La Fundación Institucionalidad y Justicia considera de interés ponderar el proyecto de ley contra la ciberdelincuencia desde una perspectiva integral procurando un instrumento normativo coherente a la diversidad y complejidad que entraña la persecución de las diversas tipologías delictivas relacionadas con el ciberdelito.
El desarrollo y el impacto de las tecnologías de la información y las comunicaciones han obligado a repensar los estándares de interrelación social a todos los niveles e intercambios comerciales; esto refiere a la obligada respuesta ante el imparable crecimiento del internet y el aumento en el uso de la comunicación satelital. En este sentido, tanto las personas físicas como las organizaciones privadas y públicas han quedado expuestas a las vulnerabilidades de los sistemas de intercomunicación y manejo de la información de lo cual es innegable la necesidad de avanzar en la preparación, prevención y cuidado en su uso para contrarrestar el progresivo impacto de la ciberdelincuencia.
De esto último corresponde al Estado avanzar en el desarrollo de mecanismos jurídicos y tecnológicos para actuar en los escenarios del cibercrimen, resultando esencial enfocar la regulación en la materia con mayores niveles de rigurosidad y especificidad técnica de manera que los organismos encargados de hacer cumplir la ley dispongan de medios legales adecuados para combatir este flagelo.
Antes de apuntar algunos aspectos particulares del quehacer jurídico comparado en materia de cibercriminalidad, a propósito de fortalecer el proyecto de ley de que se trata, corresponde verificar lo relativo a la inclusión de los delitos de difamación, injuria y discriminación con cuantías de penas que parecerían resultar desproporcionadas y la innegable tensión que esto ejercería a la integridad del ejercicio del derecho a la libertad de expresión.
En efecto, referir penas privativas de libertad para delitos tales como difamación e injuria que sean cometidos a través de sistemas de información y la internet, siendo la cuantía de la pena indicada incluso mayor a lo establecido para la comisión offline o fuera de internet de estos delitos, se traduce en un verdadero despropósito normativo, más aún cuando la tendencia comparada refiere a la caracterización eminentemente civil de la responsabilidad ulterior que corresponde al ejercicio abusivo de la libertad de expresión, al menos cuando se trate de funcionarios públicos en el marco de sus atribuciones estatales y/o gubernamentales.
Sobre lo que atañe a los funcionarios públicos es preciso recordar y ponderar la iniciativa legislativa en función del criterio establecido por el Tribunal Constitucional Dominicano que refiere que los mismos: “están sujetos a un mayor escrutinio por parte de la sociedad, dado que la libertad de expresión faculta al individuo y a la sociedad a participar en debates activos y vigorosos sobre todos los aspectos de interés social, y que ese tipo de debates generará necesariamente ciertos discursos críticos y ofensivos para los funcionarios públicos o quienes se vinculan voluntariamente a la formulación de la política pública ”. Esto a fin de no disminuir de manera desproporcionada la libertad de expresión, aunque entendiendo que si bien se trata de personas sometidas a mayor escrutinio público debe resguardarse la esfera de su vida privada.
En ese sentido, “la jurisprudencia y la doctrina de la Corte y la Comisión Interamericana de Derechos Humanos ha dejado por sentado que las sanciones de privación de libertad por este tipo de delitos NO SON COMPATIBLES con la Convención Americana de Derechos Humanos, puesto que ellas producen un “efecto inhibitorio” en los ciudadanos que hacen opinión pública, que temerosos de perder su libertad personal se abstienen de emitir informaciones, juicios u opiniones que puedan afectar funcionarios públicos o particulares (…) señalando igualmente que para resarcir el honor de alguien que se sienta afectado por una información o una opinión debería bastar, en caso de daños morales, un sistema de responsabilidad civil capaz de reparar el honor ofendido .”
Sin perjuicio de lo anterior, la ponderación en este sentido debe considerar que si bien la libertad de expresión, así como el derecho a la información, constituyen parte esencial de la garantía de la democracia, el ejercicio de los mismos tiene limitaciones conferidas por la propia Carta Magna en orden a resguardar otros derechos fundamentales consustanciales la propia dignidad humana; por lo que no se trata de eliminar las responsabilidades ulteriores sino de adecuarlas desde la proporcionalidad y razonabilidad en función de que la libertad de expresión se ejerza “(…) respetando el derecho al honor, a la intimidad, así como a la dignidad y la moral de las personas, en especial la protección de la juventud y de la infancia, de conformidad con la ley y el orden público”.
Se propone entonces la revisión de las penas propuestas entendiendo que la reacción penal del Estado, especialmente en delitos como estos, no descansa en el aumento de la pena pues no se corresponde al fin constitucional de la coerción.
