En las últimas semanas, una propuesta de ley sobre delitos informáticos ha creado inconformidad entre los ciudadanos de Perú. A inicios de julio, el Congreso presentó un borrador de enmienda para el Código Penal que incluiría nuevos delitos vinculados con el uso de tecnologías de información. Por esa razón, la sociedad civil se ha movilizado para frenar esta iniciativa, juntando más de cinco mil cartas enviadas a los asambleístas a través de Access. La aprobación de la propuesta se ha llevado de forma acelerada -se espera que, de un momento a otro, se convoque a una votación final- por lo que la gente está metiendo presión para que se regrese a discusión en la Cámara.

Entre los puntos de esta ley, se permite a la policía solicitar datos personales (nombre, dirección, teléfono, dirección IP e historial de llamadas) a los proveedores de servicios de Internet (ISP), sin una orden judicial y con un plazo de entrega de 48 horas. Al igual que otras propuestas alrededor del mundo -por ejemplo, la reforma de la Ley de Geolocalización en México-, se le dan facultades extraordinarias a la policía sin necesidad de la intervención de los tribunales. Esto conlleva un riesgo para el derecho a la privacidad de los usuarios, así como contradice la Constitución peruana vigente.

La ley de delitos informáticos supone una amenaza a la libertad de expresión y al anonimato en la red. Por ejemplo, existen numerosas denuncias por casos de abuso de empresas mineras contra poblaciones pequeñas, las cuales son prácticamente barridas para que las compañías hagan la explotación de las vetas. Bajo este nuevo marco legal, la identidad de un denunciante no estaría debidamente protegida, pues bastaría un policía corrupto por las mineras para que se tuviera acceso a sus datos personales. Este escenario no sólo atenta contra las libertades del ciudadano, sino que inhibe la actividad de la denuncia bajo el temor de las represalias.

Otra de las críticas es que la ley es ambigua, fue redactadas sin consulta pública y contiene sanciones injustificadas. Por ejemplo, se proponen de uno a tres años de cárcel por acceso sin permiso a sistemas de información o interferencia de datos; 1 - 4 por daños a un sistema o sustracción de información; 2 - 6 años por alterar o recibir datos sin autorización (¿qué datos?, ¿qué autorización?); 2 - 5 por suplantación de identidad y venta de contraseñas; y 1 - 6 por "fraude informático". Como se puede ver, la ley mete todo en el mismo saco, dejándola abierta a una interpretación demasiado flexible.

Para añadir más defectos, se ha reportado que el preámbulo de la propuesta fue plagiada de diversos sitios web. El Presidente de la Comisión que redactó la ley señaló que, en efecto, hay partes del documento que literalmente fueron "copiadas y pegadas" sin citar, justificándolo por tratarse de un borrador y de usar los fragmentos sólo como referencia. Ante este problema, no es de extrañarse que la sociedad civil se alarme por esta legislación, por lo que se busca que otros agentes (abogados, expertos, medios y comunidad en general) puedan proponer modificaciones a la redacción del documento. Aún están a tiempo.