4.3. Legislación Informática
LEGISLACIÓN INFORMÁTICA EN MÉXICO
ANTECEDENTES
Es un hecho innegable que el avance inaudito
de la tecnología en materia informática y el desarrollo de las nuevas
Tecnologías de Información y Comunicación (TIC) han excedido con mucho las
expectativas más ambiciosas; pero sobretodo y como consecuencia de ello, han
propiciado una serie de conductas, actos y hechos que inciden de manera
trascendente en la vida social, económica, familiar, comercial, laboral,
profesional, política, científica, en fin, en todos los ámbitos de la
existencia humana.
Y es ahí donde el Derecho, como regulador de las conductas
del hombre en sociedad, como creador y organizador de los instrumentos
jurídicos idóneos para garantizar la paz social y el bien público temporal,
debe intervenir de manera expedita y eficaz para evitar que la estampida de
fenómenos informáticos que nos invade, escapen de control legal manteniéndose
al margen del Derecho mientras generan una serie de situaciones que
necesariamente afectan de manera importante
la vida de las personas y particularmente, del Estado.
La legislación Informática se define como un conjunto de ordenamientos jurídicos creados para regular el tratamiento de la información.
Desde hace aproximadamente 10 años la mayoría de países europeos han hecho lo posible para incluir dentro de la ley la conducta punible legalmente, el acceso legal a sistemas de computo o el mantenimiento ilegal de tales accesos, la difusión de virus, etc.
Asuntos más importantes que en materia
informática es imperante regular:
1.- Delitos
informáticos.
2.- Contratos
electrónicos y firma electrónica.
3.- Protección de
la privacidad y de la información.
4.- Propiedad
Intelectual.
5.- Cómputo
forense.
6.- Contenidos de
Internet.
En el caso particular de México, antes de
pasar a analizar si existe o no legislación sobre cada uno de los temas
enumerados, resulta prioritario meditar si es necesario establecer la materia
informática como una materia federal.
Al estar constituido nuestro país como una
República representativa, democrática, federal, en la que los Estados que la
integran son libres y soberanos en cuanto a su régimen interior, si bien unidos
por el pacto federal, encontramos que en la actualidad, los asuntos
informáticos que inciden en el ámbito del Derecho Civil o Penal, pueden ser
regulados por cada una de las Entidades Federativas a su libre y mejor parecer.
De lo anterior podemos observar que todo el
comercio electrónico, contratos electrónicos mercantiles, fenómenos
informáticos que afecten vías generales de comunicación, delitos informáticos
regulados por el Código Penal Federal (piratería, destrucción de información),
los contenidos de Internet que impliquen delito federal (pornografía, casinos),
el correo electrónico (si legalmente se equiparara al correo convencional)
constituyen materia federal y por tanto, son o deberán ser regulados por leyes
federales.
Sin embargo, los Estados pueden regular, en el
ámbito de su competencia, las materias que no están expresamente reservadas a
la Federación; por lo que en esta esfera entrarían los contratos civiles
electrónicos, los delitos informáticos que incidan en el orden común, la
admisión de documentos o medios electrónicos como prueba en los procesos
penales o civiles, la protección a bases de datos privadas y todo aquel asunto
que no toque materia federal.
Establecido lo anterior, procederemos a
esbozar el panorama general que presenta la legislación mexicana en materia de
fenómenos informáticos.
Delitos informáticos
Como hemos mencionado, el Derecho Penal es materia local, por lo que así como el Código Penal Federal regula ciertas conductas delictivas relacionadas estrechamente con el desarrollo de las nuevas tecnologías de información y comunicación; también algunas legislaciones estatales han avanzado en esta materia.
Por lo que se refiere a la regulación federal,
encontramos sancionadas las siguientes conductas:
a)
modificación, destrucción o provocar la pérdida de información contenida
en sistemas o equipos informáticos, (virus, gusanos)
b)
conocer o copiar la información contenida en sistemas o equipos.
Es importante señalar que las penas varían si
se trata de sistemas o equipos de particulares, del Estado o de las Instituciones
que integran el Sistema Financiero, asimismo se agravan si tratándose de
sistemas o equipos del Estado, el presunto contaba con autorización para el
acceso. Las penas se incrementan si son realizadas por empleados del Sistema
Financiero o si se obtiene provecho de la información obtenida (en éste caso,
estaríamos en presencia de fraude, si bien el Código no lo tipifica como tal).
Sin embargo, inexplicablemente no se sancionan las conductas descritas
tratándose de equipos o sistemas privados cuando el agente cuenta con
autorización para el acceso.
c)
Uso y/o reproducción no autorizada de programas informáticos con fines
de lucro (piratería).
