Hola todos,
Este es un Proyecto que hemos venido trabajando desde el Grupo de Investigación en Educación Virtual que Coordino en la Universidad Santiago de Cali - Colombia. Nace a raíz de un proyecto inicial que se presenta al Ministerio del Interior y de Justicia titulado "el Juzgado Virtual", el que nos obligó conocer la normatividad vigente en Colombia sobre el tema. Nos dimos cuenta que en este sentido de la protección de datos y del delito electrónico no existía una norma amplia que la cubriera, de esta forma, el Grupo presenta el proyecto de Ley a discusión de la comunidad en general, para luego, hacerlo formalmente ante las autoridades competentes.
Fernando Giraldo Montero
sábado 16 de diciembre de 2006
viernes 15 de diciembre de 2006
Exposición de Motivos del Proyecto de Ley
EXPOSICIÓN DE MOTIVOS DEL
PROYECTO DE LEY ESTATURIA No.
“Por el cual se modifica el Código Penal y se crea un nuevo BIEN JURÍDICO TUTELADO denominado EL DATO (E.D.I) y se protege integralmente los sistemas que utilicen Tecnologías de Información y las Comunicación (TIC´s), así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías, en los términos previstos en esta Ley”
En la actualidad han surgido muchos problemas relacionados con el uso de computadores, amenazas que afectan negativamente tanto a individuos como a empresas. La proliferación de éstos como la principal herramienta de funcionamiento en casi todos los niveles de convivencia, así como la creación de la red global Internet ha provocado que cada vez más personas se las ingenien para lucrar, hacer daño o causar perjuicios a través del uso de estos instrumentos. Con el presente proyecto de ley sobre delitos informáticos se pretende regular y sancionar una serie de conductas que, sorprendentemente, no tienen aún mención alguna en Nuestra Legislación Penal. Se trata de una serie de tipos penales que buscan prevenir y solucionar problemas evidentes y manifiestos en nuestro entorno. La adopción de la tecnología computacional como herramienta cotidiana de trabajo; la dependencia que se tiene de la informática en todos los niveles sociales, especialmente en el sector público; la existencia de bases de datos que resguardan información esencial para la ciudadanía, tales como los diferentes registros que conforman el Registro Nacional, el Registro Civil, el Registro Judicial, etc., amén de la existencia de redes, servidores y computadores en prácticamente todas las actividades industriales, comerciales, académicas y culturales, son sólo algunos ejemplos de la enorme influencia y poder de la informática en la sociedad actual.
Antes de entrar a considerar más en detalle los delitos informáticos se torna obligado el tema de establecer la legitimidad de los documentos electrónicos o el dato en Colombia, quien es a la postre sobre el va a ser vulnerado, cualquiera que sea el propósito ilegal pretendido por el sujeto activo de la conducta y por eso hablaremos de su naturaleza.
Naturaleza jurídica del documento electrónico en Colombia. El E.D.I
En Colombia se promulgó la Ley 527 de Agosto 18 de 1999, publicada en el Diario Oficial No. 43.673 del 21 de Agosto del mismo año, por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Mediante las sentencias C-662 de Junio 8 de 2000 y la C-831 de Agosto 8 de 2001, declararon la constitucionalidad de la referida Ley y mediante la sentencia C-356 de Mayo 6 de 2003, con ponencia del Magistrado Jaime Araujo Rentaría, se declaró que el documento electrónico si está regulado en el Código Penal, pues conforme a la doctrina jurídica tradicional se ha entendido que “documento, en sentido etimológico, es una cosa que lleva en sí la virtud de hacer conocer; esta virtud se debe a su contenido representativo; por eso, documento es una cosa que sirve para representar otra. Por otra parte, siendo la representación siempre obra del hombre, el documento, más que una cosa, es un opus (resultado de un trabajo)”.
En el campo tradicional el medio o soporte principal del documento ha sido el papel, pero pueden serlo también objetos de otra naturaleza, como tela, cera, metal, piedra y similares, lo cual explica que el Art. 251 del Código de Procedimiento Civil establezca que “son documentos los escritos, impresos, planos, dibujos, cuadros, fotografías, cintas cinematográficas, discos, grabaciones magnetofónicas, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo, y las inscripciones en lápidas, monumentos, edificios o similares”.
Dichos medios o soportes variados del documento han sido ampliados notablemente por el desarrollo de la tecnología en los campos de la informática, que se ocupa del procesamiento y almacenamiento de la información por medios automatizados, y la telemática, es la que realiza el intercambio de información entre equipos informáticos.
Tal progreso ha dado lugar en el campo del Derecho a la figura del documento electrónico, el cual según María Fernanda Guerrero autora colombiana, afirma que “está contenido en soporte diverso al papel, lo que no significa que por esa razón no sea capaz de representar una idea o un pensamiento. Por ello lo han definido como cualquier representación en forma electrónica de hechos jurídicamente relevantes, susceptible de ser asimilado en forma humanamente comprensible. El documento electrónico es un método de expresión que requiere de un instrumento de creación, conservación, cancelación, y transmisión; tal instrumento está constituido por un aparato electrónico. De esta forma la disciplina de dicho documento no puede prescindir del computador que lo crea, lo conserva y lo cancela, y la red de terminales de computador que permiten su transmisión”.
Agrega la Corte que consciente de la nueva realidad tecnológica y social, el legislador colombiano expidió la Ley 527 de 1999, “por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones”. Esta ley acoge el Modelo de Ley sobre Comercio Electrónico aprobado en 1996 por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI).
Dicha normatividad se funda en el criterio de la equivalencia funcional, en virtud del cual se adoptan en el campo jurídico los nuevos medios tecnológicos de creación y transmisión de la información, con sus ventajas de rapidez y economía, en la medida en que ellos cumplan las mismas funciones y permitan alcanzar los mismos objetivos que realizan y se logran con los medios tradicionales. Respecto de este criterio la Corte expresó:
“El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los "equivalentes funcionales" que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar cómo podrían cumplirse esos propósitos y funciones con técnicas electrónicas.
“Se adoptó el criterio flexible de "equivalente funcional", que tuviera en cuenta los requisitos de forma, fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza no equivalen en estricto sentido a un documento consignado en papel.
“En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.”
martes 5 de diciembre de 2006
Debido a la ausencia en la legislaciòn colombiana de una normatividad que tipifique las conductas delictivas que han surgido con el uso cada vez más generalizado de las redes electrónicas de información, la Universidad Santiago de Cali, a través de sus Facultades de Derecho e Ingenierías y de las Direcciones de Posgrados y Educación Virtual impulsan el Proyecto de Ley Estatutaria
"Por el cual se modifica el Código Penal y adiciona un nuevo BIEN JURÍDICO TUTELADO denominado EL DATO (E.D.I) y se protege integralmente los sistemas que utilicen Tecnologías de Información y las Comunicaciones (TIC´s), así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías, en los términos previstos en esta Ley"
Artículo Primero (¿?) : Espionaje informático (industrial o comercial) El que se apodere, interfiera, fugue, transmita, copie, modifique, destruya, inserte, utilice, impida o recicle, con ánimo de lucro y sin autorización, datos de valor para el tráfico económico de la industria o comercio, incurrirá en prisión de tres (3) a diez (10) años y multa de…………….. smmlv
Artículo Segundo (¿?): Acceso ilegítimo a sistemas informáticos. El que haga uso de los medios informáticos o de telecomunicaciones y sus soportes de información, programas y sistemas operativos, de aplicaciones o de seguridad, sin estar facultado, poniendo en riesgo la confidencialidad, seguridad, integridad y disponibilidad de la información que se procesa, intercambia, reproduce, conserva o tramite, incurre en pena de prisión de tres (3) a seis (6) años y multa de…………….smlv.
Parágrafo: Si los hechos descritos en el artículo anterior se cometen en redes o sistemas estatales, gubernamentales, de organizaciones comerciales o educativas, nacionales, internacionales o de país extranjero, la sanción es de tres a diez (10) años de prisión y multa de….. smmlv
Artículo Tercero (¿?): Bloqueo ilegítimo a sistemas informáticos: El que, sin estar debidamente facultado, emplee medios tecnológicos que impidan a persona autorizada acceder a la utilización lícita de los sistemas o redes de telecomunicaciones, incurre en sanción de tres (3) a cinco (5) años y multa de……………smmlv.
Artículo Cuarto (¿?): Uso de virus. El que produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional o tenga en su poder virus u otros programas de computación de efectos dañinos, incurre en sanción de privación de libertad de tres (3) a seis (6) años y multa de smmlv.
La pena prevista en este artículo se aumentará hasta en la mitad si la conducta se realizare por empleado o contratista del propietario del sistema informático o telemático, o por un servidor público, con provecho para sí o para un tercero.
Parágrafo: Estará exento de responsabilidad penal el que realizare los hechos previstos en el artículo anterior, hallándose debidamente autorizado por la autoridad u órgano estatal especialmente facultado para ello por las correspondientes disposiciones legales o reglamentarias de la materia.
Artículo Quinto (¿?): Abuso de uso de medios Informáticos. El que, sin la debida autorización o excediendo la que se le hubiere concedido, con el objeto de procurar un beneficio indebido para sí o para un tercero, intercepte, interfiera, use o permita que otro use o altere un sistema o red de computadoras o de telecomunicaciones, un soporte lógico, programa de computación o base de datos, o cualquier otra aplicación informática o de telecomunicaciones, incurre en sanción de cuatro (5) a ocho (8) años de prisión y multa de ………….smmlv
Artículo Sexto (¿?): Daño Informático. El que maliciosamente destruya, altere o inutilice un sistema de tratamiento de información o sus partes o componentes físicos o lógicos, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presión de tres (3) a diez (10) años y a multa de smmlv.
La pena se aumentará de una tercera parte a la mitad cuando:
1. El propósito o fin perseguido por el agente sea de carácter terrorista.
2. Como consecuencia de la conducta del agente sobreviniere daño común.
3. El acto dañoso se ejecute sobre entidad estatal.
4. Si la conducta se realizare por empleado o contratista del propietario del sistema informático o telemático, o por un servidor público, con provecho para sí o para un tercero.
Parágrafo: Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.
Artículo Séptimo (¿?). Estafa Electrónica. El que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo patrimonial en perjuicio de un tercero, incurrirá en prisión, siempre que no constituya un delito más grave, de tres a siete años y al pago de una multa de smmlv.
Artículo Octavo (¿?): Phishing El que diseñe, desarrolle, trafique, venda, ejecute, programe y/o envíe páginas electrónicas (web site) y/o ventanas emergentes (pop up) con el fin de inducir, convencer, a hacer creer a los consumidores a divulgar información personal o financiera sobre su cuenta, incluyendo nombre de usuario y contraseña, información sobre tarjetas de crédito, débito (e-cash), o acceso a la cuenta bancaria electrónica (e-bank), entre otros, incurrirá en prisión de tres (3) a seis (6) años de prisión, siempre que no constituya conducta de mayor gravedad y al pago de una multa de smmlv.
Artículo Noveno (¿?): Falsedad Electrónica. El que por cualquier medio electrónico accese, borre, altere, suprima, modifique o inutilice sin autorización los datos registrados en una computadora, incurrirá en prisión de cuatro (4) a ocho (8) años y al pago de una multa de smmlv
Si como resultado de las conductas indicadas se entorpeciere o inutilizare el funcionamiento de un programa de cómputo, una base de datos o sistema informático o telemático, la pena será de cuatro (4) a ocho (8) años de prisión.
