El panorama de los derechos digitales en Guatemala es crítico, pero presenta una dinámica distinta a la de sus vecinos. Mientras otros países han aprobado leyes explícitamente represivas, el problema guatemalteco radica en un vacío legal deliberado y en el fracaso de crear un marco de protección, lo que deja a la ciudadanía vulnerable a la delincuencia común y a ataques políticos coordinados.
El país carece de una ley integral de protección de datos personales. La única protección legal recae de manera precaria en la Ley de Acceso a la Información Pública y en una opinión de la Corte de Constitucionalidad. Han existido múltiples iniciativas de ley para regular la ciberdelincuencia y la protección de datos (como las iniciativas 4054, 4055 y 4090), pero todas han fracasado.
El intento más reciente y notorio fue la iniciativa de Ley contra la Ciberdelincuencia (N. 5254). Este proyecto fue archivado tras una fuerte oposición de organizaciones de periodistas y derechos humanos. Los críticos señalaron que la ley no buscaba proteger a los ciudadanos, sino que atentaba contra la libertad de expresión y la «libre emisión del pensamiento». Se denunció que sus ambiguas definiciones podrían ser usadas para criminalizar las filtraciones periodísticas y el acceso a fuentes, sirviendo como un «revestimiento de legalidad» para prácticas de censura.
El marco legal existente es débil. La Ley de Telecomunicaciones de 1996 creó a la Superintendencia de Telecomunicaciones (SIT), pero este es un ente gestor sin facultades para regular la calidad del servicio. Por otro lado, aunque existen leyes que permiten la intervención de comunicaciones (Ley Contra la Delincuencia Organizada y Ley de Inteligencia Civil), estas se limitan a crimen organizado y peligro inminente, y la información obtenida por inteligencia tiene solo carácter preventivo, no pudiendo usarse como prueba en un juicio.
En este vacío legal, las amenazas más potentes no provienen de una vigilancia estatal formalizada, sino de actores para-estatales y campañas de desinformación. Ya en 2019, la Comisión contra la Impunidad (CICIG) advirtió en un informe sobre la operación de «Bots, Nets Centers y Combate contra la Impunidad», documentando el uso de «cuentas madre» y bots para viralizar discursos de odio e información falsa, con el fin de atacar a quienes denuncian la corrupción.
Se señala una presunta colusión entre funcionarios públicos y estos «net centers». La Fundación Contra el Terrorismo (FCT), dirigida por Ricardo Méndez, ha sido acusada de tomar fotos a periodistas para publicarlas en internet con comentarios estigmatizantes, que luego son reproducidos masivamente por estas redes de cuentas falsas. Esta situación se agrava por la falta de voluntad política para crear una ley que proteja a la población de estos ataques.
Las violaciones documentadas ilustran un patrón de acoso para-estatal y un debilitamiento de la transparencia: