La era digital: derechos digitales y delitos  informáticos

La era digital: derechos digitales y delitos informáticos

La era digital: derechos digitales y delitos  informáticos

“Cada aspecto de la tecnología humana tiene un lado oscuro, incluyendo el arco y la flecha.”

-Margaret Atwood.

 

Históricamente en el desarrollo de la tecnología siempre hay grupos que se benefician más que otros, un claro ejemplo es el arco y la flecha -que está considerado como unos de los inventos clave para la supervivencia del hombre-, que entre otras cuestiones, favoreció la formación de grandes ejércitos como el de Atila el Huno y Gengis Khan; en un plano más cercano, no podemos dejar de mencionar la revolución industrial, con la que el grupo más favorecido fue la clase alta, generando con ello una marcada distinción de clases sociales.

 

Es importante el antecedente, pues debemos entender que no hace mucho, pertenecer a la clase alta o estar en una posición de poder, eran formas de ser privilegiado por la tecnología, desde comunicarte rápidamente -vía telefónica-, acceder a información, opinar y que la misma sea tomada en cuenta.

 

Hoy en día el acceso a un sistema global de redes (internet), nos permite comunicarnos de forma rápida, eficiente y sobre todo, masiva; esto se traduce en un acceso horizontal y más uniforme de la información global, permitiendo que cualquier persona con acceso a internet en cualquier parte del mundo, pueda conocer y opinar prácticamente respecto a cualquier tema, solo por mencionar algunos, los casos de Ayotzinapa, Panamá Papers, Odebrecht y la reciente toma del Capitolio; si bien previamente podíamos opinar respecto a cualquier tema ejerciendo nuestro derecho de libertad de expresión, los derechos digitales vienen a ampliar la forma de hacerlo, son un vehículo; visibilizan no solo la opinión pública que antes estaba limitada, sino que también vigilan y dan seguimiento al actuar en consecuencia de los estados.

 

La libertad de expresión es solo uno de los derechos digitales que se han conseguido en la actualidad, sin dejar de considerar que, como todo derecho, tiene sus límites, solo por mencionar algunos de los principales:

 

  1. Notice and takedown. Recientemente integrado a nuestro sistema en noviembre de 2020, a través de la reforma a la Ley Federal de Derecho de Autor (derivado de la entrada en vigor del T-MEC), que obliga a los proveedores de servicios en línea, buscadores o exploradores web, a negar el acceso y eliminar cualquier contenido “infractor”, con el hecho de recibir un aviso por parte del titular del derecho de autor respectivo.

 

  1. Fake news. Al tener un mar de información, estamos expuestos constantemente a no saber cuál es fidedigna, solo por mencionar uno, como lo vivimos en esta contingencia sanitaria, circularon noticias sobre el consumo de dióxido de cloro como tratamiento del virus SARS-CoV-2; las personas al no realizar una investigación al respecto lo consumieron, por lo que las aseguradoras emitieron un comunicado, en el que manifestaron que no se trataba de un medicamento aprobado para tratar el virus, por lo que no cubrirían los daños causados por su uso.

 

Países como Alemania, desde 2017, aprobó una ley contra la difusión de noticias falsas, de odio, propaganda terrorista y pornografía infantil; Malasia y Kenia también aprobaron leyes similares, que sancionan tanto de forma económica, como penas corporales.

 

  1. Derecho al olvido en búsquedas de internet. Se trata de proteger desde la intimidad de una persona, hasta su imagen pública.

 

Como ejemplo de los puntos anteriores, tenemos el caso de una persona que sus cuentas fueron aseguradas en el año 2015 y fue acusado del delito de evasión fiscal. Ambas situaciones fueron publicadas en internet. Al día de hoy (2021) al buscar su nombre en internet, aparecen las noticias de 2015, afectándole en múltiples formas en su vida, para conseguir un trabajo, créditos, viajar al extranjero y también en un ámbito privado y familiar. La realidad es que se trató de un homónimo, y desde mediados del 2016 se determinó que la persona no tenía responsabilidad  alguna.

 

El problema al que nos enfrentamos, radica en determinar cuáles son los derechos digitales, así como sus límites, sin dejar de considerar que se trata de derechos humanos de cuarta generación. Las Naciones Unidas han defendido el acceso a la red como un derecho fundamental, que si bien no es obligatorio, ejerce una presión considerable en el ámbito internacional. Nuestro país a partir de la reforma en telecomunicaciones promulgada en 2013, la Constitución Política de los Estados Unidos Mexicanos reconoce este derecho para los mexicanos.

 

Sin duda el valor que tienen las tecnologías de la información es enorme, y si bien los esfuerzos se han concentrado -al menos en nuestro país- en protección de datos personales (derechos ARCO) y violencia digital (“Ley Olimpia”), la cruda verdad es que estamos muy lejos de integrar a nuestra legislación nacional, la normativa internacional en delitos informáticos y pruebas electrónicas, que nos permitirían perseguir y juzgar efectivamente delitos como Spam, Phishing, robo de identidad, malware y blanqueo de capitales, que día con día son más comunes en nuestro país, derivado de que cada vez más personas cuentan con acceso a la red.

 

Las formas en que el legislador federal intenta castigar los delitos informáticos, es a través de los artículos 211 bis 1 al 211 bis 7 del Código Penal Federal (a quien copie, provoque pérdida de información o destruya información en los sistemas de cómputo del Estado o en sistemas que integran el sistema financiero mexicano) -evidenciando la falta de protección al particular-; artículo 202 a 202 bis (contiene delitos en materia de corrupción de menores y pornografía infantil); 203 y 203 bis (turismo sexual); 112 bis, 112 ter, 112 Quáter, 112 Quintus y 113 bis (uso indebido de datos bancarios, acceso a los sistemas sin autorización y disposición de recursos).

 

Al respecto, en el ámbito internacional, el Convenio sobre la Ciberdelincuencia de Budapest (2001), comenzó como un instrumento regional, pero derivado de la suscripción del mismo por parte de otros países es que adquirió relevancia y hoy es el punto de partida recomendado internacionalmente para regular la materia, ya que incide en 3 puntos clave de la política criminal internacional: i) cooperación en la investigación; ii) cooperación judicial; y, iii) armonización normativa.

 

Los 3 puntos son torales ya que hablamos de un sistema general homologado, que nos permita perseguir y castigar los delitos informáticos, por ejemplo, una conducta realizada por un Ciudadano Canadiense, ubicado en Japón, utilizando servidores alojados en Estados Unidos, en perjuicio de un Ciudadano Mexicano; esto sería posible, siempre y cuando los países firmantes consideren las claves arriba descritas, ya que en principio, un dictamen en informática forense realizado en México, debería tener la misma validez que uno realizado en Japón, y ambos puedan ser utilizados como datos de prueba y eventualmente como pruebas.

 

Reflexiones finales.

 

  1. Se debe regular la responsabilidad penal de las personas jurídicas, separando a las que prestan servicios de almacenamiento, las que brindan servicios de comunicación, las que protegen el acceso a dichos sitios y los terceros que operan, controlan o supervisan a las anteriores.

 

Ejemplo. El CEO de Twitter es Jack Dorsey. El día de hoy Twitter sufre una vulneración que expone los datos personales de una gran cantidad de usuarios. Twitter emite un comunicado en el que señala que contrató a un tercero para que almacenara la información que fue vulnerada, por lo que no es su responsabilidad. Jack muere mañana y Twitter                   continúa funcionando con normalidad. ¿Quién es el responsable?

 

  1. La formulación de los tipos penales debe ser proporcional al bien jurídico que pretenden tutelar, así como con relación a las penas a imponer. ¿Tiene la misma culpabilidad y penalidad la persona que diseñó un programa que tenía como finalidad acceder a sitios en los que olvidaste tu contraseña, a una persona que lo utilizó para vulnerar sistemas en los que borró información?

 

  1. La regulación expresa del derecho a la intimidad y a la privacidad digital será una cuestión clave para determinar si será necesario aplicar control judicial para básicamente cada acto que se pretenda realizar en la investigación.

 

Dicho de otra forma: ¿Si tienes una autorización judicial para acceder al contenido de un celular o un equipo de cómputo, y en los dispositivos está iniciada la sesión de Google Drive o One Drive, puedes acceder a ellos también? ¿Acaso al tratarse de sistema de empresas particulares en otra país debería realizar otro procedimiento? ¿Se vulneraría algún derecho humano al acceder a un lugar (digital) respecto del cual no se otorgó autorización expresa?

 

Surge la interrogante ¿derivado de la información encontrada podrá determinarse el estudio de culpabilidad? ¿Mi historial de búsquedas por internet me jugará en contra? ¿Y si dejé mi sesión iniciada y alguien más realizó esas búsquedas?

 

  1. La resistencia al cambio por parte del estado mexicano. Tiene prácticamente 20 años el Convenio de Budapest, y no se advierte intención de adherirse; incluso en diciembre de 2020, el Órgano Legislativo exhortó a la Secretaría de Relaciones Exteriores (SRE) a que realizara las gestiones pertinentes para efecto de ratificar el convenio; de igual forma, en enero de 2021, el Órgano Legislativo exhortó a la SRE para efecto de que manifestara las posibles incompatibilidades que podría tener el estado mexicano al firmar y ratificar el convenio.

 

Como nota favorable al Poder Judicial, es que en el Mensaje del Ministro Presidente Arturo Zaldivar, durante la apertura del primer periodo de sesiones 2021 de la SCJN, dio a conocer que este año la corte se pronunciará sobre derechos digitales de la ciudadanía.

 

Conclusión.

 

La educación es el primer paso para disminuir la brecha entre el burocrático sistema de leyes y los delitos informáticos. La gente se cuida en la calle al estar en una zona peligrosa, voltea a todos lados, no habla con extraños, le da miedo si alguien que no conoce se le acerca y le pregunta algo. ¿Por qué no existe la misma cultura al navegar en internet? Es simple, no se nos educó, ni se nos enseñó que no debemos descargar archivos de correos electrónicos de desconocidos, o proporcionar nuestra información bancaria sin verificar si el sitio de internet comienza con https, en lugar de http solamente.

 

Como segundo paso, es la prevención. Ya no es posible castigar los hechos cometidos, al no existir el tipo penal al momento de acontecer el hecho, por ello, no debemos perseguir el castigo del resultado material, eso debe ser en última instancia. Debemos favorecer y apoyar la cultura preventiva, iniciando en las leyes.

 

La cooperación en comunicación internacional es el último punto, pues si en algún país recibieron un ataque cibernético y funcionó (derivado de una falla en un sistema informático), los criminales lo intentarán en otro país, lo cual podría disminuirse siempre y cuando exista buena comunicación internacional.

 

Fuentes de consulta:

 

  1. Cristo Velasco San Martín. La jurisdicción y competencia sobre delitos cometidos a través de sistema de cómputo e internet. 2012.

 

  1. Convenio sobre la ciberdelincuencia de Budapest. 2001. https://rm.coe.int/16802fa403

 

  1. https://www.diariolibre.com/estilos/blogs/martes-de-tecnologia/noticias-falsas-en-tiempos-de-coronavirus-y-elecciones-politicas-MD17721397.

 

  1. https://www.gob.mx/gobmx/articulos/en-mexico-el-acceso-a-internet-es-un-derecho-constitucional