A finales de 2018 se conoció de manera extraoficial el “Anteproyecto de Ley Constitucional del Ciberespacio de la República Bolivariana de Venezuela” (en adelante “El anteproyecto”)1, discutido por la ilegítima Asamblea Nacional Constituyente (ANC). Esta iniciativa circula en un contexto de persecución a la libre expresión en Internet, quiebre de la institucionalidad democrática y continuos decretos de Estado de Excepción y Emergencia Económica que restringen las garantías de los derechos humanos en todo el territorio nacional.
Esta propuesta es un intento por controlar Internet con enfoque de seguridad nacional a través de prácticas y métodos prohibidos por el Derecho Internacional: la vigilancia masiva e indiscriminada de las comunicaciones, el procesamiento general de datos y la imposición de técnicas de filtrado, bloqueo y criminalización de contenidos críticos o de interés público. Los principales derechos comprometidos son la privacidad y la libertad de expresión.
El anteproyecto es la segunda propuesta regulatoria sobre el espacio digital que emana de la ANC, luego de la denominada “ley contra el odio, por la convivencia pacífica y la tolerancia”, (en adelante, “ley contra el odio”), que establece penas de prisión de hasta 20 años y facultades al Estado y actores privados para monitorear y censurar a medios tradicionales y contenidos en Internet asociados con “la promoción de mensajes de odio o discriminatorios”2.
Esta propuesta remite a la “ley contra el odio” en 4 artículos (11, 26, 35 y 46) para prohibir mensajes, pero plantea un propósito más amplio que la anterior normativa: “Desarrollar el Ciberespacio de la República Bolivariana de Venezuela, con el objeto de contribuir a crear las condiciones que garanticen la seguridad de la Nación”, según su artículo 1. Para tal fin, el artículo 5 declara al “Ciberespacio de Venezuela” objeto de “interés público” y ordena al Estado a “desarrollar políticas de seguridad (…) sobre su acceso y uso”.
Se ordena al Estado regular el espacio digital, pero se omiten las formas. De hecho, el anteproyecto no desarrolla principios sustantivos: no reconoce derechos, procedimientos ni garantías ante la intervención del Estado. Una nota característica es la omisión a todos los principios de derechos humanos como límites negativos. Sólo dos disposiciones normativas hacen referencia a “derechos constitucionales” (artículos 1 y 3) y son instrumentalizados para defender la seguridad del Estado.
Violaciones “extraterritoriales”a los derechos humanos
El artículo 4 define al “Ciberespacio de la República Bolivariana de Venezuela” y establece su alcance “extraterritorial”. Éste comprende “el entorno de interacción digital por elementos tangibles e intangibles (…) así como cualquier forma de actividad que se realice o tenga efectos o repercusiones para la República Bolivariana de Venezuela”. Al igual que la normativa contra el odio, este anteproyecto asume una vocación universal, pues pretende regular hechos que ocurran fuera del país, lo cual genera problemas de jurisdicción y regulación entre Estados que la propuesta ignora.
Sin embargo, el mayor impacto de la regulación extraterritorial es sobre los derechos a la privacidad y la libertad de expresión de las personas, usen o no Internet. El anteproyecto no regula un marco normativo sobre políticas y prácticas en estos supuestos. Las autoridades involucradas, métodos, procedimientos y garantías que legitiman la injerencia estatal o extranjera en la red son determinados discrecionalmente por el Estado. Lo único claro es la potestad de intervenir en “hechos que tengan efectos en Venezuela”, por lo que las personas pudieran ser objeto de formas de vigilancia, interceptación o restricciones en sus comunicaciones y datos, con uso de intermediarios, sin ni siquiera preverlo. No se trata de insuficiencias regulatorias, sino del vacío de contenido de los derechos.
La Relatoría Especial sobre Libertad de Opinión y Expresión de Naciones Unidas advierte que los Estados utilizan marcos jurídicos desfasados para justificar el nuevo uso de tecnologías en el ámbito de las comunicaciones. “En muchos países, esto significa que están invocando disposiciones jurídicas imprecisas y de carácter general para legitimar y sancionar el uso de técnicas sumamente invasivas”3. El anteproyecto es una expresión de esta lógica invasiva, la cual incrementa los riesgos de que se violen los derechos humanos, en especial de grupos vulnerables o críticos al Gobierno.
