Lo que nos preguntábamos hace un par de días terminó con la peor de las respuestas: el ejecutivo promulgó la Ley de Delitos Informáticos sin tomar en cuenta las advertencias hechas sobre la misma por diversos especialistas en derecho e informática. La Ley 30096 fue publicada en la edición del 22 de octubre del 2013 del diario oficial El Peruano.

Las observaciones hechas al proyecto de ley, ahora ley, tienen que ver con su redacción, demasiado amplia y general que hace que prácticamente cualquiera viole la ley y se convierta en delincuente, pues los delitos tipificados afectan derechos fundamentales, como el acceso al conocimiento  y a la libertad de expresión entre otros. Cosas como borrar archivos de otra persona, utilizar una base de datos, o el hackeo ético se han convertido en delito ahora.

También se ha hecho notar la exigencia por parte de la Ley de que los proveedores de internet (ISP) mantengan la compatibilidad de sus servicios con los sistemas de interceptacion de comunicaciones de la policia peruana.

En los últimos días algunos representantes del Ministerio de Justicia estuvieron abocados a una campaña de defensa del proyecto de ley, enviando notas de prensa explicando los beneficios del proyecto y alertando a la población de los peligros que representaría no aprobarlo.

En un breve y rápido post al respecto, la gente de Hiperderecho comenta:

Con la aprobación de la Ley de Delitos Informáticos, se introducen una serie de nuevos delitos al ordenamiento jurídico peruano. Entre ellos, está el de acoso a menores a través de Internet (grooming) que pasa a tener una pena más alta que la comisión de actos contra el pudor contra menores en la calle o en el colegio. También se incorpora una agravante para el delito de discriminación cuando se lleva a cabo a través de Internet, que pasa a tener la misma pena que la violencia por discriminación. Finalmente, por un error formal propio de la premura por aprobar la Ley, se reducen la pena para el robo de patrimonio cultural de ocho a tres años.

En Twitter los cibernautas reaccionan con diversos grados de descontento:

Hola, ahora q publicaron la #leybeingolea #delitosinformaticos es momento de Hackear la Política! http://t.co/gisn9wEmn1 gracias @santisiri

— Armando de la Flor (@CAdelaflor) October 22, 2013

El gobierno ha promulgado la Ley de Delitos Informáticos. Todos a las cuevas. Ahora vienen las huestes de Beingolea y Chehade

— Paco Bardales (@pacobardales) October 22, 2013

Lo malo: la Ley de Delitos Informáticos. Lo bueno: la promulgó un estado que no hace cumplir ninguna ley.

— foncho (@fonchoss) October 22, 2013

Se consumó una monumental burrada: Presidente Ollanta Humala promulgó ley de delitos informáticos.

— dennisdavid (@dennisdavid) October 22, 2013

Esa ley de delitos informáticos es carta bajo la manga para joder en casos puntuales #burbujito

— Carla Medina (@Peruchapromedio) October 22, 2013

Ley de Delitos informáticos, artículo VI capítulo 9: Si eres CM y la cagas, te cagas. #Ley30096

— Diego Ferreyra (@42pe) October 22, 2013

Cómo me convertí en el primero que violó la nueva Ley de Delitos Informáticos http://t.co/Wz1FyT4Rbj

— Blawyer.org (@blawyer) October 22, 2013

Varios Gurús 2.0 ocupados en el tema de Apdayc y se descuidaron completamente de la Ley de Delitos Informáticos. Ídolos de barro.

— Sindy (@sindydf) October 22, 2013

En fin… ¿Cuándo las protestas por la Ley de Delitos Informáticos?.

— Maria Belen C. (@MariaBelenCV) October 22, 2013

Delitos informáticos: Todo lo que debe saber sobre el polémico proyecto de ley – Tecnología | Gestión http://t.co/Cphb3b1JMw

— José Luis Castro (@jlcastroc) October 22, 2013

Aunque no faltaron quienes defienden la nueva ley:

@larepublica_pe No hay el menor riesgo para la libertad de prensa. ¿De dónde sacan semejante barbaridad? #DelitosInformáticos

— Alvaro Thais (@AlvaroThais) October 22, 2013

Amigos, por experiencia les digo: no se guíen de lo que dicen los diarios sobre la Ley de Delitos Informáticos. Mejor léanla.

— Bruno Fernández de C (@brunofdcj) October 22, 2013

Finalmente el abogado Erick Iriarte lamenta que no se haya «oido a [la] sociedad civil, sector privado y academia, sino a las mismas instancias del gobierno que se han opuesto» y añade:

Ahora es tiempo de iniciar la lucha por un #internetlibre donde no puede primar una regulación pensada para satisfacer a unos pocos y afectar a muchos, más cuando deseamos ser un país realmente digital.

La Ley entra en vigencia a partir del día de mañana.

La imagen de este post es del usuario Mikkel Ronne en flickr y se usa bajo una licencia Attribution-NonCommercial 2.0 Generic (CC BY-NC 2.0).

A escasos días de que se cumpla el plazo para observar la propuesta de Ley de Delitos Informáticos (vence el 22 de octubre), no hay mucho movimiento cibernauta en contra de la misma. En Twitter la etiqueta #LeyDeDelitosInformaticos no anda precisamente activa que digamos. Y el apartado de opiniones ciudadanas recibidas por el Congreso para este proyecto registra cero opiniones recibidas, aunque de hecho sí se han presentado (pero vía Trámite Documentario, no Internet, lo cual por cierto generó un debate aparte en Facebook.) Pero en blogs si hay un cierto número de usuarios que manifiestan su disconformidad con el mencionado proyecto.

En una carta al Presidente de la República sobre esta Ley de Delitos Informáticos, la ONG Hiperderecho, que encuentra polémicos varios aspectos de este proyecto destacando por ejemplo que ciertas conductas propias del usuario intensivo de tecnología pueden terminar siendo criminalizadas, expresa entre otros motivos para su no promulgación presidencial que:

El texto del Proyecto de Ley pone en riesgo derechos fundamentales. […] Así por ejemplo: -Se pretende ampliar el delito de discriminación para incluir a las expresiones discriminatorias a través de Internet como un delito con una sanción equivalente a los actos de violencia ejercidos por discriminación. Ello implica una grave amenaza a la libertad de expresión en línea, donde cualquier artículo o comentario que alguien pueda encontrar discriminatorio puede colocar a su autor frente a una investigación penal.

El proyecto ha generado la preocupación de la organización internacional Access, quienes iniciaron también una campaña para llegar al Presidente Humala, vía su cuenta en Twitter: @Ollanta_HumalaT y con la etiqueta #LeyBeingolea. Se puede tuitear al Presidente Humala con cualquiera de tres (1, 2, 3) mensajes predeterminados.

En un breve análisis Access identifica nueve delitos diferentes: acceso ilícito (art. 2), atentados contra la integridad de los datos (art. 3), atentados contra la integridad del sistema (art. 4), proposiciones sexuales a niños a través de las medidas tecnológicas (art. 5), tráfico ilegal de datos personales (art. 6), interceptación de datos digitales (art. 7), fraude informático (art. 8), robo de identidad (art. 9), y abuso de los mecanismos y dispositivos informáticos (art. 10).

Luego proceden a explicar los peligros que conlleva el proyecto de ley:

La mayoría de estos delitos afectan a los derechos fundamentales, como el acceso al conocimiento, a la libertad de expresión y otros principios de derecho penal, como la necesidad de determinar conductas precisas para castigar (tipicidad) y la proporcionalidad de las penas. Muchas de las disposiciones de la ley – como el tráfico ilegal de datos personales (art. 6), el robo de identidad (art. 9), y el abuso de los mecanismos y dispositivos informáticos (art. 10) – están mal y poco precisados, volviendo delitos comportamientos legítimos y comunes como el periodismo de investigación, la creación de una cuenta parodia en Twitter, o la venta de dispositivos de análisis de redes.

Para el abogado Erick Iriarte de IALAW, el proyecto de ley encierra una «sorpresa» en lo referido a la interferencia telefónica, la Cuarta Disposición Complementaria Modificatoria, que parte de su texto dice: «El que, indebidamente, interfiere o escucha una conversación telefónica o similar, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años.Si el agente es funcionario publico, la pena privativa de libertad será no menor de cuatro ni mayor de ocho años». Para Iriarte se trata de un articulo mordaza, planteado después de la circulación del audio del Ministro Cateriano, y añade:

El no colocar que se trate de “información de interés público”, en la propuesta de Julio del 2013, limitará el accionar de la transparencia necesaria, sobre todo en lo que se refiere a personas del quehacer político, siendo que conversaciones aparentemente triviales pueden terminar afectando los derechos de muchos, y el hecho de no poder hacer un adecuado accountability afectará los procesos democráticos.

IALAW, el sitio web del estudio de abogados de Erick Iriarte, ha compilado además un completísimo compendio de publicaciones en prensa donde se explica la autógrafa de la Ley de Delitos Informáticos.

Daso, del blog Rincón del Insomnio, opina que de ser promulgado el proyecto «va a afectar exclusivamente al ciudadano común y no va a frenar en absolutamente nada a la delincuencia pues resulta que todo lo estipulado en la ley ya es delito. Ser pederasta informático o en la vida real ya es delito. Ser ladrón online y offline ya es delito.» Además brinda ejemplos de lo disparatada que sería la aplicación de esta ley:

Es muy probable que por ahora pienses que es algo que no tiene que ver contigo pero pueden pasar cosas tan absurdas como que quieras ver un capítulo de tu serie que todavía no está en Netflix y decides verla en Cuevana o en MisSeries.com. Pues según la ley te pueden tocar la puerta y tratar de meterte en la cárcel. No, no es exagerado, puede parecerlo ahora pero el totalmente factible ya que la ley no solamente es ambigua sino además es de un nivel de restricción extremo.

Por otra parte, el blogger de Aniversario Perú, decidió demostrar qué tan mal redactada está la ley ex-Beingolea, y dice «He decidido hackear las páginas web del Congreso de la República. Y aquí detallo el procedimiento.» Luego explica paso a paso lo que hizo, desde accesar a la página web del congreso, descargar los proyectos de ley, y generar con esos datos un gráfico del número de proyectos presentado por cada congresista. Al final concluye que violó la ley de delitos informáticos 3 veces. Acá el detalle de una de esas pretendidas violaciones:

Articulo 6. Tráfico ilegal de datos. El que, crea, ingresa, o utiliza indebidamente una base de datos sobre una persona natural o jurídica, identificada o identificable, para comercializar; traficar, vender, promover, favorecer o facilitar información relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza análoga, creando o no perjuicio, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años.

-> Al bajarme la lista de proyectos de Ley del Congreso he ingresado a su base de datos para facilitar la información relativa al ámbito laboral de cada congresista sin crear perjuicio (ojo que no es necesario causar perjuicio para ir en contra de la ley).

Finalmente en Ojoalpiojo hacen una reflexión sobre este proyecto de ley lo más probable que suceda con ella:

Ya no hablamos solamente de leyes ambiguas que criminalizan y dejan sendos vacíos legales. La actitud del congreso, encabezado por Juan Carlos Eguren, con su secretismo y poca rigurosidad, deja muy malos precedentes. La pelota está en la cancha de Humala y, aunque está tardando, todo indica que la ley será firmada.

Para terminar, no perderse la infografía que Hiperderecho sacó sobre el proyecto de Ley de Delitos Informáticos.

La imagen de este artículo fue obtenida de esta nota en Perú.com.

Y finalmente el pasado jueves 12 de setiembre el Congreso aprobó la Ley de Delitos Informáticos conocida como Ley Beingolea. Como se recordará, el proyecto tuvo serios cuestionamientos al conocerse su Pre Dictamen (pdf), no solo por la presunción de que buena parte del texto habría sido copiado de diversas fuentes, si no por constituir una probable amenaza a la privacidad y la libertad de expresión en internet.

A pesar de los cuestionamientos el proyecto de ley siguió su curso y hace unos meses estuvo a punto de ser debatido pero no fue si no hasta el jueves de la semana pasada que entró a debate, para ser aprobado por 79 votos a favor y ninguno en contra.

El texto de la ley (filtrado) expresa que su objetivo es «prevenir y sancionar las conductas ilícitas que afectan los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal, cometidos mediante la utilización de tecnologías de la información o de la comunicación, con la finalidad de garantizar la lucha eficaz contra la ciberdelincuencia» y establece penas de hasta diez años de cárcel para los que cometan los delitos tipificados.

Los delitos están agrupados en cada uno de los capítulos de la ley, que a saber son: Delitos contra datos y sistemas informáticos, Delitos informáticos contra la indemnidad y libertad sexuales, Delitos informáticos contra la intimidad y el secreto de las comunicaciones, Delitos informáticos contra el patrimonio, Delitos informáticos contra la fe pública.

Las sanciones aplicadas a cada delito son diversas. Así pues, si alguien comete delito contra los datos y sistemas informáticos, puede recibir una pena de cárcel de 3 a 6 años, mientras que si el delito es contra la intimidad y el secreto de las comunicaciones, puede ser de entre 2 a 5 años, pero si el delito califica como agravado, la pena puede ser de entre 5 a 10 años de prisión.

A pesar de los peligros que entraña esta legislación, las reacciones en internet no han sido tantas como cabría esperar. El usuario de Twitter Blackhand @Yonzy, comenta algunas deficiencias del texto legal:

#LeyDelitosInformaticos si armo una base de datos de personas con informacion libremente disponible, estoy cometiendo delito @CongresoPeru ?

— BlackHand (@yonsy) September 16, 2013

#LeyDelitosInformaticos que pasa con los equipos informaticos infectados usados para ataques con desconocimiento del usuario @CongresoPeru ?

— BlackHand (@yonsy) September 16, 2013

#LeyDelitosInformaticos no puedo descargar herramientas para etical hacking, ya que ahora es delito siquiera poseerlas @CongresoPeru ?

— BlackHand (@yonsy) September 16, 2013

En la web Hiperderecho hacen un recuento del proceso de idas y venidas en diferentes instancias congresales que había seguido este proyecto, la presentación de un proyecto similar por parte del ejecutivo, y lo que aconteció el día jueves 12 previo a su aprobación:

esta semana la Ley Beingolea apareció como número 1 en el orden de Proyectos a ser debatidos. Durante la mañana de ayer [12] se abrió el debate en el Pleno, donde pocos congresistas como Mesías Guevara, Yonhy Lescano y Luz Salgado expresaron su preocupación por la vaguedad de los términos del Proyecto. Otros congresistas aprovecharon para destacar que ellos también habían presentado sus propios proyectos de ley sobre acoso a menores a través de Internet o dieron cuenta del reciente proyecto del Ejecutivo. Frente a ello, el congresista Juan Carlos Eguren en su calidad de presidente de la Comisión de Jusiticia solicitó un receso para poder incorporar las sugerencias de los congresistas.

A las 4 pm, pocas horas luego del debate, el congresista Eguren volvía a someter al debate un nuevo texto de la Ley Beingolea que solo conocían los parlamentarios y que fue “plenamente consensuado con los representantes del Poder Ejecutivo, ya que tenían un proyecto de ley presentado que pretendía legislar las mismas materias”. El nuevo texto del Proyecto de Ley incorporaba casi todos los demás proyectos de ley presentados, pese a que no se habían revisado ni votado en Comisión previamente. Sin embargo, el nuevo texto apenas mereció un par de intervenciones menores y fue inmediatamente aprobado …

Así pues, sin mayor debate y con un texto prácticamente secreto, el Congreso aprobó un proyecto que si bien elimina algunos de los problemas que tenía la Ley Beingolea, ha incorporado nuevos problemas. Miguel Morachimo de Hiperderecho expresa su parecer:

La aprobación de la Ley Beingolea es el ejemplo perfecto de cómo no se debe llevar a cabo un proceso legislativo. En primer lugar, tienen un texto muy criticado durmiendo por más de un año en la agenda. Luego, lo someten a debate y en cuestión de horas cambian completamente el texto incorporando propuestas nuevas que no han pasado por ningún filtro en Comisión, como la de grooming o discriminación por Internet. Este nuevo texto solo lo conocen los congresistas y todos los demás ciudadanos tenemos que ver por televisión como es aprobado por unanimidad sin que sepamos qué dice. ¿No pensaron que si la primera versión había recibido tantos comentarios críticos era necesario someter a comentarios de la sociedad civil también la segunda?

A Chillinfart del blog V de Verguenza, le ha llamado la atención una de las Disposiciones Complementarias Modificatorias, específicamente la que modifica el numeral 4 del artículo 230 del Código Procesal Penal: «Los concesionarios de servicios públicos de telecomunicaciones deben facilitar, en forma inmediata, la geolocalización de teléfonos móviles y la diligencia de intervención, grabación o registro de las comunicaciones que haya sido dispuesta mediante resolución judicial, en tiempo real y en forma ininterrumpida, las 24 horas de los 365 días del año… «. Chillinfart comenta:

[esto da] a entender un almacenamiento obligatorio de todo dato de localización generado por los usuarios de telecomunicaciones, independientemente si eres un criminal o no; pero claro, barajando que solo se tocara esa información cuando venga un mandato judicial. El problema de esta intrusion a la privacidad es que puede ser foco de otros crimenes al tener esos datos personales en manos muy dudosas, como pasó con Claro en Chile, Republica Dominicana y Perú (El caso Rosendo Arias).

Erick Iriarte de IALAW, ha publicado copia de unos Comentarios a la Autógrafa de Ley de Delitos Informáticos, que ha hecho llegar al Congreso de la República. El artículo es bastante extenso y detallado pues comenta y hace sugerencias artículo por artículo, incluyendo además unos comentarios finales en los cuales se propone:

la autógrafa no puede continuar como se encuentra, debe volver a Comisión en el mejor de los casos, o pasar al archivo y volverse a planter una propuesta de la adhesión del Perú al Convenio de Cybercrimen, en un marco de respeto irrestricto a las libertades y derechos constitucionalmente protegidos, y en dicho marco plantear una legislación en materia de delitos informáticos, analizar que hacer con los delitos por medios informáticos y brindar herramientas de informática forense a la Policia.

Luego de la aprobación del proyecto de ley, queda esperar la firma del Presidente de la República para que se oficialize como Ley. Dado que el proyecto incorpora partes de la propuesta hecha por el propio ejecutivo, hay bastantes probabilidades de que el proyecto sea promulgado sin mayor trámite.