Delitos en internet y su prevención

• Autor: Antoni Martín, Francisco de Quinto Zumárraga

8.1. Delitos transfronterizos versus derechos locales

Las nuevas tecnologías, al configurarse como nuevo paradigma que invade todos los ámbitos de la actividad humana, no podían por menos de incidir también en el lado oscuro de dicha actividad; la conducta delictiva o criminal de los individuos de los grupos organizados. Por sus especiales características dos son las fórmulas a través de las que las TIC’s se relacionan con el delito:

1. Por un lado las tecnologías ofertan la posibilidad de renovar las tradicionales formas de delinquir. Entraríamos aquí en figuras delictivas tipificadas tradicionalmente en los códigos penales que revisten una nueva forma de materializarse. Por poner dos ejemplos de los más manidos podemos citar el blanqueo de capitales o la pornografía infantil, entre otros muchos menos espectaculares.

2. Por la fuerza de su propia innovación las TIC’s han propiciado la aparición de nuevas figuras delictivas que están en proceso de incorporación, por su novedad, a los códigos penales de los diferentes países. A modo de ejemplo cito las agresiones a la salud pública por antenas de telefonía, o los ataques mediante virus.

   Repetidamente hemos aludido como la principal característica de las TIC’s su desubicación espacial, mucho pesa esta característica en su incidencia sobre el entorno en general, pero sin duda cobra su máxima expresión en el ámbito del derecho que desde los orígenes siempre ha presentado una clara vocación territorial tanto en lo que respecta al poder o autoridad judicial que juzga (JURISDICCIÓN COMPETENTE) como en lo relativo a la norma que se debe aplicar al juzgar (LEY APLICABLE). Ambos conceptos son aún hoy en día marcadamente geográficos. En síntesis podemos decir que las TIC’s son globales y esencialmente transfronterizas y por el contrario la ley y los tribunales están limitados por definición a un determinado estado o territorio. Además el fenómeno de la desubicación es en realidad mucho más acusado de lo que aparenta. A pesar de que no seamos conscientes de ello, una información bidireccional on-line entre un usuario en Barcelona y un Web Site alojado en un ISP de California puede pasar por más de 10 ISPs distintos domiciliados en los puntos más dispares del mundo, sin contar entre ellos los nodos de conexión de la red que siempre actúan aleatoriamente en función de los caminos menos saturados en cada momento. Ante esta diversidad de domicilios y nacionalidades cabe preguntarse ¿Qué ley se aplicará en caso de litigio? ¿Cuál de entre todos los posibles será el Tribunal idóneo para entender del caso?

   La perplejidad del Derecho ante la nueva “realidad virtual” es general, pero sin duda reviste su máxima expresión en el ámbito del Derecho Penal por cuanto está limitado a la fuerza a la resolución judicial mediante sentencia del Tribunal. Por el contrario en el ámbito del Derecho Privado (civil, mercantil, etc.) además de los tribunales caben otros instrumentos jurídicos para la resolución de conflictos que no por casualidad están cobrando un protagonismo inusitado desde la “inflación” de las TIC’s. Recomendamos profundizar en el tema de de los nuevos instrumentos en el apartado 9 (ver página XXX y siguientes) Por desgracia en el Derecho Penal carecemos de esta diversificación de medios estando limitados al desarrollo intensivo de los Tratados Internacionales.

   A modo de ejemplo cabe citar el reciente convenio del Consejo de Europa sobre cibercrimen, firmado el 23 de Noviembre de 2001 en Budapest por 30 países entre los que figuran, lógicamente, los 15 socios de la U.E., Estados Unidos, Canadá, Japón y Sudáfrica entre otros. La firma de este Convenio es la culminación de cuatro años de trabajo que se han plasmado en un documento de 48 artículos que se organizan en torno a cuatro categorías:

1. Infracciones contra la confidencialidad.

2. Falsificación y fraude informático.

3. Infracciones relativas a los contenidos.

4. Violaciones de la propiedad intelectual.

   A pesar del trabajo previo y la firma del Convenio, el consenso entre los países firmantes no ha sido total. Así la U.E., celosa de su garantismo procesal, se ha opuesto a la propuesta norteamericana de crear una policía sin fronteras con competencias sobre la actividad criminal de Internet. Por el contrario la petición de eliminar los contenidos racistas y xenófobos por parte de Francia y Alemania han chocado con la Primera Enmienda de la Constitución Americana, relativa a la libertad de expresión.

   El telón de fondo del 11-S también se ha dejado sentir en las sesiones de Budapest y ha quedado suficientemente clara la voluntad de la Administración Americana para ir mucho más lejos del estricto ámbito del Convenio, eso sí siempre aplicando sus propias leyes.

   El convenio de Budapest instaura el PRINCIPIO DE TERRITORIALIDAD para definir la jurisdicción competente. De este principio tendremos ocasión de hablar con detalle más adelante y tiene una clara vocación de unificar las normas penales (tipificación de delitos y codificación de penas) a modo de conseguir poco a poco una especie de Lex Mercatoria global para el ámbito penal.

   Una vez descrito el especialmente complejo marco de regulación y sanciones de la actividad criminal en Internet, es obligado cerrar a modo de primera conclusión las tres principales dificultades para alcanzar el mínimo consenso internacional deseable sobre la materia:

   1. DIFICULTAD: CONFLICTO DE JURISDICCIÓN. Elegir el tribunal competente para juzgar un delito multinacional y transfronterizo.

   2. DIFICULTAD: CONFLICTO DE LEYES. Una vez elegido el tribunal la primera rigidez con que tropezará su actividad es elegir la ley aplicable al caso concreto que debe juzgar.

   3. DIFICULTAD: EJECUCIÓN DE SENTENCIA EXEQUATOR. Una vez el tribunal competente ha emitido sentencia, la segunda rigidez del proceso consiste en la necesidad de que ésta sea ejecutada, previsiblemente en países distintos del foro que la ha dictado. Para ello se debe contra con un compromiso supra-nacional de reconocimiento y aceptación de sentencias. La problemática jurídica del exequator es de tal complejidad que en muchas ocasiones supera la complejidad del propio proceso juzgador.

   8.2. Las normas de conflicto en el derecho penal

   Las normas de conflicto para dilucidar qué tribunal debe actuar y qué ley se debe aplicar, utilizar y potenciar. Pero ya hemos apuntado que este criterio, válido tradicionalmente en el mundo real, poco juego puede dar en el mundo virtual por sus características de globalidad. También apuntábamos que a nuestros efectos sería de gran valor el disponer de una ley uniforme que actuara en la jurisdicción penal a modo de Lex Mercatoria, pero hoy por hoy esto es una aspiración alejada de la realidad.

   8.2.1. Criterios para determinar la jurisdicción competente

   Haciendo una aplicación “sui generis” del Principio de Territorialidad se acepta que en materia de delitos y cuasi-delitos son competentes los tribunales del país en donde se produce el hecho lesivo y así lo disponen entre otras las siguientes normas:

1. El Convenio de Bruselas sobre competencia judicial y ejecución de resoluciones judiciales en materia civil y mercantil de 27 de septiembre de 1968.

2. Reglamento (C.E.) nº 44/2001 del Consejo de 22 de diciembre de 2000 relativo a la competencia judicial, el reconocimiento y ejecución de resoluciones judiciales en materia civil y mercantil (Art. 5.3).

3. Ley Orgánica del Poder Judicial (Art. 22.3).

   A pesar del título de las dos primeras normas (a) y b) anteriores, relativas a materias civiles y mercantiles, lo cierto es que la jurisprudencia del Tribunal de Justicia de las Comunidades Europeas considera que son normas aplicables para la elección del foro que entienda de cualquier infracción civil no derivada de contrato, así como de aquellas derivadas de conductas delictivas. Con este criterio podemos concluir que las anteriores normas de elección de jurisdicción son apli

   cables a supuestos de defensa de la competencia, agresiones a la propiedad intelectual, agresiones a los derechos de la personas, productos defectuosos, etc.

   Recordemos pues que en estos supuestos la NORMAL GENERAL PARA DESIGNAR LA COMPETENCIA DE JURISDICCIÓN es la de los tribunales donde se produce el hecho lesivo. Esta norma general se muestra manifiestamente inoperante, o cuando menos confusa, cuando se pretende aplicar en Internet, por cuanto los hechos lesivos derivados de un origen (causa) pueden ser múltiples y producirse en una amplia diversidad de países. Además el foro elegido para entender de una hecho en un país ¿sería o no competente para juzgar los hechos lesivos producidos en el resto de países?

   Las soluciones aplicadas en la práctica por el sistema judicial de los Estados Unidos tampoco son mucho más eficaces en la conflictividad de la Red y ello es válido tanto para el criterio de jurisdicción “in personam” general, como para el criterio de jurisdicción “in personam” específica, los cuales no consiguen sino aportar más confusión al tema.

   Concluimos este epígrafe con la molesta sensación de que el problema no está definitivamente resuelto por ninguno de los sistemas judiciales conocidos.

   8.2.2. Criterios para determinar la ley aplicable

   El criterio general en el ámbito criminal es aplicar la “lex loci delicti comissi” y como no hay convenios internacionales para tipificar figuras delictivas de forma homogénea y unificada, volvemos a estar ante la falta de cirterio único para determinar la ley aplicable. Ante esta situación se debe recurrir a reglas particulares de jurisdicción.

   A modo de ejemplo en España, el criterio sustentado por el código civil (Art. 8) dispone que: “las leyes penales, las de policía y las de seguridad pública obligan a todos los que se hallen en territorio español”. Pero este criterio se demuestra inoperante una vez en el ámbito de Internet. Un Website alojado en U.S.A. que es accesible a usuarios españoles ¿debe o no acatar la legislación penal española? A modo de ejemplo podemos citar la reciente...