En este caso vale la pena resaltar que es ésta
una de las conductas antijurídicas en esta materia mejor regulada, en virtud de
la armonización lograda con la Ley Federal del Derecho de Autor, misma que
protege los programas de cómputo. También cabe aclarar que se sanciona asimismo
al que fabrique, importe, venda o arriende algún sistema o dispositivo destinado
a descifrar señales cifradas de satélite que contengan programas o algún
dispositivo o sistema diseñado para desactivar la protección de un programa de
cómputo. Las penas por la reproducción de obras protegidas con fines de lucro
son fuertes (2 a 10 años de prisión y de 2000 a 20,000 días de multa).
d)
Ataque a las vías de comunicación y obtención de información que pasa
por el medio.
El Código Penal Federal sanciona con uno a
cinco años de prisión y 100 a 10,000 días de multa al que dolosamente o con
fines de lucro, interrumpa o interfiera comunicaciones alámbricas, inalámbricas, o de fibra óptica, sean
telegráficas, telefónicas o satelitales, por medio de las cuales se transmitan
señales de audio, video o datos.
Aquí encuadran, entre otras, las conductas
encaminadas a obtener información financiera o de crédito de las personas (al
hacer una compra por Internet, por ejemplo), así como el interceptar correos
electrónicos antes de que lleguen a su destinatario; sin embargo, no se
tipificaría el hecho de acceder al buzón de correo electrónico de alguien y
leer su correspondencia, lo cual crea un vacío legal al resultar controversial
(o al menos, merecer interpretación) el poder encuadrar esta conducta en el
delito de violación de correspondencia, que se refiere “al que abra o
intercepte una comunicación escrita que no esté dirigida a él”.
e)
Pornografía infantil.
En este caso la ley específicamente hace
alusión al caso de la exhibición corporal, lasciva o sexual de menores de 18
años mediante anuncios electrónicos, sancionando al que procura, facilita,
induce u obliga a los menores, así como al o los que elaboran, reproducen,
venden, arriendan, exponen, publicitan o transmiten el material referido. Éstas
conductas se punen con prisión que va de
los 5 a los 14 años y multa de 1000 a 3000 días, pero a quien dirija asociación
delictuosa dedicada a los fines descritos, se le impondrán de 8 a 16 años y de
3,000 a 10,000 días de multa.
f)
Asociación delictuosa y pandilla.
El Código Penal sanciona el hecho de formar
parte de alguna asociación o banda con el propósito de delinquir y también
regula de forma especial a las pandillas, entendiendo por éstas la reunión
habitual, ocasional o transitoria de tres o más personas que sin estar organizadas
con fines delictivos, llegan a cometer algún delito.
A este respecto también cabe la consideración
de si encuadrarían en la descripción del tipo penal las asociaciones, bandas y
pandillas electrónicas, es decir, gente que sin conocerse siquiera, se reúne
electrónicamente a través de Internet para planear la comisión de ilícitos, o
bien, que reuniéndose con otros fines, llegan a intervenir en la realización de
algún delito; un claro ejemplo de esto último es el caso de los integrantes de
una sala de chat que al saber que uno de ellos (una muchacha) estaba
consumiendo estupefacientes, la alentaron a continuar haciéndolo hasta que
falleció de una sobredosis (lo cual pudieron observar a través de web-cams) y
después salieron simplemente de la sala sin que el hecho tuviera mayor
trascendencia.
En este caso, al igual que en el de violación
de correspondencia electrónica, merece especial mención el caso de las
reuniones electrónicas, sean éstas habituales, ocasionales o de primera vez.
Contratos electrónicos y firma electrónica.
Ésta materia se encuentra regulada en varias
leyes:
a)
La Ley de Instituciones de Crédito, autoriza a las mismas a “pactar la
celebración de sus operaciones y la prestación de servicios con el público,
mediante el uso de equipos, medios electrónicos, ópticos o de cualquier otra
tecnología, sistemas automatizados de procesamiento de datos y redes de
telecomunicaciones, ya sean privados o públicos...”. La propia ley determina
asimismo, que en los contratos respectivos deben de establecerse cuáles serán
los medios para identificar al usuario y para hacer constar la creación,
transmisión, modificación o extinción de los derechos y obligaciones inherentes
a las operaciones de que se trate, otorgándoles validez y valor probatorio a
los medios de identificación que se establezcan en sustitución de la firma
autógrafa.
b)
La Ley del Mercado de Valores, al regular el contrato de intermediación
bursátil, autoriza a las partes a convenir libremente el uso de télex, telefax
o cualquier otro medio electrónico, de cómputo o telecomunicaciones para el
envío, intercambio o confirmación de las órdenes de la clientela inversionista,
debiendo las partes precisar las claves de identificación recíproca y las
responsabilidades que conlleve su utilización.
c)
El Código de Comercio,la primera vez que se legisló en materia de
comercio electrónico en México fue en mayo de 2000, con las primeras reformas
realizadas al Código de Comercio, al Código Civil que después sería federal y
al Código Federal de Procedimientos Civiles; posteriormente, en agosto de 2003,
se volvió a reformar el Código de Comercio, incorporando un Título Segundo
referente al Comercio electrónico. Básicamente, se autoriza el empleo de medios
electrónicos, ópticos y de cualquier otra tecnología en los actos de comercio y
la formación de los mismos, sentando las bases de lo que se entiende por
mensaje de datos y firma electrónica, estableciendo la necesidad de que se
confirme el vínculo entre un firmante y los datos de creación de la firma
electrónica mediante un certificado, que deberá ser expedido por un prestador
de servicios de certificación autorizado en este caso por la Secretaría de
Economía. El Código dicta los lineamientos para determinar cuándo y dónde se
presume que un mensaje de datos ha sido enviado y recibido, las formalidades a
seguir cuando el acto deba constar por escrito o ante fedatario público, los
requisitos para que una firma electrónica se considere fiable, las obligaciones
del firmante y del destinatario, los requisitos para ser prestador del servicio
de certificación, las obligaciones de los prestadores de este servicio y los elementos de un certificado (nacional o
extranjero) válido. Es importante mencionar que la citada reforma inicia su
vigencia el día 27 de noviembre del 2003, por lo que a la fecha no existe aún
entidad certificadora alguna.
d)
La Ley Federal de Protección al Consumidor, protege como confidencial la
información que éste proporcione al proveedor, prohibiendo su difusión a otros
proveedores ajenos, salvo autorización expresa e imponiendo al proveedor la
obligación de utilizar los elementos técnicos disponibles para brindar
confidencialidad y seguridad a la información proporcionada. También obliga al
proveedor a entregar al consumidor antes de la transacción, sus números
telefónicos y domicilio físico en donde pueda presentar reclamaciones.
e)
El Código Civil Federal, al regular el consentimiento, menciona que
“será expreso cuando se manifieste verbalmente, por escrito, por medios
electrónicos, ópticos o por cualquier otra tecnología, o por signos
inequívocos...”; asimismo, equipara a la oferta hecha entre presentes la realizada por medios electrónicos, ópticos
o de cualquier otra tecnología que
permita la expresión de la oferta y la aceptación de ésta en forma
inmediata.
f)
Los Códigos Civiles de los Estados de Baja Califronia Sur, Coahuila,
Jalisco, Puebla, Yucatán, también equiparan la oferta hecha entre presentes a
la realizada por télex telefax o cualquier otro medio de comunicación
simultánea o que permita al que recibe la oferta, contestar inmediatamente;
algunos de éstos Códigos, además, engloban dentro del consentimiento expreso el
manifestado por medios electrónicos o telemáticos. Particularmente los Códigos
Civiles de los Estados de Baja California Sur y Jalisco, permiten la
"…telecomunicación impresa para considerarse manifestada la voluntad para
contratar,…cuando exista una oferta al público o en los contratos de ejecución
no instantánea, en los de suministro, y en los de prestaciones periódicas
siempre que:
I. exista un acuerdo previo entre las partes
involucradas para confirmar la voluntad por ese medio o la oferta se haga por
medios masivos de comunicación;
II. los documentos transmitidos a través de
esos medios, tengan las claves de identificación de las partes; y
III. se firmen por las partes los originales
de los documentos donde conste el negocio y tratándose de inmuebles, que la
firma sea autenticada por fedatario público. "
En Coahuila se le otorga validez a la
contratación por telégrafo, radiotelegrafía, fax o "medios similares"
si las partes pactan con anterioridad ésta forma de contratar y firman en
original las comunicaciones; lo cual, a nuestro modo de ver, no representa gran
avance, considerando que de todos modos se exige la firma autógrafa y de las
diversas interpretaciones que puede darse a las palabras "medios
similares" ¿será un correo electrónico "similar" a un fax?.
El Código del Estado de Guerrero, por ejemplo,
equipara la oferta hecha por teléfono, radio "o cualquier otro medio de
comunicación instantánea" a la oferta hecha entre presentes, pero al fax y
al télex "u otro medio similar", les aplica las reglas de la oferta
entre ausentes, por lo que se hace difícil dilucidar en qué categoría quedan
los medios electrónicos.
En Tabasco específicamente se equipara a la
oferta hecha entre presentes, la realizada por medios electrónicos.
Como puede observarse, hace falta uniformidad
en los criterios, así como en los vocablos que se emplean para designar las
nuevas tecnologías de información. También se hace necesaria una regulación
específica que permita garantizar en la contratación civil por medios
electrónicos, la identidad de los contratantes, así como su capacidad legal
para contratar y en su caso, su legal existencia y facultades de los
representantes. De igual modo, se requiere regular la forma en que los notarios
públicos (que en México tienen una función trascendental) podrán dar fe y
garantizar la seguridad jurídica a las partes que contraten a través de medios
electrónicos.
Protección de la privacidad y de la información.
a)
La Ley Federal de Protección al Consumidor, Como veíamos en el punto
anterior, protege como confidencial la información que éste proporcione al proveedor,
prohibiendo su difusión a otros proveedores ajenos, salvo autorización expresa
e imponiendo al proveedor la obligación de utilizar los elementos técnicos
disponibles para brindar confidencialidad y seguridad a la información
proporcionada.
b) La Ley Federal del Derecho de Autor, al
proteger las bases de datos que por razones de disposición de su contenido
constituyan obras intelectuales, establece que la información privada de las
personas contenidas en dicahs bases no podrá ser divulgada, transmitida ni
reproducida, salvo con el consentimiento de la persona de que se trate.
c)
La Ley de Instituciones de Crédito, sanciona con prisión y multa al que
"obtenga o use indebidamente la información sobre clientes u operaciones
del sistema bancario sin contar con las autorización correspondiente…";
sin embargo, sólo puede imponer pena de prisión un juez penal y su fundamento
tiene por fuerza que ser una ley penal. El Código Penal Federal sanciona al que
indebidamente utilice información confidencial reservada a la institución o a
persona facultada, con el objeto de producir, alterar o enajenar tarjetas o
documentos utilizados para el pago de bienes o servicios o para disposición de
efectivo, por lo que como se ve, la disposición no va encaminada a proteger la
privacidad, sino sólo en la medida en que se evita el fraude.
d) Iniciativa
de Ley Federal de Protección de Datos Personales, su objetivo es garantizar que
el tratamiento de los datos personales se realice con apego a las garantías
individuales. La ley define lo que se entiende por datos personales, datos
sensibles, banco de datos, tratamiento de datos, usuario, responsable e
interesado y establece que toda persona tiene derecho a ser informada sobre la
existencia de un archivo de datos sobre ella, la identidad y domicilio del
responsable del mismo y su posibilidad de ejercer derechos de acceso,
complementación, rectificación, reserva y cancelación. Se determinan los
derechos y obligaciones de los responsables de archivos o bases de datos, así
como la cración de un Instituto encargado de controlar, organizar, estructurar,
y vigilar la protección de datos personales. También se crea la acción de
protección de datos personales, como procedimiento civil.
e)
En el mismo sentido, la Ley de Protección de Datos Personales del Estado
de Colima, garantiza la protección de los datos de carácter personal "
como uno de los derechos humanos fundamentales" y determina los principios
bajo los cuales deberán tratarse los datos personales: ser adecuados,
pertinentes y no excesivos en relación con el ámbito y las finalidades para las
que se hayan obtenido, correctos y actualizados, obtenerse por medios lícitos,
etcétera.
Nuevamente, resalta la necesidad de unificar
la legislación, elevándola a rango federal, para evitar la posible
contradicción entre regulaciones estatales o incluso, la posible
inconstitucionalidad de alguna ley. Asimismo, se hace necesaria la estricta
regulación del manejo de las bases con que cuentan las instituciones
crediticias y gubernamentales, en virtud de que en la actualidad es evidente en
México que muchas empresas de diversa índole, tienen acceso a información
personal, financiera y de crédito de los
particulares, misma que emplean para bombardearlos con propaganda y con llamadas
telefónicas a su domicilio particular y a todas horas, ofreciendo los productos
o servicios que comercializan, con la consecuente molestia a su derecho a la
privacidad y con el peligro del mal uso que pueda darse a sus datos de crédito
(clonación de tarjetas, por ejemplo).
f)
Por lo que se refiere al spam, en México no existe ninguna regulación al
respecto, siendo que el envío masivo de correos basura es una de las cuestiones
que han sido consideradas internacionalmente como una grave violación a la
privacidad de las personas; incluso en California ya se multó con dos millones
de dólares a una empresa de marketing que enviaba correos electrónicos no
solicitados, imposibles de identificar y con instrucciones de reenvío.