En caso de que el programa de cómputo, base de datos o sistema informático contenga datos de carácter público u oficial o de seguridad nacional, se impondrá pena de prisión de hasta diez (10) años.
Artículo Décimo (¿?): Violación de datos sensibles. El que sin autorización obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, divulgue, modifique o emplee datos sensibles que se encuentren en ficheros, archivos, bases de datos, o medios semejantes, públicos o privados, con provecho para sí o para un tercero, incurrirá en prisión de cinco (5) a diez (10) años y multa de smmlv.
Las penas previstas en este artículo se aumentarán hasta en la mitad si la conducta se realizare por empleado o contratista del propietario del sistema u operador informático o telemático, o por un servidor público, con provecho para sí o para un tercero.”
"Por el cual se modifica el Código Penal y adiciona un nuevo BIEN JURÍDICO TUTELADO denominado EL DATO (E.D.I) y se protege integralmente los sistemas que utilicen Tecnologías de Información y las Comunicaciones (TIC´s), así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías, en los términos previstos en esta Ley"
EL CONGRESO DE COLOMBIA
DECRETA
¨
“TÍTULO (¿……..?)
CAPÍTULO ÚNICO
DELITOS CONTRA EL DATO (E.D.I.)
Y
LA SEGURIDAD INFORMÁTICA
DECRETA
¨
“TÍTULO (¿……..?)
CAPÍTULO ÚNICO
DELITOS CONTRA EL DATO (E.D.I.)
Y
LA SEGURIDAD INFORMÁTICA
Artículo Primero (¿?) : Espionaje informático (industrial o comercial) El que se apodere, interfiera, fugue, transmita, copie, modifique, destruya, inserte, utilice, impida o recicle, con ánimo de lucro y sin autorización, datos de valor para el tráfico económico de la industria o comercio, incurrirá en prisión de tres (3) a diez (10) años y multa de…………….. smmlv
Artículo Segundo (¿?): Acceso ilegítimo a sistemas informáticos. El que haga uso de los medios informáticos o de telecomunicaciones y sus soportes de información, programas y sistemas operativos, de aplicaciones o de seguridad, sin estar facultado, poniendo en riesgo la confidencialidad, seguridad, integridad y disponibilidad de la información que se procesa, intercambia, reproduce, conserva o tramite, incurre en pena de prisión de tres (3) a seis (6) años y multa de…………….smlv.
Parágrafo: Si los hechos descritos en el artículo anterior se cometen en redes o sistemas estatales, gubernamentales, de organizaciones comerciales o educativas, nacionales, internacionales o de país extranjero, la sanción es de tres a diez (10) años de prisión y multa de….. smmlv
Artículo Tercero (¿?): Bloqueo ilegítimo a sistemas informáticos: El que, sin estar debidamente facultado, emplee medios tecnológicos que impidan a persona autorizada acceder a la utilización lícita de los sistemas o redes de telecomunicaciones, incurre en sanción de tres (3) a cinco (5) años y multa de……………smmlv.
Artículo Cuarto (¿?): Uso de virus. El que produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional o tenga en su poder virus u otros programas de computación de efectos dañinos, incurre en sanción de privación de libertad de tres (3) a seis (6) años y multa de smmlv.
La pena prevista en este artículo se aumentará hasta en la mitad si la conducta se realizare por empleado o contratista del propietario del sistema informático o telemático, o por un servidor público, con provecho para sí o para un tercero.
Parágrafo: Estará exento de responsabilidad penal el que realizare los hechos previstos en el artículo anterior, hallándose debidamente autorizado por la autoridad u órgano estatal especialmente facultado para ello por las correspondientes disposiciones legales o reglamentarias de la materia.
