La polémica ley sobre delitos informáticos del Perú

by Digital Rights LAC on octubre 20, 2013

delitos_informaticos

Por Eduardo Alcócer Povis, Pontificia Universidad Católica del Perú.

¿Por qué esta iniciativa –informalmente conocida como “ley Beingolea”- ha levantado tantas voces críticas en Perú? En un breve análisis, el profesor Eduardo Alcócer disecciona la ley (que está en poder del Ejecutivo luego de ser aprobada por el Congreso) y demuestra cómo algunas de sus disposiciones no solo están mal enfocadas, sino también pueden afectar derechos fundamentales como la libertad de expresión.

El 12 de septiembre de 2013, el pleno del Congreso de la República aprobó el proyecto de ley sobre delitos informáticos, el mismo que se encuentra actualmente en el despacho del Presidente de la República a efectos que, de ser el caso, sea promulgado*. El texto aprobado por el Congreso ha sido objeto de diversos cuestionamientos, no solo por lo subrepticio del procedimiento llevado a cabo para su aprobación (en él se incorporaron las propuestas de otros proyectos de ley que no fueron discutidos previamente en la comisión de justicia del Congreso ni puestas a conocimiento de la comunidad jurídica), sino también por las visibles vulneraciones a principios del derecho penal.

En efecto, uno de los principios medulares del derecho penal es el de su mínima intervención, en el sentido que solo será legítima la aplicación de poder punitivo siempre que la conducta a regular sea “lesiva” o ponga en “peligro concreto” bienes jurídicos de especial relevancia social. Por el contrario, en el proyecto se ha previsto la incorporación en nuestro Código Penal del delito de “acceso ilícito” (art. 2), mediante el cual se pretende sancionar a quien solo ingresa a un sistema informático vulnerando las medidas de seguridad establecidas para impedirlo. En otras palabras, se postula sancionar al “hacker blanco”, es decir, a quien accede a un sistema sin que dicha conducta esté orientada a la obtención de secretos, a vulnerar la intimidad de otro o a la causación de daños. Esto, a diferencia de lo que actualmente se encuentra previsto en el artículo 207- A del Código Penal, que sí exige para su configuración una “especial intención” de obtener información o de alterar la base de datos, por ejemplo.

Si consideramos a la seguridad de la información contenida en el sistema como el bien jurídico objeto de protección, la conducta desplegada por el agente, a quien se pretende sancionar con el proyecto de ley, será lesiva. Sin embargo, no todo acto lesivo a un bien jurídico merece ser sancionado por el Derecho Penal, pues dicho efecto tiene que ser especialmente relevante para la sociedad, tomando en consideración a los otros intereses que mediatamente se pretende tutelar y el grado de peligrosidad que exprese el agente. En el caso del “intrusismo” político, criminalmente se protege la seguridad de la información pues de por medio está el legítimo interés de tutelar la intimidad y el patrimonio de las personas. Sin embargo, frente a estos bienes jurídicos, en el proyecto no se propone siquiera que se ponga en peligro concreto y, en lo subjetivo, no resulta relevante la intención que persiga el autor. Por ello, considero que el derecho penal no debe ocuparse de sancionar estas conductas, desprovistas de ofensa.

En relación al principio de proporcionalidad, la sanción propuesta es cuestionable, pues se prevé como pena máxima cuatro años de pena privativa de libertad, sanción mayor a las previstas para conducta lesivas al patrimonio (en el hurto simple la pena privativa máxima es de tres años) o al honor (la pena privativa de libertad en el caso de la difamación es de máximo un año en la modalidad simple y de tres años en la agravada –por ejemplo, cuando se difama a través de la prensa).

Otra propuesta aprobada es la de incorporar un nuevo tipo penal: proposiciones a menores con fines sexuales a través de medios tecnológicos (art. 5). Se pretende sancionar penalmente a quien se “contacta” con un menor a fin de “solicitar u obtener de él material pornográfico” o “llevar a cabo actividades sexuales con él”. Es criticable que se utilice, para describir al verbo rector del delito, la ambigua expresión “contactar”: ¿cuándo una persona se “contacta” con alguien?; ¿por el solo hecho de saludarlo escribiéndole un correo electrónico?; ¿por invitarlo a ser su “amigo” en el Facebook? Estos hechos no deberían ser típicos. Considero que los tipos penales vigentes sobre pornografía infantil, seducción o violación de menores resultan suficientes para sancionar aquellas conductas realmente lesivas (por ejemplo, cuando ya se entabla una comunicación con el menor para obtener material pornográfico o tener relaciones sexuales), las que se entenderán como formas de tentativa de dichos ilícitos penales.

Por otro lado, se pretende sancionar como delito la “discriminación en Internet” (art. 323 CP), equiparándolo (en cuanto a la pena: de dos a cuatro años de pena privativa de libertad) a los actos de discriminación realizados mediante violencia física o amenazas. Desde el plano de la proporcionalidad parece inadecuado. Además, se afecta el principio de la legalidad, pues el tipo penal es cuestionablemente amplio, ya que se incluye como manifestación de discriminación –en Internet- la llevada a cabo por razones “políticas”. Por tanto, existe el peligro que se sancione aquellos comentarios políticos emitidos en las redes sociales, por el solo hecho de que una persona se considera “agraviada”. Se pone en peligro el ejercicio legítimo a la libertad de expresión. De promulgarse la ley, el fiscal y el juez deberán de realizar una correcta delimitación de hechos a efectos que el Derecho Penal conozca solo los que tengan relevancia.

Asimismo, se postula modificar el art. 162 CP, mediante el cual se sancionan los actos de interceptación telefónica, incluyéndose como agravante que la información obtenida sea clasificada como secreta, reservada o confidencial. También se propone agravar la pena (de ocho a diez años de pena privativa de libertad) cuando la información obtenida vía interceptación comprometa la defensa, seguridad y soberanía nacional. El legislador, cuestionablemente, no tomó en cuenta que en nuestra legislación ya se sanciona a quien obtiene y, es más, difunda información “mantenida en secreto por interesar a la defensa nacional”, estableciendo una pena de hasta 15 años de pena privativa de libertad (art. 331 CP).

Por otro lado, el hecho que no se haya indicado expresamente como eximente de responsabilidad la obtención de información (por ejemplo, clasificada como secreta o reservada) basado en el “interés público”, no resulta, desde mi punto vista, una evidente limitación a la libertad de información. En primer lugar, porque no se prohíbe expresamente su difusión y, en segundo lugar, porque el ejercicio legítimo de un derecho (art. 20 inc. 8 CP) justifica la conducta de todo ciudadano, siendo irrelevante –para declarar su inocencia- que en cada tipo penal se indique expresamente que el agente debe actuar “justificadamente” o en “interés público”.

Es cierto que el Derecho Penal debe adecuarse a los “nuevos tiempos”, sin embargo, dicho proceso debe realizarse conforme a los propios principios que lo fundamentan y al respeto de los derechos fundamentales. Por ello, considero que el proyecto de ley debe ser observado por el Presidente de la República.

* Sorpresivamente, y a pesar de la férrea oposición de la sociedad civil y parte importante de la industria, el presidente de Perú, Ollanta Humala, este 22 de octubre aprobó la Ley de Delitos Informáticos. Más información, acá.

*Eduardo Alcócer es profesor de Derecho Penal en la Pontificia Universidad Católica del Perú. Abogado integrante del Estudio Oré Guardia.