FACULTAD DE DERECHO Y CIENCIAS POLÍTICAS PROGRAMA ACADÉMICO DE DERECHO TESIS: “INNOVACIONES EN LA TIPIFICACIÓN DE DELITOS CON LA RATIFICACIÓN DEL CONVENIO CONTRA EL CIBERCRIMEN, EN EL PERÚ EL AÑO 2019”. PARA OPTAR EL TITULO PROFESIONAL DE ABOGADO AUTOR: Bachiller Adria Solange GALLARDO GRANDA ASESOR: DR. Vladymir VILLAREAL BALBIN Loreto – San Juan Bautista – Perú 2020 http://www.ucp.edu.pe/ II III DEDICATORIA A mis padres Luis Gallardo y Jesús Granda por haberme apoyado incondicionalmente en todo momento, por sus consejos, sus valores, por la motivación constante que me ha permitido ser una personas de bien. A mis hermanos Luis, Dayana y Antonella Gallardo por motivarme a seguir esforzándome en mis estudios y darles ese ejemplo a seguir en el desarrollo de sus vidas. A mi Tío Pedro Gallardo por haber estado ahí apoyándome, aconsejándome como un segundo padre, sintiéndose orgulloso de todos mis logros obtenidos. A mis Abuelos que se encuentran descansando en la eternidad, que siempre me apoyan desde arriba para lograr mis metas. A mi novio Francisco Herrera Noel por apoyarme de manera desinteresada en mi vida universitaria hasta la actualidad, siendo el mejor compañero que me ha podido tocar en la vida, quien nunca me dejo rendir, entregando todo su tiempo y dedicación a todas las cosas para que todo vaya bien en mi camino profesional y personal. Atte. Adria Solange Gallardo Granda IV AGRADECIMIENTO A Dios, por darme la vida y porque me ha permitido seguir adelante guiándome en los momentos difíciles en el transcurso de mi vida. Expresar mi gratitud y agradecimiento a mi casa de formación profesional, Universidad Científica del Perú por la oportunidad de haberme permitido ampliar y profundizar mis convicciones y alcanzar este anhelado sueño. Finalmente un eterno agradecimiento a esta prestigiosa Universidad, a mis docentes Carlos Da Silva Torres y Vladymir Villarreal Balbín, y a todos los que pasaron por mi etapa universitaria, por haberme brindado sus conocimientos, en mi etapa universitaria, lo cual va ayudarme a ser una profesional competitiva. Atte. Adria Solange Gallardo Granda V ACTA DE SUSTENTACIÓN VI CONSTANCIA DE ORIGINALIDAD VII VIII INDICE DE CONTENIDO Pág. PORTADA PÁGINA DE APROBACIÓN DEDICATORIA AGRADECIMIENTO ACTA DE SUSTENTACIÓN CONSTANCIA DE ORIGINALIDAD INDICE DE CONTENIDO INDICE DE CUADROS INDICE DE GRÁFICOS RESUMEN ABSTRACT Capítulo I. Marco Teórico 1.1 Antecedentes de Estudio 1.1.1. Antecedentes Internacionales I II III IV V VI VIII XI XII XIII XIV 14 14 14 1.1.2. Antecedentes Nacionales 1.2. Bases teóricas 1.2.1 Generalidades 1.2.2 En relación a los Tratados 1.2.2.1 La adhesión de un tratado 1.2.2.2. La Reserva a un Tratado 1.2.2.3. Las Declaraciones a un Tratado 1.2.3 Derecho Informático 1.2.4. Delitos Informáticos en la Doctrina 1.2.5. Ciberdelincuencia 1.2.6. En relación a los Delitos Informáticos y la Ciberdelincuencia 1.2.6.1. La Piratería 1.2.6.2. El Robo de Datos Confidenciales 1.2.6.3. El Fraude Informático 1.2.6.4. La Falsificación de Información 1.2.6.5. La Alteración de Datos 1.2.6.6. La Destrucción de Datos 1.2.6.7. La Privacidad 1.2.6.8. El Ciberespacio 16 17 17 18 18 19 19 19 20 22 23 23 24 24 24 25 25 25 IX 1.2.7. La Ley 30096 Modificada por la Ley 30191 “Ley de Delitos Informáticos” de Perú 1.2.7.1. Delitos contra Datos y Sistemas Informático 1.2.7.2. Delitos Informáticos contra la Indemnidad y Libertad Sexuales 1.2.7.3. Delitos Informáticos contra la Intimidad y el Secreto de las Comunicaciones 1.2.7.4. Delitos Informáticos contra el Patrimonio 1.2.7.5. Delitos Informáticos contra la Fe Pública 1.2.7.6. Disposiciones Comunes 1.2.8. El Convenio de Budapest sobre la Ciberdelincuencia 1.2.8.1. El contexto para su creación 1.2.8.2. Antecedentes del Convenio 1.2.8.3. Los objetivos del Convenio 1.2.8.4. La estructura del Convenio 1.2.8.5. Artículos del Convenio 1.2.8.6. Delitos Informático 1.2.8.7 Delitos Relacionados con el Contenido 1.2.8.8 Delitos Relacionados Con Infracciones De La Propiedad Intelectual Y De Los Derechos Afines 1.2.9 Código Penal 1.2.9.1. Violación del Secreto de las Comunicaciones 1.2.9.2. Pornografía Infantil en el Código Penal Peruano 1.2.9.3. Delitos Contra los Derechos Intelectuales 1.2.9.4. Delitos Contra la Fe Pública 1.2.10. Cuadros Comparativos 1.3. Definición de Términos Básicos Capítulo II. Planteamiento del Problema 2.1. Descripción del problema 2.2. Formulación del problema 2.2.1. Problema general 2.2.2. Problemas específicos 2.3. Objetivos 2.3.1. Objetivo general 2.3.2. Objetivos específicos 2.4. Justificación de la investigación 27 27 27 28 29 29 29 29 30 31 32 33 33 35 36 37 37 38 40 44 45 57 61 61 62 62 62 62 62 62 63 X 2.5. Hipótesis 2.6. Variables 2.6.1. Identificación de la variable 2.6.2. Definición conceptual y operacional de las variables 2.6.3. Operacionalización de la variable Capítulo III. Metodología 3.1. Tipo y diseño de investigación 3.2. Población y muestra 3.3. Técnicas, instrumentos y procedimientos de recolección de datos 3.3.1. Técnicas de Recolección de Datos 3.3.2. Instrumentos de Recolección de Datos 3.3.3. Procedimiento de Recolección de Datos 3.3.4. Procesamiento y Análisis de Datos Capítulo IV. RESULTADOS Capítulo V. DISCUSION, CONCLUSIONES Y RECOMENDACIONES Capítulo VI. BBLIOGRAFIA Capitulo VII ANEXOS 63 63 63 64 64 66 66 66 67 67 67 67 67 68 103 115 122 XI INDICE DE CUADRO Pág. Cuadro 1. Delito de Acceso Ilícito, Cuadro 2. Delito de Atentado contra la integridad de datos informáticos Cuadro 3. Delito de Atentado contra la integridad de sistemas informáticos Cuadro 4. Delito de Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos (Grooming) Cuadro 5. Delito de Interceptación de Datos Informáticos Cuadro 6. Delito de Fraude Informático Cuadro 7. Delito de Suplantación de Identidad Cuadro 8. Delito de Abuso de Mecanismos y Dispositivos Informáticos Cuadro 9. Delito de Pornografía Infantil Cuadro 10. Delitos contra la propiedad intelectual Cuadro 11. Delito de Falsificación Informática 69 70 73 76 78 80 82 84 91 96 100 XII INDICE DE GRÁFICO Pág. Gráfico 1. Delito de Acceso Ilícito, Gráfico 2. Delito de Atentado contra la integridad de datos informáticos Gráfico 3. Delito de Atentado contra la integridad de sistemas informáticos Gráfico 4. Delito de Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos (Grooming) Gráfico 5. Delito de Interceptación de Datos Informáticos Gráfico 6. Delito de Fraude Informático Gráfico 7. Delito de Suplantación de Identidad Gráfico 8. Delito de Abuso de Mecanismos y Dispositivos Informáticos Gráfico 9. Delito de Pornografía Infantil Gráfico 10. Delitos contra la propiedad intelectual Gráfico 11. Delito de Falsificación Informática 69 72 75 77 79 81 83 90 95 99 102 XIII RESUMEN “INNOVACIONES EN LA TIPIFICACIÓN DE DELITOS CON LA RATIFICACIÓN DEL CONVENIO CONTRA EL CIBERCRIMEN, EN EL PERÚ EL AÑO 2019”. Por: Bach. Adria Solange GALLARDO GRANDA. Objetivo: Determinar las modificaciones en la tipificación de delitos que incorpora el Convenio contra el cibercrimen de Budapest en Perú el año 2019. El tipo de estudio fue Básica Descriptiva; el Diseño No experimental, descriptivo, correlacional, transversal. Método: La población es finita, al estar compuesta por el estudio de la tipificación de delitos por medios informáticos en tres documentos legales que son el Convenio contra el Cibercrimen de Budapest, la Ley de Delitos Informáticos y el Código Penal. La muestra corresponde al 100% de la población, centrando el estudio en los aspectos pertinentes de los tres dispositivos legales antes enunciados. Resultados: Se ha podido determinar que el Convenio contra el cibercrimen de Budapest, ratificado por el Perú el año 2019, existe un 57.14% de coincidencia, haciendo necesario modificar su tipificación del Art 4° de la Ley de Delitos Informáticos, pues la misma no incluye la totalidad de elementos objetivos que propone la Convención y respecto al delito de Falsificación Informática, hallamos un 0% de coincidencia, haciendo necesario implementar su regulación debido a que no se encuentra tipificado ni en el Código Penal ni en la Ley de Delitos Informáticos. Conclusión: Finalmente se ha podido verificar que es necesario la modificación del Art 4° “Atentado contra la integridad de sistemas informáticos” y la incorporación del delito informático de Falsificación Informática en el Capítulo referido a delitos contra la fe pública en la Ley N°30096 Ley de Delitos Informáticos. Palabras claves: Delito Informático, cibercrimen, convenio de Budapest, XIV ABSTRACT INNOVATIONS IN THE TIPIFICATION OF DELITIES WITH THE RATIFICATION OF THE CONVENTION AGAINST CIBERCRIMEN, IN THE YEAR 2019. By: Bach. Adria Solange GALLARDO GRANDA. Objective: To determine the changes in the criminalization of the Budapest Cybercrime Convention in Peru in 2019. The type of study was Basic Descriptive; non experimental, descriptive, correlational, crosscutting design. Method: The population is finite, being composed of the study of the criminalization of crimes by computer means in three legal documents that are the Budapest Convention against Cybercrime, the Law on Computer Crimes and the Criminal Code. The sample corresponds to 100% of the population, focusing the study on the relevant aspects of the three legal devices listed above. Results: It has been determined that the Budapest Convention against Cybercrime, ratified by Peru in 2019, there is a 57.14% coincidence, making it necessary to amend its classification of Article 4 of the Computer Crimes Act, as it does not include the entire objective elements proposed by the Convention and with respect to the crime of Computer Counterfeiting, we find a 0% coincidence, making it necessary to implement its regulation because it is not typified either in the Criminal Code or in the Law on Computer Crimes. Conclusion: Finally, it has been possible to verify that it is necessary to amend Article 4 "Attack on the Integrity of Computer Systems" and the incorporation of the computer crime of Computer Counterfeiting into the Chapter related to crimes against public faith under the Computer Crimes Act. Keywords: Computer Crime, Cybercrime, Budapest Convention, https://www.collinsdictionary.com/es/diccionario/ingles-espanol/computer https://www.collinsdictionary.com/es/diccionario/ingles-espanol/crime https://www.collinsdictionary.com/es/diccionario/ingles-espanol/cybercrime https://www.collinsdictionary.com/es/diccionario/ingles-espanol/budapest https://www.collinsdictionary.com/es/diccionario/ingles-espanol/convention 14 CAPITULO I MARCO TEÓRICO 1.1 ANTECEDENTES DEL ESTUDIO Al efectuar la revisión de los antecedentes de investigaciones, se han encontrado que existen a nivel nacional e internacional, más no a nivel regional, por ser un tema que nunca ha sido investigado en las universidades de la región Loreto, motivo por el que se agrega a continuación los antecedentes internacionales y nacionales, los cuales están ordenados cronológicamente, del más reciente al más antiguo, como detallamos a continuación: 1.1.1. ANTECEDENTES INTERNACIONALES SANCHEZ (2017). En su trabajo de investigación titulada “Análisis de la Ley 1273 de 2009 y la evolución de la ley con relación a los delitos informáticos en Colombia. Una aproximación al fenómeno de los jóvenes en el sicariato en la ciudad de Pereira” realizada en la Universidad Nacional Abierta y a Distancia - UNAD. Colombia. Para optar el Título de especialista en seguridad Informática, Llegó a las siguientes conclusiones sobre los delitos informáticos en Colombia señalando que: Dentro del desarrollo del presente proyecto se muestran y analizan las diversas técnicas de cibercriminalidad que se cometen con más frecuencia en Colombia, teniendo en cuenta el origen y evolución de las nuevas tecnologías en el área de la informática y las telecomunicaciones. De esta forma, se observa la evolución en los métodos, técnicas o herramientas que pueden ser aplicaciones o dispositivos hardware que también se han desarrollado para facilitar la tarea de robo, suplantación, estafa y demás delitos que puedan estar clasificados dentro de la lista creciente de las nuevas formas criminales de atentar contra la confidencialidad, integridad y disponibilidad de la información como activo primordial, así mismo que atentan contra los bienes de tipo mueble e intangibles con valor económico de las personas que son víctimas de los ataques o delitos informáticos. Por lo que con el presente proyecto se demuestra que aún falta normatividad en Colombia que logre abarcar todos los ámbitos de seguridad informática y que pueda sancionar correctamente este tipo de incidentes, que dejan daños en todos los entornos de desarrollo y crecimiento del país. 15 GONZÀLES (2013). En su trabajo de investigación titulada "Delincuencia informática: daños informáticos del artículo 264 del código penal y propuesta de reforma”, realizada en la Universidad Complutense de Madrid. Para optar el Título de Doctor en Derecho, arribo a las siguientes conclusiones al tratar la delincuencia informática en Madrid, cuya expansión exponencial de la ciberdelincuencia es innegable y así lo demuestra la dedicación que a estas nuevas prácticas delictivas han dado los diferentes estados en sus normativas. Estamos ante un fenómeno relativamente novedoso, que además tiene una característica inherente al desarrollo tecnológico; la tecnología avanza a un ritmo vertiginoso, y este tipo de delitos, su aparición y su desarrollo tienen, en contradicción con el lento avance del Derecho, esa misma característica. Prueba de ello, son los informes que presentan tablas cronológicas referidas al aumento de este tipo de delitos, e igualmente a las estadísticas que manejan las empresas privadas en cuyos múltiples informes también se recoge el indudable crecimiento exponencial de estas conductas prohibidas, o la recentísima puesta en funcionamiento del Centro Europeo de Ciberdelincuencia de la Unión Europea para coordinar la respuesta ante ciberataques en los Estados de la Unión. GUERRA (2011) En su trabajo de investigación titulada “Delitos Informáticos Caso de Estudio” realizada en el instituto politécnico nacional de México. Para obtener el Grado de maestro en ingeniería en seguridad y tecnologías de la información, Llegó a las siguientes conclusiones con relación a los delitos informáticos en México: Los delitos informáticos en México, no son exclusivos de la competencia en materia penal, la diversidad de delitos variará con respecto a las ideas que tengan las personas que hagan uso de medios tecnológicos para delinquir. Los delitos informáticos no pueden ser una actividad que se someta al capricho temporal que vive día a día la sociedad y que está en constante crecimiento; por ende, se debe de aspirar a la creación de una ley más eficaz y amplia. México no puede permanecer en el caso de que se tengan que sufrir consecuencias para dar resultados, la jurisprudencia debe de ayudar a mejor legislación en cuanto a vacíos legales, sin embargo resulta complicado que haya resoluciones al respecto, sin antes existir una ley que los regule. No es posible seguirse apegando a figuras típicas que no resuelvan una problemática específica, pues desde su formación se puede apreciar si estas figuras cumplirán con el objeto primordial del derecho: lograr una correcta relación entre los miembros de la sociedad. SANCHEZ & FERNANDEZ (2009). En su trabajo de investigación titulada “proyecto de Investigación: delitos informáticos” realizada en el instituto tecnológico de Durango, Llegó a las siguientes conclusiones con 16 respecto de los delitos informáticos: Debido a la naturaleza virtual de los delitos informáticos, puede volverse confusa la tipificación de éstos ya que a nivel general, se poseen pocos conocimientos y experiencias en el manejo de ésta área. Desde el punto de vista de la Legislatura es difícil la clasificación de estos actos, por lo que la creación de instrumentos legales puede no tener los resultados esperados, sumado a que la constante innovación tecnológica obliga a un dinamismo en el manejo de las Leyes relacionadas con la informática; La falta de cultura informática es un factor crítico en el impacto de los delitos informáticos en la sociedad en general, cada vez se requieren mayores conocimientos en tecnologías de la información, las cuales permitan tener un marco de referencia aceptable para el manejo de dichas situaciones. 1.1.2. ANTECEDENTES NACIONALES RUMICHE (2015). En su trabajo de investigación titulada “Sombras de la normatividad que regula el incremento de la ciberdelincuencia” realizada en la Universidad Nacional José Faustino Sánchez Carrión de Huacho –Perú. Para obtener el Título de Abogado, Arribo a las siguientes conclusiones: Se logró determinar que el ejercicio de la actual normatividad que regula la ciberdelincuencia en Lima 2015, contraviene en constantes disyuntivas ya que es una carta abierta para su correcta aplicación y por lo tanto incide de manera significativa sobre todo en la manera de como se le brinda la adecuada protección al ciudadano, por ende su desfavorable aplicación puede llegar a causar un penoso impacto en nuestra sociedad. De la misma forma se puede establecer que si en la práctica se generaran tantos errores judiciales se devendría en ilegal, y por ende se generaría en inconstitucional. Todo ello generaría un gran impacto constitucional; Señalar que es evidente que la falta de cultura informática es un factor Crítico en el impacto de los delitos informáticos en la sociedad en general, los operadores de justicia cada vez deben tener mayores conocimientos en tecnología de la información y en nuestra actualidad es un poco riesgoso hacer negocios vía Web ya que los instrumentos legales no garantizan con un adecuado marco legal para su efectividad. HIDALGO (2011). En su trabajo de investigación titulada “Delincuentes Modernos en la Ciudad de la Oroya: En Delitos Informáticos”, realizada en la Universidad de Huánuco, Llegó a las siguientes conclusiones con relación a los delitos informáticos en la Oroya: Debido a la naturaleza virtual de los delitos informáticos, puede volverse confusa la tipificación de éstos ya que a nivel general, se poseen pocos conocimientos y experiencias en el manejo de ésta área. Desde el punto de vista de la Legislatura es difícil la clasificación de estos actos, por lo que la creación de instrumentos legales puede no tener 17 los resultados esperados, sumado a que la constante innovación tecnológica obliga a un dinamismo en el manejo de las Leyes relacionadas con la informática, siendo la falta de cultura informática un factor crítico en el impacto de los delitos informáticos en la sociedad en general, cada vez se requieren mayores conocimientos en tecnologías de la información, las cuales permitan tener un marco de referencia aceptable para el manejo de dichas situaciones, con nuevas formas de hacer negocios como el comercio electrónico puede que no encuentre el eco esperado en los individuos y en las empresas hacia los que va dirigido ésta tecnología, por lo que se deben crear instrumentos legales efectivos que ataquen ésta problemática, con el único fin de tener un marco legal que se utilice como soporte para el manejo de éste tipo de transacciones. 1.2 BASES TEÓRICAS Vamos a los conceptos que serán utilizados a lo largo de la presente tesis que ayudarán a un mejor entendimiento de los delitos informáticos presentados en el Convenio de Budapest sobre la Ciberdelincuencia y la legislación peruana. 1.2.1 GENERALIDADES La realidad del mundo jurídico es fiel testigo de los cambios que se han generado en los aspectos económicos, administrativos, sociales, culturales y sobre todo tecnológicos lo cual ha llevado mejorar la calidad de vida de las personas pues facilitan las herramientas que se son necesarias para agilizar el trabajo diario tanto en casa, el trabajo así como en los estudios, porque en todos nuestros actos cotidianos se ha hecho indispensable el uso de INTERNET. Las redes sociales ya forman parte de nuestra vida no solo en nuestro país sino en el mundo y el cual desempeña un papel fundamental. Si bien los diversos ámbitos de interacción se ven favorecidos por la fluidez que le brinda esta nueva alternativa tecnológica, no obstante, se incrementan los riesgos relacionados a las tecnologías informáticas y de comunicación. El desarrollo de la tecnología también ha traído consigo nuevas formas delictuales que tienen por medio y/o finalidad los sistemas informáticos e internet. Las principales características de vulnerabilidad que presenta el mundo informático son las siguientes: 18 a. La falta de jerarquía en la red, que permite establecer sistemas de control, lo que dificulta la verificación de la información que circula por este medio. b. El creciente número de usuarios, y la facilidad de acceso al medio tecnológico. c. El anonimato de los cibernautas que dificulta su persecución tras la comisión de un delito a través de este medio. d. La facilidad de acceso a la información para alterar datos, destruir sistemas informáticos. Otro factor determinante es la rápida difusión de información a través de este medio tecnológico a muy bajo costo que permite a las organizaciones delictivas perpetrar delitos con mayor facilidad. 1.2.2. En relación a los tratados Los tratados internacionales Novak y García-Corrochano (2003) dan a conocer la evolución de los tratados internacionales su importancia en el derecho internacional público a lo largo del tiempo desde hace poco más de 300 años: Los tratados internacionales se han convertido progresivamente, en la fuente más recurrida del derecho internacional contemporáneo. Su incorporación y posterior desarrollo en esta disciplina fue fruto del intensivo proceso codificador que se inicia a fines del siglo XVIII, el mismo que tuvo como propósito ordenar sistemáticamente las normas consuetudinarias existentes, modificar algunas de ellas y elaborar reglas nuevas, con un criterio jurídico adecuado. El Perú es un Estado Parte de la Convención de Viena de 1969 sobre el Derecho de los Tratados desde momento de su ratificación el 14 de septiembre del año 2000. Con dicho acto hizo constancia internacional de su consentimiento a obligarse al instrumento y sus pautas para la firma de tratados internacionales. 1.2.2.1. La adhesión a un tratado ONU (2018) La “adhesión” es el acto por el cual un Estado acepta la oferta o la posibilidad de formar parte de un tratado ya negociado y firmado por otros estados. Tiene los mismos efectos jurídicos que la ratificación. En general, la adhesión se produce una vez que el tratado ha entrado en vigor. 