Convención de la Unión Africana sobre Ciberseguridad y Protección de Datos Personales
Este elemento es una ampliación de las guías y los cursos de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs] En junio de 2014, la Unión Africana (UA) aprobó su Convenio sobre ciberseguridad y protección de datos personales.
En enero de 2015, los jefes de estado se reunieron en la XXIV Cumbre de la Unión Africana para debatir la “agenda 2063 de la Unión Africana” con el objetivo de permitir a “un continente en pie de igualdad con el resto del mundo como una sociedad de la información”. La Cumbre, a la que asisten 54 gobiernos africanos, ocurrió en un momento crítico para la seguridad cibernética después de que la UA aprobó la Convención de la Unión Africana sobre seguridad cibernética y protección de datos personales en junio. Si bien el acceso aplaude las protecciones de los derechos humanos consagradas en la Convención, estamos profundamente preocupados por el proyecto de legislación que ha surgido en todo el continente que pisotea los derechos en nombre de la aplicación de la Convención.
La Convención estaba prevista originalmente para el 2014 de enero, pero se demoraba en las modificaciones después de las protestas del sector privado, las organizaciones de la sociedad civil y los expertos en privacidad, todos los cuales tenían muy poca participación en el proceso de redacción. (Tal vez sea de interés más investigación sobre el concepto).Si, Pero: Pero varios países promulgaron una nueva legislación perjudicial para la ciberseguridad después de que se mejorara en junio.
Esta Convención aborda muchas cuestiones relacionadas con el aumento del uso de las tecnologías de la información y la comunicación en África simultáneamente. Establece un marco jurídico estándar para la realización del comercio electrónico, la protección de los datos personales, la promoción de la ciberseguridad y el tratamiento de la delincuencia cibernética.
Un año después, ningún Estado miembro de la UA ha ratificado la Convención, un proceso que requiere que el Ejecutivo o la legislatura depositen instrumentos de ratificación con la Secretaría de la UA en Addis Abeba, Etiopía.
Puntualización
Sin embargo, eso no ha detenido a varios países de competir con una legislación apresurada y potencialmente dañina. Analizando las leyes propuestas de protección cibernética y de datos en Kenia, Madagascar, Mauritania, Marruecos, Tanzania, Túnez y Uganda, varios de los proyectos de ley de reforma doméstica no proporcionan protecciones básicas para los datos de los usuarios. Peor aún, otros proyectos de ley permiten al gobierno violar los derechos de privacidad, expresión y reunión.
Siguen existiendo graves preocupaciones sobre sus implicaciones en los derechos humanos, en particular sobre las disposiciones que podrían apoyar la discriminación y ampliar el poder del gobierno. Aunque las cuestiones relativas a los derechos humanos se debatieron antes de la adopción de la Convención, lamentablemente ha habido poco debate continuo.
La Convención ofrece protección contra las amenazas en línea hechas contra una persona sobre la base de raza, color, ascendencia, origen nacional o étnico, o religión. (Tal vez sea de interés más investigación sobre el concepto). La Convención reivindica la coherencia con la Carta Africana sobre los derechos humanos y de los pueblos, pero la carta incluye el sexo en su lista de clases protegidas, y la Convención no es una omisión notable y preocupante.
Los gobiernos africanos pueden aprovechar las amplias excepciones de la Convención para restringir el procesamiento de datos personales en nombre del “interés público” o el “ejercicio de la autoridad oficial”. Estos términos no se definen en la Convención y, como tal, podrían utilizarse para justificar el abuso de datos personales por las entidades gubernamentales. Por ejemplo, la definición de interés público puede variar entre países.Entre las Líneas En un país, la focalización de las personas sobre la base de la orientación sexual podría interpretarse como en el “interés público” y, por lo tanto, legitimada por esta excepción. (Tal vez sea de interés más investigación sobre el concepto). Los continuos esfuerzos del gobierno de Uganda por aprobar leyes anti-homosexuales demuestran la realidad de tales preocupaciones [en 2015, a pesar de ser anulada por el Tribunal Constitucional del país en un tecnicismo el verano del 2014, los parlamentarios no renunciaban a los intentos de criminalizar aún más la homosexualidad].
La Convención requiere la prohibición de hacer, difundir o descargar contenido que contenga amenazas o insultos sobre la base de raza, color, ascendencia, origen nacional o étnico, o religión. (Tal vez sea de interés más investigación sobre el concepto). Esta lengua hace eco del Protocolo sobre la xenofobia y el racismo añadido al Convenio del Consejo de Europa sobre delitos cibernéticos y probablemente refleja los recientes conflictos africanos.
Puntualización
Sin embargo, las restricciones a los insultos, la diseminación de insultos y la descarga de amenazas o insultos de esta naturaleza plantean restricciones a la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953).
El Convenio también permite limitar la libertad sindical. Requiere que los países criminalizan la participación en grupos físicos o en línea “establecidos con el fin de preparar o cometer” una ofensa criminal tal como se define en la Convención. (Tal vez sea de interés más investigación sobre el concepto). Esta lengua haría posible castigar a un miembro individual de un grupo, incluso si el individuo no demostró personalmente la intención de cometer un crimen. La Convención no define lo que significa “una visión para preparar o comprometerse”, que puede resultar en un umbral más bajo que la conspiración para cometer. Como resultado, los gobiernos pueden etiquetar a los grupos de oposición como criminales y utilizar esta disposición para ir tras las listas de miembros, disuadiendo a la asociación libre.
La Convención amplía los poderes de los actores judiciales. Cuando se considera que los datos son “útiles para establecer la verdad”, un juez puede autorizar la búsqueda y la incautación de datos. Esta amplia autoridad aumenta la posibilidad de que el gobierno se extienda, especialmente en contextos en los que el poder judicial no es independiente de los poderes políticos del estado. La Convención también faculta a los jueces a imponer sanciones adicionales por delitos cometidos a través de medios digitales y a ordenar la difusión de veredictos a través del mismo medio que se usó para cometer el delito. Esta cláusula significa que si una persona fue condenada por el discurso de odio en Twitter, el veredicto de la persona debe ser emitido a través de Twitter, aumentando la disponibilidad pública de los registros criminales.Entre las Líneas En conjunto, las sanciones adicionales y el requisito de emisión establecen nuevas barreras a la libre expresión.
La sociedad civil Africana ha dividido opiniones sobre la Convención en su forma actual. Una organización de derechos digitales, Access, admite que la Convención tiene problemas, pero apoya la ratificación. (Tal vez sea de interés más investigación sobre el concepto). El centro de derecho de la propiedad intelectual y de la tecnología de la información de la Universidad Strathmore de Kenya, que condujo la resistencia a la Convención durante su negociación, no apoya la aplicación del Tratado en su forma actual. El Instituto Africano del Cyber-riesgo apoya a Estados africanos que adoptan leyes buenas de la ciberseguridad pero reconoce los problemas potenciales con la Convención.
El Convenio contiene una disposición de protección de datos que abarca el control de datos personales, con una gran parte de ella reflejando el marco de protección de datos y el lenguaje desarrollado por la Unión Europea.
Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):
El texto requiere que los gobiernos defiendan la Carta Africana sobre los derechos humanos y de los pueblos, junto con otros derechos básicos como la” libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953), el derecho a la intimidad, y el derecho a una audiencia imparcial, entre otros. La inclusión de la privacidad es muy bienvenida, teniendo en cuenta que no se encuentra explícitamente en la Carta Africana.
Aunque ningún Estado miembro de la UA ha ratificado el Convenio un año más tarde, varios han promulgado o propuesto legislación sobre ciberseguridad nacional. Las secciones de la ley de protección de la información personal de Sudáfrica entraron en vigor poco antes de que la UA adoptara su Convenio. Kenya, Madagascar, Mauritania, Marruecos, Tanzania, Túnez y Uganda están en proceso de adoptar la legislación nacional sobre ciberseguridad.Entre las Líneas En general, estas leyes son más punitivas en la naturaleza y contienen más potencial para violar los derechos humanos que la Convención. (Tal vez sea de interés más investigación sobre el concepto). Por ejemplo, la legislación propuesta por Tanzania parece poner restricciones extremas a la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953). El texto de estas leyes no es fácilmente accesible a los ciudadanos, agravando la situación.
📬Si este tipo de historias es justo lo que buscas, y quieres recibir actualizaciones y mucho contenido que no creemos encuentres en otro lugar, suscríbete a este substack. Es gratis, y puedes cancelar tu suscripción cuando quieras: Qué piensas de este contenido? Estamos muy interesados en conocer tu opinión sobre este texto, para mejorar nuestras publicaciones. Por favor, comparte tus sugerencias en los comentarios. Revisaremos cada uno, y los tendremos en cuenta para ofrecer una mejor experiencia.Para avanzar, se necesita un mayor escrutinio de los derechos humanos a medida que los Estados africanos adopten la Convención o desarrollen legislación cibernética interna independiente. Aunque la Convención de la UA tiene aspectos preocupantes de los derechos humanos, puede estar estimulando las leyes internas que son aún peores.
Autor: Williams
▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.
Piense en el delito cibernético y África, y la mayoría de la gente en el mundo desarrollado piensa en el famoso estafa de correo electrónico 419.
Esto involucra a pandillas que extorsionan dinero de la talla de un gran abuelo prometiendo sus riquezas, si dicho abuelo acaba de enviar algo de dinero y/o sus datos bancarios a un buen hombre en Nigeria.
