Artículos

¿Debería la ciberseguridad ser un derecho humano? – The Conversation

por Scott Shackelford

Tener acceso a Internet se considera cada vez más como un derecho humano emergente. Las organizaciones internacionales y los gobiernos nacionales han comenzado a reconocer formalmente su importancia para la libertad de expresión, expresión e intercambio de información. El siguiente paso para ayudar a asegurar cierta paz cibernéticaea puede ser que la ciberseguridad sea reconocida como un derecho humano también.

Las Naciones Unidas han tomado nota del papel crucial de la conectividad a Internet en “la lucha por los derechos humanos“. Funcionarios de las Naciones Unidas han criticado las acciones de los gobiernos que cortan el acceso a Internet como negando el derecho de sus ciudadanos a la libertad de expresión.

Pero el acceso no es suficiente. Aquellos de nosotros que tienen acceso regular a Internet a menudo sufrimos de ciber-fatiga: Todos estamos esperando simultáneamente que nuestros datos sean hackeados en cualquier momento y nos sentimos impotentes para evitarlo. A fines del año pasado, la Electronic Frontier Foundation, un grupo en defensa de los derechos online, pidió a las compañías de tecnología que “se unieran en defensa de los usuarios“, asegurando sus sistemas contra la intrusión de los hackers y la vigilancia gubernamental.

Es hora de repensar cómo entendemos la ciberseguridad de las comunicaciones digitales. Uno de los principales defensores de la libertad de expresión de las Naciones Unidas, el experto en derecho internacional David Kaye, pidió en 2015 “que el cifrado de las comunicaciones privadas sea un estándar“. Estos y otros acontecimientos en las comunidades internacionales y empresariales indican lo que podría ser las primeras fases de declarar la ciberseguridad como un derecho humano que los gobiernos, las empresas y los individuos deberían proteger.

¿Es el acceso a Internet un derecho?

La idea del acceso a Internet como un derecho humano no está exenta de controversia. No menos una autoridad que Vinton Cerf, un “padre de Internet“, ha argumentado que la tecnología en sí no es un derecho, sino un medio a través del cual los derechos pueden ser ejercidos.

De todas maneras, más y más naciones han declarado el derecho de sus ciudadanos al acceso a Internet. España, Francia, Finlandia, Costa Rica, Estonia y Grecia han codificado este derecho de varias maneras, incluso en sus constituciones, leyes y decisiones judiciales.

Un ex director del organismo mundial de telecomunicaciones de la O.N.U ha sostenido que los gobiernos deben “considerar Internet como una infraestructura básica -como las carreteras, los desechos y el agua”. La opinión pública mundial parece estar de acuerdo abrumadoramente.

El argumento de Cerf puede, de hecho, reforzar el argumento de que la ciberseguridad es un derecho humano y el garantizar que la tecnología permita a las personas ejercer sus derechos a la intimidad y la libre comunicación.

Ley de derechos humanos vigente

La actual legislación internacional sobre derechos humanos incluye muchos principios que se aplican a la ciberseguridad. Por ejemplo, el artículo 19 de la Declaración Universal de Derechos Humanos incluye la protección de la libertad de expresión, comunicación y acceso a la información. Del mismo modo, el artículo 3 dice: “Toda persona tiene derecho a la vida, a la libertad ya la seguridad de la persona”. Pero la aplicación de esos derechos es difícil en virtud del derecho internacional. Como resultado, muchos países ignoran las reglas.

Hay motivos para la esperanza, sin embargo. Ya en 2011, el Alto Comisionado de Derechos Humanos de Estados Unidos dijo que los derechos humanos son igualmente válidos en línea como fuera de línea. Proteger la privacidad de las personas no es menos importante cuando se manejan documentos en papel, por ejemplo, que cuando se trata de correspondencia digital. El Consejo de Derechos Humanos de la ONU reforzó esa postura en 2012, 2014 y 2016.

En 2013, la Asamblea General de las Naciones Unidas -el órgano rector general de la organización, integrado por representantes de todos los países miembros- votó por confirmar el “derecho a la privacidad de la gente en la era digital“. Tras las revelaciones sobre el espionaje electrónico en todo el mundo, El documento refrendó la importancia de proteger la privacidad y la libertad de expresión en línea. Y en noviembre de 2015, el G-20, un grupo de naciones con algunas de las economías más grandes del mundo, también respaldó la privacidad, “incluso en el contexto de las comunicaciones digitales“.

Poniendo las protecciones en su lugar

En pocas palabras, la obligación de proteger estos derechos implica el desarrollo de nuevas políticas de seguridad cibernética, como cifrar todas las comunicaciones y descartar datos antiguos e innecesarios, en lugar de mantenerlos indefinidamente. Más empresas están utilizando los Principios Rectores de la O.N.U. para ayudar a informar a sus negocios de toma de decisiones para promover la debida diligencia de los derechos humanos. También están utilizando las recomendaciones del gobierno de los Estados Unidos, en la forma del Marco del Instituto Nacional de Estándares y Tecnología de Ciberseguridad, para ayudar a determinar la mejor forma de proteger sus datos y los de sus clientes.

Con el tiempo, la tendencia probablemente se fortalecerá. El acceso a Internet se reconocerá más ampliamente como un derecho humano y, a raíz de ello, podría muy bien ser la ciberseguridad. A medida que las personas usan los servicios en línea más en su vida cotidiana, sus expectativas de privacidad digital y libertad de expresión les llevarán a exigir mejores protecciones.

Los gobiernos responderán basándose en los fundamentos del derecho internacional vigente, extendiendo formalmente al ciberespacio los derechos humanos a la intimidad, la libertad de expresión y el mejoramiento del bienestar económico. Ahora es el momento para que las empresas, los gobiernos y las personas se preparen para este desarrollo incorporando la ciberseguridad como una consideración ética fundamental en telecomunicaciones, el almacenamiento de datos, la responsabilidad social corporativa y la gestión de riesgos empresariales.