Protección de defensores de derechos humanos en la era digital

Esta respuesta ha sido enviada por AlSur, un consorcio de once organizaciones de la sociedad civil y académicas con sede en América Latina que colaboran para fortalecer los derechos humanos en el entorno digital de la región, al llamado a contribuciones de ACNUDH. 

La contribución en extenso pueda ser accedida aquí:

1. Medidas legislativas y normativas

A lo largo de su trayectoria, AlSur ha puesto de relieve importantes lagunas y problemas en los marcos jurídicos que regulan la vigilancia estatal en América Latina. Estos marcos se diseñaron en una época anterior a Internet y, por ello, no tienen en cuenta las capacidades actuales de las tecnologías digitales.

La ausencia de garantías adecuadas en materia de derechos humanos en estas regulaciones ha sido una preocupación constante para las organizaciones de derechos digitales. En este contexto, se ha hecho evidente que, en medio de estas lagunas, las capacidades de los Estados para recopilar datos personales de forma masiva, utilizar software espía o acceder directamente a infraestructuras privadas están aumentando, lo que pone en peligro derechos fundamentales como la privacidad, la libertad de expresión, la libertad de asociación y el libre desarrollo de la personalidad.

A pesar de los esfuerzos de promoción y de los repetidos informes sobre abusos y riesgos —que ponen de relieve la urgencia de actualizar estos marcos normativos—, las recientes reformas adoptadas en México, Ecuador y Argentina no han seguido un enfoque orientado a la protección de los derechos. Al mismo tiempo, en Colombia no se ha observado ningún avance sustancial hacia una reforma que incorpore una perspectiva diferente, destinada, entre otras cosas, a aplicar las normas establecidas por la Corte Interamericana de Derechos Humanos en el caso Colectivo CAJAR c. Colombia. En toda América Latina, los marcos normativos relacionados con la ciberseguridad, la vigilancia y la integridad de la información están ampliando los poderes del Estado, a menudo sin las garantías adecuadas.

Los estudios de casos comparativos de AlSur en Brasil, Chile, Colombia, El Salvador, México, Perú y Paraguay muestran una tendencia regional hacia la ampliación de los poderes de vigilancia, a menudo justificada en el marco de la seguridad nacional y aplicada sin las garantías adecuadas. Estos acontecimientos aumentan los riesgos de injerencia arbitraria en la privacidad y tienen un efecto disuasorio sobre los defensores de los derechos humanos. Otras investigaciones muestran cómo, en Perú, los regímenes de vigilancia operan bajo marcos de seguridad nacional con una transparencia limitada, lo que permite el acceso secreto a datos de comunicaciones sin mecanismos de rendición de cuentas suficientes. De manera similar, en Paraguay, las leyes de ciberseguridad y contra los delitos informáticos incluyen disposiciones amplias y ambiguas que pueden criminalizar actividades digitales legítimas de los defensores de los derechos humanos.

La investigación llevada a cabo por los miembros de AlSur había identificado varios instrumentos jurídicos utilizados para restringir los derechos de los defensores de los derechos humanos, entre ellos:

➔ Los marcos jurídicos de toda la región —en concreto, las leyes de vigilancia y seguridad nacional— permiten la interceptación de comunicaciones y el acceso a datos personales en virtud de disposiciones amplias y a menudo vagas, especialmente en lo que respecta a la conservación de datos.

➔ Legislación sobre delitos informáticos con definiciones vagas, como «acceso no autorizado».

➔ Mecanismos procesales penales que amplían la recopilación de pruebas digitales.

➔ Procesos administrativos y judiciales que carecen de transparencia.

Desde una perspectiva de derechos humanos, estos mecanismos a menudo no cumplen con los estándares internacionales de legalidad, necesidad y proporcionalidad establecidos en el derecho internacional de los derechos humanos.

