|
CAMARA DE DIPUTADOS DE LA
NACION SESIONES
ORDINARIAS 2002 ORDEN DEL DIA Nº 639COMISION DE LEGISLACIÓN PENAL Y DE COMUNICACIONES E INFORMATICA Impreso
el día 25 de julio de 2002 Término del artículo 113: 5 de agosto de 2002 SUMARIO:
Régimen de
delitos informáticos. 1.
–
Di Leo y otros.
(2.772-D.-2001.) 2.
– Fontdevila y otros.
(1.299-D.-2002.) 3.
– Ferrari de Grand
y Chaya. (1.815-D.-2002.) Dictamen de las comisionesHonorable
Cámara: Las comisiones de Legislación Penal y de Comunicaciones e Informática han considerado los proyectos de ley de los señores diputados Di Leo y otros, Fontdevila y otros y Ferrari de Grand y Chaya sobre Régimen de Delitos Informáticos y han tenido a la vista los proyectos de ley de los señores diputados Cardesa y otros (expediente 299-D.-2001), Cafiero (J. P.) (expediente 385-D.-2001), Godoy (expediente 1.185-D.-2001), Martínez, (S.) (expediente 5.061-D.-2001), Corchuelo Blasco (expediente 7.316-D.-2001), Roggero y otros (expediente 2.585.D.-2002), Rubini (expediente 2.629-D.-2002), Herzovich y otros (expediente 2.871-D.-2002) y Molinari Romero (expediente 3.335-D.-2002); y, por las razones expuestas en el informe que se acompaña y las que dará el miembro informante, aconsejan la sanción del siguiente Proyecto de leyEl Senado
y la Cámara de Diputados .... Artículo 1º - A los fines de la presente ley
se entiende por: Sistema informático: todo dispositivo o grupo de elementos
relacionados que, conforme o no a un programa, realiza el
tratamiento automatizado de datos, que implica generar,
enviar, recibir, procesar o almacenar información de
cualquier forma y por cualquier medio. Dato informático o información: toda representación de hechos,
manifestaciones o conceptos en un formato que puede ser
tratado por un sistema informático o de banda magnética. Art. 2º - Acceso no autorizado. Será
reprimido con pena de prisión de quince días a seis meses,
si el hecho no constituye un delitos más severamente
penado, el que ilegítimamente y a sabiendas accediera por
cualquier medio, a un sistema o dato informático, sin que
medie autorización del propietario o excediéndose de los límites
de la autorización conferida. La pena será de un mes a un año de prisión
si el autor revelare, divulgare o comercializare la
información accedida ilegítimamente. Art. 3º - Espionaje informático. Será
reprimido con prisión de un mes a un año, si el hecho no
constituye un delito más severamente penado, el que
interceptare, interfiriere o accediere a un sistema informático
para obtener datos de forma no autorizada, violando la
reserva o secreto de la información de dicho sistema. La pena será de un año a cuatro años de
prisión si los datos o la información obtenida
constituyere secreto político o militar concerniente a la
seguridad, a los medios de defensa o a las relaciones
exteriores de la Nación. En los supuestos de los dos párrafos
anteriores, la pena se elevará al doble tanto en su mínimo
como en su máximo si se revelaren, divulgaren o
comercializaren los datos o la información obtenida. Art. 4º - Daño o sabotaje informático.
Será reprimido con prisión de seis meses a cuatro años,
si el hecho no constituye un delito más severamente penado,
el que maliciosamente destruyere, inutilizare, modificare,
borrare, hiciere inaccesible o de cualquier modo y por
cualquier medio, obstaculizare el funcionamiento normal de
un sistema o dato informático. Si el hecho pusiere en peligro la seguridad de
una nave, aeronave, tren, o cualquier otro medio de
transporte público de personas o de cargas, o el normal
funcionamiento de las comunicaciones, de la provisión de
agua, del suministro de electricidad, de la prestación del
servicio de salud o de cualquier otro servicio público, la
pena de prisión será de 3 a 10 años. Art. 5º -
Piratería informática. Será reprimido con prisión de
un mes a seis años el que se apropiare, descargare o usare,
indebidamente la información contenida en un sistema informático. Si la información constituyera secreto político
o militar concerniente a la seguridad, a los medios de
defensa o a las relaciones exteriores de la Nación, la pena
será de uno a seis años de prisión. Art. 6º -
Fraude informático. Será reprimido con prisión de uno
a seis años, el que con ánimo de lucro y valiéndose de
cualquier ardid o engaño, perjudicara patrimonialmente a
otro mediante la utilización de un sistema informático,
sea modificando datos, sea introduciendo datos falsos o
verdaderos o cualquier elemento extraño que sortee los
procedimientos de seguridad del sistema. La pena será de dos a seis años de prisión e
n los siguientes casos: 1. Si el
perjuicio recae en alguna administración pública. 2. Cuando se obtuviere en provecho propio o de
tercero el desvío de fondos provenientes de cuentas
corrientes, cajas de ahorro, plazos fijos, valores en
custodia o cualquier otro tipo de activo financiero. 3. Cuándo
para sí o para tercero se simulare la realización de pagos
no efectuados en realidad, o la existencia de bienes, créditos
o deudas. Art. 7º
- Medios
destinados a cometer delitos. Será reprimido con prisión
de tres meses a tres años, quien entregare a otro,
distribuyera, vendiere o publicitare equipos de cualquier índole
o programas de computación destinados a facilitar la comisión
de los delitos provistos en la presente ley. Art. 8º - Cuando el autor o responsable de los
ilícitos antes mencionados sea funcionario público en
ejercicio de sus funciones, se le aplicará la accesoria de
inhabilitación para el desempeño de cargos públicos por
el doble del tiempo de la condena. Art. 9º - En todos los casos de los artículos
anteriores, si el autor de la conducta fuese el responsable
de la custodia, operación, mantenimiento o seguridad de un
archivo, registro, sistema o dato informático, la pena se
elevará un tercio del máximo y la mitad del mínimo. Art. 10º - Comuníquese al Poder Ejecutivo. Sala de las comisiones, 11 de julio de 2002. Margarita
R. Stolbizer. – Pablo A. Fontdevila. - Franco A. Caviglia.
- Pedro
J. Calvo. - José G. L’Huillier. - Julio
C. Moisés. - Guillermo E. Johnson. - Rafael E. Romá. – Roberto J. Abalos. -
Ángel E. Baltuzzi. – Daniel A. Basile. - Juan P. Baylac.
- Jesús A. Blanco. - Carlos A. Caballero Martín.
- Carlos
A. Castellani. - Juan C. Correa. - María L. Chaya. - Hernán
N. L. Damián. - Marta I. Di Leo. – María del Carmen
Falbo. - Alejandro O. Filomeno. - Miguel A. Insfran. –
Gracia M. Jaroslavsky. - Arnoldo Lamisovsky. - Juan C. López.
- Laura C. Musa. - Benjamín R. Nieto Brizuela. - Ricardo F.
Rapetti. - Gabriel L. Romero. - Héctor R. Romero. - Juan M.
Urtubey. INFORME Honorable
Cámara: Las comisiones de Legislación Penal y de Comunicaciones e Informática al considerar los proyectos de ley de los señores diputados Di Leo y otros, Fontdevila y otros, y Ferrari de Grand y Chaya sobre Régimen de Delitos Informáticos y habiendo tenido a la vista los proyectos de ley de los señores diputados Cardesa y otros (expediente 299-D.-2001), Cafiero (J. P.) (expediente 385-D.-2001), Godoy (expediente 1.185-D.-2001), Martínez (S.) (expediente 5.061-D.-2001), Corchuelo Blasco (expediente 7.316-D.-2001), Roggero y otros (expediente 2.585-D.2002), Rubini (expediente 2.629-D.-2002), Herzovich y otros (expediente 2.871-D.-2002) y Molinari Romero (expediente 3.335-D.-2002), creen innecesario abundar en más detalles que los expuestos en los fundamentos que los acompañan por lo que los hacen suyos y así lo expresan. Margarita
R. Stolbizer. FUNDAMENTOS 1 Señor presidente: De la relación informática-delito podemos distinguir dos tipos de ilícitos: los delitos computacionales y los delitos informáticos. Cuando los delincuentes de delitos
tradicionales comienzan a utilizar como medio de comisión
de ilícitos las tecnologías de la información, se produce
una informatización de los tipos tradicionales, naciendo el
delito computacional, que sólo son ilícitos convencionales
que ya están regulados en el Código Penal. También se crean conductos nuevas, no
tipificadas en el Código Penal, y esto es lo que hace
necesario crear nuevos tipos de delitos, los denominados
delitos informáticos. Es necesario distinguir entre software y
hardware; el primero es el elemento lógico del sistema
informático (programas), y el segundo es el elemento
material (maquinaria, aparatos, etcétera). Respecto del elemento lógico (software), por
su naturaleza jurídica, escapa a la esfera de protección
penal común, necesitando una tutela especial cuando las
acciones punibles son realizadas mediante la ejecución de
medios de tecnología computacional. En cambio el elemento material (hardware), por
su naturaleza de bien mueble, implica que al consumarse,
deba ser sancionado por la figura del delito que corresponda
(no son delitos distintos el robo de una lámpara que de una
impresora). A nivel internacional, no existe una definición
propia del delito informático, pero muchos han sido los
esfuerzos de los expertos para llegar a una conclusión al
respecto. Nidia Callegari, especialista en derecho informático,
mexicana, define el delito informático como “aquel que se
da con la ayuda de la informática o de técnicas
anexas". Para otros, delitos informáticos son “todas
aquellas conductas ilícitas susceptibles de ser sancionadas
por el derecho penal, que hacen uso indebido
de cualquier medio informático". Para nosotros la definición más acertada
seria la expuesta por el doctor Rodolfo Herrera Bravo en la
ponencia presentada en el X Congreso Latinoamericano y II
Iberoamericano de Derecho Penal y Criminología, celebrado
en la Universidad de Chile en agosto de 1998, que sostiene
que delito informático es "toda acción típica
antijurídica dolosa cometida mediante el uso normal de la
informática, contra el soporte lógico o software, de un
sistema de tratamiento automatizado de la información". Por lo tanto estaremos ante un delito informático
cuando se atenta dolosamente contra los datos digitalizados
y contra los programas computacionales contenidos en un
sistema. Los delitos informáticos tipificados en este
proyecto son los reconocidos por las Naciones Unidas, y
ellos son: - El acceso no autorizado a la red es un delito
mediante el cual el delincuente obtiene sin autorización
acceso a la red, a un servidor o un archivo, aprovechando
las deficiencias en las medidas vigentes de seguridad en los
procedimientos del sistema, o por cualquier medio. Generalmente se hacen pasar por usuarios legítimos
y utilizan ilegítimamente contraseñas o passwords. Un ejemplo de ello sería el de quien, usando
la contraseña de otro, ingresa a un servidor y usa
gratuitamente Internet sin abonar lo que le corresponde. En cambio el acceso no autorizado a servicios y
sistemas informáticos puede realizarse mediante el
espionaje, el sabotaje o la piratería. - El espionaje informático es un delito que consiste en obtener sin autorización datos almacenados en un fichero automatizado, en virtud de lo cual se produce la violación de la reserva o secreto de la información de un sistema, (Por ejemplo, interceptando la información que circula en línea a través de las líneas telefónicas.) Comprende el acceso no autorizado a sistemas
informáticos gubernamentales y de grandes empresas e
interceptación de correo electrónico. Entre los casos más famosos podemos citar el
acceso al sistema informático del Pentágono y la divulgación
a través de Internet de los mensajes remitidos por, el
servicio secreto norteamericano durante la crisis nuclear en
Corea del Norte en 1994, respecto a campos de pruebas de
misiles. - El sabotaje informático es el acto de
destruir, borrar, suprimir
o modificar sin autorización funciones o datos de
computadora con intención de obstaculizar el normal
funcionamiento del sistema, con medios computacionales. Ejemplo: introduciendo un virus informático. Fraude informático es la incorrecta utilización
del resultado de un procesamiento automatizado de datos,
mediante la alteración en cualquiera de las fases de su
procesamiento, engañando a un ordenador, con ánimo de
lucro y en perjuicio de un tercero. - El fraude informático se puede cometer:
mediante la manipulación de los datos de entrada, la
manipulación de programas, la manipulación de los datos de
salida y por manipulación informática. Manipulación de los datos de entrada: este tipo de fraude informático es también conocido como sustracción de datos, no requiere de conocimientos técnicos de informática y puede realizarlo cualquier persona que tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisición de los mismos. Manipulación de programas: el delincuente debe
tener conocimientos técnicos de informática.
Este delito consiste en modificar programas
existentes en el sistema de computadores o en insertar
nuevos programas o nuevas rutinas. Un método común
utilizado es el denominado "caballo de Troya", que
consiste en insertar instrucciones de computadora de forma
encubierta en un programa informática para que pueda
realizar una función no autorizada al mismo tiempo que su
función normal. Manipulación de los datos de salida: se efectúa
fijando un objetivo al funcionamiento del sistema informático.
El ejemplo más común es el fraude a los cajeros automáticos
mediante la falsificación de instrucciones para la
computadora en la fase de adquisición de datos. Fraude efectuado por manipulación informática:
es una técnica especializada que se denomina "técnica
del salchichón", en la que "rodajas muy
finas" de transacciones financieras se van sacando
repetidamente de una cuenta y se transfieren a otra. - Falsificaciones informáticas: las
computadoras pueden utilizarse para realizar falsificaciones
de documentos de uso comercial o personal. Las fotocopiadoras computarizadas en color a
base de rayos láser hacen copias de alta resolución,
pueden modificar documentos e incluso pueden crear
documentos falsos sin tener que recurrir a un original, y
los documentos que producen son de tal calidad que sólo un
experto puede diferenciarlos de los documentos auténticos Por todo lo expuesto y dado que el potencial de
aprovechamiento de la informática, para la información, la
educación, el entretenimiento y la actividad económica a
escala mundial es muy importante,
es necesario garantizar un correcto equilibrio entre la
garantía de la libre circulación de
la información y la protección del interés público. En consecuencia, solicito de mis pares la
aprobación del presente proyecto. Marta I.
Di Leo. - Juan P. Baylac. – Carlos Maestro. - María G. Ocaña. - Margarita
R. Stolbizer. - Marcelo J. A. Stubrin.
– Julio A. Tejerina. 2 Señor presidente: Las nuevas tecnologías de la información y la
comunicación serán las responsables de cambios
revolucionarios en las relaciones sociales, las
interacciones científicas y las transacciones económicas,
siempre que se promueva la colaboración efectiva de los
sectores públicos y privados, la transparencia y
neutralidad tecnológicas, pero, por sobre todo, se
resguarde la intimidad y el derecho a la privacidad de las
personas. La informática nos rodea v es un fenómeno
irreversible. Se encuentra involucrada en todos los ámbitos
de la interacción humana, desde los mas importantes a los más
triviales, generándose, lo que en la doctrina
norteamericana se denomina computer dependency. Sin la informática las sociedades actuales colapsarían. Es
instrumento de expansión ilimitada e inimaginable del
hombre y es, a la vez, una nueva forma de energía, e
inclusive de poder intelectual. La “tecno-era" o "era digital"
y su producto, la sociedad de la información, han impulsado
un cambio de paradigma social y cultural, impactando drásticamente
en la estructura socioeconómica y provocando, un rediseño
de la arquitectura de los negocios y la industria. Asimismo,
surgió una nueva configuración de delitos, los llamados
delitos informáticos, que es necesario tipificar,
clasificar e incorporar al digesto legal argentino. Naturalmente que el derecho, como orden
regulador de conductas, no queda exento del impacto de las
nuevas tecnologías, destacándose la imposibilidad de
adaptar dócilmente los institutos jurídicos vigentes y los
viejos dogmas a estos nuevos fenómenos. Las tecnologías de la información han abierto
nuevos horizontes al delincuente, incitando su imaginación,
favoreciendo su impunidad y potenciando los efectos del
delito convencional. A ello contribuye la facilidad para la
comisión y encubrimiento de estas conductas disvaliosas y
la dificultad para su descubrimiento, prueba y persecución. La información, en consecuencia, ha adquirido
un valor altísimo desde el punto de vista económico,
constituyéndose en un bien sustrato del tráfico jurídico,
con relevancia jurídico-penal por ser posible objeto de
conductas delictivas (acceso ilegítimo, sabotaje o daño
informático, espionaje informático, etcétera) y por ser
instrumento de comisión, facilitación, aseguramiento y
calificación de los ilícitos tradicionales. Las Naciones Unidas tipificaron los delitos
informáticos de la siguiente manera: - Acceso no autorizado a la red. - Espionaje informático. - Sabotaje informático. - Fraude informático. A nivel internacional no existe una definición
propia del delito informático pero muchos han sido los
esfuerzos de los expertos para llegar a una conclusión al
respecto. Nidia Callegari, especialista, mexicana en
derecho informático, define al delito informático como
“aquel que se da con ayuda de la informática o de técnicas
anexas”. Otra definición la aporta el doctor Rodolfo H.
Bravo en la ponencia presentada en el X Congreso
Latinoamericano y II Iberoamericano de Derecho Penal y
Criminología, celebrado en la Universidad de Chile en 1998,
que sostiene que delito informático es "toda acción típica
antijurídica dolosa cometida mediante el uso normal de la
informática contra el soporte lógico o software de un
sistema de tratamiento automatizado de la información". Podemos diferenciar entre dos tipos de violación
de la privacidad en Internet. El primero de ellos es la
recolección de datos personales con fines comerciales: su
objetivo es la creación de bases de datos con perfiles del
potencial consumidor y las direcciones de correo para el envío
de publicidad (spam) o el desarrollo de políticas editoriales y de marketing de los sitios web. Allí, los principales dilemas éticos
están en la validez de la recolección de datos, debido a
que es realizada sin el consentimiento de los usuarios, y su
venta a terceros. Un segundo tipo de trasgresión de la
privacidad en la red, es la vigilancia de los usuarios por
parte de los organismos de seguridad de los gobiernos y de
los empleadores. Esto consiste en un monitor del tráfico
por la web y la intercepción del correo electrónico. Por eso, el Área de Ética del Centro de Estudios Mediales (CEM) de la Facultad de Ciencias de la Comunicación e Información de la Universidad "Diego Portales” realizará una serie de estudios sobre la privacidad en Internet. De esta manera se espera entregar herramientas reales a los usuarios para que puedan evitar los problemas comunes que acarrea el hecho de que terceros puedan recolectar y vender información personal. Pese a que el artículo 13 de la Declaración
Universal de Derechos Humanos de 1948 reconoce el derecho a
la vida privada y rechaza la intromisión en la vida
familiar, domicilio o su correspondencia, en Internet se han
alcanzado niveles casi insospechados en la pérdida de la
privacidad. En los primeros días de abril de 2000, CNN
informó que el servicio de inteligencia inglés, MI 5, estaba en
condiciones de interceptar los mails y acceder a toda
información que lean, reciban o escriban los navegantes
británicos. Sin embargo, esta práctica puede ser llevada a
cabo por, cualquier, persona o empresa, tenga o no una página
web, debido a que, según Gonzalo Álvarez (Álvarez,
Gonzalo, 1999, "¿Intimidad?", en Criptonomicón
del Instituto de Física Aplicada del CSIC), "cada
vez que se visita un sitio web, se suministra de forma
rutinaria una información que puede ser archivada por el
administrador del sitio". Generalmente, este
seguimiento de las actividades de los navegantes se realiza
a través del uso de las llamadas cookies. Ellas son un pequeño volumen de datos que un
servidor web envía al disco duro de su computador cada vez
que entra a un sitio. Según la normativa de privacidad de Yahoo, el
buscador que según distintos estudios concentra entre el 50
y el 60 por ciento de todas las visitas a la web, las cookies sirven para "recordarnos quién es usted y
obtener acceso a la información de su cuenta (almacenada en
nuestros equipos), para ofrecerle un servicio mejor y más
personalizado". También sirven para calcular el tamaño
de la audiencia, “ayudar a que las empresas de Yahoo
Tiendas puedan controlar las visitas y las ventas..., medir
algunos parámetros de tráfico, las secciones de la red de
sitios web de Yahoo visitados y los filtros de visita
utilizados". Como podernos observar las cookies no
sólo identifican las páginas que visitó, sino que también
permiten saber cuánto tiempo se detuvo en cada una de ellas
y cuáles son las que prefiere. Además, sirven para
identificar el tipo de monitor que está usando, cuál es el browser que tiene
instalado y cuál es el sistema operativo que ocupa.
Incluso, a través de las cookies, se puede saber cuál es la versión que tiene
del browser o navegador y del sistema operativo. Además,
permiten individualizar el computador, desde el que se está
navegando. Gonzalo Álvarez afirma que esto se realiza al
rastrear el computador que se está ocupando y averiguar la
dirección IP, que no es más que una suerte de certificado
de residencia en Internet, por decirlo de alguna manera
sencilla. Sin embargo, María Luisa Fernández (Fernández,
María Luisa, 1998, Nuevas
tecnologías, Internet y derechos fundamentales,
Editorial McGraw
Hill, Madrid, España, página 143) asegura que el peligro
que encierra el uso de las cookies es que "el comportamiento del usuario
puede ser observado por el proveedor, el cual puede acumular
información personal sobre los gustos,. preferencias y
comportamiento del mismo sin su consentimiento". Si miramos ese problema desde la perspectiva
del sitio web, la elaboración de perfiles permite entregar
un mejor servicio, mucho más personalizado. Un claro
ejemplo de lo anterior es la revista electrónica "CNET News". Esta acostumbra enviar e-mails a sus
lectores en los que les dice: "como usted ha demostrado
tener interés en tal o cual tema, le enviamos esta invitación
especial". En cambio, desde el punto de vista del
usuario, podrían estar siendo, vulneradas sus libertades,
sobre todo cuando no está claro el destino de dichos
perfiles. Además, no existe un consenso sobre su utilización
y su venta o traspaso a terceros. El punto está en que
cualquier sitio web puede recolectar información personal a
través las cookies sin que el usuario se entere. Esto se debe a
que la cookie es enviada cada vez que un usuario entra a una
página, y a que los navegadores más populares, como
Microsoft Explorer y Netscape Navigator, están configurados "por defecto" o desde la "fábrica"
para aceptar todas las cookies de
manera automáticas. Es por eso que la mayoría de los
usuarios ni siquiera sabe de la existencia de las cookies y que sin su consentimiento se están
elaborando perfiles, los que incluso pueden ser vendidos a
otras empresas o sitios web. "Como podemos observar, la pérdida de la
privacidad en Internet se produce en distintos niveles
debido a la variedad de formas que entregan los medios
digitales para recolección y procesamiento de los datos
personales. En ella intervienen actores tan diversos como
los gobiernos, la empresa privada, los empleadores, los ISP
y los mismos sitios web." (Oscar Jaramillo Castro,
periodista chileno, es colaborador de sala de prensa. Es
doctor (C) en ciencias de la información de la Universidad
Complutense de Madrid. Coordinador del Área de Ética del
Centro de Estudios Mediales (CEM) de la Universidad Diego
Portales".) En virtud de lo anteriormente expuesto,
consideramos que el bien jurídico tutelado en los delitos
informáticos es la información en todos sus aspectos
(verbigracia: propiedad común, intimidad, propiedad
intelectual, seguridad pública, confianza en el correcto
funcionamiento de los sistemas informáticos), entendiendo
que su ataque supone una agresión a todo el complejo
entramado de relaciones socio-económico-culturales, esto
es, a las actividades que se producen en el curso de la
interacción humana en todos sus ámbitos, y que dependen de
los sistemas informáticos (transporte, comercio, sistema
financiero, gestión gubernamental, arte, ciencia,
relaciones laborales, tecnologías, etcétera). En consecuencia puede entenderse por delitos
informáticos a aquellas acciones típicas, antijurídicas y
culpables que recaen sobre la información, atentando contra
su integridad, confidencialidad o disponibilidad, en
cualquiera de las fases que tienen vinculación con su flujo
o tratamiento contenida en sistemas informáticos de
cualquier índole sobre los que operan las maniobras
dolosas. Ahora bien, la información, como valor a proteger,
ha sido tenida en consideración por el derecho penal en
otras ocasiones. Sin embargo, se lo ha hecho desde la óptica
de la confidencialidad, pero no como un nuevo bien jurídico
tutelado, abarcativo de varios intereses dignos de protección
penal. Piénsese si
no en las normativas sobre violación de secretos
profesionales o comerciales, o la más reciente legislación
sobre hábeas data, de confidencialidad en la información y
en el derecho público provincial, por las Constituciones de
las provincias del Chaco y de La Rioja, entre otras tantas
normas que dentro de regímenes específicos resguardan a la
información con una especial protección. Asimismo, se busca, de alguna manera, cubrir
las lagunas legales que fueron quedando luego de la
incorporación de cierta protección a determinados
intangibles en nuestro derecho positivo nacional. Va de suyo
que éste no es un proyecto general y omnicomprensivo de
todas aquellas acciones antijurídicas, sino que busca dar
una respuesta en un campo específico del derecho positivo,
como lo es el derecho penal. Se decidió privilegiar la claridad expositiva,
el equilibrio legislativo y apego al principio de legalidad,
evitando caer en una legislación errática que terminara en
un mero recogimiento de la casuística local o
internacional, evitando tomar figuras del derecho comparado
sin antes desmenuzarlas y analizar estrictamente el contexto
en donde se desarrollaron y, finalmente, ponderar cómo
jugarían dentro del esquema general vigente en la República
Argentina. Este proyecto abraza el principio de la mínima
intervención en materia penal, buscando incriminar únicamente
las conductas que representen un disvalor de tal entidad que
ameriten movilizar el aparato represivo del Estado. En más
de una oportunidad una determinada conducta ilegítima será
merecedora de un castigo extrapenal, sea a través del régimen
de la responsabilidad civil, del derecho administrativo o la
materia contravencional. Para proteger penalmente el bien jurídico
tutelado de la información se propone la creación de tres
tipos de delitos básicos, con sus correspondientes
agravantes, a saber: a) El acceso ilegitimo informático o intrusismo
informático no autorizado (hacking) que supone vulnerar la confidencialidad de la información en sus dos
aspectos: exclusividad e intimidad; b) El daño o sabotaje informática (cracking), conducta que va dirigida esencialmente a
menoscabar la integridad y disponibilidad de la información,
y c) El fraude informático, hipótesis en la cual
se utiliza el medio informático como instrumento para
atentar contra el patrimonio de un tercero, que se incluye
en esta ley por su propia especificidad que impone no romper
la sistemática de este proyecto de ley especial, y por la
imposibilidad de incorporar a los delitos contra la
propiedad contemplados en el Código Penal. A) Acceso ilegítimo informático En el artículo 1º se ha optado por incorporar
esta figura básica, en la que por acceso se entiende todo
ingreso no consentido, legítimo y a sabiendas a un sistema
o dato informático. Es una figura básica toda vez que su
aplicación se restringe a aquellos supuestos en que no
media intención fraudulenta ni voluntad de dañar, limitándose
la acción a acceder a un sistema o dato informático que se
sabe privado o público de acceso restringido y del cual no
se posee autorización. Así, se concluye que están
excluidos de la figura aquellos accesos permitidos por el
propietario u otro tenedor legítimo del sistema. Consideramos apropiada aquí la fijación de
una pena de multa, atento que se trata de una figura básica
que generalmente opera como antesala de conductas más
graves, por lo que no amerita pena privativa de la libertad,
la que por la naturaleza del injusto habría de ser de muy
corta duración. Este criterio resulta acorde con el de las
legislaciones penales más modernas (Alemania, Austria,
Italia, Francia, España), que ven en la pena de multa el
gran sustituto de las penas corporales de corta duración,
puesto que no menoscaban bienes personalísimos como la
libertad, ni arrancan al individuo de su entorno familiar y
social o lo excluyen de su trabajo. En este sentido, las
recomendaciones del VI Congreso de las Naciones Unidas sobre
Prevención del Delito y Tratamiento del Delincuente,
Caracas, Venezuela, 25 de agosto de 1980, Subcomisión de la
Comisión II, y García Basalo, J. Carlos, Las crisis de las penas
privativas de libertad. Sistemas supletorios,
Congreso Panamericano de Criminología, Universidad del
Salvador, 6/10-11-79, ponencia III. En cuanto a los elementos subjetivos de la
figura, se añade un ánimo especial del autor para la
configuración del tipo, que es la intencionalidad de
acceder a un sistema de carácter restringido, es decir, sin
consentimiento expreso o presunto de su titular. En el último párrafo de este artículo se
contempla como agravante de esta figura la circunstancia que
los sistemas o datos informativos sean concernientes a la
seguridad, defensa nacional, salud pública o la prestación
de servicios públicos, en cuyo caso se duplican los montos
mínimo y máximo de la multa. El fundamento de la agravante
es la importancia de los sistemas e información
comprometida, ya que están involucrados en el correcto
funcionamiento de servicios vitales para la Nación, sin los
cuales se pondría en jaque la convivencia común, en
especial en los núcleos urbanos. En el artículo 2º se contempla la pena de un
mes a dos años de prisión si el autor revelare, divulgare
o comercializare la información, como modalidad más
gravosa de afectación del bien jurídico tutelado por la
circunstancia que supone la efectiva pérdida de la
exclusividad de la información, penalidad concordante con
la descripción típica introducida por la ley 25.326, la
que incorpora al Código Penal el artículo 157 bis. En el último párrafo de este artículo se
contempla para esta figura agravada la misma agravante del
artículo anterior, referida a los sistemas e información
vitales para la Nación, imponiendo en este caso pena de
tres meses a tres años de prisión. B) Daño o sabotaje
informático En cuanto a la Protección propiamente dicha de
la integridad y disponibilidad de un sistema o dato informático,
el artículo 3º tiene por objeto llenar el vacío que
presenta el tipo penal de daño (artículo 183 del Código
Penal) que sólo contempla las cosas muebles. En nuestro país
la jurisprudencia sostuvo que el borrado o destrucción de
un programa de computación no es una conducta aprehendida
por el delito de daño, pues el concepto de cosa es sólo
aplicable al soporte y no a su contenido (C. N. Crim. Corr.,
Sala 6ª, 30-4-93, "Pinamonti, Orlando M.”, "J.
A." 1995-III-236). Dicha solución es aplicable también
a los datos o información almacenada en un soporte magnético. Al incluir los sistemas y datos inform |