Congreso del Perú. Foto del usuario Congreso de la República del Perú en Flickr, bajo licencia Creative Commons (CC BY 2.0)

A escasos días de que se cumpla el plazo para observar la propuesta de Ley de Delitos Informáticos (vence el 22 de octubre), no hay mucho movimiento cibernauta en contra de la misma.

En Twitter la etiqueta #LeyDeDelitosInformaticos no anda precisamente activa que digamos. Y el apartado de opiniones ciudadanas recibidas por el Congreso para este proyecto registra cero opiniones recibidas, aunque de hecho sí se han presentado (pero vía Trámite Documentario, no Internet, lo cual por cierto generó un debate aparte en Facebook.) Pero en blogs si hay un cierto número de usuarios que manifiestan su disconformidad con el mencionado proyecto.

En una carta al Presidente de la República sobre esta Ley de Delitos Informáticos, la ONG Hiperderecho, que encuentra polémicos varios aspectos de este proyecto destacando por ejemplo que ciertas conductas propias del usuario intensivo de tecnología pueden terminar siendo criminalizadas, expresa entre otros motivos para su no promulgación presidencial que «el texto del Proyecto de Ley pone en riesgo derechos fundamentales»:

Así por ejemplo: -Se pretende ampliar el delito de discriminación para incluir a las expresiones discriminatorias a través de Internet como un delito con una sanción equivalente a los actos de violencia ejercidos por discriminación. Ello implica una grave amenaza a la libertad de expresión en línea, donde cualquier artículo o comentario que alguien pueda encontrar discriminatorio puede colocar a su autor frente a una investigación penal.

Presidente Ollanta Humala. Foto de Presidencia de Perú en Flickr (CC BY-NC-SA 2.0)

El proyecto ha generado la preocupación de la organización internacional Access, quienes iniciaron también una campaña para llegar al presidente Ollanta Humala, vía su cuenta en Twitter (@Ollanta_HumalaT) y con la etiqueta #LeyBeingolea. Se puede tuitear al presidente Humala con cualquiera de tres (1, 2, 3) mensajes predeterminados.

En un breve análisis Access identifica nueve delitos diferentes: acceso ilícito (art. 2), atentados contra la integridad de los datos (art. 3), atentados contra la integridad del sistema (art. 4), proposiciones sexuales a niños a través de las medidas tecnológicas (art. 5), tráfico ilegal de datos personales (art. 6), interceptación de datos digitales (art. 7), fraude informático (art. 8), robo de identidad (art. 9), y abuso de los mecanismos y dispositivos informáticos (art. 10).

Luego proceden a explicar [en] los peligros que conlleva el proyecto de ley:

Most of these criminal offenses affect fundamental rights such as access to knowledge, freedom of expression, and other criminal law principles such as the need to determine precise conducts to punish (typicity) and the proportionality of sentences. Many of the laws provisions — such as illegal personal data traffic (art.6), identity theft (art. 9), and the abuse of computer mechanisms and devices (art. 10) — are poorly and vaguely worded, turning legitimate and common behaviors like investigative journalism, creating a Twitter parody account, or selling network analysis devices into crimes.

La mayoría de estos delitos afectan a los derechos fundamentales, como el acceso al conocimiento, a la libertad de expresión y otros principios de derecho penal, como la necesidad de determinar conductas precisas para castigar (tipicidad) y la proporcionalidad de las penas. Muchas de las disposiciones de la ley – como el tráfico ilegal de datos personales (art. 6), el robo de identidad (art. 9), y el abuso de los mecanismos y dispositivos informáticos (art. 10) – están mal y poco precisados, volviendo delitos comportamientos legítimos y comunes como el periodismo de investigación, la creación de una cuenta parodia en Twitter, o la venta de dispositivos de análisis de redes.

Para el abogado Erick Iriarte de IALAW, el proyecto de ley encierra una «sorpresa» en lo referido a la interferencia telefónica, la Cuarta Disposición Complementaria Modificatoria, que parte de su texto dice: «El que, indebidamente, interfiere o escucha una conversación telefónica o similar, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años.Si el agente es funcionario publico, la pena privativa de libertad será no menor de cuatro ni mayor de ocho años». 

Para Iriarte se trata de un articulo mordaza, planteado después de la circulación del audio del Ministro Cateriano, y añade:

El no colocar que se trate de “información de interés público”, en la propuesta de Julio del 2013, limitará el accionar de la transparencia necesaria, sobre todo en lo que se refiere a personas del quehacer político, siendo que conversaciones aparentemente triviales pueden terminar afectando los derechos de muchos, y el hecho de no poder hacer un adecuado accountability afectará los procesos democráticos.

IALAW, el sitio web del estudio de abogados de Erick Iriarte, ha compilado además un completísimo compendio de publicaciones en prensa donde se explica la autógrafa de la Ley de Delitos Informáticos.

Daso, del blog Rincón del Insomnio, opina que de ser promulgado el proyecto «va a afectar exclusivamente al ciudadano común y no va a frenar en absolutamente nada a la delincuencia pues resulta que todo lo estipulado en la ley ya es delito. Ser pederasta informático o en la vida real ya es delito. Ser ladrón online y offline ya es delito.» Además brinda ejemplos de lo disparatada que sería la aplicación de esta ley:

Es muy probable que por ahora pienses que es algo que no tiene que ver contigo pero pueden pasar cosas tan absurdas como que quieras ver un capítulo de tu serie que todavía no está en Netflix y decides verla en Cuevana o en MisSeries.com. Pues según la ley te pueden tocar la puerta y tratar de meterte en la cárcel. No, no es exagerado, puede parecerlo ahora pero el totalmente factible ya que la ley no solamente es ambigua sino además es de un nivel de restricción extremo.

Por otra parte, el blogger de Aniversario Perú decidió demostrar qué tan mal redactada está la ley ex-Beingolea, y dice que ha decidido «hackear las páginas web del Congreso de la República. Y aquí detallo el procedimiento.» Luego explica paso a paso lo que hizo, desde acceder a la página web del congreso, descargar los proyectos de ley, y generar con esos datos un gráfico del número de proyectos presentado por cada congresista. Al final concluye que violó la ley de delitos informáticos 3 veces. Acá el detalle de una de esas pretendidas violaciones:

Articulo 6. Tráfico ilegal de datos. El que, crea, ingresa, o utiliza indebidamente una base de datos sobre una persona natural o jurídica, identificada o identificable, para comercializar; traficar, vender, promover, favorecer o facilitar información relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza análoga, creando o no perjuicio, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años.

-> Al bajarme la lista de proyectos de Ley del Congreso he ingresado a su base de datos para facilitar la información relativa al ámbito laboral de cada congresista sin crear perjuicio (ojo que no es necesario causar perjuicio para ir en contra de la ley).

Finalmente en Ojoalpiojo hacen una reflexión sobre este proyecto de ley y lo más probable que suceda con ella:

Ya no hablamos solamente de leyes ambiguas que criminalizan y dejan sendos vacíos legales. La actitud del congreso, encabezado por Juan Carlos Eguren, con su secretismo y poca rigurosidad, deja muy malos precedentes. La pelota está en la cancha de Humala y, aunque está tardando, todo indica que la ley será firmada.

Para terminar, no perderse la infografía que Hiperderecho sacó sobre el proyecto de Ley de Delitos Informáticos.