Autor: Carlos Guerrero

Director de Políticas Públicas

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos. Además, es Vice Presidente de Internet Society Perú y fundador del Youth Observatory.

Sistema nacional de inteligencia y privacidad

1. ¿En qué consiste?

Hoy en día es casi imposible encontrar un país que no cuente con una estrategia de Seguridad Nacional, que está destinada a prevenir la interrupción del gobierno nacional, combatir las amenazas internas o externas y asegurar la prestación de servicios públicos para la población. Dentro de este esquema, las leyes de inteligencia son herramientas muy útiles pues permiten a las fuerzas públicas , recabar información de forma lícita, aún cuando para ello se empleen medidas que en otros casos podrían resultar ilegales.

En el Perú existe un marco legal de acción de los servicios de inteligencia, tanto a nivel de la Policía como de las Fuerzas armadas. Por regla general, estas normas solo se aplican en casos muy específicos, todos ellos relacionados a la Seguridad y la Defensa Nacional. Para los demás casos, como la investigación de delitos comunes, las normas de inteligencia no deberían ser aplicables. Sin embargo, en el caso peruano las reglas no son tan claras, lo que permite un rango de acción muy amplio.

Leer más

Identificación biométrica obligatoria

Adquirir una línea de teléfono, tramitar el DNI electrónico o hasta vender un auto a través de una Notaría requieren verificación biométrica obligatoria

1. ¿En qué consiste?

El empleo de la identificación biométrica es una práctica que busca incrementar la eficacia de la identificación de personas con diferentes fines: desde la prestación de servicios, hasta la investigación criminal. Desde el punto de vista de las políticas públicas, son una herramienta que añade una capa tecnológica a un proceso ampliamente utilizado por entidades públicas y privadas a la hora de ofrecer productos y servicios.

En Perú, la implementación de la biometría inició con el propósito de servir a los procesos de identificación de personas liderados por RENIEC. Posteriormente la identificación biométrica pasó a formar parte central de diferentes esquemas de registro y verificación con fines de seguridad ciudadana, especialmente para evitar los delitos contra el patrimonio y la fe pública, como el robo, el hurto, los fraudes, etc.

Leer más

Acceso al registro de celulares sin orden judicial

La lista de equipos móviles y la identidad de sus titulares de todo el país está en poder del Estado y la Policía Nacional puede acceder a ella sin contar con una orden judicial que lo permita.

1. ¿En qué consiste?

El acceso a registros o listas creadas por mandato legal por parte de entidades del Estado es una práctica común en muchos países. Como política pública, esta es una herramienta que sirve con diferentes propósitos. Por ejemplo: fiscalizar una actividad regulada, asegurar el funcionamiento de un servicio, ofrecer seguridad jurídica para las transacciones, etc. En algunos casos, también sirven con el propósito de prevenir y perseguir los delitos, como es el caso de los registros relacionados a las comunicaciones.

En el Perú existen diferentes leyes y disposiciones reglamentarias que aprueban registros y listas de todo tipo, incluyendo también los registros de las comunicaciones. Una de estas listas es el RENTESEG, un registro nacional de celulares asociados a los datos personales de sus titulares. Además de permitir el bloqueo en caso de robo o pérdida, este registro virtualmente puede permitir el acceso a esta información a la Policía aun sin contar con las garantías de un mandato judicial.

Leer más

Registro obligatorio de celulares

Todos los equipos móviles que van a ser utilizados en el país tienen que estar registrados junto con los datos de sus dueños en una lista controlada por el Estado o serán bloqueados

1. ¿En qué consiste?

La creación de registros o listas suelen servir al propósito de dar seguimiento a diferentes elementos: actividades, comportamientos, transacciones, etc. Desde el punto de vista de las políticas públicas, son una herramienta ampliamente utilizada en muchos campos (el comercio, la seguridad, la identificación) para ejercer control sobre estos elementos con el fin de fomentarlos, restringirlos o prohibirlos. Así mismo, la forma en que se almacenan y operan estos registros o listas puede recaer tanto en entidades públicas como privadas y ser de acceso público o restringido.

En Perú existen diferentes leyes y disposiciones reglamentarias que aprueban registros y listas de todo tipo, desde los registros públicos de propiedad hasta las listas de beneficiarios de programas sociales. Si bien existe un legítimo interés en que algunos de estos registros estén disponibles y sean públicos, también hay otros cuya existencia compromete seriamente la privacidad. Entre estos últimos destacan especialmente los registros de objetos de uso cotidiano, como los teléfonos móviles, que se implementan con varios fines, entre ellos la seguridad ciudadana.

Leer más

Retención de datos

Las compañías que ofrecen servicios de telecomunicaciones deben almacenar los metadatos durante tres (3) años

1. ¿En qué consiste?

El almacenamiento datos derivados de las telecomunicaciones o “metadatos” es un elemento constituyente de las políticas públicas de recolección de datos derivados de las comunicaciones. Estas normas se implementan con el fin de emplear la información almacenada para facilitar la investigación de los delitos, aunque también se pueden emplear para la ubicación de personas desaparecidas, el seguimiento de actividades posiblemente delictivas, la represión de activistas y líderes de movimientos sociales, entre otros.

En Perú existen diferentes leyes y reglamentos que hacen obligatorio el almacenamiento de datos y metadatos derivados de las comunicaciones, lo que incluye: el contenido mismo de las comunicaciones, su origen geográfico, frecuencia, los datos de navegación, etc. Por regla general, cuando se necesitan durante la investigación de un delito, esta información solo es accesible para la Policía Nacional del Perú y/o el Ministerio Público luego de haber obtenido un mandato judicial. Sin embargo, también existen normas que permiten un acceso excepcional sin mandato judicial.

Leer más

Geolocalización

La geolocalización de dispositivos móviles en tiempo real puede ser obtenida sin mandato judicial previo por la Policía

1. ¿En qué consiste?

El acceso a metadatos o datos relacionados con nuestras comunicaciones (hora, lugar, identidad de los participantes) es parte de las políticas públicas de vigilancia gubernamental más populares de nuestra era. Estas políticas se implementan con el fin de obtener información en tiempo real que facilite principalmente la investigación de los delitos, pero también se pueden emplear para la ubicación de personas desaparecidas, el seguimiento de actividades posiblemente delictivas, la represión de activistas y líderes de movimientos sociales, entre otros.

En el Perú existen diferentes leyes y disposiciones reglamentarias que permiten el acceso a datos y metadatos derivados de las comunicaciones, lo que incluye: el contenido, la ubicación, la frecuencia, los datos de navegación, etc. Por regla general, esta información solo es accesible para la Policía Nacional del Perú y/o el Ministerio Público luego de haber obtenido un mandato judicial. Sin embargo, también existen normas que permiten un acceso excepcional sin mandato judicial.

Leer más

Videovigilancia urbana

La instalación de cámaras y la entrega de grabaciones a pedido de la Policía son obligatorias a nivel nacional

1. ¿En qué consiste?

La videovigilancia es una tecnología de vigilancia operada a través de cámaras de video cuyo propósito es llevar un registro permanente o semipermanente de los acontecimientos que ocurren en los lugares en que estas se encuentran instaladas. Como herramienta de política pública, la videovigilancia consiste en ordenar el despliegue de dichas cámaras en lugares públicos estratégicos con el argumento de que su presencia ayuda a prevenir y luchar contra la delincuencia, y también facilita la investigación de los delitos.

En el Perú existen diferentes leyes y disposiciones reglamentarias sobre las cámaras de vigilancia. La mayoría de ellas regulan en qué lugar es obligatorio colocarlas, quiénes son los encargados de hacerlo y cuál es el procedimiento para que las grabaciones sean entregadas a la Policía Nacional del Perú y/o al Ministerio Público en el curso de una investigación criminal.

Leer más

La controversia del .amazon, explicada desde el inicio

Una de las mayores disputas “marcarias” de todos los tiempos no se desarrolla en ningún tribunal. En el seno de la Corporación de Internet para la Asignación de Nombres y Números (en inglés ICANN), una organización sin fines de lucro domiciliada en California, se enfrentan a la transnacional Amazon y a una serie de gobiernos liderados por Brasil y Perú en torno al registro de la terminación de dominios “.amazon”. En el medio de todo se mezclan historias de espionaje, acusaciones de corrupción y reivindicaciones sociales.

Lo que debe saber antes

Es posible que al leer el título de este artículo te preguntes qué es un nombre de dominio. No te preocupes, si estás leyendo esto en Internet, solo tienes que mirar más arriba, en la barra de búsqueda. ¿Lo encontraste? El nombre del sitio web, sí, ese es el nombre de dominio. En líneas generales, un nombre de dominio es la representación de una marca en Internet, a través de la cual se puede acceder al contenido (productos, servicios) que esta ofrece.

Desde un punto de vista legal, obtener un nombre de dominio se parece mucho a registrar una marca. Quien quiere registrar un dominio tiene que realizar una solicitud a una entidad registradora y pagar un precio, lo que eventualmente le da derecho a tener la exclusividad de uso de dicho dominio por un tiempo determinado. Por lo general, dicha solicitud se hace en línea y consiste en brindar algunos datos de contacto. Una vez procesado el pago, la entrega del dominio es inmediata y está vigente por el período contratado, con la posibilidad de ser renovada indefinidamente.

Leer más

Presentan Proyecto de Ley para que difamar por redes sociales sea un delito

A inicios del mes de marzo se presentó en el Congreso una norma para modificar el delito de difamación y considerar como agravante que este se realice por medio de las redes sociales. La pena máxima se aumentaría hasta cuatro años, tanto por este medio como a través de libro, la prensa y otros medios de comunicación sociales.

¿Qué dice el Proyecto de Ley?

El Proyecto de Ley N° 3990/2018-CR, presentado por el parlamentario Carlos Domínguez de la agrupación Fuerza Popular, busca modificar el artículo 132 del Código del Código Penal, que regula la difamación. Su objetivo es hacer explícito que la difamación, entendida como atribuir a una persona, un hecho, una cualidad o una conducta que pueda perjudicar su honor o reputación, también deba castigarse cuando se realiza a través de redes sociales. Así mismo, propone que tanto para estos casos como para cuando la difamación se realiza a través del libro, prensa u otro medio de comunicación social la pena se aumente de tres a cuatro años.:

La modificación propuesta haría que la norma quede así:

Código Penal, Artículo 132.— El que, ante varias personas, reunidas o separadas, pero de manera que pueda difundirse la noticia, atribuye a una persona, un hecho, una cualidad o una conducta que pueda perjudicar su honor o reputación, será reprimido con pena privativa de libertad no mayor de dos años y con treinta a ciento veinte días-multa. (…) (…)
Si el delito se comete por medio del libro, la prensa, medio de comunicación y/o red social, la pena será privativa de libertad no menor de dos ni mayor de cuatro años y de ciento veinte a trescientos sesenta y cinco días-multa, además el autor del hecho será reprimido con pena de inhabilitación prevista en los incisos 4 y 8 del artículo 36.

Para respaldar esta iniciativa, quienes la proponen sostienen que las redes sociales se han convertido en “una ventana expuesta y sin vigilancia, en la cual, se puede decir de todo, sin filtro” y que es necesario modificar el delito de difamación pues estos espacios carecen de todo control y regulación, además de que su impacto en la sociedad es creciente.

¿Es necesaria la modificación?

Como es muy común en propuestas sobre tecnología, quienes han redactado la Exposición de Motivos recaen en un viejo error: considerar que lo que ocurre en Internet, en este caso las redes sociales, es un terreno lejos del alcance de las normas. Desde hace varios años en Hiperderecho venimos insistiendo que todos esos “nuevos” servicios que van apareciendo (Uber, Airbnb, etc.) son alcanzados ya por muchas regulaciones existentes, incluidas las leyes peruanas.

En este caso específico, afirmar que la difamación hecha en redes sociales no es un delito es incorrecto porque en muchos casos ya lo es. La redacción actual del Código Penal ya considera como una modalidad agravada de difamación cuando se comete a través de un “medio de comunicación social.” Aunque los límites de esta expresión no están definidos del todo, bien puede comprender una cuenta de redes sociales siempre que pertenezca a un medio de prensa o tenga un alcance equivalente al que puede tener un libro o la prensa. Ciertamente, Internet es un nuevo espacio y presenta características particulares (pseudonimato, ubicuidad, contenido efímero) que dificultan la tarea de investigar y descubrir quiénes pueden estar detrás cometiendo delitos. No obstante, eso no equivale a decir que no se cometen o que no se puede castigar a los que lo hacen. Solo por este motivo, este Proyecto de Ley debería ser archivado pues no es necesario agregar cada nuevo escenario en donde se puede cometer la difamación, basta con definir bien la conducta y eso ya está hecho.

El Proyecto de Ley no solo incluye a las redes sociales como un espacio más para castigar la difamación (innecesario, como ya dijimos). También señala que su uso convierte el delito en agravado, al mismo nivel que la difamación realizada a través de libros, prensa y medios de comunicación social. También cambia el máximo de la pena, de tres a cuatros años en todos los casos agravados. Este parece ser el verdadero cambio cuya conveniencia habría que analizar con otros argumentos (por ejemplo: la incidencia de estos delitos, su repercusión en la sociedad, etc.), que lamentablemente no se ofrecen en la Exposición de Motivos. El que la pena máxima de la difamación por medios de comunicación sea cuatro años hace también más posible que se ordene prisión efectiva y no solo reparación económica contra quienes cometen estos hechos.

Una discusión revivida acerca de la naturaleza de Internet

Un ángulo interesante del Proyecto de Ley es que asume que las redes sociales deben ser reguladas independientemente porque no estarían incluidas en la categoría de “medios de comunicación social”, que ya existe como forma agravada en el delito de difamación. Esto puede deberse en parte a que los proponentes consideran que debe resaltarse a las redes sociales frente a otras, pero también podría beber de una discusión anterior sobre la naturaleza jurídica de Internet.

