DELITO DE CIBERACOSO SEXUAL INFANTIL EN ARGENTINA (CIBERGROOMING)

A propósito del defectuoso nuevo tipo penal de ciberacoso sexual infantil (“cibergrooming”) Por Marcelo A. Riquert 1. A fines del año 2008, por vía de una importante modificación a la parte especial del Código Penal consagrada mediante la Ley 26388, nuestro país ajustó sus tipos penales vinculándolos con las nuevas modalidades de ataque generadas por las tecnologías de la información y comunicación (TICs). Por eso, al momento de adherir un par de años después al “Convenio sobre Cibercriminalidad” de Budapest (2001), no mediaron problemas de armonización en lo atinente al derecho sustancial. A lo largo de la década siguiente a su inicial suscripción, en el propio ámbito de la Unión Europea ha ido surgiendo el interés en que las legislaciones nacionales incorporen nuevas tipicidades o refuercen las anteriores. En lo específico al objeto de atención en este comentario, Rovira del Canto recuerda la “Decisión Marco 2004/68/JAI del Consejo, de 22 de diciembre de 2003, relativa a la lucha contra la explotación sexual de los niños y la pornografía infantil”, cuyo art. 2° indicaba a los Estados miembros adopten las medidas necesarias para punir una serie de conductas intencionales vinculadas con la explotación sexual de niños, que sirviera en definitiva en España de base para la reforma por L.O. 5/2010, de 22 de junio, por la que se incorporara al CPE el “grooming” como art. 183bis . Más reciente, puede citarse “Directiva 2013/40/UE del Parlamento y del Consejo de 12 de agosto de 2013 relativa a los ataques contra los sistemas de información”, respecto del robo o suplantación de identidad digital . También se propulsa la incorporación de figuras que capten con más precisión, entre otras conductas disvaliosas, el grooming, el ciberstalking, el ciberbullying o el sexting. En algún caso puede dificultarse su clara diferenciación y apreciarse un cierto solapamiento, por ejemplo, entre el ciberstalking y el ciberbullying cuando, en lugar de tratarse de actos continuados son algunos concretos ya que, conforme indica Fernando Miró Llinares, en ese supuesto estaríamos más cerca del ciberharassment o “online harassment” , que podría entenderse como una hostilidad o disturbio puntual. Aunque no en todas ellas en forma exclusiva, un factor común vinculante de estas propuestas de novedosas tipicidades es que la víctima suele ser uno de los segmentos sociales más vulnerables: los menores. Sin ignorar que pueden darse casos de acoso o acecho (ciberstalking), hostigamiento, agresión o maltrato (ciberbullying) o difusión inconsentida de imágenes íntimas (sexting) respecto de mayores se afirma, en general, que las principales víctimas son los jóvenes. Y esto tiene una explicación lógica ya que, como resaltan Juan María Martínez Otero y Álvaro Boo Gordillo, la incidencia de la estrecha relación entre los menores y las nuevas tecnologías puede calificarse de “omnipresente” para estos verdaderos “nativos digitales”, siendo Internet para ellos un preponderante entorno de socialización y, como natural derivación, comportamientos como el sexting y otras formas de abuso y violencia se magnifican entre los adolescentes junto al grooming y el ciberbullying . Además, como destaca Holt, se trata de esos comportamientos online respecto del que varios estudios sugieren que herramientas como los antivirus no guardan relación como modo de prevenir los riesgos de victimización y, en todo caso, los paquetes de software de protección a disposición de los padres se limitan a bloquear el acceso a contenido pornográfico o programas no requeridos, pero no modifican el hecho de que no puede bloquearse muchos intentos de contacto por vía de e-mails o de mensajería instantánea que el niño pudiera recibir . Nuevamente, la prevención parece apoyarse, centralmente, sobre la educación y control parental más que sobre la adopción de medidas de puro corte tecnológico. Y no es fácil la prevención cuando los padres pertenecen a la generación “X” y los hijos a la generación “Z” y viven en lo que se ha dado en llamar la “cultura de la habitación” o, en otras palabras, cuando no hay clara percepción de lo que implica la socialización en el ciberespacio o, si se la tiene, cuando no media confluencia de intereses que permita la percepción directa de cuáles son los contactos. Evocando a Terceiro, Morón Lerma nos habla del pasaje del “homo sapiens” al “homo digitalis” y destaca que, en el ciberespacio, cada individuo es potencialmente un emisor y un receptor en un medio cualitativamente diferenciado, en el que todos se comunican con todos pero, los internautas, no se localizan principalmente por su nombre, posición social o ubicación geográfica, sino a partir de centros de intereses, por lo que puede hablarse de una suerte de “mundo virtual segregado por la comunicación” . Retomando la novedad legislativa motivante de este comentario, el grooming, entre las mencionadas, se trata de la conducta que, en exclusiva, tiene por sujeto pasivo a los niños y, al decir de Ana Pérez Martínez y Reyes Ortigosa Blanch, no se trata de un nuevo delito derivado de la revolución tecnológica, sino una forma evolucionada de cometer un delito preexistente, es una técnica actualizada con la que los pedófilos tratan de contactar con sus potenciales víctimas . En interesante fallo, previo a la reforma, se indicó que el anglicismo “grooming” proviene del vocablo “groom”, que alude a la preparación o acicalamiento de algo, aunque en el ámbito de la pedofilia suele asociarse a toda acción que tenga por objetivo minar o socavar moral o psicológicamente a un niño, con el fin de conseguir su control a nivel emocional para un posterior abuso sexual, por lo que se trata entonces de un supuesto de acoso sexual infantil. Allí se lo define como un proceso sexual abusivo a transitar evolutivamente (acoso progresivo), facilitado por el uso de las nuevas tecnologías, que consiste en la interacción comunicacional de un adulto con un menor con fines sexuales y abusivos . Miró Llinares apunta que el término “grooming” comenzó a usarse en la literatura dedicada al estudio criminológico y psicológico de los delincuentes sexuales para describir los comportamientos del “depredador sexual” llevados a cabo en la primera fase del abuso, en la que el abusador trata de ganarse la confianza del menor y de acceder a información esencial sobre él para la posterior consumación del abuso . A su vez, Rovira del Canto indica que es posible esquematizar el acoso sexual infantil o child grooming en una serie de fases sucesivas, a saber: a) fase de amistad; b) toma de contacto, gustos, preferencias, confianza; c) fase de relación; d) confesiones personales e íntimas, consolidación; e) componente sexual; f) participación de actos de naturaleza sexual, fotografías, webcam; g) extorsión; h) escalada de peticiones; i) ¿agresión? . En nuestro país, Cherñavsky señala que se trata de una figura de peligro abstracto que comenzó a ser penalizada en algunos estados de EEUU y que consiste en mantener contacto vía Internet, a través de grupos de chat, con fines de abusar sexualmente de menores . Sería esta versión más simplificada o reducida del concepto de “grooming” la que se adopta ahora en la legislación argentina. 2. En efecto, en la sesión del día 13 de noviembre pasado, la Cámara de Senadores aprobó una nueva modificación al Código Penal, incorporando dentro del Título correspondiente a los “Delitos contra la integridad sexual” como nuevo art. 131 el siguiente texto: “Será penado con prisión de seis meses a cuatro años el que, por medio de comunicaciones electrónicas, telecomunicaciones o cualquier otra tecnología de transmisión de datos, contactare a una persona menor de edad, con el propósito de cometer cualquier delito contra la integridad sexual de la misma”. Mantuvo así la redacción que había aprobado, como Cámara originaria, el 28 de setiembre de 2011, ignorando la propuesta modificatoria de la Cámara de Diputados, que delineaba el tipo del siguiente modo: “Será reprimida con prisión de tres meses a dos años la persona mayor de edad que por medio de comunicaciones electrónicas, telecomunicaciones o cualquier otra tecnología de transmisión de datos le requiera de cualquier modo a una persona menor de 13 años que realice actividades sexuales explícitas o actos con connotación sexual o le solicite imágenes de sí misma con contenido sexual. En la misma pena incurrirá la persona mayor de edad que realizare las acciones previstas en el párrafo anterior con una persona mayor de 13 de años y menor de 16 años, cuando mediare engaño, abuso de autoridad o intimidación”. El rápido ejercicio de contraste entre lo que se corregía en Diputados (sobre la base de un proyecto conjunto encabezado por los diputados Paula Bertol, del PRO; Manuel Garrido, de la UCR, y Paula Gambaro, del Peronismo Federal) y aquello sobre lo que se insistió omitiendo todo aporte en Senadores, permite advertir que, lamentablemente, no estamos frente a un tipo defectuoso cuyos errores no fueron vislumbrados en el trámite parlamentario sino que, pese a ser alertados, se avanzó en la consagración de una norma con varias incorrecciones técnicas. De allí, que se hablara de repercusiones “polémicas” ante su aprobación . Veamos. 3. En la mencionada sesión , una de las autoras del proyecto original del FpV, la senadora Sonia Escudero (también lo fueron, con proyecto propio, María Higonet, María José Bongiorno y Mario Verna), señaló expresamente que el de la otra Cámara constituía “otro delito completamente distinto” y apuntó que se había modificado la escala de la pena conminada en abstracto reduciéndola, mientras que la iniciativa impulsada desde Senadores fijaba una que tenía “amplitud suficiente para que el juez, de acuerdo con las características del caso, pueda aplicar pena” (esta idea también fue reivindicada en su intervención por la senadora Higonet ). Más allá de la declarada voluntad de brindar un marco más amplio al juzgador para individualizar la pena, por cierto, muy discutible como parámetro para fijar una escala, cualquiera, por el legislador, lo cierto es que, como ha puesto de resalto a través de un comunicado institucional la “Asociación Pensamiento Penal” concordando con lo advertido en la Cámara de Diputados, vulnera el principio de proporcionalidad de las penas que el acto preparatorio incriminado autónomamente que se lleva a cabo en el espacio virtual (grooming) tenga la misma sanción que delitos de lesión consumados en el mundo real afectando el mismo bien jurídico, como sucede por ejemplo con el abuso sexual simple del 1° párrafo del art. 119 del CP . En otras palabras, no se trata de avalar un proyecto porque “cercena las penas” –según calificó la senadora Bongiorno–, sino sencillamente que contactar a un menor con la intención de hacerlo víctima de un delito contra la integridad sexual no puede tener la misma escala de pena conminada en abstracto que efectivamente haberlo victimizado abusándolo (párrafo citado del art. 119) o que quien produce, financia, ofrece, comercia, facilita, divulga o distribuye pornografía infantil u organiza espectáculos en vivo con participación de menores en representaciones sexuales explícitas o le facilita a los menores el acceso a esos espectáculos o les suministra tal índole de material (art. 128). Tampoco puede tener el mismo máximo que su rapto, es decir, su sustracción o retención mediante fuerza, intimidación o fraude, con intención de menoscabar su integridad sexual (art. 130, 1° párrafo). Queda claro entonces que los tres meses a dos años de prisión que se proponía en la Cámara de Diputados evitaban el problema mencionado, habitual cuando se legisla “en el aire”, es decir, sin sistematicidad, sin percepción de que el nuevo tipo habrá de insertarse en el Código y debe guardar coherencia y proporción con los que le preceden. 4. Precisamente, esto último es lo que se percibe más logrado en el omitido aporte de la Cámara Baja en otros aspectos como la simple referencia a “persona menor de edad” aprobada mientras que, haciéndose cargo de la sistemática consagrada a partir de la figura inicial de los “Delitos contra la Integridad Sexual” (el citado art. 119), en Diputados se fijaba como sujeto pasivo al menor de 13 años de edad o de 13 a 16 años pero cuando mediare a su respecto engaño, abuso de autoridad o intimidación. Esta noción de “Código”, de que la redacción del tipo se vincula con la de otras figuras penales es la que no se percibió en Senadores con expresa confesión del senador Fernández que, en su intervención, dijo: “No entiendo qué significa eso de menos de trece años o más de trece. No entiendo qué tiene que ver. Nosotros tenemos muy en claro que lo que estamos planteando son delitos novedosos, que hablan de nuevas conductas, y que como nuevas conductas reprochadas deben ser tipificadas para que se conviertan en delito. Y en ese marco es donde nosotros queremos consolidarlo” . Lo que es novedoso –tal como se ha señalado antes, con cita a Pérez Martínez y Ortigosa Blanch– es que los pedófilos establezcan contacto con las víctimas mediante las TICs, pero los abusos sexuales respecto de menores no lo son. Lo que es novedoso es que sea delito el acto preparatorio de una conducta que puede no ser delito. Los delitos contra la integridad sexual existen independientemente de que ahora surja una modalidad como el “grooming” y es esta figura la que debe ajustarse a la sistemática de los primeros y no al revés. No es la única inconsistencia por “sobre” o “super” inclusión: además de poder ser víctimas del acto preparatorio quienes no lo serían de un abuso simple consumado, en materia de sujeto activo al no aclarar (como se hacía en Diputados) que debe ser una persona mayor de edad, podría ser autor de “grooming” un joven de 16 años que trata de contactar a alguien de su misma edad. Este “exceso” tiene una posible explicación justificante pero, si esa hubiera sido la intención de nuestros senadores, olvidaron configurar el tipo en el modo coherente con ella. Me explico. Hay una extendida descripción básica del grooming como puesta en contacto (de un mayor) con un menor finalidad sexual que es la que recoge el nuevo tipo penal que se incorpora al CPA (parcialmente, al no distinguir en el sujeto activo), pero hay otras que hacen hincapié en el componente extorsivo o de chantaje sobre el menor, es decir, que enfatizan que bajo amenazas se logra que acceda a las peticiones de connotación sexual. En este caso, se habla de “Child Grooming”, cuya esquematización ya fuera presentada. Se ha señalado que, en muchos casos, todo comienza a partir de lograr que mediante un acto de confianza el menor brinde una foto o imagen comprometida y, luego, comienza el chantaje coaccionándolo para obtener un contacto sexual mayor. Esta variante se ha verificado es llevada adelante en numerosas ocasiones por menores contra víctimas de su propio grupo etario. Juan Pardo Albiach resalta que “Lo curioso y espeluznante es que… los delincuentes pueden ser incluso menores de edad, cuyo perfil no es el de un menor con una situación familiar y social desestructurada, sino de un menor que dispone de una educación y unos medios de vida (ordenador, Internet, móvil, etc.) que no denotan marginalidad en absoluto y que revelan que carecen del más mínimo sentido de la responsabilidad de sus propios actos y de la gravedad de los mismos. En definitiva, no hay un perfil concreto para este tipo de delincuentes sexuales” . Si en Senadores se hubiera asumido con conciencia la inclusión de menores como eventuales sujetos activos sólo podrían serlo aquellos que tuvieran entre 16 y 18 años y lo lógico sería la incorporación de la “intimidación” dentro de la conducta típica. El proyecto de Diputados la tuvo en cuenta para uno de sus supuestos (víctima de entre 13 y 16 años) pero siempre con un autor mayor de edad. En cualquier caso, parece evidente que esto pasó absolutamente inadvertido. Al rechazar las precisiones incorporadas en la Cámara Baja y sugerir se insista en la redacción original la senadora Escudero aludió a las dificultades probatorias que provocaría el aceptar que la vaga fórmula “contactare … con el propósito de cometer cualquier delito contra la integridad sexual” fuera reemplazada por otra que demandaría acreditar que al menor se le requiera que realice actividades sexuales u otros actos con connotación sexual o le solicite imágenes de sí mismo con contenido sexual. Además, puntualizó que la intención era (es) proteger a “todos los menores porque es justamente entre la edad de 13 y 16 años cuando los chicos están más conectados en la red y donde son más vulnerables”. En la misma línea, la senadora Bongiorno reiteró que la voluntad era apuntar a “la protección integral del menor”. Inevitable resulta compartir la preocupación por una conducta cada vez más extendida (valga aquí el ejemplo de la senadora Higonet al caso de la ONG holandesa que creó una niña filipina “virtual” de 10 años y verificó más de mil requerimientos de pederastas de distintos lugares del mundo o las cifras proporcionadas por estudios de UNICEF ). No puede discutirse que estamos frente a un comportamiento cuyas consecuencias son particularmente graves por quien es su destinatario. Pero, insisto, también es inevitable criticar una norma que pretende criminalizar actos preparatorios de conductas que consumadas con el consentimiento de un menor entre los 13 y 16 años no serían delito o que equipara la pena de un acto preparatorio a la de un delito consumado. Sin mayor esfuerzo de imaginación puede anticiparse que habrá variados planteos de inconstitucionalidad respecto de la norma comentada. 5. Sintetizando y sin reiterar críticas tenemos entonces que el ciberacoso sexual infantil, tal como ha quedado normado en el nuevo art. 131 del CP, se inserta dentro de los delitos contra la integridad sexual, que constituye el bien jurídico cuya afectación se pena. Es un delito común que puede ser cometido por cualquiera, lo que incluye a los menores imputables como eventuales sujetos activos. En cuanto al sujeto pasivo, es cualquier menor sin distingo adicional alguno. Se ha tipificado un acto preparatorio de una conducta de abuso sexual físico ya que la conducta que prevé es contactar a un menor mediante alguna TIC. Hoy día se incluirían tanto los SMS, el chat, los emails, Facebook o cualquier otra de las redes sociales, Skype, WhatsApp, así como sistemas y aplicaciones similares. En relación con el tipo subjetivo, se trata de una figura dolosa (dolo directo) y reclama la acreditación de un elemento ultraintencional, cual es el propósito de cometer un delito contra la integridad sexual del menor. La conducta se consuma cuando se establece efectivamente contacto con el menor en forma tal que sea advertible o manifiesto el propósito ilícito de la comunicación ya que no se trata de la punición de cualquier contacto sino sólo de aquél que persigue esa específica finalidad. Al menos desde el punto de vista teórico sería posible la tentativa ya que podría darse el caso, por ejemplo, de interceptación de mensajes por control parental previo a su percepción por el menor. Se ha omitido modificar el art. 72 del CP, de lo que deriva que se trate de un delito de acción pública, perseguible de oficio. En términos prácticos esto significa que mientras en los más graves delitos contra la integridad sexual la víctima es quien decide si habilita el ejercicio de la acción penal (cf. inc. 1° de la regla citada, que incluye a los previstos en los arts. 119, 120 y 130), en un acto preparatorio esto queda fuera de su ámbito de decisión. 6. Quisiera cerrar con dos referencias de derecho comparado regional y otra europea, ciertamente cercana en lo cultural y en lo afectivo, que permiten advertir que las dificultades al momento de tipificar no son exclusivas de nuestro legislador pero, también, que se pueden hacer las cosas mejor. Para el primer rubro puede computarse la no demanda de mayoría de edad en el sujeto activo, para el segundo que, pese a algunos defectos, se hacen tipificaciones un poco más precisas que la novedad nacional. Podría decirse que más cercanas a la propuesta ignorada de la Cámara de Diputados. a) En Brasil, el “Estatuto del Menor y del Adolescente” (ECA, Estatuto da Criança e Adolescente, Ley 8069/90), fue de nuevo modificado masivamente en sus previsiones penales por Ley 11829/08, con la intención de actualizarlo en el tema pedofilia. En lo que aquí interesa, la punición del grooming se incorporó como art. 241-D, con el siguiente texto: “Aliciar, assediar, instigar ou constranger, por qualquer meio de comunicação, criança, com o fim de com ela praticar ato libidinoso: Pena – reclusão, de 1 (um) a 3 (três) anos, e multa. Parágrafo único. Nas mesmas penas incorre quem: I – facilita ou induz o acesso à criança de material contendo cena de sexo explícito ou pornográfica com o fim de com ela praticar ato libidinoso; II – pratica as condutas descritas no caput deste artigo com o fim de induzir criança a se exibir de forma pornográfica ou sexualmente explícita”. Sin ingresar en mayores detalles, puede cotejarse el uso de cuatro verbos en la figura básica, así como la tipificación de dos conductas vinculadas en el parágrafo único subsiguiente. El máximo de pena conminado en abstracto es menor que el nuestro pero, a su vez, el mínimo es mayor. b) Más reciente, mediante la nueva “Ley de Delitos Informáticos” N° 30096 (pub. el 22/10/2013), Perú también ha incorporado en su art. 5 el tipo de “Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos” en el marco de su cap. III “Delitos Informáticos contra la indemnidad y libertad sexuales”. Su texto es el siguiente: “El que, a través de las tecnologías de la información o de la comunicación, contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él, será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal. Cuando la víctima tiene entre catorce y menos de dieciocho años de edad y medie engaño, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal”. En este caso, véase que se distinguen edades de minoridad para definir el sujeto pasivo en las distintas situaciones típicas contempladas. El primer párrafo, al igual que nuestra novedad, tipifica la puesta en contacto con la finalidad prohibida, mientras que el segundo, cuando se trata de menores entre 14 y 18 años, añade la necesidad de que medie engaño. En ambos casos, puede advertirse que las penas conminadas en abstracto son mucho más rigurosas. c) Por último, la tipificación en España, donde el vigente art. 183 bis del CPE dice: “El que a través de Internet, del teléfono o de cualquier tecnología de la información y la comunicación contacte con un menor de trece años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los arts. 178 a 183 y 189, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión y multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño”. Nuevamente puede advertirse el límite de edad para el sujeto pasivo, así como el mayor rigor de la pena cuando medie coacción, intimidación o engaño. También que la sanción privativa de libertad prevista es menor que la nuestra, aunque incorpora en conjunto la de multa. Comentando la previsión, Rovira del Canto destaca que al requerir que la acción se desarrolle respecto de un menor de trece años, deberá acreditarse el conocimiento por el sujeto de la edad del niño. También la presencia del elemento subjetivo específico: proponer se concierte un encuentro para perpetrar alguno de los delitos contra la libertad o indemnidad sexuales previstos en los arts. 178 a 183 y 189 del CPE (agresiones y abusos sexuales, utilización de menores o incapaces en espectáculos exhibicionistas o pornográficos y en la elaboración de material pornográfico). No es necesario que estos se verifiquen, sino que el ilícito se consuma cuando la propuesta venga acompañada de algún otro acto material encaminado al acercamiento, como desplazamiento o contacto personal, y naturalmente, medie acuerdo con el menor para la reunión .

PRINCIPIOS INTERNACIONALES DE DERECHOS HUMANOS SOBRE LA VIGILANCIA DE LAS COMUNICACIONES

La sociedad civil internacional no ha permanecido inerme ante el actual estado de vigilancia masiva de individuos inocentes en todo el mundo y, luego de más de un año de consultas entre organizaciones no gubernamentales especializadas así como expertos en materia de tecnología y privacidad inicialmente liderado por “Privacy Internacional”, “Access” y la “Electronic Frontier Foundation”, han dado a conocer un documento denominado “Principios Internacionales de Derechos Humanos sobre la Vigilancias de las Comunicaciones”, que ya ha sido firmado por más de 220 ONG de carácter internacional y de alrededor de un centenar de países. El jueves 22 de agosto de 2013 fue presentado en audiencia pública ante el Congreso de la Nación Argentina por iniciativa de la “Asociación por los Derechos Civiles” (ADC). A través de estos principios se procura esclarecer las obligaciones que los Estados deben cumplir al aplicar el derecho internacional de los derechos humanos en la era digital y la vigilancia de las comunicaciones, lo que se ha estimado imprescindible por el creciente consenso global acerca de la vigilancia mediante las nuevas tecnologías ha ido demasiado lejos y debe ser restringida. A la vez, sirven de parámetros para evaluar el estado de diferentes sistemas jurídicos y, de ser necesario, promover cambios y reformas legales. La EFF ha destacado como precedente a la iniciativa, procedente de un ámbito como Naciones Unidas, los reportes críticos tanto del Relator Especial de las N.U. del Derecho a la Libertad de Opinión y Expresión, Frank La Rue, como de la Alta Comisionada de las N.U. para los Derechos Humanos, Nivay Pillay, de los que resulta la recomendación de aplicar los estándares de derechos humanos y las salvaguardas que ofrecen los sistemas democráticos a las actividades de vigilancia y lucha contra el crimen. Su texto es el siguiente: Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones (Traducción por Comisión Colombiana de Juristas, Access, Fundación Karisma, Fundación Vía Libre). VERSIÓN FINAL 10 DE JULIO DE 2013 A medida que avanzan las tecnologías que facilitan la vigilancia estatal de las comunicaciones, los Estados están fracasando en garantizar que las leyes y regulaciones relacionadas con la vigilancia de las comunicaciones estén de acuerdo con el derecho internacional de los derechos humanos y protejan adecuadamente los derechos a la privacidad y a la libertad de expresión. Este documento intenta explicar cómo se aplica el derecho internacional de los derechos humanos en el actual entorno digital, particularmente a la luz del aumento de las tecnologías y técnicas de vigilancia de las comunicaciones, y los cambios en ellas. Estos principios pueden proporcionar a los grupos de la sociedad civil, a la industria y a los Estados un marco para evaluar si las leyes y prácticas de vigilancia, actuales o propuestas, son consistentes con los derechos humanos. Estos principios son el resultado de una consulta global con grupos de la sociedad civil, con la industria y con expertos internacionales en legislación sobre vigilancia de las comunicaciones, políticas públicas y tecnología. PREÁMBULO La privacidad es un derecho humano fundamental y es primordial para el mantenimiento de sociedades democráticas. Es esencial a la dignidad humana y refuerza otros derechos, tales como la libertad de expresión y de información, y la libertad de asociación, y se encuentra reconocido por el derecho internacional de los derechos humanos.[1] Las actividades que restringen el derecho a la privacidad, incluida la vigilancia de las comunicaciones, solo pueden justificarse cuando son prescritas por ley, necesarias para alcanzar un objetivo legítimo y proporcionales al fin perseguido[2]. Antes de la adopción pública de Internet, principios jurídicos bien definidos y dificultades logísticas inherentes al monitoreo de las comunicaciones crearon límites a la vigilancia de las comunicaciones por parte del Estado. En décadas recientes, esas dificultades logísticas en la vigilancia han disminuido y la aplicación de principios jurídicos en los nuevos contextos tecnológicos se ha vuelto poco clara. La explosión del contenido digital en las comunicaciones y de la información acerca de ellas, o "metadatos de comunicaciones" (información sobre las comunicaciones o el uso de dispositivos electrónicos de una persona), el costo cada vez menor de almacenamiento y minería de grandes cantidades de datos y el suministro de contenido personal a través de terceros proveedores de servicios, hacen posible la vigilancia estatal a una escala sin precedentes.[3] Mientras tanto, las concepciones de la legislación vigente en materia de derechos humanos no se han mantenido a tono con las modernas y cambiantes capacidades estatales de vigilancia de comunicaciones, la aptitud del Estado para combinar y organizar la información obtenida mediante distintas técnicas de vigilancia, o la creciente susceptibilidad de la información a la que se puede acceder. La frecuencia con la que los Estados procuran acceder tanto al contenido de las comunicaciones cuanto a sus metadatos aumenta drásticamente, sin controles adecuados.[4] Acceder a los metadatos de las comunicaciones y analizarlos permite crear perfiles de la vida de las personas, incluyendo estado de salud, opiniones políticas y religiosas, asociaciones, interacciones e intereses, revelando tanto o más detalle que el que podría apreciarse a partir del contenido de las comunicaciones. [5].Los instrumentos legislativos y de políticas públicas a menudo otorgan a los metadatos de comunicaciones un menor nivel de protección, y no imponen restricciones suficientes sobre cómo puedan ser posteriormente utilizados por los organismos del Estado --incluyendo la forma en que son minados, compartidos y conservados-- a pesar del vasto potencial de intromisión en la vida de las personas y el efecto amedrentador sobre las asociaciones políticas y de otros tipos. Para satisfacer sus obligaciones internacionales de derechos humanos en lo relativo a la vigilancia de las comunicaciones, los Estados deben cumplir con los principios que se presentan más abajo. Estos se aplican tanto a la vigilancia realizada dentro de las fronteras del Estado cuanto extraterritorialmente. Los principios deben ponerse en práctica con independencia de la finalidad de la vigilancia, sea esta el cumplimiento de la ley, la seguridad nacional o cualquier otro propósito normativo, y se aplican no solamente en relación con la obligación del Estado de respetar y garantizar los derechos individuales, sino también respecto de la obligación de proteger los derechos de las personas ante abusos por parte de actores no estatales, incluidas las personas jurídicas.[6] El sector privado carga con la misma responsabilidad de respetar los derechos humanos, en particular considerando el rol clave que cumple en diseñar, desarrollar y difundir tecnologías, activar y suministrar comunicaciones y, cuando se le requiere, cooperar con las actividades de vigilanciadel Estado. Sin embargo, el alcance de los presentes Principios se limita a las obligaciones del Estado. CAMBIO DE TECNOLOGÍA Y DEFINICIONES «Vigilancia de comunicaciones» en el entorno moderno comprende monitorear, interceptar, recoger, analizar, usar, preservar, guardar, interferir u obtener información que incluya o refleje las comunicaciones pasadas, presentes o futuras de una persona, se derive o surja de ellas. «Comunicaciones» abarca las actividades, interacciones y transacciones transmitidas por medios electrónicos, tales como el contenido, la identidad de las partes, información de rastreo de ubicación incluyendo direcciones IP, momento y duración de las comunicaciones, e identificadores de los equipos utilizados. Tradicionalmente, el carácter invasivo de la vigilancia de las comunicaciones ha sido evaluado sobre la base de categorías artificiales y formalistas. Los marcos legales existentes distinguen entre "contenido" o "no contenido", "información del suscriptor" o "metadatos", datos almacenados o datos en tránsito, datos que se tienen en el hogar o en la posesión de un tercero proveedor de servicios.[7] Sin embargo, estas distinciones ya no son apropiadas para medir el grado de intromisión que la vigilancia de las comunicaciones realiza en la vida privada y las relaciones de las personas. Aunque desde hace tiempo se ha acordado que el contenido de la comunicación merece una protección significativa en la ley debido a su capacidad de revelar información sensible, ahora está claro que existe otra información que surge de las comunicaciones, y datos que no son contenido, que puede revelar incluso más acerca de una persona que el contenido en sí, y por lo tanto merece una protección equivalente. Hoy en día, cada uno de estos tipos de información, por sí sola o analizada colectivamente, puede revelar la identidad de una persona, su comportamiento, sus asociaciones, sus condiciones físicas o estado de salud, su raza, color, orientación sexual, origen nacional o puntos de vista, o puede permitir el mapeo de la ubicación de la persona, sus movimientos e interacciones en el tiempo[8], o puede hacer esto respecto de todas las personas en una ubicación determinada, incluyendo una manifestación pública u otro acontecimiento político. Como resultado, toda la información que incluye, refleja, surge de o es sobre las comunicaciones de una persona y que no está disponible ni es de fácil acceso para el público general, debería ser considerada como "información protegida", y por lo tanto se le debería dar la más alta protección de la ley. Al evaluar el carácter invasivo de la vigilancia de las comunicaciones por el Estado, es necesario considerar la potencialidad de la vigilancia de revelar información protegida, así como la finalidad para la que el Estado procura la información. La vigilancia de las comunicaciones que posiblemente de lugar a revelar información protegida que pueda poner a una persona en riesgo de ser investigada, de sufrir discriminación o de violación de sus derechos humanos, constituirá una infracción grave a su derecho a la privacidad, y también afectará negativamente el disfrute de otros derechos fundamentales, incluyendo las libertades de expresión, de asociación y de participación política. Ello es así porque estos derechos requierenque las personas sean capaces de comunicarse libres del efecto amedrentador de la vigilancia gubernamental. Será pues necesario en cada caso específico determinar tanto el carácter como los posibles usos de la información que se procura. Al adoptar una nueva técnica de vigilancia de las comunicaciones o ampliar el alcance de una existente, el Estado debe determinar, antes de buscarla, si la información que podría ser adquirida cae en el ámbito de la "información protegida", y debería someterse a escrutinio judicial u otro mecanismo de control democrático. La forma de la vigilancia, así como su alcance y duración, son factores relevantes para determinar si la información obtenida a través de la vigilancia de las comunicaciones alcanza el nivel de "información protegida". Puesto que el monitoreo generalizado o sistemático tiene la capacidad de revelar información privada que excede en mucho la suma de valor informativo de los elementos individuales recogidos, puede elevar la vigilancia de información no protegida a un nivel invasivo que exija una mayor protección.[9] Determinar si el Estado puede llevar a cabo vigilancia de comunicaciones que interfiera con información protegida debe ser compatible con los siguientes principios: LOS PRINCIPIOS LEGALIDAD: Cualquier limitación al derecho a la privacidad debe ser prescrita por ley. El Estado no debe adoptar o implementar una medida que interfiera con los derechos a la privacidad en ausencia de una ley públicamente disponible, que cumpla con un nivel de claridad y precisión suficientes para asegurar que las personas la conozcan por adelantado y puedan prever su aplicación. Dado el ritmo de los cambios tecnológicos, las leyes que limitan el derecho a la privacidad deben ser objeto de revisión periódica por medio de un proceso legislativo o reglamentario de carácter participativo. OBJETIVO LEGÍTIMO: Las leyes sólo deberían permitir la vigilancia de las comunicaciones por parte de autoridades estatales específicas para alcanzar un objetivo legítimo que corresponda a un interés jurídico preponderante e importante y que sea necesario en una sociedad democrática. Cualquier medida no debe aplicarse de manera que discrimine con base en raza, color, sexo, idioma, religión, opinión política o de otra índole, origen nacional o social, posición económica, nacimiento o cualquier otra condición. NECESIDAD: Las leyes que permiten la vigilancia de las comunicaciones por el Estado deben limitar dicha vigilancia a lo que es estricta y evidentemente necesario para alcanzar un objetivo legítimo. La vigilancia de las comunicaciones sólo debe llevarse a cabo cuando es el único medio para alcanzar un objetivo legítimo, o bien cuando habiendo varios medios sea el menos propenso a vulnerar los derechos humanos. La carga de establecer esta justificación, tanto en los procesos judiciales como en los legislativos, recae en el Estado. IDONEIDAD: Cualquier caso de vigilancia de las comunicaciones autorizado mediante ley debe ser apropiado para cumplir el objetivo legítimo específico identificado. PROPORCIONALIDAD: La vigilancia de las comunicaciones debería ser considerada como un acto altamente intrusivo que interfiere con los derechos a la privacidad y la libertad de opinión y de expresión, amenazando los cimientos de una sociedad democrática. Las decisiones sobre la vigilancia de las comunicaciones deben tomarse sopesando el beneficio que se persigue contra el daño que se causaría a los derechos de las personas y contra otros intereses en conflicto, y debería incluir un examen de la sensibilidad de la información y de la gravedad de la infracción al derecho a la privacidad. En concreto, esto requiere que si un Estado busca acceder o usar información protegida obtenida a través de vigilancia de las comunicaciones en el marco de una investigación penal, debe establecer ante una autoridad judicial competente, independiente e imparcial que: 1. existe un alto grado de probabilidad de que un grave delito ha sido cometido o será cometido; 2. la evidencia sobre tal delito sería obtenida al acceder a la información protegida que se busca; 3. otras técnicas de investigación que son menos invasivas y están disponibles ya han sido agotadas; 4. la información a la que se accede se limitará a la razonablemente relevante para el presunto delito y cualquier exceso en la información recopilada será destruido o devuelto sin demora, y 5. solo tendrá acceso a la información la autoridad especificada y se utilizará solo para el propósito para el cual se le dio autorización. Si el Estado busca el acceso a la información protegida a través de la vigilancia de las comunicaciones para un propósito que no pone a una persona en riesgo de persecución penal, investigación, discriminación o violación de derechos humanos, el Estado debe establecer ante una autoridad independiente, imparcial y competente que: 1. otras técnicas de investigación que son menos invasivas y están disponibles han sido consideradas; 2. la información a la que se accede se limitará a la que sea razonable y relevante y cualquier exceso de información recopilada será destruido o devuelto a la persona afectada sin demora, y 3. a la información solo tendrá acceso la autoridad especificada y se utilizará solo para el propósito para el cual se le dio autorización. AUTORIDAD JUDICIAL COMPETENTE: Las decisiones relacionadas con la vigilancia de las comunicaciones deben ser realizadas por una autoridad judicial competente que sea imparcial e independiente. La autoridad debe (1) estar separada de las autoridades encargadas de la vigilancia de las comunicaciones, (2) ser experta en materias relacionadas y competente para tomar decisiones judiciales sobre la legalidad de la vigilancia de las comunicaciones, las tecnologías utilizadas y los derechos humanos, y (3) tener los recursos adecuados en el ejercicio de las funciones que se le asignen. DEBIDO PROCESO: El debido proceso exige que los Estados respeten y garanticen los derechos humanos de las personas asegurando que los procedimientos legales que rigen cualquier interferencia con los derechos humanos estén enumerados apropiadamente en la ley, sean practicados consistentemente y estén disponibles para el público general. Específicamente, al decidir sobre sus derechos, toda persona tiene derecho a una audiencia pública y justa dentro de un plazo razonable por un tribunal independiente, competente e imparcial establecido por ley,[10] salvo en casos de emergencia donde exista un riesgo inminente de peligro para la vida humana. En tales casos, debe buscarse una autorización con efecto retroactivo dentro de un plazo razonable y factible. El mero riesgo de fuga o de destrucción de pruebas no se considerará suficiente para justificar la autorización con efecto retroactivo. NOTIFICACIÓN DEL USUARIO: Las personas deberían ser notificados de una decisión que autoriza la vigilancia de las comunicaciones con el tiempo e información suficientes para permitirles apelar la decisión, y deberían tener acceso a los materiales presentados en apoyo de la solicitud de autorización. El retraso en la notificación sólo se justifica en las siguientes circunstancias: 1. La notificación pondría en serio peligro la finalidad para la que se autoriza la vigilancia, o existe un riesgo inminente de peligro para la vida humana; o 2. La autorización para retrasar la notificación es otorgada por la autoridad judicial competente en el momento en que se concede la autorización para la vigilancia; y 3. La persona afectada es notificada tan pronto como el riesgo desaparece o dentro de un período de tiempo razonable y factible, según lo que ocurra primero, y en todo caso en el momento en que la vigilancia de las comunicaciones se ha completado. La obligación de notificar recae en el Estado, pero en el caso de que el Estado no haya dado aviso, los proveedores de servicios de comunicaciones estarán en libertad de notificar a las personas de la vigilancia de las comunicaciones, sea de manera voluntaria o bajo pedido. TRANSPARENCIA: Los estados deberían ser transparentes sobre el uso y el alcance de las técnicas y los poderes de la vigilancia de las comunicaciones. Deberían publicar, como mínimo, información global sobre el número de solicitudes aprobadas y rechazadas, un desglose de las solicitudes por proveedor de servicios, según el tipo de investigación y sus propósitos. Los Estados deberían proporcionar a las personas la información suficiente para que puedan comprender plenamente el alcance, la naturaleza y la aplicación de las leyes que permiten la vigilancia de las comunicaciones. Los Estados deberían permitir que los proveedores de servicios publiquen los procedimientos que ellos aplican cuando se trata de la vigilancia de las comunicaciones por el Estado, adherir a esos procedimientos y publicar los registros de vigilancia de las comunicaciones del Estado. SUPERVISIÓN PÚBLICA: Los estados deberían establecer mecanismos independientes de supervisión para garantizar la transparencia y la rendición de cuentas de la vigilancia de las comunicaciones[11]. Los mecanismos de supervisión deberían tener la autoridad para acceder a toda la información potencialmente relevante acerca de las actuaciones del Estado, incluyendo, cuando sea el caso, el acceso a información secreta o clasificada, para valorar si el Estado está haciendo un uso legítimo de sus funciones legales, para evaluar si el Estado ha sido transparente y ha publicado información precisa sobre el uso y el alcance de las técnicas y poderes de vigilancia de las comunicaciones; y para publicar periódicamente informes y otra información relevante para la vigilancia de las comunicaciones. Deberían establecerse mecanismos de supervisión independientes adicionales a cualquier supervisión ya proporcionada a través de otra rama del poder. INTEGRIDAD DE LAS COMUNICACIONES Y SISTEMAS: Con el fin de garantizar la integridad, la seguridad y la privacidad de los sistemas de comunicaciones, y en reconocimiento del hecho de que poner en peligro la seguridad del Estado casi siempre pone en peligro la seguridad en términos generales, los Estados no deberían obligar a los proveedores de servicios o proveedores de hardware o software a construir la capacidad de vigilancia o de control en sus sistemas, ni a recoger o retener determinada información exclusivamente para fines de vigilancia del Estado. La retención o la recopilación de datos a priori nunca debe ser exigida a los proveedores de servicios. Las personas tienen el derecho a expresarse anónimamente, por lo que los Estados deberían abstenerse de obligar a la identificación de los usuarios como condición previa para la prestación de servicios[12]. GARANTÍAS PARA LA COOPERACIÓN INTERNACIONAL: En respuesta a los cambios en los flujos de información y en las tecnologías y servicios de comunicaciones, los Estados pueden necesitar buscar la asistencia de un proveedor de servicios extranjero. En consecuencia, los tratados de asistencia jurídica mutua (MLAT) y otros acuerdos celebrados entre Estados deben asegurarse de que, cuando la legislación de más de un Estado pudiera aplicarse a la vigilancia de las comunicaciones, la que se adopte sea la norma disponible con el mayor nivel de protección para las personas. Cuando los Estados buscan asistencia para efectos hacer cumplir su legislación interna, debería ser aplicado el principio de la doble incriminación. Los Estados no pueden utilizar los procesos de asistencia judicial recíproca y las solicitudes extranjeras de información protegida para evitar las restricciones de derecho interno relativas a la vigilancia de las comunicaciones. Los procesos de asistencia jurídica mutua y otros acuerdos deben estar claramente documentados, a disposición del público y sujetos a las garantías de imparcialidad procesal. GARANTÍAS CONTRA EL ACCESO ILEGÍTIMO: Los Estados deberían promulgar leyes que penalicen la vigilancia ilegal de las comunicaciones por parte de agentes públicos o privados. La ley debería proveer sanciones penales y civiles suficientes y significativas, proteger a los denunciantes (whistle blowers) y prever mecanismos de resarcimiento a las personas afectadas. Las leyes deberían estipular que cualquier información obtenida de una manera que sea inconsistente con estos principios es inadmisible como prueba en cualquier procedimiento, al igual que cualquier evidencia derivada de dicha información. Los Estados también deben promulgar leyes que establezcan que, después de que el material obtenido a través de la vigilancia de las comunicaciones ha sido utilizado para el propósito para el cual fue dada la información, el material debe ser destruido o devuelto a la persona. Notas: >[1]Declaración Universal de Derechos Humanos, Artículo 12, Convención Internacional sobre la protección de los derechos de todos los trabajadores migratorios y de sus familiares, Artículo 14, Convención sobre los Derechos del Niño de Naciones Unidas, Artículo 16, Pacto Internacional de Derechos Civiles y Políticos Artículo 17; convenciones regionales incluido Artículo 10 Del Capítulo Africano Carta sobre los Derechos y el Bienestar del Niño, Artículo 11 de la Convención Americana de Derechos Humanos, Artículo 4 de los principios de la Unión Africana sobre la Libertad de Expresión, Artículo 5 de la Declaración Americana de los Derechos y Deberes del Hombre, Artículo 21 de la Carta Árabe de Derechos Humanos, y Artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales; Principios de Johannesburgo sobre la Seguridad Nacional, Expresión y Acceso a la Información, Principios de Camden para la Libertad de Expresión y la Igualdad Libre. [2]Declaración Universal de Derechos Humanos, Artículo 29; Comentarios Generales No. 27, Adoptado por el Comité de Derechos Humanos bajo el Artículo 40, Parágrafo 4 del Pacto Internacional de Derechos Civiles y Políticos, CCPR/C/21/Rev.1/Add.9, Noviembre 2, 1999; Ver también Martin Scheinin, "Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism," 2009, A/HRC/17/34. [3]Los metadatos de las comunicaciones pueden incluir información acerca de nuestras identidades (información del abonado, información del dispositivo), las interacciones (origen y destino de las comunicaciones, especialmente las que muestran los sitios web visitados, los libros y otros materiales de lectura, las personas interactuaron con los amigos, familia, conocidos, búsquedas realizadas, los recursos utilizados) y ubicación (lugares y tiempos, proximidades a otros), en suma, los metadatos proporciona una ventana a casi todas las acciones en la vida moderna, nuestros estados mentales, los intereses, las intenciones y los pensamientos más íntimos. [4]Por ejemplo, solamente en el Reino Unido existe aproximadamente 500.000 solicitudes de acceso a los metadatos de las comunicaciones todos los años, actualmente bajo un régimen de auto-autorización, los servicios policiales puedan autorizar la solicitud de acceso a la información en poder de los proveedores de servicios. Mientras tanto, los datos proporcionados por los informes de transparencia de Google muestran que las solicitudes de datos de los usuarios de los EE.UU. aumentaron solamente de 8.888 en 2010 a 12.271 en 2011. En Corea, cada año había alrededor de 6 millones de solicitudes de abonados de información y alrededor de 30 millones de solicitudes de otras formas de metadatos de comunicaciones en el período 2011-2012, casi de todo lo cual se entregó y se ejecuta. Los datos del año 2012 están disponibles en http://www.kcc.go.kr/user.do?mode=view&page=A02060400&dc=K02060400&boardId=1030&cp=1&boardSeq=35586 [5]Ver la revisión del trabajo de Sandy Petland, ‘Reality Mining’, en MIT’s Technology Review, 2008, disponible en http://www2.technologyreview.com/article/409598/tr10-reality-mining/ y ver también Alberto Escudero-Pascual y Gus Hosein, ‘Questioning lawful access to traffic data’, Communications of the ACM, Vólumen 47 Issue 3, Marzo 2004, páginas 77 - 82. [6]Reporte del Relator de Naciones Unidas sobre la Promoción y Protección de la Libertad de Opinión y Expresión, Frank La Rue, 16 de Mayo 2011, disponible en http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/a.hrc.17.27_en.pdf [7]"People disclose the phone numbers that they dial or text to their cellular providers, the URLS that they visit and the e-mail addresses with which they correspond to their Internet service providers, and the books, groceries and medications they purchase to online retailers . . . I would not assume that all information voluntarily disclosed to some member of the public for a limited purpose is, for that reason alone, disentitled to Fourth Amendment protection." United States v. Jones, 565 U.S. ___, 132 S. Ct. 945, 957 (2012) (Sotomayor, J., concurring). [8] "People disclose the phone numbers that they dial or text to their cellular providers, the URLS that they visit and the e-mail addresses with which they correspond to their Internet service providers, and the books, groceries and medications they purchase to online retailers . . . I would not assume that all information voluntarily disclosed to some member of the public for a limited purpose is, for that reason alone, disentitled to Fourth Amendment protection." United States v. Jones, 565 U.S. ___, 132 S. Ct. 945, 957 (2012) (Sotomayor, J., concurring). [9]"Prolonged surveillance reveals types of information not revealed by short-term surveillance, such as what a person does repeatedly, what he does not do, and what he does ensemble. These types of information can each reveal more about a person than does any individual trip viewed in isolation. Repeated visits to a church, a gym, a bar, or a bookie tell a story not told by any single visit, as does one's not visiting any of these places over the course of a month. The sequence of a person's movements can reveal still more; a single trip to a gynecologist's office tells little about a woman, but that trip followed a few weeks later by a visit to a baby supply store tells a different story.* A person who knows all of another's travels can deduce whether he is a weekly church goer, a heavy drinker, a regular at the gym, an unfaithful husband, an outpatient receiving medical treatment, an associate of particular individuals or political groups – and not just one such fact about a person, but all such facts." U.S. v. Maynard, 615 F.3d 544 (U.S., D.C. Circ., C.A.)p. 562; U.S. v. Jones, 565 U.S. __, (2012), Alito, J., concurring. "Moreover, public information can fall within the scope of private life where it is systematically collected and stored in files held by the authorities. That is all the truer where such information concerns a person's distant past…In the Court's opinion, such information, when systematically collected and stored in a file held by agents of the State, falls within the scope of 'private life' for the purposes of Article 8(1) of the Convention." (Rotaru v. Romania, [2000] ECHR 28341/95, paras. 43-44. [10] El término "debido proceso" puede utilizarse de manera intercambiable con "justicia procesal" y "justicia natural" y está bien articulado en el Convenio Europeo de Derechos Humanos del artículo 6(1) y el artículo 8 de la Convención Americana sobre Derechos Humanos. [11] El Comisionado de Interceptación de Comunicaciones del Reino Unido es un ejemplo de un mecanismo de supervisión independiente de ese tipo. El ICO publica un informe que incluye algunos datos agregados pero no proporciona datos suficientes para examinar los tipos de solicitudes, la extensión de cada petición de acceso, el propósito de las solicitudes, y el escrutinio que se aplica a ellos. Ver http://www.iocco-uk.info/sections.asp?sectionID=2&type=top. [12] Informe del Relator Especial de Naciones Unidas sobre la protección y promoción del derecho a la libertad de opinión y expresión, Frank La Rue, 16 Mayo 2011, A/HRC/17/27, para 84.

BRASIL: Ley de delitos informáticos 12737/12

NUEVA LEY DE DELITOS INFORMÁTICOS EN BRASIL

Se ha introducido recientemente una modificación al código penal de Brasil, actualizando sus tipos penales en materia de delincuencia informática. Con una extensa redacción, el nuevo art. 154-A pune el acceso ilegítimo, la adulteración y destrucción de datos, la instalación de programas/virus que introduzcan vulnerabilidades en los sistemas, así como el ofrecimiento, producción, distribución, venta o disposición de este tipo de dispositivos. Califica cuando se produce perjuicio económico. Además, tipifica la violación de comunicaciones privadas, secretos comerciales o industriales y el control de dispositivos a distancia, lo que se agrava si media divulgación, comercialización o transmisión a terceros de datos y cuando la víctima es un sujeto calificado (cabeza de poderes estatales y máximo directivo de organos administrativos públicos).

Los arts. 266 y 298 también han sufrido modificación para aprehender en el primero la interrupción o perturbación de servicio telemático o informático así como impedir su restablecimiento, mientras que el segundo incorpora la equiparación a documento particular de la tarjeta de crédito o débito.

El texto es el siguiente:

Lei nº 12.737, de 30 de novembro de 2012

Art. 1o Esta Lei dispõe sobre a tipificação criminal de delitos informáticos e dá outras providências.

Art. 2o O Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal, fica acrescido dos seguintes arts. 154-A e 154-B:

"Invasão de dispositivo informático

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

§ 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.

§ 2o Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.

§ 3o Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:

Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.

§ 4o Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.

§ 5o Aumenta-se a pena de um terço à metade se o crime for praticado contra:

I - Presidente da República, governadores e prefeitos;

II - Presidente do Supremo Tribunal Federal;

III - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou

IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal." "Ação penal

Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos."

Art. 3o Os arts. 266 e 298 do Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal, passam a vigorar com a seguinte redação:

"Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública

Art. 266. ........................................................................

§ 1o Incorre na mesma pena quem interrompe serviço telemático ou de informação de utilidade pública, ou impede ou dificulta-lhe o restabelecimento.

§ 2o Aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública." (NR)

"Falsificação de documento particular

Art. 298. ........................................................................

Falsificação de cartão

Parágrafo único. Para fins do disposto no caput, equipara-se a documento particular o cartão de crédito ou débito." (NR)

Art. 4o Esta Lei entra em vigor após decorridos 120 (cento e vinte) dias de sua publicação oficial.

Brasília, 30 de novembro de 2012; 191o da Independência e 124o da República.

DILMA ROUSSEFF

José Eduardo Cardozo

Este texto não substitui o publicado no DOU de 3.12.2012