoción de contenidos vulnera la libertad de expresión al impedir que las expresiones protegidas por este derecho sean eliminadas de Internet sin que exista algún tipo de salvaguarda. Además, crea un impacto diferenciado a grupos en situación de vulnerabilidad que se expresan en el espacio digital.

La relatoría para la libertad de expresión de la Comisión Interamericana de Derechos humanos (RELE-CIDH) ha señalado que “la remoción de contenidos en internet tiene un impacto evidente en el derecho a la libertad de expresión, tanto en su dimensión individual como social, y en el derecho de acceso a la información por parte del público”.

Por los efectos negativos que puede tener la remoción de contenidos, consideramos que, para solicitar a algún intermediario la remoción de cualquier tipo de contenido, deben respetarse las garantías judiciales, el derecho al debido proceso y  el principio de transparencia.

De acuerdo a la Relatoría para la Libertad de Expresión de la Comisión Interamericana de Derechos humanos (RELE/CIDH), la remoción de contenidos en internet tiene un impacto en el derecho a la libertad de expresión en dos dimensiones, el individual y el social. “La información removida no circula, lo que afecta el derecho de las personas a expresarse y difundir sus opiniones e ideas” y el derecho de la comunidad a recibir informaciones e ideas de toda índole”.

4. Con relación a las fracciones XV y XVI, nos preocupa que la iniciativa contemple la creación de registros y bases de datos de todas aquellas personas, grupos y colectivos que se consideren por las autoridades federales, estatales y municipales como grupos o personas de riesgo que deban ser monitoreadas con base a «inteligencia operacional» y clasificadas como «organizaciones delictivas».

Recordemos que recientemente en los documentos aportados por la colectiva de hacktivistas #GuacamayaLeaks se mencionan a colectivas feministas, familiares de niños y niñas con cáncer, madres usuarias de guarderías infantiles, colectivos que exigen paz y justicia sociales entre otros como «grupos con posibilidad de perpetrar un acto de interferencia ilícita».

5. Respecto a las fracciones XVIII y XXIII, relativo a la “utilización de tecnologías móviles” y la “instalación de equipo tecnológico para vigilancias en puntos fijos y móviles”, resulta preocupante que se legitime una práctica de vigilancia masiva e intrusiva que viola la privacidad  y el anonimato de las personas ya que la redacción que se propone resulta ambigua y genérica lo cual abre la puerta al uso de herramientas de vigilancia en el espacio público. Por ejemplo, el uso de este tipo de tecnologías en un contexto de protesta se ha convertido en un instrumento para monitorear e intimidar  a quienes participan en una protesta.

La Observación General No. 37 del Comité de Derechos Humanos de Naciones Unidas ha señalado que “toda recopilación de información, por entidades públicas o privadas, en particular por medio de la vigilancia o la interceptación de las comunicaciones, y la manera en que se recopilen, compartan y conserven los datos y se acceda a ellos, deben ajustarse estrictamente a las normas internacionales aplicables, especialmente sobre el derecho a la intimidad, y nunca pueden tener por objeto intimidar u hostigar a los participantes o los posibles participantes en las reuniones”.

El 30 de mayo de 2020, una investigación realizada por South Lighthouse dio a conocer la existencia de, al menos, 21 antenas en la Ciudad de México que podrían ser torres falsas de telefonía y son conocidas como IMSI catchers o stringray. Este tipo de tecnología tiene graves impactos en la privacidad de las personas porque simula ser una torre de telefonía móvil que intercepta y recolecta de manera masiva e indiscriminada información de los teléfonos sin el consentimiento o conocimiento de las personas.

6. El Artículo 17 propone que la policía cibernética haga un “monitoreo y patrullaje en la red pública” para identificar “cualquier situación constitutiva de un delito que pudiera poner en riesgo la integridad física y/o patrimonial de los habitantes”. Sin embargo, el ciberpatrullaje representa un riesgo inminente bajo un Estado que ha aumentado su capacidad tecnológica bajo argumento de seguridad nacional, lo que desemboca en una vigilancia encubierta.

La Declaración Conjunta de 2015 de las relatorías de libertad de expresión señala que “la vigilancia  indirecta  o  masiva,  es  inherentemente  desproporcionada  y  constituye  una violación de los derechos de privacidad y libertad de expresión”.

El 28 de octubre de 2021, diversas OSC como R3D y Artículo 19 advirtieron en la audiencia temática celebrada ante la Comisión Interamericana de Derechos Humanos(CIDH) el enorme riesgo que representa la adquisición e implementación de tecnologías con capacidad de vigilancia sin un escrutinio adecuado y su impacto a los derechos humanos a la libertad de expresión, de privacidad, de igualdad y no discriminación.

Por los motivos antes expuestos, consideramos que, ante la falta de participación de la sociedad civil en las mesas de trabajo para impulsar la ley de ciberseguridad, hoy más que nunca la perspectiva, enfoque y experiencia en la materia de las organizaciones civiles, es fundamental para evitar normas que vulneren los derechos humanos.

La iniciativa de ley se presenta en un contexto de exclusión de los debates legislativos a las organizaciones de la sociedad civil (OSC), quienes han señalado en reiteradas ocasiones la necesidad de promover un diálogo diverso que permita incorporar una perspectiva de derechos humanos en cualquier asunto relacionado con la Ciberseguridad.

ARTICLE 19 en conjunto con otras OSC, participa de manera activa en procesos multisectoriales de Naciones Unidas para elaborar la convención internacional para combatir el uso de las tecnologías para fines criminales.

También hemos insistido en la importancia de no emitir regulaciones que criminalicen el uso cotidiano de internet, así como aquellas que inhiban la libertad de expresión y el acceso a la información sobre asuntos de interés público.

Las organizaciones de la sociedad civil reconocemos la necesidad de generar acciones y estrategias en materia de Ciberseguridad, pero éstas no pueden ir en detrimento de los derechos humanos ni como una justificación para establecer restricciones al espacio cívico digital.

Por ello, las organizaciones firmantes hacemos un llamado al Congreso para:

1. Que exista un compromiso real para impulsar un parlamento abierto que promueva la apertura y fortalezca el diálogo multiactor generando mesas de trabajo con una perspectiva de  libertad de expresión, privacidad, protección de datos personales, seguridad digital y protección de los derechos humanos.
2. Impulsar iniciativas que no promuevan la censura y la vigilancia de las personas, sino encontrar un balance entre la ciberseguridad y el respeto a los derechos humanos.
3. Mayor apertura en la esfera legislativa que promueva espacios de diálogo efectivo para la construcción colaborativa de políticas públicas que cumplan con el objetivo de abordar la ciberseguridad. o Evitar que quede en poder de las Secretarías de Seguridad Nacional las facultades y  atribuciones para realizar intervenciones, monitoreos, gestión de base de datos u otros afines que vulneren los derechos humanos ante un contexto complejo de espionaje en México.
4. Es importante que se consideren las recomendaciones de la Observación general núm. 25 (2021) relativa a los derechos de los niños en relación con el entorno digital, que señala las medidas legislativas y normativas desde los derechos humanos para garantizar la promoción, respeto, y ejercicio de todos los derechos de las niñas y niños en el entorno digital a partir de la no discriminación, el interés superior del niño, el derecho a la vida, a la supervivencia y al desarrollo y el respeto a las opiniones de las niñas y niños.

Nota para prensa

Para más información, favor de contactar a comunicacion@article19.org 

ARTICLE 19 es una organización independiente de Derechos Humanos que trabaja alrededor del mundo para promover el derecho a la libertad de expresión. Toma su nombre del Artículo 19 de la Declaración Universal de los Derechos Humanos, la cual garantiza la libertad de expresión.