Aniversario en Colombia del nuevo delito de violación de Delitos Personales.
Primer año de vigencia de la Ley de Delitos Informáticos (Ley 1273 Enero 5 de 2009)
Alexander Díaz García
Alexander Díaz García
“……el Proceso Electrónico Judicial es la forma
más moderna, económica y expedita para poder acceder a
la administración de Justicia,
no obstante lo complejo que se torna hoy para algunos”
El acceso a la administración de justicia a través de las nuevas tecnologías, ha revolucionado el concepto de proceso judicial clásico el de un cartapacio de cuadernos en soporte papel con el acervo probatorio impreso. Tal vez podremos pensar mañana en visitar el Juzgado y/o el expediente desde nuestros escritorios para acceder virtualmente a los documentos electrónico que se crean en la web judicial.
Adecuación de tecnologías, Administración Pública, Administración de Justicia, Estatutaria de la Justicia, Ley 270 de 1996, ley 527 de 1999, Ley 794 de 2003, Documento Electrónico Judicial, E-mail, Orden de Captura, Orden de Allanamiento, Domicilio virtual, Competencia Virtual, Firma Analógica, Firma Electrónica, Firma Digital, Fedatarios Judiciales, Oficinas Certificadores de Firmas Digitales, Notario Virtual.
La revolución en los medios de comunicación de las últimas décadas a causa de los progresos tecnológicos en el campo de los computadores, las telecomunicaciones y la informática ha impactado en todos los ámbitos: sociales, políticos, jurídicos, especialmente en la administración pública y la justicia no podría ser la institución que estuviera rezagada a los avances tecnológicos. El artículo 95 de la Ley 270 de 1996 que aparece bajo el epígrafe TECNOLOGÍA AL SERVICIO DE LA ADMINISTRACIÓN DE JUSTICIA, señala que el Consejo Superior de al Judicatura debe propender por la incorporación de tecnología de avanzada al servicio de la Administración de Justicia. Esta acción se enfocará principalmente a mejorar la práctica de las pruebas, la formación, conservación y reproducción de los expedientes, la comunicación entre los despachos y a garantizar el funcionamiento razonable del sistema de información. Agrega que los Juzgados, Tribunales y Corporaciones judiciales podrán utilizar cualesquier medios técnicos, electrónicos, informáticos y telemáticos, para el cumplimiento de sus funciones. Los documentos emitidos por los citados medios, cualquiera que sea su suporte, gozarán de la validez y eficacia de un documento original siempre que quede garantizada su autenticidad, integridad y el cumplimiento de los requisitos exigidos por las leyes procesales.
Pues bien, el Proceso Electrónico Judicial es la forma más moderna, económica y expedita para poder acceder a la administración de justicia, no obstante lo compleja que se torna hoy para algunos; es el medio que en un futuro facilitará todas las tareas judiciales que hoy nos embargan en razón a los volúmenes de expedientes que en soporte papel y que de forma clásica se tramitan en los diferentes Estrados judiciales del país. En un futuro no muy lejano podrán acceder todos los usuarios del sistema judicial y no tendrán que sortear traslados, colas, largas esperas, cartapacios y algunas veces inconsecuentes y huraños funcionarios judiciales.
La ley 527 de 1999 le dio vida al documento electrónico en Colombia y entendemos sistemáticamente que comprende el judicial también. Los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la norma.
A lo largo de estas cortas notas me referiré a una experiencia personal que en mi condición de Juez Segundo Promiscuo Municipal de Rovira Tolima realicé. Efectivamente a mi Estrado y más exactamente a mi correo electrónico oficial alexdiazg@cendoj,ramajudicial.gov.co me llegó una acción de tutela digital que me remitía un abogado de Bogotá que actuaba en representación de un ciudadano que cansado de recibir correo basura o spam , decidió instaurar esta acción de amparo pretendiendo que se le tutelara el derecho al habeas data, autodeterminación informática y la intimidad. Efectivamente la recibí y en un disco de 3 ½ la guardé y se la entregué a mi colega para que la sometiera a reparto, toda vez que no me encontraba de reparto pero sí en puertas de acciones de tutela, la que finalmente me fue asignada. Acepté la acción y le di el traslado correspondiente por correo electrónico, toda vez que el demandado era un especialista en e-marketing y toda su empresa la desarrollaba en la web, efectivamente éste dio respuesta y se suscitaron interesantes planteamientos que a través de esta notas explicaré.
El demandado lo que primero hizo fue atacar la legalidad del procedimiento, pues se le hacia extraño que un Juez de la República desde un remoto y tal vez desconocido Municipio, realizara un proceso judicial electrónico, no tenía conocimiento que en parte alguna del mundo se hubiera tramitado uno y menos en Colombia amen que no entendía lo sue generis que era éste. Lo primero que se le informó al demandado asombrado era que la Ley Estatutaria de la Justicia le permitía al Juez colombiano realizar esta clase de procedimientos y estaba amparado de igual manera con los preceptos de la ley 527 de 1999, que creó el E.D.I , otorgándole validez al mensaje de datos, que es ciertamente lo que conocemos como documento electrónico. Precisamente el artículo 6° de la norma en estudio, establece que cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos (entiéndase documento electrónico), si la información que éste contiene es accesible para su posterior consulta.
