Siempre me gusta cuando los que fueron mis compañeros de curso de la Universidad le dedican tiempo a cuestiones de Derecho de las Tecnologías, así que apenas supe que Verónica Rosenblut, ahora profesora de Derecho Penal en la Universidad Católica de Chile iba a exponer sobre al adhesión de Chile al Convenio sobre la Ciberdelincuencia (también conocido como Convenio de Budapest) me premuní de una libreta de apuntes y partí al «Coloquio “Ciberseguridad y delitos informáticos”» que se llevó a efecto el pasado mes de mayo en la Universidad de Chile.
Como antecedente, tengan ustedes presente que Chile, en materia de criminalidad informática, solo tiene una ley extravagante sobre delitos informáticos vergonzosamente antigua (1993) y de 4 artículos que es prácticamente inaplicable pues, más que una ayuda para perseguir la delincuencia en materia tecnológica, se alza como un escollo y demanda demasiados recursos tratar de darle algún sentido a sus oxidadas normas.
El asunto es que Chile, sin modernizar la legislación interna, completó las formalidades necesarias para adherir al internacional Convenio sobre la Ciberdelincuencia en abril pasado, que empezará a regir (para nosotros) a partir del 1 de agosto de 2017.
¿Y de qué va el dichoso Convenio?. Esencialmente es un acuerdo que brinda un marco normativo a los países que adhieren al mismo para cooperar efectivamente en tres áreas: extradición de personas, asistencia mutua en investigación y persecución de ilícitos, así como formar parte de una red de colaboración que funciona 24/7.
La autoridad o entidad central que se ocupará de estos temas en nuestro país será la Fiscalía de Chile y solo lo que tiene que ver con extradiciones de personas estará a cargo del Ministerio de Relaciones Exteriores, pero para los efectos de derivar prontamente el asunto a la Fiscalía.
Al adherir al Convenio, Chile se ha comprometido a incorporar los artículos 2 a 10 del mismo a la legislación interna, pero ha establecido ciertas reservas o excepciones que acarrearán problemas que debieron ser previstos, en opinión de la prof. Rosenblut.
LA PRIMERA RESERVA es al artículo 4 de la Convención, sobre ataques a la integridad de los datos, que dice que “Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la comisión deliberada e ilegítima todo acto que dañe, borre, deteriore, altere o suprima datos informáticos”.
Nuestro país no quiso adoptar esta norma tal cual, pues no desea sancionar todo acto dañoso, sino que su voluntad es castigar penalmente solo los daños graves, lo que en principio suena estupendamente pensando en un Derecho Penal de ultima ratio.
El problema es, de acuerdo a la prof. Rosenblut, que la reserva o excepción no es clara sobre a qué se refiere pues, ¿cómo sabemos cuáles son los actos graves?. ¿Serán los que ocurren con mayor frecuencia?, ¿los ataques que provocan mayores daños económicos?, ¿los que dañan sistemas de soporte vital?, ¿los que tienen efectos masivos?. En definitiva, esta reserva deja en el aire la determinación de lo que se considera grave, tampoco define qué es el daño y menos aún podemos leerla teniendo a la vista nuestra ley de delitos informáticos, que no hace distinciones sobre la gravedad de los hechos: si con el ataque destruiste los archivos contables de un banco o un meme encontrado en Internet, para la ley actual el delito es igual de grave.
LA SEGUNDA RESERVA planteada por Chile es al art. 6º de la Convención, sobre abuso de dispositivos, que dice “Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno (…) la producción, venta, obtención para su utilización, importación, difusión u otra forma de puesta a disposición de (…) un dispositivo, incluido un programa informático, diseñado o adaptado principalmente para la comisión de cualquiera de los delitos previstos (…) una contraseña, un código de acceso o datos informáticos similares que permitan tener acceso a la totalidad o a una parte de un sistema informático…”
Al respecto, sostiene la prof. Rosenblut, la posición de Chile es ambigua o poco justificada: declara que no aplicará esta norma en lo que se refiere a la producción, comercialización y venta de dispositivos tecnológicos, pero no tiene reparos en castigar lo relativo a contraseñas y códigos, aun cuando ambos tienen el mismo objetivo, como es permitir la comisión de delitos o ataques informáticos. Sería, a su parecer, una distinción arbitraria e injustificada.
Sostiene además que la contradicción es doble, pues si bien se declara que no se sancionará el uso, importación y difusión de dispositivos tecnológicos, hoy si lo sanciona a través de los ilícitos penales que castigan la facilitación de medios (art. 15 nº 3 Código Penal) y también a los cómplices que cooperan en la ejecución del hecho (art. 16 Código Penal).
LA TERCERA RESERVA que detalla es aquella formulada al art. 9 del Convenio, sobre delitos de pornografía infantil, en que Budapest llama a castigar la producción y difusión de la pornografía infantil propugnando que se incluya dentro del tipo penal de pornografía infantil a “una persona que parezca un menor comportándose de una forma sexualmente explícita” y también a las “imágenes realistas que representen a un menor comportándose de una forma sexualmente explícita”.
Le explico esta barbaridad con penas y manzanas: si le hiciéramos caso al Convenio y el pintor Joaquín Sorolla estuviera vivo, probablemente habría que meterlo preso por pintar niños desnudos en la playa. Y si un chica de 25 años, pero que parece menor de edad, sube fotos de si misma desnuda en actitud sexualmente provocativa, también. Demás está decir que muchas animaciones japonesas (animé) caerían en el supuesto penal.
Pero las hipótesis legales señaladas fallan en lo esencial: si se busca proteger menores de edad de la explotación sexual a través de un tipo penal, lo mínimo exigible ¡es que en alguna parte haya una víctima menor de edad!.
Pero no es solo eso lo que cuestiona la prof. Rosenblut, sino que sostiene que hay una contradicción entre esa reserva con lo que establece hoy el Código Penal, que si castiga la representación en imágenes de menores en actitud sexual (Art. 366 quinquies y 374 bis), aun cuando no haya ningún menor involucrado.
Nuestro país ha planteado también una CUARTA RESERVA, esta vez al art. 22 del Convenio en lo que dice relación con la jurisdicción sobre chilenos que no se encuentran en Chile y algunas situaciones especiales que el país se negó a adoptar por ser ajeno a su tradición jurídica, pero existe también una QUINTA RESERVA formulada frente al art. 29, sobre conservación rápida de datos informáticos, punto en el cual Chile plantea que cuando otro país te pide conservar ciertos datos necesarios para la investigación que está llevando a cabo, nos podemos negar si lo que se está investigando en otro país no es delito en Chile, esto es, que debe estar presente el principio de doble tipicidad penal o de doble incriminación: los hechos deben ser constitutivos de delitos tanto en nuestro país como en el país extranjero.
Curiosamente, según plantea la profesora Rosenblut, aquí hay un doble estándar: Chile ya es parte de la Convención Interamericana sobre Asistencia Mutua en Materia Penal (conocida como Convención de Nassau) y nuestro país no tuvo ningún reparo en adoptarla aun cuando ella no establece que deba existir doble incriminación; ahora bien, para Budapest aplicamos un criterio distinto, ¿porqué?.
Concluye la expositora su ponencia ejemplificando los efectos prácticos de lo anterior: imagine usted que un país persigue el “abuso de dispositivos” o el “fraude informático” y, en nombre del deber de colaboración, pide a Chile la captura y retención de los datos informáticos asociados a los hechos ilícitos.
Pero en Chile ninguna de las dos figuras son delito, por lo que invocando las reservas podemos negarnos a colaborar, produciendo como efecto el socavamiento de la efectividad del Convenio de Budapest.