Convención sobre la Ciberdelincuencia

Tratado internacional de 2001 sobre la ciberdelincuencia

El Convenio sobre la Ciberdelincuencia , también conocido como Convenio de Budapest sobre la Ciberdelincuencia o Convenio de Budapest , es el primer tratado internacional que busca abordar los delitos informáticos y en Internet (ciberdelito), armonizando las leyes nacionales , mejorando las técnicas de investigación y aumentando la cooperación entre las naciones. ^{[1] [2]} Fue elaborado por el Consejo de Europa en Estrasburgo , Francia, con la participación activa de los estados observadores del Consejo de Europa: Canadá , Japón , Filipinas , Sudáfrica y Estados Unidos .

La Convención y su Informe Explicativo fueron adoptados por el Comité de Ministros del Consejo de Europa en su 109ª Sesión el 8 de noviembre de 2001. Se abrió a la firma en Budapest el 23 de noviembre de 2001 y entró en vigor el 1 de julio de 2004. ^[3] En abril de 2023, 68 estados han ratificado la convención, mientras que otros dos estados ( Irlanda y Sudáfrica) la han firmado pero no la han ratificado. ^[4]

Desde su entrada en vigor, países importantes como la India se han negado a adoptar la Convención con el argumento de que no participaron en su redacción. Rusia se opone a la Convención, afirmando que su adopción violaría su soberanía, y en general se ha negado a cooperar en las investigaciones policiales relacionadas con los delitos cibernéticos. Se trata del primer instrumento multilateral jurídicamente vinculante para regular los delitos cibernéticos. ^[5] Desde 2018, la India ha estado reconsiderando su postura sobre la Convención tras un aumento de los delitos cibernéticos, aunque persisten las preocupaciones sobre el intercambio de datos con agencias extranjeras. ^[6]

El 1 de marzo de 2006 entró en vigor el Protocolo adicional al Convenio sobre la Ciberdelincuencia , por el que los Estados que lo han ratificado deben tipificar como delito la difusión de material racista y xenófobo a través de sistemas informáticos, así como las amenazas e insultos motivados por el racismo o la xenofobia . ^[7]

El 8 de agosto de 2024, un comité de la ONU aprobó el primer tratado mundial sobre delitos cibernéticos a pesar de la importante oposición de los grupos de derechos humanos y las empresas tecnológicas. El tratado incluía disposiciones para penalizar el acceso no autorizado a los sistemas de información, la explotación infantil en línea y la distribución de contenido explícito no consentido. Sin embargo, los críticos argumentaron que ponía en peligro los derechos humanos y la libertad de prensa, y planteaba preocupaciones sobre la privacidad de los datos y ampliaba las definiciones de delitos cibernéticos. ^[8]

Objetivos

La Convención es el primer tratado internacional sobre delitos cometidos a través de Internet y otras redes informáticas, y trata en particular de las infracciones de los derechos de autor , el fraude informático , la pornografía infantil , los delitos motivados por el odio y las violaciones de la seguridad de la red . ^[9] También contiene una serie de poderes y procedimientos como la búsqueda de redes informáticas y la interceptación legal .

Su objetivo principal, establecido en el preámbulo, es aplicar una política penal común destinada a proteger a la sociedad contra la ciberdelincuencia, en particular mediante la adopción de una legislación adecuada y el fomento de.

La Convención tiene como principales objetivos:

• Armonización de los elementos del derecho sustantivo penal interno de los delitos y disposiciones conexas en materia de ciberdelincuencia
• Establecer los poderes de derecho procesal penal interno necesarios para la investigación y el enjuiciamiento de dichos delitos, así como de otros delitos cometidos por medio de un sistema informático o de pruebas en relación con los cuales se encuentren en forma electrónica.
• Establecer un régimen rápido y eficaz de cooperación internacional

La Convención define los siguientes delitos: acceso ilegal, interceptación ilegal, interferencia de datos, interferencia del sistema, uso indebido de dispositivos, falsificación informática, fraude informático , delitos relacionados con la pornografía infantil y delitos relacionados con el derecho de autor y derechos conexos .

