Ley de delitos informáticos: más preguntas que respuestas

No tengo respuestas, solo dudas. Y no soy abogada así que pongo esto aquí para que tratemos de responder las preguntas.

Aquí pueden leer el proyecto original y de aquí pueden ver la ley que está en vigencia. La ley nueva está aquí y el Código Penal está aquí.

Artículo 1, reforma al artículo 167 del código penal:

Incluye redes sociales o cualquier otro medio informático o telemático en casos de corrupción de menores o personas “incapaces” (sic). No le veo problema más allá de que mencione a personas incapaces.

Reforma al artículo 196: Violación de correspondencia o comunicaciones

Penas de cuatro a ocho años por violación de correspondencia o comunicaciones a:

a) Las personas encargadas de la recolección, entrega o salvaguarda de los documentos o comunicaciones.

b) Las personas encargadas de administrar o dar soporte al sistema o red informática o telemática, o bien, que en razón de sus funciones tengan acceso a dicho sistema o red, o a los contenedores electrónicos, ópticos o magnéticos.


1. Violar correspondencia siempre ha sido prohibido. Lo que la prensa cuestiona ¿es el aumento de las penas de cárcel? (pasan de entre uno a tres años a penas de cuatro a ocho años) o ¿es porque se añade la publicación? ¿consideran que están en su derecho de interceptar correspondencia y publicarla? Una cosa es interceptarla y otra, recibirla de un informante. El informante es el que en este caso se vería afectado y sí, no parece haber intención alguna de hacer salvedades cuando lo que se informa es de interés nacional. La diferencia central con la reforma del 2001 es que ahora se incluyen las palabras “publique y difunda”.

2. Me parece que deja por fuera a las personas que podrían dar la orden para que eso se ejecute. La responsabilidad recae en el funcionario de soporte o departamento de informática únicamente. Desconozco si se contempla eso en general como incitar a alguien a delinquir. Si yo administrara una red, estaría muy preocupada de ser el chivo expiatorio.

Artículo 196 bis.- Violación de datos personales
Será sancionado con pena de prisión de tres a seis años quien en beneficio propio o de un tercero, con peligro o daño para la intimidad o privacidad y sin la autorización del titular de los datos, se apodere, modifique, interfiera, acceda, copie, transmita, publique, difunda, recopile, inutilice, intercepte, retenga, venda, compre, desvíe para un fin distinto para el que fueron recolectados o dé un tratamiento no autorizado a las imágenes o datos de una persona física o jurídica almacenados en sistemas o redes informáticas o telemáticas, o en contenedores electrónicos, ópticos o magnéticos.

Quisiera saber a qué le llaman datos personales en la ley. ¿Son datos privados o cualquier tipo de dato personal, sea sensible o no sensible?

Por otro lado, este artículo parece tener la intención de protegernos de empresas como Datum si no fuera porque ahora los bancos nos hacen firmar una hoja donde damos autorización para usar nuestros datos personales. Entonces, el vacío da suficiente espacio porque la única condición es el consentimiento sin que existan niveles para por ejemplo, autorizar el uso de los datos pero no la venta de los mismos. O sea, es un saludo a la bandera.

Lo que sigue es incomprensible:

La pena será de cuatro a ocho años de prisión cuando las conductas descritas en esta norma:

a) Sean realizadas por personas encargadas de administrar o dar soporte al sistema o red informática o telemática, o bien, que en razón de sus funciones tengan acceso a dicho sistema o red, o a los contenedores electrónicos, ópticos o magnéticos.

b) Cuando los datos sean de carácter público o estén contenidos en bases de datos públicas.

De nuevo la responsabilidad es de los funcionarios de mandos medios o bajos.

¿A qué le llaman datos públicos? Si los datos son públicos es obligación del Estado ponerlos a disposición de la ciudadanía. Este debería ser el artículo criticado por la prensa, digo yo.

Artículo 288.- Espionaje

Será reprimido con prisión de cuatro a ocho años al que procure u obtenga indebidamente informaciones secretas políticas o de los cuerpos de policía nacionales o de seguridad concernientes a los medios de defensa o a las relaciones exteriores de la nación, o afecte la lucha contra el narcotráfico o el crimen organizado.

La pena será de cinco a diez años de prisión cuando la conducta se realice mediante manipulación informática, programas informáticos maliciosos o por el uso de tecnologías de la información y la comunicación.”

Lo primero que diré, es que lo cuestionable de este artículo ya está en el Código Penal actual. No comprendo la sorpresa de la prensa, aunque sí la nuestra porque es una aberración. En principio, parecería que es un asunto de resguardar la seguridad nacional pero:

1. ¿Qué son “informaciones secretas políticas”? Este detalle está hecho a la medida del Memorándum del Miedo, evidentemente. Y como no parece haber intención alguna de transparencia, toda la información pública que no se nos brinda aunque tengamos derecho a ella, ¿es secreta?

2. ¿A qué se refieren con “las relaciones exteriores” de la nación? ¿Pedir las actas de la comisión fantasma de la trocha es afectar las relaciones exteriores?

Artículo 229 ter.- Sabotaje informático

Se impondrá pena de prisión de tres a seis años al que, en provecho propio o de un tercero, destruya, altere, entorpezca o inutilice la información contenida en una base de datos, o bien, impida, altere, obstaculice o modifique sin autorización el funcionamiento de un sistema de tratamiento de información, sus partes o componentes físicos o lógicos, o un sistema informático.

“altere (…) modifique sin autorización” ¿autorización de quién? Ojo. Que no nos salgan luego con que modificar un software Open Source es sabotaje informático.

ARTÍCULO 3.- Modifícase la sección VIII del título VII de la Ley N.o 4573, Código Penal, de 4 de mayo de 1970, y sus reformas; se corre la numeración de los artículos subsiguientes. El texto dirá (…)

En Estados Unidos, Reino Unido, Australia, Canadá, Jamaica entre otros países se protege la figura del whistleblower (o “soplón”) pero en Costa Rica, estamos muy lejos de eso y vamos para atrás. La ley parece estar hecha a la medida de los revoltosos en Internet y de los funcionarios del Ministerio de Hacienda que filtraron información. El verdadero gol de la Ley de Delitos Informáticos es este:

“Artículo 230.- Suplantación de identidad
Será sancionado con pena de prisión de tres a seis años quien
suplante la identidad de una persona en cualquier red social, sitio de Internet, medio electrónico o tecnológico de información. La misma pena se le impondrá a quien, utilizando una identidad falsa o inexistente, cause perjuicio a un tercero.
La pena será de cuatro a ocho años de prisión si con las conductas anteriores se causa un perjuicio a una persona menor de edad o incapaz”.

Identidad falsa es El Infierno en Costa Rica, El Chamuco o mi nick de twitter, mi blog de blogger del 2004. Y perjuicio ¿qué es?

Artículo 231.- Espionaje informático

Se impondrá prisión de tres a seis años al que, sin autorización del titular o responsable, valiéndose de cualquier manipulación informática o tecnológica, se apodere, transmita, copie, modifique, destruya, utilice, bloquee o recicle información de valor para el tráfico económico de la industria y el comercio.

¿Esto o está regulado ya como secreto comercial? ¿Qué es lo que cabe como “información de valor”?

Artículo 232.- Instalación o propagación de programas informáticos maliciosos

Será sancionado con prisión de uno a seis años quien sin autorización, y por cualquier medio, instale programas informáticos maliciosos en un sistema o red informática o telemática, o en los contenedores electrónicos, ópticos o magnéticos.

Quien redactó eso no sabe que el spyware y otros tipos de software malicioso es instalado por la persona usuaria sin saberlo. Recomiendo una vez más pasarse a software libre porque si no, van todos para la cárcel.

La pena será de tres a nueve años de prisión cuando el programa informático malicioso:

i) Afecte a una entidad bancaria, financiera, cooperativa de ahorro y crédito, asociación solidarista o ente estatal.

¿Y como por qué las asociaciones solidaristas y no los sindicatos, las cooperativas de otro tipo, las organizaciones no gubernamentales en general?

Artículo 236.- Difusión de información falsa

Será sancionado con pena de tres a seis años de prisión quien, a través de medios electrónicos, informáticos, o mediante un sistema de telecomunicaciones, propague o difunda noticias o hechos falsos capaces de distorsionar o causar perjuicio a la seguridad y estabilidad del sistema financiero o de sus usuarios.

Ver el caso Jeanfer en Guatemala. Ya saben, nada de trollear a los bancos.

————-

Los problemas de la ley no se resuelven con redactarla mejor. Hay que empujar una ley de transparencia y rendición de cuentas que convierta los datos públicos en datos públicos (ahora no lo son) y elimine el adjetivo “secreto” a la información política. Así resolvemos el problema de una vez y dejamos de hacer parches.

Tenemos que resolver también la definición de Secreto de Estado.

Además, el Colegio de Profesionales en Informática y Computación, las universidades e incluso CAMTIC deberían pronunciarse. Esto pone en peligro la profesión.

23 pensamientos en “Ley de delitos informáticos: más preguntas que respuestas

  1. Pingback: Costa Rica: Cybercrime Law Threatens Internet Freedom - Global Voices Advocacy

  2. Pingback: Después de la sorpresa: sobre la Ley de Delitos Informáticos | Tics Nerviosos

  3. Pingback: Costa Rica: Neues Cybercrime-Gesetz verbietet sogar Satire-Accounts bei Metronaut.de – Big Berlin Bullshit Blog

  4. Muy buenas las observaciones que parece ser que solo muy, pero muy pocos logran observar y estar atentos a todo lo que pasa con nuestra realidad nacional

  5. Pingback: Costa Rica también tiene una infame ley de delitos informáticos

  6. Pingback: Costa Rica también tiene una infame ley de delitos informáticos

  7. Pingback: Costa Rica también tiene una infame ley de delitos informáticos | El Tenanpa

  8. Pingback: Costa Rica también tiene una infame ley de delitos informáticos | El Correo

  9. Pingback: Costa Rica también tiene una infame ley de delitos informáticos » q-bit.co

  10. Pingback: Costa Rica también tiene una infame ley de delitos informáticos | TECNOLOGIA Y NOTICIAS

  11. Pingback: Costa Rica y el debate sobre su ley de delitos informáticos

  12. Pingback: Costa Rica y el debate sobre su ley de delitos informáticos | 18minutos

  13. Pingback: Costa Rica también tiene una infame ley de delitos informáticos | SONSEMAR NOTICIAS

  14. Pingback: Costa Rica y el debate sobre su ley de delitos informáticos | El Correo

  15. Pingback: Costa Rica también tiene una infame ley de delitos informáticos « BlackBerry Warez | Blog

  16. Pingback: Costa Rica y el debate sobre su ley de delitos informáticos Noticias

  17. Pingback: Costa Rica y el debate sobre su ley de delitos informáticos | TECNOLOGIA Y NOTICIAS

  18. Pingback: Costa Rica también tiene una infame ley de delitos informáticos | Tecnología mulera

  19. Pingback: Costa Rica y el debate sobre su ley de delitos informáticos | Desgobierno de Chile

  20. Pingback: Costa Rica y su ley de delitos informáticos « Redes y algo mas

  21. Pingback: Costa Rica y el debate sobre su ley de delitos informáticos

  22. Pingback: Costa Rica también tiene una infame ley de delitos informáticos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>