La Ciberdelincuencia y el Convenio de Budapest

La ciberdelincuencia es toda acción antijurídica, típica y culpable que se realiza el objetivo de destruir y dañar computadoras y redes por vías informáticas. Aunque las nuevas tecnologías y las conductas delictivas a ellas asociadas se actualizan rápidamente, la legislación siempre se encuentra un paso detrás, lo cual provoca que no todas las conductas criminales estén tipificadas y por ende, no puedan ser consideradas como delitos.

De todos modos, Argentina al sancionar la Ley de Delitos Informáticos (26.388) reconoció estos ilícitos y los incorporó al Código Penal de la Nación.

A nivel internacional aparece en 2001, entrando en vigencia en 2004, el primer tratado que establece delitos penales cometidos a través de medios informáticos con el fin de combatir no sólo los ciberdelitos sino también aquellos delitos cometidos en Internet. Este fue el Convenio de Budapest (23/11/2001), elaborado por el Consejo de Europa en Strasbourg con la participación activa de los “Estados Observadores”: Canadá, Japón y China. Gracias a él, se establecieron reglas de cooperación internacional para que los países miembros puedan hacer frente a esta nueva delincuencia mediante la armonización de leyes nacionales y la optimización de las técnicas de investigación.

El Convenio sobre la Ciberdelincuencia determina que las partes adoptarán las medidas necesarias para establecer poderes y procedimientos a los efectos de investigación, o procedimientos penales específicos para ser aplicados a infracciones penales ya previstas en dicho Convenio, u otras de carácter informático, o para la recogida de pruebas electrónicas de cualquier infracción penal, según el artículo 14 del Convenio. Estos se aplicarán sometiéndose a las condiciones y garantías dispuestas en el derecho interno de cada Estado, de manera que se asegure una protección adecuada de los derechos del hombre y de las libertades, como la supervisión judicial u otras formas de supervisión independiente, teniendo siempre en mira el interés público y una buena administración de justicia.[1]

En primer lugar, conforme a los artículos 16 y 17, se prevé empoderar a las autoridades competentes para ordenar a una persona la conservación inmediata de datos electrónicos especificados, manteniéndolos íntegros durante un plazo máximo de 90 días, en el que deberá mantener el secreto de dichas medidas y luego del cual las autoridades competentes podrán obtener su revelación.

Luego, continúa el artículo 18, se prevé empoderar a las autoridades competentes para ordenar a una persona la comunicación inmediata de datos electrónicos especificados que se encuentren bajo su poder y control –incluidos los prestadores de servicios-, almacenados en un sistema o soporte informático. La información a comunicar por los prestadores de servicios será sobre sus abonados. Puede incluir tanto datos de tráfico como de contenido, como sea el tipo de servicio de comunicación utilizado, las disposiciones técnicas adoptadas, el tiempo del servicio, la identidad, la dirección postal, el número de teléfono del abonado o cualquier otro número de acceso, los datos relativos a la facturación y al pago.

En tercer lugar, establece el artículo 19 que también se prevé empoderar a las autoridades competentes para registrar o acceder a un sistema informático específico o soporte de almacenamiento informático determinado y los datos en ellos contenidos, para decomisar, realizar y conservar una copia de los mismos y tomar las medidas necesarias para preservar la integridad de los datos informáticos pertinentes y para exigir a la persona que conozca el funcionamiento del sistema informático o medidas aplicadas para su protección, que proporcione todo lo razonablemente necesario para aplicar las medidas antes descriptas.

Más tarde, acorde a los artículos 20 y 21, las autoridades competentes podrán recolectar o grabar datos de tráfico e interceptar, recoger o grabar datos de contenido en tiempo real. Podrán proceder a dicha grabación mediante un prestador de servicios en forma obligatoria o exigiendo su colaboración a las autoridades competentes para tales fines. En caso de que el ordenamiento jurídico interno de un Estado no permita la grabación genérica de los datos de tráfico, debe preverse cuanto menos la grabación en tiempo real de los mismos en comunicaciones específicas. El prestador de servicios debe conservar el secreto de tales operaciones e información.

Por último, se tiene en vista la transferencia internacional de datos personales con motivo de cooperación entre los Estados firmantes con arreglo a lo dispuesto anteriormente, y se establece que para ello se aplicarán los instrumentos internacionales relativos a la cooperación internacional en materia penal y acuerdos basados en la legislación uniforme o recíproca y en su propio derecho nacional, de la forma más amplia posible, con la finalidad de investigar los procedimientos concernientes a infracciones penales vinculadas a sistemas y datos informáticos o para la recolección de pruebas electrónicas de una infracción penal.

Caso “Rodríguez, María Belén c/ Google Inc. s/ daños y perjuicios”

María Belén Rodríguez promovió demanda de daños y perjuicios contra Google Inc. (Google) –después ampliada contra Yahoo! de Argentina SRL (Yahoo)– en la que sostuvo que se había procedido al uso comercial y no autorizado de su imagen y que, además, se habían avasallado sus derechos personalísimos al habérsela vinculado a determinadas páginas de Internet de contenido erótico y/o pornográfico. Pidió también el cese del mencionado uso, conforme al artículo 1071 bis del Código Civil (introducido por ley 17.711, y vigente en el próximo a regir Código Civil y Comercial, bajo el número 1770), y la eliminación de las señaladas vinculaciones.

En el fallo se discute si los buscadores tienen o no una obligación de monitorear, supervisar o vigilar, y se resuelve que no son responsables de cada una de las páginas web, ya que son en principio irresponsables por los contenidos que no han creado ellos mismos. Se recuerda que la Directiva Europea 2000/31 EC establece en su artículo 15.1 que “los Estados miembros no impondrán a los prestadores de servicios una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas, respecto de los servicios contemplados en los arts. 12, 13 y 14″.

Las resoluciones del caso que destacamos son que, la libertad de expresión, sería “mellada de admitirse una responsabilidad objetiva que –por definición– prescinde de toda idea de culpa y, consecuentemente, de juicio de reproche a aquél a quien se endilga responsabilidad”. Advierte que sí hay casos en los cuales el buscador puede llegar a responder por un contenido que le es ajeno: “eso sucederá cuando haya tomado efectivo conocimiento de la ilicitud de ese contenido, si tal conocimiento no fue seguido de un actuar diligente”, pero que en este caso, “responsabilizar a los ‘buscadores’ –como principio– por contenidos que no han creado, equivaldría a sancionar a la biblioteca que, a través de sus ficheros y catálogos, ha permitido la localización de un libro de contenido dañino, so pretexto que habría ‘facilitado’ el daño.

Conclusiones:

En virtud de lo expuesto, en miras a nuestro ordenamiento legal, la actividad informativa que regula el Convenio sobre la Ciberdelincuencia está alcanzado por las disposiciones de la ley 25.326, de Protección de Datos Personales o ley de Habeas Data.

Aunque nuestro país haya sido invitado a formar parte del Convenio, éste todavía carece de ratificación del Congreso Nacional, con lo cual, en caso de que su futura adhesión sea ratificada, el tratamiento de datos personales previsto en el Convenio deberá someterse a la disposiciones de la ley 25.326, ya que éstas se aplican por principio general a todo tratamiento de datos personales.

Al momento de su aplicación, solamente deberá tenerse en cuenta que se tomen todos los recaudos que, conforme a nuestro derecho, resulten necesarios para una adecuada protección de los derechos de la persona ya que debe tenerse presente que “en un régimen republicano la concreción de la necesidad pública estará dada justamente por el respeto estricto del interés privado de cada uno de los ciudadanos”[2]

[1] Artículo “El Convenio de Budapest sobre cibercriminalidad y la Ley de Protección de los Datos Personales”, escrito por González Allonca, Juan Cruz y Passeron, Ezequiel. Revista de Derecho Penal: “Delitos Informáticos”, Directores: Alagia, Alejandro; De Luca, Javier; Slokar, Alejandro. Editorial Ministerio de Justicia y Derechos Humanos de la Nación, Buenos Aires, 2014.

[2] Fallo “Halabi, Ernesto c/PEN – ley 25.873 y decreto 1563/04 s/amparo ley 16986”, Contencioso Adminsitrativo Federal, Sala II, 2005.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s