La Ley de Delitos Informáticos publicada a finales de octubre recibió muchas críticas por parte de especialistas en derecho, tecnología y usuarios de Internet en general. Por ello, en las semanas recientes se acumularon en el Congreso varios proyectos de Ley proponiendo distintas modificaciones a la ley. Hace dos semanas, la Comisión de Justicia y Derechos Humanos del Congreso publicó su Dictamen [PDF] acumulando tres de esas propuestas (las de Beingolea, Eguren y Mulder) dentro de un solo texto que ha entrado a agenda del Pleno.
Lo primero a destacar es que el Dictamen se aprobó el martes 10 de diciembre por la noche, pero recién fue accesible desde la página web del Congreso la tarde del jueves 19. Este dato es importante porque en el Dictamen no se incluyó la propuesta del congresista Luna, que planteaba una modificación al artículo de interceptación telefónica y que estaba en Comisión desde el martes 10. Posteriormente, el 18 de diciembre la congresista Omonte presentó el Proyecto de Ley. 3105/2013-CR que también propone varios cambios a la Ley de Delitos Informáticos. Ni el proyecto de Luna ni el de Omonte son parte del Dictamen y su inclusión en el Dictamen va a ser problemática porque en algunos puntos son distintos del texto propuesto por la Comisión.
En su Dictamen, la Comisión dedica varios párrafos a discutir si se debe o no “suscribir” el Convenio de Budapest como paso previo a la Ley. Lo primero que deja claro es que el Congreso no depende de ningún tratado internacional para emitir una ley como esta. Luego, señala que resulta un “imposible jurídico” que Perú “suscriba” el Convenio porque no es parte del Consejo de Europa ni participó en su elaboración. En todo caso, señala, lo que correspondería sería solicitar la “adhesión” al Convenio y para ello habría que empezar un proceso diplomático para lograr la aprobación unánime del Comité de Ministros del Consejo de Europa.
El cambio más significativo que plantea la Comisión de Justicia es delimitar los casos en los que se aplicarán varios de sus artículos. Los artículos de acceso ilícito, atentado a la integridad de datos y sistemas, interceptación de datos, fraude informático y abuso de mecanismos y dispositivos informáticos incorporan el requisito de que para considerarse delitos deberán de llevarse a cabo de manera deliberada e ilegítima. Eso significa que si alguien realiza alguna de esas actividades por accidente, sin conocimiento de que estaba haciéndolo o en ejercicio legítimo de un derecho o bajo autorización del afectado no será considerado delito. En el mismo sentido, se agrega un nuevo artículo a la ley que señala que en los casos de acceso ilícito, atentado a la integridad de datos o sistemas y abuso de mecanismos y dispositivos informáticos no existirá responsabilidad penal cuando se trata de pruebas autorizadas u otros procedimientos destinados a proteger los recursos informáticos.
Otra propuesta positiva del Dictamen es la eliminación del confuso artículo sobre tráfico de datos personales de la Ley. En cambio, se propone incluir en el Código Penal un artículo mucho más moderado enfocado en las actividades de tráfico ilícito de datos no públicos.
Hay otro grupo de artículos cuyo alcance se ha ampliado. Es el caso del controvertido delito de grooming que se mantiene y, además, se incluye un artículo similar en el Código Penal para los casos en los que las proposiciones sexuales a menores se lleven a cabo sin usar Internet. De la misma manera, el delito de discriminación por Internet se mantiene ((Aunque la propia Comisión de Justicia señala en su Dictamen que entiende como poco probable que se lleve a cabo dicho delito, pero cree que es mejor “no dejar ese vacío”)) y se precisa que también comprenderá la incitación o promoción de actos discriminatorios.
En el caso de los delitos de interceptación de datos y comunicaciones telefónicas se realizan ligeros cambios. Se precisa que lo que se entenderá por reservado, confidencial o secreto será interpretado conforme a la Ley de Transparencia. Además, se incluyen agravantes para cuando las actividades se llevan a cabo como parte de una organización criminal.
Finalmente, se propone regresar a la redacción anterior del artículo 230 del Código Penal sobre intervención de las comunicaciones en el marco de la investigación. Por ignorancia, la Ley de Delitos Informáticos había modificado el plazo que tenían las empresas operadoras para facilitar el acceso pasándolo de “inmediatamente” a “treinta días”. Este cambio refleja nuevamente la premura con la que se aprobó la Ley y mereció una carta del Ministerio del Interior al Congreso. El Dictamen plantea regresar sobre sus pasos y dejar el artículo tal como estaba en la último modificación de agosto de 2013. En consecuencia, también se retira la referencia al acceso por parte del Ministerio Público a la información sobre la identidad de los titulares del servicio, los números de registro del cliente, de la línea telefónica y del equipo, del tráfico de llamadas y los números de protocolo de Internet.
Aunque la Comisión considera que “todos los problemas detectados en la Ley de Delitos Informáticos serían resueltos” con su Dictamen, hay mucho más por cambiar. De los cambios que propusimos en el documento que enviamos a la Comisión de Justicia, todavía hay aspectos pendientes por cambiar en los delitos de grooming (exigir la realización de hechos concretos, no evaluar intenciones), discriminación (eliminar esa agravante innecesaria) e interceptación de datos y telefónica (eliminar las agravantes para cuando se comprometa información pública, sin importar el tipo de clasificación que tenga).
Foto: Felipe Troy (CC BY NC-SA)
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.