Imagen de Irina Slutsky en flickr, usada bajo licencia Attribution 2.0 Generic (CC BY 2.0).

Y finalmente el pasado jueves 12 de setiembre el Congreso aprobó la Ley de Delitos Informáticos conocida como Ley Beingolea. Como se recordará, el proyecto tuvo serios cuestionamientos al conocerse su Pre Dictamen (pdf), no solo por la presunción de que buena parte del texto habría sido copiado de diversas fuentes, si no por constituir una probable amenaza a la privacidad y la libertad de expresión en internet.

A pesar de los cuestionamientos el proyecto de ley siguió su curso y hace unos meses estuvo a punto de ser debatido pero no fue si no hasta el jueves de la semana pasada que entró a debate, para ser aprobado por 79 votos a favor y ninguno en contra.

El texto de la ley (filtrado) expresa que su objetivo es «prevenir y sancionar las conductas ilícitas que afectan los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal, cometidos mediante la utilización de tecnologías de la información o de la comunicación, con la finalidad de garantizar la lucha eficaz contra la ciberdelincuencia» y establece penas de hasta diez años de cárcel para los que cometan los delitos tipificados.

Los delitos están agrupados en cada uno de los capítulos de la ley, que a saber son: Delitos contra datos y sistemas informáticos, Delitos informáticos contra la indemnidad y libertad sexuales, Delitos informáticos contra la intimidad y el secreto de las comunicaciones, Delitos informáticos contra el patrimonio, Delitos informáticos contra la fe pública.

Las sanciones aplicadas a cada delito son diversas. Así pues, si alguien comete delito contra los datos y sistemas informáticos, puede recibir una pena de cárcel de 3 a 6 años, mientras que si el delito es contra la intimidad y el secreto de las comunicaciones, puede ser de entre 2 a 5 años, pero si el delito califica como agravado, la pena puede ser de entre 5 a 10 años de prisión.

A pesar de los peligros que entraña esta legislación, las reacciones en internet no han sido tantas como cabría esperar. El usuario de Twitter Blackhand @Yonzy, comenta algunas deficiencias del texto legal:

#LeyDelitosInformaticos si armo una base de datos de personas con informacion libremente disponible, estoy cometiendo delito @CongresoPeru ?

— BlackHand (@yonsy) September 16, 2013

#LeyDelitosInformaticos que pasa con los equipos informaticos infectados usados para ataques con desconocimiento del usuario @CongresoPeru ?

— BlackHand (@yonsy) September 16, 2013

#LeyDelitosInformaticos no puedo descargar herramientas para etical hacking, ya que ahora es delito siquiera poseerlas @CongresoPeru ?

— BlackHand (@yonsy) September 16, 2013

En la web Hiperderecho hacen un recuento del proceso de idas y venidas en diferentes instancias congresales que había seguido este proyecto, la presentación de un proyecto similar por parte del ejecutivo, y lo que aconteció el día jueves 12 previo a su aprobación:

esta semana la Ley Beingolea apareció como número 1 en el orden de Proyectos a ser debatidos. Durante la mañana de ayer [12] se abrió el debate en el Pleno, donde pocos congresistas como Mesías Guevara, Yonhy Lescano y Luz Salgado expresaron su preocupación por la vaguedad de los términos del Proyecto. Otros congresistas aprovecharon para destacar que ellos también habían presentado sus propios proyectos de ley sobre acoso a menores a través de Internet o dieron cuenta del reciente proyecto del Ejecutivo. Frente a ello, el congresista Juan Carlos Eguren en su calidad de presidente de la Comisión de Jusiticia solicitó un receso para poder incorporar las sugerencias de los congresistas.

A las 4 pm, pocas horas luego del debate, el congresista Eguren volvía a someter al debate un nuevo texto de la Ley Beingolea que solo conocían los parlamentarios y que fue “plenamente consensuado con los representantes del Poder Ejecutivo, ya que tenían un proyecto de ley presentado que pretendía legislar las mismas materias”. El nuevo texto del Proyecto de Ley incorporaba casi todos los demás proyectos de ley presentados, pese a que no se habían revisado ni votado en Comisión previamente. Sin embargo, el nuevo texto apenas mereció un par de intervenciones menores y fue inmediatamente aprobado …

Así pues, sin mayor debate y con un texto prácticamente secreto, el Congreso aprobó un proyecto que si bien elimina algunos de los problemas que tenía la Ley Beingolea, ha incorporado nuevos problemas. Miguel Morachimo de Hiperderecho expresa su parecer:

La aprobación de la Ley Beingolea es el ejemplo perfecto de cómo no se debe llevar a cabo un proceso legislativo. En primer lugar, tienen un texto muy criticado durmiendo por más de un año en la agenda. Luego, lo someten a debate y en cuestión de horas cambian completamente el texto incorporando propuestas nuevas que no han pasado por ningún filtro en Comisión, como la de grooming o discriminación por Internet. Este nuevo texto solo lo conocen los congresistas y todos los demás ciudadanos tenemos que ver por televisión como es aprobado por unanimidad sin que sepamos qué dice. ¿No pensaron que si la primera versión había recibido tantos comentarios críticos era necesario someter a comentarios de la sociedad civil también la segunda?

A Chillinfart del blog V de Verguenza, le ha llamado la atención una de las Disposiciones Complementarias Modificatorias, específicamente la que modifica el numeral 4 del artículo 230 del Código Procesal Penal: «Los concesionarios de servicios públicos de telecomunicaciones deben facilitar, en forma inmediata, la geolocalización de teléfonos móviles y la diligencia de intervención, grabación o registro de las comunicaciones que haya sido dispuesta mediante resolución judicial, en tiempo real y en forma ininterrumpida, las 24 horas de los 365 días del año… «. Chillinfart comenta:

[esto da] a entender un almacenamiento obligatorio de todo dato de localización generado por los usuarios de telecomunicaciones, independientemente si eres un criminal o no; pero claro, barajando que solo se tocara esa información cuando venga un mandato judicial. El problema de esta intrusion a la privacidad es que puede ser foco de otros crimenes al tener esos datos personales en manos muy dudosas, como pasó con Claro en Chile, Republica Dominicana y Perú (El caso Rosendo Arias).

Erick Iriarte de IALAW, ha publicado copia de unos Comentarios a la Autógrafa de Ley de Delitos Informáticos, que ha hecho llegar al Congreso de la República. El artículo es bastante extenso y detallado pues comenta y hace sugerencias artículo por artículo, incluyendo además unos comentarios finales en los cuales se propone:

la autógrafa no puede continuar como se encuentra, debe volver a Comisión en el mejor de los casos, o pasar al archivo y volverse a planter una propuesta de la adhesión del Perú al Convenio de Cybercrimen, en un marco de respeto irrestricto a las libertades y derechos constitucionalmente protegidos, y en dicho marco plantear una legislación en materia de delitos informáticos, analizar que hacer con los delitos por medios informáticos y brindar herramientas de informática forense a la Policia.

Luego de la aprobación del proyecto de ley, queda esperar la firma del Presidente de la República para que se oficialize como Ley. Dado que el proyecto incorpora partes de la propuesta hecha por el propio ejecutivo, hay bastantes probabilidades de que el proyecto sea promulgado sin mayor trámite.