Arquitectura de seguridad nacional en el ciberespacio
El artículo 4 incorpora un conjunto de definiciones con lenguaje bélico. Se regulan la:
i) ciberdefensa para “neutralizar acciones de riesgo, amenazas y agresiones al Ciberespacio venezolano”;
ii) ciberseguridad para “proteger la totalidad de la información que constituye el ciberespacio”;
iii) ciberterrorismo como “ataques cometidos a través o contra el ciberespacio (…) con la finalidad de producir terror en la sociedad o desestabilización económica, política y social que afecten la paz interna, la independencia, defensa, seguridad y soberanía”;
iv) ciberterrorista como “sujeto que ejecuta acciones terroristas mediante uso de tecnologías de información”;
v) ciberguerra, “utilización de las tecnologías de información para declarar y ejecutar acciones masivas en el ciberespacio (…)”.
La propuesta crea una estructura orgánica compleja que depende de una autoridad principal, el “Centro Nacional de CiberEspacio” y el “Sistema Nacional del Ciberespacio” son dirigidos por la “Autoridad Garante del Ciberespacio”, la cual es designada por el Presidente de la República. Los objetos, modos de composición, funciones y deberes de estos órganos son similares a las previstas por la Ley de Responsabilidad Social en Radio, Televisión y Medios Electrónicos en cuanto a la Comisión Nacional de Telecomunicaciones (Conatel) y su Directorio General (artículos 10, 28 y 31).
El Sistema Nacional del Ciberespacio tiene por “objeto mitigar y mejorar la capacidad de respuesta del Estado frente a riesgos y amenazas derivados del desarrollo y dinámica del Ciberespacio venezolano” y prevé la coordinación de varios subsistemas para proteger la seguridad de las tecnologías, información, informática y datos del Estado (artículo 29). (Cursivas propias).
El Centro Nacional se ocupa de “la seguridad de las tecnologías de información y contenido en el Ciberespacio (…)” (artículo 33). Se le atribuyen 24 competencias en su artículo 35, entre ellas: “planificar, ejecutar y supervisar (…) acciones que afecten el Ciberespacio (…) así como los contenidos que atenten contra el honor, la vida privada, promoción del odio, discriminación, desestabilización económica, política (…)”; “dictar medidas cautelares (…) ante acciones que atenten contra el Ciberespacio (…)”; “monitorear, hacer seguimiento, bloquear, sustanciar expedientes, sobre contenidos en el Ciberespacio (…)”; “iniciar de oficio o a instancia de parte procedimientos administrativos de responsabilidad social (…)”.
Este universo de órganos y atribuciones suprimen el ejercicio de la libertad de expresión en línea, en particular su columna vertebral: el principio de neutralidad. A través de disposiciones vagas y ambiguas se concede al Estado la discrecionalidad de condicionar, restringir y sancionar cualquier tipo de contenidos en el espacio digital, lo que conlleva la persecución potencial de discursos especialmente protegidos en el Derecho Internacional, como las expresiones críticas o de interés público. Esta arquitectura de seguridad nacional del ciberespacio produce un efecto inhibitorio capaz de autocensurar ciertas ideas en la red y afectar el autogobierno en una sociedad democrática.
Las medidas del Estado que restrinjan la libertad de expresión no sólo deben estar previstas en leyes en sentido formal y material de manera previa, clara y precisa; y si tipifican delitos, cumplir con el principio de legalidad penal. Estas medidas deben perseguir una finalidad legítima, ser necesarias y estrictamente proporcionales, garantizar el debido proceso y ponderarse desde una perspectiva sistémica digital. Esto significa, como manifiesta la Relatora Especial para la Libertad de Expresión, evaluar su impacto en el funcionamiento abierto y descentralizado de la red, respecto a las posibilidades del ejercicio pleno y efectivo de la libertad de expresión del conjunto de los usuarios4.
Institucionalización de la vigilancia y control: La Autoridad Garante del Ciberespacio
Una particularidad del anteproyecto se encuentra en la variedad de atribuciones y deberes otorgados a la “Autoridad Garante del Ciberespacio”. Este órgano incorpora las potestades restrictivas de la libertad de expresión reconocidas al Director General de Conatel, sea de forma propia o a través de su participación como órgano del “Centro Nacional” o “Sistema Nacional de Ciberespacio”, y suma en su poder todas las necesarias para dejar sin efecto la privacidad e intimidad en el mundo digital.
El artículo 19 establece que la Autoridad Garante del Ciberespacio puede “requerir el suministro de datos a entes públicos y privados a los fines de prevenir amenazas y contrarrestar daños que atenten contra la seguridad en el ciberespacio”. Sobre esto último, incluso, “la autoridad competente podrá realizar cualquier operación aplicado a datos sensibles (…) sin consentimiento de los afectados o interesados, sólo cuando sea necesario en materia de seguridad (…) o para ejercer funciones de apoyo a la investigación penal” (artículo 22).
Otras atribuciones están vinculadas con la asistencia en la implementación de la “ley contra el odio”. Entre ellas, “proporcionar apoyo técnico coordinado con el ente competente (…) de las políticas públicas destinadas a contrarrestar el odio y fortalecer la convivencia pacífica y la tolerancia en el país” (artículo 11); o sobre medidas cautelares, “ejecutar con los recursos tecnológicos disponibles las medidas dictadas en el marco de la aplicación de la Ley Constitucional Contra el Odio, por la Convivencia Pacífica y la Tolerancia (…)” (artículo 46).
La forma en que se garantiza el derecho a la privacidad en el contexto de la vigilancia en línea por motivos de seguridad nacional es lo que define el compromiso del Estado con el derecho, sus propios intereses y/o de actores privados. Las posibilidades de privacidad en la red son mínimas si las limitaciones al derecho a la privacidad no se definen adecuadamente, en un contexto vulnerable la vigilancia en línea por razones de seguridad nacional sin que los métodos, procedimientos, mecanismos de supervisión, garantías y recursos estén a disposición de las personas, afecta la privacidad. Dados los avances de las tecnologías y técnicas de vigilancia, la falta de un marco sólido y actualizado del derecho a la privacidad en el espacio digital redunda en mayores brechas en la protección y desencadena una serie de perjuicios contra los derechos de las personas que pudieran minar su confianza en Internet5.
El anteproyecto desprotege la privacidad en línea, lo que a su vez restringe derechos conexos como la libertad de expresión y la garantía a los derechos económicos, sociales y culturales en Venezuela. Desde su creación como órgano de Naciones Unidas en el año 2015, el Relator Especial sobre el Derecho a la Privacidad “sostiene sistemáticamente que la ciberpaz depende de la voluntad y capacidad de los Estados para lograr una sinergia entre los intereses de seguridad y la privacidad en el ciberespacio. Por lo tanto, evitar la guerra cibernética también debe contemplar medidas para limitar la vigilancia y otras medidas intrusivas de privacidad en el espacio digital”6.
Intermediarios como agentes responsables
El Relator Especial sobre Libertad de Opinión y Expresión de las Naciones Unidas reconoce que la libertad de expresión en internet depende, en gran medida, de una variedad de actores que actúan como intermediarios7. Éstos pueden prestar servicios de acceso e interconexión, transmisión, procesamiento y conducción del tráfico, búsqueda de materiales en red, conexión entre usuarios, entre otros.
Este anteproyecto, aunque no los identifica como tal, atribuye a varios actores la condición de intermediarios. El artículo 4 menciona a los “Proveedores de Servicios de Difusión de Mensajes”, “Proveedores de Servicios de Internet” ,“Proveedores de Servicios de TIC”. El artículo 14, adicionalmente, consagra a los “Operadores o Responsables de Infraestructuras Críticas”.
A todos los intermediarios se les impone una cláusula abierta en torno a la información, acceso a recursos o deberes de actuación ante la Autoridad del Ciberespacio. El artículo 18 les exige dar “acceso a sus infraestructuras y suministro obligatorio de información por razones de defensa y seguridad de la nación, el orden interno y protección de los derechos e intereses de los ciudadanos”. El artículo 24 establece obligaciones a proveedores de servicios, para “denunciar las situaciones irregulares que puedan poner en riesgo o afectar el uso y acceso legal del ciberespacio nacional; así como mensajes, información o contenidos (…) que afecten la paz interna, orden político, económico, social y el bien común en general”.