Se torna oportuno aclarar la diferencia entre firma analógica, firma electrónica y la firma digital, porque en el manejo del documento electrónico judicial, las personas que le han profesado y le siguen profesando culto al soporte papel no encuentra mucha diferencia entre éstas y más en los procedimientos judiciales en donde el trámite está revestido de ciertas ritualidades. En el proceso virtual que arriba anotaba, el que tramité en su totalidad en la Internet, me correspondió desatar ese inconveniente. El demandado un experto en e-marketing alegaba que como quiera que mis documentos judiciales electrónicos no les aparecía mi rúbrica no eran legítimos, puesto que él quería que en ellos aparecieran los trazos que ordinariamente vemos en nuestras documentos oficiales o judiciales, la firma que estampamos en un soporte papel que al enviarlo por fax se reproduce tal cual aparece en éste.
Esto es que lo que se llama en el medio informático firma analógica, la que aparece estampada o reproducida en un fax , cuando el escáner ha barrido el documento, lo ha enviado y lo reproduce analógicamente tal cual como aparece estampado en una fotocopia en soporte papel; pero como quiera que el trámite de marras no era un documento analógico sino electrónico, no podía exigirme la presencia de ella.
Pero también atacó la validez de los documentos electrónicos que produje para esa oportunidad, arguyendo que los documentos expedidos por el Estrado en soporte electrónico no tenían ninguna validez en razón a que no estaban firmados analógicamente, como tampoco tenían el amparo de ninguna entidad de certificación de firma digital.
En Colombia no han entrado a operar los Fedatarios Judiciales , pese a que la Ley 794 de 2003 , los contempla y señaló un término perentorio al Consejo Superior de la Judicatura para su implementación, pero aún no ha ocurrido, éste término ya está vencido. Lo que se realizó en el proceso virtual de marras fueron documentos con firma electrónica y no digitales, puesto que la firma electrónica de conformidad a la ley 527 de 1999 en su artículo 7°, lo permite estableciendo algunos requisitos para su validez, como cuando cualquier norma nos exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se ha utilizado un método que permita identifica al iniciador de un mensaje de datos y que el contenido cuenta con su aprobación, además el método debe ser confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado. En el caso que nos ocupa, estaba el Juzgado enterando el contenido de mis documentos judiciales a través de la cuenta oficial de e-mail que el Consejo Superior de la Judicatura me asignó hace más de ocho años como Juez de la República, este método me permite identificarme como iniciador de un documento judicial, tanto me identificó para esa oportunidad que mediante derecho de petición el demandado le solicitó al CENDOJ que certificara sobre mi condición de Juez. En cuanto al contenido éste era vinculante con aquel puesto que le comunicaba de un trámite judicial en donde era partícipe fáctico. Mi método era confiable como apropiado, puesto que quien le enviaba el mensaje a su dirección electrónica, era una autoridad judicial, de hecho ya había sido notificado.
Pero estas dificultades se superarán cuando entren a operar los Fedatarios Judiciales o las Oficinas Certificadoras de Firmas Digitales Judiciales, porque éstas redundado, certificarán que el usuario es la única persona que la usa, que es susceptible de ser verificada, que está bajo control exclusivo de la persona que la usa, y que la información o mensaje está ligado con la firma, esto es, seguramente un Juez de la República con firma digital no podrá utilizar su firma digital para realizar transacciones comerciales con ella, puesto que ésta sólo se generará para actos judiciales.
Se conoce en el mundo del Derecho Informático la diferencia entre firma digital y firma electrónica, aunque para algunos autores no le dan tal trascendencia, precisamente el maestro Edgardo A. Villalobos A. define la firma digital como la transformación de un mensaje de datos utilizando una función HASH y un criptosistema asimétrico, de forma que una persona que tenga el mensaje inicial y la clave pública del firmante puede determinar de forma segura que la transformación fue realizada usando la clave privada y que corresponde a la clave pública del firmante presumiéndose su autenticación. Mutatis mutandi es la aplicación de algoritmos de encriptación a los datos, en donde sólo serán reconocibles por el destinatario, el que podrá comprobar la identidad del remitente, la integridad del documento, la autoría y autenticación, preservando al mismo tiempo la confidencialidad. La seguridad del algoritmo va en relación directa a su tipo, tamaño, tiempo de cifrado y a la no violación del secreto.
Como se puede observar, todos los requisitos relacionados en la ley en estudio se surtieron en el trámite de la acción de amparo estudiada, puesto que se llenaron a cabalidad. Hemos realizado la emisión de documentos en soporte electrónico y no hemos estampado allí firmas digitales toda vez que la Rama Judicial aún no cuenta con fedatarios que certifiquen tal situación. No obstante la firma electrónica, no digital, se deberá entender en todos los documentos expedidos hoy por cualquier Estrado Judicial en el país hasta cuando se implemente los notarios virtuales. En cuanto a la integridad y conservación de la información digital creada por el Estrado permanece en forma completa e inalterada en los equipos informáticos del Juzgado, CD, etc, en donde se custodia como cualquier expediente en soporte papel.
El método es confiable, pues se está haciendo uso del derecho constitucional de la Buena Fe y creemos que las partes, hasta cuando no se demuestre lo contrario, están actuando bajo ese derecho fundamental.
Seguramente la actuación electrónica generó y generará algunas falencias por razones propias, la pieza procesal en estudio se tornó en la primera en el país y ha originado una novedad en el uso de las nuevas tecnologías, pero considero que a medida que pase el tiempo el uso de la informática será masivo, cumpliendo así los propósitos del CENDOJ de la descongestión (Despachos al día), economía (no mas soporte papel) y celeridad (rapidez en la información) de las actuaciones judiciales.
Ahora bien en tratándose de la firma digital haré unos pequeños comentarios, iniciando con la definición que trae la ley 527 de 1999 la define en los siguientes términos:
Artículo 2° Literal C: “Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;”
Una de las formas para dar seguridad a la validez en la creación y verificación de una firma digital es la Criptografía, la cual es una rama de las matemáticas aplicadas que se ocupa de transformar, mediante un procedimiento sencillo, mensajes en formas aparentemente ininteligibles y devolverlas a su forma original.
Mediante el uso de un equipo físico especial, los operadores crean un par de códigos matemáticos, a saber: una clave secreta o privada, conocida únicamente por su autor, y una clave pública, conocida como del público. La firma digital es el resultado de la combinación de un código matemático creado por el iniciador para garantizar la singularidad de un mensaje en particular, que separa el mensaje de la firma digital y la integridad del mismo con la identidad de su autor.
Cuando el Consejo Superior de la Judicatura implemente la firma digital en los trámites judiciales, tal vez superemos los escollos que hoy se presentan con el manejo de los documentos en soporte electrónico, pero primero esta Corporación deberá crear los Fedatarios Judiciales o Entidades o Entidades Certificadoras de Firma Digital, que según el contenido del artículo 2° literal d, de la ley en estudio los define como: .
“c) Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales;”
Uno de los aspectos importantes contemplados en la ley 527 de 1999, es la posibilidad de que un ente público o privado con poderes de certificar proporcione la seguridad jurídica con sus certificaciones de firma digital; todas las relaciones de cualquier tipo que se realice por vía informática, incluyendo las judiciales estarán amparadas. La entidad de certificación, expiden actos denominados Certificados, los cuales son manifestaciones hechas como resultado de la verificación que efectúa sobre la autenticidad, veracidad y legitimidad de las claves criptográficas y la integridad de un mensaje de datos. Estos entes, las entidades certificadoras o Fedatarios Judiciales estarán facultados para: emitir certificados en relación con claves criptográficas de todas las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales, facilitar y garantizar las comunicaciones judiciales por medios electrónicos o medios diferentes a los estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y merecedoras de un control ejercido por un ente público, como lo será el Consejo Superior de la Judicatura, control que redunda en beneficio de la seguridad jurídica del sistema electrónico judicial Colombiano.
Antes de entrar a hablar sobre la práctica de las pruebas virtuales, he de tratar primero sobre la validez probatoria que éstas deben tener en un proceso electrónico judicial.
Al respecto nuestra Honorable Corte Constitucional se ha pronunciado sobre la validez del documento electrónico, implicando entonces que todos los documentos que se impriman bajo este formato, con el lleno de los requisitos formales, prestarán todo el mérito de legalidad probatoria.
La ley en estudio establece que los mensajes de datos se deben considerar como medios de prueba, equiparando los mensajes de datos a los otros medios de prueba originalmente escritos en soporte papel. Veamos:
“Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y tendrán la misma fuerza probatoria otorgada a los documentos en el capítulo VIII de título XIII del Código de Procedimiento Civil.
En toda actuación administrativa o judicial, vinculada con el ámbito de aplicación de la presente ley, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el solo hecho de que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original” (artículo 10 ibidem).
Al hacer la norma referencia la definición de documentos del Código de Procedimiento Civil, le otorga al mensaje de datos la calidad de prueba, permitiendo coordinar el sistema telemático con el sistema manual o documentario, encontrándose en igualdad de condiciones en un litigio o discusión jurídica, teniendo en cuenta para su valoración algunos criterios como: confiabilidad, integridad de la información e identificación del autor.
Los criterios que la Honorable Corte Constitucional consideró para establecer el valor probatorio de un mensaje de datos, son: Que los datos habrán de tener presente la confiabilidad de la forma en la que se hayan generado, archivado o comunicado el mensaje, la confiabilidad de la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente, esto es, lo señalado en el artículo 11 ibidem.
La validez del documento electrónico se ha extendido; puede verificarse incluso en las órdenes de captura y de allanamiento, lo que implica que los Jueces de la República podrán hacerlo a través de este formato. Efectivamente la honorable Corte Constitucional en una acción de inconstitucionalidad que adelantara un ciudadano, éste fundamentó su libelo que el artículo 6º de la ley 527 de 1999 vulnera los artículos 28 y 152 de la Constitución Política, porque con el título de la misma ley, es aplicable a todo tipo de información en forma de mensaje de datos, salvo cuando se trate de obligaciones contraídas por el Estado colombiano en virtud de Convenios y Tratados internacionales, o respecto de las advertencias legales necesarias para defender los derechos de los consumidores.
Indica también que el artículo 28 superior señala el derecho fundamental de toda persona a ser libre, no ser molestada en su persona o familia, no ser arrestada o reducida a prisión, ni su domicilio registrado salvo mandamiento escrito de autoridad judicial competente. Por lo tanto, sostiene que entrada en vigor la ley de marras y especialmente el artículo 6º, demandado, se entendería que el requisito establecido en el artículo 28 superior, relacionado con el mandamiento escrito, estaría satisfecho con un mensaje de datos si la información que contiene puede ser consultada con posterioridad.
Estimaba que la ley demandada reguló un aspecto esencial del artículo 28 de la Carta Política, que contiene un derecho fundamental que requiere de una ley estatutaria para regular los procedimientos y recursos para su protección, mediante los requisitos especiales para este tipo de leyes, establecidos en los artículos 152 y 153 de la Constitución Política. En consecuencia, como la ley 527 no es una ley estatutaria ni fue tramitada como tal, solicitaba que la declaración de inconstitucionalidad del artículo 6º de la misma. Igualmente solicitaba que la confrontación de la norma acusada se haga frente a la totalidad de la Constitucional al intentar restarle validez al E.D.I para esta clase de órdenes judiciales. Argüía que esta clase de órdenes tenían que plasmarse en soporte papel por mandato constitucional. Cabe anotar además que la exigencia constitucional del carácter escrito del mandamiento judicial no puede entenderse limitado al escrito sobre papel, sino que bien puede, obviamente en el marco de cumplimiento de los requisitos específicos que señale la ley, ser cumplido mediante un mensaje de datos.
La Corte Constitucional desestimó los argumentos esgrimidos por el actor, al afirmar que como lo dispone el artículo 95 de la Ley 270 de 1996, las autoridades judiciales podrán utilizar cualesquiera medios técnicos, electrónicos, informáticos y telemáticos, para el cumplimiento de sus funciones, y los documentos emitidos por los citados medios, cualquiera que sea su soporte, gozarán de la validez y eficacia de un documento original siempre que quede garantizada su autenticidad, integridad y el cumplimiento de los requisitos exigidos por las leyes procesales. De igual forma, establece dicha norma que en los procesos que se tramiten con soporte informático se garantizará la identificación y el ejercicio de la función jurisdiccional por el órgano que la ejerce así como la confidencialidad, privacidad, y seguridad de los datos de carácter personal que contengan en los término que establezca la ley.
Es decir, que para que al mensaje de datos, reconocido como equivalente del escrito por la norma atacada, se le pueda dar valor dentro de una actuación judicial, como la que invoca el demandante, no basta que la información que el mensaje de datos contiene sea accesible para su posterior consulta, sino que se hace necesario el respeto de todos los demás requisitos a que alude el artículo 95 de la Ley Estatutaria de la Administración de Justicia. Siempre que puedan garantizarse la fiabilidad sobre el origen del mensaje, la integridad del mismo, la identificación de la función jurisdiccional además del cumplimiento de los demás requisitos exigidos por las leyes procesales respectivas y en este caso las del C.P.P., dirigidos a hacer efectivo el debido proceso y el derecho de defensa (artículo 29 C.P.).
Para la Corte le resultó claro, que la disposición atacada no tiene como objeto el desarrollo del artículo 28 constitucional, el cual sirve de fundamento a las disposiciones pertinentes del Código de Procedimiento Penal .
Ahora bien, tomando en cuenta la equivalencia funcional a que se refiere la norma atacada, puede válidamente entenderse que la mención que se hace del escrito en el artículo 28 constitucional y que se reproduce en los artículos 294 y 350 del C.P.P. , se puede llegar a cumplir con el mensaje de datos a que se refiere el artículo atacado, es decir que se puede entender que la norma regula un aspecto -la equivalencia al escrito de un mensaje de datos- que de manera indirecta puede tener incidencia en el cumplimiento de uno de los requisitos señalados en la Constitución y en la Ley para proceder a un arresto o a un allanamiento.
Esta circunstancia sin embargo no resulta violatoria de la Constitución porque la exigencia del escrito no es el único requisito necesario para proceder a privar de la libertad a una persona o a registrar su domicilio. De acuerdo con una comprensión sistemática de la disposición atacada con el artículo 95 de la Ley Estatutaria de la Administración de Justicia la simple accesibilidad del documento para su posterior consulta no es el único requisito para reconocer validez jurídica al mensaje de datos dentro de una actuación judicial y no todas las materias que de manera directa, o indirecta como sucede en este caso, se refieran a un derecho fundamental deben ser objeto de ley estatutaria.
El carácter escrito del mandamiento judicial es apenas uno de los requisitos señalados en el artículo 28 de la Constitución y su cumplimiento no necesariamente debe estar circunscrito a la existencia de un documento de papel. El artículo 28 de la Constitución consagra que “toda persona es libre. Nadie puede ser molestado en su persona o familia, ni reducido a prisión o arresto, ni detenido, ni su domicilio registrado, sino en virtud de mandamiento escrito de autoridad judicial competente, con las formalidades legales y por motivo previamente definido en la ley”. Entonces para proceder a privar de la libertad a una persona o para allanar su domicilio no sólo es necesario un mandamiento escrito, sino que éste debe emanar de una autoridad competente, haber sido dictado por motivos previamente definidos en la ley, además de requerir el cumplimiento de las formalidades legales que haya establecido la ley y en particular para este caso, el Código de Procedimiento Penal y las demás disposiciones aplicables.
Es decir, que la norma atacada sólo de manera indirecta podría llegar a tener una incidencia en la regulación de uno de los requisitos a los que se refiere la norma superior que consagra el derecho fundamental a la libertad personal. No es pues el regulado en el artículo 6° atacado, como lo alega el demandante, un aspecto esencial que desarrolle de manera directa el texto constitucional pues la disposición se limita a establecer una equivalencia funcional entre el escrito tradicional y el mensaje de datos, debiendo en todo caso entenderse su contenido en concordancia con las demás disposiciones de la ley 527 de 1999, y de ser el caso, con el artículo 95 de la Ley Estatutaria de la Administración de Justicia a que ya se hizo referencia, norma que en materia penal debe igualmente concordarse con el artículo 148 del C.P.P que dispone:
“Artículo 148. Utilización de medios técnicos. En la actuación se podrán utilizar los medios mecánicos, electrónicos y técnicos que la ciencia ofrezca y que no atenten contra la dignidad humana y las garantías constitucionales.
Cuando las diligencias sean recogidas y conservadas en sistemas de audio y/o video se levantará un acta en que conste fecha y hora de la misma, será suscrita por quienes tomaron parte en ella. El contenido se llevará por escrito cuando sea estrictamente necesario.”
Cabe anotar además que la exigencia constitucional del carácter escrito del mandamiento judicial no puede entenderse limitado al escrito sobre papel, sino que bien puede, obviamente en el marco de cumplimiento de los requisitos específicos que señale la ley, ser cumplido mediante un mensaje de datos.
Ahora bien sobre la práctica de pruebas en un expediente judicial virtual, si se garantizan los requisitos de la norma, seguramente no tendremos problemas sobre la validez de ellos, el detalle sería la parte técnica lo que obligaría al Consejo a implementar cursos especiales informáticos a los Jueces de la República para la practica de la evidencia virtual, amen de disponer excelentes equipos informáticos, pues no todos sabemos el uso de la web cam, el chat, envíos de attachement con seguridad, acuse de recibo de correo electrónico, acuse de lectura de correo electrónico, uso compartido de pizarra, llamadas en una red de área local (LAN), envío de mensajes escritos en conversación, etc. No podemos olvidar que todas las pruebas que se crean con los diferentes dispositivos informáticos, van a generar documentos electrónicos, sin importar la extensión de archivo con el que se identifique, como por ejemplo .wav; .mp3; .mpg; .doc; .tif; etc.
Para reseñar este acápite acudiré a la acción de tutela o de amparo a la que me he venido refiriendo a lo largo de estas notas; para esa oportunidad se me planteó que el Juzgado no era competente para conocer del referenciado trámite porque la consumación de la conducta vulneradora del derecho fundamental acaeció en la ciudad de Bogotá, porque el lugar de residencia de las partes es ese Distrito Capital, esto es, porque allí se encontraban los computadores de las partes. Esto es, descartó la posibilidad que el actor hubiera abierto su correo en un portátil en un hotel de Miami, lo que nos obligaría a pensar que serían las autoridades del Estado de Florida los competentes para conocer del asunto. El demandado arguye extrañamente siendo conocedor de las nuevas tecnologías, precisamente porque haciendo uso de ellas se le acusó de vulnerar un derecho fundamental en la red virtual, alega una jurisdicción material, olvidándosele la virtualidad que comprende todos las conductas informáticas con implicaciones jurídicas.
Ya sobre el lugar de los efectos que produce la vulneración de un derecho fundamental el Consejo de Estado estudiando el Decreto 1382 de 2000, la Sala Plena de esa Corporación afirma que el lugar donde se produce la violación o amenaza al derecho fundamental no sólo es aquel donde se despliega la acción o se incurre en la omisión, sino también a donde alcanzan los efectos de tales conductas; si bien es cierto que no habla textualmente sobre los efectos virtuales, tal vez por lo novedoso del tema, no es menos verdad que los efectos jurídicos del manejo inadecuado de las nuevas tecnologías se desplegaron en el ciberespacio en donde está ubicado el domicilio virtual del actor; el hecho que ninguna norma lo establezca hasta este momento no me impidió para considerar que mi Estrado como cualquier otro en cualquier parte de la República de Colombia, hubiera sido competente para conocer de un asunto de esta naturaleza hasta cuando taxativamente la ley señale lo contrario.
Los efectos jurídicos del uso de las nuevas tecnologías y su jurisdicción, consideré para su oportunidad no se deben tomar con una simple subsunción, como lo pretende hacer ver el demandado de ubicarlo materialmente en una circunscripción física y formal como se le ha conocido desde antes que se creara la informática como medio de comunicación. Además si la Ley Estatutaria de la Administración de Justicia , contempla el uso de las nuevas tecnologías al servicio de la administración de justicia, no podemos interpretar la norma en una forma aislada y descartar la jurisdicción virtual en razón al domicilio electrónico de las partes. No podemos quedarnos en el período jurasico al pretender no salir del clásico precepto de determinar la competencia judicial con base a los límites en un territorio físico.
Como Juez Constitucional el ámbito jurisdiccional es todo el territorio nacional y la norma no excluye mi competencia en el ciberespacio, porque recordemos de que se está hablando de un hecho ocurrido en este ámbito así el demandado en cuestión no lo quiso reconocer pese a que se trata de un informático, resultando muy asombroso su actitud de querer quitarle relevancia al medio en donde precisamente está realizando sus tareas de e-marketing. La competencia, el demandado la circunscribió a unas coordenadas físicas, pero se le olvidó que el meollo del asunto (la violación de los derechos constitucionales) ocurrió en la virtualidad y precisamente el domicilio virtual del demandante es su correo electrónico a donde llegaba el spam, tan seria es esta dirección que nuestra legislación le dio amparo cuando obliga a los comerciantes a registrar su domicilio virtual en la cámara de comercio en donde aparecen asociados, tal es el caso del artículo 29, parágrafo único de la Ley 794 de 2003.
Considero que el domicilio virtual se podrá tener como otra opción para radicar la acción judicial correspondiente, esto es, que sin considerar la ciudad o lugar en donde esté establecida la residencia o el domicilio profesional del demandado, podrá escoger la parte actora para incoar la acción correspondiente el domicilio virtual de aquel y que no puede ser otro que el correo electrónico (E-mail) o la página de presentación (web site), claro, siempre y cuando el operador judicial sea un Juzgado Informático. En los asuntos civiles, en donde se dirimen los conflictos contractuales, ha de agregarse como cláusula contractual la opción del procedimiento judicial virtual de escoger la jurisdicción, como ocurre en los casos de la ICANN o en la OMPI , en donde se desatan los conflictos de nombres de dominio y/o propiedad intelectual o derechos de autor informático.
Sobre la competencia virtual, pese a que somos pocos los colombianos que lo exponemos, existen varios tratadistas latinoamericanos que hablan sobre el domicilio, entre otros, el Maestro Julio Núñez Ponce que afirma que el tema de domicilio virtual está directamente relacionado con el tema de jurisdicción y competencia en Internet y que los comentarios efectuados a normas existentes a su ordenamiento jurídico (Perú) le permiten aproximarse al contenido que podría darse al domicilio virtual en sus implicaciones civiles, societarias y tributarias, esto es, que el domicilio material de un ciudadano se le toma como el de la dirección (o lugar) de la ciudad en donde habita ora en donde desarrolla sus actividades profesionales, igualmente pasa con la dirección del correo electrónico, es allí en donde desarrolla diferentes actividades virtuales las que puede realizar en cualquier parte del mundo, siendo éste su domicilio virtual que jamás debe ser asimilado en forma exacta con la materialidad de otros domicilios. El Domicilio Virtual estaría conformado por la dirección electrónica que constituye la residencia permanente en la Web de la persona.
Pensemos que el domicilio ordinario de un ciudadano común lo constituye la residencia habitual que tiene en un lugar físico, lo que implicaría en tratándose de su domicilio virtual, será el de la utilización constante de una dirección electrónica, la que puede ser su home page ora su e-mail, como lo son actualmente los comerciantes y las personas jurídicas inscritos en el registro mercantil, porque deben registrar su e-mail pop3 o smtp ora la url de su web site que es otra forma de notificación virtual. Ya en otrora oportunidad el autor de estas glosas notificó a lo Ministros del Despacho de la Administración del Dr. Andrés Pastrana, por acción de tutela que incoaron para ese entonces los docentes en contra de la Nación, accediendo a su página virtual; lugar en donde se le enviaron las notificaciones informáticas; algo igual acontecerá, con las personas jurídicas o comerciantes para la ejecución de actos jurídicos electrónicos, sobre todo en materia de notificaciones judiciales, comercio electrónico y transferencia de fondos.
Sobre el tópico he encontrado en la academia detractores de mi tesis como es el caso del Dr. Rafael Hernando Gamboa Bernate experto informático y catedrático de la materia, quien en conferencia ofrecida en las Segundas Jornadas de Derecho Informático realizadas en la Universidad de Los Andes de Bogotá disintió públicamente de la tesis, pero también existen colegas que están de acuerdo como es el Dr. Sergio Michelsen-Jaramillo socio del Bufete de Abogados Informáticos Brigard & Urrutia de Bogotá, especializados en temas de derecho informático, propiedad intelectual, marcas y patentes y conflictos de nombres de dominio, quien en el Tercer Encuentro Iberoamericano de Protección de Datos patrocinado por la Agencia Española de Protección de Datos, llevado a cabo en el mes de mayo de 2004 en Cartagena, afirmó estar de acuerdo con la tesis, igual acontece con el Dr. Julio Núñez Ponce , catedrático de Derecho Informático de la Universidad de Lima Perú. Criterio igualmente compartido por el Dr. Humberto de la Calle Lombana, como lo hace saber a través de su columna editorial realizada el domingo 23 de mayo de 2004 en el diario El Espectador.
Pretendo con estas pequeñas consideraciones que el documento electrónico, implicando el trámite completo del proceso judicial mediante este formato, se torne perentoriamente en un medio eficiente, eficaz, ágil, económico y reconocido como válido para el acceso de la administración de justicia, ya que la dotación a los Estrados Judiciales, si no es que ya se cuenta con ella, es mínima, un computador con acceso a la Internet y tal vez algún otro dispositivo para aquellos en donde se evacuaran pruebas con este formato.
Es evidente que la transposición mecánica de una firma autógrafa realizada sobre papel y replicada por el ordenador a un documento informático no es suficiente para garantizar los resultados tradicionalmente asegurados por la firma autógrafa, por lo que se crea la necesidad de que existan establecimientos que certifiquen la validez de esas firmas, urge la necesidad de la creación de los Fedatarios Judiciales.
Además de lo anterior surgen también muchos interrogantes respecto a la competencia por la jurisdicción virtual, nos preguntamos en dónde (ciudad) se demandaría a quien registre domicilio virtual, sería en un Estrado Judicial que contara con todos los medios electrónicos para difundir y notificar y posiblemente llevar hasta su terminación el proceso por este formato y si en aquella ciudad no hay juzgados informáticos, qué se haría?
En materia legislativa deberíamos pensar en modificar el artículo 23 del Código Procedimiento Civil, para actualizarnos con las nuevas tecnologías, y renovar el concepto jurasico de la exigencia del formato físico o material para establecer la competencia. Todo esto no es nada descabellado ni de otro siglo, es una realidad que algunos no queremos aceptar y menos involucrarnos. ¿Qué haremos mañana cuando el Dr. Pedro Pataquiva nos envíe a nuestro correo electrónico judicial una demanda ejecutiva con un título valor electrónico? ¿Qué haremos cuando se nos presente estafas virtuales en donde una legislación que no la contempla y por costumbres estamos subsumiendo la conducta punible electrónica con la conducta clásica en donde los verbos rectores son diferentes? Estos interrogantes y seguramente habrán muchos más, son los que se nos presentarán mañana y si no estamos acorde con las nuevas tecnologías aplicadas al derecho, esteremos obsoletos en el contexto judicial mundial.
Sobre la implementación de los recursos informáticos, ya el Dr. Santiago Muñoz Medina ex Director del Cendoj, en dilecta conferencia que dictó en la Universidad Cooperativa de la ciudad de Ibagué afirmó: “Con esto (la informática) tiene que ver con la descongestión física del despacho, no es fácil implementar la informática y la telemática, no es suficiente dotar una red para que nos mantenga informados, lo mas importante de esta nueva política es la resistencia a la tecnología que no hace fácil el uso de estos recursos, además el abuso en la utilización de este recurso porque en realidad no se utiliza para lo que debería ser, no se le da eficiencia y eficacia que exige la Constitución. “
LA INFORMACIÓN COMO BIEN PROTEGIDO, EN EL DELITO DE TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. ART. 269 J. CÓDIGO PENAL COLOMBIANO
DE ALEXANDER DÍAZ GARCÍA
Según investigación del periodista de la revista Enter Luis Iregue, afirma que de acuerdo con el más reciente estudio realizado por The Economist Intelligence Unit para Kroll –una empresa de inteligencia empresarial –, titulado Global Fraud Report, Colombia ocupa el segundo puesto en los países más victimizados por el fraude, sólo detrás de China y por delante de Brasil. Afirma el columnista que el estudio de Kroll establece que el fraude y el hurto de información por primera vez en la historia han superado los otros tipos de fraude en el mundo, y dice que “el 94% de los negocios colombianos sufrió algún fraude en el último año, en comparación con el 88% global”. El 21% está en la categoría de fraudes electrónicos, que incluyen hurto de información y ciberataques (a sitios web e infraestructura de las empresas), y el porcentaje podría crecer en los próximos años.
Las cifras de fraudes electrónicos en Colombia y Latinoamérica son un poco menores que en China y otros países de Oriente, pero no dejan de ser preocupantes y superan el 20% de las empresas, una cifra importante si se tiene en cuenta que sólo 30 de cada 100 latinoamericanos tiene acceso a Internet.
Después de este prolegómeno periodístico, haremos unas pequeñas reflexiones sobre el tema, el que me ha generado preocupación desde el punto de vista de mi experiencia en Nuevas Tecnologías, Juez Informático y en especial como autor del texto original del proyecto de ley (hoy Ley 1273 de 2009) de delitos informáticos. He observado que algunos empresarios (de la vieja generación) no le han puesto aún la atención debida a la calidad de bien que tienen con la información, pues le restan mucha importancia al considerarla un intangible aparentemente sin valor. Éstos incurren en un lamentable error porque ignoran tal vez, que amén de todos los bienes físicos, ésta constituye también parte de sus activos (fijos), tal vez uno de los primordiales sino el principal, pues es un verdadero activo, el que se debe sumar indudablemente al patrimonial, como parte de los haberes de éstos en la empresa.
Dentro de la ley de delitos informáticos, además de los otros tipos que protegen el bien jurídico tutelado de la Información y el Dato, redactamos uno denominado: ” Artículo 269 J. Transferencia no consentida de activos. El que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave, incurrirá en pena de prisión de cuarenta y ocho (48) a ciento veinte (120) meses y en multa de 200 a 1500 salarios mínimos legales mensuales vigentes. La misma sanción se le impondrá a quien fabrique, introduzca, posea o facilite programa de computador destinado a la comisión del delito descrito en el inciso anterior, o de una estafa. Si la conducta descrita en los dos incisos anteriores tuviere una cuantía superior a 200 salarios mínimos legales mensuales, la sanción allí señalada se incrementará en la mitad” (Subrayas y negrita fuera del texto)
Como observamos en su sintaxis el término ” transferencia no consentida de cualquier activo” , implica precisamente eso, cualquier otro activo (además de los conocidos como patrimoniales clásicos), esto es, también la información. Lamentablemente algunos especialistas judiciales (Delegados del Fiscal y Jueces) y algunos Abogados no lo han entendido y creen que dicha transferencia sólo se refiere a dinero almacenado (desocupar cuentas bancarias) en bases de datos electrónicas (cuentas como vg. tesorerías, pagadurías o bienes muebles como los existentes en un almacén), incurriendo así en una desatinada apreciación. ¿Cómo nos explicaríamos qué clase de tipo penal incurrirían los sub judices si éste (os) ordena (n) la transferencia de una base de dates de clientes, proveedores, perfiles u otros, de una dirección (cuenta) a otra? ¿Cuál sería su adecuación típica?
Estos comportamiento los están adecuando o subsumiendo en tipos clásicos y en forma exclusiva contra el patrimonio económico.
Esta conducta reprochable social y antijurídica es un comportamiento informático ilegal, el que se debe adecuar en el delito que hoy nos ocupa su atención, porque la transferencia no autorizada de información está tipificada en la ley arriba referenciada, la información es un activo; pero lamentablemente no lo tipifican en esta descripción, al no considerarlo que se esté violando nuestro código sustantivo, por consiguiente pretender en estos Despachos investigaciones e indemnizaciones se torna en un proyecto judicial difícil de alcanzar (por lo menos pensar en un tiempo razonable) pues vamos invertir un tiempo valioso en explicaciones y más si no conocemos (abogados no especialistas) el tema como profesionales del Derecho al tratar de defender los intereses del derecho vulnerado o establecer la verdad procesal, se nos va a convertir tal vez en un tortura profesional.
Por eso y acertada se torna que la nueva generación de ejecutivos colombianos (lo afirma el columnista arriba citado) hayan modificado su otrora pensamiento y le han dado un nuevo valor a la información y por ello tienen planeado invertir en mejores soluciones de protección (dispositivos electrónicos, políticas de seguridad en la información, las ISO 27001, 27002, 27005, capacitación).
Observamos también con beneplácito como las empresas nacionales han pronosticado invertir más en sistemas de gestión de riesgos, entrenamiento del personal, controles financieros y herramientas de seguridad informática. El sistema judicial colombiano por ello no puede quedarse rezagado en implementar verdaderas políticas de seguridad en la información, pues a medida que pasa el tiempo los ficheros con los datos judiciales de los sub judice, estarán más expuestos y serán vulnerables para propósitos diferentes a las verdaderas políticas criminales del Estado.
Implementando efectivas herramientas para evitar intrusiones, garantizaremos la seguridad, integridad y confidencialidad de la información y por ende estará y se mantendrá incólume la información, la que servirá, si ese es el uso que le piensa dar (casi siempre lo es), en una excelente evidencia digital. Recordemos como hoy por hoy, la evidencia digital se ha ubicado en lugares privilegiados en el ámbito probatorio, constituyéndose en muchas oportunidades en la prueba reina, en cualquier proceso judicial. Ello implica que su errado manejo forense o semi-forense (rol que algunos ingenieros están asumiendo sin ser especialistas en las ciencias forenses) malogran ésta y para cuando se sube al proceso el Juez la excluyen por ilegal (su extracción y fijación) declarándola nula; una vez declarada judicialmente nula (la evidencia digital) no sirve para absolutamente nada, entendiéndose que a futuro no se podrá usar ésta para ningún fin (tal vez para enseñanza académica y poner en conocimiento qué es lo que no se debe hacer con ella) porque una prueba nula no existe.
A guisa de conclusión hemos de concienciarnos que debemos ofrecerle especiales, serias y verdaderas garantías de protección a la información y más la que se almacena en dispositivos electrónicos, como un verdadero activo del capital de una empresa, sin olvidar la información guardada en los protocolos digitales de los organismos del Estado.