19 1.2.2.2. Las reservas a un tratado La Convención de Viena sobre el Derecho de los Tratados de 1969 define el término “reserva” en un tratado internacional: (…) una declaración unilateral, cualquiera que sea su enunciado o denominación, hecha por un Estado al firmar, ratificar, aceptar o aprobar un tratado o al adherirse a él, con objeto de excluir o modificar los efectos jurídicos de ciertas disposiciones del tratado en su aplicación a ese Estado. Garnica (2011) cita a Polakiewicz, quien considera que las reservas buscan: Facilitar la participación de más partes en los tratados internacionales. (…) al hacer una reserva se excluyen o modifican términos del tratado o el efecto legal de algunas cláusulas en cuanto a su aplicación en sus respectivos países u organizaciones. En muchos casos el estado que se reserva busca limitar sus obligaciones conforme al tratado. 1.2.2.3. Las declaraciones a un tratado Novak, García- Corrochano (2016). A diferencia de las reservas, las declaraciones no están reguladas por el Convención de Viena sobre el Derecho de los Tratados de 1969. Según Novak y García-Corrochano: las declaraciones son manifestaciones de los Estados por las cuales asumen obligaciones sin recibir nada a cambio. Bajo esta definición, podemos entender que una reserva es una declaración unilateral, pero una declaración no es una reserva, ya que no limita sus obligaciones convencionales. 1.2.3. DERECHO INFORMÁTICO Flores Salgado (2014) El derecho informático es un conjunto de principios y normas que regulan los efectos jurídicos de la relación entre el Derecho y la Informática. Para Julio Téllez Valdés, el Derecho Informático es... “Una rama de las ciencias jurídicas que considera a la Informática como instrumento (Informática Jurídica) y objeto de estudio (Derecho de la Informática). 20 Armando (2008) El Derecho Informático como rama del Derecho tiene una incipiente y corta evolución, la cual data a partir del año de 1949, en el que Norbert Wiener, con su obra, consagra al derecho y las comunicaciones, al expresar la influencia que ejerce la cibernética respecto de la ciencia jurídica, al afirmar... “Así los problemas de la ley deben considerarse como comunicativos y cibernéticos, es decir, son problemas de regulación ordenada y reproducible de ciertas situaciones críticas.” Para nuestra investigación diremos que el Derecho informático, como rama de Derecho es una interdisciplina que se encarga de estudiar el uso y desarrollo de las tecnologías informáticas, encaminadas a la investigación científica de los problemas jurídicos y como un factor de estrategia para el desarrollo de la sociedad, con el fin de lograr su pleno aprovechamiento, y como instrumento de apoyo para elevar la productividad, competitividad, eficiencia, administración y procuración del derecho en los sectores público, social y privado para propiciar el bienestar común. 1.2.4. LOS DELITOS INFORMATICOS EN LA DOCTRINA Callegari (1985) Los delitos informáticos han sido mencionados desde la década de los 60 y su concepto ha evolucionado en el tiempo. En esa misma década se consideraba a los delitos informáticos como daños físicos contra infraestructura informática, en la década de los 70 se empezó a utilizar de manera ilícita los sistemas informáticos. Una década después comenzaron los delitos contra infraestructuras críticas, piratería y delitos de patentes. En este periodo de tiempo Callegari definía los delitos informáticos como aquellos que se dan con la ayuda de la informática o de técnicas anexas. Un ejemplo claro de la época era la piratería de software y archivos multimedia, que se incrementarían exponencialmente en las dos siguientes décadas. Con la llegada del Internet a los hogares a inicios de la década de los 90 los delincuentes informáticos tenían un nuevo medio y herramientas para realizar sus actividades. Una definición que enmarca los temas presentados previamente es el que brinda Villavicencio, quien alega que: Villavicencio (2014) Los delitos informáticos se vinculan con la idea de la comisión del crimen a través del empleo de la computadora, internet, etcétera; sin embargo, esta forma de criminalidad no solo se comete a través de estos medios, pues éstos solo son instrumentos que facilitan, pero no determinan la comisión de estos delitos. Esta denominación es poco usada en las 21 legislaciones penales; no obstante, bajo ella se describe una nueva forma de criminalidad desarrollada a partir del elevado uso de la tecnología informática. En base a las definiciones presentadas previamente, se define a los delitos informáticos no como nuevas conductas ilícitas, sino como nuevas formas como se desarrollan los delitos mediante el uso de medios informáticos conectados a Internet o de manera física teniendo acceso a un dispositivo con algún puerto que permita una conexión al sistema y a los archivos que están contenidos. El siguiente cuadro presenta los principales delitos informáticos: Categoría de Delito Tipo de Delito Delitos contra la intimidad Almacenamiento, modificación, revelación o difusión ilegal de datos personales. Delitos relativos al contenido Difusión, especialmente por Internet, de pornografía, y en especial de pornografía infantil, declaraciones racistas e información que incita a la violencia. Delitos económicos, acceso no autorizado y sabotaje La piratería, el sabotaje informático y la distribución de virus, el espionaje informático, y la falsificación y el fraude informáticos. Delitos contra la propiedad intelectual Delitos contra la protección jurídica de programas y la protección jurídica de las bases de datos, los derechos de autor y derechos afines. 22 1.2.5. CIBERDELINCUENCIA A la fecha no existe una definición consensuada del término ciberdelincuencia, diferentes autores presentan su definición teniendo como elemento central el uso de dispositivos informáticos y una red para conectarse a otros dispositivos. La Unión Internacional de Telecomunicaciones (ITU) en su informe de Comprensión de la ciberdelincuencia: Fenómenos, dificultades y respuesta jurídica, del año 2014, brinda dos definiciones de ciberdelincuencia basados en los conceptos trabajados en el taller que tuvo lugar con ocasión del Congreso de las Naciones Unidas sobre Prevención del Delito y Tratamiento del Delincuente: Ciberdelincuencia en sentido estricto (delito informático) comprende cualquier comportamiento ilícito realizado mediante operaciones electrónicas que atentan contra la seguridad de sistemas informáticos y de los datos que éstos procesan. En sentido general, ciberdelincuencia (delitos relacionados con las computadoras) comprende cualquier comportamiento ilícito cometido por medio de un sistema informático o una red de computadores, o relacionado con éstos, incluidos delitos tales como la posesión ilícita y la puesta a disposición o distribución de información mediante sistemas informáticos o redes de computadores. Cabe resaltar que algunos años atrás, se trató de dar una definición más precisa incluyendo los objetivos o intenciones, pero ese concepto puede excluir delitos que pueden ser considerados ciberdelincuencia en ciertos acuerdos internacionales, tales como la Legislación Modelo de la Commonwealth sobre la delincuencia informática y relacionada con los computadores o el Convenio del Consejo de Europa sobre la Ciberdelincuencia. Mehan (2014) brinda un concepto del término ciberdelincuencia, el cual considera: Todas las formas de actividad delictiva perpetradas utilizando tecnología de la información e Internet. (...) El ciberdelito no es más que actividades delictivas tradicionales, como el robo y el fraude, que se lleva a cabo utilizando las tecnologías digitales más avanzadas y que aprovecha la creciente dependencia de la tecnología de la información. Esta dependencia es un factor debilitante que se ha incrementado exponencialmente con la abundancia de sistemas de información interconectados, el desarrollo de la computación en la nube, la virtualización, los dispositivos móviles y los sitios de redes sociales. 23 Este concepto incluye las principales herramientas y medios para poder realizar las actividades delictivas, y, sobre todo, se hace mención de la convergencia que se está viviendo en la actualidad y que considera los dispositivos más utilizados por la población mundial (computadoras, laptops, celulares, tabletas, entre otros). El objetivo fundamental de los ciberdelincuentes es maximizar su rentabilidad financiera a la vez que minimizan su riesgo. Un objetivo secundario podría ser el deseo de obtener poder a través del control de información y / o fuentes de información. 1.2.6. EN RELACIÓN A LOS DELITOS INFORMÁTICOS Y CIBERDELINCUENCIA 1.2.6.1. La piratería La piratería es un problema global que afecta a diferentes industrias en términos económicos y de imagen. La definición de la misma evolucionó en el tiempo al igual que su rango de acción y forma de comisión del delito. García, Jeldres, Mardones dan una definición inicial del término piratería y su evolución en el tiempo: García, Jeldres, Mardones (2007) El término pirata proviene del latín pirata, que significa “el que emprende o el que intenta fortuna, sin embargo, las acciones de estos hombres estaban al margen de cualquier ley. Según la historia, el más antiguo de los piratas fue un griego de nombre Polícrates, famoso por haber creado una gran fortuna con sus robos. (…) Hoy en día el concepto de pirata se relaciona al establecido en sus orígenes, pero adaptado a las condiciones de la sociedad actual. Piratería es usado generalmente para describir el crimen deliberado de la copia ilegal a gran escala. Se incorpora al término piratería, elementos como derecho de autor y lo relaciona con actividades y obras más acordes a la época actual: El término “piratería” abarca la reproducción y distribución de copias de obras protegidas por el derecho de autor, así como su transmisión al público o su puesta a disposición en redes de comunicación en línea, sin la autorización de los propietarios legítimos, cuando dicha autorización resulte necesaria legalmente. La piratería afecta a obras de distintos tipos, como la música, la literatura, el cine, los 24 programas informáticos, los videojuegos, los programas y las señales audiovisuales 1.2.6.2. El Robo de Datos Confidenciales La División de Seguridad de la Información de la Oficina del Director de Información de Iowa define a los datos confidenciales como información de identificación personal (IIP) que una persona no desea que sean obtenidos sin su consentimiento. Estos datos pueden ser considerados patrimonio tangible o intangible de una persona o institución. Estos datos pueden incluir el número de identificación, el número de teléfono personal o de terceras personas registradas por uno mismo, las cuentas bancarias, las contraseñas de servicios, entre otros. En tal sentido, el robo de datos confidenciales se entiende como un delito contra el patrimonio, por el cual se produce el apoderamiento de información de identificación personal ajena, la cual se obtuvo violentando medidas de seguridad. 1.2.6.3. El Fraude Informático En el Perú, el artículo 8 de la Ley Nº 30096, Ley de Delitos Informáticos; y su modificatoria, Ley 30171, Ley que modifica la Ley 30096, Ley de Delitos Informáticos definen al fraude informático como un delito informático y sus características: El que deliberada e ilegítimamente procura para sí o para otro un provecho ilícito en perjuicio de tercero mediante el diseño, introducción, alteración, borrado, supresión, clonación de datos informáticos o cualquier interferencia o manipulación en el funcionamiento de un sistema informático (…) (Ley 30171, 2014) Esta definición del artículo de la ley tras su modificación en el año 2004 cumple con el concepto de marco legal común con los países miembros del Convenio de Budapest sobre la Ciberdelincuencia, por lo que es considerado en más de cincuenta países. 1.2.6.4. La falsificación de información “Falsificación” (2014) La Enciclopedia Jurídica define la falsificación como la adulteración, corrupción, cambio o imitación para perjudicar a otro u obtener ilícito provecho. 25 Arias y Aristizábal (2011) citan a varios autores, entre los que se encuentran Bollinger, Smith, Bhatt, Speak, Spijkervet, Herder, Davenport y Earl, para definir a la información como datos procesados, organizados o con significado, necesarios para la creación de conocimiento, la cual es valiosa, evaluada, validada y codificada. Por ende, la falsificación de información es la adulteración o imitación de datos procesados con el fin de perjudicar a otro u obtener ilícito provecho. 1.2.6.5. La alteración de datos La alteración es la variar, cambiar o hacer diferente algo ¿Qué es la alteración?” Un dato es un conjunto discreto, de factores objetivos sobre un hecho real. (…) Los datos describen únicamente una parte de lo que pasa en la realidad y no proporcionan juicios de valor o interpretaciones, y por lo tanto no son orientativos para la acción. La toma de decisiones se basará en datos. Con las definiciones brindadas líneas arriba, se entiende a la alteración de datos como la variación, cambio o la acción de hacer diferente un conjunto de datos, los cuales contienen información almacenada para la toma futura de decisiones. 1.2.6.6. La destrucción de datos Se entiende a la destrucción como el acto de arruinar o dañar en forma grave a algo o a alguien para dejarlo arruinado, inservible o dañado. En relación con los datos, se infiere que se trata de la acción de dejar inservibles datos que contienen información almacenada. 1.2.6.7. La privacidad El concepto de privacidad está relacionado tradicionalmente a las acciones y vida privada de las personas en un ámbito reservado, lo que también es conocido como intimidad. Sarachaga hace uso del concepto tradicional, y lo relaciona al uso las nuevas tecnologías de la información y comunicación, junto a una serie de riesgos propios de ese entorno: 26 Sarachaga, (2017).La privacidad, en su forma tradicional, puede definirse como aquello que una persona lleva a cabo en un ámbito reservado, algo que se mantiene fuera del alcance de otras personas, y puede ser asociado al concepto de intimidad. Sin embargo, actualmente la tecnología está muy presente en nuestras vidas, por lo que el concepto de privacidad obtiene una dimensión mucho mayor de la que tenía en el pasado. Los datos se convierten en el activo más preciado, además de que es sencillo recogerlos, almacenarlos y tratarlos. (…) Las redes sociales, las compras con tarjetas, las llamadas telefónicas y otras muchas actividades que realizamos día a día son fuente de una cantidad inmensa de datos, entre los cuales se encuentran nuestros datos personales. La tecnología a pesar de ser traducirse en herramientas que nos facilitan el día a día automatizando tareas que nunca antes hubiésemos imaginado, conlleva una serie de riesgos, y la pérdida de privacidad es uno de ellos y un tema muy serio a tratar. En la presente década la aparición de nuevos servicios en Internet requiere que parte de nuestra información, archivos y actividades dejen de ser privados para ser utilizados para mejoras de servicio o para ser utilizados por terceros para fines comerciales. 1.2.6.8 El Ciberespacio Clarke y Knake, (2011) El ciberespacio lo conforman todas las redes informáticas del mundo y todo lo que ellas conectan y controlan. No se trata solo de internet. Es importante dejar en claro la diferencia. Internet es una red de redes abierta. Desde cualquier red de internet, podemos comunicarnos con cualquier ordenador conectado con cualquiera otra de las redes de internet. El ciberespacio es Internet más montones de otras redes de ordenadores a las que, se supone, no es posible acceder desde internet. Algunas de esas redes privadas son muy semejantes a internet, pero, al menos teóricamente, se encuentran separadas de ella. El ciberespacio, por ende, brinda muchas oportunidades para todos sus usuarios y es un medio por el cual los mismos, personas u organizaciones, se pueden conectar para hacer diferentes actividades que serán de beneficio para los mismos. Martínez, Leyva, Félix, Cecenas y Ontiveros citan a Mayans para explicar algunos de los beneficios del ciberespacio, tanto a nivel económico y de accesibilidad: 27 Martínez, Leyva, Félix, Cecenas, Ontiveros, (2014) El ciberespacio es una dimensión más accesible económicamente que otros canales de difusión e información de utilidad comparable. Esto hace posible que puedan ser millones sus 'habitantes'. (…) El ciberespacio es un entorno conceptualmente accesible y manipulable, donde existen muchas formas de participación y ni siquiera las más complejas y completas son inaccesibles, dado el carácter de lenguaje de su forma de acceder y participar activamente en él. 1.2.7. LA LEY 30096 MODIFICADA POR LA LEY 30191 “LEY DE DELITOS INFORMATICOS” DE PERÚ. 1.2.7.1. Delitos Contra Datos y Sistemas Informáticos Artículo 2. Acceso ilícito El que deliberada e ilegítimamente accede a todo o en parte de un sistema informático, siempre que se realice con vulneración de medidas de seguridad establecidas para impedirlo, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa. Será reprimido con la misma pena, el que accede a un sistema informático excediendo lo autorizado. Artículo 3. Atentado a la integridad de datos informáticos El que deliberada e ilegítimamente daña, introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años y con ochenta a ciento veinte días-multa. Artículo 4. Atentado a la integridad de sistemas informáticos El que deliberada e ilegítimamente inutiliza, total o parcialmente, un sistema informático, impide el acceso a este, entorpece o imposibilita su funcionamiento o la prestación de sus servicios, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años y con ochenta a ciento veinte días-multa. 1.2.7.2. Delitos Informáticos Contra la Indemnidad y Libertad Sexuales Artículo 5. Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos 28 El que a través de internet u otro medio análogo contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él, será reprimido con una pena privativa de libertad no menor de cuatro ni mayor de ocho años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal. Cuando la víctima tiene entre catorce y menos de dieciocho años de edad y medie engaño, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal. 1.2.7.3. Delitos Informáticos Contra la Intimidad y el Secreto de las Comunicaciones. Artículo 6. Tráfico ilegal de datos DEROGADO Artículo 7. Interceptación de datos informáticos El que deliberada e ilegítimamente intercepta datos informáticos en transmisiones no públicas, dirigidos a un sistema informático, originados en un sistema informático o efectuado dentro del mismo, incluidas las emisiones electromagnéticas provenientes de un sistema informático que transporte dichos datos informáticos, será reprimido con una pena privativa de libertad no menor de tres ni mayor de seis años. La pena privativa de libertad será no menor de cinco ni mayor de ocho años cuando el delito recaiga sobre información clasificada como secreta, reservada o confidencial de conformidad con la Ley 27806, Ley de Transparencia y Acceso a la Información Pública. La pena privativa de libertad será no menor de ocho ni mayor de diez cuando el delito comprometa la defensa, seguridad o soberanía nacionales. Si el agente comete el delito como integrante de una organización criminal, la pena se incrementa hasta en un tercio por encima del máximo legal previsto en los supuestos anteriores. 29 1.2.7.4. Delitos Informáticos Contra el Patrimonio Artículo 8. Fraude informático El que deliberada e ilegítimamente procura para sí o para otro un provecho ilícito en perjuicio de tercero mediante el diseño, introducción, alteración, borrado, supresión, clonación de datos informáticos o cualquier interferencia o manipulación en el funcionamiento de un sistema informático, será reprimido con una pena privativa de libertad no menor de tres ni mayor de ocho años y con sesenta a ciento veinte días- multa. La pena será privativa de libertad no menor de cinco ni mayor de diez años y de ochenta a ciento cuarenta días-multa cuando se afecte el patrimonio del Estado destinado a fines asistenciales o a programas de apoyo social. 1.2.7.5. Delitos Informáticos Contra la Fe Pública Artículo 9. Suplantación de identidad El que, mediante las tecnologías de la información o de la comunicación suplanta la identidad de una persona natural o jurídica, siempre que de dicha conducta resulte algún perjuicio, material o moral, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años. 1.2.7.6. Disposiciones Comunes Artículo 10. Abuso de mecanismos y dispositivos informáticos El que deliberada e ilegítimamente fabrica, diseña, desarrolla, vende, facilita, distribuye, importa u obtiene para su utilización, uno o más mecanismos, programas informáticos, dispositivos, contraseñas, códigos de acceso o cualquier otro dato informático, específicamente diseñados para la comisión de los delitos previstos en la presente Ley, o el que ofrece o presta servicio que contribuya a ese propósito, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa. 1.2.8. EL CONVENIO DE BUDAPEST SOBRE LA CIBERDELINCUENCIA El Convenio de Budapest sobre la Ciberdelincuencia es un tratado multilateral de naturaleza jurídica derivada del Derecho Internacional, el cual 30 permite a los estados partes a obligarse al mismo vía el consentimiento para el logro de un objetivo específico. Es considerado el primer tratado internacional sobre delitos cometidos a través de internet y otros sistemas informáticos, el cual busca brindar herramientas de derecho penal sustantivo y procesal, así como mejorar capacidades de cada estado parte mediante cooperación internacional en tiempo real para la lucha contra la ciberdelincuencia. La adhesión al Convenio no generará mayor costo a los Estados Parte fuera de la adecuación de la legislación interna de ser necesario y los trámites a seguir según procedimientos del Convenio, pero a cambio, como se mencionó en el párrafo anterior, contarán con una herramienta para combatir delitos cometidos con el uso de dispositivos informáticos. La entrada en vigor para los Estados Parte se realizará según lo establecido por el instrumento. En relación a la cooperación internacional, los Estados decidirán los recursos a destinar para la lucha contra la ciberdelincuencia en base a sus posibilidades y de igual manera podrán aprovechar las modalidades de cooperación disponibles dentro del Convenio. 1.2.8.1. El contexto para su creación La difusión masiva del Internet, y la aparición de dispositivos electrónicos y sistemas operativos pensados para todo público a inicios de la década de los noventa permitieron a las poblaciones de todo el mundo el conocer y explotar un nuevo mundo de posibilidades. Esto vino acompañado de un rápido desarrollo en el campo de las tecnologías de la información y comunicación que cada día estaban introduciéndose en todos los sectores de la sociedad moderna generando cambios importantes en la economía y la sociedad, y creando mayor dependencia a sus usuarios por la velocidad, facilidades y otros beneficios que las mismas brindaban. Las nuevas tecnologías traspasaron las fronteras y el tiempo, haciendo innecesario estar en una ubicación geográfica específica, el esperar horas o días para hacer operaciones comerciales o enterarse de eventos en el mundo. La comunicación también se había vuelto instantánea, y la noción de horarios y tiempo desaparecía en el nuevo entorno del ciberespacio. 31 En este nuevo contexto, cualquier persona con un dispositivo adecuado y conexión a Internet era capaz de tener acceso a servicios en el ciberespacio o a redes privadas o públicas alrededor del mundo sin importar desde qué punto del planeta se encuentre. Por un lado, esta situación rompía los conceptos de fronteras para dar libertad a la población mundial, pero, por otro lado, generaba una incertidumbre por el mal uso de las nuevas herramientas disponibles en el ciberespacio, la cual no podía ser controlada con facilidad debido a la nueva naturaleza transfronteriza que adquirían las redes de la información. La aparición de virus alrededor del mundo y la evolución de la comisión de delitos tradicionales que incrementaban su alcance de daño mediante el uso de nuevas tecnologías, fueron nuevos retos que los Estados empezaron a tomar con mayor preocupación. Los delincuentes ya no debían estar en el Estado donde se realizaban los delitos, es por eso que era necesario crear instrumentos jurídicos internacionales que ayuden a afrontar este nuevo desafío, sobre todo para el bienestar y protección de las poblaciones y sus derechos humanos en la nueva era de la Sociedad de la Información, la cual hace uso intensivo de la tecnología y comunicación para el desarrollo de las personas. 1.2.8.2. Antecedentes del Convenio En noviembre de 1996 el Comité de Europeo para los Problemas Criminales (CDPC) vía decisión número CDPC/103/211196 establece un “Comité de Expertos Encargados de Delitos Informáticos” para examinar revisar las recomendaciones 89 y 95 sobre procedimiento penal vinculado a la tecnología de la información y elaborar un borrador de instrumento jurídicamente vinculante. El 4 de febrero de 1997 mediante decisión número CM/Del/Dec (97) 583 se establece en el Consejo de Europa el “Comité de Expertos en la Delincuencia en el Ciberespacio (PC-CY)” para elaborar un instrumento jurídicamente vinculante que trate el problema de los delitos cometidos por medios electrónicos. El nuevo comité se encargó de elaborar un borrador del instrumento entre abril de 1997 y diciembre del año 2000 con recomendaciones de expertos y la participación de Estados miembros y no miembros del Consejo de Europa. En abril del 2000 se desclasificó y 32 publicó el proyecto de Convenio que seguiría siendo modificado en los siguientes meses. En noviembre de 2001 el Consejo de Europa aprobó el tratado No. 185 del Consejo de Europa o Convenio de Budapest sobre la Ciberdelincuencia. A partir de ese momento el instrumento quedaba abierto para la firma de los Estados que participaron en su elaboración. Casi tres años después, con la expresión de consentimiento y entrega de los instrumentos de ratificación, aceptación o aprobación depositados en poder del Secretario General (artículo 36.2) de por lo menos cinco Estados, los cuales deben incluir a tres estados miembros del Consejo de Europa (Albania, Croacia, Estonia, Hungría y Lituania) para su entrada en vigencia; y habiendo expirado el plazo estipulado de tres meses de la expresión del consentimiento de los Estados para quedar vinculados por el Convenio (artículo 36.3); entra en vigor a nivel internacional el 1 de julio de 2004 el Convenio de Budapest sobre la Ciberdelincuencia. En la sesión plenaria 50 del CDPC de junio de 2001 se aprobó el proyecto de Convenio y en la sesión Con este acto, el Convenio mencionado previamente pasa a ser el primer tratado internacional sobre delitos cometidos a través de internet y otras redes informáticas relacionados a derechos de autor, fraude informático, pornografía infantil y violaciones de seguridad en la red. Mientras brinda herramientas de derecho y cooperación judicial a las partes para la protección de sus poblaciones en relación a los ciberdelitos. 1.2.8.3. Los objetivos del Convenio El principal objetivo del Convenio de Budapest sobre la Ciberdelincuencia es: aplicar una política penal común con objeto de proteger a la sociedad frente a la ciberdelincuencia, en particular mediante la adopción de una legislación adecuada y la mejora de la cooperación internacional (COE, 2001a, p.1). Con el logro del objetivo, se busca incrementar las capacidades y eficiencia en la investigación, persecución y proceso penal; así como permitir la obtención de pruebas electrónicas de los delitos cometidos para los Estados Parte mediante la cooperación internacional en tiempo real. 33 1.2.8.4. La estructura del Convenio El Convenio contiene un Preámbulo y un total de cuarenta y ocho artículos distribuidos en cuatro capítulos: • Capítulo I: Terminología, • Capítulo II: Medidas que deben adoptarse a nivel nacional, • Capítulo III: Cooperación Internacional y •Capítulo IV: Cláusulas finales, con sus correspondientes secciones y títulos. Posteriormente, el 28 de enero de 2003, se adicionó un Prólogo que entraba en vigor el 1 de marzo de 2006, donde se penalizaba los actos racistas y xenófobos cometidos mediante medios informáticos. Dicho Prólogo no se considera para que los Estados puedan realizar los procedimientos de adhesión o ratificación del Convenio. 1.2.8.5. Artículos del Convenio Medidas que deberán adoptarse a nivel nacional Derecho penal sustantivo – Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos Artículo 2 – Acceso ilícito Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno el acceso deliberado e ilegítimo a todo o parte de un sistema informático. Las Partes podrán exigir que el delito se cometa infringiendo medidas de seguridad, con la intención de obtener datos informáticos u otra intención delictiva, o en relación con un sistema informático conectado a otro sistema informático. Artículo 3 – Interceptación ilícita Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la interceptación deliberada e ilegítima por medios técnicos de datos informáticos en transmisiones no públicas dirigidas a un sistema informático, originadas en un sistema informático o efectuadas dentro del mismo, incluidas las emisiones electromagnéticas provenientes de un sistema informático que transporte dichos datos informáticos. Las Partes 34 podrán exigir que el delito se cometa con intención delictiva o en relación con un sistema informático conectado a otro sistema informático. Artículo 4 – Ataques a la integridad de los datos Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno todo acto deliberado e ilegítimo que dañe, borre, deteriore, altere o suprima datos informáticos. Las Partes podrán reservarse el derecho a exigir que los actos definidos en el párrafo 1 comporten daños graves. Artículo 5 – Ataques a la integridad del sistema Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la obstaculización grave, deliberada e ilegítima del funcionamiento de un sistema informático mediante la introducción, transmisión, daño, borrado, deterioro, alteración o supresión de datos informáticos. Artículo 6 – Abuso de los dispositivos Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la comisión deliberada e ilegítima de los siguientes actos: a) La producción, venta, obtención para su utilización, importación, difusión u otra forma de puesta a disposición de: i) Cualquier dispositivo, incluido un programa informático, concebido o adaptado principalmente para la comisión de cualquiera de los delitos previstos en los artículos 2 a 5 del presente Convenio; ii) Una contraseña, código de acceso o datos informáticos similares que permitan acceder a todo o parte de un sistema informático, con intención de que sean utilizados para cometer cualquiera de los delitos contemplados en los artículos 2 a 5; y b) La posesión de alguno de los elementos contemplados en los incisos i) o ii) del apartado a) del presente artículo con intención de que sean utilizados para cometer cualquiera de los delitos previstos en los artículos 2 a 5. Las Partes podrán exigir en su derecho interno la 35 posesión de un número determinado de dichos elementos para que se considere que existe responsabilidad penal. No se interpretará que el presente artículo impone responsabilidad penal cuando la producción, venta, obtención para la utilización, importación, difusión o cualquier otra forma de puesta a disposición mencionada en el párrafo 1 del presente artículo no tenga por objeto la comisión de uno de los delitos previstos de conformidad con los artículos 2 a 5 del presente Convenio, como en el caso de las pruebas autorizadas o de la protección de un sistema informático. Las Partes podrán reservarse el derecho a no aplicar el párrafo 1 del presente artículo, siempre que dicha reserva no afecte a la venta, distribución o cualesquiera otras formas de puesta a disposición de los elementos mencionados en el inciso 1 a) ii) del presente artículo. 1.2.8.6. Delitos Informático Artículo 7 – Falsificación informática Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la introducción, alteración, borrado o supresión deliberados e ilegítimos de datos informáticos que genere datos no auténticos con la intención de que sean tomados o utilizados a efectos legales como auténticos, con independencia de que los datos sean legibles e inteligibles directamente. Las Partes podrán exigir que exista una intención dolosa o delictiva similar para que se considere que existe responsabilidad penal. Artículo 8 – Fraude informático Las Partes adoptarán las medidas legislativas o de otro tipo que resulten necesarias para tipificar como delito en su derecho interno los actos deliberados e ilegítimos que causen perjuicio patrimonial a otra persona mediante: La introducción, alteración, borrado o supresión de datos informáticos; cualquier interferencia en el funcionamiento de un sistema informático, con la intención, dolosa o delictiva, de obtener de forma ilegítima un beneficio económico para uno mismo o para otra persona. 36 1.2.8.7. Delitos relacionados con el contenido Artículo 9 – Delitos relacionados con la pornografía infantil Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la comisión deliberada e ilegítima de los siguientes actos:  La producción de pornografía infantil con la intención de difundirla a través de un sistema informático;  La oferta o la puesta a disposición de pornografía infantil a través de un sistema informático;  La difusión o la transmisión de pornografía infantil a través de un sistema informático;  La adquisición, para uno mismo o para otros, de pornografía infantil a través de un sistema informático;  La posesión de pornografía infantil en un sistema informático o en un dispositivo de almacenamiento de datos informáticos. A los efectos del párrafo 1 anterior, se entenderá por «pornografía infantil» todo material pornográfico que contenga la representación visual de: un menor adoptando un comportamiento sexualmente explícito; una persona que parezca un menor adoptando un comportamiento sexualmente explícito; imágenes realistas que representen a un menor adoptando un comportamiento sexualmente explícito. A los efectos del párrafo 2 anterior, se entenderá por «menor» toda persona menor de 18 años. Las Partes podrán, no obstante, exigir un límite de edad inferior, que deberá ser como mínimo de 16 años. Las Partes podrán reservarse el derecho a no aplicar, en todo o en parte, los apartados d) y e) del párrafo 1 y los apartados b) y c) del párrafo 2. 