INFORME EXPLICATIVO PRELIMINAR

I. Introducción

1. La revolución de las tecnologías de la información ha cambiado fundamentalmente a la sociedad y probablemente continúe haciéndolo en un futuro cercano. Muchas tareas son más fáciles de realizar. Si bien originalmente sólo algunos sectores específicos de la sociedad habían racionalizado sus procedimientos de trabajo con la ayuda de la tecnología de la información, ahora casi todos los sectores de la sociedad han sido afectados. La tecnología de la información, de un modo o de otro, ha invadido casi todos los aspectos de las actividades humanas.

2. Una característica visible de la tecnología de la información es el impacto que ha tenido y que tendrá en la evolución de la tecnología de las telecomunicaciones. La telefonía clásica, que implica la transmisión de la voz humana, ha sido superada por el intercambio de grandes cantidades de datos, la compresión de voz, textos, música e imágenes estáticas y en movimiento. Este intercambio ya no ocurre sólo entre los seres humanos, sino también entre los seres humanos y las computadoras y entre las mismas computadoras. Las conexiones de circuitos conmutados han sido reemplazadas por redes de conmutación de paquetes. Ya no es relevante si se puede establecer o no una conexión directa; es suficiente ingresar los datos en una red con un domicilio de destino o ponerlos a disposición de cualquiera que quiera acceder a los mismos.

3. El uso generalizado del correo electrónico y del acceso a través de Internet a numerosos sitios Web son ejemplos de estos desarrollos. Se han introducido cambios profundos en nuestra sociedad.

4. La facilidad para buscar y acceder a la información contenida en los sistemas informáticos, junto con las posibilidades casi ilimitadas de intercambiar y divulgar la misma, sin tener en cuenta las distancias geográficas, ha conducido a un explosivo crecimiento en la cantidad de información disponible y se ha difundido el conocimiento de que se la puede extraer de ahí.

5. Estos desarrollos han dado origen a cambios económicos y sociales sin precedentes, pero también tienen un lado oscuro: el surgimiento de nuevos tipos de delitos, así como también, la comisión de delitos tradicionales mediante el uso de las nuevas tecnologías. Además, las consecuencias del comportamiento delictivo pueden llegar más lejos que antes porque no están restringidas por los límites geográficos o las fronteras nacionales. La reciente difusión de virus informáticos perjudiciales por todo el mundo constituye una prueba de esta realidad. Las medidas técnicas para proteger los sistemas informáticos necesitan ser implementadas concomitantemente con las medidas legales para prevenir e impedir los comportamientos delictivos.

6. Las nuevas tecnologías desafían a los conceptos legales existentes. La información y las comunicaciones fluyen más fácilmente alrededor del mundo. Las fronteras ya no constituyen límites para este caudal. Los delincuentes cada vez se encuentran menos en los lugares donde sus actos producen efectos. Sin embargo, las leyes nacionales en general están confinadas a un territorio específico. Consecuentemente, las soluciones a los problemas planteados deben ser abordadas por el derecho internacional y necesitan de la adopción de instrumentos legales internacionales. El presente Convenio busca satisfacer este desafío, con el debido respeto a los derechos humanos en la nueva Sociedad de la Información.

II. El trabajo preparatorio

7. Por decisión del CDPC/103/211196, el Comité Europeo para los Problemas de la Delincuencia (CDPC) decidió en noviembre de 1996 establecer un comité de expertos para que se encargaran de los delitos informáticos. El CDPC basó su decisión en la siguiente razón fundamental:

8. "Los rápidos desarrollos en el campo de la tecnología de la información tienen una relación directa sobre todos los sectores de la sociedad moderna. La integración de los sistemas de telecomunicaciones y de información, que posibilitan el almacenamiento y la transmisión, sin tener en cuenta la distancia, de todo tipo de comunicaciones abre una amplia gama de posibilidades nuevas. Estos desarrollos aumentaron por el surgimiento de las redes y las superautopistas de la información, incluyendo Internet, a través de las cuales virtualmente cualquier persona podrá tener acceso a cualquier servicio de información electrónica sin importar en que lugar del mundo se encuentre. Al conectarse con los servicios de comunicaciones y de información, los usuarios crean una especie de espacio común denominado "ciberespacio", que es utilizado con fines legítimos pero que también puede ser objeto de un mal uso. Estos "delitos que se cometen en el ciberespacio" son cometidos ya sea contra la integridad, la disponibilidad y la confidencialidad de los sistemas informáticos y las redes de telecomunicaciones o consisten en el uso de dichas redes o sus servicios para cometer delitos tradicionales. El carácter transfronterizo de dichos delitos, por ej., cuando se cometen a través de Internet, está en conflicto con la territorialidad de las autoridades nacionales encargadas de hacer cumplir las leyes.

9. El derecho penal debe en consecuencia mantenerse al corriente de estos desarrollos tecnológicos que ofrecen oportunidades altamente sofisticadas para hacer un mal uso de las facilidades del ciberespacio y perjudicar intereses legítimos. Dada la naturaleza transfronteriza de las redes de información, se necesita un esfuerzo internacional concertado para tratar dicho mal uso. Si bien la Recomendación Nº (89) 9 resultó en la aproximación de los conceptos nacionales con respecto a ciertas formas de malos usos informáticos, únicamente un instrumento internacional de carácter obligatorio puede asegurar la eficacia necesaria en la lucha contra estos nuevos fenómenos. En el marco de dicho instrumento, además de las medidas de cooperación internacional, se deberían abordar las cuestiones de derecho sustantivo y procesal, al igual que las cuestiones que estén estrechamente conectadas con el uso de la tecnología de la información."

10. Además, el CDPC tuvo en cuenta el Informe preparado, por pedido suyo, por el Profesor H.W.K. Kaspersen, que concluyó que "...habría que buscar otro instrumento legal más obligatorio que una Recomendación, tal como un Convenio. Dicho Convenio no debería abordar solamente las cuestiones de derecho penal sustantivo, sino también las cuestiones de derecho procesal penal, así como también los acuerdos y procedimientos del derecho penal internacional." Una conclusión similar ya había surgido del Informe adjunto a la Recomendación Nº R (89) 9 concerniente al derecho sustantivo y la Recomendación Nº R (95) 13 concerniente a los problemas de derecho procesal en relación con la tecnología de la información.

11. Los puntos de consulta específicos del nuevo comité fueron los siguientes: i. "Rever a la luz de las Recomendaciones Nº R (89) 9 sobre los delitos relacionados con el uso de computadoras y Nº R (95) 13 concerniente a los problemas de derecho procesal penal relacionados con la tecnología de la información, en particular los siguientes temas: ii. los delitos informáticos, en particular aquellos cometidos mediante el uso de las redes de telecomunicaciones, por ej., Internet, tales como las transacciones de fondos ilegales, la oferta de servicios ilegales, la violación de los derechos de autor, así como también los delitos que violen la dignidad humana y la protección de los menores; iii. otras cuestiones de derecho penal sustantivo donde puede ser necesario un enfoque común a los fines de lograr una cooperación internacional tales como definiciones, sanciones y la responsabilidad de los actores en el ciberespacio, incluyendo a los proveedores de servicios de Internet; iv. el uso, incluyendo la posibilidad del uso transfronterizo y la aplicabilidad de los poderes coercitivos en un entorno tecnológico, por ej., la interceptación de telecomunicaciones y la vigilancia electrónica de las redes de información por ej., a través de Internet, el allanamiento y el secuestro en los sistemas de procesamiento de información (incluyendo sitios de Internet), la prohibición de acceder a material ilegal y el requerimiento de que los proveedores de servicios cumplan con obligaciones especiales, teniendo en cuenta los problemas causados por ciertas medidas de seguridad de la información, como por ej., la encripción; v. el problema de la jurisdicción en relación con los delitos relacionados con la tecnología de la información, por ej., determinar el lugar donde se cometió un delito (locus delicti) y cuál es el derecho que corresponde aplicar, incluyendo el problema de ne bis idem en el caso de múltiples jurisdicciones y la cuestión de cómo resolver los conflictos de jurisdicción positiva y cómo evitar los conflictos de jurisdicción negativa; vi. el problema de la cooperación internacional en la investigación de los delitos informáticos, en estrecha cooperación con el Comité de Expertos sobre el Funcionamiento de los Convenios Europeos en el Campo Penal (PC-OC). El Comité elaborará el borrador del instrumento legal obligatorio, en la medida de lo posible, basándose en los ítems i) a v), poniendo particular énfasis en las cuestiones internacionales y, de ser apropiado, en las recomendaciones accesorias respecto de problemas específicos. El Comité puede formular sugerencias sobre otras cuestiones relacionadas con los desarrollos tecnológicos."

12. Con relación a la decisión del CDPC, el Comité de Ministros estableció el nuevo comité denominado: "Comité Especial de Expertos sobre Delitos relacionados con el empleo de Computadoras (PC-CY)" por decisión nº CM/Del/Dec(97)583, tomada en la 583ª reunión de los Representantes de los Ministros (celebrada el 4 de febrero de 1997). El Comité PC-CY inició su labor en abril de 1997 y efectuó negociaciones con respecto al borrador de un convenio internacional en materia de delitos informáticos. Conforme a los puntos de consulta originales, el Comité debía terminar su trabajo para el 31 de diciembre de 1999. Como para ese entonces el Comité no se encontraba en posición de concluir totalmente sus negociaciones sobre ciertas cuestiones incluidas en el borrador del Convenio, sus términos de referencia se extendieron por la decisión nº CM/Del/Dec/679 de los Representantes de los Ministros hasta el 31 de diciembre de 2000. Los Ministros de Justicia Europeos manifestaron su apoyo en dos oportunidades con respecto a las negociaciones: mediante la Resolución Nº 1, aprobada en su 21ª Conferencia (Praga, junio de 1997), que recomendaba al Comité de Ministros que apoyara el trabajo llevado a cabo por el CDPC respecto de los delitos informáticos con el fin de que las disposiciones internas en materia de derecho penal fueran lo más parecidas posibles entre sí y posibilitar el uso de medios eficaces de investigación con respecto a dichos delitos, así como también mediante la Resolución Nº 3 aprobada en la 23ª Conferencia de Ministros de Justicia Europeos (Londres, junio de 2000), que alentó a las Partes negociadoras a continuar con sus esfuerzos con vistas a encontrar soluciones apropiadas para posibilitar que la mayor cantidad posible de Estados sean Partes del Convenio y reconoció la necesidad de contar con un rápido y eficiente sistema de cooperación internacional que tenga en cuenta debidamente los requerimientos específicos que debe tener la lucha contra los delitos informáticos. Los Estados Miembro de la Unión Europea expresaron su apoyo al trabajo realizado por el PC-CY a través de una Opinión Conjunta aprobada en mayo de 1999.

13. Entre abril de 1997 y diciembre de 2000, el Comité PC-CY celebró 10 reuniones plenarias y 15 reuniones de su Grupo de Redacción. Después del vencimiento de la extensión de su plazo, los expertos celebraron, bajo la tutela del CDPC, tres reuniones más para finalizar el borrador del Memorando Explicativo y rever el borrador del Convenio a la luz de la opinión de la Asamblea Parlamentaria. El Comité de Ministros solicitó a la Asamblea en octubre de 2000 que emitiera su opinión respecto del borrador del Convenio, que adoptó en la segunda parte de su sesión plenaria en abril de 2001.

14. Con posterioridad a la decisión tomada por el Comité PC-CY, se levantó el secreto a una primer versión del borrador del Convenio y se la publicó en abril de 2000, seguida por posteriores borradores que fueron publicados después de cada reunión plenaria, con el fin de posibilitar que los Estados negociadores efectúen consultas con todas las partes interesadas. Este proceso de consulta resultó muy útil.

15. El borrador del Convenio revisado y finalizado y su Memorando Explicativo fueron sometidos para su aprobación al CDPC en su 50ª sesión plenaria en junio de 2001, después de lo cual el texto del borrador del Convenio fue sometido al Comité de Ministros para su aprobación y quedar abierto para su firma.

III. El Convenio

16. El Convenio apunta principalmente a (1) armonizar los elementos de los delitos conforme al derecho sustantivo penal de cada país y las disposiciones relacionadas en materia de delitos informáticos (2) establecer conforme al derecho procesal penal de cada país las facultades necesarias para la investigación y el procesamiento de dichos delitos así como también de otros delitos cometidos mediante el uso de un sistema informático o las pruebas relacionadas que se encuentren en formato electrónico (3) establecer un régimen rápido y eficaz de cooperación internacional.

17. El Convenio, en consecuencia, contiene cuatro capítulos: (I) Uso de los términos; (II) Medidas que deben tomarse a nivel nacional: derecho sustantivo y derecho procesal; (III) Cooperación internacional; (IV) Disposiciones finales.

18. El Capítulo I (cuestiones de derecho sustantivo) abarca las disposiciones sobre delitos y otras disposiciones relacionadas referentes al área de los delitos informáticos o los delitos relacionados con el empleo de computadoras: primero define 9 delitos agrupados en 4 diferentes categorías, luego versa sobre la responsabilidad secundaria y las sanciones. El Convenio define los siguientes delitos: acceso ilegal, interceptación ilegal, interferencia de los datos, interferencia del sistema, mal uso de los dispositivos, falsificación relacionada con el uso de computadoras, fraude relacionado con el uso de computadoras, delitos relacionados con la pornografía infantil y delitos relacionados con la violación de los derechos de autor y otros delitos relacionados.

19. El Capítulo II (cuestiones de derecho procesal), cuyo alcance va más allá de los delitos definidos en el Capítulo II ya que se aplica a cualquier delito cometido a través de un sistema informático o cuya evidencia se encuentre en formato electrónico, determina en primer lugar las condiciones y salvaguardas comunes aplicables a todas las facultades procesales contenidas en este Capítulo. Luego establece las siguientes facultades procesales: pronta preservación de datos almacenados; pronta preservación y revelación parcial de datos de tráfico; orden de suministrar; allanamiento y secuestro de datos informáticos; recopilación de datos informáticos en tiempo real; interceptación de datos de contenido. El Capítulo II finaliza con las disposiciones referentes a la jurisdicción.

20. El Capítulo III contiene las disposiciones concernientes a la asistencia mutua en relación a los delitos tradicionales y a los delitos relacionados con el uso de computadoras, así como también las referentes a la extradición. Abarca la asistencia mutua tradicional en dos situaciones: cuando entre las partes no existen bases legales (tratados, legislación recíproca, etc.), en cuyo caso corresponde aplicar sus disposiciones, y cuando existe dicha base, en cuyo caso los acuerdos existentes también se aplican a la asistencia que se concede en virtud del presente Convenio. La asistencia específica relacionada con los delitos informáticos o con los delitos relacionados con el uso de computadoras se aplica a ambas situaciones y abarca, sujeta a condiciones extra, la misma serie de facultades procesales definidas en el Capítulo II. Además, el Capítulo III contiene una disposición sobre un tipo especial de acceso transfronterizo a datos informáticos almacenados que no requiere de la asistencia mutua (mediando un consentimiento o si están disponibles al público) y prevé el establecimiento de una red que funcione las 24 hs. los 7 días de la semana para asegurar una rápida asistencia entre las Partes.

21. Finalmente, el Capítulo IV contiene las disposiciones finales, las cuáles (con ciertas excepciones) repiten las disposiciones convencionales de los tratados del Consejo de Europa.

COMENTARIO SOBRE LOS ARTÍCULOS DEL CONVENIO

Capítulo I - Uso de los términos Introducción a las definiciones del

Artículo I

22. Quienes redactaron el Convenio entendieron que conforme al presente Convenio las Partes no estarían obligadas a copiar literalmente en sus leyes nacionales los cuatro conceptos definidos en el Artículo I, siempre que estas leyes abarcaran dichos conceptos de manera coherente con los principios del Convenio y ofrecieran un marco equivalente para su implementación.

Artículo 1 (a) - Sistema informático

23. Un sistema informático conforme a este Convenio es un dispositivo que consta de hardware y software desarrollado para el procesamiento automático de datos digitales. Puede incluir facilidades de entrada (input), salida (output) y almacenamiento. Puede funcionar en forma independiente o estar conectado a una red con otros dispositivos similares. "Automático" significa sin intervención directa de un ser humano, "procesamiento de datos" significa que los datos que se encuentran en un sistema informático son operados mediante la ejecución de un programa de computación. Un "programa de computación" es una serie de instrucciones que pueden ejecutarse por medio de una computadora para alcanzar el resultado deseado. Una computadora puede operar diferentes programas. Un sistema informático en general consta de diferentes dispositivos, que se distinguen como el procesador o unidad de procesamiento central y los periféricos. Un "periférico" es un dispositivo que ejecuta ciertas funciones específicas interactuando con la unidad de procesamiento, tales como una impresora, una pantalla de video, un medio para leer, escribir o almacenar datos en CDs.

24. Una red es una interconexión entre dos o más sistemas informáticos. Las conexiones pueden ser por tierra (por ej., alámbricas o cable), inalámbricas (por ej., radioeléctricas, infrarrojas o satelitales) o las dos. Una red puede estar geográficamente limitada a un área pequeña (redes de área local) o pueden abracar un área grande (redes de área extensa), y dichas redes pueden a su vez estar interconectadas. Internet es una red global que consta de muchas redes interconectadas que utilizan protocolos comunes. Existen también otros tipos de redes, estén o no conectadas a Internet, capaces de comunicar datos informáticos entre sistemas informáticos. Los sistemas informáticos están conectados a la red como nodos o hosts en la red (por ej., una computadora personal o un servidor de red) o como un medio para asistir en la comunicación a través de la red (por ej., encaminadores de red y dispositivos similares). Las diferentes computadoras están conectadas entre sí, ya sea a través de un enlace por cable, radioeléctrico, infrarrojo o satelital. Lo esencial es que los datos son intercambiados a través de la red. Los datos que son procesados automáticamente pueden ser el blanco de uno de los delitos penales definidos en este Convenio, así como también el objeto para la aplicación de una de las medidas de investigación definidas en el presente Convenio.

Artículo 1 (b) - Datos informáticos

25. La definición de datos informáticos se basa en la definición de datos de la ISO. Esta definición contiene las palabras "que pueda ser procesado". Esto significa que los datos están en un formato tal que pueden ser directamente procesados por un sistema informático. Con el fin de aclarar que el término datos en este Convenio debe entenderse como datos en formato electrónico u otro formato que pueda procesarse directamente, se introduce el concepto de "datos informáticos".

Artículo 1 (c) - Proveedor de servicios

26. El término "proveedor de servicios" abarca a una amplia categoría de personas que desempeñan un rol particular con respecto a la comunicación o el procesamiento de los datos a través de los sistemas informáticos (ver también los comentarios sobre la Sección 2). Conforme al punto (i) de la definición, se aclara que quedan comprendidos tanto los entes públicos como los privados que proveen a los usuarios capacidad para comunicarse entre sí. Consecuentemente, es irrelevante el hecho de que los usuarios constituyan un grupo cerrado o que las facilidades del proveedor estén abiertas al público o que sean gratuitas o a cambio de un arancel. Un grupo cerrado puede ser por ej., los empleados de una empresa privada que reciben el servicio a través de una red de la empresa.

27. Conforme al punto (ii) de la definición se aclara que el término "proveedor de servicios" se extiende también a aquellas entidades que almacenan o procesan datos en nombre de las personas mencionadas en el punto (i). Además, el término incluye a aquellas entidades que almacenan o procesan datos en nombre de los usuarios de los servicios de las personas mencionadas en el punto (i). Por ejemplo, conforme a esta definición, un proveedor de servicios incluye tanto a los servicios que proveen hospedaje (hosting) como a los que ponen copias de los contenidos de los sitios web en dispositivos de memoria de almacenamiento temporal (caching), así como también los servicios que proveen la conexión a una red. Sin embargo, esta definición no incluye a un mero proveedor de contenidos (tal como la persona que celebra un contrato con una compañía de hospedaje de dominios (web hosting) para poner su sitio web) si dicho proveedor de contenidos no ofrece también servicios de comunicaciones o servicios relacionados con el procesamiento de datos.

Artículo 1 (d) - Datos de tráfico

28. A los fines del presente Convenio datos de tráfico tal como los define el artículo 1, conforme al punto (d) es una categoría separada de datos informáticos que está sujeta a un régimen legal específico. Estos datos son generados por las computadoras en la cadena de comunicación con el fin de encaminar una comunicación desde su punto de origen hasta su destino. Por lo tanto son datos auxiliares a la comunicación misma.

29. En caso de la investigación de un delito penal cometido en relación con un sistema informático, los datos de tráfico son necesarios para rastrear la fuente de una comunicación como el punto de partida para recopilar otras pruebas o como parte de las pruebas de un delito. Los datos de tráfico podrían durar sólo efímeramente, lo que hace necesario ordenar su inmediata preservación. Consecuentemente, su rápida revelación puede ser necesaria para averiguar la ruta de una comunicación a fin de recopilar otras pruebas antes de que sean eliminadas o para identificar a un sospechoso. El procedimiento ordinario para la recopilación y revelación de datos informáticos podría en consecuencia resultar insuficiente. Además, la recopilación de estos datos es considerada en principio menos intrusiva ya que como tal no revela el contenido de la comunicación que es considerado más sensible.

30. La definición enumera exhaustivamente las categorías de datos de tráfico que están consideradas bajo un régimen específico en el presente Convenio: el origen de una comunicación, su destino, ruta, hora, fecha, tamaño, duración y tipo de servicio subyacente. No todas estas categorías estarán siempre técnicamente disponibles, o podrán ser suministradas por un proveedor de servicios, o serán necesarias para una investigación penal en particular. El "origen" se refiere a un número telefónico, dirección de Protocolo de Internet (IP) o a una identificación similar de una facilidad de comunicaciones a la que un proveedor de servicios presta sus servicios [(por ej., los datos que indican la ubicación de dicha facilidad)] . El "destino" se refiere a una indicación comparable de una facilidad de comunicaciones a la que se transmiten las comunicaciones [(tales como una dirección de correo electrónico o el URL de un sitio web visitado)] . El término "tipo de servicio subyacente" se refiere al tipo de servicio que está siendo utilizado en la red, por ej., transferencia de archivos, correo electrónico o envío de mensajes instantáneos.

31. La definición deja a las legislaturas de cada país la capacidad de introducir alguna diferenciación respecto de la protección legal de los datos de tráfico de acuerdo a su sensibilidad. En este contexto, el Artículo 15 obliga a las Partes a establecer las condiciones y salvaguardas adecuadas para la protección de los derechos y las libertades humanas. Esto implica, entre otras cosas, que los criterios sustantivos y los procedimientos que correspondan aplicarse conforme a una facultad de investigación pueden variar según la sensibilidad de los datos.

Capítulo II - Medidas que han de tomarse a nivel nacional

32. El Capítulo II (Artículos 2 a 22) contiene tres secciones: derecho penal sustantivo (Artículos 2 a 13), derecho procesal (Artículos 14 a 21) y jurisdicción (Artículo 22).

Sección 1 - Derecho penal sustantivo

33. La finalidad de la sección 1 del Convenio (Artículos 2 a 13) es mejorar los medios para prevenir y evitar los delitos informáticos o los delitos relacionados con el uso de computadoras al establecer una norma mínima común en relación a los principales delitos. Esta especie de unificación facilita la lucha contra dichos delitos tanto a nivel nacional como internacional. Si existen correspondencias entre las distintas leyes nacionales se pueden evitar abusos tales como trasladar el proceso a una Parte que aplique normas anteriores y sanciones menores. Consecuentemente, se alentará también el intercambio de experiencias comunes útiles en el manejo práctico de los casos. Se facilita la cooperación internacional (especialmente la extradición y la asistencia jurídica mutua) por ej., respecto de los requerimientos de doble criminalidad.

34. La enumeración de delitos incluida representa un consenso mínimo y no excluye las extensiones que puedan efectuarse en las leyes nacionales de cada Parte. Se basa en gran medida en los lineamientos desarrollados en relación a las Recomendaciones Nº R (89) 9 del Consejo de Europa sobre delitos relacionados con el empleo de computadoras y en el trabajo de otras organizaciones internacionales de carácter público o privado (OCDE, NN.UU, AIDP), pero teniendo en cuenta experiencias más modernas con abusos cometidos debido a la expansión las redes de comunicaciones.

35. La sección está dividida en cinco títulos. El Título 1 incluye los principales delitos relacionados con el empleo de computadoras: los delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos, que constituyen las amenazas básicas, tal como se las identificó en los debates sobre la seguridad de los datos y de los sistemas informáticos, a las que están expuestos el procesamiento electrónico de datos y los sistemas de comunicaciones. El encabezamiento describe el tipo de delitos que abarca, que es el acceso no autorizado a sistemas, programas o datos y la manipulación ilegal de dichos sistemas, programas o datos. Los Títulos 2 a 4 incluyen otros tipos de "delitos relacionados con el empleo de computadoras", que tienen un importante papel en la práctica y en los que los sistemas informáticos y de telecomunicaciones son utilizados como medio para atacar ciertos intereses legales que principalmente ya están protegidos por el derecho penal contra ataques utilizando medios tradicionales. Los delitos que abarca el Título 2 (falsificación y fraude relacionados con el uso de computadoras) han sido agregados siguiendo las sugerencias incluidas en los lineamientos de la Recomendación Nº R (89) del Consejo de Europa. El Título 3 abarca los "delitos relacionados con los contenidos de la producción o distribución ilegal de pornografía infantil mediante el uso de sistemas informáticos como uno de los más peligrosos modi operandi en los últimos tiempos. El comité encargado de redactar el Convenio discutió la posibilidad de incluir otros delitos relacionados con los contenidos, tales como la distribución de propaganda racista a través de sistemas informáticos. Sin embargo, el comité no pudo llegar a un consenso con respecto a que dichas conductas constituyeran un delito. Si bien hubo un apoyo significativo a favor de incluir esto como un delito penal, algunas delegaciones expresaron una fuerte preocupación respecto de la inclusión de una disposición tal basándose en el derecho a la libertad de expresión. Teniendo en cuenta la complejidad de la cuestión, se decidió que el comité referiría al Comité Europeo para los Problemas de la Delincuencia (CDPC) la cuestión de redactar un Protocolo adicional al presente Convenio. El título 4 establece los "delitos relacionados con las violaciones a los derechos de autor y otros derechos relacionados". Los mismos fueron incluidos en el Convenio porque las violaciones a los derechos de autor son una de las formas más difundidas de delitos informáticos o de delitos relacionados con el empleo de computadoras y su escalamiento está causando preocupaciones a nivel internacional. Finalmente, el Título 5 incluye disposiciones adicionales respecto de la tentativa, la ayuda y la instigación, las sanciones y medidas y, conforme a ciertos documentos internacionales, la responsabilidad de las personas jurídicas.

36. Si bien las disposiciones del derecho sustantivo se refieren a los delitos que utilizan la tecnología de la información, el Convenio utiliza un idioma neutral en relación a la tecnología de manera tal que los delitos contemplados en el derecho penal sustantivo puedan aplicarse a las tecnologías involucradas tanto actuales como futuras.

37. Los encargados de redactar el Convenio entendieron que las Partes pueden excluir pequeñas o insignificantes conductas indebidas de la implementación de los delitos definidos en los Artículos 2 a 10.

38. Una especificación incluida respecto de los delitos es el requerimiento expreso de que la conducta involucrada sea llevada a cabo "sin permiso". Esto refleja la percepción de que la conducta descripta no siempre es punible per se, sino que puede ser legal o justificada no sólo en aquellos casos en que corresponde aplicar una defensa legal clásica, como el consentimiento, la defensa propia o la necesidad, sino también cuando otros principios o intereses conducen a la exclusión de la responsabilidad penal. La expresión "sin permiso" deriva su significado del contexto en el que está utilizada. Así, sin restringir la manera cómo las Partes pueden implementar el concepto en sus leyes nacionales, puede referirse a una conducta llevada a cabo sin facultades para hacerlo (ya sean de orden legislativo, ejecutivo, administrativo, judicial, contractual o consensual) o a una conducta que no está de otro modo comprendida dentro de las justificaciones, excusas y defensas legales establecidas o los principios pertinentes conforme a las leyes nacionales. El Convenio, en consecuencia, no afecta a las conductas llevadas a cabo conforme a las facultades legítimas de un gobierno (por ejemplo, cuando el gobierno de una de las Partes interviene para mantener el orden público, proteger la seguridad natural o investigar delitos penales). Además, las actividades legítimas y comunes inherentes al diseño de las redes, o legítimas y comunes respecto de las prácticas comerciales y de operación no deben ser consideradas delitos. Ejemplos específicos de dichas excepciones son provistos en relación con delitos específicos en el texto correspondiente del Memorando Explicativo que figura más abajo. Queda a criterio de las partes determinar cómo dichas exenciones son implementadas dentro de sus sistemas jurídicos nacionales (conforme al derecho penal o de algún otro modo).

39. Todos los delitos contenidos en el Convenio deben ser cometidos "de manera intencional" para que se aplique la responsabilidad penal. En ciertos casos un elemento intencional específico adicional forma parte del delito. Por ejemplo, en el Artículo 8 que trata el delito de fraude en relación con el uso de computadoras, la intención de procurar un beneficio económico es un elemento constitutivo del delito. Quienes redactaron el Convenio acordaron que el significado exacto del término "de manera intencional" debería ser interpretado conforme a las leyes de cada país.

40. Ciertos artículos de la sección permiten la adición de circunstancias calificativas al implementar el Convenio en las leyes de cada país. En otros casos se otorga incluso la posibilidad de hacer una reserva (comparar los Artículos 40 y 42). Estas diferentes maneras de implementar un enfoque más restrictivo respecto de la penalización reflejan diferentes evaluaciones respecto de la peligrosidad del comportamiento involucrado o de la necesidad de usar el derecho penal como contramedida. Este enfoque brinda flexibilidad a los gobiernos y parlamentos para determinar su política penal respecto de esta área.

41. Las leyes que establecen estos delitos deberían ser redactadas con la mayor claridad y especificidad posible, con el fin de establecer adecuadamente el carácter previsible del tipo de conducta que tendrá como resultado una sanción penal.

42. En el transcurso del proceso de redacción, los encargados de la misma consideraron la conveniencia de establecer como delitos otras conductas además de las definidas en los artículos 2 a 11, incluyendo la denominada "ciberocupación", es decir el hecho de registrar un nombre de dominio que sea idéntico al nombre de una entidad que ya existe y en general es de renombre o al nombre comercial o la marca de un producto o compañía. Los ciberocupas (cyber-squatters) no tienen intención de hacer un uso efectivo del nombre de dominio y buscan obtener un beneficio financiero obligando a la entidad involucrada, aunque sea en forma indirecta, a pagar por la transferencia de la titularidad del nombre de dominio. Actualmente esta conducta es considerada una cuestión relacionada con las marcas comerciales. Como las violaciones a las marcas comerciales no están regidas por este Convenio, los encargados de su redacción no consideraron apropiado considerar el carácter delictivo de dicha conducta.

Título 1 - Delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos

43. Los delitos penales definidos debajo (Artículos 2 a 6) pretenden proteger la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos y no asignar el carácter de delito a las actividades legítimas y comunes inherentes al diseño de las redes, o legítimas y comunes respecto de las prácticas comerciales y de operación.

Acceso Ilegal (Artículo 2)

44. El término "acceso ilegal" abarca el delito básico que constituyen las amenazas peligrosas y los ataques a la seguridad (es decir, la confidencialidad, integridad y disponibilidad) de los sistemas y datos informáticos. La necesidad de protección refleja los intereses de las organizaciones y las personas para manejar, operar y controlar sus sistemas sin interrupciones ni restricciones. La mera intromisión no autorizada, es decir, la "piratería" (hacking), el "sabotaje" (cracking) o la "intrusión" (computer trespass) debería en principio ser ilegal en sí misma. Puede constituir un impedimento para los usuarios legítimos de los datos y sistemas y puede causar alguna alteración o destrucción lo que implica altos costos de reconstrucción. Dichas intromisiones pueden brindar acceso a datos confidenciales (incluyendo contraseñas e información relacionada con los sistemas a los que se pretende acceder) y secretos con respecto al uso del sistema sin pagar o incluso alentar a los piratas informáticos (hackers) a cometer formas más peligrosas de delitos relacionados con el uso de las computadoras, tales como el delito de fraude o falsificación relacionado con el uso de computadoras.

45. El medio más eficaz de prevenir el acceso no autorizado es, por supuesto, la introducción y el desarrollo de medidas de seguridad eficaces. Sin embargo, una respuesta abarcadora debe incluir también la amenaza y el uso de medidas de derecho procesal. Una prohibición penal con respecto a un acceso no autorizado puede brindar una protección adicional al sistema y a los datos como tales y en una primera etapa contra los peligros descriptos arriba.

46. El término "acceso" comprende la entrada a un sistema informático o a alguna parte del mismo (hardware, componentes, datos almacenados del sistema instalado, directorios, datos de tráfico y datos relacionados con los contenidos). Sin embargo, no incluye el mero envío de un mensaje de correo electrónico o de un archivo a ese sistema. El término "acceso" incluye el ingreso a otro sistema informático, al que esté conectado a través de redes de telecomunicaciones públicas o a un sistema informático que esté conectado a la misma red, como una LAN (red de área local) o una Intranet (red interna) que opere dentro de una organización. No tiene importancia el método de comunicación utilizado (por ej., desde lejos, incluyendo los enlaces inalámbricos o desde cerca).

47. El acto debe también ser cometido "sin permiso". Además de la explicación dada arriba respecto de esta expresión, significa que el acceso autorizado por el propietario o por otro tenedor legítimo del sistema o de parte del mismo no constituye un delito (como por ejemplo a los fines de efectuar una verificación autorizada o de proteger al sistema informático en cuestión). Además, no constituye delito el acceder a un sistema informático que permite el acceso libre y abierto del público, ya que tal acceso es "permitido".

48. La aplicación de herramientas técnicas específicas puede resultar en un acceso conforme al Artículo 2, tal como el acceso a una página web, de manera directa o a través de enlaces de hipertexto, incluyendo enlaces ocultos o la aplicación de "cookies"* o "robots"** para ubicar y recuperar información. La aplicación de dichas herramientas no es per se "sin permiso". El mantenimiento de un sitio web público implica el consentimiento por parte del dueño del sitio que al mismo podrá acceder cualquier otro usuario de la red. La aplicación de las herramientas estándar provistas en los protocolos y programas que comúnmente se aplican, no es en sí misma "sin permiso", en particular cuando se puede considerar que el tenedor legítimo del sistema al que se accede ha aceptado su aplicación, por ej., en el caso de las "cookies" al no rechazar la instalación inicial o por no eliminarla.

49. Muchas leyes nacionales ya contienen disposiciones referentes a los delitos de "piratería" (hacking) pero el alcance y los elementos constitutivos varían considerablemente. No está en discusión el enfoque amplio respecto de lo que constituye un delito contenido en la primera oración del Artículo 2. Las controversias provienen de situaciones donde la mera intrusión no crea un peligro o cuando incluso los actos de piratería han llevado a la detección de los "agujeros" y los puntos débiles de los sistemas de seguridad. Esto ha causado que una serie de países tenga un enfoque menos amplio que requiere circunstancias calificativas adicionales y éste es también el enfoque adoptado por la Recomendación Nº (89) 9 y la propuesta del grupo de trabajo de la OCDE en 1985.

50. Las Partes pueden tomar el enfoque amplio y constituir como delito a la mera piratería conforme con la primer oración del Artículo 2. Alternativamente, las partes pueden agregar alguno o todos los elementos calificativos mencionados en la segunda oración: infringir las medidas de seguridad, intención especial de obtener datos informáticos, otras intenciones dolosas que justifiquen la culpabilidad penal, o el requerimiento de que el delito sea cometido en relación con un sistema informático que esté conectado en forma remota a otro sistema informático. La última opción permite que las Partes excluyan la situación en que una persona accede físicamente a una computadora independiente sin el uso de otro sistema informático. Pueden restringir el delito al acceso ilegal a sistemas informáticos que estén conectados en red (incluyendo las redes públicas provistas por los servicios de telecomunicaciones y las redes privadas, tales como las intranets o las extranets).

Interceptación ilegal (Artículo 3)

51. Esta disposición tiene como finalidad proteger el derecho a la privacidad de las comunicaciones de datos. El delito representa la misma violación a la privacidad de las comunicaciones como la tradicional intervención y grabación de las conversaciones telefónicas verbales entre personas. El derecho a la privacidad de la correspondencia está contenido en el Artículo 8 de la Convención Europea sobre Derechos Humanos. El delito establecido conforme al artículo 3 aplica este principio a todas las formas de transferencia electrónica de datos, ya sea por teléfono, fax, correo electrónico o transferencia de archivos.

52. El texto de la disposición ha sido extraído principalmente del delito de "interceptación no autorizada" contenido en la recomendación Nº (89) 9. En el presente Convenio se deja en claro que las comunicaciones involucradas están relacionadas con las "transmisiones de datos informáticos" así como también las radiaciones electromagnéticas, bajo las circunstancias explicadas debajo.

53. La interceptación por "medios técnicos" se refiere a escuchar, monitorear o vigilar el contenido de las comunicaciones, a procurar el contenido de datos ya sea en forma directa, mediante el acceso y uso del sistema informático, o en forma indirecta, mediante el uso de dispositivos electrónicos para escuchar en forma secreta o de dispositivos para intervenir conversaciones. La interceptación puede implicar también la grabación. El término medios técnicos incluye los dispositivos técnicos que se fijan a las líneas de transmisión, así como también los dispositivos utilizados para recopilar y grabar las comunicaciones inalámbricas. Pueden incluir el uso de software, contraseñas y códigos. El requerimiento de utilizar un medio técnico es un calificativo restrictivo para evitar se establezcan demasiados delitos.

54. El delito se aplica a las transmisiones "no públicas" de los datos informáticos. El término "no públicas" califica la naturaleza del proceso de transmisión (comunicación) y no la naturaleza de los datos transmitidos. Los datos comunicados puede ser información que esté disponible para el público, pero que las partes quieren comunicar confidencialmente. O los datos pueden ser guardados en secreto con fines comerciales hasta que el servicio sea pagado, como en el caso de la televisión de previo pago. Consecuentemente, el término "no pública" no excluye per se las comunicaciones que se realizan a través de las redes públicas. Las comunicaciones efectuadas por los empleados, ya sean o no con fines comerciales, que constituyen "transmisiones no públicas de datos informáticos" están también protegidas contra la interceptación sin permiso conforme al artículo 3 (ver por ej., la sentencia ECHR en el caso Halford c/ UK, 25 June 1997, 20605/92).

55. La comunicación en forma de transmisión de datos informáticos puede tener lugar dentro de un único sistema informático (pasando del CPU a la pantalla o a la impresora, por ejemplo), entre dos sistemas informáticos que pertenecen a una misma persona, dos computadoras que se comunican entre sí, o una computadora y una persona (por ej., a través del teclado). Sin embargo, las Partes pueden requerir como elemento adicional que la comunicación sea transmitida entre sistemas informáticos que estén conectados en forma remota.

56. Debería observarse que el hecho de que la noción de "sistema informático" puede incluir también a las conexiones radioeléctricas no significa que una Parte tiene la obligación de constituir como delito la interceptación de cualquier transmisión de radio que, a pesar de ser "no pública", tenga lugar de manera relativamente abierta y sea fácil de acceder y en consecuencia pueda ser interceptada, por ejemplo por los radioaficionados.

57. La creación de un delito en relación con las "emisiones electromagnéticas" asegurará un alcance más abarcador. Las emisiones electromagnéticas pueden ser emitidas por una computadora durante su operación. Dichas emisiones no son consideradas como "datos" conforme a la definición establecida en el Artículo 1. Sin embargo, los datos pueden ser reconstruidos a partir de dichas emisiones. En consecuencia, la interceptación de los datos provenientes de las emisiones electromagnéticas de un sistema informático está incluida como un delito conforme a este artículo.

58. Para que corresponda aplicar la responsabilidad penal, la interceptación ilegal debe ser cometida "de manera intencional" y "sin permiso". El acto es justificado, por ejemplo, si la persona que intercepta la comunicación tiene permiso para hacerlo, si actúa bajo las órdenes o con la autorización de los participantes en la transmisión (incluyendo la verificación autorizada o la protección de las actividades acordadas por los participantes), o si la vigilancia está legítimamente autorizada en pos de los intereses de la seguridad nacional o la detección de delitos por parte de las autoridades que los investigan. Se entendió también que no se pretende que el uso de prácticas comerciales comunes, tales como emplear "cookies" constituya un delito como tal, ya que no es una interceptación "sin permiso". Con respecto a las comunicaciones "no públicas" efectuadas por empleados protegidas en virtud del Artículo 3 (ver arriba el párrafo 54), las leyes nacionales pueden establecer las bases para la interceptación legítima de dichas comunicaciones. Conforme al artículo 3, la interceptación en dichas circunstancias sería considerada como efectuada "con permiso".

59. En algunos países, la interceptación puede estar estrechamente relacionada con el delito de acceder en forma no autorizada a un sistema informático. Con el fin de asegurar la coherencia respecto de la prohibición y la aplicación del derecho, los países que requieren que exista una intención dolosa, o que el delito sea cometido en relación con un sistema informático que esté conectado a otro sistema informático conforme al artículo 2, pueden requerir también elementos calificativos similares para aplicar la responsabilidad penal conforme a este artículo.

Interferencia de los datos (Artículo 4)

60. La finalidad de esta disposición es proveer a los datos informáticos y a los programas informáticos una protección similar a la que gozan los objetos corpóreos contra la imposición de un daño intencional. El interés legal protegido en este caso es la integridad y el correcto funcionamiento o utilización de los datos o programas informáticos almacenados.

61. En el párrafo 1, los términos "daño" y "deterioro" como actos coincidentes se refieren en particular a una alteración negativa de la integridad o del contenido de la información de los datos y programas. La "eliminación" de datos es el equivalente a la destrucción de un objeto corpóreo. Los destruye y los hace irreconocibles. La supresión de datos informáticos significa cualquier acción que impida o termine la disponibilidad de los datos para la persona que tiene acceso a la computadora o al contenedor de datos donde fueron almacenados. El término "alteración" significa la modificación de los datos existentes. El ingreso de códigos maliciosos, tales como virus y caballos de Troya está, por lo tanto, abarcado conforme a este párrafo, como también lo está la modificación resultante de los datos.

62. Los actos mencionados arriba son punibles sólo si se cometen "sin permiso". Las actividades comunes inherentes al diseño de las redes o las prácticas comerciales o de operación comunes, tales como, por ejemplo, la verificación o la protección de la seguridad de un sistema informático autorizadas por el dueño o el operador, o la reconfiguración del sistema operativo de una computadora que se efectúa cuando el operador de un sistema adquiere un nuevo software (por ej,. el software que permite el acceso a Internet que inhabilita a programas similares previamente instalados) son efectuadas con permiso y en consecuencia no constituyen un delito conforme a este artículo. La modificación de los datos de tráfico a los fines de facilitar comunicaciones anónimas (por ej., las actividades de los sistemas de redireccionamiento de mensajes de correo electrónico anónimos), o la modificación de datos con el fin de garantizar la seguridad de las comunicaciones (por ej., la encripción), deberían en principio ser consideradas una forma de protección legítima de la privacidad y, consecuentemente, ser consideradas como que fueron efectuadas con permiso. Sin embargo, las Partes pueden querer constituir como delitos ciertos abusos relacionados con las comunicaciones anónimas, tales como cuando la información contenida en el encabezamiento del paquete es alterada a el fin de ocultar la identidad del autor del delito.

63. Además, el demandado debe haber actuado "de manera intencional".

64. El párrafo 2 permite a las Partes hacer una reserva concerniente a un delito en la que pueden requerir que la conducta tenga como resultado un perjuicio grave. La interpretación de lo que constituye dicho perjuicio grave queda a criterio de la legislación de cada país, pero las Partes deberían notificar al Secretario General del Consejo de Europa respecto de su interpretación si se hace uso de esta reserva.

Interferencia de los sistemas (Artículo 5)

65. La Recomendación Nº (89) 9 se refiere al mismo como sabotaje informático. La disposición pretende constituir como delito el obstaculizar de manera intencional el uso legítimo de los sistemas informáticos incluyendo las facilidades de telecomunicaciones utilizando o influenciando los datos informáticos. El interés jurídico protegido es el interés de los operadores y de los usuarios de sistemas informáticos o de telecomunicaciones capaces de hacerlos funcionar correctamente. El texto está redactado en forma neutral de manera tal que pueda proteger a todo tipo de funciones.

66. El término "obstaculizar" se refiere a las acciones que interfieren con el correcto funcionamiento del sistema informático. Dicha obstaculización debe efectuarse mediante el ingreso, la transmisión, el daño, la eliminación, la alteración o la supresión de datos informáticos.

67. La obstaculización debe además ser "seria" con el fin de dar origen a una sanción penal. Cada Parte deberá determinar para sí qué criterio deberá cumplirse para que la obstaculización sea considerada "seria". Por ejemplo, una Parte puede requerir una cantidad mínima de daños que deben causarse para que la misma sea considerada seria. Los encargados de redactar el presente Convenio consideraron como "serio" el envío de datos a un sistema en particular en una forma, tamaño o frecuencia tal que produzca un efecto perjudicial significativo en la capacidad que tiene el dueño o el operador para usar dicho sistema, o para comunicarse con otros sistemas (por ej., por medio de programas que generen la "denegación del servicio", ataques, códigos maliciosos tales como virus que impiden o sustancialmente hacen más lenta la operación del sistema, o programas que envían enormes cantidades de correo electrónico a un receptor con el fin de bloquear las funciones de comunicación del sistema).

68. La obstaculización debe ser "sin permiso". Las actividades comunes inherentes al diseño de las redes, o las prácticas comerciales y de operación comunes se efectúan con permiso. Las mismas incluyen, por ejemplo, la verificación de la seguridad de un sistema informático o su protección, autorizada por su propietario o por el operador, o la reconfiguración del sistema operativo de una computadora que se efectúa cuando el operador de un sistema instala un nuevo software que inhabilita programas similares previamente instalados. Consecuentemente, dicha conducta no constituye un delito conforme a este artículo, incluso si causa una obstaculización seria.

69. El envío de correo electrónico no solicitado, con fines comerciales o de otra índole, puede causar un perjuicio a su receptor, en particular cuando dichos mensajes son enviados en grandes cantidades o con una alta frecuencia (bombardeo publicitario o "spamming"). Quienes redactaron el presente Convenio opinan que dicha conducta debería constituir un delito únicamente cuando la comunicación sea intencional y resulte seriamente obstaculizada. Sin embargo, las partes pueden tener un enfoque diferente respecto de obstaculizar una comunicación conforme a sus leyes, por ej., estableciendo que determinados actos de interferencia constituyan delitos administrativos o que estén sujetos a algún otro tipo de sanciones. El texto deja a criterio de las partes determinar el grado en el cual el funcionamiento del sistema debería ser obstaculizado (ya sea en forma parcial o total, temporal o permanente), para alcanzar el nivel de daño que justifique una sanción administrativa o penal conforme a sus leyes.

70. El delito debe ser cometido de manera intencional, eso significa que quien lo comete debe tener la intención de obstaculizar seriamente.

Mal uso de los dispositivos (Artículo 6)

71. Esta disposición establece como un delito separado e independiente la comisión intencional de actos ilegales específicos con respecto a ciertos dispositivos o datos de acceso a ser utilizados mal con el fin de cometer los delitos descriptos arriba contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Como la comisión de estos delitos a menudo requiere la posesión de medios de acceso ("herramientas de piratería") o de otras herramientas, existe un fuerte incentivo para adquirirlas con fines delictivos que pueden luego llevar a la creación de una especie de mercado negro para su producción y distribución. Para combatir dichos peligros más eficazmente, el derecho penal debería prohibir los actos específicos que sean potencialmente peligrosos en su origen, antes de que se cometan los delitos contenidos en los artículos 2 a 5. Con respecto a esto la disposición se basa en desarrollos recientes del Consejo de Europa (El Convenio Europeo sobre la protección jurídica de los servicios basados en el acceso condicional o de acceso condicional - ETS Nº 178) y de la Unión Europea (Directiva 98/84/EC del Parlamento Europeo y del Consejo del 20 de noviembre de 1998 sobre la protección jurídica de los servicios basados en el acceso condicional o de acceso condicional) y las disposiciones pertinentes en algunos países. Un enfoque similar se tomó en la Convención de Ginebra en 1929 respecto de la falsificación de monedas.

72. El párrafo 1 (a) 1 establece como delitos la producción, venta, procuración para uso, importación, distribución o acto similar que ponga a disposición un dispositivo, incluyendo un programa de computación, diseñado o adaptado principalmente con el fin de cometer cualquiera de los delitos establecidos en los Artículos 2 a 5 del presente Convenio. "Distribución" se refiere al acto de enviar datos a terceros, mientras que "poner a disposición" se refiere a poner en línea dispositivos para ser utilizados por otras personas. Este término pretende también abarcar la creación o compilación de hipervínculos con el fin de facilitar el acceso a dichos dispositivos. La inclusión de un "programa de computación" se refiere a los programas que son diseñados, por ejemplo, para alterar o incluso destruir datos o interferir con la operación de los sistemas, tales como virus, o programas diseñados o adaptados para ganar acceso a los sistemas informáticos.

73. Quienes redactaron el presente Convenio discutieron extensamente si el término dispositivos debería restringirse a aquellos diseñados exclusiva o específicamente para cometer delitos, excluyendo en consecuencia, los dispositivos que tienen un uso dual. Se consideró que este criterio era demasiado limitado. Podría conducir a innumerables dificultades en relación con las pruebas necesarias en un procedimiento penal, haciendo que la disposición resulte prácticamente inaplicable o aplicable sólo en raras circunstancias. También se rechazó la alternativa de incluir todos los dispositivos incluso si son producidos y distribuidos de manera legal. Únicamente el elemento subjetivo de la intención de cometer un delito informático sería decisivo para imponer un castigo, un enfoque que tampoco fue adoptado en el campo de la falsificación de monedas. Como un compromiso razonable el Convenio restringe su alcance a los casos en los que los dispositivos son diseñados objetivamente, o adaptados, principalmente con el fin de cometer un delito. Esto en general sólo excluirá a los dispositivos de uso dual.

74. El párrafo 1 (a)2 establece como delitos la producción, venta, procuración para uso, importación, distribución o acto similar que ponga a disposición la contraseña, el código de acceso o datos similares de una computadora por medio de los cuáles se puede acceder a un sistema informático o a cualquier parte del mismo.

75. El párrafo 1(b) crea el delito de poseer los ítems descriptos en el párrafo 1 (a)1 o 1 (a) 2. Las partes pueden, conforme a la última frase del párrafo 1 (b), requerir por ley que sea requisito poseer una determinada cantidad de dichos ítems. La cantidad de ítems poseídos está directamente relacionada con la prueba de que existió una intención delictiva. Queda a criterio de cada parte decidir la cantidad de ítems requeridos para que corresponda aplicar una responsabilidad penal.

76. El delito requiere ser cometido de manera intencional y sin permiso. Con el fin de evitar el peligro de constituir demasiados delitos cuando se producen y se introducen en el mercado dispositivos para fines legítimos, por ej., para contrarrestar los ataques contra los sistemas informáticos, se agregan otros elementos para restringir el delito. Además del requisito general de la intención, debe estar presente la intención específica (es decir directa) de utilizar el dispositivo para cometer cualquiera de los delitos establecidos en los artículos 2 a 5 del presente Convenio.

77. El párrafo 2 establece claramente que esta disposición no abarca las herramientas creadas para la verificación o protección autorizada de un sistema informático. Este concepto ya está contenido en la expresión "sin permiso". Por ejemplo, los dispositivos para probar ("dispositivos de craqueo") y los dispositivos para verificar las redes diseñados por la industria para controlar la confiabilidad de sus productos de tecnología de la información o para evaluar la seguridad de los sistemas que son producidos con fines legítimos y serían considerados "con permiso".

78. Debido a diferentes estimaciones respecto de la necesidad de aplicar el delito de "mal uso de dispositivos" a todos los diferentes tipos de delitos informáticos incluidos en los Artículos 2 a 5, el párrafo 3 permite, en base a una reserva limitada (comparar con el Artículo 42), restringir el delito en las leyes de cada país. Cada Parte está, sin embargo, obligada a constituir como delito al menos la venta, distribución o el poner a disposición una contraseña informática o un dato de acceso como lo describe el párrafo 1 (a) 2.

Título 2 - Delitos relacionados con el uso de computadoras

79. Los Artículos 7 a 10 se refieren a los delitos comunes que frecuentemente se cometen mediante el uso de un sistema informático. La mayoría de los Estados ya han establecido estos delitos comunes y sus leyes existentes pueden o no ser lo suficientemente amplias como para abarcar situaciones que involucren a las redes informáticas (por ejemplo, las leyes existentes sobre pornografía infantil de algunos Estados pueden no abarcar las imágenes electrónicas). Consecuentemente, en el curso de la implementación de estos artículos, los Estados deben rever sus leyes existentes a fin de determinar si se aplican a situaciones donde estén involucradas redes y sistemas informáticos. Si los delitos existentes ya abarcan dicha conducta, no existe ningún requerimiento respecto de modificar los delitos existentes o de constituir nuevos.

80. Las expresiones "falsificación relacionada con el uso de computadoras" y "fraude relacionado con el uso de computadoras" se refieren a determinados delitos relacionados con el uso de computadoras, es decir, falsificación relacionada con el uso de computadoras y fraude relacionado con el uso de computadoras son dos tipos específicos de manipulación de los sistemas y los datos informáticos. Su inclusión reconoce el hecho de que en muchos países ciertos intereses legales tradicionales no están lo suficientemente protegidos contra las nuevas formas de interferencias y ataques.

Falsificación relacionada con el uso de computadoras (Artículo 7)

81. La finalidad de este artículo es crear un delito paralelo al de falsificación de documentos tangibles. Apunta a llenar los baches en el derecho penal relacionados con el delito de falsificación tradicional, que requiere la legibilidad visual de las afirmaciones o declaraciones contenidas en un documento y que no se aplica a los datos almacenados electrónicamente. Las manipulaciones de dichos datos con valor probatorio puede tener las mismas consecuencias serias que los actos de falsificación tradicionales si un tercero es consecuentemente engañado. La falsificación relacionada con el uso de computadoras implica la creación o la alteración no autorizada de datos almacenados de manera tal que adquieran un valor probatorio diferente durante el desarrollo de transacciones legales, el que se basa en la autenticidad de la información contenida en los datos y es objeto de un engaño. El interés legal protegido es la seguridad y la confiabilidad de los datos electrónicos que puede tener consecuencias para las relaciones legales.

82. Debería observarse que el concepto de falsificación varía en gran medida conforme a la legislación de cada país. Un concepto se basa en la autenticidad respecto del autor del documento y otros se basan en la veracidad de la declaración contenida en el documento. Sin embargo, se acordó que el engaño respecto de la autenticidad se refiere como mínimo al autor de los datos, sin tener en cuenta la exactitud o la veracidad de los contenidos de los mismos. Las Partes pueden ampliar este concepto e incluir conforme al término "autenticidad" el carácter genuino de los datos.

83. Esta disposición abarca datos que sean equivalentes a un documento de carácter público o privado, que tenga efectos legales. El "ingreso" no autorizado de datos correctos o incorrectos produce una situación que se corresponde con la confección de un documento falso. Las posteriores alteraciones (modificaciones, variaciones, cambios parciales), eliminaciones (borrado de datos de un medio de datos) y las supresiones (retensión, ocultamiento de datos) corresponden en general al delito de falsificación de un documento genuino.

84. El término "con fines legales" se refiere también a las transacciones legales y a los documentos relevantes desde el punto de vista jurídico.

85. La oración final de la disposición permite a las Partes, cuando implementen el delito conforme a sus leyes nacionales, requerir además que debe existir la intención de engañar o una intención dolosa similar para que corresponda aplicar la responsabilidad penal.

Fraude relacionado con el uso de computadoras (Artículo 8)

86. Con la llegada de la revolución tecnológica las oportunidades para cometer delitos económicos tales como el fraude, incluyendo el de fraude con tarjetas de crédito, se ha multiplicado. Los bienes representados o administrados a través de sistemas informáticos (fondos electrónicos, depósitos de divisas) se han convertido en el blanco de las manipulaciones del mismo modo que las formas tradicionales de bienes. Estos delitos consisten principalmente en manipulaciones respecto del ingreso de datos, cuando se incluyen datos incorrectos en una computadora, o manipulaciones respecto de los programas y otras interferencias al efectuarse el procesamiento de los datos. La finalidad de este artículo es constituir como delito toda manipulación indebida que se realice al llevar a cabo el procesamiento de datos con la intención de efectuar una transferencia ilegal de bienes.

87. Para asegurar que todas las manipulaciones relevantes posibles estén cubiertas, los elementos constituyentes de un "ingreso", "alteración", "eliminación" o "supresión" mencionados en el Artículo 8 (a) son reemplazados por el acto general de "interferir con el funcionamiento de un programa o sistema informático" en el Artículo 8 (b). Los elementos constituyentes de un "ingreso", "alteración", "eliminación" o "supresión" tienen el mismo significado que en los artículos anteriores. El Artículo 8 (b) abarca actos tales como la manipulación del hardware, actos que impiden la impresión y actos que impiden la grabación o el flujo de los datos, o la secuencia en que los programas son operados.

88. Las manipulaciones relacionadas con el fraude informático constituyen un delito si producen una pérdida económica o relacionada con la posesión de un bien de un tercero y el autor actuó con la intención de procurar una ganancia económica ilícita para sí o para un tercero. El término "pérdida de un bien", por ser un concepto amplio, incluye la pérdida de dinero y de cosas tangibles o intangibles que tengan un valor económico.

89. El delito debe ser cometido "sin permiso" y el beneficio económico debe obtenerse sin permiso. Por supuesto, no se pretende incluir en el delito establecido en este artículo a las prácticas comerciales convencionales legítimas, que pretenden procurar un beneficio económico ya que las mismas se llevan a cabo con permiso. Por ejemplo, las actividades llevadas a cabo conforme a un contrato válido entre las personas afectadas se realizan con permiso (por ej,. inhabilitar a un sitio web a realizar las funciones que le fueran conferidas conforme a los términos de un contrato).

90. El delito debe ser cometido "de manera intencional". El elemento de la intención general se refiere a la manipulación o la interferencia informática que cause la pérdida de un bien a un tercero. El delito requiere también la existencia de una intención fraudulenta o dolosa para obtener un beneficio económico o de otra índole para sí o para un tercero. Así, por ejemplo, no se pretende incluir en el delito establecido por este artículo a las prácticas comerciales con respecto a la competencia en un mercado, que pueden causar un perjuicio económico a una persona y beneficiar a otra, pero que no son llevadas a cabo con una intención fraudulenta o dolosa. Por ejemplo, no se pretende constituir como delito el uso de programas que reúnen información para comparar las compras que se pueden hacer por Internet ("robots"), incluso si no son autorizados por un sitio visitado por el "robot".

Título 3 - Delitos relacionados con los contenidos

Delitos relacionados con la pornografía infantil (Artículo 9)

91. El Artículo 9 referente a la pornografía infantil busca fortalecer las medidas que protegen a los menores, incluyendo su protección contra la explotación sexual, al modernizar las disposiciones del derecho penal para circunscribir más eficazmente el uso de los sistemas informáticos en relación con la comisión de delitos de índole sexual contra los menores.

92. Esta disposición responde a la preocupación de los Jefes de Estado y de gobierno del Consejo de Europa, expresada en su 21ª cumbre (Estrasburgo 10 -11 de octubre de 1997) en su Plan de Acción (punto III.4) y se corresponde con una tendencia internacional que busca prohibir la pornografía infantil, como se evidencia por la reciente adopción del Protocolo Opcional de la Convención de Naciones Unidas sobre los derechos del niño, sobre la venta de niños, la prostitución infantil y la pornografía infantil y por la reciente iniciativa de la Comisión Europea para combatir la explotación sexual de los menores y la pornografía infantil (COM2000/854).

93. Esta disposición establece como delitos varios aspectos de la producción, posesión y distribución electrónica de pornografía infantil. La mayoría de los Estados ya han establecido como delito la producción tradicional y la distribución física de pornografía infantil, pero con el cada vez mayor uso de Internet como instrumento principal para el comercio de dichos materiales, se consideró firmemente que era esencial establecer disposiciones específicas en un instrumento legal internacional para combatir esta nueva forma de explotar sexualmente y de poner en peligro a los menores. Se considera que dichos materiales y prácticas en línea, tales como el intercambio de ideas, fantasías y consejos entre los pedófilos, juega un rol fundamental al respaldar, alentar o facilitar los delitos de índole sexual contra los menores.

94. El párrafo 1 (a) establece como delito la producción de pornografía infantil a los fines de su distribución a través de un sistema informático. Esta disposición se consideró necesaria para combatir los peligros descriptos arriba con respecto a su origen.

95. El párrafo 1 (b) establece como delito el "ofrecimiento" de pornografía infantil a través de un sistema informático. El término "ofrecer" pretende abarcar el hecho de pedir a otros que obtengan pornografía infantil. Implica que la persona que ofrece el material puede en realidad proporcionarlo. El término "poner a disposición" pretende abarcar el poner en línea pornografía infantil para ser utilizada por terceros por ej,. mediante la creación de sitios de pornografía infantil. Este párrafo pretende también abarcar la creación o la recopilación de hipervínculos a otros sitios de pornografía infantil con el fin de facilitar el acceso a dichos sitios.

96. El párrafo 1 (c) establece como delito la distribución o transmisión de pornografía infantil a través de un sistema informático. La "distribución" es la divulgación activa del material. El hecho de enviar pornografía infantil a través de un sistema de computación a otra persona recaería dentro del delito de "transmitir" pornografía infantil.

97. La frase "procurar para sí o para un tercero" en el párrafo 1 (d) significa activamente obtener pornografía infantil, por ej, bajándola.

98. La posesión de pornografía infantil en un sistema informático o en un contenedor de datos, tal como un diskette o CD-Rom, es penalizada en el párrafo 1 (e). La posesión de pornografía infantil estimula la demanda de dichos materiales. Una manera efectiva para restringir la producción de pornografía infantil es imponer consecuencias penales a la conducta de cada participante que interviene en la cadena desde la producción hasta la posesión.

99. El término "pornografía infantil" en el párrafo 2 es regido por las normas nacionales pertenecientes a la clasificación de materiales como obscenos, inconsistentes con la moral pública o similarmente corruptos. En consecuencia, puede considerarse que los materiales que tienen un mérito artístico, médico, científico o de similares características no son pornográficos. La descripción visual incluye a los datos almacenados en un diskette de computadora o en otro medio electrónico de almacenamiento, que sean capaces de convertirse en una imagen visual.

100. La frase "conducta sexual explícita" abarca al menos las siguientes alternativas ya sea en forma real o simulada: a) relaciones sexuales ya sea en forma genital-genital, oral-genital, anal-genital u oral-anal, entre menores, o entre un adulto y un menor, del mismo sexo o del sexo opuesto; b) bestialidad; c) masturbación; d) abusos sádicos o masoquistas en un contexto sexual; o e) exhibición lasciva de los genitales o de la zona púbica de un menor. No es relevante el hecho de que la conducta descripta sea real o simulada.

101. Los tres tipos de materiales definidos en el párrafo 2 a los fines de cometer los delitos contenidos en el párrafo 1 abarcan las descripciones del abuso sexual de un niño real (2a), las imágenes fotográficas que describen a una persona que parece ser un menor que participa en una conducta sexual explícita (2b), y finalmente las imágenes que, si bien son "realistas" no implican de hecho la participación de un niño real en una conducta sexual explícita (2c). Este último escenario incluye imágenes alteradas, tales como imágenes modificadas de personas físicas, o incluso generadas totalmente a través de una computadora.

102. En los tres casos que abarca el párrafo 2, los intereses legales que se protegen son levemente diferentes. El párrafo 2 (a) se centra más directamente en la protección contra el abuso infantil. Los párrafos 2 (b) y 2 (c) buscan brindar protección contra un comportamiento que, si bien no necesariamente le produce un daño al "menor" representado en el material, ya que puede no existir un menor real, podría ser utilizado para alentar o seducir a niños para que participen en dichos actos y en consecuencia formar parte de una subcultura que favorezca el abuso infantil.

103. El término "sin permiso" no excluye a las defensas, excusas o principios legales pertinentes similares que eximen a una persona de responsabilidad bajo circunstancias específicas. Consecuentemente, el término "sin permiso" permite que una Parte tome en cuenta los derechos fundamentales, tales como la libertad de pensamiento y de expresión y la privacidad. Además, una Parte puede proporcionar una defensa respecto de una conducta relacionada con un "material pornográfico" que tenga un mérito artístico, médico, científico o de similares características. En relación con el párrafo 2 (b), la referencia a "sin permiso" podría también permitir, por ejemplo, que una Parte pueda establecer que una persona queda eximida de responsabilidad penal si se establece que la persona representada no es un menor en el sentido de esta disposición.

104. El párrafo 3 define el término "menor" en relación con la pornografía infantil en general como a todas las personas menores de 18 años, conforme con la definición de "menor" contenida en la Convención de la NN.UU. sobre los Derechos del Niño (Artículo 1). Se consideró como una importante cuestión de política establecer una norma internacional uniforme con respecto a la edad. Debería observarse que la edad se refiere al uso de menores (reales o ficticios) como objetos sexuales, y no a la edad necesaria para consentir un relación sexual. Sin embargo, reconociendo que ciertos estados requieren un límite de edad inferior en su legislación nacional respecto de la pornografía infantil, la última frase del párrafo 3 prevé que las Partes requieran un límite de edad diferente, siempre y cuando no sea inferior a 16 años.

105. Este artículo enumera diferentes tipos de actos ilícitos en relación con la pornografía infantil que conforme a los artículos 2 a 8, las Partes están obligadas a establecer como delitos si fueron cometidos "de manera intencional". Conforme a esta norma, una persona no es responsable a menos que tenga la intención de ofrecer, poner a disposición, distribuir, transmitir, producir o poseer pornografía infantil. Las partes pueden adoptar una norma más específica (ver por ejemplo, el derecho aplicable en la Comunidad Europea en relación con la responsabilidad de los proveedores de servicios), en cuyo caso regirá dicha norma. Por ejemplo, la responsabilidad puede ser impuesta si existe un "conocimiento y control" de la información que es transmitida o almacenada. No es suficiente, por ejemplo, que un proveedor de servicios haya transportado el material, o albergado a un sitio web o sala de noticias que contuviera dicho material, si no existió la intención requerida conforme a las leyes nacionales con respecto a un caso en particular. Además, no se requiere que un proveedor de servicios verifique conductas para evitar una responsabilidad penal.

106. El párrafo 4 permite a las Partes hacer reservas con respecto al párrafo 1 (d) y (e) y el párrafo 2 (b) y (c). El derecho a no aplicar estos puntos de la disposición puede ejercerse en forma total o parcial. Toda reserva de esa índole debería ser declarada ante el Secretario General del Consejo de Europa al momento de la firma o al depositar los instrumentos de ratificación, aceptación, aprobación o adhesión de la Parte, conforme con el Artículo 42.

Título 4 - Delitos relacionados con las violaciones a los derechos de autor y otros derechos relacionados

Delitos relacionados con las violaciones a los derechos de autor y otros delitos relacionados (Artículo 10)

107.Las violaciones a los derechos de propiedad intelectual, especialmente los derechos de autor, se encuentran entre los delitos más comunes que se cometen a través de Internet, lo que causa preocupación tanto a los tenedores de derechos de autor como a aquellos que trabajan profesionalmente con las redes informáticas. La reproducción y divulgación a través de Internet de obras que están protegidas, sin la aprobación del tenedor del derecho de autor, son extremadamente frecuentes. Dichas obras protegidas incluyen a las obras literarias, fotográficas, musicales, audiovisuales y demás. La facilidad con la cual las copias no autorizadas pueden efectuarse debido a la tecnología digital y la escala de reproducción y de divulgación en el contexto de las redes electrónicas creó la necesidad de incluir disposiciones referentes a sanciones de derecho penal y mejorar la cooperación internacional en este campo.

108. Cada Parte está obligada a establecer como delitos las violaciones deliberadas a los derechos de autor y otros derechos relacionados, a veces conocidos como derechos colindantes, que surgen de los acuerdos mencionados en el artículo, cuando dichas violaciones han sido cometidas por medio de un sistema informático y ["al menos ] a nivel comercial".El párrafo 1 establece las sanciones penales contra las violaciones a los derechos de autor por medio de un sistema informático. La violación a los derechos de autor ya es considerada un delito en la mayoría de los estados. El párrafo 2 versa sobre la violación de otros derechos relacionados mediante el uso de un sistema informático.

109. Se considera la violación tanto de los derechos de autor como de los derechos relacionados conforme esté definida en las leyes de cada Parte y conforme a las obligaciones que cada Parte haya contraído respecto de ciertos instrumentos internacionales. Si bien se requiere que cada Parte establezca dichas violaciones como delitos penales, la manera precisa en la cual dichas violaciones son definidas conforme a las leyes nacionales puede variar de estado en estado.

110. Con respecto al párrafo 1, los acuerdos a que hace referencia son la Paris Act del 24 de julio de 1971 de la Convención de Berna para la Protección de las Obras Literarias y Artísticas, el Acuerdo sobre los aspectos relacionados con el Comercio de los Derechos de Propiedad Intelectual (TRIPS) y el Tratado sobre los Derechos de Autor de la Organización Mundial de la Propiedad Intelectual (WIPO). Con respecto al párrafo 2, los instrumentos internacionales citados son la Convención Internacional sobre la Protección de los Artistas, Intérpretes o Ejecutantes, los Productores de Fonogramas y los Organismos de Radiodifusión (Convención de Roma), el Acuerdo sobre los aspectos relacionados con el Comercio de los Derechos de Propiedad Intelectual (TRIPS) y el Tratado de la Organización Mundial de la Propiedad Intelectual (WIPO) sobre Interpretaciones, Ejecuciones y Fonogramas. El uso del término "conforme a las obligaciones que haya contraído" en ambos párrafos deja en claro que las Partes del presente Convenio no están obligadas a aplicar los acuerdos citados en los cuales no sean Parte; además, si una Parte ha efectuado una reserva o declaración permitida conforme a uno de los acuerdos, dicha reserva puede limitar el alcance de su obligación conforme al presente Convenio.

111. El Tratado sobre Derechos de Autor de la WIPO y el Tratado sobre Interpretaciones, Ejecuciones y Fonogramas de la WIPO no habían entrado en vigencia al momento de finalizar el presente Convenio. Estos tratados son sin embargo importantes ya que actualizan significativamente la protección de la propiedad intelectual a nivel internacional (especialmente con respecto al nuevo derecho de "poner a disposición" material que está protegido "conforme a la demanda" a través de Internet) y mejorar los medios para luchar contra las violaciones a los derechos de la propiedad intelectual a nivel mundial. Sin embargo, se considera que las violaciones a los derechos establecidos por estos tratados no necesitan ser penalizadas conforme al presente Convenio hasta que estos tratados hayan entrado en vigencia con respecto a cada Parte.

112. La obligación de establecer como delito las violaciones a los derechos de autor y otros derechos relacionados en virtud de las obligaciones contraídas conforme a los instrumentos internacionales no se extiende a los derechos morales conferidos por los citados documentos (tal como en el Artículo 6bis de la Convención de Berna y en el Artículo 5 del Tratado sobre Derechos de Autor de la WIPO).

113. Los delitos referentes a los derechos de autor y a otros derechos relacionados deben ser cometidos "con intención" para que corresponda aplicar la responsabilidad penal. Contrariamente a todas las demás disposiciones de derecho sustantivo de este Convenio, se utiliza el término "con intención" en lugar de "de manera intencional" en los párrafos 1 y 2, ya que este es el término utilizado en el Acuerdo TRIPS (Artículo 61), que rige la obligación de establecer como delito las violaciones contra los derechos de autor.

114. Las disposiciones buscan establecer sanciones penales contra las violaciones [al menos cuando dichas violaciones son cometidas ] 'a nivel comercial' y por medio de un sistema informático. Esta [condición relacionada con el impacto económico de las violaciones contra los derechos de autor,] coincide con el Artículo 61 del Acuerdo TRIPS que requiere aplicar sanciones penales a las cuestiones relacionadas con los derechos de autor sólo en el caso de "piratería a nivel comercial". [Sin embargo, la fórmula "al menos a nivel comercial" posibilitaría que los estados que quieran abarcar más que "el nivel comercial" puedan también establecer como delitos cualquier otro tipo de violación contra los derechos de autor] .

115. El término "sin permiso" ha sido omitido del texto de este artículo por ser redundante, ya que el término "violación" denota el uso sin autorización de los materiales que estén sujetos a los derechos de autor. La ausencia del término "sin permiso" no excluye a contrario la aplicación de las defensas, justificaciones y principios del derecho penal que rigen respecto de la exención de la responsabilidad penal asociada con el término "sin permiso" en cualquier otro punto del Convenio.

116 El párrafo 3 permite a las Partes no imponer una responsabilidad penal conforme a los párrafos 1 y 2 en "circunstancias limitadas" (por ej., importaciones paralelas, regalías), siempre que estén disponibles otros recursos eficaces, incluyendo medidas de índole civil o administrativa. Esta disposición esencialmente permite a las Partes una exención limitada respecto de la obligación de imponer una responsabilidad penal, siempre y cuando no dejen sin efecto las obligaciones contraídas conforme al Artículo 61 del Acuerdo TRIPS, que es el requerimiento mínimo existente respecto de la penalización.

117. Este artículo no puede interpretarse en modo alguno como que extiende la protección otorgada a los autores, productores cinematográficos, intérpretes y ejecutantes, productores de fonogramas, organizaciones de radiodifusión o a los tenedores de otros derechos relacionados a aquellas personas que no reúnen las condiciones necesarias para estar incluidas en este grupo conforme a las leyes nacionales o los acuerdos internacionales.

Título 5 -

Responsabilidad y sanciones auxiliares Intento y ayuda o instigación (Artículo 11)

118. La finalidad de este artículo es establecer delitos adicionales relacionados con la tentativa y con ayudar e instigar la comisión de los delitos definidos en el Convenio. Como se discute más adelante, no se requiere que las Partes establezcan como delito a la tentativa de cometer cada uno de los delitos establecidos en el Convenio.

119. El párrafo 1 requiere que las Partes establezcan como delitos penales el acto de ayudar o instigar la comisión de cualquiera de los delitos incluidos en los artículos 2 a 10. La responsabilidad surge respecto de la ayuda o la instigación cuando la persona que cometió el delito establecido en el Convenio es ayudada por otra persona que tiene también la intención de cometer el delito. Por ejemplo, si bien la transmisión de datos de contenido perjudiciales o códigos maliciosos a través de Internet requiere de la ayuda de los proveedores de servicio como medio de transporte, la responsabilidad no puede recaer en un proveedor de servicio que no tenga la intención de cometer el delito conforme a este artículo. Así, el proveedor de servicio no tiene el deber de verificar activamente los contenidos para evitar una responsabilidad penal conforme a esta disposición.

120. Con respecto al párrafo 2 respecto de la tentativa, algunos delitos definidos en el Convenio, o elementos de estos delitos, fueron considerados como conceptualmente difíciles de intentar (por ejemplo, los elementos de ofrecer o poner a disposición la pornografía infantil). Además, algunos sistemas legales limitan los delitos para los cuales se castiga la tentativa. Consecuentemente, solamente se requiere la penalización de la tentativa con respecto a los delitos establecidos conforme a los Artículos 3, 4, 5, 7, 8, 9(1) y 9(1) (c).

121. Como ocurre con todos los delitos establecidos conforme al Convenio, el delito de tentativa y ayuda o instigación debe ser cometido de manera intencional.

122. Se agregó el párrafo 3 para abordar las dificultades que puedan tener las Partes respecto del párrafo 2, dada la amplia variedad de conceptos contenidos en las distintas legislaciones y a pesar del esfuerzo realizado en el párrafo 2 para eximir ciertos aspectos de la disposición respecto de la tentativa. Una Parte puede declarar que se reserva el derecho de no aplicar el párrafo 2 ya sea en todo o en parte. Esto significa que cualquiera de las Partes que haga una reserva con respecto a esa disposición no tendrá obligación alguna de penalizar la tentativa, o puede elegir los delitos o las partes de los delitos a los cuales aplicará las sanciones penales en relación con la tentativa. La reserva busca posibilitar la mayor cantidad posible de ratificaciones del Convenio al permitir que las Partes preserven algunos de sus conceptos legales fundamentales.

Responsabilidad de las personas jurídicas (Artículo 12)

123. El Artículo 12 versa sobre la responsabilidad de las personas. Es coherente con la tendencia jurídica actual de reconocer la responsabilidad de las personas jurídicas. Tiene como finalidad imponer la responsabilidad sobre las empresas, las asociaciones y otras personas jurídicas de similares características por las acciones penales llevadas a cabo por una persona que desempeña una función conductiva dentro de dicha persona jurídica, cuando dichas acciones sean llevadas a cabo para beneficio de la persona jurídica. El Artículo 12 contempla también la responsabilidad cuando dicha persona que cumple una función conductiva no supervisa o controla como es debido a un empleado o representante de la persona jurídica,