Propiedad Intelectual
En México, están protegidos los programas de
cómputo así como las bases de datos que por su composición constituyan obra
intelectual, como apuntamos anteriormente. La ley que tutela éstos derechos es
la Ley Federal del Derecho de Autor, misma que entiende por programa de cómputo
"la expresión original en cualquier forma, lenguaje o código, de un
conjunto de instrucciones que con una secuencia, estructura y organización
determinada, tiene como propósito que una computadora o dispositivo realice una
tarea o función específica". La Ley protege programas tanto operativos
como aplicativos y deja fuera a los que tienen por objeto causar efectos
nocivos. Autoriza al usuario legítimo a hacer las copias que le permita la licencia,
o bien, una sola que sea indispensable para la utilización del programa o sea
destinada sólo para resguardo. El autor tiene derecho de prohibir además de la
reproducción, la traducción, adaptación o arreglo al programa, así como su
distribución o decompilación. Se prohíbe además la importación, fabricación,
distribución y utilización de aparatos o prestación de servicios destinados a
eliminar la protección técnica de los programas de cómputo. La violación a lo
anterior, constituye una infracción en materia de comercio, sancionada con multa
por el Instituto Mexicano de la Propiedad Intelectual. Además, está la
tipificación penal a que aludimos en el punto uno de este trabajo.
Cómputo
forense
Apenas legislada esta materia, diversos
ordenamientos legales se limitan a otorgarles valor probatorio a los documentos
o instrumentos que se obtengan por medios electrónicos (Código de Comercio, Ley
de Instituciones de Crédito, Ley del Mercado de Valores). El Código Federal de
Procedimientos Civiles expresamente reconoce como prueba la información
generada o comunicada que conste en medios electrónicos, ópticos o en cualquier
otra tecnología, debiéndose estar a la fiabilidad del método con el que haya sido
generada, comunicada, recibida o archivada y si es posible atribuir a las
personas obligadas el contenido de la misma, siendo accesible para su ulterior
consulta.
En este caso, además de la necesidad de
unificar las diversas legislaciones del país tanto en materia penal como civil,
se requiere ser más específicos ya que no se dice qué determina "la
fiabilidad del método con el que haya sido generada…", por lo que es
necesario remitir a estándares internacionales como son el ISO (International
Standard Organization) y el IEEE (Institute of Electric and Electronic
Engineers).
Pero además sería conveniente establecer
ciertas obligaciones para los proveedores del servicio de Internet, y para los
titulares de nombres de dominio, como el establecer cuentas abuse (para recibir
quejas de los usuarios), llevar de manera organizada logs o bitácoras y tener
identificables los números de teléfono, IP asignada y tiempo de conexión de los
usuarios, para que sea más fácil en determinado momento para un perito en
cómputo, reunir los documentos que deban aceptarse como prueba en un juicio.
Contenidos
de Internet
Es éste un asunto de los más difíciles en
cuanto a regulación se trata, en virtud del carácter absolutamente
internacional del Internet y de la enorme cantidad de sitios que existen. Se
han hecho algunos esfuerzos por regular un adecuado uso de Internet,
aislados (Europa, Estados unidos de
América).
Consideramos que el único contenido de
internet que está prohibido y sancionado en nuestro país es el de la
pornografía infantil, mencionado en el
punto uno de este escrito.
En este aspecto vuelve a resaltar la necesidad
de establecer obligaciones para los titulares de nombres de dominio, llevando
une estricto registro de los mismos, así como para los proveedores del
servicio.
A grandes rasgos, se describe el panorama
general del marco jurídico en materia informática en México, y podemos concluir
que hasta el día de hoy, hemos avanzado en ciertas materias, así como hay otras
en las que falta aún mucho camino, por lo que hemos señalado lo que
consideramos más importante añadir o cambiar en nuestra legislación. Desde
luego que se hace necesario un análisis minucioso, así como iniciativas
específicas que serán presentadas al Congreso de la Unión una vez que su diseño
idóneo esté terminado.
Siempre nos enfrentamos al reto del veloz avance de
las tecnologías de información, y cada vez se hace más evidente la necesidad de
que los estudiosos del Derecho y de la Ingeniería Cibernética trabajen juntos
para que la Ley no sea rebasada.
Referencias
Batiz Alvarez,
Verónica, et al (2004). Panorama General del Marco Jurídico en Materia
Informatica en Mexico. Consultado en 06/09/2010 en
http://www.alfa-redi.org/rdi-articulo.shtml?x=1246.
No hay comentarios.:
Publicar un comentario