Este verano, la ONU finalizó un borrador de su primera convención internacional contra el ciberdelito, lo que planteó preguntas sobre cómo coexistirá con la antigua Convención de Budapest, y en este análisis comparamos los dos marcos para destacar similitudes y diferencias clave.
Este verano, los Estados miembros de las Naciones Unidas alcanzaron un hito al acordar un borrador de la primera convención internacional de la organización contra el delito cibernético. Si bien esto marca un paso significativo, ha suscitado muchas preguntas entre quienes siguen de cerca las cuestiones relacionadas con el delito cibernético. Una de las principales preocupaciones es cómo coexistirá esta nueva convención de las Naciones Unidas con los marcos actuales, en particular el Convenio de Budapest del Consejo de Europa , que ha sido ratificado por 76 países y es considerado por el Consejo de Europa como el primer marco internacional para abordar el delito cibernético. ¿Qué distingue a la convención de las Naciones Unidas del Convenio de Budapest y cómo interactuarán ambos en el futuro?
En este análisis, analizamos en profundidad diferentes capítulos de ambas convenciones para resaltar las similitudes y diferencias entre ambos documentos.
Estado y partidos
La «Convención de las Naciones Unidas contra la Ciberdelincuencia; para fortalecer la cooperación internacional para combatir ciertos delitos cometidos por medio de sistemas de tecnología de la información y las comunicaciones y para el intercambio de pruebas en forma electrónica sobre delitos graves» o simplemente la Convención de la ONU, aún no adoptada formalmente: Si bien el Comité Especial adoptó el proyecto por consenso, el texto será examinado nuevamente por la Asamblea General. Una vez adoptado formalmente, la convención debería entrar en vigor si es ratificada por 40 Estados miembros de las Naciones Unidas.
El Convenio sobre la Ciberdelincuencia o Convenio de Budapest es el tratado jurídicamente vinculante Establecido por una organización regional, es decir, el Consejo de Europa, el Convenio fue ratificado por 76 Estados, incluidos miembros y no miembros del Consejo de Europa.
La Convención incluye dos protocolos, elaborados y adoptados a lo largo del tiempo. El primer protocolo sobre la xenofobia y el racismo a través de sistemas informáticos se abrió a la firma en 2003. El segundo protocolo sobre la cooperación reforzada y la divulgación de pruebas electrónicas se finalizó en 2022 y, por ahora, solo ha sido ratificado por Serbia y Japón. Para entrar en vigor, el segundo protocolo necesita cinco ratificaciones.
También debe tenerse en cuenta la distinción entre las dos partes que negociaron los tratados: todos los Estados miembros de la ONU frente a los 46 Estados miembros del Consejo de Europa.
Propósitos y alcance
Si bien tanto la Convención de Budapest como la Convención de las Naciones Unidas comparten el mismo objetivo general (que es abordar el delito cibernético), sus alcances no son exactamente los mismos.
El Convenio de Budapest se centra principalmente en la penalización de delitos específicos(por ejemplo, acceso ilegal, interferencias en los datos o sistemas, fraude informático, material de abuso sexual infantil), poderes procesales para abordar los delitos cibernéticos y fomentar la cooperación internacional, ofreciendo un marco avanzado para el acceso transfronterizo a la evidencia electrónica (e-evidencia).
El objetivo de la Convención de la ONU es más amplio y adopta un enfoque más integral.: Enfatiza la necesidad de prevenir y combatir el delito cibernético fortaleciendo la cooperación internacional, brindando asistencia técnica y desarrollando capacidades para los países en desarrollo, en particular.
En vista del alcance, la Convención de la ONU ofrece Un marco de cooperación institucional y global más amplio, Mientras que el Convenio de Budapest cubre una gama más amplia y específica de delitos penales y poderes procesales relacionados con los delitos cibernéticos.
En concreto, el Convenio de Budapest y su Segundo Protocolo se aplican a las pruebas electrónicas relacionadas con cualquier delito penal, mientras que la Convención de la ONU limita su ámbito de aplicación a los delitos con un umbral de gravedad, definidos en el tratado como aquellos punibles con una privación máxima de libertad de al menos cuatro años o una pena más grave.
