Casi un mes después de su publicación, el parlamentario Juan Carlos Eguren presentó ayer al Congreso un nuevo Proyecto de Ley [PDF] proponiendo varios cambios a la controvertida Ley No. 30096 — Ley de Delitos Informáticos. Como lo señala su exposición de motivos, este Proyecto busca adecuar algunos de los artículos de la Ley No. 30096 a lo dispuesto por la Convención sobre Cibercrimen de Budapest. En los hechos, el Proyecto corrige varios de los errores e inconsistencias de la Ley original aunque mantiene aspectos polémicos.

El Proyecto propone modificar ocho artículos de la Ley de Delitos Informáticos y derogar otros dos. Un primer grupo de cambios busca detallar que para cometer los delitos de acceso ilícito, atentado contra la integridad de datos y sistemas, interceptación o fraude se requiera que el individuo actúa «deliberada e ilegítimamente». Como se recuerda, estos artículos habían sido criticados por tener una redacción demasiado amplia. La precisión es importante para excluir todas las conductas en las que puede borrarse una archivo, dañar un sistema o escuchar una comunicación por accidente o porque constituye el ejercicio regular de un derecho o se actúa en función de una autorización. En esa línea, el Proyecto propone incorporar un nuevo artículo que excluya del ámbito de aplicación de la Ley los casos en los que el acceso, atentado contra la integridad de datos o sistemas y abuso de mecanismos y dispositivos constituyan pruebas o procedimientos autorizados para proteger sistemas informáticos.

También se propone cambiar la redacción de los artículos sobre interceptación de datos y de comunicaciones, que habían sido criticados por incluir agravantes para la obtención de información pública clasificada por el gobierno. Sobre el punto, el Proyecto simplemente precisa que lo que se entenderá por reservado, confidencial o secreto se interpretará conforma a la Ley de Transparencia. Este es un cambio muy poco relevante porque ello ya se podía entender en la redacción actual. Pero lo preocupante es que el Proyecto deja de lado la discusión sobre si deberíamos de tener penas agravadas para quien comparte información pública que el gobierno ha decidido no revelar y que no afecta la seguridad nacional (ej. el texto del TPP).

Una corrección positiva que propone el Proyecto de Ley es eliminar el agravante para discriminación por Internet. Sobre el punto, la propia exposición de motivos señala con claridad que el ejercicio de la libre expresión nunca puede entenderse como un acto discriminatorio en los términos del Código Penal:

[…] es imposible que mediante el uso de las tecnologías de la información o de la comunicación se pueda discriminar a las personas. De ahí que no sea admisible plantar, por ejemplo, que la persona que usa su cuenta de Facebook o de Twitter para opornerse al matriomonio gay pueda terminar sancionada por el delito de discriminación mediante el uso de tecnologías de la información o la comunicación, pues con dicho comportamiento se debe lograr que una persona sea anulada o menoscabada en el reconocimiento de sus derechos.

El Proyecto de Ley también deroga el problemático artículo que penalizaba cualquier tipo de uso de dato personal, sin importar que se genere un daño o no. En cambio, propone que se incorpore un artículo al Código Penal dirigido exclusivamente contra la comercialización o venta de información no pública «ilegítamente» (entendemos, en contra de las normas de tratamiento de datos personales).

Finalmente, se propone modificar un artículo del Código Procesal Penal que la Ley había modificado y resultaba inconsistente con el Decreto Legislativo 1152 sobre la modernización de la función criminalística. Nuevamente, debido a una incorrecta investigación, la Ley de Delitos Informáticos terminaba variando a treinta (30) días el plazo original de 24 horas para que las empresas de telecomunicaciones respondan a las solicitudes judiciales de colaboración. Así mismo, propone derogar el artículo que obligaba a OSIPTEL a supervisar y sancionar el incumplimiento del plazo de 30 días.

Como se aprecia, aunque algunas de las modificaciones propuestas por el Proyecto de Ley eran muy necesarias se han dejado de lado otras. En especial, respecto de los comentarios que enviamos al Congreso, se sigue sin incluir la exigencia de «daño grave», permanece el delito psicológico de grooming (contactar a menor «con la intención» de solicitar) y se mantienen los agravantes para la obtención de información estatal reservada pero que no compromete la seguridad nacional.

El Proyecto de Ley lleva la firma de otros congresistas de la bancada de PPC-APP como Alberto Beingolea, Luis Iberico, Luis Galarreta y Marisol Perez Tello. Probablemente vaya a la Comisión de Justicia, presidida por el propio Eguren, y termine siendo dictaminada favorablemente pronto.

Descarga: Proyecto de Ley No. 2991/2013-CR

Foto: Congreso de la República (CC BY)