Las pruebas sugieren que los enfoques normativos restrictivos se están extendiendo por toda la región a través de procesos de difusión y armonización de políticas. El carácter comparativo de las pruebas sugiere una difusión regional de las prácticas de vigilancia, en la que se replican modelos jurídicos e institucionales similares en distintos países sin incorporar las garantías adecuadas en materia de derechos humanos.

Los marcos normativos sobre ciberdelincuencia y desinformación se replican cada vez más en distintos países, a menudo influidos por narrativas globales en torno a la seguridad y la desinformación, sin incorporar las garantías adecuadas. Esto contribuye a una tendencia generalizada de reducción del espacio cívico en América Latina.

2. Comunicaciones digitales

Más allá de los marcos legales, las condiciones de infraestructura y conectividad afectan de manera significativa a los defensores de los derechos humanos.

Las investigaciones realizadas en la región amazónica muestran una creciente dependencia de los proveedores privados de conectividad, incluidos los servicios por satélite, lo que suscita preocupaciones en materia de gobernanza, control y acceso desigual.

Las entrevistas con líderes quilombolas en Brasil ponen de relieve cómo las desigualdades en materia de conectividad afectan a: la capacidad de comunicación, la visibilidad de las luchas y la autonomía de las comunidades. Una iniciativa de mapeo de Internet muestra cómo la infraestructura de Internet en América Latina está distribuida de forma desigual y a menudo concentrada, lo que refuerza las desigualdades territoriales y limita el acceso seguro para las comunidades y los defensores.

Según un estudio realizado por organizaciones miembros de AlSur, los defensores de los derechos humanos de la región se enfrentan a diversos ataques facilitados por la tecnología, entre los que se incluyen: acoso y amenazas en línea, violencia digital de género, vigilancia y filtración de datos, y campañas coordinadas de desinformación.

Estos ataques suelen solaparse con riesgos fuera de Internet. Por ejemplo: (a) los defensores del medio ambiente en Penco (Chile) y Matopiba (Brasil) se enfrentan tanto a acoso digital como a intimidación física relacionada con conflictos extractivos, (b) en Jalisco y Querétaro (México), la vigilancia y el acoso digitales se inscriben en contextos más amplios de conflicto territorial; además, (c) los datos de Paraguay y Colombia muestran que los defensores de los derechos humanos se enfrentan a ataques digitales recurrentes, como el hacking (hasta el 38,9 % de los casos en Paraguay), el phishing y el robo de identidad, lo que socava directamente la confianza en las comunicaciones y la seguridad de las organizaciones. Las pruebas procedentes de países como México, El Salvador y Colombia muestran el uso de tecnologías de vigilancia, incluido el spyware, en contextos que afectan a periodistas y defensores de los derechos humanos, lo que aumenta los riesgos de intimidación, acoso y autocensura. Por lo tanto, los patrones demuestran cómo los ataques digitales contribuyen a la violencia, la intimidación y la represión fuera de línea.

Las investigaciones publicadas por AlSur y nuestras organizaciones miembros muestran cómo, en contextos políticamente delicados —como elecciones y disturbios sociales—, las tecnologías digitales se utilizan para atacar y deslegitimar a los defensores de los derechos humanos, amplificar la desinformación y ampliar la vigilancia.

En contextos políticamente sensibles, se han utilizado herramientas de vigilancia para controlar a los actores de la sociedad civil, lo que suscita preocupación por su posible uso indebido para influir en los procesos democráticos y restringir el espacio cívico.

Estas dinámicas socavan la participación democrática y aumentan los riesgos de criminalización y estigmatización de los defensores de los derechos humanos.

La investigación realizada por AlSur y las organizaciones miembros ha identificado cómo las defensoras mujeres de los derechos humanos se enfrentan a riesgos desproporcionados y específicos de género, entre ellos: el acoso sexualizado, las amenazas de violencia sexual y las campañas coordinadas de abuso en línea.

Los grupos marginados —incluidas las comunidades indígenas, afrodescendientes y rurales— se enfrentan a riesgos agravados debido a: la discriminación estructural, las disputas territoriales y el acceso limitado a infraestructuras seguras.

Estos riesgos entrecruzados son compatibles con las obligaciones derivadas de la CEDAW (Convención sobre la eliminación de todas las formas de discriminación contra la mujer) y la Declaración de las Naciones Unidas sobre los Derechos de los Pueblos Indígenas (UNDRIP).

Los debates sobre la moderación de contenidos han sido motivo de preocupación para AlSur debido a su impacto en los derechos humanos. La gobernanza de las plataformas desempeña un papel fundamental a la hora de determinar la seguridad y la visibilidad de los defensores de los derechos humanos. Los resultados de las investigaciones indican que los sistemas de moderación de contenidos suelen ser opacos e inconsistentes, que los sistemas automatizados no logran captar el contexto local y que la cooperación con las autoridades estatales puede dar lugar a una eliminación excesiva de contenidos o a una mayor vigilancia.

Los estudios muestran que las intervenciones de las plataformas pueden tener repercusiones desiguales, limitando en ocasiones la expresión legítima sin proteger adecuadamente a los usuarios frente a los abusos.

Las pruebas procedentes de múltiples países, como un informe reciente de AlSur, también ponen de relieve la creciente cooperación entre las autoridades estatales y los actores privados, incluidas las empresas de telecomunicaciones y tecnología, lo que facilita el acceso a los datos y amplía las capacidades de vigilancia.

Esto suscita preocupación en el marco de los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos.

Las tecnologías de IA están agravando los riesgos para los defensores de los derechos humanos al ampliar la desinformación y la manipulación, permitir la vigilancia y la elaboración de perfiles automatizadas y reforzar los prejuicios contra los grupos marginados.

Los sistemas de IA también introducen opacidad y lagunas en la rendición de cuentas, lo que dificulta que los defensores de los derechos humanos puedan impugnar las decisiones que afectan a su visibilidad o seguridad. Estas preocupaciones coinciden con los recientes llamamientos del Consejo de Derechos Humanos de las Naciones Unidas para regular las tecnologías emergentes y proteger a los defensores del uso indebido de la IA y las herramientas de vigilancia.

3. Restricciones a la privacidad
La adquisición y el uso indebido de herramientas de vigilancia digital, tanto por parte de actores estatales como no estatales, en un contexto de ausencia total de regulación al respecto, han generado varios riesgos graves para los defensores de los derechos humanos:

➔ Infiltración y acceso no autorizado: Los defensores de los derechos humanos se enfrentan a una vigilancia constante a través de la infiltración en sus dispositivos, lo que permite a los atacantes acceder sin autorización a la información.

➔ Acoso y riesgo físico: La vigilancia suele implicar acciones de seguimiento y acoso, lo que puede dar lugar a amenazas físicas o agresiones en el mundo no digital.

➔ Efecto disuasorio y autocensura: La mera posibilidad de estar bajo vigilancia genera un «efecto disuasorio». Los defensores de los derechos humanos restringen sus opiniones o actividades por temor a represalias.

➔ Criminalización ilegítima: Los actores estatales utilizan la vigilancia para recabar información que posteriormente se emplea para criminalizar a los defensores de los derechos humanos.

➔ Ataques específicos contra las defensoras: Las defensoras de los derechos humanos se enfrentan a ataques de carácter sexista, incluida la violencia sexual digital y campañas de desprestigio que cuestionan su moralidad o su ética profesional.

En la región de Matopiba (Brasil), los defensores del medio ambiente que se oponen a la expansión agroindustrial se han enfrentado a vigilancia, intimidación y presiones relacionadas con conflictos territoriales, lo que ilustra cómo las amenazas digitales y físicas se entrecruzan en las disputas territoriales.

En informes recientes, AlSur documenta un aumento constante del uso por parte de los gobiernos de tecnologías de vigilancia —como sistemas de videovigilancia, reconocimiento facial, seguimiento de redes sociales y recopilación masiva de datos— en los países de América Latina.

Estas tecnologías automatizadas son utilizadas principalmente por organismos gubernamentales en materia de seguridad pública, control migratorio y espacios públicos sin suficiente supervisión democrática ni transparencia. La implementación del reconocimiento facial incluye la capacidad de identificar a personas en espacios públicos sin su consentimiento explícito, lo que plantea riesgos directos para la privacidad, la libertad de circulación y la libertad de expresión, socava el derecho a la no discriminación y plantea desafíos a la libertad de reunión pacífica.

Los retos que AlSur ha venido señalando en relación con estas políticas públicas son los siguientes:

➔ Falta de marcos normativos integrales y un enfoque reactivo: Según AlSur, las iniciativas normativas en la región tienden a ser reactivas y fragmentadas, y carecen de marcos jurídicos sólidos que integren explícitamente los derechos humanos en la regulación de los sistemas de IA. Esto significa que las decisiones relativas a la IA se toman sin criterios claros para la protección de los derechos fundamentales.

➔ Definiciones vagas de IA y sistemas automatizados. Las propuestas normativas analizadas por AlSur tienden a utilizar definiciones amplias o vagamente técnicas de «IA» o «tecnologías automatizadas» sin definir claramente qué es lo que se está regulando. Esta vaguedad puede dejar fuera del alcance de la regulación impactos significativos sobre derechos como la privacidad, la igualdad y la no discriminación.

➔ Transparencia algorítmica insuficiente. AlSur ha destacado que muchos sistemas automatizados utilizados por el Estado carecen de mecanismos que garanticen la transparencia y la explicabilidad, es decir, que las personas afectadas puedan comprender cómo y por qué se tomó una decisión automatizada. Esta falta de transparencia dificulta la supervisión, la rendición de cuentas y el acceso a vías de recurso en caso de perjuicio.

➔ Riesgo de discriminación y exclusión. AlSur ha advertido de que, sin garantías claras, los sistemas automatizados pueden reproducir o amplificar los sesgos existentes y dar lugar a decisiones discriminatorias o a la exclusión social, por ejemplo, en la clasificación de los beneficiarios de programas sociales, servicios o decisiones administrativas.

➔ Falta de participación ciudadana y diálogo con la sociedad civil. AlSur ha observado que los procesos normativos y la adopción de sistemas de IA carecen de mecanismos formales de consulta y participación efectiva de la sociedad civil y las comunidades afectadas. Esto socava la legitimidad de las decisiones y dificulta la incorporación de perspectivas de derechos humanos en la gobernanza de estas tecnologías.

➔ Promoción de la IA sin evaluaciones de impacto en los derechos humanos. Varias políticas públicas y estrategias estatales promueven el uso de la IA para el desarrollo económico, la innovación o la modernización del Estado sin integrar evaluaciones sólidas de impacto en los derechos humanos (privacidad, igualdad, acceso a los servicios, libertad de expresión, etc.). Esto puede conducir a la adopción de tecnologías que afecten negativamente a estos derechos sin mecanismos de mitigación.
➔ Dependencia de los discursos técnicos y falta de perspectivas críticas. AlSur señala que muchos debates oficiales tratan la IA como una cuestión puramente técnica o económica, relegando a un segundo plano —o ignorando por completo— las discusiones sobre sus implicaciones éticas, sociales y en materia de derechos humanos. Esto da lugar a marcos normativos que no abordan los riesgos estructurales de las tecnologías automatizadas.

➔ Riesgo de las tecnologías de vigilancia y control social. Informes complementarios de AlSur, como el relativo a las tecnologías de reconocimiento facial y vigilancia, muestran una creciente adopción de sistemas de vigilancia biométrica y automatizada por parte de Estados que carecen de marcos sólidos de protección de derechos, lo que supone un riesgo significativo para la privacidad, la libertad de expresión y la libertad de circulación.

Además, en lo que respecta al tema específico de la expansión de la infraestructura biométrica y el aumento de la vigilancia de los espacios públicos y digitales, la investigación realizada por AlSur y nuestra organización miembro concluye que estas tecnologías han estado introduciendo nuevas vulnerabilidades:
➔ Identificación durante las manifestaciones: Los Estados están utilizando sistemas de reconocimiento facial para identificar y, potencialmente, tomar medidas contra personas que participan en manifestaciones pacíficas.

➔ «Ciberpatrullaje» en las redes sociales: La vigilancia de los espacios digitales (ciberpatrullaje) genera un efecto disuasorio sobre la libertad de reunión y de asociación, ya que los activistas temen que sus interacciones en línea se estén registrando con fines de represión futura.

➔ Pérdida del anonimato: El uso de datos biométricos impide que los defensores de los derechos humanos puedan permanecer en el anonimato en los espacios públicos, lo que a menudo es esencial para su seguridad cuando trabajan en entornos hostiles.

➔ Ejércitos de trolls financiados por el Estado: En los espacios digitales, operaciones coordinadas —a menudo financiadas por estructuras estatales— utilizan datos de vigilancia para viralizar ataques y deslegitimar a los defensores de los derechos humanos.

Las investigaciones de nuestras organizaciones miembros indican que el cifrado sigue siendo un terreno controvertido con importantes implicaciones para los defensores de los derechos humanos, especialmente:

➔ Protección esencial para garantizar la seguridad de las operaciones: Los defensores de los derechos humanos dependen de plataformas cifradas (como WhatsApp o Signal) para organizarse, comunicarse e intercambiar información de forma segura.

➔ Amenazas derivadas de la legislación sobre ciberdelincuencia: Los nuevos marcos normativos, como las leyes generales contra la ciberdelincuencia, se utilizan a veces como excusa para eludir las protecciones de la privacidad o criminalizar el uso de herramientas de comunicación seguras.

➔ Inseguridad para los defensores del medio ambiente: Para quienes defienden la tierra y el territorio, la falta de una seguridad digital sólida y de conocimientos sobre cifrado les hace especialmente vulnerables al acoso y las amenazas.

Las investigaciones realizadas en la región muestran cómo los avances en inteligencia artificial (IA) han intensificado significativamente las amenazas a la privacidad y la seguridad de los defensores de los derechos humanos:

➔ Vigilancia automatizada: la vigilancia digital asistida por IA permite un seguimiento masivo más eficiente y más difícil de detectar que los métodos tradicionales, lo que afecta a los derechos de reunión y asociación.

➔ Identificación sistemática: los sistemas de IA se utilizan para sistematizar las interacciones y descubrir cuentas, pero los gobiernos también los emplean para vigilar y detectar «ataques maliciosos» procedentes de la sociedad civil.

➔ Repercusiones jurídicas impredecibles: el procesamiento de datos impulsado por la IA puede llevar a que los defensores de los derechos humanos sean objeto de medidas basadas en análisis predictivos, lo que puede dar lugar a detenciones preventivas o a la suspensión de prestaciones estatales.
➔ Violaciones de la privacidad en tiempo real: Las herramientas que utilizan la inteligencia artificial para recopilar información de inteligencia de fuentes abiertas (OSINT) pueden descubrir conexiones sociales y vigilar el comportamiento de los defensores de los derechos humanos en tiempo real sin su consentimiento.

Existen también otros riesgos menos evidentes, pero igualmente importantes. En Brasil, el proceso de concesión de licencias de un centro de datos a gran escala vinculado a TikTok en Ceará ha suscitado serias preocupaciones sobre el cumplimiento de las normas medioambientales y la integridad regulatoria, lo que pone de relieve cómo los proyectos de infraestructura digital pueden afectar a las comunidades locales y poner en peligro a los defensores del medio ambiente.