Al mismo tiempo, la Convención de la ONU es más amplia al abordar una gama más amplia de cuestiones, incluida la protección de la soberanía estatal, medidas preventivas y disposiciones sobre asistencia técnica e intercambio de informac ión, extendiéndose así más allá de la criminalización y el enfoque procesal de la Convención de Budapest.
Definiciones
En gran medida, Las definiciones del Convenio de Budapest se han reproducido en la Convención de las Naciones Unidas. Sin embargo, hay algunas diferencias significativas, que reflejan en particular el alcance más amplio de la Convención de las Naciones Unidas.
La Convención de las Naciones Unidas utiliza específicamente los términos «TIC» y «sistemas de TIC» en lugar de «ordenador» o «sistemas informáticos», ampliando su aplicabilidad a una gama más amplia de dispositivos y tecnologías. Este lenguaje ha sido un punto clave de crítica. En particular, en artículos como 23(2)(b) y (c), y 35(1)(c), la referencia a «cualquier delito penal» se extiende más allá del delito cibernético, permitiendo potencialmente la recopilación de datos para cualquier delito según lo definido por las leyes nacionales, lo que genera preocupaciones sobre la extralimitación y el alcance de su aplicación. También utiliza «datos electrónicos» en lugar de «datos informáticos» (como lo hace la Convención de Budapest) para abarcar todas las formas de datos electrónicos. Específicamente, el artículo 2 define «datos electrónicos» como «toda representación de hechos, información o conceptos en una forma adecuada para su procesamiento en un sistema de tecnología de la información y las comunicaciones, incluido un programa adecuado para hacer que un sistema de tecnología de la información y las comunicaciones realice una función», lo que fue criticado por la sociedad civil por adoptar un enfoque demasiado amplio para la terminología. La Convención de la ONU también introduce explícitamente los «datos de contenido» y los «delitos graves», que no están definidos en la Convención de Budapest aunque se mencionan (y que desencadenaron críticas de la sociedad civil, ya que las definiciones de «delitos graves» se dejan al derecho interno y, por lo tanto, varían de un país a otro).
Criminalización
La Convención de las Naciones Unidas tiene un alcance más amplio en comparación con la Convención de Budapest, ya que penaliza formas adicionales de conducta. Si bien algunos delitos, como el acceso ilegal, se definen de manera similar en ambas convenciones, el tratado de la ONU amplía la gama de actividades penalizadas y aborda áreas que van más allá de los delitos cibernéticos contemplados en la Convención de Budapest, por ejemplo, al penalizar el lavado de dinero. La Convención de las Naciones Unidas también otorga un alcance más amplio a delitos similares.– Por ejemplo, este enfoque más amplio se puede ver en las disposiciones relacionadas con el material de abuso sexual infantil (a continuación). Mientras que el artículo 9 del Convenio de Budapest penaliza las acciones relacionadas con el material, el artículo 15 de la Convención de las Naciones Unidas sobre delitos cibernéticos se extiende más allá del contenido/material y aborda la incitación, la captación o la realización de arreglos con el propósito de cometer delitos sexuales contra niños, centrándose así más en prevenir que se produzcan delitos sexuales al centrarse en las acciones preparatorias (incitación o captación), no solo en la posesión o distribución de contenido ilegal. Sin embargo, es importante señalar que ambos casos se refieren a delitos basados en el contenido, y las críticas se centran en el riesgo de que las víctimas puedan enfrentarse a un proceso judicial simplemente por poseer ciertos tipos de contenido, en particular cuando se trata de la recopilación de datos en tiempo real. Esto plantea preocupaciones sobre cómo se podrían utilizar indebidamente esas disposiciones para atacar a individuos en lugar de a los autores de los delitos.