Tal como se puede observar en esta columna de Antonio Rodríguez Lobatón, escrita a propósito de una querella por difamación que se volvió famosa, hace diez años tampoco estaba claro si un elemento de Internet (para ese caso, los blogs) era equivalente a un medio de comunicación social. Si bien algunos jueces parecían darlo por sentado, el Tribunal Constitucional en diferentes fallos había caracterizado a los medios de comunicación social como instituciones que existen en un espacio específico y tienen vida propia independiente de sus fundadores o trabajadores. Por supuesto, estas definiciones no aplicaban para la mayoría de blogs y probablemente tampoco para Facebook o Twitter. En la actualidad, podría decirse que para estos últimos sigue sin aplicarse dicha definición, pues las redes sociales no se reconocen a ellas mismas como medios de comunicación sino como plataformas en donde se produce aloja contenido.

¿El Proyecto de Ley ha tenido en cuenta este detalle? Algo que se menciona también en la columna citada anteriormente es lo que podríamos considerar un antecesor de esta norma. En 2009 se presentó el Proyecto de Ley N° 02971, tristemente conocido como “Ley Mordaza”, que entre otras cosas, requería también modificar el texto del delito de difamación para que dijera lo siguiente:

Artículo 132.- Difamación
(…) Si el delito se comete por medio del libro, la prensa u otro medio de comunicación social, incluido el periodismo digital a través de la Internet, la pena privativa de la libertad será no menor de uno ni mayor de tres años y de ciento veinte a trescientos sesenta y cinco días multa.

Finalmente, por presión social dicho proyecto no prosperó y fue retirado, pero ya reflejaba cierta preocupación respecto de sancionar la difamación hecha a través de Internet. Habría sido importante que los proponentes de la norma que nos ocupa ahora hubieran expresado su opinión respecto de esta polémica.

Innecesaria y desproporcionada

No existen suficientes elementos que sustenten la necesidad y proporcionalidad de modificar el delito de difamación en los términos que dicta el Proyecto de Ley. Resulta innecesario y contraproducente regular escenarios o herramientas específicas en la tipificación de los delitos. En este caso, no ha quedado evidenciado por qué es necesario que se coloque “redes sociales” como categoría, siendo que existen categorías más amplias que quedarían fuera, por ejemplo: Internet.

Así mismo, creemos que el Proyecto de Ley no ha tomado en cuenta otros proyectos anteriores y las discusiones que han surgido a partir de ellas. No está demás prevenir posibles usos abusivos de la norma, que podrían generar perjuicio a los usuarios de Internet en el país.

Creemos que nuestro país debe de avanzar hacia la despenalización de los delitos de opinión, que son a menudo utilizados con fines de hostigamiento y mecanismo de censura para la prensa. Aunque existe y pueden continuar existiendo multas y reparaciones civiles, llegar al extremo de privar de la libertad a alguien por su opinión es desproporcionado sobre todo cuando alcanza a cualquier usuario de redes sociales, sin importar el alcance que su mensaje tenga. Una sociedad democrática solo puede serlo en tanto sea capaz de tolerar a quienes piensan distinto.

Este proyecto de ley se encuentra actualmente bajo estudio en la Comisión de Justicia y Derechos Humanos, que preside el parlamentario Alberto Oliva de la bancada Peruanos por Kambio.

Descarga: Proyecto de Ley No. 3990/2018-CR

Hiperderecho presenta: ¿Quién Defiende Tus Datos?

Por segunda vez consecutiva, con el apoyo de la Electronic Frontier Foundation de Estados Unidos, hemos desarrollado un estudio comparativo sobre las mejores prácticas que tienen las compañías que ofrecen servicios de Internet en el Perú cuando se trata de proteger la privacidad de sus usuarios. Quién defiende tus datos (QDTD) compara a las cinco principales empresas operadores del país y ofrece esta información con el fin de que los usuarios puedan tomar decisiones mejor informadas a la hora de contratar estos servicios.

¿Por qué es importante Quién Defiende Tus Datos?

El primer reporte de Quién Defiende Tus Datos se publicó a finales de 2015, un momento particularmente sensible para la privacidad en el mundo. Un par de años atrás se habían producido las revelaciones del espionaje masivo por Edward Snowden y la situación sobre los derechos humanos en línea era especialmente crítica. En ese momento, un reporte como QDTD no solo era una apuesta por lograr mayor transparencia sino un verdadero llamado de atención a los actores involucrados en la gestión de nuestras comunicaciones y datos personales.

Desde su primera edición, el reporte QDTD ha evaluado a los seis principales operadores del servicio de acceso a Internet en el país: Bitel, Claro, Entel, Inkacel, Movistar y OLO. Para ello se han contemplado cinco categorías: Políticas de privacidad, medidas de autorización judicial, notificación al usuario, transparencia y compromiso con la privacidad. Cada categoría está conformada por varios indicadores, bajo las cuales estas empresas son evaluadas y revelan el estado en el que se encuentran sus prácticas en estas áreas.

Leer más