Pero el delito cibernético en el continente ha avanzado mucho más allá, con bandas que abrazan formas más sofisticadas de usar la tecnología, como el malware y las redes de bots, para conseguir lo que quieren.
El uso de Internet está aumentando rápidamente en África, y con él, el delito cibernético.
Este crecimiento está haciendo más fácil que nunca que los criminales operen. Y ha creado un nuevo grupo de víctimas potenciales que carecen del conocimiento y la experiencia para poder protegerse eficazmente.
El experto en seguridad Kaspersky dice que más de 49 millones ciber-ataques tuvieron lugar en el continente en el primer trimestre del año pasado, con la mayoría ocurriendo en Argelia, por delante de Egipto, Sudáfrica y Kenia.
Pero el delito cibernético es en realidad más generalizado en Sudáfrica, con la firma de seguridad Norton diciendo que el 70% de los sudafricanos han sido víctimas de delitos cibernéticos, en comparación con 50% a nivel mundial.
McAfee, otra empresa de ciberseguridad, informó que el delito cibernético costó a las empresas sudafricanas más de $500m el año 2014.
La Convención tiene algunas disposiciones positivas, pero todavía necesita un fortalecimiento. Requiere que los Estados consideren los derechos humanos en la aplicación de la legislación sobre seguridad cibernética, pero también apoya un mayor control gubernamental de los datos privados de los usuarios. Por ejemplo, la Convención permite que los gobiernos procesen datos privados cuando “en el interés público”, un estándar confusamente vago.
Buenas tardes,
Les rogaría que me indicasen cómo puedo acceder al texto relativo a la Convención de la Unión Africana sobre ciberseguridad y proteccion de datos personales.
Les agradecería mucho la información
Le saluda atentamnte.
A nivel global, está el tema de la tecnología de vigilancia en sí misma: hay empresas que desarrollan esta tecnología y hay gobiernos en todo el mundo que desean comprar esta tecnología con intenciones maliciosas. ¿Las compañías que desarrollan y venden tecnología de vigilancia tienen la responsabilidad ética de garantizar que no caiga en manos de regímenes autoritarios?.
En el mundo, las empresas tienen una responsabilidad ética, pero hemos estado monitoreando la industria de la vigilancia durante varios años, y puedo decirles que hay un contingente muy fuerte de compañías en esa industria que no tienen ética. preocupaciones con lo que hacen para ganarse la vida. Tienden a caer en dos categorías. Una consiste en compañías que creen firmemente que pueden permitir que cualquier gobierno, incluso el más despótico, ejerza sus poderes para reprimir las amenazas a la seguridad nacional, aunque cuestionamos si las amenazas a la seguridad nacional de acuerdo con un despótico. gobierno son los que nosotros, como naciones democráticas, creemos que son amenazas. El otro comprende compañías que simplemente no les importa:
Entonces, una responsabilidad ética es, desafortunadamente, un sueño para algunos de estos jugadores. En última instancia, necesitamos responsabilidad legal. Necesitamos que los gobiernos no permitan la exportación de estas tecnologías a regímenes antidemocráticos y exijan que estas empresas rindan cuentas cuando habilitan una vigilancia que puede no ser ilegal en el país al que están exportando, pero es ilegal en el país al que están exportando desde.
No solo estamos discutiendo las tecnologías de toma de cables simples. Algunas de estas tecnologías brindan la capacidad de monitorear las comunicaciones de toda una nación. Proporcionan la capacidad de infiltrarse en las redes y monitorear las interacciones de todos en esas redes. Estas son capacidades increíbles que dudamos que los gobiernos democráticos deban poseer, sin embargo, estas compañías están ganando bastante dinero vendiendo este tipo de tecnología a gobiernos no democráticos, que no tienen reparos en asegurar estas tecnologías.
Pero el desafío fundamental es garantizar que, si creamos reglas que regulan la exportación de esta tecnología, no regulemos la tecnología en sí. La tecnología a menudo es un uso dual, en el sentido de que tiene aplicaciones tanto comerciales como militares, y se puede usar para fines tanto opresivos como no opresivos. Por lo tanto, tenemos que regular increíblemente cuidadosamente para asegurarnos de no restringir el flujo de tecnología, lo que puede ser muy enriquecedor para las personas que viven en países no democráticos.
Uno de los problemas con la regulación de la tecnología de vigilancia parece ser que, para que la regulación sea efectiva, debería implementarse globalmente. De lo contrario, si una empresa tiene prohibido vender esta tecnología en un determinado país, simplemente podría reubicar su negocio en un país en el que sea legal. Con esto en mente, ¿cómo creamos una legislación efectiva a escala global?
En teoría, hay un interés por una legislación a escala global, pero en la aplicación, en realidad solo se aplica a un conjunto específico de actores. La mayor parte de la industria que permite la vigilancia masiva existe en los Estados Unidos, Alemania, el Reino Unido, Francia e Israel. Ahora, hay compañías rusas que hacen esto para ganarse la vida, pero generalmente solo venden a países que operan un sistema de telecomunicaciones similar al de Rusia, que son en su mayoría gobiernos asiáticos. China también tiene un importante interés en la industria de la vigilancia, pero ya tiene dificultades para vender su tecnología a los gobiernos, ya que a muchos de ellos les preocupa que China tenga acceso a su información a través de la tecnología de vigilancia china. Si bien China ha tenido éxito en la venta en todo el este de África, su capacidad para vender tecnología de vigilancia de manera confiable, hasta la fecha, Ha sido bastante limitado. Israel tiene mucho éxito en la exportación de tecnología de vigilancia, incluso a gobiernos con los que tienen serias preocupaciones en materia de política exterior, lo que crea una dinámica fascinante en la que el gobierno israelí otorga a las empresas la posibilidad de vender tecnología a sus enemigos.
Para regular todo esto, todo lo que necesita hacer es regular la exportación de tecnología desde los Estados Unidos, desde el Reino Unido, desde Francia y desde Alemania. Y eso es posible. De hecho, las reglas están disponibles en el Acuerdo de Wassenaar, un acuerdo entre las principales naciones comerciales en las industrias militares y de vigilancia. En el acuerdo, todos estos países acordaron qué tecnología no debería exportarse sin una licencia. Entonces, en cierto sentido, esta regulación puede ocurrir. El problema es que no está ocurriendo particularmente bien y no está siendo monitoreado muy de cerca cuando ocurre en países con malas prácticas de derechos humanos.
Mientras tanto, cuando los países involucrados en el Acuerdo de Wassenaar elaboraron su lista de tecnologías reguladas, sí identificaron la tecnología de vigilancia masiva que debería ser regulada, pero también identificaron la tecnología que invade los sistemas, esencialmente, la tecnología de pirateo. Ese control se volvió muy problemático porque comenzó a interferir con las aplicaciones no militares y de no vigilancia, afectando el libre flujo de tecnologías que son realmente buenas para que las personas las conozcan, usen y desarrollen. Así que, incluso cuando regulan la tecnología de vigilancia, todavía hacen un lío.
Quizás hay indicios que que demuestre que estamos progresando en la regulación de la tecnología de vigilancia.
De hecho, soy increíblemente optimista sobre el futuro, ya que no puede empeorar más de lo que es ahora. En los últimos dos años, hemos visto la creciente naturaleza autoritaria de los gobiernos, hemos visto que la industria no es ética y, lo que es más importante, hemos visto que la promesa de la tecnología utilizada para mejorar nuestras vidas se envenenó con usos como la piratería gubernamental. Por ejemplo, hemos observado que las autoridades rusas y norcoreanas, así como otras entidades malintencionadas, atacan nuestra infraestructura y nos debilitan como resultado. Ahora, finalmente reconocemos que el problema no es solo que puedan hackear una parte de nuestro Internet. En cambio, es un hacking muy táctico. Es el socavamiento de la democracia mediante la piratería de algunas cuentas de correo electrónico. Es la piratería de conjuntos de datos que puede cambiar un algoritmo que luego decide diferentes resultados para las personas.
La razón por la que soy optimista es que las personas inteligentes que solían estar en desacuerdo sobre estos temas comenzarán a estar de acuerdo en que necesitamos arreglar algo. Las personas que trabajan en el sector de la seguridad nacional saben que algo está muy mal en el mundo cuando las agencias de inteligencia extranjeras pueden interferir en una elección. Las personas que trabajan en la industria, que antes les hubiera gustado acumular una gran cantidad de datos y almacenarlos en caso de que pudieran ser útiles en el futuro, ahora son blanco de piratería gubernamental y piratería por parte de terceros a quienes no pueden identificar. Ahora se están dando cuenta de que es posible que necesiten minimizar la cantidad de datos que poseen para minimizar su responsabilidad. Y luego hay compañías que hacen lo que Alphabet Inc. hizo el año pasado, a saber, contraatacar declarando que no introducirán vulnerabilidades y, en cambio, invertirá cada vez más en fortalecer sus dispositivos. Esto pone a las personas más a gusto sobre la seguridad de sus tecnologías.
Como resultado de todo eso, creo que el futuro será mucho más brillante. Pero el problema es que las personas que quieren ver sus agendas reunidas a expensas de toda razón son todavía las que tienen mucho poder. Ellos son los que todavía tenemos que interrumpir.