En estos días de inseguridad informática en que los secuestradores de información corporativa y los desarrolladores de virus parecen sobrepasar a las autoridades e inclusive a los países, resulta difícil conversar sobre noticias positivas en materia de ciberseguridad; una de ellas es la constante y silenciosa armonización y codificación internacional de las conductas delictivas que ocurren en Internet, esfuerzo que lidera actualmente la Convención contra la Delincuencia Cibernética (CCDC) del Consejo de Europa, conocida también como la Convención de Budapest, nos comenta el Mtro. Carlos Vela Treviño, Socio del Grupo de Práctica de Tecnología de la Información y Comunicaciones de Baker & McKenzie.
La misión de esta consiste en conceptualizar una multiplicidad de delitos que ocurren en el ciberespacio (desde los ataques a la integridad de la información hasta el espionaje corporativo) a fin de establecer una guía común para las autoridades.
Dadas las características de la Unión Europea y de la multidireccional ciberdelincuencia, los esfuerzos pueden ser potencialmente migrados a otros territorios, incluidos México, en el que existe disparidad no solo con países sino entre las diversas entidades federativas.
Convención de Budapest
La CCDC constituye un punto positivo pues desarrolló el primer ensayo de un código criminal internacional de ciberdelincuencia, con una pretensión y una ambición genuinamente globales. Sin embargo, existen una diversidad de áreas de oportunidad para los países que quieran incorporar algunas de sus ideas al derecho nacional; por ejemplo, el tema de la jurisdicción.
El problema es bien conocido, mientras la competencia es un concepto territorial, los delitos en el ciberespacio ocurren, a menudo en cualquier parte del mundo. La convención tenía la intención de armonizar la legislación europea y resolver problemas jurisdiccionales, no obstante, su artículo 29 dio como resultado un criterio algo vago.
Aunque no se apartó decisivamente el concepto territorial de aplicación de la ley, sí se incorporaron algunas ideas originales, incluyendo criterios conexos con la nacionalidad del criminal (como son los relacionados con aquellos delitos en materia de comercio electrónico y las transacciones realizadas en Internet).
Otros criterios que podrían detonar su aplicabilidad a un delincuente extranjero podrían ser el lugar en que se produjo el daño o la mayor proporción del mismo, la nacionalidad o el número de las víctimas. Desafortunadamente no lograron acomodarse en dicho documento.
El caso conocido como Lovebug demostró que no todos los países pueden implementar un castigo adecuado que se ajuste al crimen, por lo que es importante que el legislador mexicano tipifique las acciones que existen en la CCDC para evitar lo ocurrido en el caso anterior y que sea imposible solicitar la extradición por falta de la doble criminalidad.
En ese sentido es importante reconocer la labor de algunas asociaciones de la sociedad civil y legisladores por querer impulsar la creación de un cibercodice en el cual se definan los delitos cibernéticos actuales, pero no es suficiente tener identificados los tipos penales se deben definir las formas de ejercer la jurisdicción.
La primera forma para determinar la jurisdicción se fijó a raíz de America Zippo Mfg v. Zippo Dot Com, que diferenció páginas de Internet pasivas y activas o acciones en la web y el poder ejercer la jurisdicción a través de una conducta activa, dicha prueba es obsoleta actualmente.
El poder legislativo en México, apegado a los estándares internacionales y tomando en cuenta la jurisprudencia comparada, debe poder delimitar la jurisdicción y competencia que ejercerá en el ciberespacio.
Conclusión
Por lo tanto, es fundamental evaluar los desafíos jurisdiccionales para implementar un marco regulatorio más práctico; así como comprender que la jurisdicción en línea ya no se puede asociar con el principio de territorialidad y que cualquier enfoque regulatorio relacionado con la vigilancia criminal de Internet debe considerarse en la protección de los derechos humanos.