1.2.8.8 Delitos relacionados con infracciones de la propiedad intelectual y de los derechos afines Artículo 10 – Delitos relacionados con infracciones de la propiedad intelectual y de los derechos afines Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno las infracciones de la propiedad intelectual que defina su legislación, de 37 conformidad con las obligaciones que haya contraído en aplicación del Acta de París de 24 de julio de 1971, por la cual se revisó el Convenio de Berna para la protección de las obras literarias y artísticas, del Acuerdo sobre los aspectos de los derechos de propiedad intelectual relacionados con el comercio y del Tratado de la OMPI sobre Derecho de Autor, a excepción de cualquier derecho moral otorgado por dichos Convenios, cuando tales actos se cometan deliberadamente, a escala comercial y por medio de un sistema informático. Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno las infracciones de los derechos afines definidas en su legislación, de conformidad con las obligaciones que haya asumido en aplicación de la Convención Internacional sobre la Protección de los Artistas Intérpretes o Ejecutantes, los Productores de Fonogramas y los Organismos de Radiodifusión (Convención de Roma), del Acuerdo sobre los aspectos de los derechos de propiedad intelectual relacionados con el comercio y del Tratado de la OMPI sobre Interpretación o Ejecución y Fonogramas, a excepción de cualquier derecho moral conferido por dichos Convenios, cuando tales actos se cometan deliberadamente, a escala comercial y por medio de un sistema informático. En circunstancias bien delimitadas, toda Parte podrá reservarse el derecho de no imponer responsabilidad penal en virtud de los párrafos 1 y 2 del presente artículo, siempre que se disponga de otros recursos efectivos y que dicha reserva no vulnere las obligaciones internacionales que incumban a dicha Parte en aplicación de los instrumentos internacionales mencionados en los párrafos 1 y 2 del presente artículo. 1.2.9. CODIGO PENAL 1.2.9.1 Violación del Secreto de las Comunicaciones Artículo 162º - Interferencia telefónica El que, indebidamente, interfiere o escucha una conversación telefónica o similar será reprimido con pena privativa de libertad no menor de uno ni mayor de tres años. Si el agente es funcionario público, la pena privativa de libertad será no menor de tres ni mayor de cinco años e inhabilitación conforme al artículo 36º incisos l, 2 y 4. 38 1.2.9.2. Pornografía Infantil en el Código Penal Peruano Artículo 181°-A.- Explotación sexual comercial infantil y adolescente en ámbito del turismo. El que promueve, publicita, favorece o facilita la explotación sexual comercial en el ámbito del turismo, a través de cualquier medio escrito, folleto, impreso, visual, audible, electrónico, magnético o a través de Internet, con el objeto de ofrecer relaciones sexuales de carácter comercial de personas de catorce (14) y menos de dieciocho (18) años de edad será reprimido con pena privativa de libertad no menor de cuatro (4) ni mayor de ocho (8) años. Si la víctima es menor de catorce años, el agente, será reprimido con pena privativa de la libertad no menor de seis (6) ni mayor de ocho (8) años. El agente también será sancionado con inhabilitación conforme al artículo 36° incisos 1, 2, 4 y 5. Será no menor de ocho (8) ni mayor de diez (10) años de pena privativa de la libertad cuando ha sido cometido por autoridad pública, sus ascendientes, maestro o persona que ha tenido a su cuidado por cualquier título a la víctima. Artículo 181°-B.- Formas agravadas. En los casos de los delitos previstos en los artículos 179°, 181° y 181°-A, cuando el agente sea el padre o la madre, el tutor o curador, en la sentencia se impondrá, además de la pena privativa de libertad que corresponda, la pena accesoria de inhabilitación a que se refiere el numeral 5) del artículo 36. Artículo 182°-A.- Publicación en los medios de comunicación sobre delitos de libertad sexual a menores. Los gerentes o responsables de las publicaciones o ediciones a transmitirse a través de los medios de comunicación masivos que publiciten la prostitución infantil, el turismo sexual infantil o la trata de menores de dieciocho años de edad serán reprimidos con pena privativa de la libertad no menor de dos ni mayor de seis años. El agente también será sancionado con inhabilitación conforme al inciso 4 del artículo 36° y con trescientos sesenta días multa. Artículo 183°.- Exhibiciones y publicaciones obscenas Será reprimido con pena privativa de libertad no menor de dos ni mayor de cuatro años el que, en lugar público, realiza exhibiciones, gestos, tocamientos u otra conducta de índole obscena. Será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años: 39 1. El que muestra, vende o entrega a un menor de dieciocho años, por cualquier medio, objetos, libros, escritos, imágenes, visuales o auditivas, que por su carácter obsceno, pueden afectar gravemente el pudor, excitar prematuramente o pervertir su instinto sexual. 2. El que incita a un menor de dieciocho años a la práctica de un acto obsceno o le facilita la entrada a los prostíbulos u otros lugares de corrupción. 3. El administrador, vigilante o persona autorizada para controlar un cine u otro espectáculo donde se exhiban representaciones obscenas, que permita ingresar a un menor de dieciocho años. Artículo 183°-A.- Pornografía infantil El que posee, promueve, fabrica, distribuye, exhibe, ofrece, comercializa o publica, importa o exporta por cualquier medio objetos, libros, escritos, imágenes, videos o audios, o realiza espectáculos en vivo de carácter pornográfico, en los cuales se utilice a personas de catorce y menos de dieciocho años de edad, será sancionado con pena privativa de libertad no menor de seis ni mayor de diez años y con ciento veinte a trescientos sesenta y cinco días multa. La pena privativa de libertad será no menor de diez ni mayor de doce años y de cincuenta a trescientos sesenta y cinco días multa cuando: 1. El menor tenga menos de catorce años de edad. 2. El material pornográfico se difunda a través de las tecnologías de la información o de la comunicación. Si la víctima se encuentra en alguna de las condiciones previstas en el último párrafo del artículo 173° o si el agente actúa en calidad de integrante de una organización dedicada a la pornografía infantil, la pena privativa de libertad será no menor de doce ni mayor de quince años. De ser el caso, el agente será inhabilitado conforme a los numerales 1, 2 y 4 del artículo 36°. Artículo 183°-B.- Proposiciones sexuales a niños, niñas y adolescentes El que contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él, será reprimido con una pena privativa de libertad no menor de cuatro ni mayor de ocho años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36°. Cuando la víctima tiene entre catorce y menos de dieciocho años de edad y medie engaño, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36°. 40 1.2.9.3. Delitos Contra los Derechos Intelectuales Artículo 216: Copia o reproducción no autorizada. Será reprimido con pena privativa de la libertad no menor de dos ni mayor de cuatro años y de diez a sesenta días-multa, a quien estando autorizado para publicar una obra, lo hiciere en una de las formas siguientes: a. Sin mencionar en los ejemplares el nombre del autor, traductor, adaptador, compilador o arreglador. b. Estampe el nombre con adiciones o supresiones que afecte la reputación del autor como tal, o en su caso, del traductor, adaptador, compilador o arreglador. c. Publique la obra con abreviaturas, adiciones, supresiones, o cualquier otra modificación, sin el consentimiento del titular del derecho. d. Publique separadamente varias obras, cuando la autorización se haya conferido para publicarlas en conjunto; o las publique en conjunto, cuando solamente se le haya autorizado la publicación de ellas en forma separada. Artículo 217: Reproducción, difusión, distribución y circulación de la obra sin la autorización del autor. Será reprimido con pena privativa de libertad no menor de dos ni mayor de seis años y con treinta a noventa días-multa, el que con respecto a una obra, una interpretación o ejecución artística, un fonograma o una emisión o transmisión de radiodifusión, o una grabación audiovisual o una imagen fotográfica expresada en cualquier forma, realiza alguno de los siguientes actos sin la autorización previa y escrita del autor o titular de los derechos: a. La modifique total o parcialmente. b. La distribuya mediante venta, alquiler o préstamo público. c. La comunique o difunda públicamente, transmita o retransmita por cualquiera de los medios o procedimientos reservados al titular del respectivo derecho." d. La reproduzca, distribuya o comunique en mayor número que el autorizado por escrito. La pena será no menor de cuatro años ni mayor de ocho y con sesenta a ciento veinte días multa, cuando el agente la reproduzca total o parcialmente, por cualquier medio o procedimiento y si la distribución se realiza mediante venta, alquiler o préstamo al público u otra forma de transferencia de la posesión del soporte que contiene la obra o 41 producción que supere las dos (2) Unidades Impositivas Tributarias, en forma fraccionada, en un solo acto o en diferentes actos de inferior importe cada uno. Artículo 218: Formas agravadas; La pena será privativa de libertad no menor de cuatro ni mayor de ocho años y con noventa a ciento ochenta días multa cuando: a. Se dé a conocer al público una obra inédita o no divulgada, que haya recibido en confianza del titular del derecho de autor o de alguien en su nombre, sin el consentimiento del titular. b. La reproducción, distribución o comunicación pública se realiza con fines comerciales u otro tipo de ventaja económica, o alterando o suprimiendo el nombre o seudónimo del autor, productor o titular de los derechos." c. Conociendo el origen ilícito de la copia o reproducción, la distribuya al público, por cualquier medio, la almacene, oculte, introduzca en el país o la saque de éste. d. Se fabrique, ensamble, importe, exporte, modifique, venda, alquile, ofrezca para la venta o alquiler, o ponga de cualquier otra manera en circulación dispositivos, sistemas tangibles o intangibles, esquemas o equipos capaces de soslayar otro dispositivo destinado a impedir o restringir la realización de copias de obras, o a menoscabar la calidad de las copias realizadas, o capaces de permitir o fomentar la recepción de un programa codificado, radiodifundido o comunicado en otra forma al público, por aquellos que no están autorizados para ello." e. Se inscriba en el Registro del Derecho de Autor la obra, interpretación, producción o emisión ajenas, o cualquier otro tipo de bienes intelectuales, como si fueran propios, o como de persona distinta del verdadero titular de los derechos. Artículo 219: Plagio. Será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años y noventa a ciento ochenta días multa, el que con respecto a una obra, la difunda como propia, en todo o en parte, copiándola o reproduciéndola textualmente, o tratando de disimular la copia mediante ciertas alteraciones, atribuyéndose o atribuyendo a otro, la autoría o titularidad ajena. 