Europa: Cómo la aplicación de la ley puede acceder a los datos a través de las fronteras, sin aplastar los derechos humanos

09 de Julio de 2018

Estimado Secretario General Jagland: 

Nosotros , las organizaciones firmantes, les escribimos hoy para apoyar la presentación del documento “Respuesta conjunta de la sociedad civil a la Guía para el debate sobre el Protocolo a la Convención sobre Delito Cibernético” del 28 de junio de 2018 , y como seguimiento de nuestras 3 Declaración de abril de 2018 , que solicitó más aportes de la sociedad civil para la redacción del segundo protocolo adicional de la Convención. 

Nos unimos a nuestros colegas que escribieron la presentación conjunta de junioal expresar nuestra preocupación de que el segundo protocolo de la Convención podría servir inadvertidamente como un vehículo para eludir las normas de derechos humanos para la recopilación, manejo y conservación de datos personales. Impropiamente diseñados, creemos que el segundo protocolo podría permitir la búsqueda de foro perjudicial para los derechos por parte de las fuerzas del orden público, y una carrera hacia abajo para proteger las tendencias hacia las protecciones de manejo de datos de los estados con los peores estándares de privacidad para todos los signatarios de la Convención. Si los redactores son plenamente conscientes de este riesgo y el proceso de consulta es riguroso, confiamos en que se puedan evitar tales riesgos. 

Como mencionamos anteriormente, el Convenio 185 del Consejo de Europa (la “Convención sobre el delito cibernético”) ha tenido un alcance notable en términos de signatarios: ha sido ratificado no solo por un gran número de Estados miembros del Consejo de Europa, sino también por grandes y pequeños estados de todo el mundo. Como resultado, vemos el segundo protocolo adicional de la Convención Cibercrimen como de importancia crítica tanto por su impacto directo en las prácticas de manejo de datos de muchos signatarios estatales europeos y no europeos, como por el sólido ejemplo que establece para los estados no signatarios: bueno o potencialmente enfermo 

Es crucial que la Convención contra el Cibercrimen evite los errores de ejemplos como la Ley NUBLE de EE. UU. O las propias propuestas de la Comisión Europea de datos transfronterizos, acceso que omitan salvaguardias críticas de derechos humanos y, en particular en el caso de las propuestas de la UE, inapropiadamente responsabilizar a los proveedores de servicios con juzgar la idoneidad de las solicitudes de aplicación de la ley para ellos mismos, con demasiados incentivos para cumplir en exceso, sin el debido proceso. . 

Por lo tanto, solicitamos su atención a las recomendaciones y preocupaciones clave planteadas por la presentación conjunta de nuestros colegas. En particular, deseamos destacar: 

  • La recomendación de la sumisión de que las deliberaciones de la convención den prioridad al perfeccionamiento del sistema de Tratados de Asistencia Legal Mutua (MLAT) para el manejo bilateral de solicitudes de datos transfronterizos, en lugar de crear un estándar universal comprometido para los signatarios de la convención;
  • La necesidad de una “protección de privacidad de datos dual”, según la cual las solicitudes de datos deben ser legales según las leyes nacionales, tanto en el país solicitante como en el receptor;
  • Que una definición estrecha y con límite de tiempo de cualquier norma de “emergencia” que pueda adoptarse es crítica. Destacamos la recomendación de limitar esto a la amenaza directa e inmediata de daños graves a la vida, en lugar de umbrales mucho más bajos, como daños potenciales o la protección de intereses estatales;
  • Que los estados que son parte en el Convenio 185 también deben firmar, ratificar y aplicar adecuadamente el Convenio 108+, que establece una protección de datos amplia y detallada en el uso y la transferencia de datos que el Convenio 185 no lo hace;
  • Se deben incorporar mecanismos de transparencia y rendición de cuentas extremadamente sólidos en el acuerdo final, con informes públicos anuales y tanta transparencia para aquellos cuyos datos se comparten como sea posible.

Con los mejores deseos,

Afghanistan Journalists Center (AFJC)
Africa Freedom of Information Centre (AFIC)
Americans for Democracy & Human Rights in Bahrain (ADHRB)
ARTICLE 19
Bytes for All (B4A)
Cartoonists Rights Network International (CRNI)
Child Rights International Network (CRIN)
Pacific Islands News Association (PINA)
Privacy International
Access Now
Association for Progressive Communications
Association for Technology and Internet (APTI) – Romania
Bits of Freedom
Digital Rights Ireland
Digital Rights Watch
Epicenter.works
Electronic Privacy Information Center (EPIC)
Eticas Foundation
Frënn vun der Ënn
Hermes Center for Transparency and Digital Human rights
Hiperderecho
IT-Political Association of Denmark
Privacy and Access Council of Canada
Rocky Mountain Civil Liberties Association
SHARE Foundation
Usuarios Digitales
Vrijschrift
X-Net

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *