En el Alcance N° 119 a La Gaceta N.° 163 del 24 de agosto pasado, apareció publicado el expediente legislativo N.° 18.484, por medio del cual el Poder Ejecutivo somete a la Asamblea Legislativa la aprobación de la adhesión de Costa Rica al “Convenio Europeo sobre Ciberdelincuencia” (CEC).
Este tratado internacional, firmado en Budapest el 23 de noviembre de 2001, es el primer instrumento multinacional diseñado para combatir el problema de los delitos informáticos. Posteriormente, en el 2003, se promulgó un Protocolo Adicional para reprimir actos de racismo y xenofobia cometidos por medios tecnológicos.
El Convenio entró en vigencia el 1° de julio del 2004, cuando se alcanzó el mínimo de cinco Estados parte necesarios para ese propósito.
El CEC está abierto a la adhesión de los Estados no europeos que sean invitados a suscribirlo. Hasta ahora, fuera del Viejo Continente, lo han suscrito Canadá, Japón, África del Sur y Estados Unidos, aunque solo este último lo ha ratificado.
Para ser parte del Convenio, el Comité de Ministros del Consejo de Europa, luego de realizar las consultas del caso y de haber obtenido el asentimiento unánime de los Estados parte, puede invitar a un país solicitante a adherirse. Como lo indica el proyecto de ley publicado, el Comité de Ministros, en el curso de la reunión de delegados del 31 de enero de 2007, invitó a Costa Rica a adherirse, lo cual también se hizo con Argentina, México, Chile y República Dominicana. Sin embargo, puesto que ninguno de éstos ha concluido aún el proceso de adhesión, nuestro país sería el primero de la región en hacerlo.
El CEC surgió del convencimiento de que el carácter transnacional de los delitos cometidos por medio de la Internet exige la adopción de un instrumento jurídico que permita su prevención y represión exitosas, por medio de medidas legales y procedimientos que mejoren la cooperación internacional en esta materia.
El Convenio no solo cubre aspectos de derecho penal sustantivo sino también procesal, incluyendo la territorialidad, los mecanismos de cooperación mutua y la extradición.
El Convenio comprende una serie de estándares mínimos para los Estados parte. Esto significa que cada cual puede decidir si desea aplicar políticas más severas en relación con la materia. Se identifican nueve delitos agrupados dentro de cuatro categorías:
a) Delitos relacionados con el contenido. Por ejemplo, producir o difundir pornografía infantil.
b) Delitos relacionados con infracciones a la propiedad intelectual y los derechos afines. Ejemplo: copiar y distribuir programas de software propietario (piratería informática).
c) Delitos informáticos, incluyendo el fraude y la falsificación informática. Ejemplo: borrar de modo fraudulento la información de una base de datos.
d) Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos, incluyendo el acceso ilícito a sistemas informáticos, la interceptación ilícita de datos informáticos, la interferencia en el funcionamiento de un sistema informático y el abuso de dispositivos que faciliten la comisión de delitos. Ejemplos de ello serían el robo de identidad y la implantación de virus o de keyloggers .
De concretarse nuestra adhesión al CEC, sería necesario ajustar la legislación penal nacional a fin de compatibilizarla plenamente con estas disposiciones del convenio.
Finalmente, valga notar que el interés de llevar a cabo esta adhesión no es reciente.
Ya en 2004, el Gobierno del entonces presidente Abel Pacheco solicitó a la Cancillería explorar los procedimientos para lograrlo (puede verse al respecto el oficio Nº 162-05-OAT-PE de 5 de mayo de ese año de la Dirección General de Política Exterior). Luego, en el 2007, algunos legisladores –incluyendo a la entonces diputada Ana Helena Chacón– retomaron la iniciativa, que fue vista con buenos ojos por la ministra de Justicia y actual presidenta Laura Chinchilla.