42 Artículo 220: Formas agravadas. Será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años y noventa a trescientos sesenta y cinco días- multa: a. Quien se atribuya falsamente la calidad de titular originario o derivado, de cualquiera de los derechos protegidos en la legislación del derecho de autor y derechos conexos y, con esa indebida atribución, obtenga que la autoridad competente suspenda el acto de comunicación, reproducción o distribución de la obra, interpretación, producción, emisión o de cualquier otro de los bienes intelectuales protegidos. b. Quien realice actividades propias de una entidad de gestión colectiva de derecho de autor o derechos conexos, sin contar con la autorización debida de la autoridad administrativa competente. c. El que presente declaraciones falsas en cuanto certificaciones de ingresos; asistencia de público; repertorio utilizado; identificación de los autores; autorización supuestamente obtenida; número de ejemplares producidos, vendidos o distribuidos gratuitamente o toda otra adulteración de datos susceptible de causar perjuicio a cualquiera de los titulares del derecho de autor o conexos. d. Si el agente que comete el delito integra una organización destinada a perpetrar los ilícitos previstos en el presente capítulo. e. Si el agente que comete cualquiera de los delitos previstos en el presente capítulo, posee la calidad de funcionario o servidor público. Artículo 220-A: Elusión de medida tecnológica efectiva; El que, con fines de comercialización u otro tipo de ventaja económica, eluda sin autorización cualquier medida tecnológica efectiva que utilicen los productores de fonogramas, artistas, intérpretes o ejecutantes, así como los autores de cualquier obra protegida por derechos de propiedad intelectual, será reprimido con pena privativa de libertad no mayor de dos años y de diez a sesenta días multa. Artículo 220-B: Productos destinados a la elusión de medidas tecnológicas; El que, con fines de comercialización u otro tipo de ventaja económica, fabrique, importe, distribuya, ofrezca al público, proporcione 43 o de cualquier manera comercialice dispositivos, productos o componentes destinados principalmente a eludir una medida tecnológica que utilicen los productores de fonogramas, artistas intérpretes o ejecutantes, así como los autores de cualquier obra protegida por derechos de propiedad intelectual, será reprimido con pena privativa de libertad no mayor de dos años y de diez a sesenta días-multa. Artículo 220-C: Servicios destinados a la elusión de medidas tecnológicas; El que, con fines de comercialización u otro tipo de ventaja económica, brinde u ofrezca servicios al público destinados principalmente a eludir una medida tecnológica efectiva que utilicen los productores de fonogramas, artistas intérpretes o ejecutantes, así como los autores de cualquier obra protegida por derechos de propiedad intelectual, será reprimido con pena privativa de libertad no mayor de dos años y de diez a sesenta días-multa. Artículo 220-D: Delitos contra la información sobre gestión de derechos; El que, sin autorización y con fines de comercialización u otro tipo de ventaja económica, suprima o altere, por sí o por medio de otro, cualquier información sobre gestión de derechos, será reprimido con pena privativa de libertad no mayor de dos años y de diez a sesenta días- multa. La misma pena será impuesta al que distribuya o importe para su distribución información sobre gestión de derechos, a sabiendas que esta ha sido suprimida o alterada sin autorización; o distribuya, importe para su distribución, transmita, comunique o ponga a disposición del público copias de las obras, interpretaciones o ejecuciones o fonogramas, a sabiendas que la información sobre gestión de derechos ha sido suprimida o alterada sin autorización. Artículo 220-E: Etiquetas, carátulas o empaques; El que fabrique, comercialice, distribuya, almacene, transporte, transfiera o de otra manera disponga con fines comerciales u otro tipo de ventaja económica etiquetas o carátulas no auténticas adheridas o diseñadas para ser adheridas a un fonograma, copia de un programa de ordenador, documentación o empaque de un programa de ordenador o a la copia de una obra cinematográfica o cualquier otra obra audiovisual, 44 será reprimido con pena privativa de libertad no menor de tres años ni mayor de seis años y de y de sesenta a ciento veinte días multa. Artículo 220-F: Manuales, licencias u otra documentación, o empaques no auténticos relacionados a programas de ordenador El que elabore, comercialice, distribuya, almacene, transporte, transfiera o de otra manera disponga con fines comerciales u otro tipo de ventaja económica manuales, licencias u otro tipo de documentación, o empaques no auténticos para un programa de ordenador, será reprimido con pena privativa de libertad no menor de cuatro años ni mayor de seis años y de sesenta a ciento veinte días multa. 1.2.9.4. Delitos Contra la Fe Pública Falsificación de Documentos en General Artículo 427.- Falsificación de documentos El que hace, en todo o en parte, un documento falso o adultera uno verdadero que pueda dar origen a derecho u obligación o servir para probar un hecho, con el propósito de utilizar el documento, será reprimido, si de su uso puede resultar algún perjuicio, con pena privativa de libertad no menor de dos ni mayor de diez años y con treinta a noventa días-multa si se trata de un documento público, registro público, título auténtico o cualquier otro trasmisible por endoso o al portador y con pena privativa de libertad no menor de dos ni mayor de cuatro años, y con ciento ochenta a trescientos sesenta y cinco días-multa, si se trata de un documento privado. Artículo 428° Falsedad ideológica El que inserta o hace insertar, en instrumento público, declaraciones falsas concernientes a hechos que deban probarse con el documento, con el objeto de emplearlo como si la declaración fuera conforme a la verdad, será reprimido, si de su uso puede resultar algún perjuicio, con pena privativa de libertad no menor de tres ni mayor de seis años y con ciento ochenta a trescientos sesenta y cinco días-multa. El que hace uso del documento como si el contenido fuera exacto, siempre que de su uso pueda resultar algún perjuicio, será reprimido, en su caso, con las mismas penas. 45 1.2.10. CUADROS COMPARATIVOS - Cuadro Comparativo Conceptualizado Tipo Código Penal Peruano Convenio de Budapest Delitos contra La confidencialidad, La integridad y la disponibilidad de los datos y sistemas informáticos Acceso ilícito: El que deliberada e ilegítimamente accede a todo o en parte de un sistema informático, siempre que se realice con vulneración de medidas de seguridad establecidas para impedirlo, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa. Será reprimido con la misma pena, el que accede a un sistema informático excediendo lo autorizado. (Fuente: Ley N° 30096 modificada por Ley N° 30171) Acceso ilícito (Art. 2): Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno el acceso deliberado e ilegítimo a todo o partes de un sistema informático. Las Partes podrán exigir que el delito se cometa infringiendo medidas de seguridad, con la intención de obtener datos informáticos u otra intención delictiva, o en relación con un sistema informático conectado a otro sistema informático. Interceptación de datos informáticos: El que deliberada e ilegítimamente intercepta datos informáticos en transmisiones no públicas, dirigidos a un sistema informático, originados en un sistema informático o efectuado dentro del mismo, incluidas las emisiones electromagnéticas provenientes de un sistema informático que transporte dichos datos Interceptación ilícita (Art. 3): Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la interceptación deliberada e ilegítima por medios técnicos de datos informáticos en transmisiones no públicas dirigidas a un sistema informático, originadas en un sistema informático o efectuadas dentro del mismo, incluidas las 46 informáticos, será reprimido con una pena privativa de libertad no menor de tres ni mayor de seis años. La pena privativa de libertad será no menor de cinco ni mayor de ocho años cuando el delito recaiga sobre información clasificada como secreta, reservada o confidencial de conformidad con la Ley 27806, Ley de Transparencia y Acceso a la Información Pública. La pena privativa de libertad será no menor de ocho ni mayor de diez cuando el delito comprometa la defensa, seguridad o soberanía nacionales. (Fuente: Ley N° 30096 modificada por Ley N° 30171) emisiones electromagnéticas provenientes de un sistema informático que transporte dichos datos informáticos. Las Partes podrán exigir que el delito se cometa con intención delictiva o en relación con un sistema informático conectado a otro sistema informático. Atentado a la integridad de datos informáticos: El que deliberada e ilegítimamente daña, introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años y con ochenta a ciento veinte días-multa. Ataques a la integridad de los datos (Art. 4): 1. Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno todo acto deliberado e ilegítimo que dañe, borre, deteriore, altere o suprima datos informáticos. 2. Las Partes podrán reservarse el derecho a exigir que los actos definidos en el párrafo 1 comporten daños graves. 47 Atentado a la integridad de sistemas informáticos: El que deliberada e ilegítimamente inutiliza, total o parcialmente, un sistema informático, impide el acceso a este, entorpece o imposibilita su funcionamiento o la prestación de sus servicios, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años y con ochenta a ciento veinte días-multa. (Fuente: Ley N° 30096 modificada por Ley N° 30171) Ataques a la integridad del sistema (Art. 5): Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la obstaculización grave, deliberada e ilegítima del funcionamiento de un sistema informático mediante la introducción, transmisión, daño, borrado, deterioro, alteración o supresión de datos informáticos. Abuso de mecanismos y dispositivos informáticos: El que deliberada e ilegítimamente fabrica, diseña, desarrolla, vende, facilita, distribuye, importa u obtiene para su utilización, uno o más mecanismos, programas informáticos, dispositivos, contraseñas, códigos de acceso o cualquier otro dato informático, específicamente diseñados para la comisión de los delitos previstos en la presente Ley, o el que ofrece o presta servicio que contribuya a ese propósito, será reprimido con pena privativa de Abuso de los dispositivos (Art. 6): Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la comisión deliberada e ilegítima de los siguientes actos: a) la producción, venta, obtención para su utilización, importación, difusión u otra forma de puesta a disposición de: (i)un dispositivo, incluido un programa informático, diseñado o adaptado principalmente para la comisión de cualquiera de los delitos previstos de conformidad con los anteriores artículos 2 a 5; (ii)una contraseña, un 48 libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa.” (Fuente: Ley N° 30096 modificada por Ley N° 30171) código de acceso o datos informáticos similares que permitan tener acceso a la totalidad o a una parte de un sistema informático, con el fin de que sean utilizados para la comisión de cualquiera de los delitos contemplados en los artículos 2 a 5; y b)la posesión de alguno de los elementos contemplados en los anteriores apartados (i) o (ii) con el fin de que sean utilizados para cometer cualquiera de los delitos previstos en los artículos 2 a 5. Cualquier Parte podrá exigir en su derecho interno que se posea un número determinado de dichos elementos para que se considere que existe responsabilidad penal. Delitos informáticos Falsedad ideológica: El que inserta o hace insertar, en instrumento público, declaraciones falsas concernientes a hechos que deban probarse con el documento, con el objeto de emplearlo como si la declaración fuera conforme a la verdad, será reprimido, si de su uso puede resultar algún perjuicio, con pena privativa de libertad no menor de tres ni mayor Falsificación informática (Art. 7): Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno, cuando se cometa de forma deliberada e ilegítima, la introducción, alteración, borrado o supresión de datos informáticos que dé lugar a datos no auténticos, con la intención de que sean tenidos en cuenta o 49 de seis años y con ciento ochenta a trescientos sesenta y cinco días- multa. El que hace uso del documento como si el contenido fuera exacto, siempre que de su uso pueda resultar algún perjuicio, será reprimido, en su caso, con las mismas penas. (Fuente: Art. 428 CP) utilizados a efectos legales como si se tratara de datos auténticos, con independencia de que los datos sean o no directamente legibles e inteligibles. Cualquier Parte podrá exigir que exista una intención fraudulenta o una intención delictiva similar para que se considere que existe responsabilidad penal. Fraude informático: El que deliberada e ilegítimamente procura para sí o para otro un provecho ilícito en perjuicio de tercero mediante el diseño, introducción, alteración, borrado, supresión, clonación de datos informáticos o cualquier interferencia o manipulación en el funcionamiento de un sistema informático, será reprimido con una pena privativa de libertad no menor de tres ni mayor de ocho años y con sesenta a ciento veinte días-multa. La pena será privativa de libertad no menor de cinco ni mayor de diez años y de ochenta a ciento cuarenta días-multa cuando se afecte el patrimonio del Estado Fraude Informático (Art. 8): Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno los actos deliberados e ilegítimos que causen un perjuicio patrimonial a otra persona mediante: a) cualquier introducción, alteración, borrado o supresión de datos informáticos; b) cualquier interferencia en el funcionamiento de un sistema informático, con la intención fraudulenta o delictiva de obtener ilegítimamente un beneficio económico para uno mismo o para otra persona. 50 destinado afines asistenciales o a programas de apoyo social. (Fuente: Ley N° 30096 modificada por Ley N° 30171) Delitos relacionados con el contenido Pornografía infantil: El que posee, promueve, fabrica, distribuye, exhibe, ofrece, comercializa o publica, importa o exporta por cualquier medio objetos, libros, escritos, imágenes, videos o audios, o realiza espectáculos en vivo de carácter pornográfico, en los cuales se utilice a personas de catorce y menos de dieciocho años de edad, será sancionado con pena privativa de libertad no menor de seis ni mayor de diez años y con ciento veinte a trescientos sesenta y cinco días multa. La pena privativa de libertad será no menor de diez ni mayor de doce años y de cincuenta a trescientos sesenta y cinco días multa cuando:1. El menor tenga menos de catorce años de edad.2. El material pornográfico se difunda a través de las tecnologías de la información o de la comunicación. Si la Delitos relacionados con la pornografía infantil (Art: 9): Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno la comisión deliberada e ilegítima de los siguientes actos: a) la producción de pornografía infantil con vistas a su difusión por medio de un sistema informático; b) la oferta o la puesta a disposición de pornografía infantil por medio de un sistema informático; c) la difusión o transmisión de pornografía infantil por medio de un sistema informático, d) la adquisición de pornografía infantil por medio de un sistema informático para uno mismo o para otra persona; e) la posesión de pornografía infantil en un sistema informático o en un medio de almacenamiento de datos informáticos.2. A los efectos del anterior apartado 1, por pornografía infantil se entenderá todo material 51 víctima se encuentra en alguna de las condiciones previstas en el último párrafo del artículo 173 o si el agente actúa en calidad de integrante de una organización dedicada a la pornografía infantil, la pena privativa de libertad será no menor de doce ni mayor de quince años. De ser el caso, el agente será inhabilitado conforme a los numerales 1, 2 y 4 del artículo 36. (Fuente: Art.183-A CP modificado por la Ley N° 30096) pornográfico que contenga la representación visual de: a) un menor comportándose de una forma sexualmente explícita; b) una persona que parezca un menor comportándose de una forma sexualmente explícita; c) imágenes realistas que representen a un menor comportándose de una forma sexualmente explícita. 3. A los efectos del anterior apartado 2, por menor se entenderá toda persona menor de 18 años. No obstante, cualquier Parte podrá establecer un límite de edad inferior, que será como mínimo de 16 años. 4. Cualquier Parte podrá reservarse el derecho a no aplicar, en todo o en parte, las letras d) y e) del apartado 1, y las letras b) y c) del apartado 2. Delitos relacionados con infracciones de la propiedad intelectual y de los derechos afines Delitos contra los derechos intelectuales: Artículo 216: Copia o reproducción no autorizada; Artículo 217: Reproducción, difusión, distribución y circulación de la obra sin la autorización del autor; Artículo 218: Formas agravadas; Artículo 219: Plagio; Artículo 220: Delitos relacionados con infracciones de la propiedad intelectual y de los derechos afines (Art. 10): 1. Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno las infracciones de la propiedad intelectual, 52 Formas agravadas; Artículo 220-A: Elusión de medida tecnológica efectiva; Artículo 220-B: Productos destinados a la elusión de medidas tecnológicas; Artículo 220-C: Servicios destinados a la elusión de medidas tecnológicas; Artículo 220-D: Delitos contra la información sobre gestión de derechos; Artículo 220-E: Etiquetas, carátulas o empaques; Artículo 220- F: Manuales, licencias u otra documentación, o empaques no auténticos relacionados a programas de ordenador (Fuente: Art. 216 al 220 del CP) según se definan en la legislación de dicha Parte, de conformidad con las obligaciones asumidas en aplicación del Acta de París de 24 de julio de 1971 por la que se revisó el Convenio de Berna para la protección de las obras literarias y artísticas, del Acuerdo sobre los aspectos de los derechos de propiedad intelectual relacionados con el comercio y del Tratado de la OMPI sobre la propiedad intelectual, a excepción de cualquier derecho moral otorgado por dichos Convenios, cuando esos actos se cometan deliberadamente, a escala comercial y por medio de un sistema informático. 2. Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para tipificar como delito en su derecho interno las infracciones de los derechos afines definidas en la legislación de dicha Parte, de conformidad con las obligaciones que ésta haya asumido en aplicación de la Convención Internacional sobre la protección de los artistas intérpretes o ejecutantes, los 53 productores de fonogramas y los organismos de radiodifusión (Convención de Roma), del Acuerdo sobre los aspectos de los derechos de propiedad intelectual relacionados con el comercio y del Tratado de la OMPI sobre las obras de los intérpretes y ejecutantes y los fonogramas, a excepción de cualquier derecho moral otorgado por dichos Convenios, cuando esos actos se cometan deliberadamente, a escala comercial y por medio de un sistema informático. 3. En circunstancias bien delimitadas, cualquier Parte podrá reservarse el derecho a no exigir responsabilidad penal en virtud de los apartados 1 y 2 del presente artículo, siempre que se disponga de otros recursos efectivos y que dicha reserva no vulnere las obligaciones internacionales que incumban a dicha Parte en aplicación de los instrumentos internacionales mencionados en los apartados 1 y 2 del presente artículo. 54 - Cuadro Comparativo con Articulado Convenio de Budapest El Perú Comentario Capítulo I – Terminología Artículo 1 - Definiciones -Sistema informático, - Datos informáticos, - Proveedor de servicios, -Datos relativos al tráfico El Código Penal no señala definiciones Solo describe las conductas punibles y sus correspondientes sanciones. Capítulo II - Medidas que deberán adoptarse a nivel nacional Sección 1 - Derecho penal sustantivo Título 1 - Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos Artículo 2 - Acceso ilícito Artículo 2 de la Ley 30096, Ley de delitos informáticos - Acceso ilícito; y su modificatoria en la Ley 30171, Ley que modifica la Ley 30096. El artículo 2 establece los plazos de pena privativa de libertad y los días multa. Artículo 3 – Interceptación ilícita Artículo 7 de la Ley 30096, Ley de delitos informáticos - Interceptación de datos informáticos; y su modificatoria en la Ley 30171, Ley que modifica la Ley 30096. El artículo 7 establece los plazos de pena privativa de libertad. Artículo 4 - Ataques a la integridad de los datos Artículo 3 de la Ley 30096, Ley de delitos informáticos - Atentado a la El artículo 3 establece plazos de pena privativa de libertad y días-multa. 55 integridad de datos informáticos; y su modificatoria en la Ley 30171, Ley que modifica la Ley 30096. Artículo 5 - Ataques a la integridad del sistema Artículo 4 de la Ley 30096, Ley de delitos informáticos - Atentado a la integridad de sistemas informáticos; y su modificatoria en la Ley 30171, Ley que modifica la Ley 30096. El artículo 4 establece plazos de pena privativa de libertad y días-multa. Artículo 6 - Abuso de los dispositivos *Artículo 10 de la Ley 30096, Ley de delitos informáticos - Abuso de mecanismos y dispositivos informáticos; y su modificatoria en la Ley 30171, Ley que modifica la Ley 30096. *La legislación peruana no sanciona actos preparatorios, pero sí la tenencia ilegal de armas (delito de peligro). La legislación peruana podría incorporar los conceptos del Convenio. Título 2 – Delitos informáticos Artículo 7 - Falsificación Informática La legislación peruana no prevé la figura de falsedad informática, pero se podría incorporar dentro del título de delitos contra la Fe Pública como En la declaración del artículo se hace mención de que se podrá exigir que exista una intención fraudulenta o delictiva similar para generar responsabilidad penal. 56 conducta que utiliza sistemas informáticos. Artí