INFORME EXPLICATIVO PRELIMINAR

I. Introducción

1. La revolución de las tecnologías de la información ha cambiado fundamentalmente a la sociedad y probablemente continúe haciéndolo en un futuro cercano. Muchas tareas son más fáciles de realizar. Si bien originalmente sólo algunos sectores específicos de la sociedad habían racionalizado sus procedimientos de trabajo con la ayuda de la tecnología de la información, ahora casi todos los sectores de la sociedad han sido afectados. La tecnología de la información, de un modo o de otro, ha invadido casi todos los aspectos de las actividades humanas.

2. Una característica visible de la tecnología de la información es el impacto que ha tenido y que tendrá en la evolución de la tecnología de las telecomunicaciones. La telefonía clásica, que implica la transmisión de la voz humana, ha sido superada por el intercambio de grandes cantidades de datos, la compresión de voz, textos, música e imágenes estáticas y en movimiento. Este intercambio ya no ocurre sólo entre los seres humanos, sino también entre los seres humanos y las computadoras y entre las mismas computadoras. Las conexiones de circuitos conmutados han sido reemplazadas por redes de conmutación de paquetes. Ya no es relevante si se puede establecer o no una conexión directa; es suficiente ingresar los datos en una red con un domicilio de destino o ponerlos a disposición de cualquiera que quiera acceder a los mismos.

3. El uso generalizado del correo electrónico y del acceso a través de Internet a numerosos sitios Web son ejemplos de estos desarrollos. Se han introducido cambios profundos en nuestra sociedad.

4. La facilidad para buscar y acceder a la información contenida en los sistemas informáticos, junto con las posibilidades casi ilimitadas de intercambiar y divulgar la misma, sin tener en cuenta las distancias geográficas, ha conducido a un explosivo crecimiento en la cantidad de información disponible y se ha difundido el conocimiento de que se la puede extraer de ahí.

5. Estos desarrollos han dado origen a cambios económicos y sociales sin precedentes, pero también tienen un lado oscuro: el surgimiento de nuevos tipos de delitos, así como también, la comisión de delitos tradicionales mediante el uso de las nuevas tecnologías. Además, las consecuencias del comportamiento delictivo pueden llegar más lejos que antes porque no están restringidas por los límites geográficos o las fronteras nacionales. La reciente difusión de virus informáticos perjudiciales por todo el mundo constituye una prueba de esta realidad. Las medidas técnicas para proteger los sistemas informáticos necesitan ser implementadas concomitantemente con las medidas legales para prevenir e impedir los comportamientos delictivos.

6. Las nuevas tecnologías desafían a los conceptos legales existentes. La información y las comunicaciones fluyen más fácilmente alrededor del mundo. Las fronteras ya no constituyen límites para este caudal. Los delincuentes cada vez se encuentran menos en los lugares donde sus actos producen efectos. Sin embargo, las leyes nacionales en general están confinadas a un territorio específico. Consecuentemente, las soluciones a los problemas planteados deben ser abordadas por el derecho internacional y necesitan de la adopción de instrumentos legales internacionales. El presente Convenio busca satisfacer este desafío, con el debido respeto a los derechos humanos en la nueva Sociedad de la Información.

II. El trabajo preparatorio

7. Por decisión del CDPC/103/211196, el Comité Europeo para los Problemas de la Delincuencia (CDPC) decidió en noviembre de 1996 establecer un comité de expertos para que se encargaran de los delitos informáticos. El CDPC basó su decisión en la siguiente razón fundamental:

8. "Los rápidos desarrollos en el campo de la tecnología de la información tienen una relación directa sobre todos los sectores de la sociedad moderna. La integración de los sistemas de telecomunicaciones y de información, que posibilitan el almacenamiento y la transmisión, sin tener en cuenta la distancia, de todo tipo de comunicaciones abre una amplia gama de posibilidades nuevas. Estos desarrollos aumentaron por el surgimiento de las redes y las superautopistas de la información, incluyendo Internet, a través de las cuales virtualmente cualquier persona podrá tener acceso a cualquier servicio de información electrónica sin importar en que lugar del mundo se encuentre. Al conectarse con los servicios de comunicaciones y de información, los usuarios crean una especie de espacio común denominado "ciberespacio", que es utilizado con fines legítimos pero que también puede ser objeto de un mal uso. Estos "delitos que se cometen en el ciberespacio" son cometidos ya sea contra la integridad, la disponibilidad y la confidencialidad de los sistemas informáticos y las redes de telecomunicaciones o consisten en el uso de dichas redes o sus servicios para cometer delitos tradicionales. El carácter transfronterizo de dichos delitos, por ej., cuando se cometen a través de Internet, está en conflicto con la territorialidad de las autoridades nacionales encargadas de hacer cumplir las leyes.

9. El derecho penal debe en consecuencia mantenerse al corriente de estos desarrollos tecnológicos que ofrecen oportunidades altamente sofisticadas para hacer un mal uso de las facilidades del ciberespacio y perjudicar intereses legítimos. Dada la naturaleza transfronteriza de las redes de información, se necesita un esfuerzo internacional concertado para tratar dicho mal uso. Si bien la Recomendación Nº (89) 9 resultó en la aproximación de los conceptos nacionales con respecto a ciertas formas de malos usos informáticos, únicamente un instrumento internacional de carácter obligatorio puede asegurar la eficacia necesaria en la lucha contra estos nuevos fenómenos. En el marco de dicho instrumento, además de las medidas de cooperación internacional, se deberían abordar las cuestiones de derecho sustantivo y procesal, al igual que las cuestiones que estén estrechamente conectadas con el uso de la tecnología de la información."

10. Además, el CDPC tuvo en cuenta el Informe preparado, por pedido suyo, por el Profesor H.W.K. Kaspersen, que concluyó que "...habría que buscar otro instrumento legal más obligatorio que una Recomendación, tal como un Convenio. Dicho Convenio no debería abordar solamente las cuestiones de derecho penal sustantivo, sino también las cuestiones de derecho procesal penal, así como también los acuerdos y procedimientos del derecho penal internacional." Una conclusión similar ya había surgido del Informe adjunto a la Recomendación Nº R (89) 9 concerniente al derecho sustantivo y la Recomendación Nº R (95) 13 concerniente a los problemas de derecho procesal en relación con la tecnología de la información.

11. Los puntos de consulta específicos del nuevo comité fueron los siguientes: i. "Rever a la luz de las Recomendaciones Nº R (89) 9 sobre los delitos relacionados con el uso de computadoras y Nº R (95) 13 concerniente a los problemas de derecho procesal penal relacionados con la tecnología de la información, en particular los siguientes temas: ii. los delitos informáticos, en particular aquellos cometidos mediante el uso de las redes de telecomunicaciones, por ej., Internet, tales como las transacciones de fondos ilegales, la oferta de servicios ilegales, la violación de los derechos de autor, así como también los delitos que violen la dignidad humana y la protección de los menores; iii. otras cuestiones de derecho penal sustantivo donde puede ser necesario un enfoque común a los fines de lograr una cooperación internacional tales como definiciones, sanciones y la responsabilidad de los actores en el ciberespacio, incluyendo a los proveedores de servicios de Internet; iv. el uso, incluyendo la posibilidad del uso transfronterizo y la aplicabilidad de los poderes coercitivos en un entorno tecnológico, por ej., la interceptación de telecomunicaciones y la vigilancia electrónica de las redes de información por ej., a través de Internet, el allanamiento y el secuestro en los sistemas de procesamiento de información (incluyendo sitios de Internet), la prohibición de acceder a material ilegal y el requerimiento de que los proveedores de servicios cumplan con obligaciones especiales, teniendo en cuenta los problemas causados por ciertas medidas de seguridad de la información, como por ej., la encripción; v. el problema de la jurisdicción en relación con los delitos relacionados con la tecnología de la información, por ej., determinar el lugar donde se cometió un delito (locus delicti) y cuál es el derecho que corresponde aplicar, incluyendo el problema de ne bis idem en el caso de múltiples jurisdicciones y la cuestión de cómo resolver los conflictos de jurisdicción positiva y cómo evitar los conflictos de jurisdicción negativa; vi. el problema de la cooperación internacional en la investigación de los delitos informáticos, en estrecha cooperación con el Comité de Expertos sobre el Funcionamiento de los Convenios Europeos en el Campo Penal (PC-OC). El Comité elaborará el borrador del instrumento legal obligatorio, en la medida de lo posible, basándose en los ítems i) a v), poniendo particular énfasis en las cuestiones internacionales y, de ser apropiado, en las recomendaciones accesorias respecto de problemas específicos. El Comité puede formular sugerencias sobre otras cuestiones relacionadas con los desarrollos tecnológicos."

12. Con relación a la decisión del CDPC, el Comité de Ministros estableció el nuevo comité denominado: "Comité Especial de Expertos sobre Delitos relacionados con el empleo de Computadoras (PC-CY)" por decisión nº CM/Del/Dec(97)583, tomada en la 583ª reunión de los Representantes de los Ministros (celebrada el 4 de febrero de 1997). El Comité PC-CY inició su labor en abril de 1997 y efectuó negociaciones con respecto al borrador de un convenio internacional en materia de delitos informáticos. Conforme a los puntos de consulta originales, el Comité debía terminar su trabajo para el 31 de diciembre de 1999. Como para ese entonces el Comité no se encontraba en posición de concluir totalmente sus negociaciones sobre ciertas cuestiones incluidas en el borrador del Convenio, sus términos de referencia se extendieron por la decisión nº CM/Del/Dec/679 de los Representantes de los Ministros hasta el 31 de diciembre de 2000. Los Ministros de Justicia Europeos manifestaron su apoyo en dos oportunidades con respecto a las negociaciones: mediante la Resolución Nº 1, aprobada en su 21ª Conferencia (Praga, junio de 1997), que recomendaba al Comité de Ministros que apoyara el trabajo llevado a cabo por el CDPC respecto de los delitos informáticos con el fin de que las disposiciones internas en materia de derecho penal fueran lo más parecidas posibles entre sí y posibilitar el uso de medios eficaces de investigación con respecto a dichos delitos, así como también mediante la Resolución Nº 3 aprobada en la 23ª Conferencia de Ministros de Justicia Europeos (Londres, junio de 2000), que alentó a las Partes negociadoras a continuar con sus esfuerzos con vistas a encontrar soluciones apropiadas para posibilitar que la mayor cantidad posible de Estados sean Partes del Convenio y reconoció la necesidad de contar con un rápido y eficiente sistema de cooperación internacional que tenga en cuenta debidamente los requerimientos específicos que debe tener la lucha contra los delitos informáticos. Los Estados Miembro de la Unión Europea expresaron su apoyo al trabajo realizado por el PC-CY a través de una Opinión Conjunta aprobada en mayo de 1999.

13. Entre abril de 1997 y diciembre de 2000, el Comité PC-CY celebró 10 reuniones plenarias y 15 reuniones de su Grupo de Redacción. Después del vencimiento de la extensión de su plazo, los expertos celebraron, bajo la tutela del CDPC, tres reuniones más para finalizar el borrador del Memorando Explicativo y rever el borrador del Convenio a la luz de la opinión de la Asamblea Parlamentaria. El Comité de Ministros solicitó a la Asamblea en octubre de 2000 que emitiera su opinión respecto del borrador del Convenio, que adoptó en la segunda parte de su sesión plenaria en abril de 2001.

14. Con posterioridad a la decisión tomada por el Comité PC-CY, se levantó el secreto a una primer versión del borrador del Convenio y se la publicó en abril de 2000, seguida por posteriores borradores que fueron publicados después de cada reunión plenaria, con el fin de posibilitar que los Estados negociadores efectúen consultas con todas las partes interesadas. Este proceso de consulta resultó muy útil.

15. El borrador del Convenio revisado y finalizado y su Memorando Explicativo fueron sometidos para su aprobación al CDPC en su 50ª sesión plenaria en junio de 2001, después de lo cual el texto del borrador del Convenio fue sometido al Comité de Ministros para su aprobación y quedar abierto para su firma.

III. El Convenio

16. El Convenio apunta principalmente a (1) armonizar los elementos de los delitos conforme al derecho sustantivo penal de cada país y las disposiciones relacionadas en materia de delitos informáticos (2) establecer conforme al derecho procesal penal de cada país las facultades necesarias para la investigación y el procesamiento de dichos delitos así como también de otros delitos cometidos mediante el uso de un sistema informático o las pruebas relacionadas que se encuentren en formato electrónico (3) establecer un régimen rápido y eficaz de cooperación internacional.

17. El Convenio, en consecuencia, contiene cuatro capítulos: (I) Uso de los términos; (II) Medidas que deben tomarse a nivel nacional: derecho sustantivo y derecho procesal; (III) Cooperación internacional; (IV) Disposiciones finales.

18. El Capítulo I (cuestiones de derecho sustantivo) abarca las disposiciones sobre delitos y otras disposiciones relacionadas referentes al área de los delitos informáticos o los delitos relacionados con el empleo de computadoras: primero define 9 delitos agrupados en 4 diferentes categorías, luego versa sobre la responsabilidad secundaria y las sanciones. El Convenio define los siguientes delitos: acceso ilegal, interceptación ilegal, interferencia de los datos, interferencia del sistema, mal uso de los dispositivos, falsificación relacionada con el uso de computadoras, fraude relacionado con el uso de computadoras, delitos relacionados con la pornografía infantil y delitos relacionados con la violación de los derechos de autor y otros delitos relacionados.

19. El Capítulo II (cuestiones de derecho procesal), cuyo alcance va más allá de los delitos definidos en el Capítulo II ya que se aplica a cualquier delito cometido a través de un sistema informático o cuya evidencia se encuentre en formato electrónico, determina en primer lugar las condiciones y salvaguardas comunes aplicables a todas las facultades procesales contenidas en este Capítulo. Luego establece las siguientes facultades procesales: pronta preservación de datos almacenados; pronta preservación y revelación parcial de datos de tráfico; orden de suministrar; allanamiento y secuestro de datos informáticos; recopilación de datos informáticos en tiempo real; interceptación de datos de contenido. El Capítulo II finaliza con las disposiciones referentes a la jurisdicción.

20. El Capítulo III contiene las disposiciones concernientes a la asistencia mutua en relación a los delitos tradicionales y a los delitos relacionados con el uso de computadoras, así como también las referentes a la extradición. Abarca la asistencia mutua tradicional en dos situaciones: cuando entre las partes no existen bases legales (tratados, legislación recíproca, etc.), en cuyo caso corresponde aplicar sus disposiciones, y cuando existe dicha base, en cuyo caso los acuerdos existentes también se aplican a la asistencia que se concede en virtud del presente Convenio. La asistencia específica relacionada con los delitos informáticos o con los delitos relacionados con el uso de computadoras se aplica a ambas situaciones y abarca, sujeta a condiciones extra, la misma serie de facultades procesales definidas en el Capítulo II. Además, el Capítulo III contiene una disposición sobre un tipo especial de acceso transfronterizo a datos informáticos almacenados que no requiere de la asistencia mutua (mediando un consentimiento o si están disponibles al público) y prevé el establecimiento de una red que funcione las 24 hs. los 7 días de la semana para asegurar una rápida asistencia entre las Partes.

21. Finalmente, el Capítulo IV contiene las disposiciones finales, las cuáles (con ciertas excepciones) repiten las disposiciones convencionales de los tratados del Consejo de Europa.

