Segunda parte. Propuesta regional: Convención Europea sobre Cibercrimen.

@isitreallysafe

Uniformización sustancial y procesal de las legislaciones penales nacionales, mediante la suscripción y la ratificación de la Convención Europea sobre Cibercrimen.

A la hora de analizar las necesidades que sobre este extenso asunto deben ser hoy satisfechas en nuestros países, debemos tener en cuenta los siguientes aspectos:

1. Es necesario proteger a la sociedad frente a la amenaza de los delitos cometidos por vías informáticas.
2. Debe buscarse la promulgación de leyes uniformes en todos los países.
3. Los procesos y procedimientos forenses digitales deben estandarizarse, al igual que las características de las herramientas usadas por los investigadores, de manera que la evidencia recaudada en un país sea válida en cualquiera otro.
4. La naturaleza volátil de estos delitos hace necesaria la adopción de mecanismos de cooperación nacional e internacional expeditos y funcionales.
5. Es necesario garantizar a la sociedad la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos y de la información archivada y/o administrada en ellos.
6. Debe existir un balance entre los poderes investigativos del Estado y los derechos humanos.
7. Es necesario crear, capacitar y dotar de tecnología a organismos especializados estatales de seguridad.
8. Es necesaria la participación activa de nuestros países en actividades de I+D, de manera que ellos mismos estén en capacidad de detectar vulnerabilidades, generar las soluciones correspondientes y generar sus propias herramientas, técnicas y estrategias de investigación.

Teniendo en cuenta todos estos puntos, es necesario proponer la adopción de regulaciones uniformes en lo penal, que abarquen tanto los aspectos sustantivos como los procesales. Así, al abordar los aspectos sustantivos serán definidas como delitos, en todos los países, las actividades que sean consideradas dañinas; y, al referirse a los temas procesales, se dará cabida a la investigación y al castigo efectivos de delitos tradicionales en cuya comisión hubo utilización de sistemas de información y comunicaciones.

El Convenio del Consejo de Europa ha definido cuatro categorías de delitos informáticos (entendidos en su más amplia acepción, es decir, cualquier delito en cuya comisión haya intervenido el uso de las tecnologías de la información y las comunicaciones), así: 1) delitos contra la confidencialidad, la integridad y la disponibilidad de los sistemas y datos informáticos; 2) delitos estrictamente informáticos; 3) delitos relativos al contenido; y, 4) delitos relativos a la violación de los derechos de autor y derechos afines. La Unión Europea ha dado prioridad, en cuanto se refiere a estos aspectos sustanciales, a la pornografía infantil, la piratería, la denegación de servicios, la xenofobia y a temas relacionados con las drogas ilegales.

En cuanto a aspectos procesales, las regulaciones nacionales deben salvar la dificultad planteada por la naturaleza transnacional de estos delitos, junto con sus velocidades de comisión y la flexibilidad que les es propia. Entre estos aspectos los países deben necesariamente tener en cuenta la interceptación de comunicaciones, la retención de datos sobre tráfico, la anonimización, la cooperación internacional, la jurisdicción y el valor probatorio de la evidencia digital.

(Los fundamentos de nuestra propuesta se encuentran en la Convención Europea sobre Cibercrimen y en la Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones: creación de una Sociedad de la Información más segura mediante la mejora de la seguridad de las infraestructuras de información y la lucha contra los delitos informáticos).

Lea acá la primera entrada de esta nota y, la tercera, acá.

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe