Así como la proliferación de la energía de vapor y la mecanización inauguraron la era industrial hace tres siglos, hoy la creciente centralidad de los "datos" y sus tecnologías asociadas están a punto de revolucionar drásticamente la naturaleza de la vida social y económica.  Como en los primeros años de la industrialización volvemos a encontrarnos en medio de una frenética carrera para sacar provecho de estas nuevas tecnologías y de los marcos que las organizarán y controlarán.

Si bien se han realizado numerosos esfuerzos para lograr un entorno normativo en el contexto nacional, la naturaleza de Internet y de las tecnologías de la información –así como de las actividades económicas que se desarrollan en torno a ellas– exigen intervenciones más amplias.  Por desgracia esto se ha visto dificultado por los intereses creados de las potencias hegemónicas, así como por el controvertido terreno del derecho internacional.

Hasta la fecha, la gobernanza de Internet ha evolucionado bajo la rúbrica de lo que se denomina "modelo de múltiples partes interesadas" (multistakeholder model).  Maquillado por un discurso que promueve valores igualitarios y una mayor participación, este modelo se ha empleado en realidad como un medio para circunscribir el poder de los gobiernos nacionales (y las organizaciones intergubernamentales) frente a las empresas privadas transnacionales.  No sólo ha fomentado un régimen sorprendentemente antidemocrático, sino que también ha estado dominado por los intereses geopolíticos y económicos de los Estados Unidos.  Ya sea por el vasto aparato de vigilancia unilateral que este país ha construido, o por la ventaja añadida de los gigantes de Silicon Valley, Estados Unidos ha trabajado continuamente para garantizar que la gobernanza de las tecnologías basadas en Internet permanezca firmemente bajo su control, incluso cuando ha aparentado permitir que otros –pero no otros gobiernos– se hagan cargo.  Además, la evolución reciente de las negociaciones internacionales apunta a la aceleración de los esfuerzos para que gran parte de la comunidad internacional quede "encerrada" en acuerdos que impongan un régimen liberalizado que implicaría una escasa supervisión regulatoria y conllevaría la libre circulación de datos a través de las fronteras.

La comunidad internacional precisa resistirse a aceptar estas tendencias predominantes.  Existen numerosos estudios realizados a lo largo de los años que exploran modos alternativos de gobernanza de Internet, a partir de los cuales se puede construir un marco regulatorio democrático y reflexivo que responda a las necesidades y preocupaciones de una amplia variedad de actores.

Además, muchos integrantes de la comunidad internacional están empezando a darse cuenta de la importancia de las disposiciones regulatorias en la esfera digital, y están más abiertos a debatirlas en el contexto de las negociaciones comerciales.  Si bien el reconocimiento de que estas cuestiones deben debatirse en un foro intergubernamental es una señal positiva, las negociaciones comerciales son foros intrínsecamente inadecuados para estas conversaciones, dada su naturaleza secreta y antidemocrática y su susceptibilidad al cabildeo de las grandes empresas privadas.

Ha llegado el momento de iniciar las negociaciones para un nuevo tratado –una ‘Convención sobre los Datos y el Ciberespacio’– como primer paso para introducir un régimen racional y equitativo de gobernanza mundial de la Internet.  Contendría principios explícitos para extender el derecho offline reconocido al mundo online, con énfasis específico en los dominios clave.  Dado el actual entorno internacional, debería haber un apoyo considerable para una iniciativa como ésta.  Hay además suficiente consenso sobre los principios jurídicos fundamentales del derecho offline para que constituyan una base para ordenar la gobernanza del mundo digital, lo que también significa que las negociaciones no deberían prolongarse.

Por supuesto, es probable que haya inercia y resistencia por parte de los poderes fácticos.  Pero esto se debe precisamente a que tienen mucho que perder con cualquier ‘fragmentación’ de Internet que les impida el acceso a grandes mercados y fuentes de datos.  Si el resto de la comunidad internacional puede unirse, es posible obligarles a llegar a un acuerdo razonable.  Sin embargo, para que esto ocurra, los actores de la sociedad civil de todo el mundo deben unirse y presionar a nuestros respectivos gobiernos para que actúen.  Existe un mecanismo regular de elaboración de tratados, la Conferencia de Plenipotenciarios de la UIT. Esta se celebra cada cuatro años y la próxima se convocará en 2022.  No sólo es un foro ideal para presentar esta agenda, dadas las realidades de la geopolítica, sino que también podría ser una de nuestras últimas oportunidades para lograr lo que aquí se propone.  Todos debemos hacernos cargo de la urgencia de tal empeño, que requiere consolidar la investigación y las ideas que pueden iniciar el progreso en esta dirección[1].

El contenido del nuevo tratado

El nuevo tratado propuesto contendría disposiciones del siguiente tenor.

1 - Derechos humanos

Las Partes adoptarán un instrumento vinculante en el que se especifique que cualquier restricción a la libertad de expresión, a la libertad de comunicación o a la intimidad, por motivos de seguridad o de otro tipo, deberá tener fines estrictamente definidos y ajustarse a los principios mundialmente aceptados de necesidad, proporcionalidad y supervisión judicial. (Ver, por ejemplo, las propuestas específicas de la Coalición JustNet[2]).

2 - Datos

- Para garantizar la protección de los datos personales, y de esta forma aumentar la confianza de los consumidores, las Partes se adherirán al Convenio 108 del Consejo de Europa y al Protocolo de 2018 que modifica dicho convenio (CM(2018)2 del 18 de mayo de 2018).

- Las Partes se asegurarán de que las leyes nacionales relativas a los datos personales se ajusten a las disposiciones del Convenio 108 modificado en 2018, y aplicarán dichas disposiciones a los flujos de datos transfronterizos.

- Las Partes promulgarán una política nacional de datos que incluya, además de la protección de los datos personales, disposiciones para garantizar la distribución equitativa del valor derivado de la monetización de los datos.

3 - Competencia

- Las Partes promulgarán una ley nacional de competencia/antimonopolio que no se limite a prevenir el daño a los consumidores.

- Las Partes desarrollarán y se adherirán a las normas antimonopolio globales y a un mecanismo internacional de cumplimiento de dichas normas.

- Las Partes promulgarán una legislación sobre el intercambio de datos.

4 - Fiscalidad

- Las Partes podrán imponer requisitos de presencia local y/o localización de datos para facilitar la aplicación de las leyes fiscales.

- Las Partes desarrollarán y se adherirán a normas fiscales globales y a un mecanismo internacional de aplicación de dichas normas.

- Las Partes podrán imponer derechos de aduana a los flujos de datos, en particular cuando dichos flujos estén erosionando las bases impositivas existentes y/o cuando los tipos alternativos de bases impositivas sean insuficientes para generar los ingresos fiscales requeridos.

5 - Acceso a Internet

- Las Partes se adherirán a la versión de 2012 del Reglamento Internacional de Telecomunicaciones de la Unión Internacional de Telecomunicaciones.

- Las Partes trasladarán a la legislación nacional las disposiciones de la Recomendación D.50 de la UIT de Conexiones internacionales por Internet.

- Cada Parte administrará sus procedimientos para la asignación y uso de recursos escasos de telecomunicaciones, incluyendo frecuencias, números telefónicos, direcciones de protocolo de Internet, nombres de dominio de Internet y derechos de vía, y lo hará de manera objetiva, oportuna, transparente y no discriminatoria en pos del interés público.

6 - Micro, Pequeñas y Medianas Empresas (MiPyMEs)

- Las Partes garantizarán que las micro, pequeñas y medianas empresas tengan un acceso asequible a la conectividad a Internet, a las plataformas de pago internacionales y a los servicios de entrega física internacionales.

- Las Partes establecerán un centro de coordinación internacional para facilitar y simplificar el reconocimiento mutuo de las firmas electrónicas nacionales en las aduanas y otros documentos que requieren firma legal.

- Cada Parte se asegurará de que las plataformas de venta al por menor no sean ellas mismas suministradoras de los bienes o servicios ofrecidos para la venta en la plataforma.

7 - Inteligencia Artificial

- Las Partes adoptarán una ley modelo o un tratado sobre principios éticos para la Inteligencia Artificial.

8 - Acceso a la tecnología

- Cada Parte garantizará que las empresas de todo el mundo tengan acceso a la tecnología moderna en condiciones asequibles, objetivas, oportunas, transparentes y no discriminatorias.

- Se anima a las Partes a adquirir software de código abierto para uso gubernamental.

- Ninguna disposición de los acuerdos relacionados con el comercio se interpretará como un impedimento para la adquisición de software de código abierto para uso gubernamental o privado.

- El acceso al código fuente puede ser obligatorio en virtud de la legislación nacional para fines específicos, como la verificación del cumplimiento de las leyes y reglamentos nacionales (competencia, fiscalidad, seguridad, medio ambiente, etc.).

9 - Protección del consumidor

- Las Partes promulgarán leyes o reglamentos nacionales que establezcan requisitos mínimos de seguridad para los dispositivos digitales, en particular los interconectados para formar la Internet de los Objetos (IdO).

- Las Partes promulgarán leyes o reglamentos nacionales para prohibir los correos electrónicos comerciales no solicitados (spam) y establecerán mecanismos eficaces de cumplimiento, incluso a nivel internacional.

- Las Partes trasladarán a la legislación nacional las disposiciones de las recomendaciones de la UIT (E.157, 156, 164) respecto a la comunicación del número de la parte llamante que prohíban el uso indebido de los números telefónicos internacionales.

10 - Condiciones de empleo y trabajo

- Las Partes adoptarán las medidas apropiadas para abordar los problemas de empleo derivados del comercio electrónico, en particular mediante la aplicación de las recomendaciones pertinentes de la Organización Internacional del Trabajo.

11 - Seguridad

- Las Partes se abstendrán de piratear las cuentas personales o los datos privados de periodistas y ciudadanos/as particulares que participen en procesos electorales.

- Las Partes se abstendrán de utilizar las TIC para robar la propiedad intelectual de empresas privadas, incluidos los secretos comerciales u otra información comercial confidencial, para proporcionar una ventaja competitiva a otras empresas o sectores comerciales.

- Las Partes se abstendrán de insertar o exigir "puertas traseras"[3] en los productos tecnológicos comerciales de venta masiva.

- Las Partes deberán acordar una política clara para la adquisición, retención, seguridad, uso y notificación de vulnerabilidades, que refleje un fuerte mandato para informar a los vendedores de productos y servicios en el mercado masivo.

- Las Partes deberán actuar con moderación en el desarrollo de ciberarmas, garantizar que mantienen el control de sus armas en un entorno seguro, limitar su proliferación y distribución, y notificar las vulnerabilidades conocidas[4].

- Las Partes limitarán su participación en operaciones ciberofensivas para evitar que se produzcan daños masivos en infraestructuras o instalaciones civiles.

- Las Partes facilitarán el establecimiento de una organización internacional de atribución de ciberataques[5] para reforzar la confianza en línea.

- Las Partes, individualmente y en cooperación, desarrollarán y aplicarán medidas para aumentar la estabilidad y la seguridad de las redes internacionales de telecomunicaciones y en el uso de las TIC, con el fin de lograr un uso eficaz de las mismas y evitar daños técnicos, así como para mantener la paz y la seguridad internacionales, el desarrollo armonioso de las TIC, y para prevenir las prácticas de las TIC que puedan suponer una amenaza para la paz y la seguridad internacionales. ^[6]

- Las Partes no permitirán a sabiendas que su territorio se utilice para cometer actos ilícitos internacionales utilizando las TIC.

- Las Partes estudiarán la mejor manera de cooperar para intercambiar información, ayudarse mutuamente, enjuiciar el uso terrorista y delictivo de las TIC y aplicar otras medidas de cooperación para hacer frente a dichas amenazas.

- Las Partes no llevarán a cabo ni apoyarán a sabiendas actividades con las TIC que sean contrarias a sus obligaciones en virtud del Derecho internacional, que dañen intencionadamente las infraestructuras críticas o que perjudiquen de otro modo el uso y el funcionamiento de las infraestructuras críticas para prestar servicios al público.

- Las Partes tomarán las medidas apropiadas para proteger sus infraestructuras críticas de las amenazas de las TIC, teniendo en cuenta la resolución 58/199 de la Asamblea General sobre la creación de una cultura mundial de la ciberseguridad y la protección de las infraestructuras críticas de información, así como otras resoluciones pertinentes.

- Las Partes responderán a las solicitudes apropiadas de asistencia por parte de otro Estado cuya infraestructura crítica sea objeto de actos maliciosos de TIC; también responderán a las solicitudes apropiadas para mitigar la actividad maliciosa de las TIC dirigida a la infraestructura crítica de otro Estado que emane de su territorio, teniendo en cuenta el debido respeto a la soberanía.

- Las Partes adoptarán medidas razonables para garantizar la integridad de la cadena de suministro, de modo que los usuarios finales puedan confiar en la seguridad de los productos de las TIC.

- Las Partes no llevarán a cabo ni apoyarán a sabiendas actividades para dañar los sistemas de información de los equipos autorizados de respuesta a emergencias (a veces conocidos como equipos de respuesta a emergencias informáticas o equipos de respuesta a incidentes de ciberseguridad) de otro Estado; una Parte no utilizará los equipos autorizados de respuesta a emergencias para llevar a cabo actividades internacionales maliciosas.

Richard Hill es presidente de la Association for Proper Internet Governance (APIG - http://www.apig.ch), con sede en Ginebra.  Ha trabajado anteriormente con la UIT en materia de políticas. http://www.hill-a.ch.

Este artículo es una síntesis de la contribución de Hill a una serie publicada por IT for Change, titulada: A Digital New Deal: Visions of Justice in a Post-Covid World (Un New Deal digital: visiones de justicia en un mundo pos-Covid),