Por otro lado, refiriendo las particularidades relativas a la protección ante la cibercriminalidad es preciso realizar algunas observaciones al proyecto de ley de que se trata. La doctrina comparada establece que el derecho procesal interno debe seguir el ritmo de los avances tecnológicos teniendo como objetivo garantizar un estándar de protección frente a los riesgos del ciberespacio para que un ciudadano pueda gozar de sus derechos en el mundo virtual.
Debe destacarse que el derecho penal y el derecho procesal penal clásicos fueron construidos sobre la base de un modelo de criminalidad física, marginal e individual ; lo cual ante la revolución que ha significado el internet en el marco de la interrelación global, supone obstáculos mayúsculos para la represión de los delitos que allí se ejecutan. Y es que se manejan características especiales en la comisión de estos delitos que los complejizan con relación a los que suceden en el espacio físico, sobre todo en lo que atañe a la accesibilidad y ubicuidad/localización del ilícito, así como la percepción de anonimato del sujeto activo que cuenta con mayores herramientas para un pase inadvertido.
A pesar de que los bienes jurídicos protegidos en la criminalidad informática, son equivalentes a los que refiere la penalización de la criminalidad tradicional, no deja de ser necesario una perspectiva diferente en cuanto a la descripción típica del ilícito, así como la verificación de tipos penales nuevos que se caracterizan únicamente con la utilización de los sistemas informáticos. Esto refiere al dinamismo propio de la cibercriminalidad y la multiplicidad de perfiles de los ciberdelincuentes, pues su accionar se mantiene en constante cambio en cuanto a la ejecución de los delitos por lo que la descripción que corresponde a los tipos penales debe contar con la elasticidad suficiente para converger con las formas que se desarrollen a través del tiempo, esto sin perder de vista los principios rectores del derecho penal tal lo es el de taxatividad.
De manera específica, en cuanto a los ciberdelitos financieros se observa en el proyecto ausencia de descripción suficiente de conductas fraudulentas tales como la obtención y posesión de instrumentos de pago con un propósito fraudulento mediante prácticas de suplantación de identidad (phishing), entre otros, así como inclusión tímida o definición escasa de los diversos instrumentos de pago que pudiesen utilizarse como lo son la representación digital de valor que entrañan las monedas virtuales. Otras conductas que las directivas comunitarias europeas señalan de importancia valorar son las prácticas contrarias a la competencia desde el ciberespacio y el abuso de mercado mediante la utilización de información privilegiada (insider trading) en tanto pudiese atentar con la transparencia y seguridad de los mercados financieros.
También es preciso advertir que el proyecto de ley requiere adecuación en la definición de tipos penales que refieren características diferenciadas cuando entra en juego el elemento del internet, dentro de estos lo relativo a la descripción típica de la estafa, chantaje, sustracción, material de explotación o abuso sexual contra Niños Niñas y Adolescentes. De igual manera, deben considerarse un mayor estándar en las penas propuestas para delitos que afecten la integridad de población vulnerable como lo son los menores de edad en tanto fines preservar el interés superior del niño como fin constitucional.
En definitiva, entendemos se trata de una pieza legislativa que amerita aunar esfuerzos en los trabajos a fin de reajustar su contenido a la realidad que impone la cibercriminalidad. Apuntamos algunos retos en esta materia, dentro de ellos la implementación de medidas preventivas al ciberataque, en razón de su rápida evolución dejando un margen de actuación reductivo a las autoridades solo en la etapa posdelictual; la necesidad de capitalizar la cooperación internacional como parte de una estrategia viable dada la implicación de diversas jurisdicciones en los ciberdelitos; la coordinación interinstitucional a lo interno del sistema de justicia nacional y entidades gubernamentales orientándose en la especialización en cuanto al desarrollo de mecanismos de detección y persecución adecuados y estrategias de prevención que vayan en orden a evitar segundas y posteriores victimizaciones y de intervenir sobre aquellos colectivos que presenten un elevado grado de cibervulnerabilidad.
En este sentido, desde FINJUS saludamos el interés del Poder Ejecutivo en someter a un análisis participativo a este proyecto normativo y ponderar las preocupaciones legítimas que se han generado en los diferentes sectores; estas discusiones deberán trascender al foco relativo a la tensión generada respecto a la libertad de expresión, atendiendo también la necesidad de abordar aquellas cuestiones intrínsecas en materia de ciberseguridad, incluyendo a los representantes gubernamentales, académicos, empresas de telecomunicaciones y expertos en derecho y ciberseguridad para compartir información, conocer sus intereses y poder cubrir todos los aspectos relevantes de una eventual ley sobre ciberdelincuencia.