COMENTARIO SOBRE LOS ARTÍCULOS DEL CONVENIO

Capítulo I - Uso de los términos Introducción a las definiciones del

Artículo I

22. Quienes redactaron el Convenio entendieron que conforme al presente Convenio las Partes no estarían obligadas a copiar literalmente en sus leyes nacionales los cuatro conceptos definidos en el Artículo I, siempre que estas leyes abarcaran dichos conceptos de manera coherente con los principios del Convenio y ofrecieran un marco equivalente para su implementación.

Artículo 1 (a) - Sistema informático

23. Un sistema informático conforme a este Convenio es un dispositivo que consta de hardware y software desarrollado para el procesamiento automático de datos digitales. Puede incluir facilidades de entrada (input), salida (output) y almacenamiento. Puede funcionar en forma independiente o estar conectado a una red con otros dispositivos similares. "Automático" significa sin intervención directa de un ser humano, "procesamiento de datos" significa que los datos que se encuentran en un sistema informático son operados mediante la ejecución de un programa de computación. Un "programa de computación" es una serie de instrucciones que pueden ejecutarse por medio de una computadora para alcanzar el resultado deseado. Una computadora puede operar diferentes programas. Un sistema informático en general consta de diferentes dispositivos, que se distinguen como el procesador o unidad de procesamiento central y los periféricos. Un "periférico" es un dispositivo que ejecuta ciertas funciones específicas interactuando con la unidad de procesamiento, tales como una impresora, una pantalla de video, un medio para leer, escribir o almacenar datos en CDs.

24. Una red es una interconexión entre dos o más sistemas informáticos. Las conexiones pueden ser por tierra (por ej., alámbricas o cable), inalámbricas (por ej., radioeléctricas, infrarrojas o satelitales) o las dos. Una red puede estar geográficamente limitada a un área pequeña (redes de área local) o pueden abracar un área grande (redes de área extensa), y dichas redes pueden a su vez estar interconectadas. Internet es una red global que consta de muchas redes interconectadas que utilizan protocolos comunes. Existen también otros tipos de redes, estén o no conectadas a Internet, capaces de comunicar datos informáticos entre sistemas informáticos. Los sistemas informáticos están conectados a la red como nodos o hosts en la red (por ej., una computadora personal o un servidor de red) o como un medio para asistir en la comunicación a través de la red (por ej., encaminadores de red y dispositivos similares). Las diferentes computadoras están conectadas entre sí, ya sea a través de un enlace por cable, radioeléctrico, infrarrojo o satelital. Lo esencial es que los datos son intercambiados a través de la red. Los datos que son procesados automáticamente pueden ser el blanco de uno de los delitos penales definidos en este Convenio, así como también el objeto para la aplicación de una de las medidas de investigación definidas en el presente Convenio.

Artículo 1 (b) - Datos informáticos

25. La definición de datos informáticos se basa en la definición de datos de la ISO. Esta definición contiene las palabras "que pueda ser procesado". Esto significa que los datos están en un formato tal que pueden ser directamente procesados por un sistema informático. Con el fin de aclarar que el término datos en este Convenio debe entenderse como datos en formato electrónico u otro formato que pueda procesarse directamente, se introduce el concepto de "datos informáticos".

Artículo 1 (c) - Proveedor de servicios

26. El término "proveedor de servicios" abarca a una amplia categoría de personas que desempeñan un rol particular con respecto a la comunicación o el procesamiento de los datos a través de los sistemas informáticos (ver también los comentarios sobre la Sección 2). Conforme al punto (i) de la definición, se aclara que quedan comprendidos tanto los entes públicos como los privados que proveen a los usuarios capacidad para comunicarse entre sí. Consecuentemente, es irrelevante el hecho de que los usuarios constituyan un grupo cerrado o que las facilidades del proveedor estén abiertas al público o que sean gratuitas o a cambio de un arancel. Un grupo cerrado puede ser por ej., los empleados de una empresa privada que reciben el servicio a través de una red de la empresa.

27. Conforme al punto (ii) de la definición se aclara que el término "proveedor de servicios" se extiende también a aquellas entidades que almacenan o procesan datos en nombre de las personas mencionadas en el punto (i). Además, el término incluye a aquellas entidades que almacenan o procesan datos en nombre de los usuarios de los servicios de las personas mencionadas en el punto (i). Por ejemplo, conforme a esta definición, un proveedor de servicios incluye tanto a los servicios que proveen hospedaje (hosting) como a los que ponen copias de los contenidos de los sitios web en dispositivos de memoria de almacenamiento temporal (caching), así como también los servicios que proveen la conexión a una red. Sin embargo, esta definición no incluye a un mero proveedor de contenidos (tal como la persona que celebra un contrato con una compañía de hospedaje de dominios (web hosting) para poner su sitio web) si dicho proveedor de contenidos no ofrece también servicios de comunicaciones o servicios relacionados con el procesamiento de datos.

Artículo 1 (d) - Datos de tráfico

28. A los fines del presente Convenio datos de tráfico tal como los define el artículo 1, conforme al punto (d) es una categoría separada de datos informáticos que está sujeta a un régimen legal específico. Estos datos son generados por las computadoras en la cadena de comunicación con el fin de encaminar una comunicación desde su punto de origen hasta su destino. Por lo tanto son datos auxiliares a la comunicación misma.

29. En caso de la investigación de un delito penal cometido en relación con un sistema informático, los datos de tráfico son necesarios para rastrear la fuente de una comunicación como el punto de partida para recopilar otras pruebas o como parte de las pruebas de un delito. Los datos de tráfico podrían durar sólo efímeramente, lo que hace necesario ordenar su inmediata preservación. Consecuentemente, su rápida revelación puede ser necesaria para averiguar la ruta de una comunicación a fin de recopilar otras pruebas antes de que sean eliminadas o para identificar a un sospechoso. El procedimiento ordinario para la recopilación y revelación de datos informáticos podría en consecuencia resultar insuficiente. Además, la recopilación de estos datos es considerada en principio menos intrusiva ya que como tal no revela el contenido de la comunicación que es considerado más sensible.

30. La definición enumera exhaustivamente las categorías de datos de tráfico que están consideradas bajo un régimen específico en el presente Convenio: el origen de una comunicación, su destino, ruta, hora, fecha, tamaño, duración y tipo de servicio subyacente. No todas estas categorías estarán siempre técnicamente disponibles, o podrán ser suministradas por un proveedor de servicios, o serán necesarias para una investigación penal en particular. El "origen" se refiere a un número telefónico, dirección de Protocolo de Internet (IP) o a una identificación similar de una facilidad de comunicaciones a la que un proveedor de servicios presta sus servicios [(por ej., los datos que indican la ubicación de dicha facilidad)] . El "destino" se refiere a una indicación comparable de una facilidad de comunicaciones a la que se transmiten las comunicaciones [(tales como una dirección de correo electrónico o el URL de un sitio web visitado)] . El término "tipo de servicio subyacente" se refiere al tipo de servicio que está siendo utilizado en la red, por ej., transferencia de archivos, correo electrónico o envío de mensajes instantáneos.

31. La definición deja a las legislaturas de cada país la capacidad de introducir alguna diferenciación respecto de la protección legal de los datos de tráfico de acuerdo a su sensibilidad. En este contexto, el Artículo 15 obliga a las Partes a establecer las condiciones y salvaguardas adecuadas para la protección de los derechos y las libertades humanas. Esto implica, entre otras cosas, que los criterios sustantivos y los procedimientos que correspondan aplicarse conforme a una facultad de investigación pueden variar según la sensibilidad de los datos.

Capítulo II - Medidas que han de tomarse a nivel nacional

32. El Capítulo II (Artículos 2 a 22) contiene tres secciones: derecho penal sustantivo (Artículos 2 a 13), derecho procesal (Artículos 14 a 21) y jurisdicción (Artículo 22).

Sección 1 - Derecho penal sustantivo

33. La finalidad de la sección 1 del Convenio (Artículos 2 a 13) es mejorar los medios para prevenir y evitar los delitos informáticos o los delitos relacionados con el uso de computadoras al establecer una norma mínima común en relación a los principales delitos. Esta especie de unificación facilita la lucha contra dichos delitos tanto a nivel nacional como internacional. Si existen correspondencias entre las distintas leyes nacionales se pueden evitar abusos tales como trasladar el proceso a una Parte que aplique normas anteriores y sanciones menores. Consecuentemente, se alentará también el intercambio de experiencias comunes útiles en el manejo práctico de los casos. Se facilita la cooperación internacional (especialmente la extradición y la asistencia jurídica mutua) por ej., respecto de los requerimientos de doble criminalidad.

34. La enumeración de delitos incluida representa un consenso mínimo y no excluye las extensiones que puedan efectuarse en las leyes nacionales de cada Parte. Se basa en gran medida en los lineamientos desarrollados en relación a las Recomendaciones Nº R (89) 9 del Consejo de Europa sobre delitos relacionados con el empleo de computadoras y en el trabajo de otras organizaciones internacionales de carácter público o privado (OCDE, NN.UU, AIDP), pero teniendo en cuenta experiencias más modernas con abusos cometidos debido a la expansión las redes de comunicaciones.

35. La sección está dividida en cinco títulos. El Título 1 incluye los principales delitos relacionados con el empleo de computadoras: los delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos, que constituyen las amenazas básicas, tal como se las identificó en los debates sobre la seguridad de los datos y de los sistemas informáticos, a las que están expuestos el procesamiento electrónico de datos y los sistemas de comunicaciones. El encabezamiento describe el tipo de delitos que abarca, que es el acceso no autorizado a sistemas, programas o datos y la manipulación ilegal de dichos sistemas, programas o datos. Los Títulos 2 a 4 incluyen otros tipos de "delitos relacionados con el empleo de computadoras", que tienen un importante papel en la práctica y en los que los sistemas informáticos y de telecomunicaciones son utilizados como medio para atacar ciertos intereses legales que principalmente ya están protegidos por el derecho penal contra ataques utilizando medios tradicionales. Los delitos que abarca el Título 2 (falsificación y fraude relacionados con el uso de computadoras) han sido agregados siguiendo las sugerencias incluidas en los lineamientos de la Recomendación Nº R (89) del Consejo de Europa. El Título 3 abarca los "delitos relacionados con los contenidos de la producción o distribución ilegal de pornografía infantil mediante el uso de sistemas informáticos como uno de los más peligrosos modi operandi en los últimos tiempos. El comité encargado de redactar el Convenio discutió la posibilidad de incluir otros delitos relacionados con los contenidos, tales como la distribución de propaganda racista a través de sistemas informáticos. Sin embargo, el comité no pudo llegar a un consenso con respecto a que dichas conductas constituyeran un delito. Si bien hubo un apoyo significativo a favor de incluir esto como un delito penal, algunas delegaciones expresaron una fuerte preocupación respecto de la inclusión de una disposición tal basándose en el derecho a la libertad de expresión. Teniendo en cuenta la complejidad de la cuestión, se decidió que el comité referiría al Comité Europeo para los Problemas de la Delincuencia (CDPC) la cuestión de redactar un Protocolo adicional al presente Convenio. El título 4 establece los "delitos relacionados con las violaciones a los derechos de autor y otros derechos relacionados". Los mismos fueron incluidos en el Convenio porque las violaciones a los derechos de autor son una de las formas más difundidas de delitos informáticos o de delitos relacionados con el empleo de computadoras y su escalamiento está causando preocupaciones a nivel internacional. Finalmente, el Título 5 incluye disposiciones adicionales respecto de la tentativa, la ayuda y la instigación, las sanciones y medidas y, conforme a ciertos documentos internacionales, la responsabilidad de las personas jurídicas.

36. Si bien las disposiciones del derecho sustantivo se refieren a los delitos que utilizan la tecnología de la información, el Convenio utiliza un idioma neutral en relación a la tecnología de manera tal que los delitos contemplados en el derecho penal sustantivo puedan aplicarse a las tecnologías involucradas tanto actuales como futuras.

37. Los encargados de redactar el Convenio entendieron que las Partes pueden excluir pequeñas o insignificantes conductas indebidas de la implementación de los delitos definidos en los Artículos 2 a 10.

38. Una especificación incluida respecto de los delitos es el requerimiento expreso de que la conducta involucrada sea llevada a cabo "sin permiso". Esto refleja la percepción de que la conducta descripta no siempre es punible per se, sino que puede ser legal o justificada no sólo en aquellos casos en que corresponde aplicar una defensa legal clásica, como el consentimiento, la defensa propia o la necesidad, sino también cuando otros principios o intereses conducen a la exclusión de la responsabilidad penal. La expresión "sin permiso" deriva su significado del contexto en el que está utilizada. Así, sin restringir la manera cómo las Partes pueden implementar el concepto en sus leyes nacionales, puede referirse a una conducta llevada a cabo sin facultades para hacerlo (ya sean de orden legislativo, ejecutivo, administrativo, judicial, contractual o consensual) o a una conducta que no está de otro modo comprendida dentro de las justificaciones, excusas y defensas legales establecidas o los principios pertinentes conforme a las leyes nacionales. El Convenio, en consecuencia, no afecta a las conductas llevadas a cabo conforme a las facultades legítimas de un gobierno (por ejemplo, cuando el gobierno de una de las Partes interviene para mantener el orden público, proteger la seguridad natural o investigar delitos penales). Además, las actividades legítimas y comunes inherentes al diseño de las redes, o legítimas y comunes respecto de las prácticas comerciales y de operación no deben ser consideradas delitos. Ejemplos específicos de dichas excepciones son provistos en relación con delitos específicos en el texto correspondiente del Memorando Explicativo que figura más abajo. Queda a criterio de las partes determinar cómo dichas exenciones son implementadas dentro de sus sistemas jurídicos nacionales (conforme al derecho penal o de algún otro modo).

39. Todos los delitos contenidos en el Convenio deben ser cometidos "de manera intencional" para que se aplique la responsabilidad penal. En ciertos casos un elemento intencional específico adicional forma parte del delito. Por ejemplo, en el Artículo 8 que trata el delito de fraude en relación con el uso de computadoras, la intención de procurar un beneficio económico es un elemento constitutivo del delito. Quienes redactaron el Convenio acordaron que el significado exacto del término "de manera intencional" debería ser interpretado conforme a las leyes de cada país.

40. Ciertos artículos de la sección permiten la adición de circunstancias calificativas al implementar el Convenio en las leyes de cada país. En otros casos se otorga incluso la posibilidad de hacer una reserva (comparar los Artículos 40 y 42). Estas diferentes maneras de implementar un enfoque más restrictivo respecto de la penalización reflejan diferentes evaluaciones respecto de la peligrosidad del comportamiento involucrado o de la necesidad de usar el derecho penal como contramedida. Este enfoque brinda flexibilidad a los gobiernos y parlamentos para determinar su política penal respecto de esta área.

41. Las leyes que establecen estos delitos deberían ser redactadas con la mayor claridad y especificidad posible, con el fin de establecer adecuadamente el carácter previsible del tipo de conducta que tendrá como resultado una sanción penal.

42. En el transcurso del proceso de redacción, los encargados de la misma consideraron la conveniencia de establecer como delitos otras conductas además de las definidas en los artículos 2 a 11, incluyendo la denominada "ciberocupación", es decir el hecho de registrar un nombre de dominio que sea idéntico al nombre de una entidad que ya existe y en general es de renombre o al nombre comercial o la marca de un producto o compañía. Los ciberocupas (cyber-squatters) no tienen intención de hacer un uso efectivo del nombre de dominio y buscan obtener un beneficio financiero obligando a la entidad involucrada, aunque sea en forma indirecta, a pagar por la transferencia de la titularidad del nombre de dominio. Actualmente esta conducta es considerada una cuestión relacionada con las marcas comerciales. Como las violaciones a las marcas comerciales no están regidas por este Convenio, los encargados de su redacción no consideraron apropiado considerar el carácter delictivo de dicha conducta.

Título 1 - Delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos

43. Los delitos penales definidos debajo (Artículos 2 a 6) pretenden proteger la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos y no asignar el carácter de delito a las actividades legítimas y comunes inherentes al diseño de las redes, o legítimas y comunes respecto de las prácticas comerciales y de operación.

Acceso Ilegal (Artículo 2)

44. El término "acceso ilegal" abarca el delito básico que constituyen las amenazas peligrosas y los ataques a la seguridad (es decir, la confidencialidad, integridad y disponibilidad) de los sistemas y datos informáticos. La necesidad de protección refleja los intereses de las organizaciones y las personas para manejar, operar y controlar sus sistemas sin interrupciones ni restricciones. La mera intromisión no autorizada, es decir, la "piratería" (hacking), el "sabotaje" (cracking) o la "intrusión" (computer trespass) debería en principio ser ilegal en sí misma. Puede constituir un impedimento para los usuarios legítimos de los datos y sistemas y puede causar alguna alteración o destrucción lo que implica altos costos de reconstrucción. Dichas intromisiones pueden brindar acceso a datos confidenciales (incluyendo contraseñas e información relacionada con los sistemas a los que se pretende acceder) y secretos con respecto al uso del sistema sin pagar o incluso alentar a los piratas informáticos (hackers) a cometer formas más peligrosas de delitos relacionados con el uso de las computadoras, tales como el delito de fraude o falsificación relacionado con el uso de computadoras.

45. El medio más eficaz de prevenir el acceso no autorizado es, por supuesto, la introducción y el desarrollo de medidas de seguridad eficaces. Sin embargo, una respuesta abarcadora debe incluir también la amenaza y el uso de medidas de derecho procesal. Una prohibición penal con respecto a un acceso no autorizado puede brindar una protección adicional al sistema y a los datos como tales y en una primera etapa contra los peligros descriptos arriba.

46. El término "acceso" comprende la entrada a un sistema informático o a alguna parte del mismo (hardware, componentes, datos almacenados del sistema instalado, directorios, datos de tráfico y datos relacionados con los contenidos). Sin embargo, no incluye el mero envío de un mensaje de correo electrónico o de un archivo a ese sistema. El término "acceso" incluye el ingreso a otro sistema informático, al que esté conectado a través de redes de telecomunicaciones públicas o a un sistema informático que esté conectado a la misma red, como una LAN (red de área local) o una Intranet (red interna) que opere dentro de una organización. No tiene importancia el método de comunicación utilizado (por ej., desde lejos, incluyendo los enlaces inalámbricos o desde cerca).

47. El acto debe también ser cometido "sin permiso". Además de la explicación dada arriba respecto de esta expresión, significa que el acceso autorizado por el propietario o por otro tenedor legítimo del sistema o de parte del mismo no constituye un delito (como por ejemplo a los fines de efectuar una verificación autorizada o de proteger al sistema informático en cuestión). Además, no constituye delito el acceder a un sistema informático que permite el acceso libre y abierto del público, ya que tal acceso es "permitido".

48. La aplicación de herramientas técnicas específicas puede resultar en un acceso conforme al Artículo 2, tal como el acceso a una página web, de manera directa o a través de enlaces de hipertexto, incluyendo enlaces ocultos o la aplicación de "cookies"* o "robots"** para ubicar y recuperar información. La aplicación de dichas herramientas no es per se "sin permiso". El mantenimiento de un sitio web público implica el consentimiento por parte del dueño del sitio que al mismo podrá acceder cualquier otro usuario de la red. La aplicación de las herramientas estándar provistas en los protocolos y programas que comúnmente se aplican, no es en sí misma "sin permiso", en particular cuando se puede considerar que el tenedor legítimo del sistema al que se accede ha aceptado su aplicación, por ej., en el caso de las "cookies" al no rechazar la instalación inicial o por no eliminarla.

49. Muchas leyes nacionales ya contienen disposiciones referentes a los delitos de "piratería" (hacking) pero el alcance y los elementos constitutivos varían considerablemente. No está en discusión el enfoque amplio respecto de lo que constituye un delito contenido en la primera oración del Artículo 2. Las controversias provienen de situaciones donde la mera intrusión no crea un peligro o cuando incluso los actos de piratería han llevado a la detección de los "agujeros" y los puntos débiles de los sistemas de seguridad. Esto ha causado que una serie de países tenga un enfoque menos amplio que requiere circunstancias calificativas adicionales y éste es también el enfoque adoptado por la Recomendación Nº (89) 9 y la propuesta del grupo de trabajo de la OCDE en 1985.

50. Las Partes pueden tomar el enfoque amplio y constituir como delito a la mera piratería conforme con la primer oración del Artículo 2. Alternativamente, las partes pueden agregar alguno o todos los elementos calificativos mencionados en la segunda oración: infringir las medidas de seguridad, intención especial de obtener datos informáticos, otras intenciones dolosas que justifiquen la culpabilidad penal, o el requerimiento de que el delito sea cometido en relación con un sistema informático que esté conectado en forma remota a otro sistema informático. La última opción permite que las Partes excluyan la situación en que una persona accede físicamente a una computadora independiente sin el uso de otro sistema informático. Pueden restringir el delito al acceso ilegal a sistemas informáticos que estén conectados en red (incluyendo las redes públicas provistas por los servicios de telecomunicaciones y las redes privadas, tales como las intranets o las extranets).

Interceptación ilegal (Artículo 3)

51. Esta disposición tiene como finalidad proteger el derecho a la privacidad de las comunicaciones de datos. El delito representa la misma violación a la privacidad de las comunicaciones como la tradicional intervención y grabación de las conversaciones telefónicas verbales entre personas. El derecho a la privacidad de la correspondencia está contenido en el Artículo 8 de la Convención Europea sobre Derechos Humanos. El delito establecido conforme al artículo 3 aplica este principio a todas las formas de transferencia electrónica de datos, ya sea por teléfono, fax, correo electrónico o transferencia de archivos.

52. El texto de la disposición ha sido extraído principalmente del delito de "interceptación no autorizada" contenido en la recomendación Nº (89) 9. En el presente Convenio se deja en claro que las comunicaciones involucradas están relacionadas con las "transmisiones de datos informáticos" así como también las radiaciones electromagnéticas, bajo las circunstancias explicadas debajo.

53. La interceptación por "medios técnicos" se refiere a escuchar, monitorear o vigilar el contenido de las comunicaciones, a procurar el contenido de datos ya sea en forma directa, mediante el acceso y uso del sistema informático, o en forma indirecta, mediante el uso de dispositivos electrónicos para escuchar en forma secreta o de dispositivos para intervenir conversaciones. La interceptación puede implicar también la grabación. El término medios técnicos incluye los dispositivos técnicos que se fijan a las líneas de transmisión, así como también los dispositivos utilizados para recopilar y grabar las comunicaciones inalámbricas. Pueden incluir el uso de software, contraseñas y códigos. El requerimiento de utilizar un medio técnico es un calificativo restrictivo para evitar se establezcan demasiados delitos.

54. El delito se aplica a las transmisiones "no públicas" de los datos informáticos. El término "no públicas" califica la naturaleza del proceso de transmisión (comunicación) y no la naturaleza de los datos transmitidos. Los datos comunicados puede ser información que esté disponible para el público, pero que las partes quieren comunicar confidencialmente. O los datos pueden ser guardados en secreto con fines comerciales hasta que el servicio sea pagado, como en el caso de la televisión de previo pago. Consecuentemente, el término "no pública" no excluye per se las comunicaciones que se realizan a través de las redes públicas. Las comunicaciones efectuadas por los empleados, ya sean o no con fines comerciales, que constituyen "transmisiones no públicas de datos informáticos" están también protegidas contra la interceptación sin permiso conforme al artículo 3 (ver por ej., la sentencia ECHR en el caso Halford c/ UK, 25 June 1997, 20605/92).

55. La comunicación en forma de transmisión de datos informáticos puede tener lugar dentro de un único sistema informático (pasando del CPU a la pantalla o a la impresora, por ejemplo), entre dos sistemas informáticos que pertenecen a una misma persona, dos computadoras que se comunican entre sí, o una computadora y una persona (por ej., a través del teclado). Sin embargo, las Partes pueden requerir como elemento adicional que la comunicación sea transmitida entre sistemas informáticos que estén conectados en forma remota.

56. Debería observarse que el hecho de que la noción de "sistema informático" puede incluir también a las conexiones radioeléctricas no significa que una Parte tiene la obligación de constituir como delito la interceptación de cualquier transmisión de radio que, a pesar de ser "no pública", tenga lugar de manera relativamente abierta y sea fácil de acceder y en consecuencia pueda ser interceptada, por ejemplo por los radioaficionados.

57. La creación de un delito en relación con las "emisiones electromagnéticas" asegurará un alcance más abarcador. Las emisiones electromagnéticas pueden ser emitidas por una computadora durante su operación. Dichas emisiones no son consideradas como "datos" conforme a la definición establecida en el Artículo 1. Sin embargo, los datos pueden ser reconstruidos a partir de dichas emisiones. En consecuencia, la interceptación de los datos provenientes de las emisiones electromagnéticas de un sistema informático está incluida como un delito conforme a este artículo.

58. Para que corresponda aplicar la responsabilidad penal, la interceptación ilegal debe ser cometida "de manera intencional" y "sin permiso". El acto es justificado, por ejemplo, si la persona que intercepta la comunicación tiene permiso para hacerlo, si actúa bajo las órdenes o con la autorización de los participantes en la transmisión (incluyendo la verificación autorizada o la protección de las actividades acordadas por los participantes), o si la vigilancia está legítimamente autorizada en pos de los intereses de la seguridad nacional o la detección de delitos por parte de las autoridades que los investigan. Se entendió también que no se pretende que el uso de prácticas comerciales comunes, tales como emplear "cookies" constituya un delito como tal, ya que no es una interceptación "sin permiso". Con respecto a las comunicaciones "no públicas" efectuadas por empleados protegidas en virtud del Artículo 3 (ver arriba el párrafo 54), las leyes nacionales pueden establecer las bases para la interceptación legítima de dichas comunicaciones. Conforme al artículo 3, la interceptación en dichas circunstancias sería considerada como efectuada "con permiso".

59. En algunos países, la interceptación puede estar estrechamente relacionada con el delito de acceder en forma no autorizada a un sistema informático. Con el fin de asegurar la coherencia respecto de la prohibición y la aplicación del derecho, los países que requieren que exista una intención dolosa, o que el delito sea cometido en relación con un sistema informático que esté conectado a otro sistema informático conforme al artículo 2, pueden requerir también elementos calificativos similares para aplicar la responsabilidad penal conforme a este artículo.

Interferencia de los datos (Artículo 4)

60. La finalidad de esta disposición es proveer a los datos informáticos y a los programas informáticos una protección similar a la que gozan los objetos corpóreos contra la imposición de un daño intencional. El interés legal protegido en este caso es la integridad y el correcto funcionamiento o utilización de los datos o programas informáticos almacenados.

61. En el párrafo 1, los términos "daño" y "deterioro" como actos coincidentes se refieren en particular a una alteración negativa de la integridad o del contenido de la información de los datos y programas. La "eliminación" de datos es el equivalente a la destrucción de un objeto corpóreo. Los destruye y los hace irreconocibles. La supresión de datos informáticos significa cualquier acción que impida o termine la disponibilidad de los datos para la persona que tiene acceso a la computadora o al contenedor de datos donde fueron almacenados. El término "alteración" significa la modificación de los datos existentes. El ingreso de códigos maliciosos, tales como virus y caballos de Troya está, por lo tanto, abarcado conforme a este párrafo, como también lo está la modificación resultante de los datos.

62. Los actos mencionados arriba son punibles sólo si se cometen "sin permiso". Las actividades comunes inherentes al diseño de las redes o las prácticas comerciales o de operación comunes, tales como, por ejemplo, la verificación o la protección de la seguridad de un sistema informático autorizadas por el dueño o el operador, o la reconfiguración del sistema operativo de una computadora que se efectúa cuando el operador de un sistema adquiere un nuevo software (por ej,. el software que permite el acceso a Internet que inhabilita a programas similares previamente instalados) son efectuadas con permiso y en consecuencia no constituyen un delito conforme a este artículo. La modificación de los datos de tráfico a los fines de facilitar comunicaciones anónimas (por ej., las actividades de los sistemas de redireccionamiento de mensajes de correo electrónico anónimos), o la modificación de datos con el fin de garantizar la seguridad de las comunicaciones (por ej., la encripción), deberían en principio ser consideradas una forma de protección legítima de la privacidad y, consecuentemente, ser consideradas como que fueron efectuadas con permiso. Sin embargo, las Partes pueden querer constituir como delitos ciertos abusos relacionados con las comunicaciones anónimas, tales como cuando la información contenida en el encabezamiento del paquete es alterada a el fin de ocultar la identidad del autor del delito.

63. Además, el demandado debe haber actuado "de manera intencional".

64. El párrafo 2 permite a las Partes hacer una reserva concerniente a un delito en la que pueden requerir que la conducta tenga como resultado un perjuicio grave. La interpretación de lo que constituye dicho perjuicio grave queda a criterio de la legislación de cada país, pero las Partes deberían notificar al Secretario General del Consejo de Europa respecto de su interpretación si se hace uso de esta reserva.

Interferencia de los sistemas (Artículo 5)

65. La Recomendación Nº (89) 9 se refiere al mismo como sabotaje informático. La disposición pretende constituir como delito el obstaculizar de manera intencional el uso legítimo de los sistemas informáticos incluyendo las facilidades de telecomunicaciones utilizando o influenciando los datos informáticos. El interés jurídico protegido es el interés de los operadores y de los usuarios de sistemas informáticos o de telecomunicaciones capaces de hacerlos funcionar correctamente. El texto está redactado en forma neutral de manera tal que pueda proteger a todo tipo de funciones.

66. El término "obstaculizar" se refiere a las acciones que interfieren con el correcto funcionamiento del sistema informático. Dicha obstaculización debe efectuarse mediante el ingreso, la transmisión, el daño, la eliminación, la alteración o la supresión de datos informáticos.

67. La obstaculización debe además ser "seria" con el fin de dar origen a una sanción penal. Cada Parte deberá determinar para sí qué criterio deberá cumplirse para que la obstaculización sea considerada "seria". Por ejemplo, una Parte puede requerir una cantidad mínima de daños que deben causarse para que la misma sea considerada seria. Los encargados de redactar el presente Convenio consideraron como "serio" el envío de datos a un sistema en particular en una forma, tamaño o frecuencia tal que produzca un efecto perjudicial significativo en la capacidad que tiene el dueño o el operador para usar dicho sistema, o para comunicarse con otros sistemas (por ej., por medio de programas que generen la "denegación del servicio", ataques, códigos maliciosos tales como virus que impiden o sustancialmente hacen más lenta la operación del sistema, o programas que envían enormes cantidades de correo electrónico a un receptor con el fin de bloquear las funciones de comunicación del sistema).

68. La obstaculización debe ser "sin permiso". Las actividades comunes inherentes al diseño de las redes, o las prácticas comerciales y de operación comunes se efectúan con permiso. Las mismas incluyen, por ejemplo, la verificación de la seguridad de un sistema informático o su protección, autorizada por su propietario o por el operador, o la reconfiguración del sistema operativo de una computadora que se efectúa cuando el operador de un sistema instala un nuevo software que inhabilita programas similares previamente instalados. Consecuentemente, dicha conducta no constituye un delito conforme a este artículo, incluso si causa una obstaculización seria.

