Sentido común frente a la Convención de Budapest

Hace pocos días, el Pleno del Congreso aprobó la Resolución Legislativa que aprueba la adhesión de Perú a la Convención sobre Cibercriminalidad del Consejo de Europa o Convención de Budapest. En diferentes volúmenes, esta noticia ha sido presentada por diversas partes interesadas como la postergada atención de una apremiante necesidad nacional o la pieza que faltaba en la madurez de nuestro entorno digital. Personalmente, creo que esta decisión no es ni lo uno ni lo otro. No obstante, vale la oportunidad para reflexionar sobre lo que significa esta noticia y lo que estas reacciones nos dicen sobre la madurez del debate nacional acerca de la lucha contra los delitos informáticos en Perú.

Podría pensarse que Perú llega tarde con su adhesión a una Convención aprobada en el año 2001. En realidad, al tratarse de un acuerdo del Consejo de Europa, fue inicialmente negociado y firmado exclusivamente por estados europeos y algunos invitados como Estados Unidos y Canadá. Casi dos décadas después, menos del 15% de naciones que no pertenecen al Consejo de Europa han decidido adherirse a él. De hecho, en nuestra región, solo algunas lo han hecho y muy recientemente: Argentina (2018), Chile (2017), y Paraguay (2018). México y Colombia, aunque invitados ya, están todavía tramitando su adhesión. Por tanto, realmente Perú no llega tarde a la firma de este acuerdo cuya suscripción fuera de Europa parece más bien la excepción y no la regla.

La pregunta sobre si valía la pena adherirse al Convenio es compleja y ya varios la han intentado responder (incluyendo mis colegas Carlos Guerrero y Martín Borgioli en un informe que publicamos el año pasado). Es innegable que todo estado moderno necesita de reglas penales para perseguir y castigar ciertos actos ilícitos cuando se cometen a través de medios tecnológicos. Sin embargo, el esfuerzo de sumarse al estándar del Consejo de Europa parece importar más por lo formal que por lo sustantivo. Es decir, más que alentarnos a crear nuevos delitos (que ya teníamos) el Convenio ratifica que el marco legal de nuestro país se ajusta al estándar común entre los miembros. Esto habilita que peruanos que cometen delitos informáticos puedan ser juzgados en el extranjero o que extranjeros puedan serlo en Perú, siempre que sus países también hayan suscrito el Convenio. Eso es, en síntesis, lo que nuestro país ha obtenido tras la adhesión.

Es un error pensar que esto es lo que necesitaba nuestro país para “finalmente” castigar los delitos informáticos. De hecho, en Perú tenemos vigentes leyes sobre delitos informáticos desde el año 2000 (gracias en parte a un Proyecto de Ley de la parlamentaria Susy Diaz). Lamentablemente, tras casi veinte años de vigencia, no tenemos evidencia consistente sobre cómo han funcionado los dos marcos legales que hemos tenido hasta la fecha (del 2000 y del 2014, respectivamente). Las cifras reportadas por la Policía Nacional y el Ministerio Público, cuando existen, son muy recientes, inconsistentes y no están desagregadas en términos de modalidad de delito o progreso de las denuncias. No solo los ciudadanos no conocemos estas cifras sino que en general nadie las conoce, ni los congresistas ni los autores de los informes que recomiendan adherirse al Convenio de Budapest. Los invito a leer cualquier propuesta sobre la materia de los últimos años. Solo tenemos anécdotas, leyendas urbanas, encuestas internacionales, informes preparados por empresas de antivirus, y una sensación de inseguridad tremenda que es también reflejo de la débil confianza en nuestras instituciones de administración de justicia.

Teniendo todo esto en cuenta, va a ser imposible avanzar sobre las discusiones realmente importantes, como, por ejemplo, la necesidad de contar con más recursos para la Policía informática o la oportunidad de crear fiscalías y juzgados especializados. Esas serán conversaciones estériles si no tenemos evidencia concreta sobre qué tan frecuentes son los delitos informáticos, qué tanto se denuncian, qué dificultades hay para procesarlos y por qué no se denuncian todos los que se supone que se cometen. Ojalá que a propósito de la adhesión le prestemos más atención a esto, pero esta brecha lleva casi dos décadas y nada en el Convenio de Budapest nos obliga a cerrarla. Decir que gracias al Convenio recién se podrá hacer algo es el síntoma más tangible del desconocimiento generalizado que todos compartimos sobre lo que pasó en los últimos veinte años o del miedo que tenemos a reconocer que nos hemos llenado de normas que nadie aplicó.

Finalmente, no puede perderse de vista lo delicado del proceso que se abre en términos de derechos fundamentales. Como lo comentaba en mi intervención ante la Mesa de Trabajo sobre Seguridad Digital en la Comisión de Defensa del Congreso, la oportunidad de establecer nuevas reglas sobre la persecución de delitos informáticos puede abrir la puerta a reglas maximalistas e inflexibles que se lleven por delante nuestros derechos y libertades en entornos digitales. En nuestro país, ya son delito la posesión de ciertos aparatos, la importación o fabricación de cierto hardware o software e incluso ciertas formas de expresión en línea. La tendencia global actual a ver a la tecnología como un enemigo de la democracia y imponer el control gubernamental sobre el libre flujo de ideas en línea puede tener consecuencias muy negativas. Solo en los últimos años hemos visto en la región como estos debates han abierto espacio a propuestas tan problemáticas como nuevos mecanismos de vigilancia gubernamental hacia los ciudadanos, supuestos bajo los cuales el Estado puede suspender el acceso a Internet o bloquear páginas web enteras, penalidades para quien ofenda el honor de políticos o instituciones, y hasta mandatos de localización de datos que impiden a las empresas usar servidores extranjeros. Puede parecer exagerado pero esa es la magnitud del desafío que este debate conlleva.

Confío en que el Poder Ejecutivo y el Legislativo tienen en cuenta la importancia de este debate, los límites constitucionales de su mandato y la necesidad de involucrar a todos los actores interesados para afrontarlo. Como ciudadanos y usuarios de tecnología, nos corresponde asumir el compromiso de asegurarnos que así sea.

Descarga: Resolución Legislativa No. 309113, que aprueba el convenio sobre la ciberdelincuencia

Foto: Ariel Besagar para Unsplash

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *