miércoles, 9 de abril de 2014



4.3. Legislación Informática




LEGISLACIÓN INFORMÁTICA EN MÉXICO

ANTECEDENTES

Es un hecho innegable que el avance inaudito de la tecnología en materia informática y el desarrollo de las nuevas Tecnologías de Información y Comunicación (TIC) han excedido con mucho las expectativas más ambiciosas; pero sobretodo y como consecuencia de ello, han propiciado una serie de conductas, actos y hechos que inciden de manera trascendente en la vida social, económica, familiar, comercial, laboral, profesional, política, científica, en fin, en todos los ámbitos de la existencia humana. 
Y es ahí donde el Derecho, como regulador de las conductas del hombre en sociedad, como creador y organizador de los instrumentos jurídicos idóneos para garantizar la paz social y el bien público temporal, debe intervenir de manera expedita y eficaz para evitar que la estampida de fenómenos informáticos que nos invade, escapen de control legal manteniéndose al margen del Derecho mientras generan una serie de situaciones que necesariamente afectan de manera importante  la vida de las personas y particularmente, del Estado.

La legislación Informática se define como un conjunto de ordenamientos jurídicos creados para regular el tratamiento de la información. 


Desde hace aproximadamente 10 años la mayoría de países europeos han hecho lo posible para  incluir dentro de la ley la conducta punible legalmente, el acceso legal a sistemas de computo  o el mantenimiento ilegal de tales accesos, la difusión de virus, etc.

Asuntos más importantes que en materia informática es imperante regular:

1.- Delitos informáticos.
2.- Contratos electrónicos y firma electrónica.
3.- Protección de la privacidad y de la información.
4.- Propiedad Intelectual.
5.- Cómputo forense.
6.- Contenidos de Internet.

En el caso particular de México, antes de pasar a analizar si existe o no legislación sobre cada uno de los temas enumerados, resulta prioritario meditar si es necesario establecer la materia informática como una materia federal.

Al estar constituido nuestro país como una República representativa, democrática, federal, en la que los Estados que la integran son libres y soberanos en cuanto a su régimen interior, si bien unidos por el pacto federal, encontramos que en la actualidad, los asuntos informáticos que inciden en el ámbito del Derecho Civil o Penal, pueden ser regulados por cada una de las Entidades Federativas a su libre y mejor parecer.

De lo anterior podemos observar que todo el comercio electrónico, contratos electrónicos mercantiles, fenómenos informáticos que afecten vías generales de comunicación, delitos informáticos regulados por el Código Penal Federal (piratería, destrucción de información), los contenidos de Internet que impliquen delito federal (pornografía, casinos), el correo electrónico (si legalmente se equiparara al correo convencional) constituyen materia federal y por tanto, son o deberán ser regulados por leyes federales.
Sin embargo, los Estados pueden regular, en el ámbito de su competencia, las materias que no están expresamente reservadas a la Federación; por lo que en esta esfera entrarían los contratos civiles electrónicos, los delitos informáticos que incidan en el orden común, la admisión de documentos o medios electrónicos como prueba en los procesos penales o civiles, la protección a bases de datos privadas y todo aquel asunto que no toque materia federal.

Establecido lo anterior, procederemos a esbozar el panorama general que presenta la legislación mexicana en materia de fenómenos informáticos.


  Delitos informáticos

Como hemos mencionado, el Derecho Penal es materia local, por lo que así como el Código Penal Federal regula ciertas conductas delictivas relacionadas estrechamente con el desarrollo de las nuevas tecnologías de información y comunicación; también algunas legislaciones estatales han avanzado en esta materia.

Por lo que se refiere a la regulación federal, encontramos sancionadas las siguientes conductas:
a)     modificación, destrucción o provocar la pérdida de información contenida en sistemas o equipos informáticos, (virus, gusanos)
b)     conocer o copiar la información contenida en sistemas o equipos.

Es importante señalar que las penas varían si se trata de sistemas o equipos de particulares, del Estado o de las Instituciones que integran el Sistema Financiero, asimismo se agravan si tratándose de sistemas o equipos del Estado, el presunto contaba con autorización para el acceso. Las penas se incrementan si son realizadas por empleados del Sistema Financiero o si se obtiene provecho de la información obtenida (en éste caso, estaríamos en presencia de fraude, si bien el Código no lo tipifica como tal). Sin embargo, inexplicablemente no se sancionan las conductas descritas tratándose de equipos o sistemas privados cuando el agente cuenta con autorización para el acceso.

c)      Uso y/o reproducción no autorizada de programas informáticos con fines de lucro  (piratería).

