Publicada nueva Ley de Delitos Informáticos

En el Alcance Digital N° 172 (documento PDF de 1,41 mb) a La Gaceta N° 214 de este 6 de noviembre, apareció publicada la ley N° 9048 del 10 de julio del 2012, "Reforma de varios artículos y modificación de la Sección VIII, denominada Delitos informáticos y conexos, del Título VII del Código Penal", también conocida como "Ley de delitos informáticos".

La ley modifica los artículos 167 ("Corrupción"), 196 ("Violación de correspondencia o comunicaciones"), 196 bis ("Violación de datos personales"), 214 ("Extorsión"), 217 bis ("Estafa informática"), 229 bis ("Daño informático") y 288 ("Espionaje") del Código Penal. También le adiciona un inciso 6) al artículo 229 ("Daño agravado") y un artículo 229 ter ("Sabotage informático").

Igualmente modifica la sección VIII del título VII del mismo Código Penal, corriendo la numeración de los artículos subsiguientes. La indicada sección ahora llevará por título "Delitos informáticos y conexos" e incluye los artículos 239 ("Suplantación de identidad"), 231 ("Espionaje informático"), 232 ("Instalación o propagación de programas informáticos maliciosos"), 233 ("Suplantación de páginas electrónicas"), 234 ("Facilitación del delito informático"), 235 ("Narcotráfico y crimen organizado") y 236 ("Difusión de información falsa").

La nueva ley, que rige a partir de la publicación, ha generado una gran controversia entre los medios de prensa, que consideran que limita el ejercicio de su actividad. La posición oficial al respecto del Colegio de Periodistas de Costa Rica puede ser vista en un artículo titulado "La Ley Mordaza".

Nueva Ley de Tránsito introduce la "dirección electrónica vial"

En el Alcance N° 165 (documento PDF; 580 kb) a La Gaceta N° 207 del día de hoy, aparece publicada la nueva "Ley de tránsito por vías públicas terrestres y seguridad vial", N° 9078 del 4 de octubre del 2012. Entre otros conceptos, la ley introduce el concepto de "dirección electrónica vial" (DEV), definida como una "dirección electrónica suministrada obligatoriamente al Cosevi por todo conductor o propietario de un vehículo, o aquella que le ha sido asignada, en la que se le notificará las actuaciones relacionadas con la aplicación de esta ley".

Al efecto, se indica:

"ARTÍCULO 81.- Dirección electrónica vial 

Los avisos y las notificaciones relacionados con la aplicación de esta ley serán comunicados a la DEV del conductor o propietario del vehículo, según corresponda. Para tal efecto, deberá quedar constancia del ingreso de la comunicación en el correo electrónico del destinatario. En caso de no ser habido por los medios electrónicos correspondientes, se le notificará por una única vez en el diario oficial La Gaceta y en un diario de circulación nacional. En tal caso, la parte deberá apersonarse ante la autoridad que notifica, dentro de los diez días siguientes a la notificación o publicación para hacer valer sus derechos.

Si la dirección electrónica no permite el ingreso de mensajes, las comunicaciones se tendrán por notificadas, luego de efectuados y documentados tres intentos de notificación.

El contenido de la notificación será establecido de acuerdo con los parámetros y requisitos de la Ley N.° 8687, Notificaciones Judiciales, de 4 de diciembre de 2008, según la naturaleza del acto de que se trate."

"ARTÍCULO 82.- Obtención de las licencias y los permisos de aprendizaje

(...)

Toda persona que solicite la emisión del permiso o de la licencia de conducir por primera vez, o su renovación, brindará una dirección electrónica para recibir notificaciones; caso contrario, el Cosevi asignará una DEV al conductor."

"ARTÍCULO 149. Base de datos de la dirección electrónica vial

Con el objeto de constituir la base de datos de la dirección electrónica vial (DEV), en la que se notificará a los infractores de esta ley, en todo trámite que se relacione con sus asuntos de tránsito y sus vehículos, los conductores y propietarios registrales de vehículos deberán suministrar al Cosevi una dirección electrónica.

