GLOBAL

INTERNET

LIBERTY

CAMPAIGN



NEWS

 GILC Actions 

 Presswire 


ISSUES

 Free Speech 

 Privacy 

 Cryptography

 Access


RESOURCES

 GILC Alert 

 Mailing List
 GILC Events 


ABOUT GILC

 Principles

 Members 

 Mail GILC 


Home Page

US Site
European Mirror

 

Global Internet Liberty Campaign Member Letter
on Council of Europe Convention on Cyber-Crime

[en francais] [in english] [auf deutsch] [in italiano]

13 de Octubre de 2000

Estimados miembros del Consejo de Europa.

Les escribimos en nombre de diversas organizaciones en pro de la sociedad civil en Norteamérica y Europa en contra de la adopcion de la propuesta convención del ciber-crimen. Creemos que el tratado propuesto es contrario a normas bien establecidas para la protección del individuo y que extiende de forma impropia la autoridad de la policía de los gobiernos nacionales, que pone en peligro el desarrollo de técnicas de seguridad en las redes informáticas y que reducirá el control gubernamental del comportamiento de las fuerzas del orden en el futuro.

De forma más específica, estamos en contra de las medidas que requerirán que los proveedores de accesos y servicios en Internet tengan que mantener registros de las actividades de sus clientes (artículos 17, 18, 24, 25). Estas medidas suponen un riesgo significativo en la privacidad y otros derechos humanos de los usuarios de Internet, y son contrarios a principios bien establecidos de la protección de datos, como la directiva sobre protección de datos de la Unión Europea. En el pasado se ha utilizado información similar sobre las comunicaciones para identificar disidentes y perseguir a las minorías. Les urgimos a que no establezcan este requisito en una red de comunicaciones moderna. En nuestra opinión, todo el artículo 18 es incompatible con el artículo 8 de la Convención Europea de Derechos Humanos y la jurisprudencia establecida por el Tribunal Europeo de Derechos Humanos.

Asímismo somos contrarios a la concepción de "dispositivos ilegales" establecida en el artículo 6. Creemos que este concepto no tiene la suficiente especificidad como para asegurar que no se convertirá en un comodín para investigar a cualquier individuo que tenga actividades relacionadas con la informática completamente legales. Como los expertos técnicos han indicado claramente, esta medida también provocará una disminución en el desarrollo de nuevas herramientas de seguridad y ofrecerá al gobierno el rol erróneo de dirigir la innovación científica.

También estamos en desacuerdo con la dramática extensión de los crímenes relacionados con la propiedad intelectual según se dispone en el artículo 10. Está lejos de haber sido establecido que las medidas penales sean un remedio apropiado para la violación del copyright, ni que los tratados referidos impongan tales requisitos. Una convención internacional no debería establecer nuevas medidas penales en un área en la que la ley nacional todavía está por definir. De forma más general, estamos en contra de iniciativas que permitan la asistencia mútua sin que exista también dualidad en el crimen. Este requisito es central para preservar la autoridad soberana de las naciones.

De forma adicional, consideramos clave que se acuerden procedimientos claros para llevar a cabo investigaciones internacionales y que ninguna agencia para la protección del orden público pueda actuar en nombre de otra nación sin que existan unos procedimientos de investigación claros dentro de su propia jurisdicción. Diferentes países tienen procedimientos diferentes, eso está claro, y ahora tenemos la oportunidad de conjuntarlos armónicamente, con la condición de que aseguremos un alto nivel de consistencia cuando se consideran las protecciones de los derechos individuales.

Las medidas sobre el crimen recogidas en los artículos 9 y 11 podrían conducir a un efecto paralizador del libre flujo de información e ideas. Imponer responsabilidad jurídica a los proveedores de Internet por los contenidos de una tercera persona suponee una responsabilidad nada razonable a los que ofrecen servicios telemáticos y sin duda animará a la monitorización injustificada de las comunicaciones privadas.

El artículo 14, que establece los requisitos para el registro y aprehensión de datos informáticos almacenados, no dipone de protecciones procedimentales para salvaguardar los derechos de los individuos y asegurar que los procesos legales se desarrollan de la forma correcta. En particular, no hay ningún esfuerzo para asegurarse de que hay una revisión judicial independiente que asegure el respeto por las libertades básicas antes de que se lleve a cabo un registro ordenado por el estado. Tales registros constituirían una "interferencia arbitaria" dentro de la normativa legal internacional.

Los artículos 14 y 15 conducirían a permitir el acceso gubernamental a las claves de cifrado (GAK), como sucede con la ley RIP, en su parte tercera, y ello podría conducir a que los sujetos se pudieran incriminar a sí mismos, lo que podría muy bien ser incompatible con el artículo 6 de la Convención Europea de los Derechos Humanos y con la jurisprudcencia del Tribunal Europeo de Derechos Humanos. También cuestionamos la ambigüedad que surge dentro del mismo artículo sobre el acceso del gobierno a las claves de descifrado. El Consejo de Europa debería pronunciarse claramente sobre este tema, en caso contrario los países podrían tomar la convención como un mandato para aprobar legislaciones que permitirían la auto-incriminación.

También somos muy contrarios a la forma en que esta propuesta se ha desarrollado. Organismos policiales y poderosos intereses privados actuando fuera de cauces democráticos han buscado usar un proceso cerrado para establecer leyes que tendrían el efecto de ligar toda la legislación. Creemos que este proceso viola los requisitos de transparencia, y que entra en conflicto con los procesos democráticos de decisión.

Los expertos en privacidad han manifestado su oposición a esta propuesta. Un experto advirtió de que los esfuerzos para desarrollar una convención internacional sobre "ciber-crimen" podrían conducir a "restricciones fundamentales en privacidad, anonimato y cifrado".

Los agentes encargados de la protección de datos han manifestado su oposición a esta propuesta. El Grupo Internacional sobre Protección de Datos en las Telecomunicaciones ha criticado intentos anteriores para mantener el tráfico de datos y recomendó las mejoras en la seguridad en lugar de crear nuevas leyes contra el crimen.

Los expertos técnicos han manifestado su oposición a esta propuesta. Una carta de lideres en seguridad, profesores y comerciantes expresan que "el tratado propuesto podría acabar criminalizando inadvertidadmente técnicas y software que se usa de forma común para hacer que los ordenadores sean resistentes a los ataques" y que el tratado propuesto "tendría un impacto adverso entre los encargados de seguridad, investigadores y profesores".

Ahora, un amplio grupo de organizacionces que representan a la sociedad civil en todo el mundo ponemos de manifiesto nuestra oposición a esta propuesta.

Creemos que cualquier propuesta para crear una nueva autoridad con capacidad investigadora y legal debería incluir un análisis cuidadoso de los artículos 8 y 10 de la Convención Europea de Derechos Humanos y la jurisprudencia relacionada del Tribunal Europeo de Derechos Humanos. No creemos que estos intrumentos hayan recibido una consideración adecuada en el desarrollo de esta propuesta.

Finalmente, la Declaración Universal de los Derechos Humanos habla directamente de las obligaciones del gobierno de proteger la privacidad de la comunicación y preservar la libertad de expresión en los nuevos medios. El artículo 12 establece que "Nadie será sujeto a una interferencia arbitraria en su privacidad, familia, hogar o correspondencia".

El artículo 19 también establece que "todo el mundo tiene derecho a la libertad de opinión y expresión; este derecho incluye el derecho a defender las propias opiniones sin interferencias y a buscar, recibir e impartir información e ideas a través de cualquier medio sin importar las fronteras"

Les urgimos a que no accedan a aceptar el tratado en este momento.

Firmado,

American Civil Liberties Union (US)
http://www.aclu.org/

Associazione per la Libertà nella Comunicazione Elettronica Interattiva (IT)
http://www.alcei.it/

Bits of Freedom (NL)
http://www.bof.nl/

Canadian Journalists for Free Expression (CA)
http://www.cjfe.org/

Centre for Applied Legal Studies (ZA)
http://link.wits.ac.za/

Center for Democracy and Technology (US)
http://www.cdt.org/

Computer Professional for Social Responsibility (US)
http://www.cpsr.org/

Cyber-Rights & Cyber-Liberties (UK)
http://www.cyber-rights.org/

Derechos Human Rights (US)
http://www.derechos.org/

Digital Freedom Network (US)
http://www.dfn.org/

Electronic Frontier Foundation (US)
http://www.eff.org/

Electronic Frontiers Australia (AU)
http://www.efa.org.au/

Electronic Privacy Information Center (US)
http://www.epic.org/

Equipo Nizkor (ES)
http://www.derechos.org/nizkor/

Feminists Against Censorship (UK)
http://fiawol.demon.co.uk/FAC/

FITUG e.V. (DE)
http://www.fitug.de/

Human Rights Network (RU)
http://www.hro.org/

Internet Freedom (UK)
http://www.netfreedom.org/

Internet Society - Bulgaria (BG)
http://www.isoc.bg/

Internet Society
http://www.isoc.org/

IRIS - Imaginons un réseau Internet solidaire (FR)
http://www.iris.sgdg.org/

Kriptopolis (ES)
http://www.kriptopolis.com/

Liberty (UK)
http://www.liberty-human-rights.org.uk/

NetAction (US)
http://www.netaction.org/

Opennet
http://www.opennet.org/

Privacy International (UK)
http://www.privacyinternational.org/

quintessenz (AT)
http://www.quintessenz.at/

Verein für Internet Benutzer (AT)
http://www.vibe.at/

XS4ALL (NL)
http://www.xs4all.nl/

 

Documentos de referencia

COE Convention on Cyber-Crime (draft)
http://conventions.coe.int/treaty/EN/projets/cybercrime.doc

COE Convention for the Protection of Human Rights and Fundamental Freedoms
http://www.coe.fr/eng/legaltxt/5e.htm

COE Conventions - Background
http://conventions.coe.int/treaty/EN/cadreintro.htm

IAB/IESG Statement on Wassenaar Arrangement
http://www.iab.org/iab/121898.txt

IETF Policy on Wiretapping (RFC 2804)
ftp://ftp.isi.edu/in-notes/rfc2804.txt

OECD Cryptography Policy Guidelines (1997)
http://www.oecd.org//dsti/sti/it/secur/prod/e-crypto.htm

OECD Guidelines for the Security of Information Systems (1992) http://www.oecd.org//dsti/sti/it/secur/prod/e_secur.htm

Security Focus Commentary on COE Convention
http://www.securityfocus.com/news/39

Statement of Concern from Technology Professionals on Proposed COE Convention on Cyber-Crime
http://www.cerias.purdue.edu/homes/spaf/coe/TREATY_LETTER.html

Universal Declaration of Human Rights
http://www.un.org/Overview/rights.html