Después de la sorpresa: sobre la Ley de Delitos Informáticos

La semana pasada, la aprobación de la Ley de Delitos Informáticos en Costa Rica desató una serie de reacciones que me despiertan muchas inquietudes y me preocupan como ciudadana, como ciberactivista, como investigadora en temas de uso de la tecnología de información y comunicación; y como interesada en el tema de los derechos en el mundo digital.

La primera preocupación, tiene que ver con la reacción manipuladora y ¿desinformada? de la prensa. La segunda, con la reacción de la ciudadanía que en unos casos explotó a partir de la desinformación de los medios de comunicación, sin detenerse siquiera a leer la ley, y por la otra desestimó los asuntos que verdaderamente nos afectarán en nuestra libertad de expresión en Internet. La tercera tiene que ver con el funcionamiento de nuestra Asamblea Legislativa, el trabajo de los legisladores y de sus asesores, quienes al parecer consideran que estos temas no requieren de los aportes de personas con el conocimiento del cual ellos carecen. En el caso de esta ley, es relativamente fácil para mí notar las fallas, porque aunque no soy abogada este es un tema del cual me ocupo. Pero ¿qué pasará en el caso de leyes sobre Banca de Desarrollo, Ley de Tránsito y tantas otras que requieren de otros conocimientos especializados? Lo que ya sabemos: mamarrachos de ley. Y la cuarta preocupación: la ignorancia de la ley a nivel general, lo poco o nada que sabemos sobre cómo se redactan, implementan y se interpretan y el escaso interés que le ponemos a disposiciones que nos afectan a todos pero ni siquiera leemos hasta que llegan el día en el que nos acusan de algo. Como muestra, léanse el post de Julio Córdoba sobre leyes friki en Costa Rica.

El grito al cielo: 42 años después

Radio Reloj fue el primer medio en pegar el grito con este titular: Nueva ley de delitos informáticos castigaría con cárcel investigación y publicación periodística. La Nación le siguió con su titular Nueva ley impone cárcel a quien obtenga ‘información secreta política’. En el programa radiofónico de Amelia Rueda según me dicen, los radioescuchas tuvieron que bajarle el volumen a su radio ante la furia de esta comunicadora (aunque no pude encontrar ninguna nota en su sitio, pero es difícil encontrar cualquier cosa ahí). En todas las notas publicadas entre el 11 y el 12 de julio (con excepción de este y otros blogs), se omite que la frase cuestionada del artículo 288 “informaciones secretas políticas” está en el Código Penal costarricense desde 1970 e incluso, la fuente especialista de al menos dos de las notas (el exjuez y especialista en derecho penal Ewald Acuña) no menciona -o no le publican que menciona- ese hecho.

Los artículos que la prensa llama “mordaza”

Los artículos que los representantes de medios de comunicación, del Colegio de Periodistas y el Instituto de Prensa y Libertad de Expresión cuestionan, son los siguientes:

“Artículo 196.- Violación de correspondencia o comunicaciones
Será reprimido con pena de prisión de tres a seis años quien, con peligro o daño para la intimidad o privacidad de un tercero, y sin su autorización, se apodere, accese, modifique, altere, suprima, intervenga, intercepte, utilice, abra, difunda o desvíe de su destino documentos o comunicaciones dirigidos a otra persona.

La pena será de cuatro a ocho años de prisión si las conductas descritas son realizadas por:
a) Las personas encargadas de la recolección, entrega o salvaguarda de los documentos o comunicaciones.
b) Las personas encargadas de administrar o dar soporte al sistema o red informática o telemática, o bien, que en razón de sus funciones tengan acceso a dicho sistema o red, o a los contenedores electrónicos, ópticos o magnéticos.

Para el artículo 196, es incomprensible la sorpresa por parte de la prensa. La violación de correspondencia constituye un delito desde hace décadas y la violación de comunicaciones electrónicas está tipificada desde el año 2001, como explicó José Medrano en su blog. # Olviden el nombre del blog y tomen en serio lo que escribe sobre nuestra legislación relacionada con el entorno digital.

Sorprende entonces que una nota publicada por el Semanario Universidad señale que esta nueva disposición inhibiría la publicación de documentos como el memorando del miedo publicado por ese medio en el 2007, pues desde el 2001 está vigente el mismo artículo, el cual ya no señala únicamente a quien abriera la documentación sino también a quien la hubiera extraído (es decir, al informante) y a quien la difundiera*. De hecho, el artículo 196 parece más bien proteger a los medios de comunicación en estos casos, incluyendo las condiciones “con peligro o daño para la intimidad o privacidad de un tercero”, algo que definitivamente no es lo que se vulneró en el caso del memorando Casas-Sánchez, pues la publicación de ese documento se daba en el marco del interés público y no puede señalarse como un daño a la intimidad de un tercero.

