Las siguientes organizaciones y personas hacemos saber nuestra preocupación respecto al proyecto de ley sobre delitos informáticos, remitido por la Presidencia de la República al Parlamento el pasado 30 de mayo. El proyecto vulnera libertades civiles, tipifica como penales acciones legítimas de los usuarios de productos y sistemas informáticos, y crea tipos penales abiertos, cuya definición tan amplia limita las actividades del sector de la economía informática en el país.

Firmá esta declaración en Change.org

Concordamos con la preocupación de establecer un marco de derecho en el uso de los sistemas informáticos y de comunicación, que permita resguardar a los ciudadanos, al Estado y a las empresas, y a los datos de éstos. Sin embargo, el espíritu estrictamente punitivo del proyecto limita el ejercicio positivo de numerosos derechos humanos, como la libertad de expresión. La vía penal debe ser considerada el último recurso y ajustarse al estado de derecho, respetando principios tales como la definición clara del bien jurídico a proteger y del tipo penal, y el respeto a la proporcionalidad de la pena. La redacción actual del proyecto, con definiciones amplias, vagas y, en muchos casos, erróneas y redundantes, incumple estos principios.

El artículo 2, al penalizar indiscriminadamente cualquier acceso no autorizado a datos, llevaría a criminalizar acciones que responden a un interés superior, tales como la revelación de actividades criminales o lesivas de derechos humanos.

El artículo 3, al definir de manera tan amplia un daño informático, convierte potencialmente en delito acciones que constituyen un derecho propio de los usuarios y consumidores. El desbloqueo o la adaptación de los sistemas que vienen con los distintos dispositivos electrónicos (celulares, computadoras, tablets), por ejemplo, son acciones legítimas y necesarias para eludir las medidas técnicas de restricción que algunos industriales incluyen en sus productos. Estas medidas técnicas lesionan doctrinas jurídicas consagradas, tales como la doctrina de la primera venta, y derechos tales como el acceso a la cultura, por ejemplo, al incluir restricciones técnicas sobre obras digitales que ya se encuentran en el dominio público. También pueden causar diversos perjuicios como la obsolescencia programada o la imposibilidad de reemplazar el firmware que viene incluido por software libre, el cual hoy es reconocido de interés general por la ley 19.179, en consonancia con varias declaraciones de autoridades democráticas nacionales, regionales e internacionales. Las formas abusivas de estas medidas tecnológicas son variadas y constituye un derecho legítimo de los usuarios el eludirlas. Con la definición propuesta de “sistema informático”, el mero hecho de abrir un lavarropas para repararlo constituiría un “daño informático”. Bastaría que la empresa fabricante de lavarropas declarara que está prohibido abrirlo para que se configurara el tipo penal establecido.

En su artículo 5 la norma establecería el delito de suplantación de identidad, el cual, tal como está definido, representa una potencial amenaza para la libertad de expresión, particularmente a través de las redes sociales. Debido a la amplitud de la redacción, sería posible argumentar que quien utilice una identidad ficticia para hacer una parodia (aun cuando la persona aludida se encuentre fallecida) estaría potencialmente cometiendo el delito de suplantación de identidad. Esto representa un claro problema para la libertad de expresión en los medios digitales, dado que se estarían criminalizando prácticas que pueden ser legítimas, como el anonimato, lo cual podría ser utilizado para amedrentar a quienes ejercen su voz a través de diversos medios digitales.

En todos estos delitos, se pretendería criminalizar un mero acto técnico sobre datos, lo que no es en sí ni bueno ni malo. Si está bien o mal depende de qué son esos datos y qué se hace con ellos. Es un disparate pretender buscar delito (o moralidad) intrínseca a un mero acto de proceso informacional, que a priori es totalmente neutro. Conviene legislar y juzgar sobre el fondo, no sobre la forma.

A su vez, el proyecto establece una serie de delitos, como la estafa, que ya se encuentran regulados en nuestro ordenamiento jurídico. El hecho de que estos delitos se den en contextos mediados por tecnologías de la información no modifica el concepto de los delitos en sí mismos. Esta duplicación no respeta las diferencias sustanciales que existen entre establecer penas diferenciadas cuando concurren circunstancias agravantes, y crear tipos penales basados en el medio de comisión del delito. En todo caso, si se considerara que la utilización de medios informáticos es un agravante de la estafa, debería agregarse al delito ya tipificado y no como parte de un tipo penal nuevo.

Cabe destacar, además, que más allá de la amplia o pobre definición de las actividades supuestamente delictivas, las penas previstas en el proyecto de ley son de una naturaleza exacerbada en función del supuesto daño que se comete. Cuando se tipifican nuevos delitos, estos deben estar definidos de forma específica conforme a los principios básicos del Derecho Penal en Uruguay.

Por último, la protección de datos personales (artículo 6) ya es objeto de una ley específica, la ley 18.331. Cualquier modificación en ese sentido debería ser incluido en concordancia con lo establecido en dicha ley, a los efectos de preservar la integralidad de una norma más amplia, que no tiene un enfoque solamente punitivo sino que establece derechos, garantías y obligaciones en materia del tratamiento de datos sensibles y datos personales.

Por todo esto, consideramos que el proyecto necesita ser discutido de manera pública, para avanzar hacia un marco regulatorio que garantice la vigencia de los derechos humanos en la era digital, contemplando no solo los posibles delitos que se puedan cometer, sino también los derechos a proteger. Se deben resguardar a los ciudadanos y al Estado de los abusos de las corporaciones multinacionales cuyo modelo de negocios se basa en el tráfico de datos e información, y establecer equidad en el desarrollo de la economía digital. Esto implica la construcción de un marco regulatorio positivo que proteja garantías constitucionales, tales como la libertad de expresión, antes que la penalización indiscriminada de conductas que, en principio, podrían ser consideradas legítimas. La construcción de un marco regulatorio de estas características debe ser objeto de una amplia discusión pública.

Es necesario regular sobre aspectos claves de las nuevas tecnologías de la información y la comunicación que han sido largamente descuidados, tales como la neutralidad de la red, limitación de responsabilidad para los intermediarios, protección de la privacidad de los usuarios de Internet, y un marco de protección para el ejercicio de derechos humanos consagrados en múltiples declaraciones, tales como la libertad de expresión, el acceso a la información, el derecho a la privacidad, y el acceso a la cultura. A nivel regional, un ejemplo de esto ha sido la reciente aprobación en Brasil de la ley de Marco Civil de Internet, cuya redacción fue producto de un amplio debate ciudadano.

Tomando en cuenta el contexto nacional y regional, los aquí firmantes consideramos necesario llevar adelante un proceso de discusión y construcción de un marco integral para la protección de los derechos humanos en la era digital. Creemos que la instancia abierta por la presentación de este proyecto por el Poder Ejecutivo constituye un legítimo interés en la temática, y es una excelente oportunidad para dar un debate amplio hacia un marco integral de protección de los derechos humanos en contextos mediados por nuevas tecnologías.

Adhieren a la declaración:

Expresaron su adhesión a la primer versión de la declaración y están estudiando la presente:

Firmá esta declaración en Change.org