Autor: Carlos Guerrero

Ex Director de Políticas Públicas (2013-2020)

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos.

Geolocalización

La geolocalización de dispositivos móviles en tiempo real puede ser obtenida sin mandato judicial previo por la Policía

1. ¿En qué consiste esta política pública?

El acceso a metadatos es parte de las políticas públicas de recolección de datos derivados de las comunicaciones. Estas políticas se implementan con el fin de obtener información en tiempo real que facilite principalmente la investigación de los delitos, pero también se pueden emplear para la ubicación de personas desaparecidas, el seguimiento de actividades posiblemente delictivas, la represión de activistas y líderes de movimientos sociales, entre otros.

En el Perú existen diferentes leyes y disposiciones reglamentarias que permiten el acceso a datos y metadatos derivados de las comunicaciones, lo que incluye: El contenido, la ubicación, la frecuencia, los datos de navegación, etc. Por regla general, esta información solo es accesible para la Policía Nacional del Perú y/o el Ministerio Público luego de haber obtenido un mandato judicial. Sin embargo, también existen normas que permiten un acceso excepcional sin mandato judicial.

2. ¿Dónde está reconocida?

Abril 2002: Ley N° 27697, “Ley que otorga facultad al fiscal para la intervención y control de comunicaciones y documentos privados en caso excepcional”:

  • Otorga al Juez la facultad de conocer y controlar las comunicaciones de las personas investigadas, exclusivamente cuando se trate de los delitos mencionados a continuación: Secuestro, trata de personas, pornografía infantil, robo agravado, extorsión, tráfico ilícito de drogas, tráfico ilícito de migrantes, delitos contra la humanidad, atentados contra la seguridad y traición a la patria, peculado, corrupción de funcionarios, terrorismo, delitos tributarios y aduaneros, lavado de activos y delitos informáticos. (Ley: Artículo 1)
  • Otorga al Fiscal de la Nación, Fiscales Penales y Procuradores Públicos la potestad de solicitar al Juez la intervención en los casos antes descritos. (Ley: Artículo 2, inciso 6)

Julio 2004: Nuevo Código Procesal Penal (NCPP), Artículos 23 y 231: “La intervención de comunicaciones y telecomunicaciones”:

  • Otorga al Fiscal la potestad de solicitar al Juez la intervención y grabación de comunicaciones cuando sospeche la comisión de un delito cuya pena sea superior a 4 años de prisión y dicha intervención sea absolutamente necesaria para proseguir la investigación. El mandato del juez puede recaer sobre los investigados o personas de su entorno. (NCPP: Artículo 230, numerales 1 y 2)
  • Hace obligatorio para las empresas que ofrecen servicios de telecomunicaciones, facilitar en tiempo real los metadatos de geolocalización de teléfonos móviles y la interceptación y grabación de las comunicaciones ordenadas por mandato judicial de forma ininterrumpida las 24 horas de los 365 días del año, bajo pena de ser sancionadas. (NCPP: Artículo 230, numeral 4)
  • Otorga al Fiscal la potestad de conservar las grabaciones hasta que culmine el procesal penal o, al finalizar la investigación si esta no se judicializa, previa autorización del juez. (NCPP: Artículo 231, numeral 2)
  • Hace obligatorio notificar a el o los investigados sobre todo lo actuado (grabaciones, geolocalización, etc.), solo si el objeto de la investigación lo permite y en tanto esto no ponga en peligro la vida o la integridad corporal de terceros. Para que la intervención se mantenga en secreto será necesario una resolución judicial motivada y con plazo determinado. (NCPP: Artículo 231, numeral 3 y 4)

Julio 2015: Decreto Legislativo 1182, “Que regula el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación, en la lucha contra la delincuencia y el crimen organizado”:

  • Otorga a la Policía la potestad de acceder a los metadatos de geolocalización de los dispositivos móviles de cualquier ciudadano cuando se encuentren frente a un delito flagrante, este sea castigado con una pena superior a los 4 años y el acceso sea necesario para realizar la investigación. Este acceso no requiere mandato judicial previo y se regulariza ante el Juez con posterioridad. (DECRETO LEGISLATIVO: Artículo 3)
  • Hace obligatorio para las empresas que ofrecen servicios de telecomunicaciones, facilitar en tiempo real los metadatos de geolocalización de teléfonos móviles de forma ininterrumpida las 24 horas de los 365 días del año, bajo pena de ser sancionadas. (DECRETO LEGISLATIVO: Artículo 4, inciso 3)

3. Contexto

Las políticas públicas relacionadas al acceso a los datos y metadatos derivados de las comunicaciones se caracterizan por ser particularmente intrusivas para la privacidad pues rompen la expectativa de secreto que existe respecto de las comunicaciones habladas o escritas y la información derivada de ellas. Dependiendo de la regulación de cada país, dicho acceso puede ser amplio o restringido, además de contar con algunas salvaguardas que disminuyan la posibilidad de que esta política sea mal empleada. Por ejemplo, en la mayoría de países del mundo se protege el secreto de las comunicaciones y, cuando se permite el acceso, por regla general este solo puede ser otorgado por un Juez, que garantiza el respeto de ciertas garantías para los investigados. No obstante, pueden existir excepciones que permitan el acceso con mandato judicial posterior o incluso sin él, con lo que se reducen dichas garantías. Así mismo, puede existir reglas diferentes para los datos y los metadatos, si es que no se ha regulado claramente si estos últimos cuentan con igual grado de protección que los primeros. En todos los casos, se señala que estas políticas son necesarias para mejorar la seguridad ciudadana, específicamente respecto de la investigación de delitos.

En el Perú, la primera norma que regula la intervención de las comunicaciones es la Ley N° 27697 promulgada en 2002 durante el gobierno del presidente Alejandro Toledo. Previamente habían existido normas que permitían el acceso a documentos privados, pero solo a partir de esta se crearon protocolos específicos de actuación para la Policía y el Ministerio Público. Además, se establecieron obligaciones para las empresas de telecomunicaciones, que ahora debían asegurar el acceso en tiempo real y facilitar la intervención, además de mantener un registro de las grabaciones que pudieran ocurrir (de conversaciones, mensajes, etc.). Esta primera norma tenía una lista cerrada de delitos bajo los cuales se podía solicitar esta medida, la cual debía ser autorizada por un Juez.

Posteriormente, en 2004 entró en vigencia el Nuevo Código Procesal Penal (NCPP), aunque de forma limitada, siendo que hasta 2019, todavía no se ha implementado en todo el país. Este código modifica en gran parte el funcionamiento del sistema penal, lo que trae algunas innovaciones respecto a la forma en que se intervienen las comunicaciones. En ese sentido, tras sucesivos cambios, actualmente la norma se diferencia de la propuesta de la Ley N° 27697 (que cesará su vigencia cuando el NCPP esté vigente en todo el país) en la medida que ahora no hay una lista cerrada de delitos a los que se puede aplicar la intervención sino sólo el requisito de que estos tengan una pena mínima mayor de 4 años. El requisito de la autorización judicial siguió presente.

Finalmente, en 2013, durante el gobierno del presidente Ollanta Humala, se aprobó el Decreto Legislativo N° 1182, una norma que otorga facultades extraordinarias a la Policía Nacional para acceder a los metadatos de geolocalización en tiempo real. A diferencia de los dos regímenes anteriores, esta norma no requiere mandato judicial previo, sino una convalidación posterior y aplica a cualquier delito cuya pena mínima sea mayor de 4 años. Así mismo, mientras que en los casos anteriores, los protocolos de atención son públicos e incluso existe la posibilidad de los investigados de apelar estas medidas, en el caso de este Decreto, el protocolo es reservado y quienes sean investigados empleando la geolocalización no serán informados en ningún momento, salvo que las pruebas generadas por esta medida sean empleadas durante un proceso penal al finalizar la investigación.

4. ¿Cuál es el problema?

En muchas formas, el acceso a datos y metadatos de geolocalización como política pública representa en sí misma una amenaza a la privacidad de todos los ciudadanos. No obstante, sus efectos negativos pueden ser disminuidos a través de diferentes medidas, desde las obligaciones de las autoridades de respeto a derechos reconocidos como el secreto de las comunicaciones y la intimidad, hasta límites al acceso como las condiciones que lo habilitan, el tiempo máximo, quiénes pueden acceder, etc. En el Perú, algunos de los problemas asociados a esta política pública son:

  1. Afectan el derecho a la intimidad de todas las personas, aún las que no son investigadas por la comisión de delitos, pero que mantienen comunicación con personas investigadas. Pese a que las leyes actuales ordenan que las comunicaciones o las grabaciones que no sean necesarias para la investigación deben ser eliminadas, existen múltiples agentes a cargo de esta información, lo que aumenta el riesgo de fugas y la revelación por parte de terceros.
  2. Afectan el derecho a las personas a que sus metadatos (como el de geolocalización) sean igual de protegidos que sus comunicaciones pues las normas actuales permiten el acceso a las mismas sin un mandato judicial, lo que disminuye las garantías de las personas que son investigadas usando esta medida. Además, como el protocolo de uso es secreto y los investigados nunca son informados de la aplicación de esta medida, las situaciones de uso abusivo o desproporcionado no se pueden conocer generando impunidad en quienes lo utilizan indebidamente.
  3. Afectan la economía de los usuarios finales, pues los costos que asumen las compañías de telecomunicaciones al recolectar estos datos y metadatos y hacerlos disponibles de forma permanente a las autoridades se refleja finalmente en la contraprestación que estos tienen que pagar para acceder a los servicios de telecomunicaciones.

5. ¿Existen políticas públicas similares en la región y el mundo?

Efectivamente, el uso del acceso a datos y metadatos existe en diferentes partes del mundo. En ese sentido, queremos comparar el caso del Perú con el de otros países. Para ello vamos a tomar tres ejemplos:

a) Paraguay

En Paraguay también existen normas que regulan la intervención de las comunicaciones, lo que incluye no solo el acceso al contenido de las mismas sino también a los metadatos. No obstante, respecto de los metadatos, en 2015 se quiso aprobar una regulación que permitía el acceso del tráfico IP de todos los ciudadanos a través de dispositivos móviles. A diferencia de Perú, en donde se pueden obtener todos los metadatos derivados de las comunicaciones, en el caso del proyecto paraguayo, solo se accedía al tráfico hecho a través de Internet (incluyendo los datos de geolocalización) y solo en los casos en que se estuvieran investigando los delitos de: Terrorismo, pedofilia y narcotráfico. Sin embargo, finalmente esta norma no prosperó y actualmente en Paraguay no existen normas similares a las que hay en Perú respecto al acceso a datos y metadatos sin orden judicial.

b) México

México presenta un caso similar a Perú pues en el año 2012 se realizó una reforma parcial de la Ley Federal de Telecomunicaciones y Radiodifusión, en la que se incluyeron varias disposiciones que permitían el acceso a los metadatos de geolocalización en tiempo real y sin mandato judicial previo. Estas normas actualmente se encuentran vigentes, aunque han recibido muchas críticas pues pese a que el acceso a estos metadatos está restringido a la investigación de ciertos tipos de delitos, el margen de discrecionalidad es alto.

Foto de Tom Rumble para Unsplash

Videovigilancia urbana

La instalación de cámaras y la entrega de grabaciones a pedido de la Policía son obligatorias a nivel nacional

1. ¿En qué consiste?

La videovigilancia es una tecnología de vigilancia operada a través de cámaras de video cuyo propósito es llevar un registro permanente o semipermanente de los acontecimientos que ocurren en los lugares en que estas se encuentran instaladas. Como herramienta de política pública, la videovigilancia consiste en ordenar el despliegue de dichas cámaras en lugares públicos estratégicos con el argumento de que su presencia ayuda a prevenir y luchar contra la delincuencia, y también facilita la investigación de los delitos.

En el Perú existen diferentes leyes y disposiciones reglamentarias sobre las cámaras de vigilancia. La mayoría de ellas regulan en qué lugar es obligatorio colocarlas, quiénes son los encargados de hacerlo y cuál es el procedimiento para que las grabaciones sean entregadas a la Policía Nacional del Perú y/o al Ministerio Público en el curso de una investigación criminal.

Leer más

La controversia del .amazon, explicada desde el inicio

Una de las mayores disputas “marcarias” de todos los tiempos se está desarrolla en ningún tribunal. En el seno de la Corporación de Internet para la Asignación de Nombres y Números (en inglés ICANN), una organización sin fines de lucro domiciliada en California, se enfrentan a la transnacional Amazon y a una serie de gobiernos liderados por Brasil y Perú en torno al registro de la terminación de dominios “.amazon”. En el medio de todo se mezclan historias de espionaje, acusaciones de corrupción y reivindicaciones sociales.

Lo que debe saber antes

Es posible que al leer el título de este artículo te preguntes qué es un nombre de dominio. No te preocupes, si estás leyendo esto en Internet, solo tienes que mirar más arriba, en la barra de búsqueda. ¿Lo encontraste? El nombre del sitio web, sí, ese es el nombre de dominio. En líneas generales, un nombre de dominio es la representación de una marca en Internet, a través de la cual se puede acceder al contenido (productos, servicios) que esta ofrece.

Desde un punto de vista legal, obtener un nombre de dominio se parece mucho a registrar una marca. Quien quiere registrar un dominio tiene que realizar una solicitud a una entidad registradora y pagar un precio, lo que eventualmente le da derecho a tener la exclusividad de uso de dicho dominio por un tiempo determinado. Por lo general, dicha solicitud se hace en línea y consiste en brindar algunos datos de contacto. Una vez procesado el pago, la entrega del dominio es inmediata y está vigente por el período contratado, con la posibilidad de ser renovada indefinidamente.

Leer más

Presentan Proyecto de Ley para que difamar por redes sociales sea un delito

A inicios del mes de marzo se presentó en el Congreso una norma para modificar el delito de difamación y considerar como agravante que este se realice por medio de las redes sociales. La pena máxima se aumentaría hasta cuatro años, tanto por este medio como a través de libro, la prensa y otros medios de comunicación sociales.

¿Qué dice el Proyecto de Ley?

El Proyecto de Ley N° 3990/2018-CR, presentado por el parlamentario Carlos Domínguez de la agrupación Fuerza Popular, busca modificar el artículo 132 del Código del Código Penal, que regula la difamación. Su objetivo es hacer explícito que la difamación, entendida como atribuir a una persona, un hecho, una cualidad o una conducta que pueda perjudicar su honor o reputación, también deba castigarse cuando se realiza a través de redes sociales. Así mismo, propone que tanto para estos casos como para cuando la difamación se realiza a través del libro, prensa u otro medio de comunicación social la pena se aumente de tres a cuatro años.:

La modificación propuesta haría que la norma quede así:

Código Penal, Artículo 132.— El que, ante varias personas, reunidas o separadas, pero de manera que pueda difundirse la noticia, atribuye a una persona, un hecho, una cualidad o una conducta que pueda perjudicar su honor o reputación, será reprimido con pena privativa de libertad no mayor de dos años y con treinta a ciento veinte días-multa. (…) (…)
Si el delito se comete por medio del libro, la prensa, medio de comunicación y/o red social, la pena será privativa de libertad no menor de dos ni mayor de cuatro años y de ciento veinte a trescientos sesenta y cinco días-multa, además el autor del hecho será reprimido con pena de inhabilitación prevista en los incisos 4 y 8 del artículo 36.

Para respaldar esta iniciativa, quienes la proponen sostienen que las redes sociales se han convertido en “una ventana expuesta y sin vigilancia, en la cual, se puede decir de todo, sin filtro” y que es necesario modificar el delito de difamación pues estos espacios carecen de todo control y regulación, además de que su impacto en la sociedad es creciente.

¿Es necesaria la modificación?

Como es muy común en propuestas sobre tecnología, quienes han redactado la Exposición de Motivos recaen en un viejo error: considerar que lo que ocurre en Internet, en este caso las redes sociales, es un terreno lejos del alcance de las normas. Desde hace varios años en Hiperderecho venimos insistiendo que todos esos “nuevos” servicios que van apareciendo (Uber, Airbnb, etc.) son alcanzados ya por muchas regulaciones existentes, incluidas las leyes peruanas.

En este caso específico, afirmar que la difamación hecha en redes sociales no es un delito es incorrecto porque en muchos casos ya lo es. La redacción actual del Código Penal ya considera como una modalidad agravada de difamación cuando se comete a través de un “medio de comunicación social.” Aunque los límites de esta expresión no están definidos del todo, bien puede comprender una cuenta de redes sociales siempre que pertenezca a un medio de prensa o tenga un alcance equivalente al que puede tener un libro o la prensa. Ciertamente, Internet es un nuevo espacio y presenta características particulares (pseudonimato, ubicuidad, contenido efímero) que dificultan la tarea de investigar y descubrir quiénes pueden estar detrás cometiendo delitos. No obstante, eso no equivale a decir que no se cometen o que no se puede castigar a los que lo hacen. Solo por este motivo, este Proyecto de Ley debería ser archivado pues no es necesario agregar cada nuevo escenario en donde se puede cometer la difamación, basta con definir bien la conducta y eso ya está hecho.

El Proyecto de Ley no solo incluye a las redes sociales como un espacio más para castigar la difamación (innecesario, como ya dijimos). También señala que su uso convierte el delito en agravado, al mismo nivel que la difamación realizada a través de libros, prensa y medios de comunicación social. También cambia el máximo de la pena, de tres a cuatros años en todos los casos agravados. Este parece ser el verdadero cambio cuya conveniencia habría que analizar con otros argumentos (por ejemplo: la incidencia de estos delitos, su repercusión en la sociedad, etc.), que lamentablemente no se ofrecen en la Exposición de Motivos. El que la pena máxima de la difamación por medios de comunicación sea cuatro años hace también más posible que se ordene prisión efectiva y no solo reparación económica contra quienes cometen estos hechos.

Una discusión revivida acerca de la naturaleza de Internet

Un ángulo interesante del Proyecto de Ley es que asume que las redes sociales deben ser reguladas independientemente porque no estarían incluidas en la categoría de “medios de comunicación social”, que ya existe como forma agravada en el delito de difamación. Esto puede deberse en parte a que los proponentes consideran que debe resaltarse a las redes sociales frente a otras, pero también podría beber de una discusión anterior sobre la naturaleza jurídica de Internet.

Tal como se puede observar en esta columna de Antonio Rodríguez Lobatón, escrita a propósito de una querella por difamación que se volvió famosa, hace diez años tampoco estaba claro si un elemento de Internet (para ese caso, los blogs) era equivalente a un medio de comunicación social. Si bien algunos jueces parecían darlo por sentado, el Tribunal Constitucional en diferentes fallos había caracterizado a los medios de comunicación social como instituciones que existen en un espacio específico y tienen vida propia independiente de sus fundadores o trabajadores. Por supuesto, estas definiciones no aplicaban para la mayoría de blogs y probablemente tampoco para Facebook o Twitter. En la actualidad, podría decirse que para estos últimos sigue sin aplicarse dicha definición, pues las redes sociales no se reconocen a ellas mismas como medios de comunicación sino como plataformas en donde se produce aloja contenido.

¿El Proyecto de Ley ha tenido en cuenta este detalle? Algo que se menciona también en la columna citada anteriormente es lo que podríamos considerar un antecesor de esta norma. En 2009 se presentó el Proyecto de Ley N° 02971, tristemente conocido como “Ley Mordaza”, que entre otras cosas, requería también modificar el texto del delito de difamación para que dijera lo siguiente:

Artículo 132.- Difamación

(…) Si el delito se comete por medio del libro, la prensa u otro medio de comunicación social, incluido el periodismo digital a través de la Internet, la pena privativa de la libertad será no menor de uno ni mayor de tres años y de ciento veinte a trescientos sesenta y cinco días multa.

Finalmente, por presión social dicho proyecto no prosperó y fue retirado, pero ya reflejaba cierta preocupación respecto de sancionar la difamación hecha a través de Internet. Habría sido importante que los proponentes de la norma que nos ocupa ahora hubieran expresado su opinión respecto de esta polémica.

Innecesaria y desproporcionada

No existen suficientes elementos que sustenten la necesidad y proporcionalidad de modificar el delito de difamación en los términos que dicta el Proyecto de Ley. Resulta innecesario y contraproducente regular escenarios o herramientas específicas en la tipificación de los delitos. En este caso, no ha quedado evidenciado por qué es necesario que se coloque “redes sociales” como categoría, siendo que existen categorías más amplias que quedarían fuera, por ejemplo: Internet.

Así mismo, creemos que el Proyecto de Ley no ha tomado en cuenta otros proyectos anteriores y las discusiones que han surgido a partir de ellas. No está demás prevenir posibles usos abusivos de la norma, que podrían generar perjuicio a los usuarios de Internet en el país.

Creemos que nuestro país debe de avanzar hacia la despenalización de los delitos de opinión, que son a menudo utilizados con fines de hostigamiento y mecanismo de censura para la prensa. Aunque existe y pueden continuar existiendo multas y reparaciones civiles, llegar al extremo de privar de la libertad a alguien por su opinión es desproporcionado sobre todo cuando alcanza a cualquier usuario de redes sociales, sin importar el alcance que su mensaje tenga. Una sociedad democrática solo puede serlo en tanto sea capaz de tolerar a quienes piensan distinto.

Este proyecto de ley se encuentra actualmente bajo estudio en la Comisión de Justicia y Derechos Humanos, que preside el parlamentario Alberto Oliva de la bancada Peruanos por Kambio.proyecto_ley_difamacion_redes_sociales

Hiperderecho presenta: ¿Quién Defiende Tus Datos?

Por segunda vez consecutiva, con el apoyo de la Electronic Frontier Foundation de Estados Unidos, hemos desarrollado un estudio comparativo sobre las mejores prácticas que tienen las compañías que ofrecen servicios de Internet en el Perú cuando se trata de proteger la privacidad de sus usuarios. Quién defiende tus datos (QDTD) compara a las cinco principales empresas operadores del país y ofrece esta información con el fin de que los usuarios puedan tomar decisiones mejor informadas a la hora de contratar estos servicios.

¿Por qué es importante Quién Defiende Tus Datos?

El primer reporte de Quién Defiende Tus Datos se publicó a finales de 2015, un momento particularmente sensible para la privacidad en el mundo. Un par de años atrás se habían producido las revelaciones del espionaje masivo por Edward Snowden y la situación sobre los derechos humanos en línea era especialmente crítica. En ese momento, un reporte como QDTD no solo era una apuesta por lograr mayor transparencia sino un verdadero llamado de atención a los actores involucrados en la gestión de nuestras comunicaciones y datos personales.

Desde su primera edición, el reporte QDTD ha evaluado a los seis principales operadores del servicio de acceso a Internet en el país: Bitel, Claro, Entel, Inkacel, Movistar y OLO. Para ello se han contemplado cinco categorías: Políticas de privacidad, medidas de autorización judicial, notificación al usuario, transparencia y compromiso con la privacidad. Cada categoría está conformada por varios indicadores, bajo las cuales estas empresas son evaluadas y revelan el estado en el que se encuentran sus prácticas en estas áreas.

Leer más

Nuestras actitudes hacia el acoso virtual

A partir del caso del Congresista Lescano investigado por acoso sexual, se ha iniciado una discusión a nivel nacional sobre la necesidad de las leyes contra el acoso virtual y las consecuencias de su aplicación. La controversia legal del caso y las posturas extremas que han surgido de uno y otro lado, apenas si son la capa más superficial de un problema mayor: nuestro contexto social y cultural en torno a la violencia de género en línea.

El caso Yonhy Lescano

Para quien no esté enterado, el caso del congresista Lescano puede resumirse de la siguiente manera: A inicios del mes de marzo, un periodista denunció la existencia de varios mensajes de WhatsApp en donde un congresista presuntamente acosa sexualmente a una periodista. Días después, se hizo público que los mensajes habrían sido enviados por el congresista Yonhy Lescano, quien rápidamente salió a defenderse en los medios de comunicación.

Hasta la fecha, Lescano ha ofrecido varias versiones sobre los hechos. La primera fue que él no conocía a la víctima y que desde su teléfono no se envió ningún mensaje. Horas más tarde, declaró que los mensajes sí salieron de su teléfono pero fueron escritos por otra persona. Después, insistiendo en que él no es el autor, afirmó que no ve en los mensajes ningún tipo de acoso sino solo una conversación subida de tono entre adultos. Finalmente, ha cuestionado a la presunta víctima, afirmando que ella inició el contacto y que los mensajes que presenta han sido editados.

Leer más

Presentan Proyecto de Ley en el Congreso para crear delito de Ciberacoso (pero ya existe)

En septiembre anunciamos que el gobierno había publicado el Decreto Legislativo 1410, una norma que crea diferentes delitos, entre ellos el acoso y la difusión de material íntimo sin consentimiento, que podrán castigarse aun cuando ocurran en Internet. Sin embargo, pese a esta noticia, a finales de ese mismo mes se presentó un nuevo Proyecto de Ley para crear el delito de ciberacoso que, luego de revisarlo, consideramos debería ser desestimado.

Respecto del Proyecto de Ley 03427, “Que Propone incorporar el delito de Acoso Virtual o Ciberacoso en el artículo 5 de la Ley 30096, Ley de Delitos Informáticos y de esta manera prevenir aquellas conductas que están dirigidas a dañar a otra persona a través de medios tecnológicos”, presentado por el parlamentario Rogelio Tucto (Frente Amplio, Huánuco), no hay mucho que decir. Queda claro que las intenciones detrás de la propuesta son buenas. No obstante, al menos en materia de delitos informáticos, cualquier iniciativa nueva debe filtrarse a sí misma para no crear situaciones de doble tipificación o incertidumbre jurídica.

Así pues, la propuesta de crear el delito de ciberacoso estaba contenida ya por el delito de acoso del DL 1410 que incluye el acoso virtual o en línea. De este modo, lo que conviene es que se archive este Proyecto.

El Proyecto de Ley propone:

Artíuclo 5-A.— Acoso virtual o Ciberacoso mediante nuevas tecnologías de información y telecomunicación
El que, a través de la utilización de cualquier sistema informático o cualquier medio de comunicación o tecnología de transmisión de datos, de manera pública, sistemática en el tiempo, ejerza un acto o conducta, con o sin connotación sexual, con el objeto de amenazar, intimidar, criticar, a una persona quien rechaza dichas acciones que dañen su reputación, autoestima así como afectación psicológica, laboral o su entorno cotidiano, será reprimido con pena privativa de la libertad no menor de uno ni mayor de cinco años.

Mientras que el ya existente delito de Acoso aprobado por el Decreto Legislativo 1410 señala:

Artículo 151-A.- Acoso
El que, de forma reiterada, continua o habitual, y por cualquier medio, vigila, persigue, hostiga, asedia o busca establecer contacto o cercanía con una persona sin su consentimiento, de modo que pueda alterar el normal desarrollo de su vida cotidiana, será reprimido con pena privativa de la libertad no menor de uno ni mayor de cuatro años, inhabilitación, según corresponda, conforme a los incisos 10 y 11 del artículo 36, y con sesenta a ciento ochenta días-multa.
La misma pena se aplica al que, por cualquier medio, vigila, persigue, hostiga, asedia o busca establecer contacto o cercanía con una persona sin su consentimiento, de modo que altere el normal desarrollo de su vida cotidiana, aun cuando la conducta no hubiera sido reiterada, continua o habitual.
Igual pena se aplica a quien realiza las mismas conductas valiéndose del uso de cualquier tecnología de la información o de la comunicación. (…) (Énfasis agregado)

No obstante, si permanece el interés de los proponentes, que en este caso son varios parlamentarios del grupo Frente Amplio por Justicia, Vida y Libertad, sí será necesario impulsar la aplicación del Decreto antes referido y solicitar a las autoridades competentes rendición de cuentas por su trabajo en este ámbito.

Modifican Reglamento de Ley de Transparencia y ahora correos de funcionarios son de acceso público

El último 13 de noviembre, a través del Decreto Supremo N° 011-2018-JUS, se realizaron diferentes modificaciones al Reglamento de la Autoridad de Transparencia y Acceso a la Información Pública y el Reglamento de la Ley de Transparencia. Uno de ellos, quizás el más importante, es que ahora se señala claramente que la información contenida en los correos de funcionarios y servidores públicos sí podrá considerarse como información de acceso público.

Cronología de los hechos

El año pasado alertamos que mediante modificaciones al citado Reglamento se crearon nuevas excepciones a la Ley de Transparencia, impidiendo que la información contenida en correos electrónicos fuera solicitada, aun si tenía naturaleza pública. Esto constituía un grave atentado contra la fiscalización ciudadana, especialmente en el contexto actual en el que casi toda la información estatal se intercambia digitalmente y muchos actos de corrupción se han comprobado en correos electrónicos y mensajes privados.

En su rol de defensa de los derechos ciudadanos que se ejercen a través de la tecnología, a inicios de este año Hiperderecho promovió una Acción Popular en contra del dicho artículo del Reglamento que se refiere a los correos electrónicos. A través de esta demanda, solicitamos a un Juez que declare inconstitucional esta modificación. Nuestros argumentos se centraban en la ilegalidad manifiesta de la medida, al crearse vía Reglamento una excepción a Ley, la imposibilidad de hallar una interpretación constitucional de la misma, y el efecto lesivo que esta generaba en el ordenamiento legal peruano.

El Ministerio de Justicia, a través de su Procuraduría, contestó nuestra demanda intentando desvirtuar nuestros argumentos y alegando la imposibilidad jurídica de acceder a la información en correos institucionales. Sin embargo, en setiembre, la propia misma Autoridad de Transparencia del Ministerio de Justicia se pronunció al respecto de este tema en la Opinión Consultiva N° 051-2018-DGTAIPDP, donde aclaraba que los correos sí podían ser considerados de acceso público si es que su contenido no afectaba la privacidad o intimidad de los funcionarios públicos.

Pese a esta buena noticia, como señalamos el mes pasado, la Autoridad aún mantiene algunas barreras para el acceso a los correos. Según su interpretación de la norma, el encargado de analizar y calificar si la información contenida en los correos afecta la privacidad o, por el contrario, es de interés público será el propio funcionario titular de la cuenta cuyos correos se solicitan. Es decir, sería el propio funcionario público quien decide entregar o no la información contenida en su bandeja de correo. Esta interpretación del Ministerio de Justicia fue criticada incluso por la Defensoría del Pueblo, quienes consideran que los funcionarios no deben decidir discrecionalmente qué información se hace pública y cuál no.

En este escenario, el día 13 de noviembre se publicó en El Peruano un Decreto Supremo del Ministerio de Justicia que modifica en diferentes puntos al Reglamento, señalando que lo hace para “fortalecer el Tribunal de Transparencia y Acceso a la Información Pública y promover la implementación progresiva del sistema informático para los procedimientos administrativos.” Sin embargo, uno de esos cambios ha sido el del polémico artículo de los correos electrónicos.

Artículo anterior

Articulo 16-A.—Denegatoria de acceso y procesamiento de datos preexistentes

La información contenida en correos electrónicos o en aplicaciones de mensajería electrónica de los funcionarios públicos no es de acceso público. Asimismo, conforme al artículo 13 de la Ley, el procesamiento de datos preexistentes opera respecto de información contenida en una base de datos electrónica, o cuando la entidad tenga la obligación de gestionar la información en una base de datos electrónica, salvaguardando las excepciones previstas en los artículo 15, 16 y 17 del Texto Único Ordenado (TUO) de la Ley N°27806, Ley de Transparencia y Acceso a la Información Pública. Este procesamiento consiste en la presentación de la información bajo cualquier forma de clasificación, agrupación o similar que permita su utilización.

Artículo vigente

Artículo 16-A. Información contenida en correos electrónicos

La información contenida en correos electrónicos de los funcionarios y servidores públicos es de acceso público, siempre que se trate de información institucional de naturaleza pública. El pedido de información debe ponerse en conocimiento del funcionario o servidor público titular del correo electrónico, quién debe proporcionar la información solicitada. No es de acceso público la información contenida en correos electrónicos que tengan carácter de secreta, reservada y confidencial, de acuerdo a lo previsto en los artículos 15, 16 y 17 del Texto Único Ordenado de la Ley Nº 27806, Ley de Transparencia y Acceso a la Información Pública, aprobado por Decreto Supremo N° 043-2003-PCM.

Como se puede apreciar, en virtud de la Opinión Consultiva de la Autoridad de Transparencia, ahora no queda ninguna duda de que la información pública contenida en correos de funcionarios públicos sí es accesible a través de la Ley de Transparencia. No obstante, nos seguimos oponiendo al hecho de que se considere que hay que solicitar permiso al funcionario titular del correo para que entregue la información. Consideramos que esta gestión debería estar en manos de un tercero imparcial que determine cuando estos pedidos proceden o no.

Pese al cambio, se ha omitido señalar qué pasa con los servicios de mensajería diferentes del correo electrónico, pero que también revisten uso oficial y son empleados para la comunicación dentro del Estado. Por ejemplo: las aplicaciones de mensajería instantánea. Por ello, desde Hiperderecho seguiremos adelante con el proceso de Acción Popular con el fin de que estas dudas sean resueltas en favor de los ciudadanos.

Foto: Cytonn Photography para Unsplash

Presentan Proyecto de Ley para que la SBS regule a las empresas fintech en Perú

Septiembre ha estado lleno de propuestas relacionadas a la tecnología. La más reciente de ellas ha sido un Proyecto de Ley presentado por la congresista Lourdes Alcorta (PDF) en el que solicita se declare de interés la regulación de las Fintech o empresas que usan la tecnologia para brindar servicios financieros. Esta tarea estaría a cargo de la Superintendencia de Banca, Seguros y AFP, pero del texto mismo del Proyecto de Ley no es posible saber qué modelo seguirá esta entidad para regular este tipo de emprendimiento financieros.

De la misma manera que con otras tecnologías que funcionan gracias Internet, el Congreso parece particularmente interesado en controlar también la forma en que las Fintech operan en el país, aun cuando muchas veces sus propuestas no son precisamente las más adecuadas para alcanzar sus objetivos. Solo pensemos en el accidentado trayecto que han sufrido todas las propuestas para regular las aplicaciones de viajes compartidos que hemos documentado durante los últimos años, como un ejemplo claro de cómo no deberían plantearse políticas públicas de este tipo.

Leer más

Proyecto de Ley quiere prohibir los sitios de apuestas por Internet

Una nueva propuesta de Leyla Chihuán busca que las empresas que ofrecen servicios de apuesta y juegos de azar por Internet tramiten una licencia y paguen impuestos en el país. De no hacerlo, sus sitios web y plataformas serían bloqueados para Perú y sus usuarios podrían perder el acceso a sus cuentas y al dinero que hayan depositado o depositen en el futuro.

Obligaciones de registro previo

En setiembre, la congresista Chihuán presentó el Proyecto de Ley N° 03415/2018-CR (PDF), una iniciativa que quiere regular los juegos de apuestas por Internet en el Perú. La propuesta empieza por establecer algunas definiciones sobre lo que debemos entender por juegos de apuestas, señala una serie de obligaciones para casi todos los actores (empresas de apuestas, proveedores y usuarios), y, también, señala sanciones para quienes incumplan, lo que incluye no solo multas sino también bloqueos de páginas web e incluso sanciones penales.

En la práctica, este Proyecto de Ley exige que las empresas que quieran ofrecer juegos de apuestas por Internet a personas que viven en Perú tramiten una licencia de juego ante la Dirección General de Juegos de Casino y Máquinas Tragamonedas (DGJCMT) del MINCETUR. Para ello, tienen que cumplir muchos de los mismos requisitos que ya son exigibles a un casino o un establecimiento de tragamonedas. Estas obligaciones les aplicarían a los servicios por Internet, incluso si las empresas no tienen un local físico.

Leer más