Justicia

Sectores y expertos piden el veto para la ley contra la ciberdelincuencia por violar la libertad de expresión

Expertos ven la necesidad de proteger a los menores de edad contra ciberdelitos, mientras que otros advierten que podría atentar contra la libertad de expresión al callar críticas contra funcionarios y políticos .

Varios diputados han hecho viajes internacionales durante 2022, por lo que el Congreso de la República ha pagado más de Q500 mil en viáticos. (Foto: Hemeroteca PL)

Varios diputados han hecho viajes internacionales durante 2022, por lo que el Congreso de la República ha pagado más de Q500 mil en viáticos. (Foto: Hemeroteca PL)

Diversas reacciones, criticas y rechazo ha generado el recién aprobado decreto 39-2022, Ley de Prevención y Protección contra la Ciberdelincuencia, la cual fue elaborada con el objetivo de proteger integralmente a las personas, sus bienes y derechos, relativo a los sistemas que utilicen tecnologías de la información.

La normativa contiene 44 artículos en los cuales se intentaron regular los avances de las tecnologías de la información y las comunicaciones, creando una ley especial que defina las conductas delictivas a fin de proteger los datos personales e intimidad informática con mayor énfasis a los niños y adolescentes, que son los más vulnerables a grupos ilícitos que operan a través de las redes sociales.

Sin embargo, la normativa, aunque detalla la definición de algunos términos crea nuevos delitos, como el acoso por medios cibernéticos o ciberacoso, creando una brecha legal con diversas interpretaciones que podrían, incluso, servir como herramienta legal con fines represivos, prohibiendo el divulgar imágenes de sátira o información sobre funcionarios públicos y políticos, quienes podrían alegar verse afectados por su honor, dignidad, la de su familia y otros entornos sociales.

El espíritu de la ley era poner a Guatemala “a la altura de otros países en el tema de protección contra los ciberdelitos”, tomando en cuenta que el país no es la excepción y por ello es necesario tipificar delitos que se cometen utilizando “la tecnología de la información y las comunicaciones, desde donde se cometen y hacia donde”, justificó uno de los ponentes de la legislación, José Rodrigo Valladares, diputado por el Listado Nacional del bloque Todos en la legislatura 2016-2020.

Valladares hizo referencia a que algunas instituciones gubernamentales constantemente sufren ataques cibernéticos. Puso el caso de la Superintendencia de Administración Tributaria, el Registro Nacional de las Personas y el Instituto Guatemalteco de Migración: “cuando estos son vulnerados cualquiera podría tener acceso a información importante de los guatemaltecos”.

Empleada con otros fines

El exdiputado, sin embargo, reconoce que la normativa puede ser mal utilizada, pero le apuesta a el criterio de los jueces que conozcan los diferentes casos por los ciberdelitos, quienes podrían “desestimar los mismos por considerarlos sin fundamento o que carecen de medios de prueba”. Además, aceptó que la normativa sí lleva un fondo de “proteger la vida privada del funcionario público, más no su actuar en la función del cargo”.

“No debe irradiar en la irresponsabilidad tanto de los ciudadanos como de los periodistas, porque en algunas ocasiones se publica información que es de ámbito privado”. José Rodrigo Valladares

Valladares mencionó que “cualquiera puede poner una denuncia por un meme que le hagan”, y comparte que todo funcionario está sujeto al escrutinio público, no obstante, considera que esto “no debe irradiar en la irresponsabilidad tanto de los ciudadanos como de los periodistas, porque en algunas ocasiones se publica información que es de ámbito privado”. El exparlamentario sí dijo estar de acuerdo que se realice una critica y fiscalización “cuando es utilizando recursos públicos, abusando del puesto, tráfico de influencias, coacción a subalternos”.

También advirtió que la ley faculta al Ministerio Público a rastrear quién o quiénes han difundido información que se enmarque en delito, porque “quien reenvié el contenido de una persona sin su consentimiento, está siendo parte de esa cadena de difusión y podría ser acusado”. Reconoció que  dependerá de la capacidad del sistema de los entes encargados en realizar la investigación para “determinar el origen de la fuente que generó el delito”, derivado a que todo tiene su rastro digital y advirtió que los padres de familia que le otorga un celular a sus hijos, “el cual va a quedar registrado a nombre del papá o mamá”, y son ellos sobre quienes podría recaer cualquier responsabilidad penal por el tipo de contenido que difunda el menor.

La ley desde su aprobación encendió las alarmas sobre la posible violación al derecho constitucional de la libre emisión del pensamiento. Respecto a este extremo, el exdiputado indicó que en la ley fueron excluidos “los casos de la libertad de expresión reconocidos en los tratados y convenciones de los Guatemala forme parte en materia de derechos humanos, y los otorgados expresamente en la Constitución”.

El ponente recordó que en el país ya se encuentra tipificado la difamación y calumnia, pero “no se ve aquella cantidad de denuncias o que se haya recargado el sistema judicial, por estos tipos penales”, y considera que el ciudadano “mide hasta donde puede poner en riesgo tanto su integridad como la de su familia, o la dignidad, para poder actuar”.

Bozal a la libre expresión

Muy lejos de los argumentos políticos del ponente de la ley, el constitucionalista Gabriel Orellana sí ve un riesgo directo a la libertad de expresión. Y agregar en la ley que no está sujeta a casos legislados a través del derecho internacional, es un despropósito, cuando se atenta directamente al derecho de libre expresión.

De los 44 artículos que contiene la normativa, uno podría atentar contra la libertad de expresión, el número 19, en su penúltimo párrafo, en el cual se expone “la poca calidad de nuestros legisladores, y no es con ánimo peyorativo, porque ningún tratado regula esos casos, simple y llanamente está hablando de los derechos de emisión del pensamiento y de la libre expresión”, dijo Orellana.

“La poca calidad de nuestros legisladores, y no es con ánimo peyorativo, porque ningún tratado regula esos casos, simple y llanamente está hablando de los derechos de emisión del pensamiento y de la libre expresión”. Gabriel Orellana

A criterio del profesional del Derecho, es innecesario el referido párrafo porque la Carta Magna prevalece sobre cualquier ley, así como los tratados y convenios en materia de derechos humanos prevalecen sobre cualquier ley de derecho interno. Según Orellana, se está tratando de “crear un bozal a la libre expresión, pero le están dando el ‘dulcito’ de decir que en esos casos no se aplica”.

“Es inconstitucional esta ley y su problema fundamental es una pésima redacción, y da la impresión de que no es una legislación concebida y redactada aquí, sino que la copiaron, por eso tiene ciertas inconsistencias con nuestro derecho”, y de cobrar vigencia la normativa previa a las elecciones su fin sería “acallar la voz de todos aquellos que manden mensajes de determinados políticos” por medio de redes sociales. El experto en derecho constitucional subrayó que “un funcionario público no tiene vida privada y debe cuidar su reputación”.

Además, recordó Orellana, la Convención Americana de Derechos Humanos sí establece un caso que “sería el único donde podría aplicarse esa ley, que es cuando se afecte a menores de edad, o personas con discapacidad o defecto físico, los cuales puedan ser utilizados como una burla”.

La sátira es un derecho

Diversidad de memes, videos y frases vertidas hacia funcionarios y políticos son utilizados como una crítica y circulan en las diferentes redes sociales, con la nueva normativa podrían ser encuadrados en un tipo penal como ciberdelitos, no obstante “la sátira no puede darse como un hecho ilícito, porque es una expresión lúdica o cómica que se acostumbra hacer, y es una de las formas de libertad de expresión”, que se realiza contra funcionarios públicos y políticos pero está debe mantener el respeto a la intimidad y vida social, indicó Omar Barrios, quien forma parte de la Unidad de Delito y Crimen, de la Organización de Naciones Unidas.

“No constituye ilícito ninguna clase de crítica, denuncia o sátira contra funcionarios públicos”, dijo Barrios, quien señaló que los alcances de la tecnología son amplios y es un fenómeno que será difícil de detener y la sociedad debe madurar mucho para abordar está temática.

Guatemala estancada en ciberdelincuencia

Guatemala pierde una gran oportunidad de regular sobre la ciberdelincuencia y se estanca en el combate de los tipos penales que se cometen en el ciberespacio con “una ley sumamente difícil de entender, como podría interpretarla los abogados y los jueces, son leyes que podrían tomar cualquier camino”, advirtió Francisco Quezada, analista jurídico del Centro de Investigaciones Económicas Nacionales (Cien).

El profesional considera que es necesario que el presidente Alejandro Giammattei vete lo aprobado por el Congreso y reconoce que sí hay necesidad de legislar sobre la ciberseguridad, pero está nueva ley solamente dejarían un entuerto legal. Quezada, al igual que Orellana, reconoce que la norma tiene una mala redacción y, además, en el camino de su aprobación enfrentó muchos cambios que la alejaron de su objetivo inicial.

“La ciberdelincuencia es una realidad mundial. Es uno de los delitos que más está progresando y se pierde una gran oportunidad”, dijo Quezada.

El analista reconoció que necesario que se someta a una revisión profunda que involucre a equipos altamente técnicos, expertos en derecho penal, tecnología y que “no se mezcle política con normativa, que permita redactar una ley sencilla pero clara”.

Ambigua, compleja y peligrosa

“La ley es sumamente compleja, porque creo que la diseñaron a propósito para esconder figuras de las que luego podrían abusar”, resume Luis Assardo, investigador y consultor experto en temas digitales.

“La ley tiene varias carencias y es confusa, ambigua y no define apropiadamente muchos conceptos básicos”, agregó Assardo.

Assardo explicó que “la redacción en general es desordenada y ambigua. Abre la puerta a muchas interpretaciones y no define claramente muchos de los conceptos incluidos, por ejemplo, en los bienes jurídicos tutelados”.

De esta cuenta, las definiciones en ocasiones son redundantes y no incluyen delitos digitales de los que se habla en la región.

En el artículo 13, analiza el experto en temas digitales, “genera confusión en casos como el de la falsificación informática cuando desarrolla los delitos informáticos, que luego habla de suprimir datos informáticos, que en realidad debiera estar en forma separada, como un delito aparte”.

En el artículo 19, añade Assardo, “unen varios conceptos de delitos que debieran estar en forma separada y es ahí donde surgió la mayor crítica a esta normativa en distintos sectores.

“Por ejemplo, hablan de cyberbullying –acoso cibernético–, y revenge porn –porno venganza–. Solo estos dos conceptos merecen una separación, porque, aunque podrían realizarse de forma conjunta son cosas distintas. Además, no usan los nombres usuales en el ámbito de la ciberseguridad, y al intentar definirlos son ambiguos, abriendo la puerta a múltiples interpretaciones”, aclaró.

La ley, según el analista en temas digitales, no desarrolla nada en particular que defina claramente cómo se organiza el Estado para proteger la privacidad de datos y comunicaciones, “ni quien será el responsable de dar un seguimiento al desarrollo de políticas públicas de ciberseguridad”.

“El artículo 28, que obliga a entregar las credenciales y datos, abre la puerta a obligar a periodistas a revelar fuentes, y a las empresas de telecomunicaciones a normalizar la vigilancia y acceso a espacios de los usuarios que debieran ser inviolables”, advirtió Assardo.

Otra de las observaciones que hace el experto en asuntos cibernéticos es que el artículo 29 habla no solo de secuestro de medios, sino de preservación, lo cual genera bases de datos de información sensible.

En el capítulo 5, según Assardo, habla de crear los Centros de Seguridad Interinstitucional de Respuesta Técnica ante Incidentes Informáticos – Guatemala (SIRT-GT) pero estos ya existen.

Esta nueva ley solo los oficializa, pero no los regula, y lo deja en manos de los ministerios. Algo sumamente peligroso, considerando las herramientas a las que tienen acceso estos centros o equipos”, puntualiza.

Según el analista, la ley solo habla de un ente coordinador –el Sistema Nacional de Seguridad– que sí es correcto que sea, pero solo lo menciona sin que se defina claramente quien toma las decisiones.

Necesario proteger a la niñez y adolescencia

Para la directora de la Fundación Sobrevivientes, Claudia Hernández, la ley aprobada era necesaria para combatir los delitos cibernéticos. La mayoría de los artículos aprobados “incluyen temas informáticos y de comunicaciones, que contempla acciones que se cometen en la actualidad con frecuencia”, como estafas, amenaza, intimidación, capturas de información con imágenes, contenido personal, familiar, comercial.

A criterio de Hernández, uno de los tipos penales que es necesario que nazca a la vida jurídica para la posterior sanción son “la seducción y el chantaje a través de usos tecnológicos en contra de la niñez y la adolescencia, lo que permite ampliarse a otros delitos” que evidencian mayor incidencia. También califica de necesario contar con mecanismos tecnológicos para poder identificar a estos grupos criminales que están actuando en las redes sociales.

Entre los retos que enfrentará el sector justicia al cobrar vigencia dicha normativa es la adquisición de paquetes tecnológicos, capacitar al personal del Ministerio Público, Policía Nacional Civil, del Organismo Judicial, el Instituto Nacional de Ciencias Forenses y la divulgación del objetivo y lo que perseguirá la ley.

Los grupos más vulnerables a ser víctimas de la ciberdelincuencia son los niños, adolescentes, adultos jóvenes y mujeres, quienes son engañados con frecuencia por grupos de estafadores, trata de persona, tráfico de armas y fraudes; los cuales se están dando en la actualidad frecuentemente y está normativa podría responder a estos flagelos, sin embargo, es lamentable que los legisladores “siempre van a buscar como alternativas para poder disfrazar el objetivo final y el querer figurar ante un proceso electoral para ganar simpatía” dijo Hernández.

En esta línea, Omar Barrios coincide en que la ley en cuestión “es una legislación positiva, pero que enfrenta un gran reto” por ser una norma que por primera vez buscará combatir hechos ilícitos que se comentan en el ciberespacio y a lo anterior se le suma que “se implementa con unos 10 años de rezago”. Considera necesaria la creación de una ley de protección de datos personales, que “es un derecho humano, la cual debe regular sobre los datos personales y sensibles”, y establecer los órganos que estarán a cargo de estos y es el Estado quien debe educar a los centros educativos sobre la temática.

A criterio de Barrios la normativa recién aprobada sí “brinda cobertura a la mayoría de los delitos que se cometen en la actualidad y que vulnera a los menores de edad”, quienes en algunos hechos se ven enredados con grupos dedicados a trata de personas, delitos sexuales u otros ilícitos.

La controversia del ciberacoso

La ley de prevención y protección contra la Ciberdelincuencia en el artículo 19 regula el acoso por medios cibernéticos y establece que:  “Comete el delito de acoso por medio cibernéticos, la persona individual, grupo o grupo de delincuencia organizada que públicamente en el ámbito escolar, laboral y otro ámbito determinado … lleve a cabo por medio de un sistema informático o sistema que utilice tecnologías de la información y las comunicaciones, cualquiera o ambos de los supuestos siguientes:

  1. Intimidar o asediar a una persona o grupo de personas con contenido falso o cruel, en posesión legitima o no del sujeto activo a través de las tecnologías de la información o comunicaciones, puede ser con la intención de ejercer dominio sobre la víctima, o para que esta realice actos contra su voluntad; o
  2. Divulgar información confidencial de otra persona que afecten su honor o su salid física o psicológica, actuando o no de forma anónima y por cualquier sistema informático o cualquier medio de comunicación electrónico.

En ambos se impondrá una pena de uno a dos años de prisión y si la victima es menor de edad, el castigo será de seis a doce años y puede ser aumentada en dos terceras partes si el infante tiene incapacidad cognitiva o volitiva.

En su antepenúltimo párrafo excluye de la aplicación “los casos de libertad de expresión reconocidos en tratados y convenciones de los que Guatemala forme parte, en materia de derechos humanos y los derechos que otorga expresamente la Constitución Política de la República” se lee.

Otros aspectos

La normativa fue aprobada con 100 votos la noche del jueves 4 de agosto de 2022 y el siguiente paso es la sanción o veto del presidente Alejandro Giammattei y su posterior publicación en el Diario Oficial.

Las penas que contempla la ley van desde los tres hasta los siete años de prisión y una multa de 20 a 400 salarios mínimos mensuales vigentes para actividades no agrícolas. Y contempla un agravante especifico en el artículo 18, con un aumento de la pena en una tercera parte cuando las víctimas son niños y adolescentes.

Según el artículo 2 de la referida ley, protege los datos personales, datos informáticos sensibles y la intimidad informática, indemnidad sexual de los niños, niñas y adolescentes; la confidencialidad, la integridad y la disponibilidad de la información y datos contenidos en sistemas informáticos o sistemas que utilicen tecnología de la información y las comunicaciones o transmitidos por esos medios.

Mientras que el artículo 8 explica que comete “un delito de acceso ilícito quien acceda de forma deliberada e ilegítima”, a todo o parte de un sistema informático en los casos siguientes:

  1. Cuando el acceso se realice infringiendo medidas de seguridad
  2. Cuando el acceso se realice con la intención de obtener datos informáticos o con otra intención delictiva.

Además, define que este delito será acción pública dependiente de instancia particular, salvo si se vean afectados datos protegidos por la Ley de Acceso a la Información Pública, o afectación masiva.

Además, contempla varias reglas para incorporar medios digitales para la obtención de evidencias, creación de órganos y pruebas en el proceso penal y ordena la creación de un Centro de Seguridad Institucional de respuesta técnica ante problemas informáticos y se crean las alertas para detectar casos de emergencia de ciberseguridad, de acuerdo con el artículo 27 de la ley.