Trenes hacia y desde Heredia tendrán wi-fi

"(Se) instalará Internet inalámbrico en los vagones para que las personas puedan conectarse con sus celulares o computadoras portátiles mientras llegan a sus destinos."

En La Prensa Libre de hoy.

Hackers atacan la CCSS

"El pasado viernes un conocedor de la informática, conocido popularmente como 'hacker', usó sus habilidades y recursos para invadir el sistema informático de la Caja Costarricense de Seguro Social (CCSS) y bloqueó el sistema de Registro y Control de Incapacidades.

Esto provocó que decenas de asegurados dejarán de percibir el pago de este subsidio pues no había sistema."

En La Prensa Libre de hoy.

Promueven banda ancha como derecho constitucional

En La Prensa Libre de hoy.

Aprobada protección de datos personales

La Prensa Libre de hoy informa que la Asamblea Legislativa ha aprobado, en segundo debate, el proyecto de "Ley de protección de la persona frente al tratamiento de sus datos personales". Ahora deberá ir al Poder Ejecutivo para su definitiva sanción, publicación y entrada en vigencia.

Libertad de expresión e Internet

Declaración conjunta sobre libertad de expresión e Internet, emitida por el Relator Especial de las Naciones Unidas (ONU) para la Libertad de Opinión y de Expresión, la Representante para la Libertad de los Medios de Comunicación de la Organización para la Seguridad y la Cooperación en Europa (OSCE), la Relatora Especial de la Organización de Estados Americanos (OEA) para la Libertad de Expresión y la Relatora Especial sobre Libertad de Expresión y Acceso a la Información de la Comisión Africana de Derechos Humanos y de los Pueblos (CADHP).

SINPE operará las 24 horas del día

En el Diario Extra de hoy se informa que, a partir del próximo 11 de junio, el Sistema Integrado de Pagos Electrónicos (SINPE) comenzará a operar las 24 horas del día y los 365 días del año.

Como recordarán, en octubre del año pasado ya se había ampliado el horario anterior para posibilitar las transferencias electrónicas de fondos (TEF) hasta las 12 medianoche.

Avanza proyecto de ley de datos personales

Como recordarán, el 18 de marzo pasado informé aquí acerca de la aprobación en primer debate del proyecto de "Ley de protección de la persona frente al tratamiento de sus datos personales", expediente legislativo número 16.679. Dicho instrumento jurídico regula el recurso de hábeas data y crea la "Agencia para la Protección de los Datos Personales" (PRODAT), que estará encargada de asegurar la efectividad de la nueva normativa.

Luego, el 28 del mismo mes de marzo, informé también sobre el hecho de que el proyecto había sido enviado en consulta facultativa a la Sala Constitucional de la Corte Suprema de Justicia, bajo el número de expediente 11-003415-0007-CO.

Pues bien, hoy informa el periódico La Nación que la Sala dio luz verde a la iniciativa, al considerar que no presenta roces de constitucionalidad en su contenido y en su trámite. Revisado el sistema de consulta de expedientes, efectivamente se indica que el asunto fue resuelto mediante sentencia número 5268-2011 de las 15:13 horas del 27 de abril pasado, cuya parte dispositiva dice: "Se evacua la consulta legislativa, en el sentido de que no existen vicios de constitucionalidad de procedimiento, ni de fondo en los aspectos consultados del proyecto de ley 'Protección de la Persona Frente al Tratamiento de sus Datos Personales' tramitado en el expediente legislativo No. 16.679."

Emitido este criterio jurídico, se espera que el proyecto avance hacia su segunda y definitiva votación en el plenario de la Asamblea Legislativa, tras lo cual irá al Poder Ejecutivo para su correspondiente sanción.

Jurisprudencia reciente sobre firma digital

Este artículo apareció en la sección Página Quince de La Nación de hoy (ver publicación).

Comento brevemente dos recientes fallos de la Sección Sexta del Tribunal Contencioso Administrativo (TCA), interesantes desde la óptica de la regulación jurídica de los certificados y las firmas digitales en Costa Rica.

La sentencia N° 61-2011-VI del 9 de marzo pasado resuelve un caso en el que se pedía declarar la nulidad del decreto ejecutivo que oficializó las “Normas para la aprobación del funcionamiento técnico de los programas especializados en tratamiento de consumo de alcohol y otras drogas” del IAFA. El problema no radicaba en las normas en sí, sino en que el decreto no contenía su texto integral, remitiendo más bien a un archivo electrónico publicado en el sitio web de ese instituto. Según la actora, ello era inválido por violación a los principios de publicidad de los actos administrativos y de seguridad jurídica. En el fallo se dio la razón a la demandante, en primer lugar, por estimar que el solo hecho de que el decreto no contuviera el texto de las normas que se estaba oficializando ya por sí representa un vicio en el elemento “contenido” del acto, que quedaba incompleto.

Pero además se hizo referencia a lo dispuesto en la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, N° 8454, cuyo artículo 3 establece la equivalencia funcional de los documentos electrónicos con los físicos, pero advirtiendo que dicha equiparación “no dispensa, en ningún caso, el cumplimiento de los requisitos y las formalidades que la ley exija para cada acto o negocio jurídico en particular”. Es decir, el hecho de que normas de alcance general como las del IAFA sean plasmadas en un documento electrónico no les resta valor legal alguno comparado con su equivalente impreso, pero ello no exime que deban ser publicadas en el diario oficial (electrónico, evidentemente), sin que sea suficiente limitarse a ponerlas a disposición en la página en Internet de esa entidad.

En adición, el artículo 9 de la misma ley exige que los documentos públicos electrónicos lleven una firma digital que solo puede ser creada con base en un certificado expedido conforme a las políticas del Sistema Nacional de Certificación Digital, operado por el MICIT en conjunto con el Banco Central. Solo así puede gozar el documento de la presunción de autoría y responsabilidad establecida en el numeral 10 de ese texto legal. En este caso, el documento que había sido colocado en el sitio del IAFA era un archivo PDF simple –es decir, no firmado digitalmente– de manera que no era posible garantizar su autenticidad e integridad, en detrimento de la seguridad jurídica.

La segunda sentencia de interés es la N° 66-2011-VI del 17 del mismo mes, relacionada con un caso de “Internet banking” o banca electrónica, en la que una persona había sufrido la sustracción de fondos de su cuenta de ahorros, debido al acceso ilícito que había tenido lugar por medio del sitio web del Banco demandado. En este caso, el Tribunal comenzó por reafirmar sus propios precedentes, así como la línea jurisprudencial de la Sala Primera de la Corte, en el sentido de que los servicios bancarios comerciales dan lugar a relaciones de consumo en las que rige el principio de responsabilidad objetiva establecido en el artículo 35 de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, N° 7472. Por ende, en esta clase de fraudes electrónicos, la entidad bancaria solo puede exonerarse cuando logre probar que el hecho ocurrió como resultado de una circunstancia de fuerza mayor, o cuando medien la culpa de la propia víctima o el hecho de un tercero.

Lo interesante o novedoso de esta sentencia es que, en ella, el TCA liga ese régimen de responsabilidad al empleo de esquemas de autenticación que dependen de que el cliente bancario ingrese a la página electrónica por medio de una combinación de nombre de usuario y contraseña secreta. En efecto, se explica que este mecanismo de identificación es vulnerable en redes abiertas como la Internet, debido a que el secreto de la clave debe ser expuesto y viaja desde el equipo del cliente hasta los servidores del banco para su comprobación. Esto abre múltiples posibilidades de vulneración sin responsabilidad del usuario, forzando al banco demandado a probar la intervención de un tercero para exonerarse de responsabilidad, cosa bastante difícil. El fallo contrasta ese escenario con el de la identificación de usuarios por medio de un certificado digital, en el cual no hay exposición de datos secretos por medio de la red. Además, se hace referencia a que, en este caso, el ya citado artículo 10 de la ley N° 8454 invierte la carga de la prueba relativa al uso que se haga de este medio de identificación, liberando al banco demandado de tener que probar el uso ilícito del certificado.

Espero que ambas sentencias comentadas contribuyan a ejercer un efecto positivo en el desarrollo tanto del gobierno digital como del comercio y la banca electrónica en general en nuestro país.
-----

Nota: invito a las personas interesadas en el tema al próximo taller de "Implicaciones jurídicas de la firma digital", en el Colegio de Abogados (abierto a todo público), los días 27 de abril y 4 de mayo próximos.

Rechazan inconstitucionalidad de extinción parcial de concesiones para uso del espectro radioeléctrico

Según comunicado de hoy del Centro de Información de la Sala Constitucional, mediante sentencia N° 2011-04329 de las 16:18 horas del 30 de marzo pasado, ese alto Tribunal rechazó por el fondo la acción de inconstitucionalidad N° 10-11490-0007-CO, que había sido interpuesta por José Joaquín Porras Contreras y otros contra el acuerdo mutuo suscrito entre el Poder Ejecutivo y el ICE, para la extinción parcial de concesiones para el uso del espectro radioeléctrico otorgadas al segundo. Los accionantes acusaban que la concesión temporal del espectro radioeléctrico solo se puede hacer por ley. La Sala rechazó por el fondo la acción en cuanto a la alegada infracción a los artículos 11, 41 y 121 inciso 14 de la Constitución Política, mientras que en los demás extremos la rechazó de plano. Los Magistrados Armijo Sancho y Cruz Castro salvaron el voto, ordenando dar curso a la acción por la violación al principio de reserva de ley.

Impulsarán el teletrabajo... otra vez

Informan los medios esta mañana (La Prensa Libre, Diario Extra) que el Ministerio de Trabajo pretende realizar una revisión del marco jurídico alusivo al teletrabajo en nuestro país, con el propósito de relanzar esa iniciativa.

La Ministra Sandra Piszk señaló que “Desde 1995 existe un decreto que regula el teletrabajo, por lo que no es nada nuevo en el ámbito laboral de nuestro país. Esto hace del teletrabajo una opción muy importante no solo para bajar el consumo de energía, sino para mejorar las condiciones laborales, principalmente de las mujeres”.

Bueno, habrá que tener paciencia para ver qué sucede. Después de todo, tengo "apenas" 16 años de venir abogando por el teletrabajo en Costa Rica (y si hacen una búsqueda del término en este mismo sitio encontrarán varias otras referencias al respecto).

Eso sí, desconozco cuál es el decreto de 1995 a que se refiere la señora Ministra (antes del 2001 no tengo registro del tema en mi Inventario de normativo costarricense sobre Derecho informático). Agradeceré si alguien me puede aportar la referencia precisa.

Consultado proyecto de ley de datos personales a la Sala Constitucional

El proyecto de "Ley de protección de la persona frente al tratamiento de sus datos personales", expediente número 16.679, ya aprobado en primer debate por la Asamblea Legislativa (según informamos el 18 de marzo pasado), ha sido enviado en consulta facultativa a la Sala Constitucional de la Corte Suprema de Justicia.

La consulta fue suscrita por el diputado Carlos Góngora Fuentes entre otros e ingresó a la Sala bajo el número de expediente 11-003415-0007-CO, según indica el más reciente boletín informativo de ese despacho judicial.

¿Aplicaciones para finanzas personales para iPad/iPhone?

Tengo cualquier cantidad de años de administrar mis finanzas personales y familiares usando una combinación de Microsoft Money y Excel, en ambiente PC, obviamente. Pero ahora que tengo mi iPad y iPhone, me gustaría sustituir Money por alguna app que me permita hacer lo mismo, aprovechando las virtudes de esas plataformas (aparte de que MS ha decidido dejar de soportar a Money). ¿Alguna sugerencia? En cuanto a Excel, no hay problema, para eso ya tengo QuickOffice, que me funciona muy bien. Gracias de antemano por cualquier recomendación.

Aprobada regulación de cafés Internet

El más reciente Reporte Semanal de la Asamblea Legislativa informa que se ha aprobado, en segundo debate, el expediente número 17.164, "Ley de protección de la niñez y la adolescencia frente al contenido nocivo de Internet y otros medios electrónicos". Agrega:

"El jefe de fracción del Partido Acción Ciudadana, Juan Carlos Mendoza García destacó la importancia del proyecto, pero también advirtió que no debe servir como portillo para filtrar información en internet."

Más información aquí (documento PDF).

Aprobado proyecto de ley de datos personales

Según La Prensa Libre de hoy, la Asamblea Legislativa aprobó (en primer debate, imagino), el proyecto de "Ley de protección de la persona frente al tratamiento de sus datos personales", expediente legislativo número 16.679.

"La iniciativa, al cual contó con el aval de 42 diputados, busca garantizar el respeto a la vida privada o actividades de este carácter, así como todos los derechos de la personalidad, además de la defensa de la libertad e igualdad en respeto al tratamiento de datos sobre la persona o sus bienes."

La ley regula el instrumento jurídico del recurso de hábeas data y crea la "Agencia para la Protección de los Datos Personales" (PRODAT), como un órgano adscrito a la Defensoría de los Habitantes de la República y que estará encargada de asegurar la efectividad de esta nueva normativa.

"La agencia, en concreto, se dedicará a vigilar el manejo por hacer de empresas de diferente índole (de bases de datos, entidades bancarias, entre otras) de la información personal de los resguardados por la legislación, entre ellas información personalísima, de propiedades, situación laboral, datos telefónicos, por ejemplo."

También se puede consultar al respecto el boletín de prensa de la Asamblea Legislativa (documento PDF).

Nota posterior: Según la nota que publica esta mañana La Nación, la PRODAT estará adscrita más bien al Ministerio de Justicia y Paz. Esperaremos a ver el texto para clarificar esto. Recuérdese que aun falta la aprobación en segundo debate. (19/3/11)

Es mejor no confiar demasiado en la autocorrección de ortografía

Fuente: Dilbert.com, 9/2/2011.

Crece comercio electrónico en Costa Rica

En La Prensa Libre de hoy se informa que en nuestro país "Comercio electrónico supera los $5 millones diarios". Ello según la empresa GS1 Costa Rica, que agrega que más de 400 empresas realizan transacciones de e-comercio en la actualidad.

Pretenden mayores controles y seguridad en los cafés Internet

"Con el propósito de brindar protección integral de los derechos de las personas menores de edad, en cuanto al acceso que tenga de la información que pueda recibir de Internet y otros medios electrónicos, en sitios públicos, los miembros de la Comisión de Juventud, Niñez y Adolescencia continuaron discutiendo las mociones presentadas vía artículo 137 del Reglamento Legislativo, que buscan modificar los proyectos de ley en discusión."

Así dice el más reciente Boletín Legislativo.

Publicado acuerdo de concesión de servicios de telefonía celular

En el Alcance Digital N° 9 a La Gaceta N° 15 de hoy, aparece publicado el acuerdo N° 001-2011-MINAET, que es el acto de adjudicación de la licitación pública Nº 2010LI-000001-SUTEL, "Concesión para el uso y explotación de espectro radioeléctrico para la prestación de servicios de telecomunicaciones móviles", suscrito por la Presidenta de la República y el Ministro de Ambiente, Energía y Telecomunicaciones. La adjudicación se hace a favor de las empresas Azules y Platas, S. A. y Claro CR Telecomunicaciones, S. A.

Se puede descargar aquí (archivo PDF; 368 kb).

Crean Comisión Nacional de Seguridad En Línea

Por decreto ejecutivo N° 36274-MICIT del 17 de noviembre pasado y que aparece en La Gaceta N° 239 del día de hoy, el Poder Ejecutivo creó la "Comisión Nacional de Seguridad En Línea", cuya misión consiste en "diseñar las políticas necesarias sobre el buen uso de Internet y las Tecnologías Digitales contribuyendo a generar una cultura de comprensión, análisis y responsabilidad personal, que les permita beneficiarse de las ventajas de su utilización, y tener una actitud consciente y proactiva frente a los riesgos inherentes al uso de estos recursos".

Además, tomará parte en "el diseño y posterior coordinación, para la implementación del Plan Nacional de Seguridad en Línea, cuyos objetivos se dirigirán a reducir los riesgos que puedan derivarse del desconocimiento, incomprensión o uso inadecuado de la Internet y otras tecnologías digitales por parte de la población".

Según el decreto, la CNSL está integrada por representantes de:

• Ministerio de Ciencia y Tecnología, quien la presidirá.
• Ministerio de Educación Pública
• Ministerio de Cultura y Juventud
• Superintendencia de Telecomunicaciones
• Poder Judicial
• Patronato Nacional de la Infancia
• Fundación Paniamor
• Fundación Omar Dengo (FOD)
• Cámara Costarricense de Tecnologías de la Información y la Comunicación (CAMTIC)

Aprobada nueva legislación sobre delitos informáticos

Los medios de prensa informan esta mañana acerca de la aprobación que el plenario de la Asamblea Legislativa dio ayer al expediente Nº 17.613, proyecto de "Reforma a varios artículos del Código Penal y adición de una nueva Sección VIII denominada 'Delitos informáticos y conexos' al Título VII del Código Penal".

Para conocer su contenido definitivo tendremos que esperar a ver el texto publicado. Mientras tanto, la última versión de que tengo noticia del proyecto de ley puede ser encontrada aquí. También se puede leer la cobertura de la noticia en La Nación, La República y La Prensa Libre.