¿Es la Vigilancia una Violación de los Derechos Humanos?
Imagen: de Electronic Frontier Foundation, proporcionada bajo licencia CC BY 2.0
Incluso desde antes de las revelaciones de Edward Snowden, difundidas en el verano de 2013, sobre el programa de vigilancia masiva que llevaba acabo la Agencia de Seguridad Nacional de los Estados Unidos, el impacto de la vigilancia sobre el derecho a la privacidad ha sido un tema tratado por varias organizaciones regionales e internacionales que trabajan en derechos digitales. Sin embargo, desde las revelaciones de 2013, existe mucha mayor conciencia sobre esta cuestión, y la vigilancia es, en la actualidad, un punto focal de los debates y foros sobre gobernanza de Internet.
En junio de 2014, el Alto Comisionado para los Derechos Humanos de la ONU emitió un informe sobre el derecho a la privacidad en la era digital y abordó, en especial, el impacto de la vigilancia. En el informe se concluyó que era posible que se necesitara mayor legislación nacional, control y transparencia con respecto a gobiernos que llevan adelante actividades de vigilancia a gran escala, y que los países que participen en programas de vigilancia deben hacerlo de manera tal de no incurrir en violaciones del derecho internacional. El informe también concluyó que los programas de vigilancia masiva (entendidos estos como monitoreo a gran escala, que carecen de motivos concretos y/o legítimos, y que son puestos en práctica generalmente sin el consentimiento de los ciudadanos) resultan arbitrarios y, por lo tanto, violan el derecho a la privacidad.
Numerosos defensores y expertos en derechos humanos también han planteado que la vigilancia masiva y otras prácticas de vigilancia ilegal y/o arbitraria no solo vulneran el derecho a la privacidad, sino también la libertad de expresión, la libertad de información y la libertad de reunión. Como dijimos antes, sin la protección de la privacidad y de las comunicaciones privadas, los gobiernos u organizaciones privadas pueden limitar la capacidad o la voluntad de quienes usan Internet todos los días de expresar libremente sus opiniones o de organizarse utilizando plataformas en línea. Al respecto, en el año 2013 la Relatora Especial de la OEA sobre Libertad de Expresión y el Relator Especial de la ONU sobre Libertad de Opinión y Expresión emitieron una declaración conjunta sobre el impacto de la vigilancia en la libertad de expresión. Instaron expresamente a que los programas de vigilancia respetaran los principios internacionales de derechos humanos (incluso en casos de seguridad nacional u orden público) y reivindicaron el derecho a la privacidad consagrado en todos los principales documentos de derechos humanos de la ONU y de la OEA. Adicionalmente a la estructura de la ONU y de las organizaciones internacionales, diversas organizaciones con sede en América Latina, como Derechos Digitales (Chile), Fundación Datos Protegidos (Chile), Fundación Vía Libre (Argentina) y Article 19 América Latina, trabajan en cuestiones relacionadas con privacidad y vigilancia.
Es importante tener en cuenta al debatir el impacto de la vigilancia sobre la privacidad, y cuestiones de privacidad en general, la existencia de otros actores, además de los gobiernos, que también incurren en violaciones. Por ejemplo, las empresas del sector privado, como los proveedores de correo electrónico o los Proveedores de Servicios de Internet, tienen cada vez mayor acceso a datos personales y también pueden violar el derecho a la privacidad o abusar del consentimiento dado por sus usuarios al contratar un servicio o acceder un contenido.
Cómo la Gobernanza de Internet Aborda la Privacidad
Dentro del Foro de Gobernanza de Internet (FGI), el tema de la privacidad y los derechos humanos se puso más de relieve en los foros que tuvieron lugar en años recientes. En contraste, la privacidad como un derecho humano ha sido un principio fundamental de la Carta de Derechos Humanos y Principios de Internet de la Coalición Dinámica sobre Derechos y Principios en Internet, que analizamos en el Módulo 6. En la versión de los principios redactada en español, el derecho a la privacidad figura debajo del derecho a la confidencialidad y a la protección de datos.
Aparte del FGI, es de conocimiento público que la reunión de NETmundial en Brasil en 2014 se organizó a raíz de las revelaciones antes mencionadas de Snowden y de la creciente preocupación por la privacidad y la vigilancia en línea. En el documento de conclusiones finales de NETmundial, el derecho a la privacidad y a “no ser objeto de vigilancia arbitraria o ilegal, ni de la obtención, el procesamiento o el uso de datos personales de manera ilegal” se reconoce como principio para la gobernanza global de Internet. Asimismo, todos los derechos de Internet y los principios de gobernanza de Internet que destacamos en el Módulo 6 incluyen explícitamente el derecho a la privacidad como pilar de los derechos de Internet.
Pasando al escenario multilateral, la ciberseguridad adquiere cada vez mayor preponderancia entre los temas tratados por los estados miembros de la Unión Internacional de Telecomunicaciones (UIT). Antes de la Conferencia Plenipotenciaria de la UIT de 2014, algunos de los estados miembros presionaban para que esta institución tuviera una mayor jurisdicción en lo relativo a la formulación de políticas referidas a Internet, como por ejemplo, ciberseguridad y vigilancia del Estado, afectando así la manera en que se desarrolla o protege la vigilancia. Países como Rusia e India incluso hicieron una propuesta para el desarrollo de un tratado internacional de ciberseguridad en el ámbito de la UIT, pero esa propuesta acabó siendo rechazada por otros países miembros. Cabe resaltar en este punto, que el concepto de ciberseguridad tradicionalmente se ha vinculado con la defensa de la seguridad nacional de los Estados, pero a partir del descubrimiento de programas de vigilancia masiva y robo de datos personales por parte de hackers, la ciudadanía y los gobiernos han considerado a la ciberseguridad un elemento clave para garantizar el ejercicio pleno de los derechos humanos, económicos y de otro tipo.
Paralelamente, otras organizaciones internacionales con mayor influencia política y económica, como la Unión Europea (UE), y el Foro de Cooperación Económica Asia Pacífico (Asia-Pacific Economic Cooperation, APEC), han elaborado conjuntos de principios y marcos destinados a proteger la privacidad en línea, como por ejemplo la Directiva sobre Protección de Datos de la UE y la más reciente Directiva sobre Privacidad Electrónica de la UE, que aborda, en especial, la ampliación de las garantías de protección de datos a todas las tecnologías. En cuanto al APEC, además de varias medidas generales en materia de privacidad, elaboró un sistema de Reglas de Privacidad Transfronteriza (Cross-Border Privacy Rules, CBPR), que prevé la rendición de cuentas voluntaria y procura facilitar que los flujos de datos entre las economías del APEC respeten la privacidad de sus ciudadanos.
De otro lado, los órganos de gobernanza técnica han demostrado diverso grado de interés en la cuestión de los derechos humanos en línea, la privacidad y el mantenimiento de la seguridad y de la estabilidad del Internet Libre y Abierto. Dentro de Internet Engineering Task Force (IETF), existe un grupo de trabajo sobre privacidad del sistema de nombres de dominio (domain name system, DNS), y en los últimos años IETF ha comenzado a interesarse considerablemente en la protección de la privacidad y de los datos. Mientras que, la Corporación para la Asignación de Nombres y Números en Internet (Internet Corporation for Names and Numbers, ICANN) ha dirigido sus esfuerzos hacia la protección de la privacidad y de los datos para registrantes, proveedores de servicios proxy, técnicos y otras personas que usan servicios de nombres de dominio de nivel superior en WHOis. Frente a esto, las empresas y activistas de derechos digitales tienen distintas opiniones respecto de los beneficios o las desventajas. Aun así, el informe de ICANN señala que las declaraciones globales sobre privacidad son la base para mejorar la protección de los datos (en especial, la información de contacto) para registrantes de nombres de dominio de nivel superior.