4. Respuestas de las empresas

Los informes de AlSur sugieren que, en gran medida, las empresas no están cumpliendo adecuadamente con sus responsabilidades en materia de derechos humanos, especialmente en lo que respecta a las tecnologías de vigilancia.

Las pruebas indican que las empresas privadas desarrollan, comercializan y exportan activamente tecnologías de vigilancia (incluidos el reconocimiento facial y el software espía) por toda América Latina. Estas tecnologías se venden a menudo sin una debida diligencia ni garantías suficientes en materia de derechos humanos, y la transparencia respecto a los clientes, los contratos y las salvaguardias es limitada

Por ejemplo, el mapeo de los sistemas de reconocimiento facial en la región muestra un amplio despliegue a través de asociaciones público-privadas, con escasas pruebas de que las empresas evalúen los riesgos para las poblaciones afectadas, incluidos los defensores de los derechos humanos.

Del mismo modo, documentos de investigaciones anteriores muestran cómo los Estados han adquirido y utilizado de forma abusiva las tecnologías de vigilancia privadas, mientras que las empresas siguen operando a pesar de los riesgos conocidos de uso indebido.
Esto sugiere que las empresas no están identificando ni mitigando de forma sistemática los riesgos a los que se enfrentan los defensores de los derechos humanos, especialmente en contextos de alto riesgo.

Las pruebas indican que los enfoques corporativos actuales son insuficientes e ineficaces. Los informes de AlSur destacan: la ausencia de mecanismos sólidos de diligencia debida antes de la venta de tecnologías de vigilancia, la falta de una supervisión o rendición de cuentas efectivas una vez que se implementan las tecnologías, y la debilidad o inexistencia de mecanismos de reparación para las personas afectadas

La persistencia de prácticas abusivas a lo largo del tiempo —documentadas entre 2018 y 2025— sugiere deficiencias estructurales en los modelos de gobernanza corporativa, más que fallos aislados. Los enfoques corporativos actuales no previenen adecuadamente el uso indebido, ni proporcionan remedios eficaces cuando se producen violaciones.

El informe de AlSur identifica varios retos estructurales:

➔ Falta de transparencia: los contratos, los procesos de adquisición y las especificaciones técnicas suelen ser clasificados o inaccesibles. Esto impide a la sociedad civil: evaluar los riesgos, supervisar el despliegue y exigir responsabilidades.
➔ Asimetría de información y poder: las empresas poseen los conocimientos técnicos y el control sobre los sistemas, mientras que la sociedad civil carece de acceso al diseño de los sistemas y a los detalles operativos.

➔ Marcos normativos deficientes: los Estados a menudo no imponen la obligación de diligencia debida ni requisitos de transparencia, lo que permite a las empresas operar con un escrutinio limitado.

➔ Riesgos de corrupción: los procesos de contratación pública de tecnologías de vigilancia son vulnerables a irregularidades y a la falta de supervisión, lo que complica aún más la rendición de cuentas.

Basándose en las recomendaciones identificadas en los informes de AlSur, las empresas deberían:

1. Implementar una diligencia debida sólida en materia de derechos humanos. Antes de la venta y a lo largo de todo el ciclo de vida de las tecnologías, incluyendo una evaluación específica de los riesgos para los defensores de los derechos humanos

2. Aumentar la transparencia. Las empresas deben publicar: los clientes (cuando sea posible), los tipos de tecnologías desplegadas y las salvaguardias y políticas.

3. Establecer mecanismos de rendición de cuentas y reparación: mecanismos de denuncia accesibles y cooperación con organismos de supervisión independientes.

4. Abstenerse de realizar ventas de alto riesgo: evitar suministrar tecnologías a contextos en los que existan abusos documentados y una falta de salvaguardias.

5. Reforzar las salvaguardias contra la corrupción: garantizar la integridad en los procesos de adquisición y contratación.