México ha mostrado tener un buen modelo de madurez de la capacidad de ciberseguridad, la cual se divide en 5 dimensiones, siendo: (i) política y estrategia de ciberseguridad; (ii) cultura cibernética y sociedad; (iii) educación, capacitación y habilidades en ciberseguridad; (iv) marcos legales y regulatorios; y (v) estándares, organizaciones y tecnologías[1]. Sin embargo, a pesar de que se cuente con altos niveles en su desarrollo cibernético que lo posicione en la región como un exponente en etapas de madurez 2 y 3 (formativa y consolidada)[2] en casi todas las dimensiones, surge la siguiente pregunta: ¿POR QUÉ MÉXICO NO SE HA ADHERIDO AL CONVENIO SOBRE LA CIBERDELINCUENCIA, CONOCIDO COMO CONVENIO BUDAPEST?
El Convenio sobre ciberdelincuencia, firmado en Budapest Hungría el 23 de noviembre de 2001 y entrando en vigor el 01 de julio de 2004, es el primer tratado internacional que busca abordar los delitos informáticos y de Internet para armonizar las leyes nacionales, mejorar las técnicas de investigación y aumentar la cooperación entre las naciones. Es decir, es el primer instrumento multilateral jurídicamente vinculante para regular el ciberdelito[3], en el mismo sentido posteriormente surgió el Protocolo Adicional al Convenio sobre ciberdelincuencia, tipificando como delito la difusión de material racista y xenófobo a través de sistemas informáticos.
Este convenio es el primer tratado internacional sobre delitos cometidos a través de Internet y otras redes informáticas, que se ocupa especialmente de las infracciones de los derechos de autor, el fraude informático, la pornografía infantil y las violaciones de la seguridad de la red. También contiene una serie de poderes y procedimientos como la búsqueda de redes informáticas y la interceptación. Su principal objetivo, establecido en el preámbulo, es aplicar una política penal común destinada a la protección de la sociedad contra el ciberdelito, especialmente mediante la adopción de la legislación adecuada y el fomento de la cooperación internacional.
Desde el enfoque de derecho internacional, de facto nos encontraremos con diversas denominaciones y vehículos legales, como son los tratados, acuerdos, convenios, declaraciones y/o protocolos, que a prima facie pudieran causar un conflicto respecto a cuestionarnos la jerarquía de cada uno. No obstante, no se debe entrar en disputa sobre esto, pues de acuerdo a la Convención de Viena sobre el Derecho de los Tratados de 1969 (art. 2 inciso a), se aclara qué se entiende por «tratado» un acuerdo internacional celebrado por escrito entre Estados y regido por el derecho internacional, ya conste en un instrumento único o en dos o más instrumentos conexos y cualquiera que sea su denominación particular[4].
En el mismo orden de ideas, en relación con el derecho internacional y derecho estatal; existen las tesis del monismo y dualismo jurídico. Los países con un sistema de tesis dualista consiste en que todo ordenamiento estatal interno y el ordenamiento internacional deben ser reconstruidos como ordenamientos distintos y separados, recíprocamente independientes en el sentido de que cada uno de ellos tiene su propio fundamento de validez, por el contrario, los países con tesis monistas, estriba en que el ordenamiento estatal e internacional constituyen un único macro-ordenamiento, por lo que no tienen normas supremas distintas, sino un fundamento de validez en común [5].
En este sentido, los países con monismo jurídico, en la ratificación y adhesión al Convenio de Budapest automáticamente lo convertiría en vinculante (dependiendo el tipo de tratado), mientras que los Estados con tesis dualistas realizan una separación entre derecho interno e internacional, es decir, crean una relación Estado-Individuos y otra Estado-Estados, por lo que aunado a su adhesión, deberían ser adoptadas por medio de actos legislativos obligatorios (países mayormente anglosajones), por ejemplo con un Act of parliament on Ratification of conventions on cybercrime, Ratifying the Cybercrime Convention, Ratification of the Council of Europe Convention on Cybercrime, The Budapest Convention[6].
En el caso de México, de acuerdo al artículo 1 de la Constitución Federal (CPEUM), todas las personas gozarán de los derechos humanos reconocidas en la misma y en los tratados internacionales de los que el Estado Mexicano sea parte, y en el mismo sentido el artículo 133 dicta que la Constitución, leyes del Congreso de la Unión que emanen de ella y todos los tratados que estén de acuerdo con la misma, celebrados y que se celebren por el Presidente de la República con aprobación del Senado, serán la Ley Suprema, por lo que estos artículos le otorga una un estatus de tesis monista a México por equiparar el derecho nacional con el internacional.
Habría que decir también, que de acuerdo con la fracción I del artículo 76 de la CPEUM, los tratados deberán ser aprobados por el Senado y serán Ley Suprema de toda la Unión cuando estén de acuerdo con la misma, en los términos del artículo 133 de la propia Constitución (art. 2 fracc. I Ley sobre la Celebración de Tratados), por principio de respeto a la soberanía, el presidente de la república tiene la facultad de celebrar tratados (art. 89 fracc. X, CPEUM), pero como contrapeso el Senado de la república tiene la función de aprobarlos para así ser válidos (art. 76 fracc. I, CPEUM), y para ser obligatorios en el territorio nacional deberán ser publicados en el Diario Oficial de la Federación (art. 4 Ley sobre la Celebración de Tratados) [7].
Desde un enfoque de derecho internacional europeo, el Convenio de Budapest fue emitido por el Consejo de Europa, y este se conforma de 47 Estados miembros[8], no obstante, a los países fuera de Europa se les puede conceder la condición de observadores, lo que significa que pueden enviar observaciones para cooperar con el Consejo, siempre que estén dispuestos a aceptar los principios de la democracia, estado de derecho, respeto a los derechos humanos y libertades fundamentales. Dicho esto, los actuales Estados observadores son la Santa sede, Israel, Canadá, Japón, Estados Unidos de América y México. Desde septiembre de 2006, los estados observadores también tienen derecho a enviar representantes para observar las reuniones periódicas de los ministros adjuntos del Consejo y designar observadores permanentes en el Consejo de Europa.
Actualmente México se encuentra como observador del Convenio de Budapest[9] y de manera formal ha sido invitado a ascender y adherirse a al mismo[10]. Incluso por parte del Congreso de la Unión, siendo el órgano depositario del Poder legislativo federal en México, conformado por una asamblea bicameral, dividida entre el Senado y la Cámara de Diputados, han exhortado en diversas ocasiones a la Secretaría de Relaciones Exteriores a iniciar trabajos necesarios para la adhesión de México al Convenio en comento,[11] [12] [13] [14] [15] [16] [17] [18] [19] siendo el más reciente el 9 de septiembre de 2020[20].
Este convenio de Budapest, a pesar de ser un vehículo internacional vinculante, debe estudiarse también desde su naturaleza, ya que la teoría estipula que existen tratados internacionales autoejecutables, en inglés self-executing, y no autoejecutables, en inglés non self-executing; los primeros son aquellos que su aplicabilidad puede ser sin necesidad de medidas normativas posteriores, o sea de transformación en los ordenamientos legales locales, pues estos pueden aplicarse de manera inmediata y directa desde que cuente con eficacia en el país y que claramente el tratado entre en vigencia, puede ser susceptible de pedirse su ejecución en los temas de justicia. En segundo término, tenemos los no autoejecutables, que al igual que los autoejecutables, cuentan con el procedimiento de ratificación, aprobación, publicación respetando su debida entrada en vigor del tratado, pero que no otorgan un derecho exigible de inmediato, se requiere la adopción o modificación de leyes y disposiciones a nivel nacional que complementen y desarrollen por medio de un actuar legislativo y reglamentario para que así estos tratados sean de efecto obligatorio. El Convenio sobre la Ciberdelincuencia de Budapest de 2001 en su artículo 2 infiere que este convenio no se ejecuta por sí mismo, toda vez que menciona los siguiente:
Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno el acceso deliberado e ilegítimo a la totalidad o a una parte de un sistema informático. Cualquier Parte podrá exigir que el delito se cometa infringiendo medidas de seguridad, con la intención de obtener datos informáticos o con otra intención delictiva, o en relación con un sistema informático que esté conectado a otro sistema informático.
En conclusión, actualmente 65 estados son miembros del Convenio de Budapest, incluso algunos de Latinoamérica y el Caribe como Colombia, Costa Rica, Panamá, República Dominicana, Perú, Paraguay, Chile y Argentina. México se encuentra como observador pero no se ha adherido, por lo que el Presidente de la República tendrá que celebrar la adhesión al Convenio de Budapest y esta deberá ser aprobada por el Senado, obligando al país a realizar las reformas pertinentes, empero lamentablemente México ha tenido poca reacción de ratificación ante los instrumentos internacionales, tal es el caso del Convenio para la Protección de las Personas con respecto al Tratamiento Automático de Datos Personales aperturado desde el año 1981, y que México recientemente lo ratificó hasta el 28 de junio de 2018[21]. Por lo que posiblemente, la respuesta más que ser un asunto jurídico, se trata de un tema político. En una lucha por el derecho, es necesario que la ciudadanía se acerque con sus representantes y externen su interés e importancia de seguir insistiendo para que el Ejecutivo Federal dedique un primer paso a la adhesión, para proseguir con su debida autorización del Senado.
[1] OEA y BID, Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe, 2020, pp. 126-127. https://publications.iadb.org/publications/spanish/document/Reporte-Ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe.pdf
[2] Ibidem, p. 42.
[3] Consejo de Europa, Convenio Sobre la Ciberdelincuencia Budapest, 23.XI.2001, https://www.oas.org/juridico/english/cyb_pry_convenio.pdf
[4] Convención de Viena sobre el derecho de los tratados 1969, https://www.oas.org/xxxivga/spanish/reference_docs/Convencion_Viena.pdf
[5] Guastini, Riccardo. La sintaxis del derecho, Editorial Marcial Pons: Madrid, 2016, pp. 317-322.
[6] Llamas Covarrubias J. y Llamas Covarrubias I. “Internet ¿Arma o Herramienta?, Editorial Universidad de Guadalajara, 2018, p. 340, http://publicaciones.cucsh.udg.mx/kiosko/2018/internet_arma_o_herramienta_Ebook.pdf
[7] Ibidem, p. 341.
[8] Council of Europe, 47 Member States, https://www.coe.int/en/web/portal/47-members-states
[9] Council of Europe, Parties/Observers to the Budapest Convention and Observer Organisations to the T-CY, https://www.coe.int/en/web/cybercrime/parties-observers
[10] OEA y BID, op. cit., p. 185.
[11] http://sil.gobernacion.gob.mx/Archivos/Documentos/2015/08/asun_3259899_20150814_1439577327.pdf
[12] http://sil.gobernacion.gob.mx/Archivos/Documentos/2017/05/asun_3543563_20170530_1496162027.pdf
[13] http://sil.gobernacion.gob.mx/Archivos/Documentos/2017/06/asun_3548258_20170621_1497458280.pdf
[14] http://sil.gobernacion.gob.mx/Archivos/Documentos/2019/03/asun_3825185_20190307_1551805094.pdf
[15] http://sil.gobernacion.gob.mx/Archivos/Documentos/2019/09/asun_3907851_20190918_1568820339.pdf
[16] http://sil.gobernacion.gob.mx/Archivos/Documentos/2019/10/asun_3920389_20191001_1569966140.pdf
[17] http://sil.gobernacion.gob.mx/Archivos/Documentos/2019/10/asun_3953739_20191029_1572375549.pdf
[18] http://sil.gobernacion.gob.mx/Archivos/Documentos/2020/01/asun_3988716_20200122_1579726205.pdf
[19] http://sil.gobernacion.gob.mx/Archivos/Documentos/2020/08/asun_4061462_20200819_1597854582.pdf
[20] https://www.senado.gob.mx/64/gaceta_del_senado/documento/111988
[21] Council of Europe, Treaty list for a specific State Status as of 13/09/2020 México, https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/country/MEX?p_auth=BlrZl9mQ