Aunque su redacción es distinta, el proyecto de ley que el diputado colorado Tabaré Viera presentó el martes al Parlamento, y que ingresó a la Comisión Especial de Innovación, Ciencia y Tecnología de Diputados, se parece mucho al que había presentado en 2010, que a su vez toma casi textualmente los conceptos del Convenio sobre Ciberdelincuencia que el Consejo de Europa firmó en 2001 y al que Uruguay se sumó en 2014. En la fundamentación, el legislador de Rivera afirma que se necesita una mayor cooperación entre países y entre el Estado y el sector privado (o sea, los proveedores de internet) para adaptarse a los delitos que se cometen por medio de las redes sociales, pero también a las pruebas sobre otros crímenes que se conservan por medios informáticos y a los riesgos que corren los datos y sistemas. Viera dedica un párrafo a adelantarse a las críticas que ya llovieron desde la sociedad civil sobre intentos anteriores de regulación, como el proyecto que el Poder Ejecutivo presentó en mayo de 2014 y que quedó encallado, sin tratamiento, en la Asamblea General. Sostiene que la nueva norma se cuida de garantizar derechos humanos como la libertad de expresión y opinión, la protección de los datos personales y la propiedad intelectual e industrial.

Un primer capítulo introduce delitos nuevos o “adapta” otros que ya existen en el Código Penal a los medios informáticos (ver recuadro). Varios de los delitos nuevos aparecían, con nombres similares o no, en el proyecto del Ejecutivo -acceso no autorizado, daño informático y estafa informática-, al igual que los agravantes, pero no aparece la suplantación de identidad en las redes sociales para cometer delitos (que el texto que el gobierno impulsó en 2010 penaba con 18 meses de prisión a ocho años de penitenciaría más multas de hasta 3.200 unidades reajustables, UR).

Copy-paste

La mayoría de los artículos del segundo capítulo reproduce otros de la Ley Nº 17.815, de violencia sexual hacia niños, adolescentes y “mayores incapaces”, con las mismas penas, pero agrega los medios informáticos a la producción, difusión, comercio y facilitamiento de material pornográfico. La fundamentación menciona el aumento de delitos de ese tipo; según datos del Ministerio del Interior, entre enero y diciembre de 2015 se registraron más de 500 denuncias de pornografía infantil y hubo 22 procesados; los números de 2014 apuntan a 400 y 19, respectivamente.

Un tercer capítulo refiere a la propiedad intelectual, científica o artística, por lo que entraría en conflicto con las reformas en la ley de derechos de autor que está por discutirse en Diputados. Establece penas de entre tres meses y tres años para quien reproduzca o almacene obras inéditas o publicadas (incluidos los fonogramas o “emisiones”) sin el permiso de los titulares. Los que reproduzcan obras sin fines de lucro recibirían multas de entre diez y 1.500 UR. El capítulo cuatro habla sobre propiedad industrial: propone castigos de entre seis meses y tres años para quien adultere o falsifique con medios informáticos marcas registradas con fines de lucro, y penas de entre tres meses y seis años para quien fabrique mercaderías usando esas marcas.

Un último capítulo modifica el Código del Proceso Penal para agregar facultades nuevas a los jueces: ordenar “cuando lo consideren necesario y oportuno” a los proveedores de internet a interceptar las navegaciones de los usuarios y grabar ciertos datos, y a conservarlos por 90 días con prórroga.

Patologías y derechos

Para Fabrizio Scrollini, investigador en temas de seguridad y privacidad informática y doctorando en la Escuela de Economía y Ciencia Política de Londres, el proyecto tiene problemas. “El problema general, junto con otros proyectos presentados inicialmente por el gobierno sobre ciberdelitos, es enfocar la regulación en las patologías del comportamiento en línea y no en los derechos de las personas en línea. Discutir delitos sin derechos es un error. Este tipo de temas precisa una regulación integral. Un segundo problema tiene que ver con que el proyecto tipifica delitos que ya lo son en el mundo offline como si fuera una novedad”, dijo a la diaria el especialista, que considera que se trata de una “mala técnica legislativa” que promueve la “inflación penal”, la creación de delitos que luego no se pueden aplicar. “Un tercer problema tiene que ver con delitos que pueden verse reñidos con principios básicos, como la libertad de expresión y en general la libre circulación del conocimiento. De la forma en que está redactado, compartir conocimiento en línea tendría una penalidad seria”.

Los delitos que se proponen

Acceso ilícito: el ingreso a un sistema informático para obtener datos, infringiendo o no medidas de seguridad. El proyecto propone penas de tres meses de prisión a cuatro años de penitenciaría.

Interceptación ilícita: interceptar flujos de datos en transmisiones públicas o privadas. Prevé multas de entre 50 y 500 UR.

Ataques a la integridad de los datos: alterar, dañar o borrar datos de cualquier tipo. Penas de tres meses a seis años, con agravantes cuando el daño es irreparable.

Ataques a la integridad del sistema: obstaculizar el funcionamiento de un sistema que tenga la función de almacenar, tratar o manipular datos. Penas y agravantes iguales al delito anterior.

Uso indebido de dispositivos, software o claves de acceso: usar o facilitar el uso de contraseñas o dispositivos para contribuir a que se cometa cualquiera de los delitos anteriores. Penas de tres años de prisión a tres de penitenciaría.

Falsificación informática: alterar datos con la intención de que sean tomados o utilizados a efectos jurídicos como si fueran auténticos. Tres meses de prisión a siete años de penitenciaría.

Fraude: introducir o alterar datos, o interferir en el funcionamiento de sistemas generando perjuicios o daños patrimoniales. De seis meses a seis años, con agravante si hay beneficio económico para el que comete el delito o terceros.