En este caso vale la pena resaltar que es ésta una de las conductas antijurídicas en esta materia mejor regulada, en virtud de la armonización lograda con la Ley Federal del Derecho de Autor, misma que protege los programas de cómputo. También cabe aclarar que se sanciona asimismo al que fabrique, importe, venda o arriende algún sistema o dispositivo destinado a descifrar señales cifradas de satélite que contengan programas o algún dispositivo o sistema diseñado para desactivar la protección de un programa de cómputo. Las penas por la reproducción de obras protegidas con fines de lucro son fuertes (2 a 10 años de prisión y de 2000 a 20,000 días de multa).

d)     Ataque a las vías de comunicación y obtención de información que pasa por el medio.

El Código Penal Federal sanciona con uno a cinco años de prisión y 100 a 10,000 días de multa al que dolosamente o con fines de lucro, interrumpa o interfiera comunicaciones alámbricas,  inalámbricas, o de fibra óptica, sean telegráficas, telefónicas o satelitales, por medio de las cuales se transmitan señales de audio, video o datos.


Aquí encuadran, entre otras, las conductas encaminadas a obtener información financiera o de crédito de las personas (al hacer una compra por Internet, por ejemplo), así como el interceptar correos electrónicos antes de que lleguen a su destinatario; sin embargo, no se tipificaría el hecho de acceder al buzón de correo electrónico de alguien y leer su correspondencia, lo cual crea un vacío legal al resultar controversial (o al menos, merecer interpretación) el poder encuadrar esta conducta en el delito de violación de correspondencia, que se refiere “al que abra o intercepte una comunicación escrita que no esté dirigida a él”.

e)     Pornografía infantil.
En este caso la ley específicamente hace alusión al caso de la exhibición corporal, lasciva o sexual de menores de 18 años mediante anuncios electrónicos, sancionando al que procura, facilita, induce u obliga a los menores, así como al o los que elaboran, reproducen, venden, arriendan, exponen, publicitan o transmiten el material referido. Éstas conductas se punen con  prisión que va de los 5 a los 14 años y multa de 1000 a 3000 días, pero a quien dirija asociación delictuosa dedicada a los fines descritos, se le impondrán de 8 a 16 años y de 3,000 a 10,000 días de multa.

f)        Asociación delictuosa y pandilla.
El Código Penal sanciona el hecho de formar parte de alguna asociación o banda con el propósito de delinquir y también regula de forma especial a las pandillas, entendiendo por éstas la reunión habitual, ocasional o transitoria de tres o más personas que sin estar organizadas con fines delictivos, llegan a cometer algún delito.

A este respecto también cabe la consideración de si encuadrarían en la descripción del tipo penal las asociaciones, bandas y pandillas electrónicas, es decir, gente que sin conocerse siquiera, se reúne electrónicamente a través de Internet para planear la comisión de ilícitos, o bien, que reuniéndose con otros fines, llegan a intervenir en la realización de algún delito; un claro ejemplo de esto último es el caso de los integrantes de una sala de chat que al saber que uno de ellos (una muchacha) estaba consumiendo estupefacientes, la alentaron a continuar haciéndolo hasta que falleció de una sobredosis (lo cual pudieron observar a través de web-cams) y después salieron simplemente de la sala sin que el hecho tuviera mayor trascendencia.

En este caso, al igual que en el de violación de correspondencia electrónica, merece especial mención el caso de las reuniones electrónicas, sean éstas habituales, ocasionales o de primera vez.




 Contratos electrónicos y firma electrónica.

Ésta materia se encuentra regulada en varias leyes:

a)     La Ley de Instituciones de Crédito, autoriza a las mismas a “pactar la celebración de sus operaciones y la prestación de servicios con el público, mediante el uso de equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean privados o públicos...”. La propia ley determina asimismo, que en los contratos respectivos deben de establecerse cuáles serán los medios para identificar al usuario y para hacer constar la creación, transmisión, modificación o extinción de los derechos y obligaciones inherentes a las operaciones de que se trate, otorgándoles validez y valor probatorio a los medios de identificación que se establezcan en sustitución de la firma autógrafa.

b)      La Ley del Mercado de Valores, al regular el contrato de intermediación bursátil, autoriza a las partes a convenir libremente el uso de télex, telefax o cualquier otro medio electrónico, de cómputo o telecomunicaciones para el envío, intercambio o confirmación de las órdenes de la clientela inversionista, debiendo las partes precisar las claves de identificación recíproca y las responsabilidades que conlleve su utilización.

c)      El Código de Comercio,la primera vez que se legisló en materia de comercio electrónico en México fue en mayo de 2000, con las primeras reformas realizadas al Código de Comercio, al Código Civil que después sería federal y al Código Federal de Procedimientos Civiles; posteriormente, en agosto de 2003, se volvió a reformar el Código de Comercio, incorporando un Título Segundo referente al Comercio electrónico. Básicamente, se autoriza el empleo de medios electrónicos, ópticos y de cualquier otra tecnología en los actos de comercio y la formación de los mismos, sentando las bases de lo que se entiende por mensaje de datos y firma electrónica, estableciendo la necesidad de que se confirme el vínculo entre un firmante y los datos de creación de la firma electrónica mediante un certificado, que deberá ser expedido por un prestador de servicios de certificación autorizado en este caso por la Secretaría de Economía. El Código dicta los lineamientos para determinar cuándo y dónde se presume que un mensaje de datos ha sido enviado y recibido, las formalidades a seguir cuando el acto deba constar por escrito o ante fedatario público, los requisitos para que una firma electrónica se considere fiable, las obligaciones del firmante y del destinatario, los requisitos para ser prestador del servicio de certificación, las obligaciones de los prestadores de este servicio y  los elementos de un certificado (nacional o extranjero) válido. Es importante mencionar que la citada reforma inicia su vigencia el día 27 de noviembre del 2003, por lo que a la fecha no existe aún entidad certificadora alguna.

d)      La Ley Federal de Protección al Consumidor, protege como confidencial la información que éste proporcione al proveedor, prohibiendo su difusión a otros proveedores ajenos, salvo autorización expresa e imponiendo al proveedor la obligación de utilizar los elementos técnicos disponibles para brindar confidencialidad y seguridad a la información proporcionada. También obliga al proveedor a entregar al consumidor antes de la transacción, sus números telefónicos y domicilio físico en donde pueda presentar reclamaciones.

e)     El Código Civil Federal, al regular el consentimiento, menciona que “será expreso cuando se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos...”; asimismo, equipara a la oferta hecha entre presentes  la realizada por medios electrónicos, ópticos o de cualquier otra tecnología que  permita la expresión de la oferta y la aceptación de ésta en forma inmediata.


f)        Los Códigos Civiles de los Estados de Baja Califronia Sur, Coahuila, Jalisco, Puebla, Yucatán, también equiparan la oferta hecha entre presentes a la realizada por télex telefax o cualquier otro medio de comunicación simultánea o que permita al que recibe la oferta, contestar inmediatamente; algunos de éstos Códigos, además, engloban dentro del consentimiento expreso el manifestado por medios electrónicos o telemáticos. Particularmente los Códigos Civiles de los Estados de Baja California Sur y Jalisco, permiten la "…telecomunicación impresa para considerarse manifestada la voluntad para contratar,…cuando exista una oferta al público o en los contratos de ejecución no instantánea, en los de suministro, y en los de prestaciones periódicas siempre que:

I. exista un acuerdo previo entre las partes involucradas para confirmar la voluntad por ese medio o la oferta se haga por medios masivos de comunicación;

II. los documentos transmitidos a través de esos medios, tengan las claves de identificación de las partes; y


III. se firmen por las partes los originales de los documentos donde conste el negocio y tratándose de inmuebles, que la firma sea autenticada por fedatario público. "

En Coahuila se le otorga validez a la contratación por telégrafo, radiotelegrafía, fax o "medios similares" si las partes pactan con anterioridad ésta forma de contratar y firman en original las comunicaciones; lo cual, a nuestro modo de ver, no representa gran avance, considerando que de todos modos se exige la firma autógrafa y de las diversas interpretaciones que puede darse a las palabras "medios similares" ¿será un correo electrónico "similar" a un fax?.

El Código del Estado de Guerrero, por ejemplo, equipara la oferta hecha por teléfono, radio "o cualquier otro medio de comunicación instantánea" a la oferta hecha entre presentes, pero al fax y al télex "u otro medio similar", les aplica las reglas de la oferta entre ausentes, por lo que se hace difícil dilucidar en qué categoría quedan los medios electrónicos.

En Tabasco específicamente se equipara a la oferta hecha entre presentes, la realizada por medios electrónicos.

Como puede observarse, hace falta uniformidad en los criterios, así como en los vocablos que se emplean para designar las nuevas tecnologías de información. También se hace necesaria una regulación específica que permita garantizar en la contratación civil por medios electrónicos, la identidad de los contratantes, así como su capacidad legal para contratar y en su caso, su legal existencia y facultades de los representantes. De igual modo, se requiere regular la forma en que los notarios públicos (que en México tienen una función trascendental) podrán dar fe y garantizar la seguridad jurídica a las partes que contraten a través de medios electrónicos.

 Protección de la privacidad y de la información.

a)     La Ley Federal de Protección al Consumidor, Como veíamos en el punto anterior, protege como confidencial la información que éste proporcione al proveedor, prohibiendo su difusión a otros proveedores ajenos, salvo autorización expresa e imponiendo al proveedor la obligación de utilizar los elementos técnicos disponibles para brindar confidencialidad y seguridad a la información proporcionada.


b)     La Ley Federal del Derecho de Autor, al proteger las bases de datos que por razones de disposición de su contenido constituyan obras intelectuales, establece que la información privada de las personas contenidas en dicahs bases no podrá ser divulgada, transmitida ni reproducida, salvo con el consentimiento de la persona de que se trate.

c)      La Ley de Instituciones de Crédito, sanciona con prisión y multa al que "obtenga o use indebidamente la información sobre clientes u operaciones del sistema bancario sin contar con las autorización correspondiente…"; sin embargo, sólo puede imponer pena de prisión un juez penal y su fundamento tiene por fuerza que ser una ley penal. El Código Penal Federal sanciona al que indebidamente utilice información confidencial reservada a la institución o a persona facultada, con el objeto de producir, alterar o enajenar tarjetas o documentos utilizados para el pago de bienes o servicios o para disposición de efectivo, por lo que como se ve, la disposición no va encaminada a proteger la privacidad, sino sólo en la medida en que se evita el fraude.

d)     Iniciativa de Ley Federal de Protección de Datos Personales, su objetivo es garantizar que el tratamiento de los datos personales se realice con apego a las garantías individuales. La ley define lo que se entiende por datos personales, datos sensibles, banco de datos, tratamiento de datos, usuario, responsable e interesado y establece que toda persona tiene derecho a ser informada sobre la existencia de un archivo de datos sobre ella, la identidad y domicilio del responsable del mismo y su posibilidad de ejercer derechos de acceso, complementación, rectificación, reserva y cancelación. Se determinan los derechos y obligaciones de los responsables de archivos o bases de datos, así como la cración de un Instituto encargado de controlar, organizar, estructurar, y vigilar la protección de datos personales. También se crea la acción de protección de datos personales, como procedimiento civil.


e)     En el mismo sentido, la Ley de Protección de Datos Personales del Estado de Colima, garantiza la protección de los datos de carácter personal " como uno de los derechos humanos fundamentales" y determina los principios bajo los cuales deberán tratarse los datos personales: ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para las que se hayan obtenido, correctos y actualizados, obtenerse por medios lícitos, etcétera.

Nuevamente, resalta la necesidad de unificar la legislación, elevándola a rango federal, para evitar la posible contradicción entre regulaciones estatales o incluso, la posible inconstitucionalidad de alguna ley. Asimismo, se hace necesaria la estricta regulación del manejo de las bases con que cuentan las instituciones crediticias y gubernamentales, en virtud de que en la actualidad es evidente en México que muchas empresas de diversa índole, tienen acceso a información personal,  financiera y de crédito de los particulares, misma que emplean para bombardearlos con propaganda y con llamadas telefónicas a su domicilio particular y a todas horas, ofreciendo los productos o servicios que comercializan, con la consecuente molestia a su derecho a la privacidad y con el peligro del mal uso que pueda darse a sus datos de crédito (clonación de tarjetas, por ejemplo).

f)        Por lo que se refiere al spam, en México no existe ninguna regulación al respecto, siendo que el envío masivo de correos basura es una de las cuestiones que han sido consideradas internacionalmente como una grave violación a la privacidad de las personas; incluso en California ya se multó con dos millones de dólares a una empresa de marketing que enviaba correos electrónicos no solicitados, imposibles de identificar y con instrucciones de reenvío.

