LLAMAN A PROTEGER EL DERECHO A LA PRIVACIDAD EN CONTRA DE LA VIGILANCIA DE INTERNET

23 de Septiembre, 2013

Llaman a proteger el derecho a la privacidad en contra de la vigilancia de Internet

La ONG Argentina Asociación por los Derechos Civiles (ADC) se suma a una gran coalición internacional de organizaciones, activistas y expertos y pide que la Argentina evalúe si la legislación nacional en materia de inteligencia y vigilancia es acorde con las obligaciones internacionales de nuestro país en materia de derechos humanos.

La ADC ha apoyado un conjunto de principios internacionales en contra de la vigilancia masiva sin controles. Ese documento recoge 13 principios que, por primera vez, ofrecen un marco que permite evaluar si las prácticas en materia de vigilancia respetan los estándares internacionales de derechos humanos que rigen a nivel internacional.
 
Un grupo de organizaciones de la sociedad civil presentó oficialmente estos principios el pasado viernes en Ginebra, en un evento al que concurrió Navi Pillay, el Alto Comisionado de las Naciones Unidas para los Derechos Humanos y el Relator Especial de las Naciones Unidas para el Derecho a la Libertad de Expresión y Opinión, Frank La Rue. El evento tuvo lugar durante la 24va. sesión del Consejo de Derechos Humanos de la ONU y fue auspiciado por las misiones permanentes de Austria, Alemania, LIechtenstein, Noruega, Suiza y Hungría.
 
“La falta de controles adecuados en materia de vigilancia permite graves violaciones al derecho a la privacidad”, señaló Ramiro Álvarez Ugarte, director de acceso a la información de la ADC. “En la Argentina hemos visto graves abusos en este sentido, desde el espionaje durante diez años sobre la agencia de notias acceso a la información Rodolfo Walsh hasta la permanente violación de la privacidad de las comunicaciones”, agregó. Álvarez Ugarte consideró que “los 13 principios ofcen acceso a la información parámetros básicos para juzgar si lo que ocurre en nuestro país respeta los estándares internacionales en materia de derechos humanos. Por ello, creemos que son un aporte fundamental para encarar un debate serio sobre el respeto del derecho a la privacidad en el siglo XXI”.
 
El Alto Comisionado para los Derechos Humanos de las Naciones Unidas señaló en el evento que "los avances tecnológicos han sido herramientas poderosas para la democracia, ya que permiten que todos participen en el debate democrático. Sin embargo, el incremento de las actividades de data mining por parte de las agencias de inteligencia —es decir, el análisis automatizado de enormes cantidades de datos— hace que sea cada vez más borrosa la línea que separa las actividades de vigilancia legítima de la vigilancia masiva y arbitraria".
 
Por su parte, Frank La Rue señaló en su último informe al Consejo de Derechos Humanos —que presentó recientemente en el Congreso de la Nación— que existe una relación estrecha entre la vigilancia por parte del Estado, el derecho a la privacidad y la libertad de expresión. “El derecho a la privacidad es usualmente entendido como un requisito esencial para el derecho a la libertad de expresión. Las interferencias indebidas con la privacidad de los individuos puede directa o indirectamente afectar el libre intercambio de ideas. (…) Una violación de un derecho puede ser, a la vez, la causa y conseceuncia de una violación del otro”, señaló. En el evento, La Rue señaló que “antes, la vigilancia era sobre objetivos precisos, pero la Internet ha cambiado el contexto ya que permite que se haga vigilancia masiva sobre todos los cuidadanos. Ese es el peligro”.
 
Antes estos peligros, en la Argentina la ADC ha lanzado junto al Instituto Latinoamericano de Seguridad y Democracia (ILSED) la Iniciativa Ciudadana para el Control del Sistema de Inteligencia , un espacio de trabajo destinado al seguimiento, impulso y promoción del funcionamiento efectivo de los mecanismos de control sobre el sistema de inteligencia de nuestro país. “Creemos que esta plataforma es el espacio para discutir estas cuestiones en nuestro país”, señaló Álvarez Ugarte.
 
Representantes de la ADC, Privacy International, la Electronic Frontier Foundation, Access, Human Rights Watch, Reporteros Sin Fronteras, la Association for Progressive Communications, y el Center for Democracy and Technology han formado parte de este evento.
 
Los Principios
 
Legalidad: Cualquier limitación al derecho a la privacidad debe ser prescrita por ley. El Estado no debe adoptar o implementar una medida que interfiera con los derechos a la privacidad en ausencia de una ley públicamente disponible, que cumpla con un nivel de claridad y precisión suficientes para asegurar que las personas la conozcan por adelantado y puedan prever su aplicación. Dado el ritmo de los cambios tecnológicos, las leyes que limitan el derecho a la privacidad deben ser objeto de revisión periódica por medio de un proceso legislativo o reglamentario de carácter participativo.
 
Objetivo Legítimo: Las leyes sólo deberían permitir la vigilancia de las comunicaciones por parte de autoridades estatales específicas para alcanzar un objetivo legítimo que corresponda a un interés jurídico preponderante e importante y que sea necesario en una sociedad democrática. Cualquier medida no debe aplicarse de manera que discrimine con base en raza, color, sexo, idioma, religión, opinión política o de otra índole, origen nacional o social, posición económica, nacimiento o cualquier otra condición.
 
Necesidad: Las leyes que permiten la vigilancia de las comunicaciones por el Estado deben limitar dicha vigilancia a lo que es estricta y evidentemente necesario para alcanzar un objetivo legítimo. La vigilancia de las comunicaciones sólo debe llevarse a cabo cuando es el único medio para alcanzar un objetivo legítimo, o bien cuando habiendo varios medios sea el menos propenso a vulnerar los derechos humanos. La carga de establecer esta justificación, tanto en los procesos judiciales como en los legislativos, recae en el Estado.
 
Idoneidad: Cualquier caso de vigilancia de las comunicaciones autorizado mediante ley debe ser apropiado para cumplir el objetivo legítimo específico identificado.
 
Proporcionalidad: La vigilancia de las comunicaciones debería ser considerada como un acto altamente intrusivo que interfiere con los derechos a la privacidad y la libertad de opinión y de expresión, amenazando los cimientos de una sociedad democrática. Las decisiones sobre la vigilancia de las comunicaciones deben tomarse sopesando el beneficio que se persigue contra el daño que se causaría a los derechos de las personas y contra otros intereses en conflicto, y debería incluir un examen de la sensibilidad de la información y de la gravedad de la infracción al derecho a la privacidad.
 
En concreto, esto requiere que si un Estado busca acceder o usar información protegida obtenida a través de vigilancia de las comunicaciones en el marco de una investigación penal, debe establecer ante una autoridad judicial competente, independiente e imparcial que: existe un alto grado de probabilidad de que un grave delito ha sido cometido o será cometido; la evidencia sobre tal delito sería obtenida al acceder a la información protegida que se busca; otras técnicas de investigación que son menos invasivas y están disponibles ya han sido agotadas; la información a la que se accede se limitará a la razonablemente relevante para el presunto delito y cualquier exceso en la información recopilada será destruido o devuelto sin demora, y solo tendrá acceso a la información la autoridad especificada y se utilizará solo para el propósito para el cual se le dio autorización.
 
Si el Estado busca el acceso a la información protegida a través de la vigilancia de las comunicaciones para un propósito que no pone a una persona en riesgo de persecución penal, investigación, discriminación o violación de derechos humanos, el Estado debe establecer ante una autoridad independiente, imparcial y competente que: otras técnicas de investigación que son menos invasivas y están disponibles han sido consideradas; la información a la que se accede se limitará a la que sea razonable y relevante y cualquier exceso de información recopilada será destruido o devuelto a la persona afectada sin demora, y a la información solo tendrá acceso la autoridad especificada y se utilizará solo para el propósito para el cual se le dio autorización.
 
Autoridad Judicial Competente: Las decisiones relacionadas con la vigilancia de las comunicaciones deben ser realizadas por una autoridad judicial competente que sea imparcial e independiente. La autoridad debe (1) estar separada de las autoridades encargadas de la vigilancia de las comunicaciones, (2) ser experta ​​en materias relacionadas y competente para tomar decisiones judiciales sobre la legalidad de la vigilancia de las comunicaciones, las tecnologías utilizadas y los derechos humanos, y (3) tener los recursos adecuados en el ejercicio de las funciones que se le asignen.
 
Debido proceso: El debido proceso exige que los Estados respeten y garanticen los derechos humanos de las personas asegurando que los procedimientos legales que rigen cualquier interferencia con los derechos humanos estén enumerados apropiadamente en la ley, sean practicados consistentemente y estén disponibles para el público general. Específicamente, al decidir sobre sus derechos, toda persona tiene derecho a una audiencia pública y justa dentro de un plazo razonable por un tribunal independiente, competente e imparcial establecido por ley, salvo en casos de emergencia donde exista un riesgo inminente de peligro para la vida humana. En tales casos, debe buscarse una autorización con efecto retroactivo dentro de un plazo razonable y factible. El mero riesgo de fuga o de destrucción de pruebas no se considerará suficiente para justificar la autorización con efecto retroactivo.
 
Notificación del usuario: Las personas deberían ser notificados de una decisión que autoriza la vigilancia de las comunicaciones con el tiempo e información suficientes para permitirles apelar la decisión, y deberían tener acceso a los materiales presentados en apoyo de la solicitud de autorización. El retraso en la notificación sólo se justifica en las siguientes circunstancias:
 
-La notificación pondría en serio peligro la finalidad para la que se autoriza la vigilancia, o existe un riesgo inminente de peligro para la vida humana; o
-La autorización para retrasar la notificación es otorgada por la autoridad judicial competente en el momento en que se concede la autorización para la vigilancia; y
-La persona afectada es notificada tan pronto como el riesgo desaparece o dentro de un período de tiempo razonable y factible, según lo que ocurra primero, y en todo caso en el momento en que la vigilancia de las comunicaciones se ha completado. La obligación de notificar recae en el Estado, pero en el caso de que el Estado no haya dado aviso, los proveedores de servicios de comunicaciones estarán en libertad de notificar a las personas de la vigilancia de las comunicaciones, sea de manera voluntaria o bajo pedido.
 
Transparencia: Los estados deberían ser transparentes sobre el uso y el alcance de las técnicas y los poderes de la vigilancia de las comunicaciones. Deberían publicar, como mínimo, información global sobre el número de solicitudes aprobadas y rechazadas, un desglose de las solicitudes por proveedor de servicios, según  el tipo de investigación y sus propósitos. Los Estados deberían proporcionar a las personas la información suficiente para que puedan comprender plenamente el alcance, la naturaleza y la aplicación de las leyes que permiten la vigilancia de las comunicaciones. Los Estados deberían permitir que los proveedores de servicios publiquen los procedimientos que ellos aplican cuando se trata de la vigilancia de las comunicaciones por el Estado, adherir a esos procedimientos y publicar los registros de vigilancia de las comunicaciones del Estado.
 
Supervisión pública: Los estados deberían establecer mecanismos independientes de supervisión para garantizar la transparencia y la rendición de cuentas de la vigilancia de las comunicaciones.
 
Los mecanismos de supervisión deberían tener la autoridad para acceder a toda la información potencialmente relevante acerca de las actuaciones del Estado, incluyendo, cuando sea el caso, el acceso a información secreta o clasificada, para valorar si el Estado está haciendo un uso legítimo de sus funciones legales, para evaluar si el Estado ha sido transparente y ha publicado información precisa sobre el uso y el alcance de las técnicas y poderes de vigilancia de las comunicaciones; y para publicar periódicamente informes y otra información relevante para la vigilancia de las comunicaciones. Deberían establecerse mecanismos de supervisión independientes adicionales a cualquier supervisión ya proporcionada a través de otra rama del poder.
 
Integridad de las comunicaciones y sistemas: Con el fin de garantizar la integridad, la seguridad y la privacidad de los sistemas de comunicaciones, y en reconocimiento del hecho de que poner en peligro la seguridad del Estado casi siempre pone en peligro la seguridad en términos generales, los Estados no deberían obligar a los proveedores de servicios o proveedores de hardware o software a construir la capacidad de vigilancia o de control en sus sistemas, ni a recoger o retener determinada información exclusivamente para fines de vigilancia del Estado. La retención o la recopilación de datos a priori nunca debe ser exigida a los proveedores de servicios. Las personas tienen el derecho a expresarse anónimamente, por lo que los Estados deberían abstenerse de obligar a la identificación de los usuarios como condición previa para la prestación de servicios.
 
Garantías para la cooperación internacional: En respuesta a los cambios en los flujos de información y en las tecnologías y servicios de comunicaciones, los Estados pueden necesitar buscar la asistencia de un proveedor de servicios extranjero. En consecuencia, los tratados de asistencia jurídica mutua (MLAT) y otros acuerdos celebrados entre Estados deben asegurarse de que, cuando la legislación de más de un Estado pudiera aplicarse a la vigilancia de las comunicaciones, la que se adopte sea la norma disponible con el mayor nivel de protección para las personas. Cuando los Estados buscan asistencia para efectos hacer cumplir su legislación interna, debería ser aplicado el principio de la doble incriminación. Los Estados no pueden utilizar los procesos de asistencia judicial recíproca y las solicitudes extranjeras de información protegida para evitar las restricciones de derecho interno relativas a la vigilancia de las comunicaciones. Los procesos de asistencia jurídica mutua y otros acuerdos deben estar claramente documentados, a disposición del público y sujetos a las garantías de imparcialidad procesal.
 
Garantías contra el acceso ilegítimo: Los Estados deberían promulgar leyes que penalicen la vigilancia ilegal de las comunicaciones por parte de agentes públicos o privados. La ley debería proveer sanciones penales y civiles suficientes y significativas,  proteger a los denunciantes (whistle blowers) y prever mecanismos de resarcimiento a las personas afectadas. Las leyes deberían estipular que cualquier información obtenida de una manera que sea inconsistente con estos principios es inadmisible como prueba en cualquier procedimiento, al igual que cualquier evidencia derivada de dicha información. Los Estados también deben promulgar leyes que establezcan que, después de que el material obtenido a través de la vigilancia de las comunicaciones ha sido utilizado para el propósito para el cual fue dada la información, el material debe ser destruido o devuelto a la persona.
 
Fuente: ADC Y NECESSARY AND PROPORCIONATE