El artículo 196 Bis también fue señalado por la prensa como una mordaza:

Artículo 196 bis.- Violación de datos personales

Será sancionado con pena de prisión de tres a seis años quien en beneficio propio o de un tercero, con peligro o daño para la intimidad o privacidad y sin la autorización del titular de los datos, se apodere, modifique, interfiera, acceda, copie, transmita, publique, difunda, recopile, inutilice, intercepte, retenga, venda, compre, desvíe para un fin distinto para el que fueron recolectados o dé un tratamiento no autorizado a las imágenes o datos de una persona física o jurídica almacenados en sistemas o redes informáticas o telemáticas, o en contenedores electrónicos, ópticos o magnéticos.

La pena será de cuatro a ocho años de prisión cuando las conductas descritas en esta norma:

a) Sean realizadas por personas encargadas de administrar o dar soporte al sistema o red informática o telemática, o bien, que en razón de sus funciones tengan acceso a dicho sistema o red, o a los contenedores electrónicos, ópticos o magnéticos.

b) Cuando los datos sean de carácter público o estén contenidos en bases de datos públicas.

c) Si la información vulnerada corresponde a un menor de edad o incapaz.

d) Cuando las conductas afecten datos que revelen la ideología, la religión, las creencias, la salud, el origen racial, la preferencia o la vida sexual de una persona.”

Este artículo se aclara con leer la Ley de Protección de la Persona frente al tratamiento de sus datos personales, donde se expone:

ARTÍCULO 3.- Definiciones

Para los efectos de la presente ley se define lo siguiente:

a) Base de datos: cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales, que sean objeto de tratamiento o procesamiento, automatizado o manuales, cualquiera que sea la modalidad de su elaboración, organización o acceso.

b) Datos personales: cualquier dato relativo a una persona física identificada o identificable.

c) Datos personales de acceso irrestricto: los contenidos en bases de datos públicas de acceso general, según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.

d) Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública.

e) Datos sensibles: información relativa al fuero íntimo de la persona, como por ejemplo los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros.

¿Es ese el tipo de información que la prensa quiere divulgar? No siempre pero en el caso de funcionarios públicos, es parte de la lucha contra la corrupción. El caso más relevante es tal vez el del Ministerio de Hacienda en La Nación. Además de minería de datos, sistemas de información geográfica y otras técnicas que están dentro del marco permitido por la ley, en ese caso hubo accesos no autorizados a los sistemas donde Hacienda almacena su información. Esa información es confidencial. ¿Deberíamos tener acceso a esa información? Sí, pero  no creo que queramos dejar sin regulación el sustraer datos personales de acceso restringido o al menos, eso es lo que debemos discutir.

Lo que corresponde es trabajar en una ley que regule el acceso a la información pública, que incluya los datos sobre evasores al fisco (personas físicas o jurídicas) y garantice la transparencia.¿Vulnera esto la libertad de prensa y restringe la investigación periodística? No es esta ley la que lo hace, sino la falta de políticas para la transparencia. Esto, sin embargo, no parece ser del interés de los grandes medios. Yo puedo imaginar una reunión de junta directiva donde se dice algo como esto: “¡Es que una cosa es querer que me permitan sacar datos de forma ilegal sin consecuencias penales y otra, que yo quiera que me esculquen las cuentas y me saquen los trapitos al sol!“. Como ven, las luchas de ciudadanía no necesariamente coinciden con las de quienes quieren mantener el status quo.

Pero sigamos con el artículo 288 sobre espionaje:

“Artículo 288.-Espionaje

Será reprimido con prisión de cuatro a ocho años al que procure u obtenga indebidamente informaciones secretas políticas o de los cuerpos de policía nacionales o de seguridad concernientes a los medios de defensa o a las relaciones exteriores de la nación, o afecte la lucha contra el narcotráfico o el crimen organizado.

La pena será de cinco a diez años de prisión cuando la conducta se realice mediante manipulación informática, programas informáticos maliciosos o por el uso de tecnologías de la información y la
comunicación.”

En este punto, evidentemente coincido con el grito al cielo. Lástima que el grito no es lo suficientemente fuerte para viajar al pasado, hasta 1970 cuando eso se promulgó. Lo que critico a la prensa no es su indignación, sino que fallen en el principio básico de informar al público que acaban de descubrir el Código Penal. Lo bueno es que puede cambiar ahora esa imprecisión y lograr que de paso revisemos qué se considera como Secreto de Estado en Costa Rica y si debe permanecer como tal por 30 años de forma indiferenciada, una discusión que pueden leer en Ticoblogger. Además, hay que poner mucha atención a las penas, pues el mínimo serían cuatro años, lo cual no permite una ejecución condicional fuera de la cárcel.

Para Luis Ortiz del Observatorio de la Libertad de Expresión -quien tiene una posición mucho más equilibrada en la nota de el Semanario– el artículo 288 también es el que debe preocupar más, no solo por los roces constitucionales al no clarificar qué es información secreta sino por restringir el acceso a información sobre narcotráfico y crimen organizado.

El verdadero gol de esta ley es para el ciberactivismo

Hasta ahí llega la prensa y hasta ahí parecen llegar algunos ciberactivistas, quienes se sienten representados por el Colegio de Periodistas y el IPLEX o peor aún, por la misma Asamblea Legislativa que aprobó esta ley sin consultarles. Sin embargo, como señalé en su momento, el verdadero gol de la ley (además del 288) es este:

“Artículo 230.- Suplantación de identidad
Será sancionado con pena de prisión de tres a seis años quien suplante la identidad de una persona en cualquier red social, sitio de Internet, medio electrónico o tecnológico de información. La misma pena se le impondrá a quien, utilizando una identidad falsa o inexistente, cause perjuicio a un tercero.

La pena será de cuatro a ocho años de prisión si con las conductas anteriores se causa un perjuicio a una persona menor de edad o incapaz”.

Como escribe Julio Córdoba, “si un personaje anónimo comete un delito contra el honor en Internet la sanción será muchisísimo más alta que en los “delitos contra el honor 1.0” donde no se canea, son solo días multa (injuria; art 145, difamación; art 146 y calumnia art 147)“. Eso es absurdo.

Coincido con technollama cuando señala: “Creo que los periodistas no están viendo el verdadero punto detrás de esta ley, este es evidentemente un intento por criminalizar el filtrado de información hacia sitios como Wikileaks. La ley en su presente forma fue discutida y aprobada por una comisión legislativa en el 2010, en un momento en el que Wikileaks ocupada las portadas en todo el mundo. La inclusión de esta reforma no tiene sentido de otra manera, pues amplía las penas por espionaje al agregarles únicamente el elemento digital. No se me ocurre otra justificación para hacer encarcelar a alguien por filtrar información política a través de medios electrónicos con una pena de casi el doble que el espionaje análogo“.

Quienes participaron de algunas de las discusiones de este proyecto en Comisión Legislativa confían en que en el momento de aplicación no se incluirán los nicknames. Medrano comentaba que “…en su momento se logro que los diputados en actas dejaran claro que no aplica para el uso de nicks en internet, ni para callar la libertad de expresión, por lo que el juez al interpretar la norma debe tomar en cuenta el espíritu del legislador, específicamente en el caso donde se restringe su aplicación. Por lo que raramente de problemas, aunque estamos pensando ponerle una acción de inconstitucionalidad. 4. El Infierno de Costa Rica ni otros blogs de la comunidad ticoblogger que se dedican a denunciar, serían afectados en esta ley, de otra forma ticoblogger que promueve la denuncia y la libertad de expresión como pocos medios alternativos nacionales, jamás apoyaría una ley de este tipo” (comentario 12 de Julio a la(s) 16:41).

Yo discrepo. Tal vez porque no soy abogada (y no a pesar de no serlo). Desde mi perspectiva, es absolutamente inaceptable que se haya permitido que la ley se aprobara de esta forma por el efecto disuasorio que puede tener. Cuando no se es abogada, como es mi caso, no se tienen garantías ni se conocen jurisprudencias. La gente no es abogada (y ya vimos que es posible que ni siquiera lea la ley) y entonces simplemente se calla, teme y se acobarda. Y es hasta útil para los abogados que las leyes sean poco claras y que la ciudadanía deba confiar en que la defensa sabrá hacer su trabajo, pero en este caso y muchos otros, lo que debemos evitar es la potencial acusación, no confiar en que el espíritu del legislador no tenía intención de que fuéramos acusados.

Y entonces ¿qué sigue?

Ticoblogger está pensando en interponer un recurso de inconstitucionalidad a este artículo.

El Poder Ejecutivo insiste en que la ley debe ir a La Gaceta, para cumplir con el trámite porque ya fue firmada.

En un comunicado del Colegio de Periodistas se menciona que redactarán un proyecto de ley distinto.

Lo que sigue es organizarse y hacerlo pronto. Lo que sigue es averiguar si en la redacción del nuevo proyecto (el cual considero innecesario) habrá alguien representando al periodismo ciudadano.

Se necesita reformar este, reformar qué es Secreto de Estado y crear una ley de Open Data y transparencia. De nada de eso sabe el COLPER y al parecer, de nada de esto saben los y las diputadas. Pero ojalá me equivoque y no cometan el mismo error: creer que no necesitan aprender sobre qué están legislando.

—————————————————

* En mi post anterior, manifesté que la ley parecía estar hecha a la medida del memorando. Sin embargo, a partir de mayor investigación retiro lo dicho. Mi entrada anterior es suficientemente clara en que es una especie de borrador visible. De ahí que no tenga ninguna intención de redactarlo como un post en versión final.

————————————————-

Actualización:

El martes 24 de julio, el PROSIC de la UCR realizó una Jornada donde se conversó sobre este tema con el Msc. Francisco Salas Ruíz, el Lic. José Adalid Medrano y  el Lic. Roberto Lemaítre Picado. Los tres son abogados y formaron parte del equipo que contribuyó con el proyecto de ley aunque no se les tomó parecer por las reformar que se incluyeron al final (como el artículo 230 mencionando identidades falsas). También participó el Lic. Marlon Mora, representante del Colegio de Periodistas.

Consulté específicamente los siguientes casos:

  • La Nación publicando cables de wikileaks. Se indicó que el medio de comunicación puede publicar este tipo de cables sin que eso constituya un delito.
  • Lo mismo aplica para el Semanario Universidad con el Memorándum.
  • Eso entonces también se refiere a los contenidos que publica El Chamuko y muchos otros.
  • Para el caso de La Nación y el Ministerio de Hacienda aplica lo mismo: no existe un delito por publicar esa información.
  • Para todos los anteriores, el tema sigue siendo cuándo comete un delito la persona que envía esa información a los medios (quien filtra los cables, quien envió el Memorándum, etcétera) y eso depende de qué es Secreto de Estado o información confidencial de uso público por parte del Estado. No aplica para los casos mencionados con excepción del caso del Ministerio de Hacienda, en el cual queda por verse si funcionarios facilitaron la información que por ley es confidencial (lo cual sí es un delito) y si el medio de comunicación incitó a que se cometiera ese delito (algo que también es penado por otras normas ya existentes).

13 opiniones en “Después de la sorpresa: sobre la Ley de Delitos Informáticos”

  1. ¿Cómo rayos un estado, va imponer penas de prisión o va querer legislar un mundo irreal, que nisiquiera está domiciliado en Costa Rica? Eso poniendo el ejemplo de las redes sociales.

    Una cosa es sustraer documentación digital de un espacio físico como el disco duro de una PC, o bien acceder a una base de datos privada que está físicamente o digitalmente en Costa Rica, y otra diferente es todo aquello que ni siquiera está entre nuestras fronteras.
    La humanidad tiene que comprender que el mundo digital es un mundo ficticcio, que no es real, y que por consiguiente está fuera y deberá estar fuera de la manipulación política y legal de los estados.
    ¿Cómo rayos podría condenársele a una persona que suplantó una identidad o perfil en una red social, cuando las reglas que operan en ese mundo irreal de la internet están dados por empresas que tienen sus propias normas legales de funcionamiento?
    El problema está, en que la gente está sobredimensionando los medios digitales, que a pesar de que son excelentes medios de comunicación e información; NO SON REALES.
    El ser humano suele darle más importancia de lo que debería tener, algo que fue inventado y tiene razón de ser para compartir, y comunicar.

    1. Los medios digitales son tan reales como los medios impresos. El espacio presencial es tan real como el espacio que estamos compartiendo ahora usted y yo. Creo entender su preocupación con respecto a que las leyes deben diseñarse tomando en cuenta que la Internet no tiene fronteras claras y debería funcionar como una red descentralizada, pero no comprendo cómo usted no ve las consecuencias reales de todo lo que hacemos en la Internet todos los días.

  2. En buen principio, yo seré consultado y pretendo presentar mis propias propuestas para varios artículos, y es bastante factible que lo comunique por medio de ticoblogger, para que pueda ser consultado por varias personas, mucho antes que ingrese a la AL.

    Pero claro, los medios van a presentar sus propuestas, otros profesionales también, entonces vamos a ver que no terminen dejandola peor..

  3. De acuerdo profe… pero ve, en estos caso en es donde los que no hemos entradonunca a su “ticoblogger” nos encantaría leer su visión como abogado. Saludos Su alumna en Redes Sociales, capacitación para periodistas del Colper.

  4. Una pregunta ¿cuando una persona comenta en una red social, ¿donde comenta, en Costa Rica o Estados Unidos, en donde? A modo de ejemplo los servidores de la red social Facebook están en Estados Unidos, y tienen replicación al otro lado del mundo en servidores redundantes, en sitios tipo bunker, si alguien publica algo, en el mejor de los casos la ley que me cubriría seria donde están ubicados los medios que contienen, dichos elementos electrónicos (o sea las paginas y los perfiles), por lo tanto nuestra ley no tiene alcance allí. Por la razón tan sencilla de que la publicación si bien es cierto es mundial, el lugar donde se contiene no es en nuestras fronteras. Si los casos de espionaje son muy pocos en Costa Rica es por que no somos un país militarizado de lo contrario serian más, y por otra parte que necesidad tenemos de crear otra nueva ley si ya existía una que regulara eso¿¿¿????

    1. El tema es complicado, precisamente porque el comentario existe en la Internet y entonces está a disposición de cualquiera para leerlo. Las leyes no se han adaptado a esta realidad y pretenden señalar jurisdicción como en los intercambios tradicionales. Esto usualmente no le importa a nadie, porque lo que comentamos es prácticamente sin importancia (en la mayoría de los casos) PERO si en un comentario por ejemplo, compartimos un enlace de descarga de materiales con todos los derechos reservados, aunque se discute aún si la responsabilidad es de quien almacena el contenido y no de quien comparte el enlace, podríamos pasar un mal rato o aunque sea, un buen susto. Lo mismo si en algún país la pornografía infantil fuera permitida pero gente de ese país coloca materiales en la Internet, es posible que estén cometiendo un delito en los países donde ese material estuviera disponible y por lo tanto, podrían levantarse cargos. ¿Qué tan lejos puede llegar esto? Tanto como sigamos ajenos a las discusiones por considerarlas “cosas de abogados”. Eso sí, no necesariamente esos dos casos serían delitos informáticos. Podrían ser delitos tradicionales, se hagan por el medio por el que se hagan. No es necesario normar todo como un delito informático y eso es lo que no parecen entender los legisladores. Todos estos casos son zonas grises del derecho.
      Sobre la ley en específico: no existía una ley que normara los delitos informáticos en Costa Rica. Se habían hecho algunas reformas parciales pero no una ley. Y por mucho que nos peleemos con algunos artículos, la ley es necesaria y en gran medida resuelve algunos vacíos.

  5. mi pregunta es tengo 22 años de compartir mi vida con mi esposa .tengo tres meses de separado yo tengo la claves de varias redes sociales .de ella y la misma me demando porque dice que yo ingreso a sus correos necesito ayuda por que este tema me tiene muy confundido y queria preguntar si puedo ir a pricion por la acusacion no hay amenasas ni nada .

    1. Hola, Berny. No soy abogada, así que no puedo apoyarle con su pregunta.
      Aunque ella le haya dado las contraseñas, es importante que usted no ingrese a ninguna de sus cuentas y por el contrario, le envíe un correo desde su cuenta diciéndole que las cambie. Eso podría servirle para “curarse en salud”. Sin embargo, le recomiendo que mejor haga la consulta a un abogado que sepa sobre el tema.

    2. La pregunta, Benny, es si realmente entra a sus cuentas de correo… la respuesta probablemente ya la sabemos (Sí.), así que no lo vuelva a hacer. No es precisamente que sea legal o ilegal, sino que no es adecuado, no es correcto.

      Como dice caro, lo mejor es mandarle un correo diciendo que cambie sus contraseñas y listo.

      Y sobre la demanda, pues consígase un abogado. 😛

  6. Estimado Berny,

    Desde el momento que ella le haya revertido el permiso para ingresar a la cuenta de ella, desde ese momento usted no podrá ingresar a la misma.

    Aún cuando ella no haya cambiado la clave, no debería ingresar a las cuentas de ella, porque las redes sociales contienen comunicaciones privadas, por lo cual su acción podría constituir el delito de violación de comunicaciones.

    Saludos cordiales,

    José Medrano

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *