Encuentro Internacional sobre Ciberdelito “Combate al Cibercrimen: Argentina y la Convención de Budapest”

El viernes 15 de octubre de 2011 tuvo lugar el encuentro internacional sobre ciberdelito, capsule organizado por la JEFATURA DE GABINETE DE MINISTROS, pharm el MINISTERIO DE JUSTICIA, patient SEGURIDAD Y DERECHOS HUMANOS, USUARIA y CABASE.

En la apertura, el SUBSECRETARIO DE TECNOLOGIAS DE GESTION de la JEFATURA DE GABINETE DE MINISTROS, Eduardo THILL, destacó que “hemos recorrido un largo camino para llegar a este punto: la ley de hábeas data, la modificación al código penal, fueron hitos necesarios para solicitar la adhesión a la Convención de Budapest. El cibercrimen no reconoce límites ni fronteras, por este motivo es fundamental contar con una herramienta como la Convención.” Thill subrayó las políticas de inclusión digital que está llevando adelante el gobierno nacional, a través de programas como Conectar – Igualdad, TV Digital Terrestre y Argentina Conectada, que van a permitir el acceso universal en todo el territorio nacional en breve plazo. “Debemos estar preparados. En Argentina va a ser muy acelerada la introducción de TIC a partir de los proyectos del gobierno nacional. De acá a 2 años la totalidad de la enseñanza básica (primaria y secundaria) contará con una terminal de acceso y computadoras que serán utilizadas en el hogar y en la escuela.”

Sigue leyendo

Quick links – Agosto – Septiembre 2010

– Obvio! Utilizan Facebook para ver quien está de vacaciones y no estará en su casa y robarla… Uun sitio ironiza con esto: Please rob me!

– Internet: se agota IPv4, physician aparece IPV6, erectile alguna problema: si, cada vez sera mas fácil rastrear los aparatos conectados a la web porque con IPV6 habra una direccion de IP para cualquier cosa que conectemos a la red, o sea todo! el celular, la laptop, el ipod, el  ipad, , el iphone, la heladera, el autor, la moto.. etc..

Artículo muuuuy bueno sobre casos en USA de validez de uso de GPS en el proceso penal (Washington Post, 8/9/2010)

– La ley antidescargas HADOPI se complica nuevamente: un ISP cuestiona su  legalidad.

– Leyes antidescargas: En España quieren reformar la ley aprobada. El PP propone un maximo de nueve dias. Mientras tanto en Francia ya empezó a regir y el organismo de aplicaciòn envio varias notas a ISP pidiendo información de datos de tráfico y de usuarios para que se emita la orden mediante la cual suspendan usuarios.

Sigue el debate sobre el GPS y otras tecnologías en el proceso penal

La investigación del delito se vale cada vez mas de nuevas tecnologías, side effects pero un problema no resuelto aun en forma completa (creo que nunca se resolverá totalmente!) a nivel judicial es cuál es el límite que corresponde imponer a este tipo de tecnologías de vigilancia total y omnipresente. Respecto al tema de instalar un GPS en un sospechoso (o su auto) para seguirlo, varios tribunales habían admitido esta practica pero hace uns semana un caso de primera instancia dijo que la policia requiere orden de juez para hacerlo, de lo contrario la prueba obtenida seria ilegal .

Un tribunal penal ordena dar de baja cautelarmente un blog

Según informa DiarioJudicial.com, cialis sale la cámara del Crimen de la capital ordenó remover información negativa de la querellante obrante en un blog. El caso se puede consultar aqui. El fallo me sugiere numerosas reflexiones. Primero, viagra approved si este esta es una querella (supongo que por calumnias e injurias, neuropathologist el fallo no lo aclara), los jueces no están prejuzgando al decidir “cautelarmente” dar de baja el contenido por ser injurioso? Además, esto no equivale a censura previa prohibida por el art. 13.2 de la CADH? Esta norma solo admite responsabilidades ulteriores, pero no limitarlo previamente, lo cual es una clara afectación a la libertad de expresión.  Imagino que este caso no podrá tener lugar en supuestos de cuestiones de interés público o que involucren a una figura pública: ¿se imaginan un funcionario público sospechado de corrupción pidiendo que no se discuta de eso en la web? (la reciente reforma del Código Penal en materia de delitos de calumnias e injura va en tal sentido). Pero como la mayoría de los post suelen ser anónimos, si el tribunal concede la cautelar, la persona supuestamente afectada (a quien le remueven su comentario) no podrá hacer nada (ej. apelar esta fallo censurador a la Corte para que ésta se pronuncie sobre una clara cuestión constitucional) porque no se presentó ni es parte del caso.

Por último, con tantas cautelares, no estamos dirigiendonos hacia una internet similar a la de la novela 1984 donde se reescribe la historia constantemente? Podemos hacer eso? Si este web estuviera hosteado en Estados Unidos posiblemente esta medida no tendría ningún efecto… No estoy a favor ni en contra de este fallo, simplemente relfexiono sobre hacia adonde vamos.

Tratado internacional para combatir la pirateria online

Desde hace un tiempo se viene hablando de un tratado internacional para combatir la pirateria online. Esto se mantenía en secreto por las partes negociadoras, what is ed hasta que empezaron a aparecer documentos filtrados u obtenidos mediante pedidos de acceso a la información pública. Estos documentos se van subiendo online en blogs y sitios donde es posible enterarse del contenido de la propuesta para este tratado. La parte mas interesante es la relativa a internet que esta disponible en el blog del Profesor canadiense Michael Geist (cost com_docman/task, this site doc_download/gid,26/”>ver aquí). La presidencia sueca de la UE dio un reporte muy completo (ver aqui y el PDF disponible a la derecha en esa web).

El tratado propone entre otras cosas:

– sanciones penales para la pirateria online (en cierta forma ya lo exige el ADPIC TRIPS, habrá que ver la diferencia y las novedades);

– sistema gradual de respuesta, que implica desconectar a los usuarios que bajan musica u otra clase de archivos (al estilo de la ley francesa HADOPI);

– responsabilidad subsidiaria de intermediarios (Me pregunto a donde irá a parar las inmunidades obtenidas en la DMCA o en la Directiva Europa de Comercio electrónico…??)

Me surgen muchas preguntas: Como jugará este nuevo tratado con el Convenio del Ciberdelito del COE? Que pasara con los países que no lo implementen? De que sirve hoy en dia establecer semejantes protecciones si no lo suscriben todos los paises civilizados. Bastará con hostear la web fuera de los paises miembros para evitar su aplicación?

Links con materiales sobre el tratado:

– Washington Post:  nota escrita por Cecilia Kang.

– Wikipedia: http://en.wikipedia.org/wiki/Anti-Counterfeiting_Trade_Agreement

– blog de M. Gesit: http://www.michaelgeist.ca/content/view/4516/125/

– Mediafire: http://www.mediafire.com/?tkxnwfyyhyy

– Piratebay: texto borrador del tratado?

ACTA Internet Chapter info

Intenso debate en España sobre la ley antidescargas

Aun ni siquiera esta listo el anteproyecto de la ley antidescargas pero ya se debate intensamente sobre la corrección o no de la la propuesta de ley del Ministerio de Cultura español que plantea cerrar webs ilegales de descargas y dotar de facultades de pedir datos de IP a una comisión administrativa. Esta tendencia sigue la línea de la ley francesa HADOPI, ampoule que aun no pudo entrar en vigor por cuestionamientos de la CNIL. En fin parece que las normas legales (civiles o penales) no alcanzan para frenar la descargas ilegales de archivos (musicales, películas y hasta libros de derecho) por lo que la tendencia ahora sera frenar directamente la bajada mediante recursos tecnológicos y legales.

La ley Sarkozy no aprobó el test de constitucionalidad…

NOVEDAD: Parece que se reformaría le lay luego de la decisión del Consejo Constitucional.

Como comentamos en este blog, arthritis los franceses aprobaron una ley que permite dar de baja usuarios que están cometiendo infracciones a la ley de derecho de autor. Pues bien, viagra 40mg el Consejo Constitucional frances, medic acaba de decidir que varios articulos de esa ley son inconstitucionales.

Gracias a Saveria por el dato!

“Los datos de tráfico gozan de la misma protección que los datos de contenido” (a propósito del decreto 1563/04 y la ley 25.873)

“Los datos de tráfico gozan de la misma protección que los datos de contenido”
(a propósito del decreto 1563/04 y la ley 25.873)

El crecimiento y desarrollo de Internet ha sido exponencial en los últimos años, treat y paralelamente ha ido creciendo la regulación legal de tal actividad a fin de evitar que sea mal utilizada. Esto ocurrió con la ley 25.873 promulgada el 6 de febrero de 2004, visit web que con la finalidad de combatir el delito y servir al esquema de seguridad de la Nación extendió su ámbito de aplicación al ciberespacio.
La reglamentación de dicha norma vino de la mano del decreto 1563/04, infertility en noviembre de 2004, y a poco de su publicación recibió las primeras impugnaciones en enero de 2005.
En medio de esta polémica -reavivada en los últimos días- y ante el anuncio oficial de que se dejará sin efecto el decreto 1563/04, Diariojudicial.com se reunió con Pablo Palazzi, Abogado, especialista en derecho informatico para consultarlo al respecto.
En el diálogo mantenido, Palazzi explicó –dando ejemplos del derecho comparado- que la normativa citada forma parte de un movimiento a nivel mundial para tratar de evitar que las nuevas tecnologías sirvan sólo para delinquir y no para prevenir el delito.
No obstante, en el caso de la ley 25.873 y el decreto 1563/04 advirtió que “no queda claro en la ley si a los datos de tráfico se les va a aplicar los mismos estándares de protección que a los datos de contenidos” señalando que “ambos gozan de la misma protección” ya que en la ley no hay ninguna evidencia que digan que son distintos. A continuación reproducimos la charla mantenida.
Diario Judicial: ¿Cuál es su opinión acerca de la ley 25.873 y su polémico decreto reglamentario?

Pablo Palazzi: La ley y el decreto forman parte de un movimiento a nivel mundial para tratar de evitar que las nuevas tecnologías sirvan solo para delinquir y no para prevenir el delito. Lo que se quiere evitar es que las nuevas formas de comunicación como el e-mail, la mensajería electrónica, las comunicaciones P2P, entre otras, sirvan para burlar a las fuerzas de seguridad. De esta forma se obliga a las telcos y a las empresas proveedoras de servicios de internet (ISPs) que tengan una tecnología accesible y que puedan interceptar comunicaciones. Y a su vez como estos datos de tráfico se guardan por poco tiempo -que dicen cuando, donde y por cuanto tiempo te conectaste- se establece un plazo para guardarlos de modo que cuando haya que investigar un delito existan.

¿Esto se extiende a los contenidos?

De acuerdo al art. 236 del Código Procesal Penal de la Nación, cualquier juez que quiere conocer el contenido de las comunicaciones en tiempo real puede establecer la interceptación y/o intervención. También en algunos casos a pedido del fiscal.
Si yo puedo conocer el contenido de una comunicación telefónica, yo no sé por que la gente se alarma que se pueda conocer el contenido de una comunicación via e-mail, aunque siempre por orden del juez y deben existir causas probables de que se está cometiendo un delito.

¿Este sistema se aplicaría también a la telefonía IP?
(NdR: El sistema de telefonía IP (Internet Protocol), permite realizar llamadas a través del protocolo de comunicación IP por lo que se pueden comunicar equipos de todo el mundo. Se digitaliza la voz y se la comprime en paquetes de datos que se envían y reconvierten en voz en el punto de destino)

En realidad, estas definiciones hablan de cualquier comunicación y el problema es que la telefonía IP justamente es un ejemplo de convergencia, porque es “voz” pero no a través de los mecanismos tradicionales sino a través de internet. Yo creo que si un juez da una orden de que una comunicación a través de voz IP se intercepte, la empresa que recibe el pedido debería hacerlo e instrumentar los medios necesarios. La obligación del art. 1 en la ley 25.873, es una obligación de colaborar con una investigación judicial. El único problema es que si la empresa de telefonía IP está en Estados Unidos van a existir dificultades.

¿Se podría decir que estas normas son inconstitucionales por invadir el derecho a la intimidad?

Para mi no, si es usado con la finalidad inicial de la ley que es combatir el delito y siempre que exista orden de juez competente dentro del marco de la constitución (art. 18 CN) . La única crítica es la del plazo de 10 años que tal vez es demasiado. Fue una opción del legislador y así fue aprobado.

¿Los datos de tráficos y de contenido tienen la misma protección?

La jurisprudencia norteamericana tiene esa diferenciación y protege en menor medida los datos de trafico que los de contenido, porque según tiene dicho la Corte Suprema de EEUU los datos de tráfico los da voluntariamente el navegante a los ISP, cuando le digo a mi ISP que entro por ej. a www.diariojudicial.com, voluntariamente se lo digo.
En Estados Unidos, no gozan de la misma protección y para la intercepción de la comunicación con el contenido necesito una orden de un juez con causa probable y fundada en cambio para la obtención de datos de tráfico simplemente se pone en conocimiento del juez y se obtiene. En cambio en Europa que es de donde proviene nuestro sistema, existen fallos que para obtener los datos de trafico se necesita una orden de juez.
No queda claro en la ley si a los datos de tráfico se les va a aplicar los mismos estándares de los contenidos. Acá yo creo que ambos gozan de la misma protección y en la ley no hay ninguna evidencia que digan que son distintos. Lo que sucede es que cuando la Corte Suprema de la Nación, ha resuelto casos de prueba ilegal se ha apoyado en la jurisprudencia norteamericana.

¿Podría eventualmente darse algún tipo de conflictos con la acción de hábeas data o la normativa de datos personales?

