Los recientes esfuerzos de Verisign en la Corporación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés) y en el Grupo de Trabajo de Ingeniería en Internet (IETF por sus siglas en inglés) en respuesta al nuevo borrador de Regulación de Gestión de Nombres de Dominio de Internet de China presenta una seria amenaza para el derecho a la privacidad y de libertad de expresión en línea. Mediante la facilitación de la implementación de políticas de nombre real para el registro de nombre de dominio en China, la regulación permite una grave vulneración de derechos de los usuarios de Internet, y las propuestas técnicas y políticas de Verisign para cumplir con la regulación no incluyen ninguna consideración de su potencial impacto sobre los derechos humanos. Hay toda una nueva constelación de actores involucrados en hacer esta política posible, y todos ellos tienen la responsabilidad de respetar los derechos humanos.
En marzo de 2016, el Ministerio de Industria y Tecnología de la Información de China publicó un borrador de su nueva Regulación de Gestión de Nombres de Dominio de Internet, la cual estipula que todos los nombres de dominio de Internet en China deben ser registrados a través de proveedores de servicios que hayan establecido presencia doméstica en el país y cuenten con autorización estatal.
Este reglamento impondría regulaciones estrictas para la prestación de servicios de nombres de dominio. Bajo estas reglas, los encargados del registro de nombres de dominio deben establecer un sistema de gestión dentro de las fronteras chinas y recopilar información personal de aquellos que registran nombres de dominio. Esto significa que todos los ciudadanos chinos tendrán que registrar sus nombres de dominio dentro de China, con un modelo de verificación de nombre real.
Este tipo de regulación puede causar autocensura entre los usuarios de Internet, debido al temor de persecución por parte del Estado de acuerdo a cómo las personas se expresen en línea. Las normas fomentan la recopilación de información que puede estar potencialmente sujeta a abusos por las autoridades y convertirse de este modo, en un instrumento de represión. Esta política también podría tener un grave impacto en la libertad de asociación y reunión, ya que fortalece las capacidades de vigilancia del gobierno.
La Asamblea General de las Naciones Unidas, el Consejo del Derechos Humanos de las Naciones Unidas y el Relator Especial para la Libertad de Expresión de Naciones Unidas han reconocido la importancia del anonimato y el derecho a la privacidad, tanto en línea como fuera de línea, para garantizar el derecho a la libertad de expresión.
Cada vez más, Internet facilita nuestra capacidad para ejercer nuestros derechos humanos, en particular el derecho a la libertad de expresión, y por lo tanto, los organismos de gobernanza de Internet y los proveedores de infraestructura de Internet han visto incrementar su rol y su responsabilidad en la protección de los derechos humanos en línea.
Es por ello que el gobierno chino no debería ser considerado el único responsable por el impacto negativo de esta política sobre la libertad de expresión y otros derechos humanos. Verisign es el registro más grande del mundo, proveedor de sistemas back-end para numerosos Dominios de Primer Nivel (TLDs siglas de Top Level Domains), además de ser el implementador de la Autoridad para Asignación de Números de Internet (IANA por su nombre en inglés). Esto lo convierte en un actor muy significativo en la infraestructura de nombres de dominio. Verisign ha diseñado y desarrollado diversas tecnologías para brindar asistencia técnica a los “Proveedores de Servicios de Verificación” y ha creado la tecnología para cumplir plenamente con la nueva legislación china. Esta tecnología es vulnerable a abusos e implica un riesgo claro para los derechos humanos, teniendo en cuenta el proyecto de ley para el que está diseñada.
Las empresas occidentales no suelen tener reparos en desarrollar, construir y vender software, hardware y estándares para facilitar las políticas represivas en otros lugares. Un ejemplo reciente es la contribución de Cisco al «Gran Firewall de China», también conocido como el Escudo Dorado, que permitió al gobierno chino llevar a cabo actividades de vigilancia sobre sus ciudadanos. La semana pasada, surgieron noticias de que Facebook había desarrollado (pero no implementado) software de censura que le permitiera operar en China. Las empresas a menudo están ansiosas por obtener ganancias, pero no están dispuestas a asumir la responsabilidad de las consecuencias de sus decisiones sobre los derechos humanos. Las justificaciones basadas en el cumplimiento de la legislación nacional no son suficientes. Los actores corporativos, especialmente aquellos que son grandes e influyentes como Verisign, pueden y deben hacer más por respetar, proteger y promover la libertad de expresión y los derechos humanos en general mediante la aplicación de los Principios Rectores de las Naciones Unidas sobre los Negocios y los Derechos Humanos.
Además del gobierno chino y Verisign, los organismos de Gobernanza de Internet como ICANN, que aprobó la práctica propuesta por Verisign, y el IETF, que actualmente está discutiendo el estándar propuesto por Verisign, deberían considerar el impacto que puede tener en los derechos humanos la aprobación de estas propuestas. Si ni el gobierno chino, ni los organismos de Gobernanza de Internet, ni las empresas involucradas en la implementación de esta política de nombres de dominio toman en serio su responsabilidad, todos los usuarios de Internet, y especialmente los de China, pagarán el precio de las ganancias de estas empresas.
Esta política, sin embargo, tendrá impacto más allá de China. Este tipo de esfuerzos por localización de datos amenazan la naturaleza distribuida de la Internet global, mediante la fragmentación de internet en jurisdicciones nacionales.
La cooperación de ICANN, el IETF y Verisign en las medidas incluidas en el borrador también establece un precedente político peligroso que amenazará los derechos de los ciudadanos de Internet de todo el mundo, además de amenazar la resiliencia técnica de la Internet.
Los aquí firmantes realizamos las recomendaciones siguientes:
- Todas las empresas han considerar el impacto de su trabajo en los derechos humanos, y desarrollar estrategias alineadas con los Principios Rectores de las Naciones Unidas sobre los Negocios y los Derechos Humanos. Las empresas no deben permitir que la búsqueda de ganancias y el acceso al mercado chino los ciegue en la adopción de decisiones en las que los derechos de los ciudadanos chinos y de los usuarios de internet del mundo están en juego.
- ICANN debería revocar su aprobación a los servicios propuestos por Verisign. La comunidad de ICANN, y particularmente varios votantes dentro de ICANN, deben explícitamente destacar la manera en la que la Regulación de Gestión de Nombres de Dominio de Internet de China, en particular el Artículo 37, contradice las actuales políticas de gestión de los Dominios de Primer Nivel (TLDs por sus siglas en inglés). Más aún, ICANN debería tener en consideración a los derechos humanos en todos sus procesos de toma de decisiones, incluyendo los Procesos de Evaluación de los Servicios de Registro, actualmente en aprobación.
- El IETF, y específicamente el grupo de trabajo “regext”, deben evitar estandarizar la extensión EPP propuesta por Verisign que, de implementarse, amenazaría los derechos de los usuarios chinos y de Internet en general, especialmente sin considerar en forma apropiada las potenciales y serias consecuencias que esto tendría para la seguridad y privacidad del mundo real.
- China debería considerar su Regulación de Gestión de Nombres de Dominio de Internet con base en la evaluación del impacto sobre los derechos humanos, especialmente en los derechos de libertad de expresión, libertad de asociación y de reunión y de privacidad.
ARTICLE 19
Asociación por los Derechos Civiles (ADC)
Association for Progressive Communications (APC)
Bytes for all
The Centre for Internet and Society (CIS)
Derechos Digitales
Digital Defenders Partnership (Hivos)
Internet Democracy Project
Reporters Without Borders
SonTusDatos
TEDIC
The Web Foundation