Tanto el Convenio de Budapest como la Convención de las Naciones Unidas abordan la integración de la protección de la infancia en la legislación nacional. Sin embargo, no hacen referencia al Protocolo Facultativo de la Convención sobre los Derechos del Niño relativo a la venta de niños, la prostitución infantil y la utilización de niños en la pornografía, que fue ratificado por 176 países y ya contiene esta obligación. Si bien ambos instrumentos hacen referencia a otros tratados, no los incorporan ni los citan directamente en su texto. El Convenio de Budapest es algo más amplio en este sentido, ya que hace referencia explícita a los tratados de derechos humanos.
Delitos relacionados con la pornografía infantil (Artículo 9), Convenio de Budapest Cada Parte adoptará las medidas legislativas y de otra índole que sean necesarias para tipificar como delitos penales en su derecho interno, cuando se cometan intencionalmente y sin derecho, las siguientes conductas: producir material de abuso sexual infantil con el fin de distribuirlo a través de un sistema informático; ofrecer o poner a disposición material de abuso sexual infantil a través de un sistema informático; distribuir o transmitir material de abuso sexual infantil a través de un sistema informático; obtener material de abuso sexual infantil a través de un sistema informático para sí mismo o para otra persona; poseer material de abuso sexual infantil en un sistema informático o en un medio de almacenamiento de datos informáticos. | Incitación o captación con el fin de cometer un delito sexual contra un niño (artículo 15), Convención de las Naciones Unidas Cada Estado Parte adoptará las medidas legislativas y de otra índole que sean necesarias para tipificar como delito en su derecho interno el acto de comunicar, incitar, captar o hacer cualquier arreglo intencionalmente mediante un sistema de tecnología de la información y las comunicaciones con el fin de cometer un delito sexual contra un niño, tal como se define en el derecho interno, incluida la comisión de cualquiera de los delitos tipificados de conformidad con el artículo 14 de la presente Convención. Un Estado Parte podrá exigir un acto para promover la conducta descrita en el párrafo 1 del presente artículo. Un Estado Parte podrá considerar la posibilidad de ampliar la penalización de conformidad con el párrafo 1 del presente artículo en relación con una persona que se considere un niño. Los Estados Partes podrán adoptar medidas para excluir la penalización de la conducta descrita en el párrafo 1 del presente artículo cuando sea cometida por niños. |
El Convenio de Budapest no contiene disposiciones específicas para la protección de infraestructuras críticas, mientras que La Convención de las Naciones Unidas aborda específicamente la necesidad de proteger las infraestructuras de información críticas en su artículo 21. Al mismo tiempo, La Convención de la ONU omite los delitos relacionados con la violación de los derechos de autor, que están incluidos en el Convenio de Budapest.
Cabe señalar también que el Convenio de Budapest integra sus disposiciones de tipificación en diferentes secciones (en comparación con la Convención de las Naciones Unidas) y se centra más en los delitos cibernéticos básicos, como el acceso ilegal, la interferencia de datos y la interferencia de sistemas. Esta estructura refleja un enfoque más limitado en los delitos que involucran directamente a los sistemas informáticos y los datos, sin extenderse a delitos cibernéticos más amplios.
Poderes procesales
La Convención de las Naciones Unidas (artículos 23 a 30) tiene un alcance más amplio que la Convención de Budapest (artículos 14 a 21), ya que Incorpora medidas adicionales de la CNUCC y la UNTOC, como las disposiciones sobre el decomiso de los productos del delito (por ejemplo, el artículo 31) y la protección de testigos (artículos 33 y 34), que no están contempladas en el Convenio de Budapest.
Sin embargo, Los poderes procesales básicos entre las dos convenciones son en gran medida similares. Ambas convenciones describen condiciones y salvaguardias comparables, aunque la Convención de la ONU ha enfrentado importantes críticas de la sociedad civil debido a que se basa en leyes nacionales para establecer cómo se aplicarían estas salvaguardias, que pueden variar ampliamente de un país a otro. Esta variación puede conducir a protecciones inadecuadas en estados donde las leyes locales no cumplen con altos estándares de derechos humanos. Esta preocupación también se ha planteado en relación con la Convención de Budapest y sus protocolos por la falta de protección procesal específica para la privacidad y la libertad de expresión.
Condiciones y garantías (artículo 15) del Convenio de Budapest 1. Cada Parte garantizará que el establecimiento, la aplicación y la ejecución de los poderes y procedimientos previstos en esta Sección están sujetos a las condiciones y garantías previstas en su legislación interna, que garantizará la adecuada protección de los derechos humanos y las libertades, incluidos los derechos derivados de obligaciones que ha asumido en virtud del Convenio del Consejo de Europa para la Protección de los Derechos Humanos y de las Libertades Fundamentales de 1950 y el Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas de 1966., y otros instrumentos internacionales de derechos humanos aplicables, y que incorporará el principio de proporcionalidad 2. Dichas condiciones y salvaguardias incluirán, según corresponda a la naturaleza del procedimiento o poder de que se trate, entre otras cosas, la supervisión judicial u otra supervisión independiente, los motivos que justifiquen la aplicación y la limitación del alcance y la duración de dicho poder o procedimiento. 3. En la medida en que sea compatible con el interés público, en particular la buena administración de justicia, cada Parte considerará el impacto de los poderes y procedimientos de esta sección sobre los derechos, responsabilidades e intereses legítimos de terceros. | Condiciones y salvaguardias (artículo 24) de la Convención de las Naciones Unidas 1. Cada Estado Parte garantizará que el establecimiento, la aplicación y la ejecución de los poderes y procedimientos previstos en este capítulo están sujetos a las condiciones y garantías previstas en su legislación interna, que velará por la protección de los derechos humanos, de conformidad con sus obligaciones en virtud del derecho internacional de los derechos humanos, y que incorporará el principio de proporcionalidad 2. De conformidad con el derecho interno de cada Estado Parte, dichas condiciones y salvaguardias incluirán, según corresponda a la naturaleza del procedimiento o poder de que se trate, entre otras cosas, la revisión judicial u otra revisión independiente, el derecho a un recurso efectivo, los motivos que justifiquen la aplicación y la limitación del alcance y la duración de tal poder o procedimiento. 3. En la medida en que sea compatible con el interés público, en particular la correcta administración de justicia, cada Estado Parte considerará el impacto de las facultades y procedimientos de este capítulo sobre los derechos, responsabilidades e intereses legítimos de terceros. 4. Las condiciones y salvaguardias establecidas de conformidad con este artículo se aplicarán en el plano interno a las facultades y procedimientos establecidos en este capítulo, tanto a los efectos de las investigaciones y procesos penales nacionales como a los efectos de la prestación de cooperación internacional por el Estado Parte requerido. 5. Las referencias a la revisión judicial u otra revisión independiente en el párrafo 2 de este artículo son referencias a dicha revisión en el plano interno. |
Cooperación internacional
En primer lugar, el Convenio de Budapest y su Segundo Protocolo permiten la cooperación internacional para la recopilación de pruebas electrónicas relacionadas con cualquier delito penal. Este amplio alcance significa que los países pueden ayudarse entre sí en las investigaciones que impliquen delitos que no estén relacionados con actividades cibernéticas, siempre que se trate de pruebas electrónicas. El Convenio de Budapest hace hincapié en la cooperación transfronteriza a través de redes y mecanismos establecidos, como puntos de contacto que estén disponibles las 24 horas del día, los 7 días de la semana.
La Convención de las Naciones Unidas limita su alcance de cooperación internacional a ‘‘delitos graves’ tal como se define en el tratado. Se trata de delitos punibles con una pena máxima de al menos cuatro años de prisión o más. Sin embargo, como se señaló anteriormente, artículos como el 23(2)(b) y (c), y el 35(1)(c) amplían el alcance al hacer referencia a «cualquier delito penal».
