Categoría: Delitos Informáticos

La PCM no puede bloquear páginas web sin intervención judicial

Este viernes se filtraron una serie de mensajes de correo electrónico pertenecientes a un trabajador del área de Seguridad Informática de la Presidencia del Consejo de Ministros. En ellos se da cuenta de algunas de las medidas tomadas en respuesta a la filtración de la bandeja de entrada completa del ex Primer Ministro así como para prevenir los constantes ataques a las redes informáticas del Estado.

De entre el grupo de mensajes filtrados ha llamado la atención el enviado por Jorge Caballero González, funcionario de la Presidencia del Consejo de Ministros, hacia un trabajador de la empresa Telefónica del Perú con un pedido bastante polémico. En el correo enviado el 5 de agosto de 2014, el funcionario le solicita a Telefónica literalmente bloquear las páginas web correspondientes a los servicios Pastebin, Uppit y Mega con la finalidad de “mitigar en algo el incidente”. Este pedido, afortunadamente, fue denegado por el representante de la operadora porque ello podría significar bloquear otros dominios que comparten la misma IP. Adicionalmente, el trabajador de Telefónica le recuerda que cualquier usuario puede reportar el incidente directamente ante el servicio web para solicitar su remoción si es que infringe los términos y condiciones de la web.

No hay otra forma de decirlo. Es manifiestamente ilegal y aterrador que un funcionario del Poder Ejecutivo intente ordenar en forma privada el bloqueo de cualquier contenido disponible en Internet. Esta afirmación resulta conforme a ley sin importar el tipo de contenido del que estemos hablando. En un Estado de Derecho, el único poder del Estado que puede ordenar este tipo de medidas debe de ser el Poder Judicial, con la finalidad de garantizar un ejercicio mesurado y responsable de tamaño potestad así como el respeto de los derechos fundamentales. De lo contrario, como bien ha sido apuntado por Giovanna Castañeda en el Útero de Marita, estos intentos de censura por debajo de la mesa nos colocan junto a estados como Cuba, Venezuela, China o Pakistán donde el Estado tiene carta libre para bloquear cualquier contenido a su sola orden.

Nuestro sistema jurídico reconoce la libre circulación de información como un principio básico de nuestra democracia, al punto que la propia Constitución alcanza a señalar que es delito toda acción que suspende o clausura algún órgano de expresión o le impide circular libremente. Como pasa con cualquier otro espacio de expresión analógico, es posible que a través de los mismos se configuren delitos como los de difamación, afectación de la intimidad, pornografía infantil, etcétera. Frente a ellos, lo que corresponde es solicitar que un Juez ordene cautelarmente (si ha lugar) o como consecuencia de la determinación de un ilícito que se bloquee o haga inaccesible el contenido infractor. Apuesto a que ningún funcionario estaría tan feliz solicitando que, dado que en la edición del día de El Comercio existe un contenido ilegal, la policía intervenga y secuestre todas las copias en circulación de dicho diario en el país. ¿Les suena a mucho? Formalmente, eso es exactamente lo mismo que se estaba pidiendo el funcionario de la Presidencia del Consejo de Ministros a Telefónica.

A juzgar por la reacción de otros empleados de la Presidencia del Consejo de Ministros que recoge Espacio 360, esta mentalidad parece no se un problema aislado. Parece que para muchos funcionarios no solo resulta natural sino que perfectamente exigible que un pequeño grupo de personas tengan este súper poder y pueda ordenar medidas de este tipo a las operadoras con solo mandar un correo electrónico. Afortundamente, Telefónica es un actor lo suficientemente fuerte como para decirle que no al Estado y tampoco lo hace por buena gente sino porque hacerlo sería derechamente una infracción a su marco regulatorio y perjudicial para su negocio. Sin embargo, y por ello es pertinente llamar la atención sobre este caso, resulta preocupante que este tipo de coordinación se haya producido antes o continúe dándose respecto de otras páginas web, otras entidades estatales u otras operadoras poniendo en riesgo no solo la libertad de expresión sino también la privacidad y el secreto de las comunicaciones de cualquier usuario de Internet. Algo de esa prepotencia trascendía en una de las nefastas primeras versiones de la Ley de Delitos Informáticos, cuando se pretendía obligar a las empresas operadoras a revelar la identidad detrás de cada número IP con solo una llamada de la policía y sin intervención judicial.

