Derechos Humanos e Informática

  Por Lic. Boris Rubén Solórzano, Abogado. E-mail: smabogados@gmail.com  

I. Introducción  

El auge de las nuevas tecnologías de la información ha generado un cambio radical en las dinámicas sociales de comunicación en el mundo entero. La tendencia global generalmente se inclina por mostrar las ventajas que conllevan esos avances para toda la humanidad, olvidando en cierta medida la posibilidad de indagar sobre las formas ocultas de acceder, manipular o dañar la información. Esos abusos maliciosos de la tecnología y la información a que se accede con ella, ya preocupa a los legisladores de distintos países, donde se han adoptado nuevas formas jurídicas de regulación.

 

Tales medidas legislativas han empezado a mejorarse en la mayoría de países del primer mundo, no así en los muchos que están en vías de desarrollo, donde son casi nulas las políticas informáticas debido al poco interés que se le da al tema. Nuestra Constitución salvadoreña todavía no contempla una protección eficaz frente al mal uso de la informática que pueda ocasionar una vulneración de derechos fundamentales; sin embargo, países como España, Argentina, México, Perú y Costa Rica, entre otros, ya cuentan con normas de rango constitucional que restringen el uso de la informática; latitudes donde cuentan también con la garantía legal del Hábeas Data, que es un tipo de amparo especializado cuyo significado se traduce en “muestra los datos”.

 

Para acercar al lector a las dificultades que presentan las nuevas formas de violentar derechos fundamentales, podemos mencionar por ejemplo el derecho de reunión y asociación, que al aplicarlo a las miles de “reuniones” que los cibernautas realizan a toda hora en Internet en los chats (salas de conversación en línea) o en los foros de discusión, pareciera que se queda corto: es decir, ¿Es una “asociación ilícita” que tres delincuentes chateen planeando un delito? ¿Se les pudo haber aplicado la Ley Antimaras declarada inconstitucional? ¿Merece protección jurídica una “reunión” de tres amigos en Internet?  Lo cierto es que algunas conductas criminógenas podrían no encontrar alivio legal en nuestra realidad, veamos porqué.

 

En primer lugar, algunas reuniones virtuales no siempre tienen un fin lícito o legítimo y los ciber-delincuentes usan formas distintas de perpetración del delito que hace difícil su captura; segundo, la cuestión probatoria se complica, ya que esas personas usan la encriptación [1] para comunicarse; y tercero, los delitos informáticos no están regulados en la normativa legal salvadoreña, lo que derivaría en conductas atípicas sin resultados positivos.

 

Otro de los grandes problemas es el uso de las bancos de datos automatizados, donde se almacenan miles de datos personales, casi siempre sin autorización del titular. En nuestro país no es ajeno este problema. Infornet [2] y DICOM [3] son empresas que comercializan con información confidencial de salvadoreños y centroamericanos. Ambas fueron demandadas ante el máximo tribunal salvadoreño, declarando inadmisible la demanda iniciada contra Infornet, por errores de forma en la misma que no fueron subsanados, de la segunda se expondrá más adelante el resultado.

 

Los cibercafés son otras de las amenazas informáticas porque funcionan sin que nadie los fiscalice y sin que en ellos se lleve un control eficaz de las personas que los usan; las empresas que prestan el servicio de acceso a Internet tampoco son monitoreadas, recordemos que tienen bases de datos de todos sus clientes, también las empresas de tarjetas de crédito actúan a su antojo, y ni la Dirección de Protección al Consumidor (hoy Defensoría del Consumidor) ni la Superintendencia del Sistema Financiero pueden mucho por controlarlas ante la falta de una ley especializada. Y es que todas las empresas nacionales e instituciones estatales poseen bases de datos de los ciudadanos (incluidas las denuncias de distinta naturaleza), donde aparecen sus direcciones físicas y electrónicas, su número de DUI, NIT, Seguro Social, tarjetas de crédito y débito, etc., pero nadie sabe qué hacen con esa información aparte de lo que sabemos, ¿será que la venden? ¿cualquiera puede conocer su número de tarjeta de crédito si paga por obtenerlo?; hasta las empresas maquiladoras tiene a sus empleados en las computadoras y se entrecruzan la información con otras maquilas sobre la conducta de sus trabajadores, pero éstos no saben lo que de ellos se dice y, a veces, les niegan empleos por esa razón.

 

¿Se ha puesto ha pensar alguna vez por qué recibe llamadas de empresas que venden productos o servicios de consumo sin que los haya previamente solicitado? ¿Cómo obtuvieron su número de teléfono?, esas son interrogantes que la gente siempre ha tenido y hasta ofrecen tarjetas de crédito o préstamos pre-aprobados sin que usted los haya pedido, claro, con intereses altísimos. Lo único que eso significa es que las bases de datos se venden como pan caliente en nuestro país.

 

II. Derechos Humanos e Internet: regulación normativa

 

Son muchas las acepciones que los autores le dan al concepto de derechos humanos, desde los que sostienen que son atributos inherentes al ser humano para el perfeccionamiento de su calidad de vida y el ejercicio de libertades básicas, hasta los que aclaran que son aquellos que permiten a toda persona exigirle al Estado la satisfacción de necesidades básicas, posturas que derivan en el fundamento básico de los derechos humanos: la dignidad humana.

 

Esa dignidad humana se podrá alcanzar, como decía Ignacio Ellacuría: “…con aspiraciones naturales que se van actualizando históricamente, según la actualización de posibilidades y capacidades que se van dando desigualmente en distintos sectores de la humanidad, según vaya siendo su edad histórica”.

 

Es decir, cada momento histórico presenta cambios sustanciales que pueden llegar a afectar la dignidad de las personas –o a resguardarla-, presentando nuevos obstáculos para su desarrollo humano con nuevas formas de violentar sus derechos.

 

Uno de esos grandes momentos históricos fue en 1948 cuando se dio el primer gran pronunciamiento global sobre los derechos humanos en la Asamblea General de la Organización de las Naciones Unidas, donde se aprobó la Declaración Universal de los Derechos Humanos, que proclamó la defensa de los derechos elementales de todo ser humano y se condenó enfáticamente toda transgresión a los mismos. Su contenido varía entre la reprobación de la tortura y la esclavitud hasta el derecho de asilo o de culto.

 

Pero lo que nos interesa en esta oportunidad es el artículo 19 de dicha Declaración, que establece que nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales ataques o injerencias.

 

Pero, ¿qué se debe entender por injerencia arbitraria en la vida privada? Lo cierto es que toda acción ilegal o ilegítima que lesione la privacidad o intimidad de una persona será arbitraria. Aún acciones legales podrían violentar derechos humanos (Ejemplo: la inconstitucional Ley Antimaras), cuando la normativa que se invoca sea ilegítima o contraria a la Constitución. Desde luego, tal violación puede provenir de personas particulares, no sólo del Estado, quien posee el imperium, pero en todo caso se requiere una protección normativa de parte de los legisladores.

 

Regular el uso de la informática para proteger derechos fundamentales está en sala de espera en El Salvador y es débil la normativa al respecto. El artículo 184 del Código Penal, por ejemplo, sanciona con 50 a 100 días multas a quien con el fin de descubrir los secretos o vulnerar la intimidad de otro, se apoderare de comunicación escrita, soporte informático o cualquier otro documento o efecto personal que no le esté dirigido o se apodere de datos reservados de carácter personal o familiar de otro, registrados en ficheros, soportes informáticos o de cualquier otro tipo de archivo o registro público o privado, será sancionado con multa de cincuenta a cien días multa.

 

Otras normas son: Artículos 230 del Código Penal,  253-A, inciso 4 del Código de Familia, 24 del Segundo Protocolo de Modificación al Código Aduanero Uniforme Centroamericano, 9 de la Ley de Simplificación Aduanera, 24 de la Ley para Sancionar Infracciones Aduaneras, 11 número 5-07 de las Normas Técnicas de Control Interno de la Corte de Cuentas de la República, 145 del Código Electoral, 5 inciso 2º del Reglamento de la Ley de Mercado de Valores, 35 de la Ley Orgánica de la Procuraduría General de la República, 254 Reglamento General de la Ley Penitenciaria, 3 del Reglamento para la Administración y Complementación de la base de Datos del Historial Laboral del Sistema de Pensiones Público, 49 del reglamento de la Ley de Control y Regulación de Armas de Fuego, 113 del Reglamento de la Ley del Consejo Nacional de la Judicatura.

 

Si verifican dichas normas observaran que más que todo sirven para cuestiones de logística, salvo en materia aduanera que es la única ley que menciona “delitos informáticos”; y las dos únicas sanciones que establece el Código Penal son insuficientes e ineficaces ante la gran variedad de formas que actualmente existen para afectar la privacidad de las personas mediante el uso de la informática. Basta recordar la noticia sobre la empresa Infornet, cuyos representantes salieron bien librados después de que la Fiscalía les advirtiera que allanarían su local en búsqueda de evidencias, por eso fracasaron. La empresa manejaba y vendía la información personal y confidencial de 4 millones de salvadoreños y otro tanto de centroamericanos, sin que ninguna autoridad ni ente especializado fiscalice su proceder.

 

Entonces, lo que nuestra Constitución y legislación necesitan son actualizaciones jurídicas a la altura de las nuevas tecnologías de la información, incluyendo delitos informáticos en materia penal y una ley orgánica de protección de datos, donde se sancione el mal uso de la informática que pueda afectar derechos fundamentales, de lo contrario, la violación de derechos humanos será perenne en ese campo. Ese reajuste también se menciona en otro instrumento internacional: la Convención Americana sobre Derechos Humanos, que establece en su artículo 2 el deber de los Estados de adoptar disposiciones de derecho interno para garantizar el ejercicio de los derechos y libertades mencionados en su artículo 1 (se refiere a todos los reconocidos por la misma Convención); y dentro de ellos está el derecho a la privacidad (Art. 11, números 2 y 3); y resulta que Internet es el medio más usado para afectarla.

 

El libre acceso a Internet para todos se ha convertido en un derecho esencial en muchos países, lo bueno es que en nuestro país no se ha restringido, tal y como se menciona en el Reporte de Derechos Humanos 2002 del Departamento de Estado de los Estados Unidos de América, en el apartado de Libertad de Expresión y de Prensa: “El Gobierno no restringe el acceso a la Internet”, pero tampoco regula el mal uso de la informática, eso no se dijo.

 

Volviendo al tema de la privacidad e intimidad de las personas, hay que recalcar que es una amenaza latente, que requiere de una regulación constitucional y legal inmediata. Esta amenaza no es nueva y muchos antecedentes legales han tratado de proteger al ciudadano de esas violaciones. En 1970 se aprobó en Alemania la Ley de Protección de Datos, tres años después nació la Ley de Datos de Suiza (1973), en 1974 la Ley de Privacidad en los EEUU, a Francia le tocó en 1978 con la ley francesa relativa a la informática, etc.

 

Ciertamente fue en la Alemania de 1983 donde se creó un nuevo derecho: el derecho a la autodeterminación informativa, que es la facultad que tiene toda persona para ejercer control sobre su información personal contenida en registros públicos o privados, especialmente los almacenados en soportes informáticos. La Organización de Estados Americanos (OEA) ya posee un anteproyecto sobre este tema. Por su lado, La Corte Suprema de Justicia (CSJ) de nuestro país tardó dos años en pronunciarse sobre este derecho en la demanda que conoció contra DICOM, y no lo hizo como se esperaba.

 

En dicha demanda se acusó a DICOM de mantener cierta información personal en su base de datos sin el consentimiento del titular y sin motivo alguno, con una “mora histórica” [4] que no se sabía si la había cancelado o no, y si lo fue, no se sabía cuándo: lo cierto es que se canceló dos años antes de iniciar la demanda. Pues bueno, la CSJ estableció en la sentencia que no se había violentado el derecho a la autodeterminación informativa del demandante, porque DICOM no lo mantenía en su base de datos con una mora actual [5] ; pero observen que la demanda no se inició por esa razón, por lo tanto, la sentencia fue totalmente incongruente con lo pedido. Tal empresa actúa como que si fuese formalmente una autoridad, ya que su proceder es condición sine qua non para limitar o permitir el ejercicio de los derechos fundamentales de las personas, especialmente su intimidad, honor e imagen, regulados en el artículo 2 de la Constitución de la República; pero hay que incluir también el derecho al olvido, la caducidad de los datos, derecho al desarrollo humano, a contraer préstamos, a la no discriminación, etc.

 

III. Ejemplos ilustrativos

 

Retomando Internet se advierte que son muchos los delitos que se pueden cometer utilizando la Red, basta leer los siguientes casos que he recopilado para una mejor perspectiva de la situación:

 

1. Un juez ordenó en España prisión preventiva para un hombre que no dejó en paz a una mujer en Internet. El imputado la conoció a través de un anuncio en el periódico, pero ella decidió no verlo más. El hombre empezó a acosarla por la calle y por correo electrónico, enviándole objetos sexuales; hasta creó una página Web donde dejó al descubierto sus datos personales, haciéndola pasar por prostituta. Al poco tiempo la chica se llenó de clientes solicitando favores sexuales.

 

2. Otro caso es el de unos delincuentes que utilizaban un sofisticado método para duplicar tarjetas de crédito, colocando micro-cámaras camufladas en los cajeros automáticos para captar las claves de los clientes, así como un lector de tarjetas en la entrada del habitáculo -similar al que usualmente se usa para abrir la puerta- que previamente había sido preparada por los malhechores. En seguida, hacían una réplica de cada tarjeta para vaciar las cuentas de los desprevenidos usuarios. Parecida astucia usó el “informático”, condenado hace poco tiempo en nuestro país.

 

3. En Brasil, un joven de 19 años creaba sitios Web idénticos a los de algunos bancos financieros en el mundo y robó más de tres mil datos confidenciales de los engañados clientes, incluyendo por supuesto, las claves de acceso. Otros, de 15 años, fueron detenidos en Barcelona por realizar páginas Web con imágenes de gente torturada y mutilada, supuestamente eran sus profesores.

 

4. Y por último, la noticia que hace unos meses atrás se publicó en un diario de circulación nacional sobre unos estafadores que operaban desde España y que fueron detenidos, luego de engañar a muchas personas de que se habían ganado la lotería, quienes para reclamar su premio debían enviar cierta cantidad de dinero para impuestos y gastos administrativos. Varios salvadoreños cayeron en sus redes y hasta se incluía una supuesta inversión en Nigeria, que también era un fraude, en este caso se recibía un correo electrónico.

 

Nada nos garantiza que situaciones como las descritas no estén sucediendo ya en nuestros país, el problema es que los delitos informáticos no se regulan efectivamente en nuestra normativa penal, ni existen entes especializados en la materia. El papel actual de las autoridades en este campo es casi nulo, se requieren regulaciones inmediatas para evitar violaciones a los derechos fundamentales, con base en los artículos 19 de la Declaración Universal de Derechos Humanos y 2 de la Convención Americana sobre Derechos Humanos.

 

Después de exponer brevemente las amenazas que presenta la tecnología, no significa que sea siempre adversa, ya que su buen uso puede traer grandes beneficios para todos, y como el acceso a la información es un derecho fundamental, el Estado debe de regular el uso de la informática para evitar potenciales daños a los derechos humanos de todas y todos, especialmente el derecho a la privacidad e intimidad.

 

 

IV. Privacidad e intimidad

 

Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen, establece el inciso segundo del artículo 2 de nuestra Constitución de la República. Sobre estos derechos fundamentales la CSJ de El Salvador ya se ha pronunciado en su jurisprudencia así: “El derecho a la intimidad personal y familiar consiste en reservar para sí un determinado ambiente o sector, donde la intromisión de extraños perjudicaría la autonomía de la voluntad para determinar su conducta o heriría sentimientos espirituales que el legislador juzga dignos de respeto”, Inconstitucionalidad 2-89; pero me remitiré a un pequeño extracto de jurisprudencia española donde la Constitución (Cn) ya regula el uso de la informática. (Art. 18.4)

 

El Tribunal Constitucional español ha sostenido que estos derechos -intimidad, honor e imagen- están vinculados con la propia personalidad y por supuesto, derivados de la dignidad humana, e implican la existencia de un ámbito propio y reservado frente a la acción y conocimiento de los demás, necesario para mantener una calidad mínima de la vida humana. Se muestran así esos derechos como personalísimos y ligados a la misma existencia del individuo. Art. 18 de la Cn Española. (negrillas propias)

 

Recordando que la dignidad humana es el fundamento básico de los derechos humanos, y la intimidad al ser un espacio vital que nos reservamos frente a los demás, es un derecho humano y fundamental que requiere de una protección efectiva de parte del Estado para resguardarla. Esa protección tiene que estar acorde con la realidad en que vivimos. Así como en tiempos pasados se empezó a proteger la intimidad domiciliar, ahora se vuelve imperativo la creación de un nuevo derecho constitucional frente al mal uso de las tecnologías de la información, paralelamente, se requiere de un recurso legal que sancione su afectación, como una ley de protección de datos a favor de la privacidad e intimidad de los ciudadanos.

 

Como vemos son muchos los problemas que presenta el mal uso de la tecnología, que unido a la poca regulación al respecto, potencia la vulnerabilidad de derechos fundamentales como la intimidad, que es el derecho más vulnerable y más vulnerado de todos.

 

“quien accede arbitrariamente a mi información personal almacenada en una base de datos, es similar a que alguien entre a mi vivienda sin mi permiso”

Un cibernauta

 

 

Octubre de 2006.