  

Propiedad Intelectual 

En México, están protegidos los programas de cómputo así como las bases de datos que por su composición constituyan obra intelectual, como apuntamos anteriormente. La ley que tutela éstos derechos es la Ley Federal del Derecho de Autor, misma que entiende por programa de cómputo "la expresión original en cualquier forma, lenguaje o código, de un conjunto de instrucciones que con una secuencia, estructura y organización determinada, tiene como propósito que una computadora o dispositivo realice una tarea o función específica". La Ley protege programas tanto operativos como aplicativos y deja fuera a los que tienen por objeto causar efectos nocivos. Autoriza al usuario legítimo a hacer las copias que le permita la licencia, o bien, una sola que sea indispensable para la utilización del programa o sea destinada sólo para resguardo. El autor tiene derecho de prohibir además de la reproducción, la traducción, adaptación o arreglo al programa, así como su distribución o decompilación. Se prohíbe además la importación, fabricación, distribución y utilización de aparatos o prestación de servicios destinados a eliminar la protección técnica de los programas de cómputo. La violación a lo anterior, constituye una infracción en materia de comercio, sancionada con multa por el Instituto Mexicano de la Propiedad Intelectual. Además, está la tipificación penal a que aludimos en el punto uno de este trabajo.

Cómputo forense
Apenas legislada esta materia, diversos ordenamientos legales se limitan a otorgarles valor probatorio a los documentos o instrumentos que se obtengan por medios electrónicos (Código de Comercio, Ley de Instituciones de Crédito, Ley del Mercado de Valores). El Código Federal de Procedimientos Civiles expresamente reconoce como prueba la información generada o comunicada que conste en medios electrónicos, ópticos o en cualquier otra tecnología, debiéndose estar a la fiabilidad del método con el que haya sido generada, comunicada, recibida o archivada y si es posible atribuir a las personas obligadas el contenido de la misma, siendo accesible para su ulterior consulta.

En este caso, además de la necesidad de unificar las diversas legislaciones del país tanto en materia penal como civil, se requiere ser más específicos ya que no se dice qué determina "la fiabilidad del método con el que haya sido generada…", por lo que es necesario remitir a estándares internacionales como son el ISO (International Standard Organization) y el IEEE (Institute of Electric and Electronic Engineers).

Pero además sería conveniente establecer ciertas obligaciones para los proveedores del servicio de Internet, y para los titulares de nombres de dominio, como el establecer cuentas abuse (para recibir quejas de los usuarios), llevar de manera organizada logs o bitácoras y tener identificables los números de teléfono, IP asignada y tiempo de conexión de los usuarios, para que sea más fácil en determinado momento para un perito en cómputo, reunir los documentos que deban aceptarse como prueba en un juicio.

Contenidos de Internet
Es éste un asunto de los más difíciles en cuanto a regulación se trata, en virtud del carácter absolutamente internacional del Internet y de la enorme cantidad de sitios que existen. Se han hecho algunos esfuerzos por regular un adecuado uso de Internet, aislados  (Europa, Estados unidos de América).


Consideramos que el único contenido de internet que está prohibido y sancionado en nuestro país es el de la pornografía infantil,  mencionado en el punto uno de este escrito.

En este aspecto vuelve a resaltar la necesidad de establecer obligaciones para los titulares de nombres de dominio, llevando une estricto registro de los mismos, así como para los proveedores del servicio.

A grandes rasgos, se describe el panorama general del marco jurídico en materia informática en México, y podemos concluir que hasta el día de hoy, hemos avanzado en ciertas materias, así como hay otras en las que falta aún mucho camino, por lo que hemos señalado lo que consideramos más importante añadir o cambiar en nuestra legislación. Desde luego que se hace necesario un análisis minucioso, así como iniciativas específicas que serán presentadas al Congreso de la Unión una vez que su diseño idóneo esté terminado.

Siempre nos enfrentamos al reto del veloz avance de las tecnologías de información, y cada vez se hace más evidente la necesidad de que los estudiosos del Derecho y de la Ingeniería Cibernética trabajen juntos para que la Ley no sea rebasada.

Referencias
Batiz Alvarez, Verónica, et al (2004). Panorama General del Marco Jurídico en Materia Informatica en Mexico. Consultado en 06/09/2010 en http://www.alfa-redi.org/rdi-articulo.shtml?x=1246.



No hay comentarios.:

Publicar un comentario