Proyecto de ley de ciberdelito:
OTRA MALA PASADA DEL
CONGRESO
El
Congreso chileno ha comenzado la discusión un nuevo proyecto de ley sobre
delitos informáticos que innova sobre la pobre legislación existente de la peor
forma posible: haciéndola aun más dañina para el futuro de las comunicaciones
Por
J. Carlos Lara
En Derechos
Digitales, 19/11/15
Mientras México
celebra el
retiro de la peor
iniciativa de ley sobre internet, la Cámara de Diputados en Chile dedica
estas semanas a la discusión de una nueva
ley de delitos informáticos. Esta debería ser una buena noticia. La
sociedad civil y la academia han discutido la necesidad de reformular las
reglas sobre delincuencia informática con perspectiva
de derechos humanos. Sin ir más lejos, investigadores de Derechos Digitales
han manifestado los
reparos a la ley actual desde el punto de vista del interés público como
también de la técnica legislativa. Sin embargo, lo que nos muestra el nuevo
proyecto es un nuevo intento por regular internet desde intuiciones y
prejuicios.
Viejos
nuevos problemas: sancionar cualquier cosa
La
actual ley 19.223 ha sido objeto de críticas desde la academia desde su inicio.
Incluso de forma reciente, ha sido denodado el esfuerzo por cuadrar el círculo
e intentar salvar los serios problemas que trae en su regulación de los delitos
de sabotaje
informático y de espionaje
informático. Detrás de esos problemas de técnica legislativa, se sigue
una práctica de uso
reducido, pero selectivo de la ley, para obtener condenas por muy distintos
actos. Entre otras cosas, la ley vigente considera “delitos informáticos” actos
tan poco cibernéticos como destruir un mouse, dejando a las policías y fiscalía
con un peligroso
margen de discreción.
El
proyecto de ley hace frente a algunos de esos problemas. Por ejemplo, limita
sanciones a los ataques contra elementos “lógicos” (es decir, software),
y modifica ligeramente la redacción. Al mismo tiempo, agrega agravantes
relativas a ataques que involucren a servicios públicos críticos o de seguridad
nacional.
“Al parecer, la tecnología es
intrínsecamente riesgosa o dañina para los parlamentarios chilenos.”
Por
otra parte, modifica el delito de espionaje informático en términos
preocupantes. El proyecto sanciona a quien “sin derecho acceda o use
información contenida en un sistema de tratamiento de datos”, estableciendo un
tipo penal sumamente amplio, que castiga aun a figuras no dolosas, y sin
distinguir ni la clase de información ni la forma para acceder a ella. Es
decir, convierte en delito “informático” el acto de conocer o usar información,
sin hackear nada.
Además,
en el propuesto artículo 5º agrega como delito “[l]a tenencia, posesión,
producción, venta, difusión, o cualquier otra forma de puesta a disposición de
dispositivos, programas informáticos, aplicaciones, claves, códigos de acceso u
otro tipo de elemento informático que permitan o faciliten la comisión de
delitos”; es decir, prácticamente cualquier acto sobre cualquier tecnología que
permita o facilite cometer delito, como por ejemplo, cualquier computador.
Sanciona hasta la “tenencia” de un dispositivo que permite cometer delitos,
incriminando así a la tecnología, en lugar de preocuparse del uso criminal de
la misma.
Finalmente,
en el Artículo 9º, intenta agregar como agravante general de delitos el uso de
“medios informáticos”. Sin una justificación mínima, el solo uso de sistemas
electrónicos hace de cualquier delito algo más grave. Al parecer, la tecnología
es intrínsecamente riesgosa o dañina para los parlamentarios chilenos.
Más
facultades para la intrusión
El
proyecto de ley considera a los delitos informáticos, tan raramente perseguidos
en el sistema chileno, como algo lo suficientemente grave como para necesitar
medidas especiales de investigación. Increíblemente, cuando existan “sospechas
fundadas” de que se ha hecho o se prepara la comisión de los ambiguos delitos
de la misma ley, el artículo 6º del proyecto permite que (previa autorización
judicial) se autorice la interceptación o grabación de comunicaciones de
quienes sean sospechosos. Y bajo los mismos supuestos, que se autorice el uso
de agentes encubiertos o entregas vigiladas de material.
“Cuando exista la sospecha de que
alguien ha cometido un delito, sus comunicaciones pueden estar sujetas a
vigilancia. Cualquier noción de proporcionalidad es echada por tierra”
Se
trata de medidas intrusivas usualmente justificadas a propósito de delitos
graves o crímenes, pero traídas de forma inexplicable al uso de tecnología.
Esto significa, por ejemplo, que cuando exista la sospecha de que alguien ha
cometido el delito de “tenencia de dispositivo que facilite el delito”, sus
comunicaciones pueden estar sujetas a vigilancia. Cualquier noción de necesidad
o proporcionalidad en la capacidad de vigilancia por el Estado es echada por
tierra.
La
exacerbación de la vigilancia masiva
Durante
este año, vimos a la sociedad civil paraguaya triunfar contra la nociva y
desproporcionada ley #Pyrawebs,
en una lucha ejemplar en el combate a la
mala tendencia a la acumulación masiva de información. Este fuerte rechazo
se suma a la calificación de la retención de datos de tráfico como contraria
a los derechos humanos en Europa. No hay dos lecturas: la recolección de
metadatos es una forma de vigilancia masiva, contraria a los derechos humanos.
Es una manera de convertir a los ciudadanos en sospechosos, sin delito de por
medio.
En
Chile, en tanto, esa acumulación de registros de
actividad en línea no solamente es legal desde 2004, sino que fue extendida
en plazo de seis meses a un año en el año 2011. Pero el nuevo proyecto de ley
de delitos informáticos, en lugar de hacer caso de la experiencia paraguaya o
del rechazo europeo, hace lo contrario y aumenta la acumulación masiva de
datos.
El
artículo 10 del proyecto no deja la obligación de registro de actividades
solamente sobre las empresas de comunicaciones, sino que pesa sobre cualquier
entidad que provea acceso a sistemas informáticos, como “empresas telefónicas,
de comunicaciones o de cualquier naturaleza, bancos, establecimientos
educacionales, establecimientos comerciales”, y más. Información que debe estar
disponible ante un requerimiento de información de parte de la Fiscalía, dentro
de veinticuatro horas, sin orden judicial, bajo pena de delito de obstrucción a
la justicia.
El proyecto de ley extiende el
plazo de acumulación de registro de actividades a nada menos que quince años.
Además,
la obligación de registro no solamente se refiere a los números IP y sus fechas
y horas, sino que extiende la información que se registra a las direcciones
físicas asociadas a cada IP. Y lo más grave: el proyecto de ley extiende el
plazo de acumulación de registro de actividades a nada menos que quince años.
¿Es posible aceptar que alguien guarde registros de nuestra actividad, de con quién
nos comunicamos, de qué cosas leemos, de cuándo estamos en línea, por quince
años? Fuera de una distopía orwelliana, es sencillamente inverosímil. Pero el
Boletín 10.145–07 busca exactamente eso.
No
a la nueva ley de delitos informáticos
El
proyecto de ley de delitos informáticos en Chile representa una oportunidad
perdida para actualizar la anquilosada legislación chilena. Además de
profundizar los problemas de la ley existente, ignora la experiencia comparada,
y elude consideraciones mínimas sobre derechos fundamentales como la protección
de la privacidad y el derecho al debido proceso. Asimismo, busca convertir a
los proveedores de conexión en informantes de la Fiscalía respecto de todas las
actividades en línea de todos los ciudadanos.
Esta
forma de regular el uso de las tecnologías como una actividad digna de
vigilancia, de sospecha o de sanción agravada, muestra la incapacidad de la
clase política chilena por asumir esas mismas tecnologías como un espacio de
libertades. También muestra la incapacidad de preocuparse de la persecución
criminal de manera sensata, dedicando “herramientas” a las policías sin
ponderar la erosión a los derechos fundamentales de las personas.
No hay comentarios :
Publicar un comentario