No conflictos yo creo que no. Al contrario. Porque existe el hábeas data y la ley de protección de datos personales todas estas acumulaciones de información que van a tener los ISP y telcos van a estar sujetas a la ley de protección de datos personales ya que el art. 45 bis ley 25.873 dice de “conformidad con la legislación vigente”, lo que tiene dos interpretaciones. O que se refiere a la legislación vigente ley 25.760 porque habla del Ministerio Público, o que también esto incluye la ley de protección de datos personales, a raíz de la cual tenes derecho a acceder a los datos personales, a corregirlos, a cotejarlos, derecho a suprimirlos y hasta derecho al olvido.

Lo que puede suceder es que como uno no se entera de los datos interceptados no pueda ejercer estos derechos eficazmente…

Justamente ahora la Dirección Nacional de Protección de Datos Personales habilitó un registro para guardar bases de datos y de esta forma existe un listado de bases de datos que existen y los cuales pueden tener datos tuyos. Estoy pensando si estos datos almacenados por los ISPs y telcos tendrían que registrarse pues son base de datos creadas obligatoriamente. Pero ellos la tienen ahí y como poseen datos personales deberían registrarlas.

¿Existe alguna norma en el derecho comparado de estas características?

EEUU no tiene una norma expresa sino que funciona en situaciones ad hoc y cuando un juez se da cuenta que cierta situación hay que preservarla puede emitir una orden y decirle preserve la información de tal tiempo. Entonces los ISP en EEUU cada uno lo guarda por determinado tiempo pero no por un tiempo obligatorio. En Europa, luego del atentado del 11 de septiembre de 2001 hubo mucho debate y a principio mucha oposición a reglamentar ese tráfico y obligar a retener datos de tráfico en telecomunicaciones y finalmente se aprobó por presión de EEUU.
Tampoco va en contra de todo el espíritu de la ley de protección de datos. Hay un principio que es el de finalidad, tenés los datos para una determinada finalidad, y podes usarlo sólo para esa finalidad. Si las telefónicas y los ISP tiene información de tráfico para regular el consumo y la facturación, -hiciste 100 llamadas a tal lugar, te cobro por esas 100 llamadas- esa información no se puede utilizar para otra finalidad. Y ese cambio para guardar información provocó un gran conflicto porque se decía que violaba la Directiva Europea de Protección de Datos Personales.

¿Qué plazos existen en otras legislaciones?

Son mucho menores, en EEUU no hay plazos y en Europa son 12 meses, 2 años, 3 años en Italia, pero nunca 10 años. Y no por una cuestión de respetar el derecho al olvido sino por una cuestión práctica, lógica y económica. Hay un estudio de America Online, que dice que para guardar información solamente de datos de tráfico, no de contenido, se precisan alrededor de 36.000 Cd´s, a lo que hay que sumarle recursos tecnológicos y humanos para almacenarlos y hacer un sistema de búsqueda; y en diez años serían 360.000 cd´s.

¿Quiénes asumen el costo de esta implementación?

En EEUU lo asumen los ISPs pero el Estado le paga el costo que hayan tenido. En Europa, Inglaterra terminó la cuestión con un código de conducta o buenas prácticas, una especie de cumplimiento voluntario. En cambio acá en Argentina el costo lo tienen que asumir las empresas.

¿Que debería modificarse?

Creo que el tema de los plazos y costos. El plazo debería ser más corto teniendo en cuenta el derecho comparado y en cuanto a los costos debieran compartirse o tenerse en cuenta que si son excesivamente onerosos ya deja de ser una carga legal, como la que todos tenemos que cumplir. El tema de los contenidos no, porque siempre el juez tuvo la facultad de ordenar la interceptación de una comunicación y si la tecnología evoluciona y se hace más difícil, la ley debe acompañarla y permitir que puedan interceptarla.

El Estado al contestar el informe del art. 8 ley 16.986 en el marco del amparo interpuesto por CABASE contra el decreto 1563/04 sostuvo que no se viola la intimidad. ¿Cuál es su opinión?

No se viola la intimidad si hay una orden de juez competente de interceptar una comunicación.
Pero si se registra de un sitio de internet la información de datos tráfico, qué es lo que yo navegué –que ahí coincide justo el contenido con la información de datos de tráfico- es decir si en mi casa yo estoy navegando determinado sitios y eso queda almacenado hay un peligro para la intimidad porque alguien puede acceder a esta información de datos de tráfico, saber mis gustos, mis preferencias lo que yo hago en mi casa y eso sí es privado.

¿Haría falta una regulación integral de internet?

En realidad, el problema es que internet ya está muy regulada pero se cumplen pocas disposiciones. Existe la ley 25.690 por la que las empresas ISP tendrán la obligación de ofrecer software de protección que impida al acceso a sitios específicos que en la práctica nunca se puso en funcionamiento. Existe la ley de protección de datos que se aplica a todo lo que sea internet y sin embargo abrís una cuenta de mail y tenes un montón de spam, y circulan bases de datos de lo que se te ocurra.