Bandera de Bangladesh en el Parlamento, Daca, Bangladesh. Fotografía de Flickr del autor Gary Todd. Dominio público.

Este artículo de Samaya Anjum y Andras Csontos apareció originalmente en el medio sin ánimo de lucro Tech Policy Press. A continuación, presentamos una versión editada con autorización.

En diciembre de 2024 y 2025, el consejo de asesores del gobierno provisional de Bangladesh aprobó el borrador de la ordenanza de ciberseguridad 2024, decepcionante final de una reforma que había despertado muchas expectativas. El borrador de ordenanza reemplazará la autoritaria ley de ciberseguridad 2023 y, ahora está en las últimas fases anteriores que el presidente la promulgue como ley. A pesar de que la versión final de la ordenanza aún no está publicada, algunas copias se ha difundido internamente entre grupos selectos de, y la sensación general de descontento ya va en aumento.

La ordenanza propuesta ha sido criticada por imitar el gran alcance y el régimen de responsabilidad penal de sus predecesoras, la ley de ciberseguridad de 2023 y la ley de seguridad digital de 2018. Ambas leyes fueron aprobadas bajo el recientemente destituido régimen de la Liga Awami y se habían convertido en herramientas principales para la represión y vigilancia estatales durante casi cinco años. El borrador también ha recibido críticas por la ambigüedad de las definiciones relacionadas con categorías de discursos restringidos y el amplio poder de investigación de la Policía, y por la autorización a la nueva Agencia Nacional de Ciberseguridad para moderar contenido bajo disposiciones similares a las que antes permitían a la Comisión Reguladora de Telecomunicaciones de Bangladesh ordenar restringir y eliminar contenido arbitrariamente.

Sin embargo, los miembros del gobierno provisional dicen haber alcanzado grandes hitos con la ordenanza de ciberseguridad, uno de los cuales es la introducción de un nuevo «derecho» al acceso ininterrumpido a internet como parte de la definición de “ciberseguridad”. Este “derecho” se estableció en respuesta a la demanda popular tras la Revolución del Monzón en Bangladesh.

Entre julio y agosto de 2024, el gobierno liderado por la Liga Awami utilizó como arma una serie de cortes de internet para llevar a cabo matanzas masivas y violaciones de derechos humanos, lo que revela al público la envergadura de los cortes de internet como amenaza a una sociedad libre. Esto también expuso que el anterior régimen había centralizado sistemáticamente el control sobre la infraestructura digital nacional a lo largo de los últimos diez años para ejercer poder absoluto sin rendir cuentas, que le permitía ordenar cierres de la red de forma arbitraria y fuera de la ley. Se han documentado más de 34 cortes desde 2012, y sabemos que hay pruebas que indican que se ordenaban en su gran mayoría a través de llamadas telefónicas y mensajes de WhatsApp, como los de julio y agosto de 2024, lo que podría haber ayudado a tapar la responsabilidad detrás de estas órdenes.

Una vez promulgada, la nueva ordenanza confirmará si el gobierno interino está genuinamente comprometido a proteger al pueblo de Bangladesh en contra de futuros  abusos en los cortes de internet. En esta etapa, no obstante, el «derecho» al acceso ininterrumpido a internet en el borrador de la ordenanza parece tener poca fuerza legal y tampoco está acompañado de un marco institucional que pueda supervisar y asegurar el respeto por la responsabilidad democrática en el contexto de Bangladesh.

¿Cuál es el propuesto «derecho», y cuál es el impacto legal que podría tener?

El nuevo «derecho» aparece solo una vez en el borrador de la ordenanza. Esto es en la sección de definiciones (s. 2), específicamente bajo la definición de la frase «seguridad cibernética», que estipula, en parte, que para el propósito de la ordenanza, la seguridad cibernética «debería… incluir el derecho de acceso a internet en todo momento de los ciudadanos». Sin embargo, la sección de definiciones de la ley no tiene efecto legal independiente. Una definición obtiene influencia legal solo cuando el término definido se utiliza en una estipulación que crea una norma jurídica vinculante. Lo más importante es que la definición como un todo se vuelva efectiva de esta manera. En el presente caso, el «derecho» está combinado con todos los otros (técnicamente) elementos mencionados en la definición para establecer el significado legal de «seguridad cibernética». Ese significado es el que se aplica entonces, cualquier sea la manera que se determine el usar el término.

Este efecto legal condicional es demasiado débil para crear un derecho adecuado en la ley, que por lo que la sección de definiciones casi nunca se utilizan en casos como este. Generalmente, una disposición sustantiva de una ley establece un derecho y define su contenido y titular, si la idea es alcanzar la meta, y establece una obligación para el Estado. La definición del borrador de la ordenanza, dicha claramente, no un derecho legal real en ningún sentido significativo de la palabra.

Entonces, ¿cuál es el actual impacto legal? Esto depende completamente en el uso del término «seguridad cibernética» en otra parte de la ordenanza, y la imagen que emerge de esas estipulaciones es una de las pequeñas mejoras, en el mejor de los casos, que están lejos de estar listas con certeza.

El rubro en la que el «derecho» podría marcar la mayor diferencia es la del Consejo Nacional de Seguridad Cibernética, consejo de ministros, funcionarios públicos superiores y oficiales de inteligencia que el borrador de la ordenanza establece, y les otorga un amplio papel en la formulación de políticas.

Algunos poderes del consejo incluyen la autoridad de «determinar políticas interinstitucionales para asegurar la seguridad cibernética» (artículo 13(2)(গ)) y «proveer direcciones necesarias para corregir amenazas de seguridad cibernética» (artículo 13(2)(ক)). Por tanto, cualquier política o dirección bajo estas secciones en las que el consejo intente obstruir el acceso público al internet es ilegal, como lo es cualquier acción que se tome para llevarla a cabo, porque tal acto no puede de ninguna manera «resolver las amenazas en contra» o «garantizar» la ciberseguridad dado el hecho de que esta última “incluye… el derecho de los ciudadanos a acceder a internet en todo momento”.  Esto crea una prohibición inequívoca hacia los cortes de internet, entonces en teoría el consejo no debería nunca intentar infringirla. Aun así, la reciente historia de Bangladesh muestra una evidencia clara de la extralimitación ejecutiva en las comunicaciones digitales.

A lo largo de sus 16 años de mandato, el gobierno de la Liga Awami consolidó estratégicamente el control sobre los proveedores de internet y telecomunicaciones privados y multinacionales, y restringió la independencia del regulador de telecomunicaciones nacional como un cuerpo regulador. Esto habilita a los políticos y a los funcionarios de seguridad a ordenar cortes en la red de forma directa y arbitraria, como ocurrió en julio de 2024. La falta de debido proceso o de supervisión obstruía que se asumiera responsabilidades legales, y es probable que esto no cambie con el borrador de la ordenanza, que refuerza e institucionaliza las estructuras mismas que habilitan el abuso de poder, Esta vez con el consejo como pieza central.

Sin embargo, si el consejo abusa de su poder para obstruir el acceso a internet, podría tener que defender sus acciones en las cortes. Esto de ninguna manera es un camino fácil, pero es uno viable. Prácticamente cualquier persona como litigante de interés público podría presentar la denuncia. Como ya se ha descrito, el lenguaje de la ordenanza es muy claro: estos poderes no pueden usarse para denegar el acceso a internet, y ningún juez de buena fe puede interpretarlo de otra manera.

Sin embargo, estas secciones son solo una fuente de poder gubernamental y más allá de ellos, la influencia del «derecho» se vuelve mucho más débil y completamente dependiente sobre la interpretación judicial. Tiene la gran oportunidad de convertirse en algo relevante si el Gobierno intenta utilizar su poder para hacer regulaciones para obstruir el acceso a internet. No hay poder estatal que elimine o le baje velocidad a internet según la ley de Bangladesh (la Liga Awami no se preocupó de la legalidad formal), pero un gobierno hostil con derechos digitales podría querer crear uno en el futuro. Podría intentar hacerlo mediante el artículo 49 de la ordenanza de seguridad cibernética, ya que esta ley regulará este campo como un todo. El «derecho» al acceso a internet, entonces, podría invocarse para impugnar cualquier regulación resultante por violar la ordenanza en la que se basa. Esto es porque el artículo 49 estipula que el poder de hacer las regulaciones está garantizado «para alcanzar los objetivos de esta ordenanza».  La lista de preámbulos «asegura la seguridad cibernética» como uno de los principales objetivos de la ordenanza y la «seguridad cibernética» debe interpretarse como algo que incluye el «derecho». Se puede argumentar con fuerza que una regulación que obstruya el acceso a internet no estaría «hecha para alcanzar los objetivos de la ordenanza» y, por lo tanto, no podría hacerse utilizando el poder del artículo 49. Sin embargo, si tal argumento tiene éxito, depende de la evaluación del juez o jueces antes quienes se presente el caso.

Fuera de los confines de la ordenanza en sí, el «derecho» esencialmente se desvanece. Un gobierno podría evitar el artículo 49 y usar su poder para hacer regulaciones bajo otra ley para otorgarse poderes de bloquear internet. Las regulaciones solo deben cumplir con la ley bajo la cual se han hecho y con la Constitución. El «derecho» en la ordenanza sería todo menos irrelevante; a lo mejor, podría jugar un rol persuasivo menor en los argumentos judiciales sobre la tendencia general de la ley de Bangladesh. Por último, el «derecho» sería completamente irrelevante si cualquier nueva ordenanza del presidente o ley del Parlamento dejara de lado ese derecho y se restringiera el acceso a internet.

La continua necesidad de la reforma

El «derecho» propuesto por el gobierno interino no es, por lo tanto, un logro positivo significativo en el marco de una reforma que, por lo demás, es defectuosa. En los aspectos explicados anteriormente, el artículo 2(1)(ভ) aporta o podría aportar algunos cambios positivos menores, pero no es un derecho real ni un intento serio de impedir que vuelvan a producirse cortes de internet. Este aspecto del proyecto de ordenanza es exactamente el mismo que su esquema general: se permite que un Estado de seguridad que no rinde cuentas a nadie siga en pie y tenga amplios poderes sobre los ciudadanos, mientras que cambios menores ocultan este hecho esencial. La gente de Bangladesh no tendrá un derecho real y prácticamente efectivo de acceder a internet en todo momento, hasta que se produzca una nueva reforma. Una reforma de este tipo deberá abordar la esencia del problema, el poder del Estado en la esfera digital debe disminuir radicalmente y su planteamiento hacia los problemas digitales debe transformarse fundamentalmente de obsesión draconiana a regulación razonable de la esfera pública de una sociedad libre.