Asimismo, se establece la obligación de los conductores y propietarios registrales de vehículos de actualizar anualmente la dirección electrónica y, en caso de modificaciones, comunicarlo al Cosevi en un plazo de diez días a partir que se produzca el cambio. Dicha actualización se realizará ante las oficinas del Cosevi o por los medios que se pongan a disposición para estos efectos.

Sin perjuicio de lo anterior, las personas jurídicas deberán aportar el documento de personería jurídica al día, indicando en él las calidades y el domicilio de notificación de su representante legal; estarán obligadas a reportar cualquier cambio o modificación en sus condiciones o capacidades presentadas ante el Registro Nacional.

En caso de incumplimiento por parte del conductor o propietario registral, el Cosevi le notificará en la DEV que se encuentre en su base de datos.

El administrador de la base de datos de la DEV será el Cosevi o quien este designe para tal efecto, mediante procedimiento de contratación administrativa."

"TRANSITORIO II.-

Se otorga al Cosevi un plazo máximo de doce meses, contado a partir de la publicación de esta ley, para que conforme y operacionalice la base de datos de la DEV. Vencido dicho plazo, toda comunicación se realizará a la DEV suministrada por el usuario.

Durante los doce meses que durará la implementación de dicha base de datos, las notificaciones que se deban efectuar a los conductores y propietarios registrales de vehículos, en ocasión de la infracción de esta ley, se realizarán por una única vez mediante publicación en el diario oficial La Gaceta."

"TRANSITORIO VII.-

Se otorga un plazo de seis meses, contado a partir de la publicación de esta ley, para que los conductores acreditados y los propietarios de vehículos acudan ante la autoridad competente a reportar o actualizar su dirección electrónica vial, para los efectos de comunicar los distintos actos establecidos en esta ley."

Silencio positivo se podrá gestionar electrónicamente

Según reporta hoy el diario La Prensa Libre, el próximo 1 de noviembre iniciará un proyecto denominado "En Tiempo", impulsado por el programa de Gobierno Digital, por medio del cual será posible gestionar electrónicamente la aplicación del silencio positivo en gestiones planteadas ante entidades públicas y que no sean contestadas oportunamente.

Proyecto de ley para promocionar el teletrabajo

En el Alcance digital N° 156 (documento PDF; 1.35 MB) a La Gaceta N° 200 del día de hoy, se publica el proyecto de "Ley para la promoción, regulación e implementación del teletrabajo en Costa Rica", expediente legislativo N° 18.549. Su objetivo es el de "promover, regular e implementar el teletrabajo como un instrumento para la generación de empleo y modernización de las organizaciones, a través de la utilización de tecnologías de la información y las telecomunicaciones (Tics), ello independientemente de la ubicación geográfica del trabajador, la condición socioeconómica, la situación de discapacidad, la edad, la temática de género o cualquier otra variable que pudiese ser considerada como una potencial limitante para acceder al empleo".

Es iniciativa del diputado José Joaquín Porras Contreras y pasó a estudio de la Comisión Permanente Especial de Ciencia, Tecnología y Educación.

30 mil costarricenses con firma digital

Según el BCCR, ya son aproximadamente 30 mil los costarricenses que cuentan con la firma digital. Este año que se ha pronunciado un incremento significativo en las solicitudes.

Fuentes: La Prensa Libre y Diario Extra de hoy.

Adhesión al Convenio Europeo sobre Ciberdelincuencia

Este artículo apareció en la sección "Página Quince" de La Nación de hoy (ver publicación)

En el Alcance N° 119 a La Gaceta N° 163 del 24 de agosto pasado (documento PDF, 288 kb), apareció publicado el expediente legislativo N° 18.484, por medio del cual el Poder Ejecutivo somete a la Asamblea Legislativa la aprobación de la adhesión de Costa Rica al "Convenio Europeo sobre Ciberdelincuencia" (CEC).

Este tratado internacional, firmado en Budapest el 23 de noviembre de 2001, es el primer instrumento multinacional diseñado para combatir el problema de los delitos informáticos. Posteriormente, en el 2003, se promulgó un Protocolo Adicional para reprimir actos de racismo y xenofobia cometidos por medios tecnológicos. El Convenio entró en vigencia el 1 de julio del 2004, cuando se alcanzó el mínimo de cinco Estados parte necesarios para ese propósito.

El CEC está abierto a la adhesión de los Estados no europeos que sean invitados a suscribirlo. Hasta ahora, fuera del Viejo Continente, lo han suscrito Canadá, Japón, África del Sur y Estados Unidos, aunque solo éste último lo ha ratificado. Para ser parte del Convenio, el Comité de Ministros del Consejo de Europa, luego de realizar las consultas del caso y de haber obtenido el asentimiento unánime de los Estados parte, puede invitar a un país solicitante a adherirse. Como lo indica el proyecto de ley publicado, el Comité de Ministros, en el curso de la reunión de delegados del 31 de enero de 2007, invitó a Costa Rica a adherirse, lo cual también se hizo con Argentina, México, Chile y República Dominicana. Sin embargo, puesto que ninguno de éstos ha concluido aun el proceso de adhesión, nuestro país sería el primero de la región en hacerlo.

El CEC surgió del convencimiento de que el carácter transnacional de los delitos cometidos por medio de la Internet exige la adopción de un instrumento jurídico que permita su prevención y represión exitosas, por medio de medidas legales y procedimientos que mejoren la cooperación internacional en esta materia. El Convenio no solo cubre aspectos de derecho penal sustantivo sino también procesal, incluyendo la territorialidad, los mecanismos de cooperación mutua y la extradición.

El Convenio comprende una serie de estándares mínimos para los Estados parte. Esto significa que cada cual puede decidir si desea aplicar políticas más severas en relación con la materia. Se identifican nueve delitos agrupados dentro de cuatro categorías:

a) Delitos relacionados con el contenido. Por ejemplo: producir o difundir pornografía infantil.

b) Delitos relacionados con infracciones a la propiedad intelectual y los derechos afines. Ejemplos: copiar y distribuir programas de software propietario
(piratería informática).

c) Delitos informáticos, incluyendo el fraude y la falsificación informática. Ejemplos: borrar de modo fraudulento la información de una base de datos. Y,

d) Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos, incluyendo el acceso ilícito a sistemas informáticos, la interceptación ilícita de datos informáticos, la interferencia en el funcionamiento de un sistema informático y el abuso de dispositivos que faciliten la comisión de delitos. Ejemplos de ello serían el robo de identidad y la implantación de virus o de keyloggers.

De concretarse nuestra adhesión al CEC, sería necesario ajustar la legislación penal nacional a fin de compatibilizarla plenamente con estas disposiciones del convenio.

Finalmente, valga notar que el interés de llevar a cabo esta adhesión no es reciente. Ya en 2004, el Gobierno del entonces Presidente Abel Pacheco solicitó a la Cancillería explorar los procedimientos para lograrlo (puede verse al respecto el oficio Nº 162-05-OAT-PE de 5 de mayo de ese año de la Dirección General de Política Exterior). Luego, en el 2007, algunos legisladores -incluyendo a la entonces diputada Ana Helena Chacón- retomaron la iniciativa, que fue vista con buenos ojos por la Ministra de Justicia y actual Presidenta Laura Chinchilla.

