lunes, 11 de abril de 2016

El Spam en el Marco Jurídico Costarricense Reto Jurídico-Informático

Por Roberto Lemaître Picado, publicado en el http://oiprodat.com/Observatorio Iberoamericano de Protección de Datos

Imágen de Google.com
Costa Rica, a partir de la reforma del Código Penal, en el 2012, en materia de Delitos Informáticos, incorporó en su normativa un aspecto muy novedoso en materia penal, en su artículo 232 inciso e señala:
Artículo 232.- Instalación o propagación de programas informáticos maliciosos.
Será sancionado con prisión de uno a seis años quien sin autorización, y por cualquier medio, instale programas informáticos maliciosos en un sistema o red informática o telemática, o en los contenedores electrónicos, ópticos o magnéticos. La misma pena se impondrá en los siguientes casos:
…….
  1. e) A quien ofrezca, contrate o brinde servicios de denegación de servicios, envío de comunicaciones masivas no solicitadas, o propagación de programas informáticos maliciosos.[1]
De esta manera, se estableció como delito lo que tradicionalmente conocemos como SPAM, que para los efectos lo podemos comprender cómo:
(…) todo tipo de comunicación no solicitada, realizada por vía electrónica. De este modo se entiende por Spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es mediante el correo electrónico. Esta conducta es particularmente grave cuando se realiza en forma masiva.[2]
Resulta importante señalar que bajo esta comprensión, el SPAM no es solo por correo electrónico, actualmente existe un sinfín  de maneras para realizarlo, pensemos en aplicaciones como WhatsApp, Líne, mensajes de texto, etc., las cuales ofrece la posibilidad de  que se realice este envío masivo de comunicaciones no solicitadas.
Es importante resaltar que la persecución penal, según lo establece el delito, va a actuar contra las personas que ofrezca, contrate o brinde servicio de envío de comunicaciones masivas no solicitadas, actualmente es muy común encontrar en Internet este tipo de ofrecimientos que por un pago permite a una persona o empresa el envío de información no solicitada, por correo, voz, fax, etc., y no se conoce la manera  cómo consiguieron las bases de datos con las que trabajan, y si las personas autorizaron que se les envíe ese tipo de información; es común escuchar a muchos ciudadanos relatar que reciben correos de ofertas, llamadas telefónicas para ofrecerles tarjetas u otros productos, y las personas se preguntan ¿cómo saben mis datos y mi teléfono?; es claro que están usando nuestros datos al margen de la ley.
Pero además del marco penal, encontramos también normas desde el punto de vista administrativo;  la legislación sobre  Telecomunicaciones reúne también faltas por el envío de comunicaciones no solicitadas, la  Ley General de Telecomunicaciones contempla en su artículo 44 lo siguiente:
ARTÍCULO 44.-   Comunicaciones no solicitadas
Se prohíbe la utilización de sistemas de llamada automática por voz, fax, correo electrónico o cualquier otro dispositivo con fines de venta directa, salvo la de los abonados que hayan dado su consentimiento previamente.
No obstante, cuando una persona, física o jurídica, obtenga con el consentimiento de sus clientes la dirección de correo electrónico, en el contexto de la venta de un producto o servicio, esa misma persona podrá utilizar esta información para la venta directa de sus productos o servicios con características similares.  El suministro de información a los clientes deberá ofrecerse con absoluta claridad y sencillez.  En cualquier momento, el cliente podrá pedirle al remitente que suspenda los envíos de información y no podrá cobrársele ningún cargo por ejercer ese derecho.
Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.
Mientras que el Reglamento sobre Medidas de Protección de la Privacidad de las Comunicaciones Nº 35205-MINAET señala:
Artículo 33. —Llamadas no solicitadas para fines de venta directa. Las llamadas no solicitadas por los abonados con fines de venta directa, que se efectúen mediante sistemas que no sean automáticos no podrán efectuarse, salvo las dirigidas a aquellos que hayan manifestado su deseo de recibir dichas llamadas. 
Además, la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales Ley Nº 8968 del 7 de julio del 2011 y su Reglamento N° 37554-JP tiene como fin:
ARTÍCULO 1.- Objetivo y fin
Esta ley es de orden público y tiene como objetivo garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.
Pero, ¿por qué es importante esta regulación para los ciudadanos?, debemos tomar conciencia de que la práctica del Spam puede significar una vulneración del derecho a la intimidad y el incumplimiento de la legislación sobre protección de datos, actualmente en muchos países de Europa la dirección de correo electrónico es considerada como un dato de carácter personal; además, el envío de comunicaciones masivas no solicitadas puede ir de la mano con estrategias cibercriminales de recolecta de información y engaño para estafas informáticas (por ejemplo phishing, las cartas que indican ser ganador de la lotería, etc.). Actualmente las personas pueden denunciar estos hechos tanto en el Organismo de Investigación Judicial (de manera penal) como a instancias administrativas (SUTEL, Agencia de Protección de Datos de los Habitantes) dependiendo del contexto de lo ocurrido. Por ahora no tenemos jurisprudencia a nivel nacional sobre este delito, pero se hace necesario plantearse cuestionamientos a nivel legal de ¿cuántos envíos de correo no solicitado es considerado SPAM?, también, otras complicaciones a nivel de persecución  como por ejemplo cuando estos envíos masivos ocurren desde otro país o cuando sus sistemas de información trabajan en la “nube”, etc.
Bajo este panorama, es recomendable que las personas tomen conciencia de la importancia de su información, por lo que debemos ser responsables de cuáles datos brindamos en ciertas plataformas informáticas (llenamos cuestionarios en línea y no sabemos qué van a hacer con nuestros datos) o en físico (cuantas veces hemos brindado  en papel nuestros datos en una rifa y desconocemos dónde terminarán la información anotada)
Además, es importante leer los contratos de servicio de las aplicaciones, tanto para computadoras como para teléfonos celulares, muchas veces en estos servicios está establecido el envío de correos, y en general la personas leen muy pocas veces estos contratos y autorizan que se les envíe constantemente información.
En caso de recibir constantes comunicaciones no deseadas, resulta importante no borrar dicha recepción de correos, llamadas, etc., para que en caso necesario pueda ser prueba en el proceso para determinar quién o quiénes están detrás del envío de esta información.  Y sobre todo, que los ciudadanos conozcan que actualmente el marco normativo costarricense ofrece protección en diferentes vías legales para atender estos casos.
Así mismo, es necesario que nuestra Asamblea Legislativa le brinde la importancia al tema de Ciberdelincuencia, y que Costa Rica, a pesar de ser firmante de la “Convención sobre el Cibercrimen”  conocida como el “Convenio de Budapest”, no ha sido ratificada, la cual mediante la publicación del proyecto de ley N. º 18484 “Aprobación de la adhesión al convenio sobre la ciberdelincuencia”, el viernes 24 de agosto de 2012,  todavía se encuentra en trámite legislativo para lograr ser aprobada, la cual es necesaria para completar un marco de colaboración internacional en tema de ciberdelincuencia; y al ser en este caso, y en los demás delitos cibernéticos, un tema global, se torna como una herramienta muy útil para enfrentar este tipo de criminalidad, al mismo tiempo de ser la única convención internacional sobre esta materia.
[1]Código Penal N. 4573 Adicionado por el artículo 3° de la Ley N° 9048 del 10 de julio de 2012,”Reforma de la Sección VIII, Delitos Informáticos y Conexos, del Título VII del Código Penal”
Roberto es Abogado-Ingeniero Informático, Especialista en Delitos Informáticos Profesor en Universidad Técnica Nacional (UTN) y Abogado en Viceministerio de Telecomunicaciones Costa Rica

No hay comentarios:

Publicar un comentario en la entrada

Te agradezco tus comentarios. Te esperamos de vuelta.