Delitos Informáticos en Sudáfrica

Este elemento es una ampliación de las guías y los cursos de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs]

En febrero de 2017, Sudáfrica introdujo un nuevo proyecto de ley sobre delitos cibernéticos a su Parlamento. Se trata de una revisión de un proyecto de ley 2015 anterior que recibió una oposición sustancial de organizaciones y negocios de la sociedad civil sudafricana e internacional. Estos grupos criticaron la legislación 2015 que manejaba la actividad terrorista relacionada con la computadora, los delitos de derecho de autor, la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953) y los poderes de investigación. (Tal vez sea de interés más investigación sobre el concepto).Entre las Líneas En el nuevo proyecto de ley 2017, el gobierno sudafricano aborda muchas de estas preocupaciones, produciendo un proyecto de ley, la sociedad civil y los grupos privados serán más propensos a apoyar, aunque algunas cuestiones permanecen. El proyecto de ley también toma importantes medidas para preparar a Sudáfrica para cooperar internacionalmente en la delincuencia cibernética.

El nuevo proyecto de ley abandona los enfoques del proyecto anterior a la infracción de derechos de autor, que los críticos acusados fueron más allá de la legislación sudafricana existente. La legislación revisada también arroja disposiciones muy criticadas sobre la actividad terrorista relacionada con la informática. El proyecto de ley anterior definía tal actividad en términos generales, criminalizando, por ejemplo, causando “sentimientos de inseguridad entre… el público”, incluida la inseguridad económica.

Organizaciones sudafricanas e internacionales de la sociedad civil argumentaron que el proyecto de ley 2015 colocó restricciones excesivas a la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953). Por ejemplo, el proyecto de ley 2015 prohíbe compartir “un mensaje de datos que aboga, promueve o incita el odio, la discriminación o la violencia contra una persona o un grupo de personas.” La Organización sudafricana Right2Know criticó esta lengua por violar las protecciones constitucionales para la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953). La Constitución sudafricana solo permite restricciones a la palabra que constituye propaganda de guerra, incitación a la violencia inminente, o defiende el odio basado en la raza, la etnicidad, el género o la religión que constituye una incitación para causar daño.

El proyecto de ley revisado elimina las referencias a la expresión de odio y, al hacerlo, se aleja más del enfoque favorecido por la Convención de la Unión Africana sobre delitos cibernéticos.

Puntualización

Sin embargo, la nueva legislación incluye restricciones a la palabra que inciten daños a la propiedad–una limitación que no se encuentra en las disposiciones de la Constitución sudafricana sobre la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953). El proyecto de ley revisado también se dirige a mensajes de datos “nocivos”, definidos ampliamente como amenazas de violencia o daños a la propiedad, que podrían no calificar como incitación a la violencia inminente en virtud de la Constitución (véase la crítica del proyecto de ley anterior). El proyecto de ley también define los mensajes de datos dañinos para incluir aquellos que son “inherentemente falsos” y “dirigidos a causar daños mentales, psicológicos, físicos o económicos”. Estos tipos de restricciones sobre la expresión también pueden no ser constitucionales.

Otros aspectos criticados del proyecto de ley 2015 reaparecen en la nueva versión. (Tal vez sea de interés más investigación sobre el concepto). Las preocupaciones que el gobierno podría utilizar el proyecto de ley podría para atacar a los denunciantes permanecen. La legislación revisada sigue otorgando a los funcionarios una autorización para “utilizar u obtener” claves de desencriptación pertinentes, y los proveedores de servicios electrónicos todavía deben reportar cibernéticos “si son conscientes o se han enterado” de ellos. Estas disposiciones sugieren que el gobierno podría estar avanzando hacia la desencriptación forzada y se podría esperar que los proveedores de servicios supervisen a los usuarios.

Sudáfrica afirma que la legislación amplía sustancialmente su jurisdicción sobre delitos cibernéticos, en comparación con la ley vigente. Las versiones 2015 y 2017 del proyecto de ley dan jurisdicción a Sudáfrica sobre cibernéticos cometidos en su territorio o por sus nacionales y sobre cibernéticos de origen extranjero que tienen un “efecto en la República”. Este último enfoque no es una expansión única de la jurisdicción. (Tal vez sea de interés más investigación sobre el concepto). Los países aplican rutinariamente esta “doctrina de efectos” en el ejercicio de la jurisdicción sobre los delitos cibernéticos, reflejando el derecho internacional consuetudinario.

Sin embargo, la afirmación de la jurisdicción es menos difícil que establecer una cooperación eficaz en el cumplimiento de la ley a través de las fronteras. Para dar los efectos doctrinarios, los países deben cooperar en la investigación y la extradición de los individuos acusados de cibernéticos, una lucha incluso para los Estados Unidos y otros países desarrollados.

La legislación toma medidas para preparar a Sudáfrica para cooperar con otras naciones en el delito cibernético. Tanto los borradores nuevos como los antiguos establecen un punto de contacto de 24/7 y un requisito de doble incriminación. (Tal vez sea de interés más investigación sobre el concepto). El nuevo proyecto añade secciones que tratan de una gama más amplia de datos solicitables (interceptación en tiempo real, datos de tráfico, comunicaciones archivadas e indirectas). Estos elementos reflejan secciones de la Convención de Budapest sobre delitos cibernéticos, el principal mecanismo multilateral para la cooperación internacional en el delito cibernético.

A pesar de estos paralelismos, Sudáfrica no ha ratificado el Convenio de Budapest [Budapest, 23/11/2001-Tratado abierto a la firma por los Estados miembros y los Estados no miembros que han participado en su elaboración y para la adhesión de otros Estados no miembros; entrada en vigor 01/07/2004 al alcanzar 5 ratificaciones que incluyen al menos 3 Estados miembros del Consejo de Europa], citando las preocupaciones sobre la soberanía. Sudáfrica tampoco ha apoyado la Convención de la Unión Africana [Convención de la Unión Africana sobre seguridad cibernética y protección de datos personales; fecha de adopción: 27 de junio de 2014; fecha de la última firma: 29 de enero de 2018], que busca armonizar las leyes africanas sobre delitos cibernéticos. Abstenerse de los enfoques multilaterales del delito cibernético deja a Sudáfrica depender de acuerdos bilaterales existentes o recientemente concluidos, que pueden ser intensivos en tiempo y recursos para establecer, ralentizar la cooperación. (Tal vez sea de interés más investigación sobre el concepto). Un enfoque Go-it-Alone podría dejar a Sudáfrica en desventaja.

Aparte de esa desventaja, los procedimientos de asistencia mutua de la ley podrían convertir a Sudáfrica en un centro regional de cooperación, como Brasil, fortaleciendo su lugar entre sus vecinos. La coherencia con el Convenio de Budapest también podría calificar a Sudáfrica para un acuerdo de solicitud de datos transfronterizos de segunda generación con los Estados Unidos, dándole acceso acelerado a los datos almacenados por las empresas estadounidenses sobre los crímenes sudafricanos.

Notas sobre el Proyecto

Nuevos delitos por actividad ilícita en línea

El proyecto de ley sobre cibernéticos y ciberseguridad crea nuevas estructuras para la gestión gubernamental (o, en ocasiones, de la Administración Pública, si tiene competencia) de la ciberseguridad y la cibernéticos. Lo hace en parte mediante la creación de una serie de nuevos delitos por la actividad ilícita en línea. Las nuevas restricciones plantean un riesgo para la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953) a través de un lenguaje vago que arriesga la investigación sobre ciberseguridad y otras actividades socialmente deseables, como el periodismo y la denuncia. Los periodistas y los denunciantes ya tienen acceso limitado a la información en muchas naciones africanas, que carecen de leyes de libertad de información (véase; y también libertad de comunicación, libertad de expresión, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York, 31 de marzo de 1953).Entre las Líneas En el pasado reciente, la investigación de seguridad ya ha protegido a los conductores sudafricanos de la liberación de información personal y ha protegido a los sudafricanos de la vulnerabilidad de 2013 en el sitio web del sistema de facturación en línea de la ciudad de Johannesburgo.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

No proporciona protecciones de privacidad adecuadas

El proyecto de ley crea un nuevo estándar para buscar o incautar datos.

Puntualización

Sin embargo, el estándar no proporciona protecciones de privacidad adecuadas. Instamos a Sudáfrica a que siga la guía de aplicación universal de los principios internacionales sobre la aplicación de los derechos humanos a los datos de comunicaciones para llevar el derecho de vigilancia en consonancia con las normas internacionales de derechos humanos. El proyecto de ley también obliga a los proveedores de servicios a reportar delitos cibernéticos al Gobierno mientras se preservan los datos relacionados. Estos informes obligatorios pueden servir efectivamente como un outsourcing de la vigilancia de las comunicaciones a los intermediarios de Internet que con frecuencia están mal equipados para proteger la privacidad del usuario.

Limita la transparencia en las solicitudes de datos gubernamentales

La ley también limita la capacidad de los agentes de la ley y los proveedores de servicios de informar sobre las solicitudes de datos del gobierno. Lo hace prohibiendo la divulgación de la información obtenida en la aplicación del proyecto de ley. Los modelos de negocio de los proveedores de servicios dependen de ganar la confianza de sus clientes, y la restricción de que las empresas no interfieran con su capacidad de ser transparentes y construir la confianza de los usuarios.

Otros Elementos

Además, la presentación de informes sobre las solicitudes del gobierno es fundamental para la discusión pública sobre el papel adecuado del gobierno en la prestación de seguridad al tiempo que protege los derechos.

Autor: Williams

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.