Publican proyecto de reforma a Ley de Delitos Informáticos

Tal como se había anticipado, en el Alcance N° 121 a La Gaceta N° 167 de hoy (documento PDF, 224 kb) se publica un proyecto de ley, expediente legislativo N° 18.546, titulado "Reforma de los tipos penales establecidos en los artículos 167, 196, 196 bis, 231, 236 y 288 del Código Penal". Por medio de éste, se pretende modificar la "Ley de Delitos Informáticos", N° 9048, que no ha entrado aun en vigencia por falta de publicación en el diario oficial y que ha dado lugar a una controversia que es de dominio público.

Actualicé como corresponde mi artículo "Regulaciones actuales y proyectos de reforma sobre delitos informáticos en Costa Rica".

Costa Rica se adhiere a Convenio Europeo sobre Ciberdelincuencia

En el Alcance N° 119 a La Gaceta N° 163 del 24 de agosto pasado (documento PDF, 288 kb), apareció publicado el expediente legislativo N° 18.484, por medio del cual el Poder Ejecutivo somete a la Asamblea Legislativa la aprobación de la adhesión de Costa Rica al Convenio Europeo sobre Ciberdelincuencia. El asunto fue trasladado a estudio de la Comisión Permanente Especial de Relaciones Internacionales y de Comercio Exterior.

Actualicé de modo correspondiente mi artículo "Regulaciones actuales y proyectos de reforma sobre delitos informáticos en Costa Rica".

Política de formatos oficiales de firma digital en consulta pública

La Dirección de Certificadores de Firma Digital del Ministerio de Ciencia y Tecnología (MICIT) informa que
desde el 13 de agosto en curso, con la publicación en el diario oficial La Gaceta, se encuentra en consulta pública la "Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente".

Se puede consultar tanto en La Gaceta Digital como descargando este documento (archivo PDF) desde el sitio del MICIT. Además, a las 8:30 a.m. de este viernes 17, en el auditorio del Tribunal Supremo de Elecciones, habrá un evento de presentación de la política a los diferentes interesados en el tema.

Crean Comisión de Acuerdo Social Digital

Según Decreto ejecutivo N° 37229-MICIT-MEP-S-MINAET-PLAN del 5 de junio del 2012, publicado en el Alcance Digital N° 108 a La Gaceta N° 150 del día de hoy (archivo PDF, 1.25 mb), se crea una "Comisión Gubernamental del Acuerdo Social Digital". Sus funciones incluyen:

a) Velar por la ejecución de los programas y proyectos del Acuerdo Social Digital.
b) Promover el acercamiento e intercambio de información entre las instituciones y empresas involucradas en la ejecución del Acuerdo Social Digital.
c) Colaborar con la Superintendencia de Telecomunicaciones en el diseño de indicadores, monitoreo y análisis del proceso de ejecución del Acuerdo Social Digital.
d) Facilitar la generación de instancias de reflexión que desarrollen el conocimiento y las capacidades de gestión de los proyectos y programas del Acuerdo Social Digital.
e) Promover la articulación de los proyectos y programas que se den en el marco del Acuerdo Social Digital fomentando sinergias e identificando nuevas oportunidades.
f) Colaborar con el Poder Ejecutivo en la definición de las obligaciones de acceso y servicio universal que se impongan a los operadores y proveedores en sus respectivos títulos habilitantes, de conformidad con el artículo 36, inciso a) de la Ley General de Telecomunicaciones.
g) Colaborar con el Poder Ejecutivo en la formulación de las propuestas de Gobierno Digital, que sean sujetas a los recursos de Fondo Nacional de Telecomunicaciones y conformes al Plan Nacional de Desarrollo de las Telecomunicaciones.

La Comisión está integrada por el Ministro de Ciencia y Tecnología, quien la preside; el Ministro de Educación Pública, la Ministra de Salud, el Ministro de Planificación Nacional y Política Económica, el Presidente del Consejo de la Superintendencia de Telecomunicaciones y un representante de la Presidencia de la República.

Ya agregué la referencia a mi inventario de Normativa de Derecho Informático.