Artículo Quinto (¿?): Abuso de uso de medios Informáticos. El que, sin la debida autorización o excediendo la que se le hubiere concedido, con el objeto de procurar un beneficio indebido para sí o para un tercero, intercepte, interfiera, use o permita que otro use o altere un sistema o red de computadoras o de telecomunicaciones, un soporte lógico, programa de computación o base de datos, o cualquier otra aplicación informática o de telecomunicaciones, incurre en sanción de cuatro (5) a ocho (8) años de prisión y multa de ………….smmlv
Artículo Sexto (¿?): Daño Informático. El que maliciosamente destruya, altere o inutilice un sistema de tratamiento de información o sus partes o componentes físicos o lógicos, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presión de tres (3) a diez (10) años y a multa de smmlv.
La pena se aumentará de una tercera parte a la mitad cuando:
1. El propósito o fin perseguido por el agente sea de carácter terrorista.
2. Como consecuencia de la conducta del agente sobreviniere daño común.
3. El acto dañoso se ejecute sobre entidad estatal.
4. Si la conducta se realizare por empleado o contratista del propietario del sistema informático o telemático, o por un servidor público, con provecho para sí o para un tercero.
Parágrafo: Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.
Artículo Séptimo (¿?). Estafa Electrónica. El que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo patrimonial en perjuicio de un tercero, incurrirá en prisión, siempre que no constituya un delito más grave, de tres a siete años y al pago de una multa de smmlv.
Artículo Octavo (¿?): Phishing El que diseñe, desarrolle, trafique, venda, ejecute, programe y/o envíe páginas electrónicas (web site) y/o ventanas emergentes (pop up) con el fin de inducir, convencer, a hacer creer a los consumidores a divulgar información personal o financiera sobre su cuenta, incluyendo nombre de usuario y contraseña, información sobre tarjetas de crédito, débito (e-cash), o acceso a la cuenta bancaria electrónica (e-bank), entre otros, incurrirá en prisión de tres (3) a seis (6) años de prisión, siempre que no constituya conducta de mayor gravedad y al pago de una multa de smmlv.
Artículo Noveno (¿?): Falsedad Electrónica. El que por cualquier medio electrónico accese, borre, altere, suprima, modifique o inutilice sin autorización los datos registrados en una computadora, incurrirá en prisión de cuatro (4) a ocho (8) años y al pago de una multa de smmlv
Si como resultado de las conductas indicadas se entorpeciere o inutilizare el funcionamiento de un programa de cómputo, una base de datos o sistema informático o telemático, la pena será de cuatro (4) a ocho (8) años de prisión.
En caso de que el programa de cómputo, base de datos o sistema informático contenga datos de carácter público u oficial o de seguridad nacional, se impondrá pena de prisión de hasta diez (10) años.
Artículo Décimo (¿?): Violación de datos sensibles. El que sin autorización obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, divulgue, modifique o emplee datos sensibles que se encuentren en ficheros, archivos, bases de datos, o medios semejantes, públicos o privados, con provecho para sí o para un tercero, incurrirá en prisión de cinco (5) a diez (10) años y multa de smmlv.
Las penas previstas en este artículo se aumentarán hasta en la mitad si la conducta se realizare por empleado o contratista del propietario del sistema u operador informático o telemático, o por un servidor público, con provecho para sí o para un tercero.”
Proyecto Delito Electrónico en Colombia
Hola todos,
En este espacio voy a escribir algunos apartes del Proyecto que se propone para Colombia sobre el delito electrónico y la protección de datos personales.
Espero compartir con mis compañeros de Grupo y de curso todo o relacionado con el tema mencionado, en especial hablar de Copyrigt, copyleft, Habeas Data, entre otros términos que posteriromente iré tratando en el blog.
Fernando Giraldo Montero
En este espacio voy a escribir algunos apartes del Proyecto que se propone para Colombia sobre el delito electrónico y la protección de datos personales.
Espero compartir con mis compañeros de Grupo y de curso todo o relacionado con el tema mencionado, en especial hablar de Copyrigt, copyleft, Habeas Data, entre otros términos que posteriromente iré tratando en el blog.
Fernando Giraldo Montero
Suscribirse a:
Entradas (Atom)