También se establecen cuestiones de derecho procesal como la conservación acelerada de los datos almacenados, la conservación acelerada y la divulgación parcial de los datos de tráfico, la orden de producción, la búsqueda y la incautación de datos informáticos, la recopilación en tiempo real de datos de tráfico y la interceptación de datos de contenido. Además, el Convenio contiene una disposición sobre un tipo específico de acceso transfronterizo a los datos informáticos almacenados que no requiere asistencia mutua (con consentimiento o cuando estén disponibles públicamente) y prevé la creación de una red 24 horas al día, 7 días a la semana para garantizar una asistencia rápida entre las Partes signatarias. Además, como condiciones y salvaguardias, el Convenio exige la disposición de una protección adecuada de los derechos humanos y las libertades, incluidos los derechos que surgen de las obligaciones en virtud del Convenio Europeo de Derechos Humanos , el Pacto Internacional de Derechos Civiles y Políticos y otros instrumentos internacionales de derechos humanos aplicables , y deberá incorporar el principio de proporcionalidad . ^[10]

El Convenio es el resultado de cuatro años de trabajo de expertos europeos e internacionales y se ha complementado con un Protocolo adicional que tipifica como delito penal, similar a las leyes sobre difamación, toda publicación de propaganda racista y xenófoba a través de redes informáticas. Actualmente, el ciberterrorismo también se estudia en el marco del Convenio.

Adhesión de los Estados Unidos

Su ratificación por el Senado de los Estados Unidos por consentimiento unánime en agosto de 2006 fue alabada y condenada al mismo tiempo. ^[11] Estados Unidos se convirtió en la decimosexta nación en ratificar la Convención. ^{[12] [13]} La Convención entró en vigor en los Estados Unidos el 1 de enero de 2007.

El líder de la mayoría del Senado, Bill Frist, dijo: "Si bien equilibra las preocupaciones sobre libertades civiles y privacidad, este tratado alienta el intercambio de evidencia electrónica crítica entre países extranjeros para que las fuerzas de seguridad puedan investigar y combatir estos crímenes de manera más efectiva". ^[14]

El Centro de Información sobre Privacidad Electrónica afirmó:

La Convención incluye una lista de delitos que cada Estado signatario debe incorporar a su propia legislación. Requiere la penalización de actividades como la piratería informática (incluida la producción, venta o distribución de herramientas de piratería informática ) y los delitos relacionados con la pornografía infantil, y amplía la responsabilidad penal por violaciones de la propiedad intelectual. También exige que cada Estado signatario implemente ciertos mecanismos procesales dentro de su legislación. Por ejemplo, las autoridades encargadas de hacer cumplir la ley deben tener la facultad de obligar a un proveedor de servicios de Internet a monitorear las actividades de una persona en línea en tiempo real. Por último, la Convención exige que los Estados signatarios brinden la cooperación internacional en la mayor medida posible para las investigaciones y los procedimientos relacionados con delitos relacionados con los sistemas y datos informáticos, o para la recopilación de pruebas en forma electrónica de un delito penal. Los organismos encargados de hacer cumplir la ley tendrán que ayudar a la policía de otros países participantes a cooperar con sus solicitudes de asistencia mutua. ^[15]

Aunque un marco jurídico común eliminaría los obstáculos jurisdiccionales para facilitar la aplicación de la ley contra los delitos cibernéticos sin fronteras, puede que no sea posible la realización completa de un marco jurídico común. La transposición de las disposiciones de la Convención al derecho interno es difícil, especialmente si requiere la incorporación de ampliaciones sustanciales que contradigan los principios constitucionales. Por ejemplo, Estados Unidos puede no ser capaz de penalizar todos los delitos relacionados con la pornografía infantil que se establecen en la Convención, específicamente la prohibición de la pornografía infantil virtual, debido a los principios de libertad de expresión de su Primera Enmienda . Según el artículo 9(2)(c) de la Convención, la prohibición de la pornografía infantil incluye cualquier "imagen realista que represente a un menor participando en una conducta sexualmente explícita". Según la Convención, Estados Unidos tendría que adoptar también esta prohibición de la pornografía infantil virtual; sin embargo, la Corte Suprema de Estados Unidos, en Ashcroft v. Free Speech Coalition , anuló por inconstitucional una disposición de la CPPA que prohibía "cualquier representación visual" que "sea, o parezca ser, de un menor participando en una conducta sexualmente explícita". En respuesta al rechazo, el Congreso de Estados Unidos promulgó la Ley PROTECT para modificar la disposición, limitando la prohibición a cualquier representación visual "que sea, o sea indistinguible de, la de un menor participando en una conducta sexualmente explícita" (18 USC § 2252(B)(b)).

Adhesión de otros Estados no miembros del Consejo de Europa

La Convención fue firmada por Canadá, Japón, Estados Unidos y Sudáfrica el 23 de noviembre de 2001, en Budapest. A fecha de agosto de 2024, los Estados no miembros del Consejo de Europa que han ratificado el tratado son Argentina , Australia , Benín , Brasil , Cabo Verde , Camerún , Canadá, Chile , Colombia , Costa Rica , Côte d'Ivoire , Estados Unidos , Filipinas , Ghana , Granada , Israel , Japón, Kiribati , Marruecos , Mauricio , Nigeria , Panamá , Paraguay , Perú , República Dominicana , Senegal , Sierra Leona , Sri Lanka , Tonga y Túnez .

Aunque Egipto no ha firmado la Convención, el gobierno del presidente egipcio el-Sisi ha promulgado en 2018 dos importantes leyes relacionadas con los delitos informáticos. La legislación, dirigida a servicios de redes sociales como Facebook y Twitter , penaliza las noticias falsas y el terrorismo, y establece una bandera en las cuentas que tengan más de 5.000 suscriptores o seguidores. La legislación inicial había sido criticada por Amnistía Internacional , por lo que los sitios web pueden apelar a los tribunales dentro de los 7 días posteriores a su inclusión en la lista negra. ^{[16] [17] [18] [ ¿relevante? ]}

De hecho, India también "estaba reconsiderando su posición sobre convertirse en miembro de la Convención de Budapest debido al aumento de los delitos cibernéticos, especialmente después del impulso a una India digital". ^[6]

Véase también

• Legislación sobre el acoso cibernético
• Lista de tratados del Consejo de Europa
• Acuerdo de ciberseguridad entre Estados Unidos y China de 2015

Referencias

1. Convención sobre la Ciberdelincuencia, Budapest, 23 de noviembre de 2001.
2. Star, Arizona Daily. «Todos los titulares». Arizona Daily Star . Archivado desde el original el 14 de diciembre de 2019. Consultado el 18 de diciembre de 2020 .
3. Personal. Convención internacional sobre la ciberdelincuencia antes de su entrada en vigor Archivado el 25 de septiembre de 2016 en Wayback Machine , UNESCO , enero-marzo de 2004
4. "Cuadro de firmas y ratificaciones del Tratado 185". Oficina de Tratados del Consejo de Europa .
5. "Activos" (PDF) . 30 de abril de 2016. Archivado desde el original (PDF) el 2016-04-30.
6. "El Ministerio del Interior aboga por la Convención de Budapest sobre ciberseguridad". 18 de enero de 2018.
7. "Preguntas y respuestas frecuentes del Convenio del Consejo de Europa sobre la ciberdelincuencia Archivado el 9 de febrero de 2006 en Wayback Machine ", por el Departamento de Justicia de los Estados Unidos
8. Desmarais, Anna (9 de agosto de 2024). «Comité de la ONU aprueba el primer tratado sobre delitos cibernéticos a pesar de la oposición generalizada». Archivado desde el original el 11 de agosto de 2024. Consultado el 12 de agosto de 2024 .
9. Arias, Martha L., "La Unión Europea criminaliza actos de racismo y xenofobia cometidos a través de sistemas informáticos Archivado el 22 de julio de 2011 en Wayback Machine ", 20 de abril de 2011.
10. Convención sobre la Ciberdelincuencia, artículo 15, 1
11. McCullagh, Declan; Anne Broache (4 de agosto de 2006). "El Senado ratifica un controvertido tratado sobre delitos cibernéticos". Cnet .
12. Anderson, Nate (4 de agosto de 2006). "La "Peor ley de Internet del mundo" ratificada por el Senado". Ars Technica .
13. Kaplan, Dan (4 de agosto de 2006). "Se elogia la ratificación del tratado sobre delitos cibernéticos por parte del Senado". Revista SC .
14. "Noticias y medios independientes en línea".
15. Centro de información sobre privacidad electrónica Convenio del Consejo de Europa sobre delitos cibernéticos
16. "El presidente egipcio ratifica la ley que impone controles a Internet". www.dailyjournal.net . Archivado desde el original el 18 de agosto de 2018.
17. "StackPath". www.dailynewsegypt.com . 18 de agosto de 2018.
18. "El presidente egipcio ratifica la ley que impone controles a Internet | FOX13". www.fox13memphis.com . Archivado desde el original el 18 de agosto de 2018.

Lectura adicional

• Dennis Jlussi: Manipular con cuidado, pero no entrar en pánico - Criminalización de las herramientas de hackers en el derecho penal alemán y su efecto en los profesionales de seguridad informática , Hannover 2007. Ver en línea o descargar como archivo pdf.
• Centro para la Democracia y la Tecnología
• Departamento de Justicia de los Estados Unidos - Sección de Delitos Informáticos y Propiedad Intelectual Convenio del Consejo de Europa sobre Delitos Cibernéticos

Enlaces externos

• Página de inicio del Convenio sobre la Ciberdelincuencia del Consejo de Europa