El artículo 25 obliga a proveedores de servicio de internet permitir a la Autoridad Garante del Ciberespacio “la supervisión, seguimiento y registro de datos e informaciones transmitidas a través de sus servicios…”. El artículo 26 establece a los proveedores de servicios de difusión de mensajes las responsabilidades de “evitar y neutralizar la difusión de información clasificada como confidencial; (…) Proveer al ente competente en Ciberespacio (…) los registros, resultas de monitoreo, acceso y control de usuarios infractores de leyes (…) Prevenir, denunciar, neutralizar o eliminar la difusión de datos e información que atenten contra el honor, vida privada, intimidad, propia imagen, reputación de las personas, publicidad engañosa e ilícitos, promoción del odio (…) Coordinar de forma expedita las acciones de seguridad de información de la plataforma que administran, con el ente competente en la materia”.
En resumen, el anteproyecto impone dos tipos de obligaciones a los intermediarios: vigilar y denunciar a usuarios que “infrinjan la ley”, y suministrar cualquier tipo de información, así como acceso a infraestructura o tecnologías, que el ente regulador requiera sin necesidad de autorización.
Este régimen jurídico condicionado a sanciones contra intermediarios es un ataque al derecho a la libertad de expresión en línea. El principio fundamental que regula el alcance de la responsabilidad de intermediarios en internet establece que ningún actor que sólo preste servicios técnicos de acceso, búsqueda o conservación de información deberá realizar funciones de autoridad pública y menos ser responsable por contenidos generados por terceros y que difunden o almacenan a través de sus servicios o plataformas. La única excepción admisible es por intervención directa en el contenido y luego de observar las garantías del debido proceso, incluyendo la orden de una autoridad judicial8.
Este anteproyecto, al atribuir responsabilidades a los intermediarios de revisar todos los contenidos que circulan bajo su plataforma, servicios o aplicaciones, afecta nuevamente el principio de neutralidad de la red. Los intermediarios no sólo no tienen ni deben tener la capacidad operativa y técnica para examinar contenidos de terceros, sino que tampoco tienen ni deben tener el conocimiento jurídico para determinar cuáles son los contenidos ilegales o violatorios que afecten derechos o “el Ciberespacio”.
Además, el anteproyecto compromete a los intermediarios a suministrar a la Autoridad Garante del Ciberespacio la información sobre la actividad de los usuarios, sin requerimiento del debido proceso, propósitos legítimos, pertinencia, necesidad, duración, ni garantías que protejan del acceso y entrega de datos personales9. Ello violenta la privacidad en línea, que debería tener mayores garantías en Internet.
Sanciones por negarse a “cooperar”
El artículo 38 sanciona a los propietarios y operadores de infraestructuras críticas que “realicen acciones prohibidas en el Ciberespacio” o “que incumplan con las obligaciones previstas en el artículo 18”. Pueden ser sancionados, por ejemplo, si no “permiten el acceso al personal del Ciberespacio para hacer frente a contingencias relacionadas con infraestructura crítica bajo su responsabilidad” o se niegan “al suministro obligatorio de información por razones de defensa y seguridad de la Nación”, por lo cual “serán sancionados con multas desde cincuenta mil hasta doscientas mil Unidades Tributarias (50.000 hasta 200.000 U.T)”.
El artículo 39 prevé la misma consecuencia jurídica para los titulares de datos, proveedores de servicios y usuarios que realicen acciones contrarias al Ciberespacio o incumplan las obligaciones del artículo 24. Las sanciones serían, por ejemplo si se abstienen de “reportar o denunciar las situaciones irregulares (…) así como mensajes, información o contenidos que perjudiquen el honor, la reputación, la privacidad (…) o bien que afecten la paz interna, orden político, económico y social y el bien común en general”, o de “suministrar (…) los datos, información, procesos y acceso a cualquier recurso tecnológico del que dispongan (…)”.
El artículo 40 incluye a los proveedores de servicios de internet, operadores y afines . Si alguno de estos sujetos realiza acciones contrarias o incumplen con las obligaciones previstas en el artículo 25, “serán sancionados con multas desde cien mil hasta cuatrocientas mil Unidades Tributarias (100.000 hasta 400.000 U.T)”. Incurren en esta conducta, por ejemplo, si se niegan a “permitir al ente competente en el Ciberespacio de la República Bolivariana de Venezuela, la supervisión, seguimiento y registro de datos e informaciones transmitidas a través de sus servicios” o a “suministrar la información solicitada por el ente competente”.
Las sanciones más severas fueron reservadas para la libertad de expresión y afectan a todos los actores que desacaten las medidas cautelares del Estado. En particular, si los actores no proceden con el “bloqueo, destrucción, desactivación de factores que atenten contra las tecnologías de información y que impliquen amenazas y ataques que puedan afectar o dañar la seguridad en el Ciberespacio venezolano y la estabilidad económica, política y social de la Nación”. Según el artículo 44, en estos casos todos los sujetos pueden ser sancionados “con la multa de trescientos mil hasta quinientas mil Unidades Tributarias”.
Los enfoques de participación de terceros en objetivos de seguridad nacional son estrictamente regulados. En virtud de los Principios sobre las Empresas y los Derechos Humanos de Naciones Unidas, los Estados deben velar por que el sector privado pueda desempeñar sus funciones de manera independiente y que respeten y promuevan los derechos humanos de las personas. Al mismo tiempo, los agentes empresariales no deben participar en actividades que afecten estos derechos, y en su lugar, los Estados asumen la responsabilidad de hacer que las empresas rindan cuentas en este sentido10.
El régimen sancionatorio es abiertamente incompatible con los derechos a la libertad de expresión y privacidad en línea. Somete a una doble posición de vigilantes y jueces a la vez a los intermediarios y usuarios, tanto para censurar contenidos en Internet, como para la entrega de información personal y sensible, de manera general e indiscriminada, a solicitud del Estado, bajo la amenaza de sanciones exorbitantes. Los enfrenta al dilema moral de comprometer a otros para salvarse así mismos de consecuencias desmedidas. El anteproyecto está diseñado para amedrentar y, en caso contrario, sancionar si las empresas no son corresponsables de la arbitrariedades contra los derechos humanos.
El Estado pretende dominar la actividad en línea
El “Anteproyecto de Ley Constitucional del Ciberespacio de la República Bolivariana de Venezuela” suma nuevos elementos al contexto restrictivo contra Internet y derechos humanos. A diferencia de otras regulaciones, esta propuesta pretende pasar del control de la libertad de expresión al control de cualquier actividad en línea al sustraer de garantías al derecho a la privacidad. El Estado intenta traspasar la frontera clásica de la persecución de la expresión y llegar a la intimidad de las personas a través del control absoluto de sus datos. Esto le permite producir cada vez mayor información de las personas y tomar decisiones que causen nuevos perjuicios a sus derechos humanos.
En aras de tal despropósito se vulneran tres dimensiones normativas: la libertad de expresión; la privacidad como componente de la libertad de expresión; y los datos personales. Una preocupación que se refuerza con la naturaleza “plenipotenciaria” de la parainstitución que lo propone, pues confirma la intención de “legitimar”, desde el acceso a la intimidad, extralimitaciones que se traducen en abusos por parte del Estado.
Debido proceso y control judicial
La propuesta de esta norma reincide en las malas prácticas legislativas del Estado venezolano que incluyen una imprecisión en el alcance de las restricciones, un órgano dependiente del gobierno venezolano y sanciones que implican la limitación en el ejercicio de un derecho humano. La aplicación de normas similares contenidas en otras leyes venezolanas se tradujeron en un ejercicio arbitrario y discriminatorio de la censura en función de los intereses de la élite gobernante.
Las medidas de limitación o restricciones de la expresión por internet tienen que ser transparentes, adoptadas de conformidad con el procedimiento legal aplicable, y sujetas a control tanto administrativo –por organismos autónomos, independientes e idóneos– como judicial. La CIDH establece que “en todo caso las medidas restrictivas deben ser transparentes y estar sometidas a rigurosos controles de órganos autónomos y especializados de manera tal que tengan la capacidad técnica y las garantías suficientes para resguardar posibles amenazas estructurales11.
Reiteramos que toda medida que pueda implicar la restricción de la libre expresión, además de ser admisible solo bajo esquemas de responsabilidad ulterior, debe ser proporcional, producir el menor daño posible al derecho, ser una excepción, ajustada al caso particular y la última opción a considerar.
Espacio Público exige al Estado abstenerse de avanzar con esta propuesta regulatoria y proceder con el cumplimiento de sus obligaciones internacionales en materia de derechos humanos y su compromiso con un Internet libre, abierto e incluyente.
Referencias
