En una entrevista para el blog Globalizado de Juan Arellano, Miguel Morachimo de Hiperderecho habló de los riesgos que se ciernen sobre Internet en Perú. Al respecto, señaló que la salud nuestro ecosistema digital no depende de más o menos normas sino de la posibilidad efectiva de que las autoridades las hagan cumplir. Precisó que regular intensivamente Internet es tentador para muchos gobiernos pero resulta peligroso porque podría desincentivar su crecimiento.
Miguel Morachimo de Hiperderecho explicó los antecedentes de la iniciativa del Mincetur para regular la responsabilidad de los ISPs. En una entrevista para el programa Código Abierto, el Director de Hiperderecho también señaló que buena parte de la mala imagen que esta iniciativa se ha ganado se debe a la ausencia de comunicación y lo limitado de la difusión del proceso.
El martes 27 de noviembre asistí como representante de Hiperderecho al Taller organizado por el Ministerio de Comercio Exterior y Turismo sobre la iniciativa de regular a los Proveedores de Servicios de Internet (ISPs). Para esa fecha, se habían convocado a los distintos representantes de la sociedad civil, como ya lo habían hecho en fechas anteriores con empresas del sector y sociedades de gestión colectiva. Sin embargo, fui la única persona ajena al proyecto que asistió a la reunión pese a la media hora de tolerancia otorgada.
Por solicitud de los organizadores, no pude grabar toda la conversación sino solo mi intervención. Sin embargo, me confirmaron que todos los videos registrados en todas las fechas se harían públicos más adelante. También estuvieron presentes en la reunión Teresa Mera, Asesora del Vice Ministro de Comercio Exterior, junto a su equipo de trabajo; y el abogado contratado por el Estado para redactar el Proyecto de Ley junto a otras dos personas que no se identificaron.
La reunión empezó con la intervención de Teresa Mera, quien explicó que las reuniones eran una forma de recoger inquietudes y comentarios iniciales por parte de las partes interesadas antes de empezar a trabajar en el texto del Proyecto de Ley. A continuación, el abogado realizó un breve recuento de lo que señala el texto del nuestro Tratado de Libre Comercio sobre el punto y mencionó los modelos que se habían seguido en otros países para regular el tema.
Dado que se trataba de la primera reunión, mi presentación no fue una propuesta de texto sino una forma de empezar una conversación en torno a ciertos temas. En casi diez minutos, hablé de la importancia de tener en cuenta el derecho al debido proceso, la privacidad, la libertad de expresión y los incentivos para la innovación al momento de legislar este tema. Luego de la presentación, también respondimos un par de preguntas y así terminó todo. El audio completo se encuentra en el video de arriba. Finalmente, me hicieron la recomendación de alcanzar los comentarios también por escrito. Me comentaron que, al final, se publicará una matriz con todos los comentarios recibidos y las respuestas a ellos por parte del Ministerio.
En términos generales, creo que la reunión fue positiva aunque una mejor convocatoria y un mejor horario hubiesen podido atraer más gente. Sirvió para recordar que existen intereses que no son propios de las empresas o de los titulares de contenidos y que necesitan ser tomados en cuenta al momento de hacer la ley. Desde Hiperderecho, esperamos seguir participando en las próximas etapas de este proceso y les contaremos cómo nos va.
Actualización (30/11/2012): El usuario Arturo Zevallos asistió al taller convocado para representantes de empresas de telecomunicaciones del viernes 30 de noviembre. Al taller, solo asistió un representante de Claro y él. El audio completo de la reunión puede escucharse abajo. Gracias a Arturo por compartirlo con nosotros.
La regla general de la responsabilidad es que si alguien comete un daño está obligado a resarcirlo. Esta regla simple también se aplica a las infracciones de los derechos de autor, obligando a todos los que las cometen a afrontar un procedimiento o proceso por ello y eventualmente una sanción. Cuando entra en escena Internet, la regla se mantiene. Si alguien a través de una página web de su propiedad lleva a cabo actividades que infringen derechos de autor, puede ser merecedor de una sanción estatal.
Sin embargo, ¿qué pasa cuando las páginas que tienen un contenido dinámico? La mayoría de las páginas web que visitamos a diario, incluso esta, tienen siempre un espacio para comentarios o incluso algunas se componen únicamente del contenido que generan sus usuarios. De la misma manera, la conexión a Internet que usamos es posible gracias a cierta infraestructura de redes y servidores que es de propiedad privada y que nadie tiene instalada en su casa. En todos estos casos, desde el punto de vista de la responsabilidad civil, estos intermediarios podrían estar colaborando con el daño que generan sus usuarios al prestar el soporte para hacerlo.
Esta regla general está incluso plasmada en nuestra Ley sobre el Derecho de Autor peruana que señala, en su artículo 39, que si una persona natural o jurídica presta apoyo para la utilización de alguna obra protegida sin autorización es solidariamente responsable por ello. Esta norma, vigente tal cual desde 1996, resulta sumamente costosa de cumplir para la mayoría de servicios de Internet modernos que precisamente se basan en el contenido generado por sus usuarios. Aplicada a ellos, significa que serían igual de responsables por cualquier infracción a los derechos de autor que sus usuarios cometan a través de sus redes o páginas web.
Afortunadamente, desde fines de los noventas, en muchos países se adoptaron leyes que excluían de responsabilidad a los proveedores de servicios. De manera general, estos proveedores no eran responsables de esas infracciones si es que no se les había puesto en conocimiento efectivo de la existencia de cada infracción en particular según el procedimiento establecido. Estas normas en parte han permitido que surjan toda la gama de servicios que conocemos como la Web 2.0 o la web social, donde el contenido generado por los usuarios es el predominante. A la vez, han facilitado el desarrollo y operación de una gran espacios virtuales para expresarnos, compartir y enterarnos de lo que está pasando. El impacto positivo que esto ha tenido para la sociedad, las personas y los negocios es innegable.
Sin embargo, es importante que estos regímenes de responsabilidad no afecten derechos fundamentales como la privacidad de los usuarios, la libertad de expresión y el derecho a un debido proceso. Estar en contra de una norma sobre responsabilidad de los proveedores de servicios sería condenar a los emprendedores digitales a ser responsables por todo lo que pasa por sus redes y, por ende, inventándolos a cerrarlas o a monitorearlas exhaustivamente. Por otro lado, una norma muy restrictiva sobre responsabilidad de los proveedores de servicios en Internet puede terminar obligando a que las empresas se conviertan en policías privados de sus propias redes y afecten nuestros derechos fundamentales.
Foto: Zeni666 (CC BY-NC-SA)
En una entrevista al diario Gestión, Miguel Morachimo explicó el trasfondo de la iniciativa del Ministerio de Comercio Exterior y Turismo para regular la responsabilidad de los proveedores de servicios de Internet. Al respecto, el Director de Hiperderecho señaló que resultaba equivocado asociarla al Proyecto de Ley SOPA discutido por el Congreso de Estados Unidos el año pasado porque, si bien ambas hablaban de la responsabilidad de los ISPs, el texto del TLC no obliga establecer sanciones y obligaciones del tipo de las propuestas por la Ley SOPA. También señaló la importancia de discutir la forma en que se implementará el procedimiento de notificaciones y contra notificaciones, así como la competencia de los tribunales administrativos o judiciales para ello.
La entrevista completa fue realizada por Karina Montoya Guevara puede ser revisada desde la página web del diario. La edición estuvo a cargo de Paulo Rivas Peña. Los derechos del video pertenecen a Prensa Popular SAC. La entrevista y el artículo completo pueden leerse aquí.
Más sobre el tema en Blawyer:
El Acuerdo de Asociación Trans Pacífico o Trans Pacific Partnership Agreement es un nuevo tratado multilateral de libre comercio suscrito por Brunei, Chile, Nueva Zelanda y Singapur en el año 2005 y al cual pretenden incorporarse Estados Unidos, Australia, Perú, Vietnam y Malasia.
Esta infografía fue elaborada por la Electronic Frontier Foundation y publicada bajo una licencia Creative Commons CC-BY. Traducida por Miguel Morachimo para Hiperderecho.
En junio pasado, el Congreso peruano propuso una ley que penalizaba al usuario promedio de Internet por razones ajenas a su propia conducta. El proyecto de Ley de Delitos Informáticos pretendía limitar nuestro derecho constitucional al secreto de comunicaciones y otorgarle a la policía acceso fácil a nuestros datos personales.
Junto a Access Now, ejercimos presión por una nueva ley que proteja los derechos a la privacidad y la libertad de expresión de los usuarios de Internet. Esa lucha no ha terminado: el Proyecto de Ley de Delitos Informáticos aún está latente. Sin embargo, hasta que la sociedad civil no asuma un rol más fuerte en materia de políticas públicas sobre Internet, y los políticos peruanos no nos reconozcan como actores significativos, seguiremos viendo estos mismos problemas en nuevas leyes.
Al igual que muchos países en América Latina y otras regiones, Perú es un estado cuyos representantes políticos no están familiarizados con Internet y tecnologías en general. Nuestras políticas nacionales al respecto siguen siendo directrices genéricas que no sirven de guía para soluciones innovadoras y leyes inteligentes. A diferencia de otros asuntos de interés público, como la violencia política o la discriminación, existen pocas voces que contribuyen al debate público sobre política de Internet en el Perú desde la perspectiva de la sociedad civil. Como resultado de este vacío, los intereses de los usuarios no se ven representados en el Congreso cuando se proponen proyectos de ley que afectan a nuestros derechos.
Esta situación genera un desequilibrio en el resultado del proceso legislativo. A menudo, los únicos puntos de vista externos que se ponen sobre la mesa son los de empresas y inversionistas que pueden contratar abogados para que representen sus intereses. Muchas opiniones y puntos de vista valiosos desde la sociedad civil se pierden en los medios de comunicación y no llegan a transformarse en propuestas reales. A la vez, este desequilibrio también genera una opinión pública parcialmente informada, que solo llega a conocer un lado de la controversia.
Cualquier campaña de la sociedad civil sobre una política pública en Internet en Perú se enfrenta a un doble reto: facilitar la comprensión pública de las cuestiones en debate, por un lado, y equilibrar el debate desde la perspectiva de los derechos de los usuarios y de las libertades, por el otra. De lo contrario, tendremos más leyes como la Ley de Delito Informáticos, con una redacción vaga y errores de técnica legislativa que pueden terminar afectando derechos individuales.
Gracias al interés de muchas instituciones de la sociedad civil, nacionales e internacionales, los miembros del Congreso recibieron cartas con comentarios sobre los aspectos más críticos del proyecto. Recientemente, parece que el Congreso ya no está promoviendo activamente el Proyecto de Ley de Delitos Informáticos y, a cambio, se está trabajando en la adopción de la Convención de Budapest sobre la Ciberdelincuencia (el texto de la Convención puede leerse aquí). Sin embargo, dado no se ha hecho ningún anuncio oficial al respecto, esta batalla aún no ha terminado. De hecho, el pasado 18 de septiembre, el congresista Eguren instó al Congreso de la República a incluir el Proyecto de Ley de Delitos Informáticos en la agenda de debate del Pleno.
En este contexto, es necesario contar con una comunidad bien informada y voces fuertes de la sociedad civil. Por eso, un conjunto de jóvenes profesionales hemos decidido unir sus fuerzas para crear Hiperderecho, un grupo dedicado a estudiar y facilitar la comprensión pública de las políticas públicas en el Internet en el Perú. Como primer proyecto, Hiperderecho ha creado una plataforma educativa y positiva llamada «Una Mejor Ley de Delitos Informáticos». La plataforma tiene la intención de explicar el proyecto, recogiendo toda la información disponible en línea. Además, también propone cinco cambios específicos que ayudarían a lograr un mejor equilibrio de los intereses en el texto del proyecto de ley. El texto completo de la propuesta se puede leer en la página web de Hiperderecho. Por supuesto, se trata de una plataforma social abierta a la retroalimentación y mejora continua. Esperamos contar con su presencia en línea. Además de expresar su opinión, también se puede leer el Proyecto de Ley y el espectro completo de los comentarios realizados a la misma, y tomar acción escribiendo al Congreso o a los congresistas particulares.
La versión original de este post se publicó en inglés en el blog de Access Now.
Foto: Asleeponasunbeam (CC BY-NC-ND)
En el marco del Open Access Week 2012, Miguel Morachimo de Hiperderecho presentó la ponencia Derecho a Hackear en la mesa sobre el Proyecto de Ley de Delitos Informáticos y el Acceso a la Información.
Foto: Mark JP (CC BY-NC-ND)
Queremos leyes que nos protejan y nos permitan comunicarnos, hacer negocios y visitar nuestras webs favoritas en un entorno seguro y libre. Como usuarios de Internet, sabemos mejor que nadie lo importante que resulta para una sociedad moderna hacer de Internet un espacio abierto a la libre expresión, la experimentación y el intercambio comercial.
Agradecemos al Congreso por pensar en nosotros y trabajar en una Ley de Delitos Informáticos que le otorgue herramientas a jueces y fiscales para reprimir las conductas criminales llevadas a cabo usando medios informáticos. Por eso, proponemos estos cinco puntos que ayudarán a tener una Ley de Delitos Informáticos que nos otorgue seguridad sin quitarnos libertades fundamentales.
Sin embargo, la información sobre la identidad de los titulares de telefonía móvil, tráfico de llamadas y números IP debe de ser solicitada ante el juez competente, como corresponde siempre que se afectan derechos constitucionales en el marco de la investigación de un delito. Comprendemos que resulta de vital importancia para la investigación que esta información sea proporcionada en forma oportuna por las empresas operadoras, por lo que proponemos mantener el plazo de cuarenta y ocho (48) horas.
También proponemos que las empresas operadoras capaciten a los miembros de la Policía Nacional y el Ministerio Público para comprender las particularidades de esta información. Creemos que estos datos no deben utilizarse como única prueba para vincular al titular de una línea con la comisión de un hecho delictivo. En el caso de los números IP, esta incertidumbre se agrava porque en nuestro país la asignación de números IP es dinámica y puede ser compartida por más de un usuario o equipo, simultáneamente o en momentos distintos.
De lo contrario, por ejemplo, una persona cuya red de Internet inalámbrica esté sin clave podría ser involucrada como sospechosa de la comisión de un delito porque su vecino cometió un hecho delictivo a través de su red inalámbrica.
Varios artículos del Proyecto señalan como delitos a ciertas conductas que se llevan a cabo sin “autorización” o de forma “indebida”. Sin embargo, no señalan quién debe de proporcionar dicha autorización o bajo qué condiciones debe otorgarse. Creemos que esta incertidumbre puede generar confusión entre los operadores jurídicos y eventualmente ser utilizada para inculpar a personas bajo criterios distintos de los que inspiran la norma, criminalizando conductas domésticas que no generan un daño a terceros.
Así, por ejemplo, el artículo 14 castiga al que “indebidamente” crea, modifica o elimina un documento o cualquiera de sus datos contenidos en un sistema informático o, de cualquier forma, incorpora en un sistema informático un documento ajeno a este. Bajo una lectura estricta de este artículo podría castigarse a cualquiera que traduce (modifica) un documento descargado de Internet o descarga un archivo de Internet desde la computadora de la oficina (incorpora en un sistema informático) por el delito de falsificación de documentos informáticos, ya que no queda claro qué conductas son las “debidas de realizar” en cada caso.
De la misma manera, el artículo 15 condena al que “sin autorización” captura, graba, copia o duplica cualquier dato informático contenido en un medio de almacenamiento de datos informáticos. Bajo esta redacción, conductas como la descarga temporal de archivos de Internet (cache) necesaria para el funcionamiento diario de todas las páginas web sería considerada un delito dado que para mostrar una página web todas nuestras computadores graban o duplican en su disco duro una serie de textos e imágenes sin autorización.
Proponemos que se determine por ley, en cada caso, cuándo se entenderá que existe una autorización para el uso o aprovechamiento debido de un sistema informático así como la manera en la que ésta será probada o se entenderá por otorgada.
El artículo 12 de nuestro Código Penal señala que las penas establecidas por ley solo se aplican si el agente actuó con dolo o intención de cometer el delito. Por ende, solo se puede condenar a alguien por un hecho cometido accidentalmente (culposamente) si es que la ley lo señala en forma expresa. Esto significa que, salvo que la ley misma diga lo contrario, es un elemento importante para determinar la comisión de un delito que el agente haya tenido la intención de hacerlo y estado consciente de sus consecuencias.
Sin embargo, es un error común de técnica legislativa incluir el requisito de la “intención de generar un daño” para determinar la comisión de un delito. De la misma manera, algunos artículos del Proyecto hablan explícitamente de la intención de generar un daño u obtener un provecho y otros artículos, como los de posesión de tecnologías, no lo hacen.
Creemos que esta situación puede generar confusión entre los operadores jurídicos. Por ende, sugerimos que se revise las referencias a los elementos subjetivos de la conducta con la finalidad de quede claro que no se está criminalizando conductas o comportamientos llevados a cabo en entornos digitales sin la intención de provocar un daño y que prime la regla vigente en nuestro Código Penal.
La aplicación de las normas sobre derechos de autor es un debate mundial que no pretendemos cerrar promulgando una norma. Sin embargo, sí creemos que es posible realizar modificaciones para mejorar las leyes que ya tenemos sin desconocer nuestros compromisos internacionales. Al respecto, hay dos acciones puntuales que podemos tomar.
En primer lugar, proponemos que se elimine el artículo 16 del Proyecto porque legisla un tema ya legislado y lo hace para reducir las penas. La redacción de este artículo no ha tomado en cuenta el actual artículo 218 del Código Penal, que ya señalaba una pena de cuatro a ocho años para la reproducción, distribución o comunicación pública de una obra (como puede ser un software) cuando se realiza con fines comerciales u otro tipo de ventaja económica sin la autorización previa y escrita del autor o titular de los derechos. La única diferencia es que el artículo propuesto por el Proyecto exige que la obra se haya obtenido mediante el acceso a cualquier sistema informático o medio de almacenamiento de datos informáticos. Sin embargo, incluso en estos casos puede aplicarse el artículo 218 que consigna un rango de pena mayor y no hace distinción sobre la forma en la que se obtuvo la obra.
Además, con el ánimo de mejorar nuestro marco legal al respecto, proponemos que se modifique el vigente artículo 217 del Código Penal para incorporar en su último párrafo que la interpretación respecto de cuándo se ha incurrido en el tipo penal se haga conforme al régimen de excepciones y usos permitidos del nuestra Ley sobre el Derecho de Autor, Decreto Legislativo 822. Este régimen señala una serie de conductas como la reproducción parcial para fines académicos o el préstamo en bibliotecas que son lícitas respecto de obras divulgadas.
En nuestro país, tenemos muchas leyes y muy poca capacidad institucional para aplicarlas. Creemos que la política de combate a la criminalidad informática debe ser integral y comprender la correcta transferencia de conocimientos y capacidades a jueces y fiscales que aplicarán esta norma. Son ellos quienes apreciarán la variedad de conductas y motivaciones existentes con la finalidad de aplicar la Ley a quien efectivamente merece ser sancionado.
De lo contrario, la Ley de Delitos Informáticos tendrá la misma escasa aplicación que han tenido los artículos correspondientes del Código Penal que están vigentes desde el año 2000. En nuestro sistema jurídico, la jurisprudencia también es una fuente de Derecho y sirve para interpretar mejor la casuística existente y contribuir a la seguridad jurídica. Sin operadores legales correctamente capacitados para entender las relaciones y complejidades de los entornos digitales, las conductas criminales no podrán ser efectivamente combatidas y podrían terminar afectando libertades.
