Desde 2012, la Asamblea General y el Consejo de Derechos Humanos de Naciones Unidas han afirmado una y otra vez que “los mismos derechos que tienen las personas fuera de Internet deben estar protegidos en Internet”. En otras palabras, el ciberespacio no es zona de nadie: los Estados están obligados a otorgar idéntica protección estemos recorriendo la Tierra o navegando virtualmente las redes. Esto que de inicio pareciera una cuestión de sentido común, entraña uno de los debates más urgentes en la confluencia del constitucionalismo digital y el derecho internacional de los derechos humanos. En el trasfondo se encuentran distintas concepciones sobre qué justifica la existencia de un derecho humano y el papel que juegan los procesos sociales en su reconocimiento.
“Mismos derechos fuera de Internet y en Internet”
La insistencia en Naciones Unidas de trasladar los derechos “tradicionales” al entorno digital tiene una importante función discursiva: evitar que los países establezcan un régimen de excepción para Internet y rehúyan así sus obligaciones en materia de derechos humanos. Ayuda también a contrarrestar la ingenuidad de los ciber-optimistas que aún defienden la soberanía del ciberespacio y la ausencia de leyes digitales como virtudes. Sin embargo, conforme entendemos mejor los riesgos y retos que conlleva la vida en línea, se torna evidente que Internet más que un mero medio de comunicación implica una “nueva forma de condición humana” y “un nuevo campo de gobernanza”. Por tanto, las categorías y mecanismos de protección pensados para el mundo analógico no necesariamente funcionan ni funcionarán en el ciberespacio.
Dafna Dror-Shpoliansky y Yuval Shany van más allá. Sostienen que “el paradigma de la equivalencia normativa” asumido por la cúpula orgánica de Naciones Unidas no sólo es insuficiente, sino a todas luces dañino. Desde su perspectiva, dicho paradigma bloquea el indispensable desarrollo teórico de nuevos derechos y entorpece el reconocimiento de nuevos sujetos de protección y sujetos obligados. De aferrarnos a él, sólo lograremos perpetuar las brechas de protección en línea generadas por la hiperconectividad y el control. ¿Cuál tendría que ser el desarrollo del derecho internacional de los derechos humanos para cerrar estas brechas?
Tres generaciones de derechos humanos digitales
Evocando la construcción clásica de Karol Vasàk sobre la genealogía de los derechos humanos, Dror-Schpoliansky y Shany identifican tres etapas en el desarrollo del derecho internacional de los derechos humanos digitales. Su tipología abarca 1) la recalibración de derechos humanos; 2) la creación de derechos humanos digitales; y 3) la introducción de nuevos sujetos de protección y sujetos obligados. Desde su perspectiva, estas tres generaciones se darán más o menos de forma sucesiva hasta separarse definitivamente del paradigma de equiparación normativa.
La primera etapa o modalidad consiste en recalibrar los derechos humanos existentes a través de una reinterpretación radical de sus contornos (o restricciones legítimas) en Internet. Este proceso ya ha dado inicio a nivel estatal, como lo muestran las variaciones en el peso específico de la privacidad, la desinformación y el discurso de odio frente a la libertad de expresión cuando se toma en cuenta el alcance, la velocidad y la escala de las comunicaciones digitales.
La segunda generación de derechos humanos digitales implica reconocer que los que tenemos no logran proteger integralmente a las personas frente a los riesgos y daños generados por las tecnologías digitales. Por lo tanto, debemos crear derechos que respondan a estas nuevas necesidades e intereses. Los ejemplos “prototípicos” son el derecho humano a Internet (por su valor instrumental para el ejercicio de otros derechos) y el derecho humano a no ser sujeto a una decisión automatizada (en el contexto de operaciones algorítmicas que distribuyen bienes sociales sin transparencia ni rendición de cuentas. Hasta el momento, ninguno de estos derechos tiene anclaje internacional. Sin embargo, ambos han sido positivizados en ciertas jurisdicciones. Por ejemplo, México reconoció el derecho de acceso a Internet en el artículo 6 de la Constitución Federal desde 2013. Por su parte, la Unión Europea estableció el derecho de los ciudadanos a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos personales (incluida la elaboración de perfiles) en el artículo 22 del Reglamento General de Protección de Datos desde 2016.
Finalmente, la tercera generación de derechos humanos digitales comprende nuevos sujetos de protección (identidades digitales y virtuales distintas a los usuarios y entes que las crearon) y nuevos sujetos obligados (las empresas digitales). Este paso resulta indispensable si se toma en cuenta que son actores privados quienes implementan de jure y de facto las regulaciones estatales en su propia infraestructura y quienes ejercen el control sobre la conducta de los usuarios. De ahí que los autores se refieran a los Principios Rectores sobre Empresas y Derechos Humanos y al Grupo de Trabajo encargado de la elaboración de un instrumento jurídicamente vinculante para las empresas transnacionales como indicios promisorios en Naciones Unidas en esta dirección.
¿De verdad necesitamos nuevos derechos humanos para Internet?
La hoja de ruta trazada por Dror-Shpoliansky y Shany no está exenta de dificultades. En la teoría de los derechos humanos, es bien conocida la crítica a la proliferación e inflación de derechos. Hace ya más de dos décadas que Costas Douzinas sentenció: “Cuantos más derechos tengo, menos protegidos están”. ¿No sería mejor entonces concentrarnos en el cumplimiento efectivo de la libertad, la igualdad y la dignidad en lugar de diluir la atención y los esfuerzos en una lista interminable de buenos deseos? Después de todo, ¿qué tan universal es la experiencia en línea cuando únicamente el 53% de la población mundial tiene acceso a Internet?
La justificación moral de los derechos humanos digitales es directamente proporcional a la creciente vulnerabilidad de los usuarios frente al Estado y las empresas tecnológicas. Ya sea que su sustrato se ubique en intereses básicos, capacidades humanas, agencia moral, acuerdos políticos o cualquier otro elemento fundacional, lo crucial es que conforme la existencia humana se despliegue cada vez más en comunidades virtuales necesitaremos construcciones normativas más específicas que atiendan los riesgos y daños que experimentamos en línea. Con ello no sugiero que la discusión filosófica sobre nuevos derechos no sea relevante. Simplemente apunto que no debe paralizarnos frente a la imperiosa tarea de garantizar jurídicamente un entorno digital seguro.
Pensemos en los riesgos aparejados al análisis de datos potenciado por la digitalización. En el Instituto de Internet de Oxford, Sandra Wachter y Brent Mittelstadt estudian las limitaciones de la actual regulación del derecho a la privacidad en la Unión Europea para proteger a las personas de las inferencias estadísticas generadas a través del procesamiento masivo de datos con inteligencia artificial. Explican que, incluso si la información no identifica a un individuo particular, la correlación de datos disponibles en Internet permite la creación de perfiles grupales con efectos muy negativos en la vida de las personas. Por ejemplo, las empresas determinan el potencial crediticio de un grupo de personas a partir de su geolocalización, las excluye de procesos de reclutamiento laboral por su inscripción a ciertas páginas web, y las califica a partir de sus patrones de consumo en línea. Todo ello sin utilizar datos «personales”.
Frente a ello, Wachter y Mittelstadt proponen un nuevo “derecho a inferencias razonables” que exija a todo ente que procese datos, sea público o privado, una justificación ex ante frente al regulador sobre sus procesos de decisión, en donde no sólo transparente sino razone las bases normativas de sus predicciones, así como el establecimiento de un mecanismo ex post de revisión. ¿Se requeriría del reconocimiento de un nuevo derecho humano en un instrumento internacional o texto constitucional para proteger a las personas de los riesgos y daños aparejados al análisis inferencial en Internet? ¿Podría construirse una solución a partir de un derecho “derivado” de la privacidad o como una dimensión de la autonomía (autodeterminación informativa)? ¿Quiénes serían los actores idóneos para articular e implementar tal solución?
Mientras que las respuestas son discutibles, lo cierto es que ese desarrollo teórico y práctico no sería siquiera posible asumiendo el paradigma de la equivalencia normativa abrazado hasta ahora por Naciones Unidas que 1) exige los mismos derechos fuera de Internet y en Internet y 2) se limita a señalar al Estado como único sujeto obligado a su protección. Por ello debemos rechazar tal paradigma sin ambivalencias. La ruta hacia adelante pasa por recalibrar derechos humanos, (quizás) crear nuevos y, sobre todo, asumir a las empresas tecnológicas como lo que son: reguladores de conducta que deben proteger, respetar y hacer efectivos nuestros derechos humanos.