Candado de seguridad de Internet para VPN y privacidad en línea. Imagen vía Flickr de Mike MacKenzie (CC BY 2.0).

Este artículo de Sajini Wickramasinghe se publicó originalmente en Groundviews, galardonado sitio web de medios ciudadanos de Sri Lanka. Global Voices publica una versión editada y abreviada como parte de un acuerdo de intercambio de contenidos.

El 18 de septiembre, el Gobierno de Sri Lanka emitió una notificación en un boletín para anunciar un proyecto de ley titulado «Seguridad en línea» para establecer la propuesta Comisión de Seguridad en Línea y regular algunos contenidos de los espacios en línea. En medio de la mayor atención, discurso y críticas al proyecto de ley, se presentó en el Parlamento el 3 de octubre.

En este momento, es pertinente comparar y contrastar la esencia y el propósito del proyecto de ley de Sri Lanka con el proyecto de ley de seguridad en línea del Reino Unido aprobado por su Parlamento el 19 de septiembre, y que actualmente está a la espera de aprobación real. Como el proyecto de ley del Reino Unido es un documento extenso, en el artículo se analizarán algunas de sus características claves para plasmar cómo se pueden abordar y solucionar algunos aspectos graves destacados en el proyecto de ley de Sri Lanka.

Desde el principio, el proyecto de ley del Reino Unido está patrocinado por el Departamento de Digital, Cultura, Medios y Deportes, mientras que el ministerio competente para el proyecto de ley de Sri Lanka es el Ministerio de Seguridad Pública, aunque Sri Lanka tiene dos ministerios separados para los medios y la tecnología digital. La eliminación de estos dos ministerios del panorama es cuestionable, dado que el proyecto de ley pretende garantizar la seguridad en línea. En el contexto actual del proyecto de ley de Sri Lanka, tareas como nombrar expertos en tecnología de la información para investigaciones (artículo 37), retener e interceptar datos e información, incluidos datos de tráfico para investigaciones (artículo 39 (2)), tomar decisiones generales de los reglamentos previstos en la ley (artículo 54), serán ejecutados por el ministro de Seguridad Pública sin ninguna participación de los ministerios relacionados con medios y tecnología.

Definiciones

El proyecto de ley de seguridad en línea es otra legislación de Sri Lanka que incluye imprecisiones por falta de definiciones. Por ejemplo, el artículo 3 (a) del proyecto de ley de Sri Lanka establece que un objetivo será “proteger a las personas contra los daños causados por la comunicación de declaraciones falsas o declaraciones amenazantes, alarmantes o angustiosas”. Estos términos se utilizan nuevamente en la Sección 22, para definir el acoso, donde establece:

Harassment means an act or behaviour which has the effect of threatening, alarming or distressing a person or violating a person’s dignity or creating an intimidating, degrading, hostile, humiliating or offensive environment or, which has all such effects.

Acoso significa un acto o comportamiento que tiene el efecto de amenazar, alarmar o angustiar a una persona o violar la dignidad de una persona o crear un ambiente intimidante, degradante, hostil, humillante u ofensivo o que tiene todos esos efectos.

Las palabras «amenazar», «alarmante» y «angustiosa» siguen sin definirse, lo que permite interpretación. Palabras como «intimidante» y «ofensivo» son términos imprecisos que no pueden quedar sin definir en la legislación. Una declaración que resulta hilarante para uno puede resultar angustiosa y ofensiva para otro y, posteriormente, en este caso, para la Comisión de Seguridad en Línea. Aspectos como el contexto, la intención y el alcance son fundamentales para determinar si determinado contenido en línea debe prohibirse y sus editores deben ser penalizados.

Otro ejemplo está en la Sección 36, que trata de contrarrestar el comportamiento no auténtico coordinado y las cuentas en línea no auténticas. El comportamiento no auténtico coordinado se define como “actividad coordinada realizada con dos o más cuentas en línea, con el fin de engañar a los usuarios finales en Sri Lanka de cualquier servicio intermediario de internet sobre cualquier asunto, pero excluye cualquier actividad realizada con cuentas en línea:

(a) that are controlled by the same person; and (b) none of which is an inauthentic online account or is controlled by a bot.

(a) que estén controlados por la misma persona; y (b) ninguna de las cuales sea una cuenta en línea no auténtica ni esté controlada por un robot.

En este contexto, ¿usar un filtro para alterar su apariencia en Instagram y que alguien se sienta angustiado u ofendido por eso estaría comprendido en esta disposición? Como tal, el proyecto de ley presenta varias ambigüedades que dificultan la comprensión razonable de la intención legislativa o propósito positivo de incorporarlo.

El proyecto de ley del Reino Unido ha sido meticuloso y preciso al definir los términos utilizados. Sin usar términos como angustioso, intimidante u ofensivo, el proyecto de ley ha incluido el “delito de comunicaciones amenazantes” en la Sección 162. El umbral de amenaza requiere que el mensaje transmitido sea una amenaza de muerte o daño grave, y en el momento de enviarlo, la persona:

(i) intended an individual encountering the message to fear that the threat would be carried out, or (ii) was reckless as to whether an individual encountering the message would fear that the threat would be carried out.

(i) tuvo la intención de que una persona que encontró el mensaje temiera que la amenaza se llevaría a cabo, o (ii) fue imprudente en cuanto a si una persona que encontró el mensaje temería que la amenaza se llevaría a cabo.

El daño grave según esta sección se define como:

(a) serious injury amounting to grievous bodily harm within the meaning of the Offences against the Person Act 1861, (b) rape, (c) assault by penetration within the meaning of Section 2 of the Sexual Offences Act 2003, or (d) serious financial loss.

(a) lesiones graves que equivalgan a daños corporales graves en el sentido de la ley de delitos contra la persona de 1861, (b) violación, (c) agresión por penetración en el sentido de la Sección 2 de la ley de delitos sexuales de 2003, o (d) grave pérdida financiera.

Es evidente que la definición ha establecido un umbral alto y manifiesto que no puede utilizarse indebidamente en el ejercicio de las facultades previstas por la ley. Por lo tanto, una característica encomiable del proyecto de ley del Reino Unido es que da consistentemente definiciones claras de términos que pueden considerarse imprecisos o demasiado amplios, que minimiza el espacio para el abuso de poder.

Deberes hacia los derechos humanos y la democracia

El proyecto de ley de seguridad en línea de Sri Lanka no dice nada sobre la protección de los derechos y las libertades democráticas, en particular la libertad de expresión, al garantizar la seguridad en línea. El propio uso de cierta terminología como «ofensivo», «angustioso» e «intimidante», y la falta de definiciones violan inherentemente la libertad de expresión al conferir facultades ilimitadas a la comisión, nombrada por el presidente ejecutivo, para penalizar editores que definen como infractores de la ley.

El proyecto de ley del Reino Unido, por otra parte, consta de algunas características destacadas y necesarias para equilibrar la libertad y la seguridad. La Oficina de Comunicaciones (OFCOM) es el organismo regulador según el proyecto de ley, y a tipos definidos de proveedores de servicios se les asignan grandes conjuntos de deberes, incluidos, entre otros, deberes sobre la libertad de expresión y privacidad, deberes para proteger el contenido de importancia democrática, deberes de proteger el contenido de los editores de noticias, y deberes de proteger el contenido periodístico para aceptar y garantizar que los derechos y libertades no se vean amenazados al regular los espacios en línea. Según la Sección 18, los deberes sobre la libertad de expresión y la privacidad se identifican como deberes transversales; según esta sección, los proveedores de servicios tienen el mandato de mantener evaluaciones de impacto y publicarlas, tomando nota del impacto de su política de seguridad y sus medidas sobre la expresión, como las periodísticas y contenido del editor de noticias.

Varias disposiciones ordenan a la OFCOM que proteja la libertad de expresión y la privacidad en las que, en la Sección 69, la OFCOM debe consultar a personas que la OFCOM considere que tienen experiencia en cuestiones de igualdad y derechos humanos, en particular la libertad de expresión y el derecho a la privacidad, al producir un informe de transparencia que guía a los proveedores de servicios para producir un informe sobre su servicio. Según la Sección 144, el informe de OFCOM para cada año financiero debe contener una declaración sobre las medidas que han tomado y los procesos que operan para garantizar que sus funciones de seguridad en línea se hayan ejercido en ese año de manera compatible con la libertad de expresión y el derecho a la privacidad. Si bien el proyecto de ley del Reino Unido incluye varias otras disposiciones para cumplir este propósito, es desalentador pero no sorprende ver que el proyecto de ley de Sri Lanka no tiene ninguna imposición de deberes y protege activamente los derechos y libertades democráticos.

Proteger a los niños

Muchas entidades han elogiado el proyecto de ley de Sri Lanka por incluir el abuso infantil a través de medios en línea, como la Comisión de Derechos Humanos de Sri Lanka. El artículo 22 del proyecto de ley de Sri Lanka ha codificado el abuso infantil cometido por cualquier persona dentro o fuera de Sri Lanka, en espacios en línea, como un delito punible con pena de prisión por un período no mayor de 20 años o multa, o ambas, pena de prisión y multa. y compensar a los niños afectados. Sin embargo, la lectura de legislaciones similares, incluido el proyecto de ley del Reino Unido, indica que el proyecto de ley de Sri Lanka tiene un gran potencial para mejorar la protección infantil, en particular para adoptar mecanismos preventivos.

El proyecto de ley del Reino Unido se ha ocupado de la protección infantil con evaluaciones de riesgos de los niños, deberes de seguridad para protegerlos, evaluación de cómo los servicios a los que es probable que accedan los niños pueden cumplir con sus deberes de evaluar riesgos de los niños y disposiciones sobre la denuncia de contenido que explote sexualmente a los niños. explotación abusiva. Estas medidas preventivas, como las evaluaciones de riesgo, acceso y seguridad, son de vital importancia para garantizar la seguridad general en línea, ya que rastrear a los perpetradores en el ciberespacio es bastante difícil.

Preocupaciones finales

La concentración de poderes en el presidente, en particular en lo que respecta a la Comisión de Seguridad en Línea y sus nombramientos, que deja a la comisión sin independencia, es otra cuestión clave del proyecto de ley, que ha sido señalado repetidamente a la atención de muchas entidades. Es evidente que el proyecto de ley de seguridad en línea propuesto por Sri Lanka está muy lejos de ser un instrumento que realmente aspire a hacer que los espacios en línea sean más seguros. Tiene el potencial de ser predominantemente una peligrosa herramienta antidemocrática que puede obstaculizar los derechos humanos, especialmente la libertad de expresión, victimizar a personas y desatar intenciones ocultas.

Este no es un intento de elogiar el proyecto de ley del Reino Unido, ya que también existen sugerencias para este instrumento. Sin embargo, al ser una legislación contemporánea, es innegable que es mucho más avanzada y multifacética en su comprensión y en los mecanismos establecidos para garantizar la seguridad en línea, tanto de forma protectora como preventiva. Por lo tanto, los legisladores de Sri Lanka deberían tomar todas las medidas posibles para dar un instrumento integral y bien fundamentado centrado en proteger al público y no a otro caballo de Troya.