Este artículo está basado en la declaración que sobre el proyecto de ley hiciera la Red de Gobierno Abierto.
El 30 de mayo, el Poder Ejecutivo envió al parlamento un proyecto de ley que tipifica delitos efectuados por medios informáticos.
El proyecto, elaborado en conjunto por fiscales, policía y la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic), declara surgir para brindar certezas jurídicas respecto a la comisión de delitos a través de medios informáticos, a la vez que aumenta las penas para actividades como la violación de la intimidad y la privacidad. No obstante, el proyecto contiene definiciones tan generales y ambiguas, que desembocan en absurdos como tipificar como delito abrir una licuadora sin autorización del fabricante, logrando exactamente lo contrario a lo que pretende: exponer a la ciudadanía a una enorme inseguridad jurídica para actividades cotidianas y socialmente aceptadas.
El proyecto vulnera libertades civiles, tipifica como penales acciones legítimas de los usuarios de productos y sistemas informáticos, y crea tipos penales abiertos, cuya definición tan amplia limita las actividades del sector de la economía informática en el país.
Si bien el objetivo declarado es compartible, es decir el de resguardar a los ciudadanos, al Estado y a las empresas, y a los datos de este conjunto, frente a las vulnerabilidades propias de los sistemas informáticos y de comunicación, el espíritu estrictamente punitivo del proyecto limita el ejercicio positivo de estos y otros derechos, como la libertad de expresión. La vía penal debe ser considerada el último recurso y ajustarse al Estado de derecho, respetando principios tales como la definición clara del bien jurídico a proteger y del tipo penal, y el respeto a la proporcionalidad de la pena. La redacción actual del proyecto, con definiciones amplias, vagas y, en muchos casos, erróneas y redundantes, incumple estos principios.
El artículo 2 del proyecto generaría que acciones que respondan a un interés superior, tales como la revelación de actividades criminales o lesivas de derechos humanos, sean penalizadas por la mera intrusión en un sistema informático. Bajo este marco, revelaciones como las efectuadas por Edward Snowden sobre la violación del derecho a la privacidad cometida de manera ilegal y sistemática por Estados Unidos contra estados soberanos, serían consideradas ilegales.
El artículo 3 convierte en delito acciones legítimas de los usuarios que adquieren productos electrónicos, y que constituyen un derecho propio de los usuarios y consumidores. El desbloqueo o la adaptación de los sistemas que vienen con los distintos dispositivos electrónicos (celulares, computadoras, tablets) son medidas necesarias para eludir las medidas técnicas de restricción que algunas industrias incluyen en sus productos tecnológicos. Estas medidas técnicas lesionan doctrinas jurídicas consagradas, tales como la doctrina de la primera venta, y lesionan derechos tales como el acceso a la cultura, por ejemplo, al incluir restricciones técnicas sobre obras digitales que ya se encuentran en el dominio público. Las formas abusivas de estas medidas tecnológicas son variadas y constituye un derecho legítimo de los usuarios el eludirlas. Como ejemplo, baste decir que con la definición provista por el proyecto de «sistema informático», el mero hecho de abrir un lavarropas para repararlo constituiría un «daño informático». Bastaría que la empresa fabricante de lavarropas declarara que está prohibido abrirlo para que se configurara el tipo penal establecido.
El artículo 4 crea un tipo penal propio para una acción ya tipificada penalmente (la estafa), lo que no respeta las diferencias sustanciales que existen entre establecer penas diferenciadas cuando concurren circunstancias agravantes, y crear tipos penales basados en el medio de comisión del delito. En todo caso, si se considerara que la utilización de medios informáticos es un agravante de la estafa, debería agregarse al delito ya tipificado y no como parte de un tipo penal nuevo.
Igual de grave es la definición provista en el artículo 5, que establecería el delito de suplantación de identidad. Tal como está en el proyecto, esto representa una amenaza para la libertad de expresión, particularmente a través de las redes sociales, donde es práctica frecuente adoptar nombres falsos para realizar parodias e ironías sobre determinados personajes públicos o situaciones públicas. En todo caso, si hubiera un perjuicio injustificado por suplantación de identidad debería formar parte de los delitos contra la honra, y no configurar un tipo penal específico. En líneas generales, la redacción de este artículo presenta además los mismos problemas que el artículo 4.
Por último, la protección de datos personales ya es objeto de una ley específica, la ley 18.331. Cualquier modificación en ese sentido debería ser incluido en concordancia con lo establecido en dicha ley, a los efectos de preservar la integralidad de una norma más amplia, que no tiene un enfoque solamente punitivo sino que establece derechos, garantías y obligaciones en materia del tratamiento de datos sensibles y datos personales.
Por estas razones, el proyecto necesita ser discutido de manera pública, para avanzar hacia un marco regulatorio que garantice la vigencia de los derechos humanos en la era digital, resguarde a los ciudadanos y al Estado de los abusos de las corporaciones multinacionales cuyo modelo de negocios se basa en el tráfico de datos e información, y establezca equidad en el desarrollo de la economía digital. Esto implica la construcción de un marco regulatorio positivo que proteja garantías constitucionales, tales como la libertad de expresión, antes que la penalización indiscriminada de conductas que, en principio, podrían ser consideradas legítimas. La construcción de un marco regulatorio de estas características debe ser objeto de una amplia discusión pública.
Es necesario regular sobre aspectos claves de las nuevas tecnologías de la información y la comunicación que han sido largamente descuidados, tales como la neutralidad de la red, limitación de responsabilidad para los intermediarios, protección de la privacidad de los usuarios de Internet, y un marco de protección para el ejercicio de derechos humanos consagrados en múltiples declaraciones, tales como la libertad de expresión, el acceso a la información que este ejercicio comporta, y el acceso a la cultura. A nivel regional, un ejemplo de esto ha sido la reciente aprobación en Brasil de la ley de Marco Civil de Internet, cuya redacción fue producto de un amplio debate ciudadano.
Por: Colectivo Mate Amargo
