Iniciativa global sobre seguridad de datos
El desarrollo fenomenal de la revolución de la tecnología de la información y la economía digital está transformando la forma de producción y vida, ejerciendo una influencia de gran alcance sobre el desarrollo social y económico de los Estados, el sistema de gobernanza global y la civilización humana.
El crecimiento explosivo y la agregación de datos, como elemento clave de la tecnología digital, ha desempeñado un papel fundamental para facilitar el desarrollo innovador y remodelar la vida de las personas, lo que influye en la seguridad y el desarrollo económico y social de los Estados.
En el contexto de una cooperación global más estrecha y un nuevo desarrollo de la división internacional del trabajo, mantener la seguridad de la cadena de suministro de los productos y servicios de TIC nunca se ha vuelto más importante para aumentar la confianza de los usuarios, garantizar la seguridad de los datos y promover la economía digital.
Instamos a todos los Estados a que pongan el mismo énfasis en el desarrollo y la seguridad y adopten un enfoque equilibrado del progreso tecnológico, el desarrollo económico y la protección de la seguridad nacional y los intereses públicos.
Reafirmamos que los Estados deben fomentar un entorno empresarial abierto, justo y no discriminatorio para el beneficio mutuo, los resultados de beneficio mutuo y el desarrollo común. Al mismo tiempo, los Estados tienen la responsabilidad y el derecho de garantizar la seguridad de los datos importantes y la información personal relacionada con su seguridad nacional, la seguridad pública, la seguridad económica y la estabilidad social.
Damos la bienvenida a gobiernos, organizaciones internacionales, empresas de TIC, comunidades tecnológicas, organizaciones civiles, individuos y todos los demás actores para que realicen esfuerzos concertados para promover la seguridad de los datos bajo el principio de consulta amplia, contribución conjunta y beneficios compartidos.
Recalcamos que todas las partes deben intensificar el diálogo y la cooperación sobre la base del respeto mutuo, y unir esfuerzos para forjar una comunidad con un futuro compartido en el ciberespacio caracterizado por la paz, la seguridad, la apertura, la cooperación y el orden. Para que esto suceda, nos gustaría sugerir lo siguiente:
Los Estados deben manejar la seguridad de los datos de manera integral, objetiva y basada en evidencia, y mantener una cadena de suministro abierta, segura y estable de productos y servicios de TIC globales.
Los Estados deben oponerse a las actividades de TIC que dañan o roban datos importantes de la infraestructura crítica de otros Estados, o utilizar los datos para realizar actividades que socavan la seguridad nacional y los intereses públicos de otros Estados.
Los Estados deben tomar acciones para prevenir y poner fin a las actividades que ponen en peligro la información personal mediante el uso de las TIC, y oponerse a la vigilancia masiva contra otros Estados y a la recopilación no autorizada de información personal de otros Estados con las TIC como herramienta.
Los estados deben alentar a las empresas a cumplir con las leyes y regulaciones del estado donde operan. Los Estados no deben solicitar a las empresas nacionales que almacenen los datos generados y obtenidos en el extranjero en su propio territorio.
Los Estados deben respetar la soberanía, jurisdicción y gobernanza de los datos de otros Estados y no deben obtener datos ubicados en otros Estados a través de empresas o personas sin el permiso de otros Estados.
En caso de que los Estados necesiten obtener datos en el extranjero a partir de los requisitos de aplicación de la ley, como la lucha contra los delitos, deben hacerlo mediante asistencia judicial u otros acuerdos multilaterales y bilaterales pertinentes. Cualquier acuerdo bilateral de acceso a datos entre dos Estados no debe infringir la soberanía judicial y la seguridad de los datos de un tercer Estado.
Los proveedores de productos y servicios de TIC no deben instalar puertas traseras en sus productos y servicios para obtener ilegalmente los datos de los usuarios, controlar o manipular los sistemas y dispositivos de los usuarios.
Las empresas de TIC no deben buscar intereses ilegítimos aprovechando la dependencia de los usuarios de sus productos, ni obligar a los usuarios a actualizar sus sistemas y dispositivos. Los proveedores de productos deben comprometerse a notificar a sus socios de cooperación y usuarios de las vulnerabilidades graves en sus productos de manera oportuna y ofrecer soluciones.
Hacemos un llamado a todos los Estados para que apoyen esta iniciativa y confirmen los compromisos mencionados a través de acuerdos bilaterales, regionales e internacionales. También damos la bienvenida a las empresas de TIC globales para apoyar esta iniciativa.