Читать книгу Investigación tecnológica y derechos fundamentales - Javier Ignacio Zaragoza Tejada - Страница 8

Enmarcada en estos términos la lucha contra la ciberdelincuencia, es claro que nos hallamos ante un fenómeno criminal en constante evolución, pues sus distintas manifestaciones se van «acomodando» a las posibilidades que ofrece el espectacular desarrollo y los progresivos avances en el ámbito de las tecnologías y cuyos efectos se proyectan en la mayoría de las ocasiones en una dimensión espacial que desborda completamente cualquier límite geográfico no solo de las demarcaciones judiciales o provinciales de un mismo territorio nacional sino también los espacios físicos en que se concreta la soberanía de los Estados.

Precisamente la circunstancia de que el hecho ilícito se cometa a través de las TIC determina que las distintas fases de su planificación y ejecución y también sus efectos puedan realizarse o manifestarse –y de hecho ocurre habitualmente– en una pluralidad de lugares distintos y distantes dentro del territorio nacional o más allá de nuestras fronteras. No hay que olvidar, al respecto, que el ciberespacio tiene una dimensión global e indiferente a los límites geográficos y que no es infrecuente que una parte del iter criminis –normalmente la más relevante pues los responsables últimos del proyecto criminal pretenden de esta forma garantizarse la impunidad– se haya ejecutado en un país distinto de aquel o aquellos en los que el delito produce sus efectos. Esta circunstancia supone, en consecuencia, que el acceso a muchas de las pruebas o evidencias y también a la información acerca de la forma y circunstancias en que se han planificado o han llevado a efecto estas conductas demande inevitablemente de la colaboración de autoridades policiales o judiciales de otros países

Por ello en esta materia, más que en ninguna otra, resulta absolutamente imprescindible hacer un esfuerzo titánico en aras a intensificar y mejorar los mecanismos de cooperación entre los Estados. Como expresamente se hace constar en el preámbulo de la Convención de Budapest del Consejo de Europa, se trata de proteger a la sociedad frente a la Ciberdelincuencia, en particular, mediante la adopción de una legislación adecuada y la mejora de la cooperación internacional.Al respecto se recuerda en el citado Convenio que la libertad constituye un vector esencial en la articulación y funcionamiento de internet cuya naturaleza es totalmente abierta, sin sujeción a confines nacionales ni a una única estructura global de gobernanza. Es por ello que la criminalidad en el ciberespacio no conoce de fronteras geográficas o políticas y, en consecuencia, la respuesta a este fenómeno ha de plantearse, y así lo orienta el Consejo de Europa, a partir de un esfuerzo de colaboración y cooperación entre las autoridades de los diversos Estados sobre la base de convenios y acuerdos internacionales bilaterales o multilaterales.

Ha de concluirse, por tanto, que la respuesta del ordenamiento jurídico frente a la ciberdelincuencia y el ciberterrorismo se debe articular en torno a unos parámetros esenciales que, en buena medida, no son independientes sino se encuentran íntimamente vinculados e interconectados entre sí:

A) Es imprescindible, en primer término, que la normativa de los Estados tenga capacidad para evolucionar de forma ágil, adaptándose a una realidad incuestionablemente cambiante, y ofrecer soluciones legales ante las nuevas situaciones que se van generando como consecuencia del progresivo desarrollo tecnológico. Dicha evolución, no obstante, no debe realizarse de forma aislada y vinculada únicamente a las inquietudes y preocupaciones de los ciudadanos de cada país sino que ha de llevarse a efecto buscando la aproximación con las legislaciones de los restantes Estados y de acuerdo con pautas y criterios internacionalmente asumidos, pues resulta imprescindible ir articulando ese «lenguaje común» que potencie y facilite una estrecha colaboración con las autoridades responsables de esta materia en otros territorios a fin de ofrecer soluciones comunes o, al menos coordinadas, ante un fenómeno delictivo de indiscutible carácter trasnacional.

B) Por ello, precisamente, adquiere también una importancia trascendental el reforzamiento de los mecanismos de cooperación internacional y la previsión y regulación de herramientas cada vez más ágiles y eficaces en orden a hacer posible una acción concertada de los distintos países frente a un fenómeno que, por sus características y por los medios de que se sirve, raramente se encuentra vinculado a espacios físicos o geográficos determinados sino que suele presentar caracteres transnacionales que determinan que la actuación aislada de los Estados devenga generalmente insuficiente o ineficaz. Tampoco debe obviarse, en este apartado, la importancia de sentar las bases de una colaboración efectiva con las entidades y organismos del sector privado, en particular, aquellos que empeñan su actividad en el ámbito de las TIC como es el caso de los operadores de comunicaciones y los proveedores de servicios de la sociedad de la información.

C) En cualquier caso, las iniciativas legislativas de carácter interno o aquellas que se adopten en marcos geográficos internacionales, así como las actuaciones estratégicas u operativas frente a la ciberdelincuencia, deben ajustarse plenamente a los derechos fundamentales y las libertades de las personas así como a los principios y valores que informan nuestro orden jurídico y social14)

Estas son las líneas de acción en las que se viene trabajando desde hace varias décadas, con especial intensidad en el espacio geográfico que nos es más propio: el de la Unión Europea y el Consejo de Europa. De hecho las importantes reformas legislativas que se han llevado a efecto en nuestro país en los últimos años, tanto en los aspectos penales sustantivos como procesales, son consecuencia de la incorporación al ordenamiento jurídico interno de disposiciones normativas internacionales sobre la materia o, cuando menos, encuentran en dichas disposiciones su fuente principal de inspiración.

Un buen ejemplo de ello son, en el ámbito del derecho penal sustantivo, las últimas modificaciones del Código Penal español, operadas por las leyes Orgánicas 5/2010 de 22 de junio y 1/2015 y 2/2015 de 30 de marzo, a través de las cuales el legislador patrio ha ido adaptando nuestros tipos penales a las nuevas formas de lesión de bienes jurídicos necesitados de esa protección que han ido surgiendo como consecuencia de la utilización con finalidades criminales de las enormes posibilidades de actuación que facilitan los medios tecnológicos. Una parte importante de estas reformas se han llevado a efecto siguiendo las pautas fijadas, al respecto, en el marco de la Unión Europea o del Consejo de Europa

Así sin pretensión de exhaustividad, pues no es éste el objeto principal de esta publicación, es interesante recordar que la Ley Orgánica 5/2010 dio lugar a la tipificación en España de determinadas conductas asociadas al uso de las TIC como los daños informáticos (art 264 CP) o el acceso ilegal a sistemas informáticos (art 197.3 CP) incorporando de esta forma en nuestro texto legal sustantivo la DM 2005/222/JAI de 24 de febrero sobre ataques contra los sistemas de información. No obstante, el ritmo al que evoluciona el desarrollo tecnológico y la delincuencia asociada al mismo hizo que esta regulación quedara pronto desfasada dando lugar a la publicación, en agosto del año 2013, de la Directiva 2013/40/UE del Parlamento y del Consejo con el objetivo de actualizar la normativa europea ante nuevas ciberamenazas como los ataques simultáneos y masivos contra sistemas de información o la utilización delictiva de los botnets. De acuerdo con este planteamiento, la Directiva insta a los Estados a la tipificación penal de algunas conductas no contempladas en la Decisión Marco del año 2005 y, al tiempo, fija los parámetros a los que han de ajustarse las respectivas legislaciones nacionales para la determinación de las penas y también para la definición de las circunstancias de agravación que habrán de ser tenidas en cuenta a esos efectos, de tal forma que las sanciones correspondientes sean similares en todo el territorio comunitario y resulten efectivas, proporcionadas y disuasorias. Pues bien, esta última Directiva europea ha sido igualmente incorporada al Código Penal español mediante la Ley Orgánica 1/2015 que tipifica nuevas conductas en los artículos 197 bis y 197 ter, dentro del capítulo dedicado a los delitos de descubrimiento y revelación de secretos y en los artículos 264 a 264 ter del capítulo dedicado a los daños, en el título relativo a los delitos contra el patrimonio y el orden socioeconómico.

Es importante además recordar que la citada Directiva europea toma, a su vez, como punto de partida para la definición de las mencionadas conductas criminales, los arts. 2 a 6 de la Convención sobre Ciberdelincuencia del Consejo de Europa que, en la sección primera de su Capitulo II, relaciona los comportamientos15) que debieran ser tipificados como delito por los Estados parte con el objetivo de disponer de una base penal sustantiva común que haga factible una actuación coordinada ante este fenómeno16). Igualmente y, con idéntico propósito, se fijan en esa misma sección del Convenio, algunos criterios de carácter general como los relacionados con los grados de ejecución de los delitos, las penas y/o medidas imponibles e, incluso, la posibilidad de declarar la responsabilidad penal de las personas jurídicas por hechos de esta naturaleza (artículos 11 a 13).

Esta sintonía de la Directiva 2013/40/UE con la Convención de Budapest es una de las consecuencias de las Conclusiones adoptadas en noviembre del año 2008 por el Consejo Europeo a cuyo tenor cualquier estrategia de actuación sobre esta materia en el ámbito de la Unión debe tener como marco jurídico de referencia la citada Convención. Consecuentemente, la Directiva no solamente asume sus directrices en las definiciones que incorpora en su articulado sino que, en su considerando decimoquinto, insta a los Estados Miembros de la UE, que aún no lo hayan hecho, a llevar a efecto el proceso de ratificación del citado documento del Consejo de Europa.

Este mismo planteamiento de armonización normativa se aprecia claramente en los delitos contra la libertad e indemnidad sexual de los menores. Las modificaciones incorporadas en esta materia, inicialmente por la LO 5/2010 y después por la LO 1/2015, en lo que se refiere a la tipificación del Child grooming –acoso a menores de 16 años a través de las TIC con finalidad de carácter sexual– y a la nueva redacción de los tipos penales de pornografía de menores de edad y/o personas con discapacidad traen causa, en buena medida, de la voluntad de implementar la Convención de Lanzarote del Consejo de Europa al igual que la normativa de la Unión Europea y, en concreto, la Decisión Marco 2004/681/JAI del Consejo de 22 de Diciembre y posteriormente la Directiva 2011/93/UE del Parlamento y del Consejo de 13 de diciembre sobre abuso, explotación sexual de los menores y pornografía infantil. Igual proceso se observa en lo que se refiere a la utilización de Internet con finalidades terroristas17) o a la difusión de los delitos de odio18) a través de estas tecnologías, materias en las que se percibe también con claridad la incidencia que tiene la normativa internacional en las innovaciones incorporadas en las figuras delictivas que sancionan ese tipo de conductas en el Código Penal español.

Pero a los efectos que se pretenden en esta publicación tienen sin duda mayor interés los esfuerzos de armonización legislativa en las normas procedimentales o relativas a la investigación criminal. También en este ámbito, unificar criterios de actuación con otros países y, en particular con los de nuestro entorno más próximo constituye un objetivo que adquiere cada vez una mayor relevancia pues, no en vano, la transnacionalidad del fenómeno que nos ocupa determina que, con frecuencia, las evidencias de una actividad delictiva se encuentren dispersas entre una pluralidad de Estados y la posibilidad de hacer uso de las mismas va a depender, en buena medida, de que se sigan criterios uniformes en aspectos tan esenciales como los mecanismos y garantías que han de adoptarse en la obtención de esas evidencias, su conservación, el acceso transfronterizo a las mismas, la cadena de custodia o su transmisión entre las autoridades competentes de los distintos países.

También en relación con ello los avances para hacer posible una más intensa armonización normativa internacional se están dejando sentir en la elaboración legislativa de los distintos países. Trataremos en uno de los capítulos de esta publicación acerca los esfuerzos realizados en el marco de la Unión Europea, a través de la Directiva 2006/24/CE, para establecer criterios uniformes en orden a la conservación de datos de tráfico de las comunicaciones con fines de investigación criminal y como el Tribunal de Justicia de la Unión Europea, en recientes Sentencias de fechas 8-IV-2014 y 21-XII-2016, ha reconducido la línea de actuación inicialmente emprendida en el entendimiento de que el planteamiento de la Directiva podía implicar una injerencia no justificada en los derechos fundamentales a la intimidad y a la protección de datos de carácter personal19) pues, en ningún caso, la eficacia en la lucha contra la ciberdelincuencia puede traer consigo una limitación o restricción innecesaria o no proporcionada de los derechos humanos y de las libertades fundamentales de los ciudadanos.

Por su parte, es de obligada cita, la Directiva 2014/41/UE de 3 de abril sobre la orden europea de investigación en materia penal –instrumento de cooperación articulado sobre la base del principio de reconocimiento mutuo de resoluciones judiciales– aplicable también a las investigaciones de carácter tecnológico, que se encuentra actualmente en proceso de incorporación al ordenamiento jurídico español. E igualmente han de mencionarse los trabajos que se están realizando en el seno de la Unión Europea para establecer vías cada vez más efectivas de colaboración en la obtención de evidencias digitales y posterior traslado de las mismas entre autoridades de los distintos países implicados en la investigación/persecución de concretas actividades ilícitas. En relación con ello ha de recordarse como las Conclusiones adoptadas en el Consejo de la Unión Europea sobre la mejora de la Justicia en el ciberespacio, celebrado el 9 de junio del pasado año 2016, destacaban especialmente la importancia de las evidencias electrónicas en los procedimientos penales por cualquier clase de delito y en particular en aquellos que tienen por objeto delitos de terrorismo y por ende, la necesidad de reforzar la cooperación en este ámbito entre los países de la UE y también con terceros Estados, así como la conveniencia de mejorar la colaboración directa con los proveedores de servicios que dirigen su actividad al territorio comunitario.

Sobre esta materia son múltiples las iniciativas en curso en el espacio comunitario de Justicia, Libertad y Seguridad. Así se han constituido diversos grupos de trabajo para reflexionar acerca la definición de líneas comunes de actuación en este ámbito, entre ellos el Horizontal Working Party on Cyber Issues (cyber attaches) que actúa en el seno del Consejo de la UE con el objetivo de agilizar la asistencia legal mutua en la obtención y traslado de este tipo de evidencias y también el grupo creado ad hoc en el marco de la Comisión (Task force de la Comisión) encargado de desarrollar el mandato prioritario recibido por dicho organismo de articular –en colaboración con los Estados Miembros e incluso con terceros Estados– vías adecuadas para la obtención y aseguramiento de evidencias electrónicas de forma ágil y eficaz mediante la racionalización de los instrumentos de asistencia judicial y, en su caso, de reconocimiento mutuo.

El último paso importante en este proceso es, sin duda, la propuesta de Resolución sobre lucha contra la ciberdelincuencia elaborada por la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo y presentada para su aprobación por el Pleno en el mes de julio del presente año 2017. En dicha propuesta, además de otros aspectos a los que hemos hecho referencia anteriormente, se abordan de forma específica las dificultades relacionadas con la obtención y/o utilización de evidencias electrónicas generadas y/o almacenadas en diversas jurisdicciones. Concretamente en la consideración general n.º 62 del documento se deja constancia expresa de que aplicar un enfoque común europeo a la justicia penal en el ciberespacio es un asunto prioritario, puesto que reforzará el respeto del imperio de la ley..., facilitará la obtención de pruebas electrónicas en los procedimientos penales y contribuirá a solucionar las causas en plazos mucho más breves...,para subrayar a continuación, en la consideración n.º 63 la necesidad de encontrar medios para la protección y obtención de pruebas electrónicas con mayor celeridad así como la importancia de una estrecha cooperación entre las fuerzas de seguridad –en particular mediante un mayor recurso a grupos de investigación conjuntos–, los terceros países y los prestadores de servicios activos en territorio europeo, con arreglo al Reglamento General de protección de datos (Reglamento UE 2016/679), la Directiva 2016/680/UE (la directiva de policía 20) )y los acuerdos de asistencia judicial mutua vigentes; destaca la necesidad de crear puntos de contacto único en todos los Estados Miembros y de optimizar el uso de los puntos de contacto actuales, ya que de esta manera se facilitará tanto el acceso a las pruebas electrónicas como el intercambio de información, se mejorará la cooperación con los prestadores de servicios y se agilizarán los trámites de asistencia mutua.