Un nuevo proyecto de ley presentado la semana pasada por la congresista Martha Chávez y otros congresistas de la bancada fujimorista busca modificar la Ley de Delitos Informáticos, Ley No. 30096. Específicamente, la propuesta propone cambiar la redacción de dos artículos de la referida Ley con la finalidad de precisar su alcance y propósito.
El primer cambio que busca el Proyecto es precisar en el artículo 1 de la Ley que su ámbito solo rige sobre las conductas ilícitas que afectan el derecho de propiedad, la protección de los datos personales y la intimidad de las personas. Según sus proponentes, este cambio dejaría claro que la ley no busca penalizar el mero daño a los sistemas informáticos sino el daño a los derechos y bienes a través de medios informáticos. En particular, su exposición de motivos señala que la redacción actual es errónea porque “los bienes jurídicos protegidos no son los sistemas y datos informáticos”.
Adicionalmente, el Proyecto también propone modificar el artículo 10 referido a los delitos de abuso de mecanismos y dispositivos informáticos. Según su redacción vigente, este artículo castiga la producción de herramientas específicamente diseñadas para la comisión de delitos informáticos así como la colaboración para tal fin. Sin embargo, conforme señala el Proyecto, existe una omisión en la redacción al exigir que la conducta sea deliberada e ilegítima solo al agente principal, admitiendo tácitamente que puede existir responsabilidad penal para el colaborador cuando no media deliberación o legitimidad. Por ende, se propone que se exijan los mismos requisitos de acción deliberada e ilegitimidad tanto para el que fabrica las herramientas para la comisión de delitos como para quienes prestan colaboración.
En el balance, se trata de un Proyecto de Ley positivo que aporta modificaciones bienvenidas a una ya bastante parchada Ley de Delitos Informáticos. De aprobarse, se trataría la tercera enmienda que se la hace a la Ley a poco más de un año desde su entrada en vigencia en octubre de 2013. Las veces anteriores se hicieron a través de una Fe de Erratas y de la Ley No. 30171 de marzo de este año.
Sin embargo, se extraña que a un año de vigencia de la Ley no se den cuenta de experiencias, informes o jurisprudencia de los problemas que ha tenido para aplicarse o se sustente la necesidad de cambios más allá de las meras inconsistencias de redacción. Como se señalaba en el estudio Luces y sombras de la criminalidad informática del Perú que publicamos este año, la lucha contra la delincuencia informática está condenada a fracasar si es que las leyes se siguen escribiendo de espaldas a la evidencia empírica y a las necesidades de los jueces y fiscales que están llamados a aplicarla.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
La polémica sobre el Derecho al Olvido es una de las más relevantes en materia de derechos humanos e Internnet de los últimos años. Aunque existía en la teoría desde hace un tiempo, la sentencia de mayo del Tribunal Europeo de Justicia es la primera en reconocer judicialmente este derecho en sede internacional y sus repercusiones recién han empezado a observarse en los últimos meses. Desde su publicación, se ha escrito mucho sobre la interpretación de este derecho, su aplicabilidad a distintas jurisdicciones y las repercusiones que puede tener en el desarrollo de la privacidad en entornos digitales y de la tecnología en general.
El caso
El caso fue iniciado hace cuatro años por un ciudadano español que sentía que su derecho a la protección de datos personales estaba siendo vulnerado porque los resultados de búsqueda de Google para su nombre incluían un aviso legal sobre el remate judicial de una de sus propiedades por deudas. Por ello, denunció ante la Agencia Española de Protección de Datos Personales al diario La Vanguardia y a Google España [1] solicitando la eliminación de sus datos porque consideraba que la publicación afectaba su reputación y ya no resultaba de actualidad. La Agencia resolvió declarar infundada la reclamación contra La Vanguardia porque la publicación se había hecho por mandato administrativo de la autoridad a cargo del remate. En cambio, sí encontró responsable a Google España porque consideró que los motores de búsqueda estaban obligados a cumplir con la normativa en materia de protección de datos, dado que llevan a cabo un tratamiento de datos en su calidad de intermediarios. Google apeló la decisión ante la Audiencia Nacional de España, quien a su vez consideró que antes de resolver el fondo del asunto resultaba necesario formular una consulta (cuestión prejudicial) al Tribunal Europeo sobre cómo debía de interpretarse la Directiva de Protección de Datos Personales en el caso de los buscadores de Internet.
En su decisión, el Tribunal Europeo consideró que la actividad de los buscadores de Internet sí representa un tratamiento de datos en los términos en los que lo define la Directiva de Protección de Datos Personales independiente e individualizable respecto del que llevan a cabo quienes publican la información. En consecuencia, señaló que cualquier titular de datos personales puede recurrir directamente a los buscadores para el ejercicio de sus derechos de rectificación o eliminación de información personal. Aunque Google había sostenido en todo momento que no podía ser considerado responsable del tratamiento porque solo ponía a disposición del público información publicada por terceros, el Tribunal Europeo decidió que el gestor de un motor de búsqueda está en capacidad de determinar los fines y los medios del tratamiento de datos y, por ende, debe facilitar la protección eficaz y completa de los derecho al respeto de la vida privada.
Impacto
Lo primero que vale la pena resaltar es que esta decisión no pretende crear un nuevo derecho. En la práctica, el Tribunal simplemente ha extendido la responsabilidad sobre el tratamiento de datos personales a una nueva actividad: la de los buscadores de Internet. Por regla general, los administradores de cualquier registro o base de datos pública o privada que contenga información personal están obligados a recibir y atender solicitudes de acceso, rectificación, cancelación y oposición de cualquier titular de datos personales. Esta regla se creó en una época anterior a la existencia de buscadores de Internet y, por ende, era necesario interpretarla para analizar hasta qué punto podían resultar de aplicación a estos. Este era un asunto particularmente problemático dado que la información que ponen a disposición los buscadores no ha sido generada por estos sino que simplemente ha sido recogida en forma automatizada desde otros sitios bajo responsabilidad de otras personas. En ese contexto, el Tribunal Europeo ha aportado su interpretación de esta regla según la cual para ellos sí existe un tratamiento de datos personales independiente y susceptible de fiscalización por parte de las autoridades de protección de datos.
En el centro del razonamiento del Tribunal reside la idea de que la actividad de los buscadores es esencialmente distinta y puede ser individualizada respecto de la que llevan a caso quienes publican contenidos. Esto es bastante discutible dado la forma automatizada en la que estos contenidos se seleccionan y publican. Adicionalmente, la neutralidad con la cual estos contenidos se ubican y muestran es en sí mismo un factor de competencia entre buscadores. Sin embargo, parece que lo que al Tribunal le preocupa no es que la información esté disponible en las fuentes originales sino la rapidez con la que la misma puede ser ubicada por cualquiera a través de buscadores. En otras palabras, el principal problema de los buscadores sería que “funcionan demasiado bien”.
[…] un tratamiento de datos personales como el controvertido en el litigio principal, efectuado por el gestor de un motor de búsqueda, puede afectar significativamente a los derechos fundamentales de respeto de la vida privada y de protección de datos personales cuando la búsqueda realizada sirviéndose de ese motor de búsqueda se lleva a cabo a partir del nombre de una persona física, toda vez que dicho tratamiento permite a cualquier internauta obtener mediante la lista de resultados una visión estructurada de la información relativa a esta persona que puede hallarse en Internet, que afecta potencialmente a una multitud de aspectos de su vida privada, que, sin dicho motor, no se habrían interconectado o sólo podrían haberlo sido muy difícilmente y que le permite de este modo establecer un perfil más o menos detallado de la persona de que se trate.
Incluso si esta interpretación es plausible, existe un gran problema de orden práctico para ejercer este derecho: el que un usuario tenga que presentar tantas solicitudes de rectificación o cancelación de datos personales como buscadores de Internet existen. Porque la cancelación de un registro en uno de ellos no significará la cancelación en todos los demás. Esta situación coloca en una nueva situación de desprotección al titular de datos personales, que tiene que incurrir en el costo de solicitar varias cancelaciones.
Finalmente, una discusión adicional es aquella que implica extender esta interpretación para sostener que ya no solo los buscadores sino los propios autores originales de la información estén obligados a procesar solicitudes de cancelación. Ese es el caso de varios periódicos y medios de comunicación que han recibido solicitudes de eliminación de datos hasta de artistas cuyas reseñas de conciertos no fueron favorables. Afortunadamente, la decisión del Tribunal Europeo no ha dejado del todo de lado la importancia del derecho a la libre expresión y opinión ya que señala que el análisis de cuándo una información deberá de ser borrada tiene que hacerse caso por caso teniendo en cuenta ese equilibrio. En esos casos, el medio deberá de ponderar la relevancia y el interés público comprometido en la publicación de la información versus el derecho del potencial afectado. Sin embargo, existen altas probabilidades de que los medios terminen casi siempre optando por la autocensura por miedo a los procesos de reclamación o por ahorrarse los costos legales de afirmar su posición.
Como resulta evidente, esta decisión nos deja más preguntas que respuestas y está muy lejos de poner el punto final en este debate. Casos como este están apareciendo también en otros jurisdicciones con resultados diversos y solo la casuística nos servirá para poder delimitar el alcance de estas protecciones.
Los reclamados fueron Google Inc. y Google Spain y el caso tiene una discusión adicional sobre la jurisdicción de la Agencia sobre una empresa domiciliada en Estados Unidos. Sin embargo, estoy obviando este debate porque creo que lo más interesante del caso es la discusión sobre la aplicabilidad del marco de protección de datos a los buscadores. Al final, la Agencia decide que sí resulta competente porque Google Inc opera en España como Google Spain, para su negocio de venta de publicidad a través de Internet. ↩
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
El día de ayer el Pleno del Congreso de la República aprobó el Proyecto de Ley No. 2314/2012-CR, propuesto por el congresista Sergio Tejada Galindo, que buscaba modificar dos artículos de la Ley de Derechos de Autor sobre excepciones y limitaciones para fines educativos y bibliotecas. En la Ley, la lista original de “usos permitidos” contempla una serie de casos en los que es posible utilizar obras protegidas por derechos de autor sin necesidad de solicitar autorización. Los casos de esta lista son de interpretación restrictiva por lo que la redacción exacta de cada uno de ellos es muy relevante para determinar la legalidad de ciertas prácticas.
El proyecto de ley aprobado proponía modificar los artículos 41 y 43 del capítulo sobre límites al derecho de explotación de nuestro Decreto Legislativo 822, Ley sobre el Derecho de Autor. Así, primero propone introducir una precisión en el artículo 41, que actualmente permite que ciertas obras sean comunicadas sin necesidad de la autorización del autor ni el pago de remuneración con fines exclusivamente didácticos, en el curso de las actividades de una institución de enseñanza. Sobre esto, el Proyecto busca que esta excepción se extienda a la comunicación llevada a cabo por cualquier medio o procedimiento conocido o por conocerse. Gracias al cambio aprobado, esta excepción abarcará también a la comunicación pública que pueda llevarse a cabo por medios electrónicos como Internet y facilitará la educación en línea.
El Proyecto también propone hacer dos modificaciones a la lista del artículo 43 sobre casos en los cuales resulta lícito usar una obra ya divulgada. La primera busca ampliar la excepción que actualmente permite que se reproduzcan obras para fines educativos para precisar que también se podrán reproducir obras breves y el íntegro de obras aisladas de carácter plástico y fotográfico. La segunda modificación al artículo 43 busca cambiar una de las partes más anacrónicas de la Ley de Derechos de Autor, que actualmente solo permite que las bibliotecas o archivos presten obras expresadas por escrito. Con acierto, el Proyecto buscaba ampliar este criterio para permitir que las bibliotecas y archivos puedan prestar al público obras literarias, plásticas, fotográficas, entre otras, sin necesidad de realizar pago de remuneración.
La aprobación de este proyecto de ley significa un triunfo para los derechos de los usuarios en el marco del sistema de derechos de autor. Quizás su contribución más relevante sea permitir que las bibliotecas puedan prestar cualquier tipo de obra y ya no estar limitadas exclusivamente a la de formato impreso. Luego de dieciocho años de vigencia de la Ley, este pequeño cambio va a modernizar la oferta cultural de todas las bibliotecas del país y va a contribuir a mejorar las condiciones del acceso a la cultura y el conocimiento. Sin embargo, la aprobación final de este proyecto necesitará del respaldo del presidente.
Actualización (03/12): Hoy se publicó en el Diario Oficial El Peruano la versión oficial de la Ley No. 30276 que aprueba las modificaciones señaladas a la Ley de Derechos de Autor.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
En ambos casos, dos ciudadanos presentaron sendas reclamaciones contra DatosPeru porque había desconocido sus solicitudes de eliminar sus nombres de su página web. Específicamente, las páginas reclamadas eran las correspondientes a una Resolución Ministerial y un Decreto de Alcaldía publicados originalmente en el boletín de normas legales de El Peruano y republicadas íntegramente por DatosPeru. En sus resoluciones, la APDP consideró que estas normas legales debieron de haberse previamente anonimizado antes de hacerse públicas y que el que hayan sido publicadas en El Peruano no autorizaba a que otras personas lo hagan también en igual condición.
El primer tema controversial en ambas decisiones es la determinación de la jurisdicción aplicable a DatosPeru. Según el Reglamento de la Ley de Protección de Datos Personales, la APDP solo es competente en en las reclamaciones contra personas domiciliadas en el territorio nacional o cuando el tratamiento se lleve a cabo en Perú. En este caso, no se pudo demostrar la afiliación de DatosPeru con una persona jurídica local o un número de IP correspondiente al país (según el registro WHOIS). Lo que finalmente llevó a la APDP a establecer el domicilio de la reclamada en Perú fue la dirección que consignó como domicilio en su página de Facebook (¡!). Este es un punto polémico porque la misma APDP en dos ocasiones ya había declarado inadmisible otras reclamacionesporque no se pudo acreditar el domicilio en Perú de los reclamados. Sin embargo, en este caso, una prueba tan débil como esa terminó inclinando la balanza y sirviendo para establecer la jurisdicción de la APDP. Sin embargo, incluso habiendo “asumido” el domicilio, no se pudo determinar con exactitud la persona jurídica responsable de la página y ello representará un problema para el cumplimiento de la resolución.
Pero el auténtico tema de fondo es si la APDP resolvió adecuadamente al determinar que las normas legales publicadas en el El Peruano solo pueden republicarse previo proceso de anonimización. Aunque DatosPerú quizás es más conocida por republicar la base de datos de contribuyentes de SUNAT, otra de sus labores es la de republicar el boletín de normas legales de El Peruano. Dado el paupérrimo estado de la publicidad de las normas legales en nuestro país, no sorprende que este sea un servicio ofrecido y demandado por muchos. Pero a diferencia de El Peruano o SPIJ, DatosPeru republica el texto de las normas legales gratuitamente, en un formato accesible y permite su indexación por buscadores (algo que los otros dos impiden vía archivos robots.txt: 1, 2). Precisamente esta disponibilidad a través de buscadores parece ser una de las cosas que distingue, según la Autoridad, la actividad de Datos Perú de l que realiza El Peruano. Adicionalmente, para la APDP, el que un documento haya sido previamente publicado en el Diario Oficial “no faculta al reclamado a realizar un tratamiento de datos personales que resulta perjudicial para el reclamante y que no se justifica en el interés público”.
Finalmente, la APDP sustenta su decisión en una interpretación extensiva del Reglamento de Protección de Datos Personales que señala que los “repertorios de jurisprudencia” podrán ser considerados como fuentes accesibles al público siempre que estén debidamente anonimizados (es decir, con los nombres y datos personales borrados). En los casos que motivan estas resoluciones, sin embargo, no estamos frente a jurisprudencia sino a normas legales de carácter particular. Ninguna base de datos que incluye este tipo de normas, incluyendo la que comercializa el propio Ministerio de Justicia, tiene los datos personales de los involucrados anonimizados. Bajo esta interpretación, son muchas las entidades públicas y empresas que pueden ser sancionadas al publicar sus normas sin borrar el nombre de las personas involucradas.
La Ley de Protección de Datos Personales, luego de tres años y medio de haber sido publicada, es usada por primera vez para imponer una sanción. Lamentablemente, creo que este primer precedente pudo estar mejor escogido. Además de los múltiples problemas de ejecución que representa intentar hacer cumplir una decisión a una empresa fantasma, resulta problemático orientarla contra la publicidad de las normas legales. En principio, porque existen muchísimas otras situaciones donde la infracción a la protección de los datos personales es incontestable y constituyen prácticas generalizadas en el mercado. Pero también porque el criterio de que la información pública estatal como las Normas Legales solo puede replicarse siempre y cuando esté anonimizada parece excesivo desde el punto de vista de la transparencia y el acceso a la información pública.
¿Existe un interés público en saber que tal o cual persona fue separada de un cargo, nombrada o su renuncia fue aceptada mediante una Resolución Ministerial o una decisión municipal? Yo creo que sí. Ese tipo de información se publica en el Diario Oficial con nombres y apellidos porque no solo sirve de aviso general sino también porque al hacerlo pasa a integrar un registro público inalterable. Proyectos de periodismo de datos tan valiosos como Verita o Publitobot, precisamente se apoyan en este tipo de registros públicos para indagar en la vida pública de futuros alcaldes, congresistas y ministros. El derecho a la protección de datos personales, entendido como lo reflejan las decisiones de la APDP, puede ser una herramienta peligrosa para que cualquier persona que fue sancionada, separada de un cargo o procesada pueda borrar todo rastro del hecho de cualquier repositorio público.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
A propósito de un artículo publicado recientemente en el diario El Comercio se ha iniciado un debate local sobre las posibilidades y peligros de navegar usando TOR. La nota, aparecida originalmente en mayo de 2013 a través de la Agencia EFE, contiene una gran cantidad de inexactitudes y prejuicios que vale la pena aclarar. Con independencia de los errores concretos que presenta el artículo, nos interesa aportar aportar una mirada a TOR desde el enfoque de los derechos humanos y la defensa de las libertades ciudadanas.
En términos generales, el artículo al que nos referimos intenta explicar cómo el navegador TOR permite el acceso a una serie de contenidos y servicios de naturaleza legal cuestionable. En sus declaraciones, el representante de Cisco Martín Vega hace un fuerte énfasis en los distintos contenidos ilegales que son accesibles a través de TOR y termina recomendando que “no es un mundo para los de corazón débil”. Sin embargo, el artículo omite mencionar que TOR es una herramienta de libertad de expresión diseñada y usada esencialmente para brindar anonimato y combatir la censura en Internet y es usada de forma lícita por activistas, investigadores, periodistas e incluso agencias estatales.
En términos simples, TOR es un navegador de Internet disponible para los principales sistemas operativos, alternativo a Internet Explorer o Google Chrome, construido usando buena parte del código de Firefox. Desde el punto de vista del usuario final, TOR sirve para dos cosas bien distintas: para navegar en sitios web sin dejar rastro y para acceder a contenidos solo disponibles a través de la red TOR (servicios ocultos). En el primer caso, navegando a través de TOR uno puede acceder a páginas bloqueadas en ciertas redes, visitar cualquier página web sin revelar la IP de origen y también enmascarar el tráfico cursado de tal manera que el ISP no sepa qué páginas visitamos. Adicionalmente, a través de TOR también se pueden acceder a ciertos contenidos llamados servicios ocultos que han sido configurados para solo ser accesibles desde esta red (caracterizados por una dirección .onion). Aunque TOR empezó como el proyecto de una agencia estatal de Estados Unidos, actualmente es desarrollado en forma open source y financiada desde el 2004 por una creciente comunidad de hackers y activistas en todo el mundo.
Específicamente, TOR es una herramienta de anonimato, privacidad y libre expresión. En países como Cuba, China, Pakistan o Turkia es usado por activistas, periodistas y ciudadanos en general para acceder a contenidos bloqueados, para reportar historias de violencia o corrupción y en general para proteger su identidad en los casos en los que su vida o libertad corre peligro al ejercer sus derechos al libre acceso a la información. En todo el mundo, TOR es una alternativa real y legítima para proteger nuestras comunicaciones y su libre uso se encuentra amparado por las leyes peruanas, así como por los tratados internacionales de los que nuestro país es parte. Adicionalmente, se sabe que es una herramienta efectiva cuyo sistema de anonimato no ha podido ser revertido ni siquiera por la National Security Agency de Estados Unidos.
Sin embargo, es innegable que existen quienes han aprovechado el relativo anonimato que facilita TOR para cometer delitos. Este fenómeno, en principio, no es exclusivo de TOR ni de Internet en general. Como cualquier herramienta, puede ser usada para fines lícitos e ilícitos. En general, TOR es tan peligroso para la sociedad como lo son el dinero en efectivo o los cuchillos de cocina. La libre circulación de billetes facilita la informalidad y la corrupción, de la misma manera que los cuchillos de cocina pueden ser utilizados para causar lesiones a otras personas. En todos los casos, resulta incorrecto asignar una carga negativa a una herramienta con fines generales porque eso nos puede llevar a prohibirla o dificultar su desarrollo.
Es importante que las autoridades y los usuarios de Internet seamos conscientes del equilibrio que debe de existir entre la seguridad y la libertad en la regulación de la tecnología. En los últimos años hemos visto varios debates de este tipo en el Congreso que se plantean exclusivamente desde la visión de la tecnología como algo que no se conoce o a lo que se tiene miedo, sin medir las consecuencias que su restricción puede tener para la conservación de la democracia y el progreso de nuestro país.
Pedro Muñoz del Río es ingeniero y Presidente de la Asociación Peruana de Software Libre (APESOL)
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
El emprendimiento en mercados vinculados a la tecnología es un fenómeno en crecimiento en todo el mundo, incluyendo nuestro país. Aunque es frecuente hablar de disrupción, nuevos modelos de negocio y economía de pares, se habla muy poco de las condiciones actuales en las que estas ideas tienen que implementarse en Perú. Según el índice de Banco Mundial , nuestro país se ubica en el puesto número 63 en facilidad de apertura de un negocio y en el 105 en cumplimiento de contratos. Si queremos mejorar esas cifras, es necesario tener una discusión pública sobre las oportunidades y dificultades que presenta nuestro marco legal para el emprendimiento digital.
En su Guía legal para una startup[PDF], Jill Khoury presenta y describe las reglas y asuntos societarios esenciales en los que tiene que pensar cualquier potencial emprendedor digital en nuestro país. Aunque se han hecho algunos reportes similares antes, se trata del primero que está orientado específicamente a startups en Perú. Desde la selección del tipo de empresa hasta la entrada de inversionistas, el reporte está fuertemente enfocado en los aspectos societarios de una empresa en ciernes aunque también incluye aspectos esenciales de propiedad intelectual y contratación. Este reporte buscar ser un punto de partida que oriente a futuros emprendedores en asuntos societarios y también el inicio de una discusión más pragmática sobre las condiciones para empezar un negocio digital en Perú.
Este informe es una nueva entrega de nuestra serie Documentos de Trabajo, dedicada a explorar los aspectos más problemáticos de la interacción entre el Derecho y la Tecnología en Perú.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
Hacer reglas para los entornos digitales nos plantea, bajo distintas formas, una pregunta sobre cómo imaginamos futuro. Nuestra idea del futuro está necesariamente influenciada por nuestras ideas sobre el presente, sobre la tecnología y sobre la sociedad. En general, toda norma parte de un supuesto de hecho que busca evitarse o promoverse. Así, por ejemplo, las normas sobre pesca o electricidad parten de un estudio técnico sobre el desempeño del mercado o del entorno económico y social del problema. Sin embargo, en países como el nuestro las normas sobre tecnología parten de impresiones y prejuicios que toman el peor escenario posible como indiscutible y no se molestan mucho en verificarlo.
Para quienes usamos y trabajamos con Internet, una computadora o una tablet representan una puerta a un mundo de posibilidades: compartir fotos por redes sociales, jugar World of Warcraft o aprender a programar, mirar películas por Netflix o investigar más sobre Guardianes de la Galaxia o Game of Thrones. Sin embargo, para otro grupo importante de personas esos mismos aparatos representan el peligro de robo de identidad o de tarjetas de crédito, extorsión, pornografía infantil, estafas, entre otros. Esta diferencia de mentalidades no solo tiene que ver con una brecha generacional, sino que es mucho más profunda. Está en parte alimentada por el desconocimiento y también por el miedo infundido por noticias sensacionalistas sobre los peores casos de hackeos, secuestros y demás peligros de la tecnología al que somos expuestos.
Esta división de opiniones no es exclusiva de la tecnología. De la misma manera, desde los automóviles hasta los organismos transgénicos tienen promotores y detractores en todos lados. En todos estos casos, nuestra sociedad tiene que tomar decisiones importantes sobre si los beneficios de determinado fenómeno justifican los riesgos que su masificación implica. La pregunta es cómo deben de tomarse estas decisiones y qué elementos deben de tenerse en cuenta para evaluarlas. Yo creo que en el caso de la tecnología nos equivocamos con frecuencia porque al momento de legislar partimos del miedo, de la ignorancia y por eso nuestra mejor respuesta es la represión.
Muchas de nuestras autoridades, incluyendo congresistas, le tienen miedo a la tecnología. Es lo primero de lo que uno se da cuenta al leer iniciativas como la Ley de Delitos Informáticos o versión inicial la Ley Chehade. No son propuestas que partan de la experiencia o que se sustentan en vacíos legales debidamente identificados por jueces o fiscales. Por el contrario, son formuladas y expresadas desde el espanto que producen los reportajes sobre robos de información o meras impresiones sobre lo que es bueno y malo. Por eso son tan amplias, tan vagas y resultan tan difíciles de comprender: no se escriben desde la experiencia sino desde la suposición. Si aplicáramos la misma mentalidad que aplican nuestros legisladores a otros aspectos, la noticia de un asesinato por envenenamiento nos llevaría a prohibir la venta de veneno para ratas, acido muriático o lejía en todo el país. Sin embargo, no lo hacemos. Pese a que comprendemos que asumimos un peligro al permitir la libre circulación de estas sustancias, la escasa incidencia de asesinatos bajo esta modalidad y la existencia de recursos legales para contestarlos nos ha dejado lo suficientemente tranquilos.
También partimos de la ignorancia porque, muchas veces, las tecnologías son tan recientes que es imposible analizar si van a ser más beneficiosas que peligrosas. Incluso cuando ya tienen varios años en aplicación no se toman decisiones sobre la base de la realidad nacional. A menudo, basta con leer el último reporte de cualquier empresa que fabrica antivirus para concluir categóricamente que estamos al borde del colapso del sistema financiero. También es frecuente que sobredimensionemos los peligros de ciertas conductas respecto de otras. Por ejemplo, podemos pensar que es más común el acoso a menores a través de Internet o el robo de identidad que el fraude o phishing, cuando cualquier usuario peruano puede comprobar en su bandeja de correo lo contrario.[1] En contra de la práctica dominante, la aproximación a cualquier problema relacionado con la tecnología tiene que estar sustentado en la experiencia. Necesitamos dejar tiempo y espacio para que la tecnología se desarrolle y solo así tener los elementos de juicio apropiados para regularla. Muchas de las tecnologías más valiosas que tenemos se han desarrollado desde la libertad y no gracias a un permiso específico otorgado por el Estado.
¿Qué pasa cuando las personas que tienen una idea negativa sobre la tecnología son los encargados de regularla? La ignorancia y el miedo a lo que no conocemos nos llevan a la represión. Castigar, prohibir o someter a aprobación previa parece ser la única conclusión posible frente a un fenómeno que parece más grande que nosotros. Como resultado, muchas ideas innovadoras nunca desarrollan plenamente su potencial o se quedan en papel. Imaginemos, por ejemplo, que ante el fenómeno real de la masificación de la clonación de tarjetas se propone una ley que prohiba a cualquier negocio peruano aceptar un pago con tarjeta que no esté verificado previamente a través de un sistema de huella digital. Esta idea bien intencionada inmediatamente eliminaría las pocas posibilidades que tienen actualmente los negocios a través de Internet de recibir pagos con tarjetas de crédito. Incluso, también podría quedar vedad la posibilidad de que algún desarrollador experimente con métodos alternativos de pago como NFC.
La consecuencia de que se nos niegue el acceso a la innovación o que existan barreras burocráticas para ello no solo significaría una pérdida para las empresas sino, principalmente, para los usuarios. Todos saldríamos perdiendo porque existirían menos ideas nuevas y menos empresas en competencia, con el impacto que ello necesariamente tiene en la calidad de los servicios.
Como lo señala Adam Thierer en su último libro, es importante que pensemos en el impacto que tiene la cultura del permiso en el desarrollo del mercado tecnológico. Él plantea que debemos deshacernos del principio precautorio en materia de innovación y dar paso a la experimentación supervisada. No se trata de promover el libertinaje sino de asegurarnos que cada vez que tomamos decisiones de política pública sobre tecnología lo hagamos de manera informada.
Entre mis conocidos, cada vez es más frecuente recibir correos electrónicos fraudulentos de bancos que enlazan a páginas web falsas de Bancos que capturan información de todo tipo, desde datos personales hasta financieros. La Ley de Delitos Informáticos parece haber hecho muy poco para solucionar este problema. ↩
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
En su sesión de ayer, el Pleno del Congreso de la República aprobó una versión modificada del Proyecto de Ley de Promoción para el Uso Seguro y Responsable de Internet antes conocido como Ley Chehade. Desde su polémica primera versión presentada en octubre de 2013, el Proyecto ha cambiado para mejor durante su trámite por el Congreso hasta la versión finalmente aprobada.
El año pasado vimos con preocupación el Proyecto de Ley No. 2511/2012-CR presentado por el congresista Omar Chehade con la intención de proteger a los menores de edad de contenidos pornográficos disponibles en Internet. Este proyecto planteaba un esquema de censura previa de contenidos en Internet y ponía en riesgo la libertad de expresión en línea. Su versión original proponía que todas las conexiones a Internet en Perú sean filtradas por una Comisión Estatal con la finalidad de proteger a los niños del contenido obsceno y pornográfico en Internet. De esa manera, los filtros serían aplicados por todas las empresas que brindan acceso a Internet, salvo que el usuario solicite ser excluido del programa, y podrían incluir páginas personales, blogs, servicios de almacenamiento de fotos o vídeos, redes sociales e incluso sistemas de mensajería.
El Proyecto fue duramente criticado por especialistas en Derecho, educación y usuarios de Internet en general. En octubre, una petición en línea promovida por la ONG Hiperderecho logró más de 400 adherentes. Ese mismo mes Hiperderecho participó junto a otras organizaciones como Chicos.net de una serie de sesiones de trabajo dirigidas a identificar los problemas del Proyecto.
Afortunadamente, en mayo de este año la Comisión de la Mujer del Congreso decidió cambiar por completo la propuesta para orientarla a la promoción desde el Estado del uso seguro y responsable de Internet por parte de menores. En esa línea, se plantea la necesidad de que el Estado genere un espacio de diálogo entre entes gubernamentales, empresas y sociedad civil para promover campañas informativas, educativas y buenas prácticas que tengan como objetivo el uso responsable de las tecnologías. Así, la Comisión que antes se encargaba de censurar contenidos en Internet ha pasado a ser un espacio participativo y orientado a trabajar en educación y mejor información al usuario.
El debate
El debate en el Pleno se centró en el texto modificado por la Comisión y contó con las intervenciones de congresistas de diversas bancadas como Yhony Lescano, Rosa Mavila, entre otros. En general, las reacciones de los congresistas fueron favorables y sus comentarios apuntaron a la necesidad de darle más funciones y roles de coordinación a la Comisión Especial creada por la ley. Frente a ello, la presidenta de la Comisión de la Mujer solicitó un “cuarto intermedio” para incorporar las propuestas formuladas por el Pleno. Menos de dos horas después, ya se había repartido a los congresistas una nueva versión del Proyecto de Ley que finalmente fue aprobado por 80 votos a favor y ninguno en contra.
A la fecha el nuevo texto sustitutorio no ha sido publicado oficialmente en la página web del Congreso. Sin embargo, ha trascendido que los cambios realizados respecto de la versión de la Comisión de la Mujer son mínimos y no representaría un paso atrás respecto de las libertades en Internet.
Para Hiperderecho, la aprobación de este Proyecto de Ley significa una buena noticia para el respeto de las libertades en Internet. Felicitamos al Congreso por haber sido sensibles a las demandas y comentarios de usuarios y especialistas y logrado convertir un proyecto muy problemático en una solución inteligente orientada a educar y no a censurar.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
A fines del 2013, una investigación periodística logró concentrar la opinión pública sobre la forma en la que están diseñados y se hacen cumplir los derechos de autor en Perú. Bajo el eslogan de #IntervenganAPDAYC, los reportajes de Marco Sifuentes y Jonathan Castro para INFOS evidenciaron graves problemas en el diseño y aplicación de las normas sobre derechos de autor en Perú. En los meses siguientes, las revelaciones motivaron nuevas denuncias, varias audiencias en el Congreso y la presentación de doce nuevos proyectos de ley sobre el tema. Con menos atención mediática, la Comisión de Defensa del Consumidor del Congreso hizo público en junio su dictamen acumulando los doce proyectos en un nuevo texto. Aunque el texto propuesto incluye varios cambios necesarios, en el balance podríamos estar perdiendo una oportunidad única para tener un sistema de derechos de autor más acorde con la forma en la que se produce y consume cultura y conocimiento en nuestro país. La decisión final se tomará en el Pleno del Congreso durante los próximos meses.
Derechos de Autor y equilibrio
Los derechos de autor son el conjunto de reglas que gobiernan la creación, uso y difusión de todas las expresiones del intelecto como libros, canciones, películas y obras de arte. Se crearon en el Siglo XVIII con la finalidad de otorgar incentivos para que los creadores continúen dedicándose a su labor con la seguridad de que podrían controlar su difusión y ser recompensados por ella. Por regla general, todo uso de una obra protegida por derechos de autor debe de ser efectivamente compensada a su titular. Sin embargo, desde su inicio, también se reconoció la importancia de que esta protección no se convierta en un sobrecosto a la creación y se establecieron límites a su alcance. Aunque en las últimas décadas, estos límites han ido retrocediendo como consecuencia de la fuerte influencia de las industrias de contenidos.
Este equilibrio entre la justa recompensa a un creador y la necesidad de facilitar el libre acceso a la cultura y al conocimiento está reconocido en todos los tratados internacionales sobre la materia. En nuestro país, además, está reconocido por la Constitución vigente y la Ley de Derechos de Autor desde 1996, que establece una lista de casos en los cuales es posible usar una obra protegida por derechos de autor sin solicitar permiso ni pagar por ello. Es gracias a este grupo de excepciones que los estudiantes en todo el país pueden usar fotocopias, nuestras bibliotecas pueden prestar libros, se puede disfrutar de películas o canciones en el ámbito doméstico y cualquier investigador puede citar obras de otros autores para crear nuevas obras.
En algunos países, como Estados Unidos o Israel, este equilibrio funciona a modo de una regla amplia (uso justo) que es evaluada caso por caso por un Juez teniendo en cuenta el propósito, la naturaleza, la proporción y el efecto del uso de cierta obra. Por otro lado, en Perú, al igual que en Reino Unido, Australia o Canadá, la ley establece una lista específica de casos (excepciones y limitaciones) en los que es posible usar una obra sin autorización ni compensación al titular de derechos. Sin embargo, como han evidenciado muchas de las denuncias de la investigación #IntervengaAPDAYC, la interpretación restrictiva de esta lista de excepciones al derecho de autor ha demostrado ser una mala política pública. Así, dado que las excepciones deben de ser interpretadas en forma restringida, APDAYC queda legitimado a cobra a albergues por usar música en chocolatadas navideñas o resulta prohibido que una biblioteca preste películas o videos educativos de cualquier tipo.
La reforma en curso
En lugar de buscar una reforma desde las bases, el texto que ha aprobado la Comisión de Defensa del Consumidor plantea una reforma mucho más discreta y por momentos anecdótica. Los cambios propuestos por el Dictamen están fuertemente orientados a corregir las reglas aplicables a las Sociedades de Gestión Colectiva (SGC) como APDAYC, con reglas sobre la prohibición de reelección del Consejo Directivo. Estos cambios son necesarios y resultan favorables aunque a veces pueden perderse en el detalle de las circunstancias y resultar muy reactivos a los malos manejos en APDAYC. En este grupo de propuestas destacan las disposiciones que ordenan la implementación de una ventanilla única para la cobranza, la que señala que las tarifas se establecerán de común acuerdo entre las SGC y los grupos de usuarios y una serie de medidas que amplían las obligaciones de transparencia y los poderes sancionadores de Indecopi.
Sin embargo, la Comisión ha pasado por alto el hecho de que las SGC son en muchos casos meros aplicadores de la parte sustantiva de la Ley de Derechos de Autor y que es esta la que reclama cambios. En los dieciocho años que lleva vigente nuestra Ley, estamos recién frente a la segunda vez en que podría ser modificada para ampliar el catálogo de excepciones y limitaciones. Si algo ha quedado demostrado luego del escándalo de #IntervenganAPDAYC es que el sistema actual no tiene contento a nadie: ni a los usuarios ni a los autores. Sin embargo, las reformas propuestas no están siendo lo suficientemente incisivas en el ámbito de las flexibilizaciones a los usos permitidos a los derechos de autor. Otro países con sistemas jurídicos similares al nuestro como Canadá han logrado flexibilizar su régimen en los últimos años. Ello no ha significado desconocer compromisos internacionales ni afectar las condiciones para que se desarrolle un mercado de bienes culturales competitivo.
Este no es un debate entre “piratas” y “sufridos artistas”. La solución no pasa porque el Estado se alinee con los intereses de unos u otros. En países como el nuestro, las políticas públicas en materia de derechos de autor deben de estar orientadas a facilitar las condiciones para la masificación de la educación y el acceso a la cultura y el conocimiento. Otros países como Estados Unidos lo saben y por eso los tratados comerciales que les hace firmar a sus socios como Perú, Colombia o Chile traen importantes capítulos sobre propiedad intelectual.
Esta reforma no se puede hacer de espaldas a esos compromisos ni tampoco de espaldas a la realidad. Hasta ahora, todas las reformas a la Ley de Derechos de Autor se habían hecho a propósito de la implementación de acuerdos internacionales o como consecuencia del mandato de otra norma legal. Esta vez, en cambio, el Congreso tiene la oportunidad de cambiar la Ley teniendo en cuenta las experiencias y los legítimos intereses de creadores y usuarios. En ese sentido, debemos de ver la reforma como una oportunidad para darle actualidad y sentido común a nuestra legislación. En esa línea, es necesario que esta reforma sea coherente y respete las condiciones en las cuales se accede, produce y consume cultura y conocimiento en nuestro país, el estado actual de nuestras políticas culturales, el impresionante ecosistema creativo peruano en Internet que nos divierte y sorprende cada día, nuestra visión de cómo queremos que el Perú crezca culturalmente y el rol que un régimen flexible de Derechos de Autor puede jugar en ello.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Nuestro país necesita un espacio de gobernanza de Internet de carácter regular, abierto, reconocido por todos, no partidario y que ofrezca las garantías necesarias para la libre participación. Como la actualidad internacional lo evidencia, los debates que involucran la tecnología, la intervención estatal y la esfera pública cada vez son más frecuentes en todo el mundo. En Perú, corremos el riesgo de afrontar las próximas decisiones sobre estos temas de espaldas a la realidad y a los aportes de los sectores potencialmente afectados. Apuntar a un espacio de este tipo es una meta ambiciosa teniendo en cuenta la escasa cultura de apertura y participación en asuntos públicos que existe en nuestro país. Sin embargo, existen disposiciones como la que obliga al Poder Ejecutivo a prepublicar para comentarios todos sus proyectos de normas de carácter general. ¿No podríamos implementar un criterio similar para las normas relacionadas con tecnología? A propósito de la novena edición del Foro Global sobre Gobernanza del Internet que empezó ayer en Turquía, resulta una idea actual y pertinente de discusión.
La gobernanza del Internet alude a la discusión del conjunto de mecanismos que afectan el uso de Internet, incluyendo políticas públicas, estándares y normas técnicas. Como modelo es bastante joven y es duramente criticado desde todos los bandos. Sin embargo, con independencia de las reglas específicas con las que están implementados los Foros de Gobernanza de Internet, resulta innegable la necesidad de un diálogo entre los distintos actores vinculados a Internet a la hora de tomar decisiones y realizar esfuerzos para continuar haciendo de la red el espacio libre que conocemos. De la misma manera en la que Internet no queda exclusivamente en un solo país ni depende exclusivamente del sector público o privado, las decisiones que se tomen sobre su desarrollo y control deberían de ser adecuadamente discutidas por todas las partes involucradas.
Las más recientes iniciativas legislativas sobre tecnología e Internet, como la Ley de Delitos Informáticos, la Ley de Filtrado de Contenidos Pornográficos o la modificación en curso a la Ley de Derechos de Autor, aportan lecciones valiosas. Los textos incluyeron errores de concepción y desarrollo que tuvieron que ser corregidos sobre la marcha y, en el caso de la Ley de Delitos Informáticos, con una ley posterior días después. Esto demuestra que las comisiones legislativas e instancias previas a la formulación de los proyectos de Ley resultan insuficientes en términos de tiempo y formato para formular propuestas sensibles a nuestro contexto legal y social. Un espacio de gobernanza de Internet en estos casos podría funcionar como un órgano consultivo, con o sin poder de veto previo, al que pueden recurrir el Poder Ejecutivo o el Legislativo a la hora de buscar soluciones a problemas o necesidades nacionales. Si la experiencia sirve de algo, ha quedado demostrado que el gobierno no es inmune a este tipo de participación. Los beneficios de esta clase de retroalimentación son evidentes pero, hasta la fecha, solo han sido obtenidos a través del esfuerzo aislado de un grupo de actores voluntariamente involucrados. Un esfuerzo de este tipo es el que logró tener a especialistas en comunicaciones como el profesor Eduardo Villanueva o en educación como Gabriela Reyes y a empresas privadas explicándole a la Comisión de la Mujer las distintas perspectivas desde las cuales resultaba inconsistente la propuesta de censurar todo Internet para proteger a los niños de la pornografía. Los debates que enfrentaremos en corto plazo y que involucran a la tecnología y la innovación en nuestro país necesitan beneficiarse de un flujo constante de aportes de esta naturaleza.
La ausencia de un espacio de este tipo también se hace sentir cuando vemos garantías y derechos fundamentales vulnerados directa o indirectamente por actores estatales y privados. Un espacio de gobernanza de Internet institucionalizado permitiría ejercer un contrapeso cada que se intenta cerrar una página web en un procedimiento de oficio y mediante una medida cautelar sin notificar. También podría ejercer el rol de fiscalizador público en los casos en los que un actor privado afectar derechos o contraviene lo dispuesto por su regulación sectorial sin recibir una respuesta estatal. Incluso si en casos como los citados no se llega a un acuerdo entre todos los participantes del espacio de gobernanza, la sola puesta en debate de estos asuntos entre distintos actores resulta lo suficientemente valiosa para el país.
Sin embargo, creo que sería un error convertir este espacio en una oficina pública o en un agente exclusivamente político. En sus inicios, debería de ser un espacio lo suficientemente flexible en el que ningún actor se sienta excluido o no se sienta cómodo con la interacción. Posteriormente, podría ser albergado por alguna universidad o institución afín. Todo esto con la finalidad de que las reglas sobre su funcionamiento y desarrollo nazcan desde el propio espacio y no se sientan impuestas.
Es sintomático que no solo no tengamos un espacio de este tipo, como el que han empezado a formar otros estados de la región, sino que tampoco exista un debate público sobre la pertinencia de contar con uno. Las iniciativas del Ministerio de Transportes y Comunicaciones son positivas aunque todavía no han logrado atraer a todos los actores que una iniciativa de ese tipo necesita para legitimarse en sus propios términos.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