Para muchos, el comportamiento de la PCM puede estar justificado en la gravedad de la situación. Sin embargo, nuestro sistema jurídico está compuesto de garantías formales que no admiten excepciones. No porque alguien fue registrado en video asesinado a otra persona va a ser exceptuado de pasar por juicio y derechamente condenado. En Internet, determinar la legalidad o ilegalidad de un contenido no es trivial y debe de hacerse por personas capacitadas, respetando los derechos fundamentales involucrados y analizando detalladamente los posibles impactos de la medida a ordenar. No estamos sobre reaccionando al criticar este tema. Estamos defendiendo aquellas garantías que permiten que Internet sea el espacio libre que todos conocemos. Los delitos informáticos son un delito y deben de ser investigados y sancionados por la vías regulares, no por policías secretas ni ejecutores ocultos.

Foto: Marco Bernandini (CC BY NC-SA)

Luces y sombras de la delincuencia informática en Perú

T01_delitos_informaticos_eliasenemos el agrado de presentarles Luces y sombras de la delincuencia informática en Perú [PDF], un detallado estudio sobre los orígenes y los problemas de la regulación sobre delitos informáticos en nuestro país. El estudio está a cargo del abogado penalista Ricardo Elías Puelles y presenta por primera vez una visión histórica y crítica de la forma en la que la legislación penal nacional ha abordado los delitos informáticos, incluyendo la controversial reforma del año pasado.

Ricardo Elías, sobre la base de escasa información oficial disponible, reconstruye la evolución de la regulación de los delitos informáticos en el país: desde los primeros proyectos de ley, uno de ellos presentado por la entonces congresista Susy Díaz, hasta la más reciente reforma. Entre sus conclusiones, destaca la idea de que el Legislador ha puesto demasiado énfasis en la parte normativa del sistema y a menudo ha olvidado de preocuparse por contar con jueces, fiscales y operadores jurídicos capacitados.

Este artículo representa la primera entrega de nuestra nueva serie Documentos de Trabajo, dedicada a explorar los aspectos más problemáticos de la interacción entre el Derecho y la Tecnología en Perú. Su publicación es parcialmente resultado de un proyecto de investigación financiado por Google Inc.

Descargar en PDF

¿En qué quedó la Ley de Delitos Informáticos?

A fines de octubre del año pasado se aprobó la Ley de Delitos Informáticos, luego de un proceso controvertido y con resultados que no dejaron contento a nadie. Tras algunas semanas de atención mediática, el Congreso reaccionó y ahora existen hasta cinco Proyectos de Ley de buscan introducir modificaciones a la referida Ley. ((Estos proyectos de ley han sido presentados por: Juan Carlos Eguren, Mauricio Mulder, Alberto Beingolea, José Luna y Carmen Omonte.)) Antes de navidad, la Comisión de Justicia presidida por Juan Carlos Eguren presentó su Dictamen con un grupo grande de cambios a esta ley. Sin embargo, esta propuesta solo resuelve la mitad de los problemas de la Ley de Delitos Informáticos.

Algo positivo es el esfuerzo que se ha hecho por reducir el ámbito de aplicación de la ley. Ello se refleja en la inclusión del requisito de actuar de manera “deliberada e ilegítima” para la mayoría de tipos penales introducidos por la Ley. ((Como señalábamos en el documento que presentamos a la Comisión el año pasado, no resultaba necesario incluir el requisito de “deliberado” puesto que en nuestro sistema penal se presume que todos los delitos se cometen dolosamente, salvo que se indique lo contrario.)) El mismo propósito persigue el propuesto artículo 12, que busca funcionar como una excepción general aplicable a todos los artículos anteriores y que deja claro que no se podrá cometer un delito cuando se llevan a cabo pruebas autorizadas o procedimientos destinados a proteger sistemas informáticos.

Otro aspecto a destacar es el rechazo que varios proyectos de ley han mostrado al nefasto artículo de comercialización de datos personales actualmente vigente. Se trata de un artículo con una redacción amplísima que potencialmente dejaba en la ilegalidad a actividades enteras como el márketing y que no tenía ninguna relación con el estándar de protección de datos personales vigente en nuestro país. Con buen criterio, la Comisión propone que se derogue ese artículo y se agregue uno distinto al Código Penal con la intención de penalizar el tráfico de datos personales cuando hay una transacción de por medio y se tratan de datos no públicos obtenidos ilícitamente (entiendo: en contra de lo dispuesto por la Ley de Protección de Datos Personales).

Sin embargo, hay otro grupo de cambios en los que lejos de corregir el problema se ha agravado. Es el caso de los artículos sobre grooming y discriminación. En el primer caso, resultaba necesario que el delito exija por parte del agente algún hecho concreto como la realización efectiva de una proposición u ofrecimiento al menor. Sin embargo, se ha mantenido la redacción de este delito “psíquico” al condenar a cualquiera que “contacte para” proponer u ofrecer. Por el contrario, se ha incluido un nuevo artículo en el Código Penal para penalizar este tipo de “contactos” cuando se realicen fuera de Internet. Aquel va a ser un reto mayor porque los fiscales y jueces tendrán que analizar si un contacto con un menor se realizó o no “con la intención” de solicitar u obtener de él material pornográfico. Nuevamente, la única manera de hacer funcionar estos artículos es haciendo del comportamiento delictivo el “contacto y solicitud” o el “contacto y proposición”. De lo contrario, seguirá siendo un delito muy difícil de probar hasta que se descubra la tecnología de lectura mental. La Exposición de Motivos hace poco por reconocer los escenarios en los que este delito entre en concurso con los de pornografía infantil, violación, seducción, etc.

De la misma manera, la Comisión no solo no ha retrocedido en su posición sobre el delito de discriminación por Internet sino que ha avanzado. Aunque en su propia exposición de motivos reconoce que es “improbable” que alguien discrimine a otra persona a través de Internet, sí cree que podría usarse la red para incitar o promover actos discriminatorios. Por ende, en lugar de suprimir este agravante al delito de discriminación lo terminado ampliando para incluir el uso de Internet para promover actos discriminatorios. Nuevamente, la Exposición de Motivos no explica cómo se deberá de interpretar este delito en concurso con el delito de apología del delito, que tiene idénticas penas.

Un tema controvertido también ha sido la redacción de los artículos sobre interceptación telefónica y de datos. Un comentario frecuente es que dichos artículos podrían afectar la libertad de prensa, al tener agravantes para cuando se difunde información producida o en poder del Estado. En respuesta, el Proyecto de Mulder y el de Omonte incluían un párrafo aparte señalando que no existirá responsabilidad penal cuando se difundan comunicaciones interceptadas siempre que hay un interés público y quien difunde no tenga participación en la interceptación. Esta propuesta ha sido rechazada por la Comisión, sin que ello merezca mayor análisis en el Dictamen. ((Por lo demás, coincido en que es innecesario colocar una precisión para la difusión de comunicaciones interceptadas cuando el artículo habla de la interceptación en sí misma. Para todo lo demás, debe de aplicarse el artículo 154 en concordancia con el artículo 20, numeral 4, literal a del Código Penal. La regla sería que si se viola la intimidad personal o familiar a través de un medio de comunicación social con la finalidad de dar a conocer un hecho de interés público o proteger un bien jurídico superior no hay responsabilidad penal.))

Coincido que estos agravantes son peligrosos pero por razones distintas a los de la crítica mayoritaria. Dichos artículos tienen dos grupos de agravantes: (i) para la información clasificada como privada por la Ley de Transparencia, y, (ii) para aquella que comprometa la defensa, seguridad o soberanía nacional. La segunda (ii) me parece totalmente innecesaria dado la existencia del delito de espionaje, pensada específicamente para los casos en los que se comprometa la defensa o seguridad nacional y que abarca a toda la cadena desde el que consigue el material hasta a quien lo difunde. ((Artículo 331-A.— El que por cualquier medio revela, reproduce, exhibe, difunde o hace accesible en todo o en parte, el contenido de información y/o actividades secretas del Sistema de Defensa Nacional, será reprimido con pena privativa de libertad no menor de cinco ni mayor de diez años e inhabilitación de conformidad con el artículo 36, incisos 1, 2, y 4 de este Código.

El que proporcione o haga accesible a terceros, sin la autorización pertinente, las informaciones y/o actividades a que se refiere el párrafo anterior, será reprimido con pena privativa de libertad no menor de seis ni mayor de doce años e inhabilitación de conformidad con el artículo 36, incisos 1, 2, y 4 de este Código.)) Mientras que el primer agravante (i) me parece cuestionable porque cuando hablamos de lo reservado, secreto o confidencial estamos hablando de un grupo amplio de información en los términos de la Ley de Transparencia. Estamos hablando de mucha información producida por el Estado y que comprende resoluciones de primera instancia de tribunales administrativos, informes técnicos previos a la toma de una decisión de gobierno, etcétera. Mucha de esa información puede estar clasificada como reservada pero poseer gran interés para el público en general y su calificación debe de estar sometida a una evaluación detallada. Un proceso penal por delitos informáticos no es el espacio para llevar a cabo ese análisis.

Como se aprecia, estamos lejos de resolver todos los problemas que nos trajo la Ley de Delitos Informáticos. Lamentablemente, el que el Dictamen todavía esté pendiente de ser discutido en el pleno es una preocupación adicional antes que una tranquilidad.

Foto: Tim Lucas (CC BY)

Un quinto proyecto busca cambiar la Ley de Delitos Informáticos

El 18 de diciembre la parlamentaria Carmen Omonte y un grupo de congresistas de Perú Posible presentaron el Proyecto de Ley No. 3105/2013-CR [PDF] que también propone cambios a la controvertida Ley de Delitos Informáticos. Se trata del quinto Proyecto de Ley presentado en estas semanas al Congreso sobre el mismo tema, junto a los de Eguren, Mulder, Beingolea y Luna. Sin embargo, dado que tanto el proyecto de Luna como el de Omonte se presentaron luego de la fecha en la que la Comisión discutió este tema no son parte del dictamen que propone un texto sustitutorio.

El Proyecto de Ley es similar en varios aspectos a los proyectos anteriores. En particular, cuando propone que deba añadirse el requisito de “ilegítimo” a la conducta tipificada como atentado a la integridad de datos informáticos. Sin embargo, no explica porqué este cambio no se realiza en el resto de artículos como acceso ilícito, atentado a la integridad de sistemas o abuso de mecanismos y dispositivos.

Al igual que el Proyecto de Mulder, propone incorporar una excepción en el artículo 10 para los casos en los que la producción, venta, obtención, importación o difusión de dispositivos no tenga por objeto la comisión de delitos, citando el caso de pruebas autorizadas o para la protección de un sistema informático.

También siguiendo la pauta del Proyecto presentado por Mulder, propone incluir en el artículo sobre interferencia telefónica la salvedad de que no habrá delito cuando se difunden comunicaciones privadas con el propósito de proteger un interés público si es que no se tuvo intervención en la obtención de las comunicaciones. No se entiende porqué esa excepción no se realiza en el caso de interceptación de datos, dado que son delitos cuya redacción es paralela.

Descarga | Proyecto de Ley No. 3105/2013-CR

Foto: Congreso de la República (CC BY)

Estos son los cambios propuestos a la Ley de Delitos Informáticos

La Ley de Delitos Informáticos publicada a finales de octubre recibió muchas críticas por parte de especialistas en derecho, tecnología y usuarios de Internet en general. Por ello, en las semanas recientes se acumularon en el Congreso varios proyectos de Ley proponiendo distintas modificaciones a la ley. Hace dos semanas, la Comisión de Justicia y Derechos Humanos del Congreso publicó su Dictamen [PDF] acumulando tres de esas propuestas (las de Beingolea, Eguren y Mulder) dentro de un solo texto que ha entrado a agenda del Pleno.

Lo primero a destacar es que el Dictamen se aprobó el martes 10 de diciembre por la noche, pero recién fue accesible desde la página web del Congreso la tarde del jueves 19. Este dato es importante porque en el Dictamen no se incluyó la propuesta del congresista Luna, que planteaba una modificación al artículo de interceptación telefónica y que estaba en Comisión desde el martes 10. Posteriormente, el 18 de diciembre la congresista Omonte presentó el Proyecto de Ley. 3105/2013-CR que también propone varios cambios a la Ley de Delitos Informáticos. Ni el proyecto de Luna ni el de Omonte son parte del Dictamen y su inclusión en el Dictamen va a ser problemática porque en algunos puntos son distintos del texto propuesto por la Comisión.

En su Dictamen, la Comisión dedica varios párrafos a discutir si se debe o no “suscribir” el Convenio de Budapest como paso previo a la Ley. Lo primero que deja claro es que el Congreso no depende de ningún tratado internacional para emitir una ley como esta. Luego, señala que resulta un “imposible jurídico” que Perú “suscriba” el Convenio porque no es parte del Consejo de Europa ni participó en su elaboración. En todo caso, señala, lo que correspondería sería solicitar la “adhesión” al Convenio y para ello habría que empezar un proceso diplomático para lograr la aprobación unánime del Comité de Ministros del Consejo de Europa.

El cambio más significativo que plantea la Comisión de Justicia es delimitar los casos en los que se aplicarán varios de sus artículos. Los artículos de acceso ilícito, atentado a la integridad de datos y sistemas, interceptación de datos, fraude informático y abuso de mecanismos y dispositivos informáticos incorporan el requisito de que para considerarse delitos deberán de llevarse a cabo de manera deliberada e ilegítima. Eso significa que si alguien realiza alguna de esas actividades por accidente, sin conocimiento de que estaba haciéndolo o en ejercicio legítimo de un derecho o bajo autorización del afectado no será considerado delito. En el mismo sentido, se agrega un nuevo artículo a la ley que señala que en los casos de acceso ilícito, atentado a la integridad de datos o sistemas y abuso de mecanismos y dispositivos informáticos no existirá responsabilidad penal cuando se trata de pruebas autorizadas u otros procedimientos destinados a proteger los recursos informáticos.

Otra propuesta positiva del Dictamen es la eliminación del confuso artículo sobre tráfico de datos personales de la Ley. En cambio, se propone incluir en el Código Penal un artículo mucho más moderado enfocado en las actividades de tráfico ilícito de datos no públicos.

Hay otro grupo de artículos cuyo alcance se ha ampliado. Es el caso del controvertido delito de grooming que se mantiene y, además, se incluye un artículo similar en el Código Penal para los casos en los que las proposiciones sexuales a menores se lleven a cabo sin usar Internet. De la misma manera, el delito de discriminación por Internet se mantiene ((Aunque la propia Comisión de Justicia señala en su Dictamen que entiende como poco probable que se lleve a cabo dicho delito, pero cree que es mejor “no dejar ese vacío”)) y se precisa que también comprenderá la incitación o promoción de actos discriminatorios.

En el caso de los delitos de interceptación de datos y comunicaciones telefónicas se realizan ligeros cambios. Se precisa que lo que se entenderá por reservado, confidencial o secreto será interpretado conforme a la Ley de Transparencia. Además, se incluyen agravantes para cuando las actividades se llevan a cabo como parte de una organización criminal.

Finalmente, se propone regresar a la redacción anterior del artículo 230 del Código Penal sobre intervención de las comunicaciones en el marco de la investigación. Por ignorancia, la Ley de Delitos Informáticos había modificado el plazo que tenían las empresas operadoras para facilitar el acceso pasándolo de “inmediatamente” a “treinta días”. Este cambio refleja nuevamente la premura con la que se aprobó la Ley y mereció una carta del Ministerio del Interior al Congreso. El Dictamen plantea regresar sobre sus pasos y dejar el artículo tal como estaba en la último modificación de agosto de 2013. En consecuencia, también se retira la referencia al acceso por parte del Ministerio Público a la información sobre la identidad de los titulares del servicio, los números de registro del cliente, de la línea telefónica y del equipo, del tráfico de llamadas y los números de protocolo de Internet.

Aunque la Comisión considera que “todos los problemas detectados en la Ley de Delitos Informáticos serían resueltos” con su Dictamen, hay mucho más por cambiar. De los cambios que propusimos en el documento que enviamos a la Comisión de Justicia, todavía hay aspectos pendientes por cambiar en los delitos de grooming (exigir la realización de hechos concretos, no evaluar intenciones), discriminación (eliminar esa agravante innecesaria) e interceptación de datos y telefónica (eliminar las agravantes para cuando se comprometa información pública, sin importar el tipo de clasificación que tenga).

Descarga | Dictamen de la Comisión de Justicia y Derechos Humanos recaído en los Proyectos de Ley 2991/2013-CR, 2999/2013-CR y 3017/2013-CR 

Foto: Felipe Troy (CC BY NC-SA)

Ahora son cuatro los Proyectos de Ley que quieren cambiar la Ley de Delitos Informáticos

El congresista José Luna Gálvez ha presentado hace unos días un cuarto proyecto de ley [PDF] que propone cambiar la Ley No. 30096 — Ley de Delitos Informáticos. Este proyecto de ley se suma a los otros tres ya presentados por Eguren, Mulder y Beingolea respectivamente.

El proyecto de Luna solo propone cambiar el artículo referido a la interceptación telefónica. Como se recuerda, la Ley de Delitos Informáticos modificó el artículo 162 del Código Penal referido al delito de interceptación telefónica e introdujo el nuevo delitos de interceptación de datos, ambos con una redacción similar.

Sin embargo, esta propuesta plantea cambiar exclusivamente la redacción del delito de interceptación telefónica con la finalidad de incluir como conducta típica a quien “graba” una conversación telefónica y también introducir un agravante cuando la conducta se realiza para conseguir un provecho o para causar un perjuicio. Conforme al Proyecto de Ley No. 3048/2013-CR, el artículo 162 del Código Penal debería de quedar así:

Artículo 162.— Interferencia telefónica
El que, indebidamente, interfiere, graba o escucha una conversación telefónica o similar será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años.
Si el agente es funcionario público, la pena privativa de libertad será no menor de cuatro ni mayor de ocho años e inhabilitación conforme al artículo 36, incisos 1, 2 y 4.
Si la interferencia, grabación o escucha de la conversación telefónica se realiza para conseguir un provecho propio o de tercero o para causar un perjuicio a la víctima la pena privativa de libertad será no menor de cuatro ni mayor de ocho años.
La pena privativa de libertad será no menor de cinco ni mayor de ocho años cuando el delito recaiga sobre información clasificada como secreta, reservada o confidencial de conformidad con las normas de la materia.
La pena privativa de libertad será no menor de ocho ni mayor de diez años cuando el delito comprometa la defensa, la seguridad o la soberanía nacionales.

Resulta interesante evaluar hasta qué punto este delito puede sobreponerse al de violación de la intimidad (artículo 154). En el caso del de violación de la intimidad, se castiga a cualquier que escuche o registre un hecho, palabra, escrito o imagen violando la intimidad personal y familiar con agravantes para cuando esta información se comparte o difunde. El nuevo artículo 162 abarcaría, con penas mayores, esta misma actividad pero sin necesidad de que el registro o escucha viole la intimidad. De esa forma, intervenir para escuchar información de la intimidad de una persona tendría una pena menor (2 años) que la mera interceptación telefónica (6 años). Sin duda, una disparidad que va a ser necesario poner en perspectiva antes de aprobar cualquier modificación.

Descarga: Proyecto de Ley No. 3017/2013-CR

Foto: Congreso de la República (CC BY)

Beingolea también propone cambiar la Ley de Delitos Informáticos

Muchos conocieron la Ley de Delitos Informáticos como Ley Beingolea, incorrectamente porque este congresista nunca tuvo mucho que ver con el Proyecto de Ley y su participación se limitó a ser el presidente de la Comisión de Justicia que aprobó una versión previa. Sin embargo, a un mes de la publicación de referida Ley No. 30096, el propio congresista Alberto Beingolea ha presentado un Proyecto de Ley con la finalidad de cambiar la Ley de Delitos Informáticos [PDF].

A diferencia de las otras dos propuestas presentadas esta semana, este Proyecto de Ley solo plantea dos cambios. El primero es modificar dos disposiciones complementarias para incluir a los olvidados ONGEI, PeCERT y organismos especializados en Fuerzas Armadas como parte de las instituciones que se encargarán de trabajar con la Policía y el Ministerio Público en definir políticas de seguridad. Un cambio casi de protocolo y que ya estaba propuesto en el Proyecto de Ley presentado por los congresistas apristas.

El segundo cambio propuesto por Beingolea es incluir en el Código Penal un artículo idéntico al de grooming, aunque sin el requisito del uso de tecnología, con la finalidad de que la conducta quede penalizada en ambos escenarios. Nuevamente, se arrastran los mismos errores de la Ley original y sigue penalizándose a quien «contacta para». Como lo explicamos en nuestra carta al Congreso, lo apropiado sería que se penalice a quien «contacta y solicita» o «contacta y propone». Sin embargo, tanto este proyecto de ley como los anteriores han elegido mantener la condición de «delito psicólógico» del grooming.

La propuesta de Beingolea, respaldada por otros congresistas de PPC-APP, probablemente se agregue a las dos ya presentadas por Juan Carlos Eguren y Mauricio Mulder y sean discutidas en la Comisión de Justicia del Congreso.

Descarga: Proyecto de Ley No. 3017/2013-CR

Foto: Congreso de la República (CC BY)

Congresista Mulder presenta otro Proyecto de Ley para cambiar Ley de Delitos Informáticos

Un día después de que Juan Carlos Eguren presentara su Proyecto de Ley para “arreglar” la Ley de Delitos Informáticos, el parlamentario Mauricio Mulder presentó una nueva propuesta también dirigida a modificar la Ley No. 30096 [PDF]. Al igual que el anterior, este nuevo Proyecto de Ley propone cambiar varios de los artículos de la Ley de Delitos Informáticos con la finalidad de aportar claridad a su texto sobre la base de la Convención de Budapest.

Ambos proyectos de ley coinciden en la necesidad de introducir en los artículos referidos a acceso ilícito, atentado contra la integridad de datos y sistemas e interceptación de datos y comunicaciones el requisito de que la conducta debe realizarse en forma “deliberada e ilegítima”. Como lo señalé antes, este es un cambio positivo (aunque innecesario en la parte de “deliberado”, ya que eso se presume por defecto en todos los delitos).

Entre sus novedades, el Proyecto plantea sacar el componente “tecnológico” de los delitos de proposiciones a menores (artículo 4) y suplantación de identidad (artículo 9) con la finalidad de que estas conductas tengan igual tratamiento y pena cuando se cometen usando las tecnologías de la información o no. Sin embargo, el delito de proposición a menores sigue teniendo el elemento “psíquico” que hace que se penalice a quien contacte “con la finalidad” de hacer algo sin exigir que realmente se lleve a cabo una acción dirigida afectar al contactado. Este fue uno de los elementos que recomendábamos modificar en nuestra Carta a la Comisión y que no está presente en ninguno de los dos Proyectos de Ley.

El Proyecto de Ley también modifica los artículos referidos a interceptación de datos y de comunicaciones. Sin embargo, les asigna un tratamiento dispar, cuando uno de los principales aspectos de la reforma anterior fue unificar su redacción. Acertadamente se propone eliminar las dos agravantes introducidas por la Ley No. 30096 al artículo sobre interceptación de las comunicaciones y se agrega un párrafo bien intencionado pero confuso para señalar que no existe responsabilidad penal por la difusión de comunicaciones interceptadas con contenido delictivo. En cambio, en el artículo sobre interceptación de datos se mantienen ambos agravantes para información de defensa e información pública clasificada como confidencial, reservada o secreta. Como señalamos en nuestra Carta a la Comisión, ambos agravantes son innecesarios y deberían de ser eliminados.

Además, en el caso del delito de abuso de mecanismos y dispositivos informáticos se plantea excluir de responsabilidad penal a los casos en los que la actividad no tenga por objeto la comisión de un delito, incluyendo los casos de las pruebas autorizadas o de la protección de un sistema informático. Esta es una salvedad similar a la que se establece en el Proyecto de Eguren.

Finalmente, el Proyecto de Ley propone la derogación del problemático artículo de tráfico ilegal de datos (artículo 6) y fraude informático (artículo 8) sin ofrecer una fórmula alternativa.

Descarga: Proyecto de Ley No. 2999/2013-CR

Foto: Congreso de la República (CC BY)

Presentan proyecto de ley para «arreglar» la Ley de Delitos Informáticos

Casi un mes después de su publicación, el parlamentario Juan Carlos Eguren presentó ayer al Congreso un nuevo Proyecto de Ley [PDF] proponiendo varios cambios a la controvertida Ley No. 30096 — Ley de Delitos Informáticos. Como lo señala su exposición de motivos, este Proyecto busca adecuar algunos de los artículos de la Ley No. 30096 a lo dispuesto por la Convención sobre Cibercrimen de Budapest. En los hechos, el Proyecto corrige varios de los errores e inconsistencias de la Ley original aunque mantiene aspectos polémicos.

El Proyecto propone modificar ocho artículos de la Ley de Delitos Informáticos y derogar otros dos. Un primer grupo de cambios busca detallar que para cometer los delitos de acceso ilícito, atentado contra la integridad de datos y sistemas, interceptación o fraude se requiera que el individuo actúa «deliberada e ilegítimamente». Como se recuerda, estos artículos habían sido criticados por tener una redacción demasiado amplia. La precisión es importante para excluir todas las conductas en las que puede borrarse una archivo, dañar un sistema o escuchar una comunicación por accidente o porque constituye el ejercicio regular de un derecho o se actúa en función de una autorización. En esa línea, el Proyecto propone incorporar un nuevo artículo que excluya del ámbito de aplicación de la Ley los casos en los que el acceso, atentado contra la integridad de datos o sistemas y abuso de mecanismos y dispositivos constituyan pruebas o procedimientos autorizados para proteger sistemas informáticos.

También se propone cambiar la redacción de los artículos sobre interceptación de datos y de comunicaciones, que habían sido criticados por incluir agravantes para la obtención de información pública clasificada por el gobierno. Sobre el punto, el Proyecto simplemente precisa que lo que se entenderá por reservado, confidencial o secreto se interpretará conforma a la Ley de Transparencia. Este es un cambio muy poco relevante porque ello ya se podía entender en la redacción actual. Pero lo preocupante es que el Proyecto deja de lado la discusión sobre si deberíamos de tener penas agravadas para quien comparte información pública que el gobierno ha decidido no revelar y que no afecta la seguridad nacional (ej. el texto del TPP).

Una corrección positiva que propone el Proyecto de Ley es eliminar el agravante para discriminación por Internet. Sobre el punto, la propia exposición de motivos señala con claridad que el ejercicio de la libre expresión nunca puede entenderse como un acto discriminatorio en los términos del Código Penal:

[…] es imposible que mediante el uso de las tecnologías de la información o de la comunicación se pueda discriminar a las personas. De ahí que no sea admisible plantar, por ejemplo, que la persona que usa su cuenta de Facebook o de Twitter para opornerse al matriomonio gay pueda terminar sancionada por el delito de discriminación mediante el uso de tecnologías de la información o la comunicación, pues con dicho comportamiento se debe lograr que una persona sea anulada o menoscabada en el reconocimiento de sus derechos.

El Proyecto de Ley también deroga el problemático artículo que penalizaba cualquier tipo de uso de dato personal, sin importar que se genere un daño o no. En cambio, propone que se incorpore un artículo al Código Penal dirigido exclusivamente contra la comercialización o venta de información no pública «ilegítamente» (entendemos, en contra de las normas de tratamiento de datos personales).

Finalmente, se propone modificar un artículo del Código Procesal Penal que la Ley había modificado y resultaba inconsistente con el Decreto Legislativo 1152 sobre la modernización de la función criminalística. Nuevamente, debido a una incorrecta investigación, la Ley de Delitos Informáticos terminaba variando a treinta (30) días el plazo original de 24 horas para que las empresas de telecomunicaciones respondan a las solicitudes judiciales de colaboración. Así mismo, propone derogar el artículo que obligaba a OSIPTEL a supervisar y sancionar el incumplimiento del plazo de 30 días.

Como se aprecia, aunque algunas de las modificaciones propuestas por el Proyecto de Ley eran muy necesarias se han dejado de lado otras. En especial, respecto de los comentarios que enviamos al Congreso, se sigue sin incluir la exigencia de «daño grave», permanece el delito psicológico de grooming (contactar a menor «con la intención» de solicitar) y se mantienen los agravantes para la obtención de información estatal reservada pero que no compromete la seguridad nacional.

El Proyecto de Ley lleva la firma de otros congresistas de la bancada de PPC-APP como Alberto Beingolea, Luis Iberico, Luis Galarreta y Marisol Perez Tello. Probablemente vaya a la Comisión de Justicia, presidida por el propio Eguren, y termine siendo dictaminada favorablemente pronto.

Descarga: Proyecto de Ley No. 2991/2013-CR

Foto: Congreso de la República (CC BY)

Hiperderecho envió al Congreso propuestas para modificar la Ley de Delitos Informáticos

La nueva Ley de Delitos Informáticos, elaborada y aprobada en menos de cinco horas por el Congreso, viene recibiendo una gran cantidad de críticas por parte de especialistas en derecho penal, periodistas y usuarios de redes sociales. Ello ha obligado al Poder Ejecutivo y al Congreso a mostrarse un poco más receptivos con los comentarios y reconocer la necesidad de hacer cambios sobre el texto aprobado.

Hace unos días, el propio Presidente de la Comisión de Justicia y Derechos Humanos del Congreso señaló en un artículo en La República que su despacho tenía las puertas abiertas para recibir posibles variaciones a la ley bajo un sustento técnico y legal. En el mismo sentido, hoy El Comercio da cuenta hoy de un debate llevado a cabo entre representes del Ministerio de Justicia, Congresistas y académicos del Estudio Rodrigo y del Instituto Prensa y Sociedad donde la principal conclusión fue la necesidad de evaluar modificaciones a la norma.

Desde Hiperderecho, con la intención de proveer de argumentos legales y técnicos para modificar la norma, ayer dejamos en el Congreso una carta para el congresista Juan Carlos Eguren proponiendo cinco modificaciones expresas que podrían hacerse a la norma. Como señalamos en la Carta, nuestra propuesta no busca desnaturalizar la ley aprobada. Por el contrario, los cambios que proponemos obedecen a tres objetivos: (i) lograr una mayor precisión en los tipos penales, en cumplimiento de la regla de “ley cierta” o taxatividad penal que es parte del principio de legalidad aplicable en materia penal, (ii) evitar que ciertos tipos penales penalicen el ejercicio regular de un derecho, y, (iii) evitar que ciertas conductas criminales tengan una pena mayor cuando se realicen usando la tecnología. Además, los cambios que proponemos se sustenta minuciosamente en la Convención de Budapest que es el texto que el Ministerio de Justicia ha utilizado como marco de referencia en todas sus defensas de la Ley.