La
presentación la semana pasada de dos documentos sobre la estrategia de la UE en
materia de seguridad en Internet constituye una buena ocasión para apreciar
ciertos aspectos de la posición de la UE sobre la regulación de Internet, en un
contexto de marcada división internacional, tras la Conferencia Mundial de
Telecomunicaciones Internacionales del pasado mes de diciembre. En concreto,
los documentos presentados la semana pasada son la Comunicación conjunta de la Comisión y la Alta Representante de la
Unión para Asuntos Exteriores y Política de Seguridad sobre una estrategia
europea de ciberseguridad, que va unida a la Propuesta de Directiva relativa a medidas para garantizar un
elevado nivel común de seguridad de las redes y de la información en la Unión.
No voy a
detenerme en la Propuesta de Directiva, que básicamente contempla la imposición
a los Estados miembros de ciertas reglas mínimas acerca de las capacidades
nacionales en materia de seguridad en Internet, establece un marco de
cooperación e intercambio de información entre las autoridades nacionales
competentes, e introduce estándares comunes para la evaluación y gestión de los
riesgos por parte de las empresas de ciertos sectores críticos, que
proporcionan infraestructuras o servicios especialmente vulnerables a los
problemas de seguridad en Internet, incluyendo la banca, la bolsa, la
generación, el transporte y la distribución de energía, los transportes, la
sanidad y los servicios de Internet. Por su parte, la Comunicación conjunta es
un documento programático amplio en relación con la seguridad en Internet, del
que tan sólo quisiera destacar ciertos aspectos que tienen que ver con la
regulación internacional de Internet.
Por un lado,
en la Comunicación se incluye una afirmación rotunda en el sentido de que las
mismas leyes y reglas que rigen en el mundo físico son de aplicación en el
entorno digital (pág. 3). Se trata de una afirmación que si bien ahora como
principio no resulta controvertida, en contraste con la situación en los
tiempos iniciales del uso masivo de Internet, sigue planteando dificultades de
aplicación y efectividad práctica; en particular, habida cuenta del contraste
entre el alcance global de Internet y la coexistencia en el mundo de dos
centenares de países con ordenamientos jurídicos diferenciados. Por otra
parte, en la Comunicación, se reconoce la pluralidad de actores implicados y el
importante papel que corresponde en este ámbito a ciertos operadores privados,
al tiempo que se reafirma el apoyo a un modelo de gobernanza multilateral. Ahora
bien, en relación con el debate acerca de una regulación internacional de
Internet tiene más relevancia que la Comunicación atribuye especial importancia
en este contexto a la protección de los derechos fundamentales, incluida la
libertad de expresión, la protección de datos personales, el derecho a la
intimidad, así como la garantía de acceso a Internet y de intercambio de
información por ese medio por parte de todas las personas.
Este elemento
se vincula con que para la UE el carácter abierto de Internet y la libertad en
este medio se configuran como valores esenciales, compatibles con la exigencia
del respeto en el mismo de la normativa internacional actualmente existente. Esos
valores se proyectan en el criterio de que la creciente conectividad a Internet
favorece la expansión de la democracia y no debe ir unida a la implantación de
mecanismos de censura o de supervisión masiva. En este contexto la Comunicación
manifiesta que la UE no considera necesario elaborar ningún nuevo tratado
internacional sobre regulación de Internet, reafirmando la vigencia en este
ámbito de la normativa internacional sobre derechos humanos, así como la
existencia del Convenio del Consejo de Europa sobre el cibercrimen, que está
abierto a la participación de terceros Estados.
Desde la
perspectiva global, esta toma de posición de la UE es coherente con la
creciente división en el mundo en relación con la imposición de controles
(potencialmente, censura) al tráfico de Internet, que se reflejó con claridad
en el resultado de la Conferencia Mundial de Telecomunicaciones
Internacionales, celebrada por la Unión Internacional de Telecomunicaciones
(UIT) el pasado mes de diciembre en Dubai, y en la negativa de un gran número
de Estados a firmar las Actas Finales dela Conferencia. Dichas Actas incluyen la revisión del Reglamento de las
Telecomunicaciones Internacionales, que constituye el tratado internacional que
establece el marco mundial con respecto a la interconexión e interoperabilidad
de los servicios de información y comunicación, que había sido revisado por
última vez en 1988 en Melbourne, antes del desarrollo de las tecnologías de la
información y la comunicación. Entre los Estados que no firmaron las Actas Finales, se encuentran los Estados miembros de la
Unión Europea, Australia, Canada, Chile, Colombia, Costa Rica, Estados Unidos,
Filipinas, India, Israel, Japón, Kenia, Moldavia. Mongolia, Noruega, Nueva
Zelanda, Perú y Suiza. La negativa de este importante conjunto de países, entre a otros, a
firmar el Tratado se vincula con las dudas suscitadas por ciertas reglas que
pueden facilitar una mayor supervisión del tráfico a través de Internet.
Además, de la
adopción de una Resolución para “Fomentar un entorno propicio para el mayor
crecimiento de Internet” (que destaca que “todos
los gobiernos deben asumir un papel y una responsabilidad idénticos para la
gobernanza internacional de Internet y para garantizar la estabilidad,
seguridad y continuidad de Internet”), la nueva versión del Reglamento
introduce, entre otras, estas disposiciones:
“ARTÍCULO 5A
Seguridad y robustez de las redes
41B Los Estados Miembros procurarán garantizar, individual y
colectivamente, la seguridad y robustez de las redes de telecomunicación internacionales
a fin de lograr su utilización eficaz y evitar perjuicios técnicos a las
mismas, así como el desarrollo armonioso de los servicios internacionales de
telecomunicación ofrecidos al público.
ARTÍCULO 5B Comunicaciones electrónicas
masivas no solicitadas
41C Los Estados Miembros deben procurar tomar las medidas necesarias
para evitar la propagación de
comunicaciones electrónicas masivas no solicitadas y minimizar sus efectos en
los servicios internacionales de telecomunicación.
Se alienta a los Estados Miembros a cooperar
en ese sentido.”.
El
fracaso de la Conferencia de diciembre de 2012 ha venido a confirmar el
limitado papel que tradicionalmente ha desempeñado la UIT en la gobernanza de
Internet.