En segundo lugar, el Convenio de Budapest, en su Segundo Protocolo, incluye una lista más amplia de herramientas avanzadas (por ejemplo, la asistencia mutua de emergencia en el artículo 10 o la videoconferencia en el artículo 11, etc.) para la cooperación transfronteriza con el fin de obtener pruebas electrónicas, y ninguna de esas herramientas se ha incluido en el Convenio de las Naciones Unidas. El Convenio de Budapest también hace hincapié en la conservación y el intercambio oportunos de datos a través de las fronteras, con una red establecida de puntos de contacto las 24 horas del día, los 7 días de la semana, para garantizar una respuesta rápida en las investigaciones de delitos cibernéticos. El Segundo Protocolo refuerza aún más las disposiciones sobre intercambio de datos, incluida la cooperación directa con los proveedores de servicios y la divulgación acelerada de datos en situaciones de emergencia.
La Convención de la ONU prevé mecanismos para compartir datos, pero ha sido criticada por sus disposiciones sobre confidencialidad y transparencia. Los críticos, incluidos los líderes de la industria, sostienen que el tratado tiene demasiadas referencias a la confidencialidad y la transparencia o mantener la confidencialidad de las solicitudes, lo que podría limitar la transparencia y la supervisión, lo que podría generar inquietudes sobre cómo ciertos países utilizan estos datos para vigilancia u otros fines.
Por otra parte, La Convención de la ONU ofrece más áreas para la cooperación internacional ya que incluye las disposiciones de la Convención sobre los Derechos del Niño y la Convención contra la Corrupción e incluye disposiciones sobre prevención del delito, así como congelamiento, incautación, decomiso y devolución del producto del delito (artículo 31), que no están incluidas en el Convenio de Budapest.
La Convención de la ONU, al mismo tiempo, carece de garantías detalladas, en particular, sobre cómo la vigilancia y el intercambio de datos podrían afectar la privacidad. Una de las disposiciones del artículo 22 otorga a los Estados la autoridad de ejercer su jurisdicción sobre los delitos cometidos fuera de sus fronteras si sus nacionales se ven afectados, lo que permitiría en la práctica a otros Estados interferir en sus asuntos internos. Esto también significa que si los Estados quieren utilizar la Convención para perseguir penalmente la conducta de personas fuera de su territorio, pueden hacerlo. Además, el artículo 27 permite a los Estados acceder a los datos electrónicos (que se definen de forma muy amplia en el tratado) de las personas que se encuentran en su país, sin importar dónde se almacenen esos datos. La misma facultad está diseñada para ordenar a los proveedores de servicios que ofrecen sus servicios en el territorio de un Estado que proporcionen información de los abonados relacionada con dichos servicios, que puede incluir números de teléfono, correos electrónicos, detalles de cuentas y otra información de identificación personal.
Conclusión
A medida que tanto la Convención de las Naciones Unidas sobre el Delito Cibernético como la Convención de Budapest siguen dando forma a la política mundial sobre este delito, el desafío de cómo coexistirán estos instrumentos se vuelve cada vez más relevante. La Convención de Budapest, como primer tratado internacional sobre el delito cibernético, ha servido durante mucho tiempo como marco fundacional, proporcionando una estructura sólida para abordar los delitos relacionados con el ciberespacio, al tiempo que hace hincapié en los derechos humanos y la alineación con otros tratados internacionales. Sin embargo, los Estados que ya son parte de la Convención de Budapest pueden encontrarse atrapados entre el enfoque más estrecho y establecido de ese tratado y los mandatos más amplios de la Convención de las Naciones Unidas. El enfoque de esta última en los «delitos graves» y la ambigüedad en torno al alcance de la recopilación de datos para cualquier delito definido por la legislación nacional podrían conducir a inconsistencias en la forma en que se aborda el delito cibernético a nivel mundial, especialmente cuando las definiciones legales de los delitos cibernéticos difieren entre las naciones.
La capacidad de coexistencia de estos dos instrumentos puede depender de los esfuerzos diplomáticos para crear una relación complementaria entre ambos. Garantizar que ambas convenciones se apliquen de manera que respeten las normas internacionales vigentes y los derechos humanos será fundamental para evitar la fragmentación jurídica y garantizar que las iniciativas mundiales de prevención del delito cibernético sean eficaces y coordinadas. DigWatch.