69. El envío de correo electrónico no solicitado, con fines comerciales o de otra índole, puede causar un perjuicio a su receptor, en particular cuando dichos mensajes son enviados en grandes cantidades o con una alta frecuencia (bombardeo publicitario o "spamming"). Quienes redactaron el presente Convenio opinan que dicha conducta debería constituir un delito únicamente cuando la comunicación sea intencional y resulte seriamente obstaculizada. Sin embargo, las partes pueden tener un enfoque diferente respecto de obstaculizar una comunicación conforme a sus leyes, por ej., estableciendo que determinados actos de interferencia constituyan delitos administrativos o que estén sujetos a algún otro tipo de sanciones. El texto deja a criterio de las partes determinar el grado en el cual el funcionamiento del sistema debería ser obstaculizado (ya sea en forma parcial o total, temporal o permanente), para alcanzar el nivel de daño que justifique una sanción administrativa o penal conforme a sus leyes.

70. El delito debe ser cometido de manera intencional, eso significa que quien lo comete debe tener la intención de obstaculizar seriamente.

Mal uso de los dispositivos (Artículo 6)

71. Esta disposición establece como un delito separado e independiente la comisión intencional de actos ilegales específicos con respecto a ciertos dispositivos o datos de acceso a ser utilizados mal con el fin de cometer los delitos descriptos arriba contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Como la comisión de estos delitos a menudo requiere la posesión de medios de acceso ("herramientas de piratería") o de otras herramientas, existe un fuerte incentivo para adquirirlas con fines delictivos que pueden luego llevar a la creación de una especie de mercado negro para su producción y distribución. Para combatir dichos peligros más eficazmente, el derecho penal debería prohibir los actos específicos que sean potencialmente peligrosos en su origen, antes de que se cometan los delitos contenidos en los artículos 2 a 5. Con respecto a esto la disposición se basa en desarrollos recientes del Consejo de Europa (El Convenio Europeo sobre la protección jurídica de los servicios basados en el acceso condicional o de acceso condicional - ETS Nº 178) y de la Unión Europea (Directiva 98/84/EC del Parlamento Europeo y del Consejo del 20 de noviembre de 1998 sobre la protección jurídica de los servicios basados en el acceso condicional o de acceso condicional) y las disposiciones pertinentes en algunos países. Un enfoque similar se tomó en la Convención de Ginebra en 1929 respecto de la falsificación de monedas.

72. El párrafo 1 (a) 1 establece como delitos la producción, venta, procuración para uso, importación, distribución o acto similar que ponga a disposición un dispositivo, incluyendo un programa de computación, diseñado o adaptado principalmente con el fin de cometer cualquiera de los delitos establecidos en los Artículos 2 a 5 del presente Convenio. "Distribución" se refiere al acto de enviar datos a terceros, mientras que "poner a disposición" se refiere a poner en línea dispositivos para ser utilizados por otras personas. Este término pretende también abarcar la creación o compilación de hipervínculos con el fin de facilitar el acceso a dichos dispositivos. La inclusión de un "programa de computación" se refiere a los programas que son diseñados, por ejemplo, para alterar o incluso destruir datos o interferir con la operación de los sistemas, tales como virus, o programas diseñados o adaptados para ganar acceso a los sistemas informáticos.

73. Quienes redactaron el presente Convenio discutieron extensamente si el término dispositivos debería restringirse a aquellos diseñados exclusiva o específicamente para cometer delitos, excluyendo en consecuencia, los dispositivos que tienen un uso dual. Se consideró que este criterio era demasiado limitado. Podría conducir a innumerables dificultades en relación con las pruebas necesarias en un procedimiento penal, haciendo que la disposición resulte prácticamente inaplicable o aplicable sólo en raras circunstancias. También se rechazó la alternativa de incluir todos los dispositivos incluso si son producidos y distribuidos de manera legal. Únicamente el elemento subjetivo de la intención de cometer un delito informático sería decisivo para imponer un castigo, un enfoque que tampoco fue adoptado en el campo de la falsificación de monedas. Como un compromiso razonable el Convenio restringe su alcance a los casos en los que los dispositivos son diseñados objetivamente, o adaptados, principalmente con el fin de cometer un delito. Esto en general sólo excluirá a los dispositivos de uso dual.

74. El párrafo 1 (a)2 establece como delitos la producción, venta, procuración para uso, importación, distribución o acto similar que ponga a disposición la contraseña, el código de acceso o datos similares de una computadora por medio de los cuáles se puede acceder a un sistema informático o a cualquier parte del mismo.

75. El párrafo 1(b) crea el delito de poseer los ítems descriptos en el párrafo 1 (a)1 o 1 (a) 2. Las partes pueden, conforme a la última frase del párrafo 1 (b), requerir por ley que sea requisito poseer una determinada cantidad de dichos ítems. La cantidad de ítems poseídos está directamente relacionada con la prueba de que existió una intención delictiva. Queda a criterio de cada parte decidir la cantidad de ítems requeridos para que corresponda aplicar una responsabilidad penal.

76. El delito requiere ser cometido de manera intencional y sin permiso. Con el fin de evitar el peligro de constituir demasiados delitos cuando se producen y se introducen en el mercado dispositivos para fines legítimos, por ej., para contrarrestar los ataques contra los sistemas informáticos, se agregan otros elementos para restringir el delito. Además del requisito general de la intención, debe estar presente la intención específica (es decir directa) de utilizar el dispositivo para cometer cualquiera de los delitos establecidos en los artículos 2 a 5 del presente Convenio.

77. El párrafo 2 establece claramente que esta disposición no abarca las herramientas creadas para la verificación o protección autorizada de un sistema informático. Este concepto ya está contenido en la expresión "sin permiso". Por ejemplo, los dispositivos para probar ("dispositivos de craqueo") y los dispositivos para verificar las redes diseñados por la industria para controlar la confiabilidad de sus productos de tecnología de la información o para evaluar la seguridad de los sistemas que son producidos con fines legítimos y serían considerados "con permiso".

78. Debido a diferentes estimaciones respecto de la necesidad de aplicar el delito de "mal uso de dispositivos" a todos los diferentes tipos de delitos informáticos incluidos en los Artículos 2 a 5, el párrafo 3 permite, en base a una reserva limitada (comparar con el Artículo 42), restringir el delito en las leyes de cada país. Cada Parte está, sin embargo, obligada a constituir como delito al menos la venta, distribución o el poner a disposición una contraseña informática o un dato de acceso como lo describe el párrafo 1 (a) 2.

Título 2 - Delitos relacionados con el uso de computadoras

79. Los Artículos 7 a 10 se refieren a los delitos comunes que frecuentemente se cometen mediante el uso de un sistema informático. La mayoría de los Estados ya han establecido estos delitos comunes y sus leyes existentes pueden o no ser lo suficientemente amplias como para abarcar situaciones que involucren a las redes informáticas (por ejemplo, las leyes existentes sobre pornografía infantil de algunos Estados pueden no abarcar las imágenes electrónicas). Consecuentemente, en el curso de la implementación de estos artículos, los Estados deben rever sus leyes existentes a fin de determinar si se aplican a situaciones donde estén involucradas redes y sistemas informáticos. Si los delitos existentes ya abarcan dicha conducta, no existe ningún requerimiento respecto de modificar los delitos existentes o de constituir nuevos.

80. Las expresiones "falsificación relacionada con el uso de computadoras" y "fraude relacionado con el uso de computadoras" se refieren a determinados delitos relacionados con el uso de computadoras, es decir, falsificación relacionada con el uso de computadoras y fraude relacionado con el uso de computadoras son dos tipos específicos de manipulación de los sistemas y los datos informáticos. Su inclusión reconoce el hecho de que en muchos países ciertos intereses legales tradicionales no están lo suficientemente protegidos contra las nuevas formas de interferencias y ataques.

Falsificación relacionada con el uso de computadoras (Artículo 7)

81. La finalidad de este artículo es crear un delito paralelo al de falsificación de documentos tangibles. Apunta a llenar los baches en el derecho penal relacionados con el delito de falsificación tradicional, que requiere la legibilidad visual de las afirmaciones o declaraciones contenidas en un documento y que no se aplica a los datos almacenados electrónicamente. Las manipulaciones de dichos datos con valor probatorio puede tener las mismas consecuencias serias que los actos de falsificación tradicionales si un tercero es consecuentemente engañado. La falsificación relacionada con el uso de computadoras implica la creación o la alteración no autorizada de datos almacenados de manera tal que adquieran un valor probatorio diferente durante el desarrollo de transacciones legales, el que se basa en la autenticidad de la información contenida en los datos y es objeto de un engaño. El interés legal protegido es la seguridad y la confiabilidad de los datos electrónicos que puede tener consecuencias para las relaciones legales.

82. Debería observarse que el concepto de falsificación varía en gran medida conforme a la legislación de cada país. Un concepto se basa en la autenticidad respecto del autor del documento y otros se basan en la veracidad de la declaración contenida en el documento. Sin embargo, se acordó que el engaño respecto de la autenticidad se refiere como mínimo al autor de los datos, sin tener en cuenta la exactitud o la veracidad de los contenidos de los mismos. Las Partes pueden ampliar este concepto e incluir conforme al término "autenticidad" el carácter genuino de los datos.

83. Esta disposición abarca datos que sean equivalentes a un documento de carácter público o privado, que tenga efectos legales. El "ingreso" no autorizado de datos correctos o incorrectos produce una situación que se corresponde con la confección de un documento falso. Las posteriores alteraciones (modificaciones, variaciones, cambios parciales), eliminaciones (borrado de datos de un medio de datos) y las supresiones (retensión, ocultamiento de datos) corresponden en general al delito de falsificación de un documento genuino.

84. El término "con fines legales" se refiere también a las transacciones legales y a los documentos relevantes desde el punto de vista jurídico.

85. La oración final de la disposición permite a las Partes, cuando implementen el delito conforme a sus leyes nacionales, requerir además que debe existir la intención de engañar o una intención dolosa similar para que corresponda aplicar la responsabilidad penal.

Fraude relacionado con el uso de computadoras (Artículo 8)

86. Con la llegada de la revolución tecnológica las oportunidades para cometer delitos económicos tales como el fraude, incluyendo el de fraude con tarjetas de crédito, se ha multiplicado. Los bienes representados o administrados a través de sistemas informáticos (fondos electrónicos, depósitos de divisas) se han convertido en el blanco de las manipulaciones del mismo modo que las formas tradicionales de bienes. Estos delitos consisten principalmente en manipulaciones respecto del ingreso de datos, cuando se incluyen datos incorrectos en una computadora, o manipulaciones respecto de los programas y otras interferencias al efectuarse el procesamiento de los datos. La finalidad de este artículo es constituir como delito toda manipulación indebida que se realice al llevar a cabo el procesamiento de datos con la intención de efectuar una transferencia ilegal de bienes.

87. Para asegurar que todas las manipulaciones relevantes posibles estén cubiertas, los elementos constituyentes de un "ingreso", "alteración", "eliminación" o "supresión" mencionados en el Artículo 8 (a) son reemplazados por el acto general de "interferir con el funcionamiento de un programa o sistema informático" en el Artículo 8 (b). Los elementos constituyentes de un "ingreso", "alteración", "eliminación" o "supresión" tienen el mismo significado que en los artículos anteriores. El Artículo 8 (b) abarca actos tales como la manipulación del hardware, actos que impiden la impresión y actos que impiden la grabación o el flujo de los datos, o la secuencia en que los programas son operados.

88. Las manipulaciones relacionadas con el fraude informático constituyen un delito si producen una pérdida económica o relacionada con la posesión de un bien de un tercero y el autor actuó con la intención de procurar una ganancia económica ilícita para sí o para un tercero. El término "pérdida de un bien", por ser un concepto amplio, incluye la pérdida de dinero y de cosas tangibles o intangibles que tengan un valor económico.

89. El delito debe ser cometido "sin permiso" y el beneficio económico debe obtenerse sin permiso. Por supuesto, no se pretende incluir en el delito establecido en este artículo a las prácticas comerciales convencionales legítimas, que pretenden procurar un beneficio económico ya que las mismas se llevan a cabo con permiso. Por ejemplo, las actividades llevadas a cabo conforme a un contrato válido entre las personas afectadas se realizan con permiso (por ej,. inhabilitar a un sitio web a realizar las funciones que le fueran conferidas conforme a los términos de un contrato).

90. El delito debe ser cometido "de manera intencional". El elemento de la intención general se refiere a la manipulación o la interferencia informática que cause la pérdida de un bien a un tercero. El delito requiere también la existencia de una intención fraudulenta o dolosa para obtener un beneficio económico o de otra índole para sí o para un tercero. Así, por ejemplo, no se pretende incluir en el delito establecido por este artículo a las prácticas comerciales con respecto a la competencia en un mercado, que pueden causar un perjuicio económico a una persona y beneficiar a otra, pero que no son llevadas a cabo con una intención fraudulenta o dolosa. Por ejemplo, no se pretende constituir como delito el uso de programas que reúnen información para comparar las compras que se pueden hacer por Internet ("robots"), incluso si no son autorizados por un sitio visitado por el "robot".

Título 3 - Delitos relacionados con los contenidos

Delitos relacionados con la pornografía infantil (Artículo 9)

91. El Artículo 9 referente a la pornografía infantil busca fortalecer las medidas que protegen a los menores, incluyendo su protección contra la explotación sexual, al modernizar las disposiciones del derecho penal para circunscribir más eficazmente el uso de los sistemas informáticos en relación con la comisión de delitos de índole sexual contra los menores.

92. Esta disposición responde a la preocupación de los Jefes de Estado y de gobierno del Consejo de Europa, expresada en su 21ª cumbre (Estrasburgo 10 -11 de octubre de 1997) en su Plan de Acción (punto III.4) y se corresponde con una tendencia internacional que busca prohibir la pornografía infantil, como se evidencia por la reciente adopción del Protocolo Opcional de la Convención de Naciones Unidas sobre los derechos del niño, sobre la venta de niños, la prostitución infantil y la pornografía infantil y por la reciente iniciativa de la Comisión Europea para combatir la explotación sexual de los menores y la pornografía infantil (COM2000/854).

93. Esta disposición establece como delitos varios aspectos de la producción, posesión y distribución electrónica de pornografía infantil. La mayoría de los Estados ya han establecido como delito la producción tradicional y la distribución física de pornografía infantil, pero con el cada vez mayor uso de Internet como instrumento principal para el comercio de dichos materiales, se consideró firmemente que era esencial establecer disposiciones específicas en un instrumento legal internacional para combatir esta nueva forma de explotar sexualmente y de poner en peligro a los menores. Se considera que dichos materiales y prácticas en línea, tales como el intercambio de ideas, fantasías y consejos entre los pedófilos, juega un rol fundamental al respaldar, alentar o facilitar los delitos de índole sexual contra los menores.

94. El párrafo 1 (a) establece como delito la producción de pornografía infantil a los fines de su distribución a través de un sistema informático. Esta disposición se consideró necesaria para combatir los peligros descriptos arriba con respecto a su origen.

95. El párrafo 1 (b) establece como delito el "ofrecimiento" de pornografía infantil a través de un sistema informático. El término "ofrecer" pretende abarcar el hecho de pedir a otros que obtengan pornografía infantil. Implica que la persona que ofrece el material puede en realidad proporcionarlo. El término "poner a disposición" pretende abarcar el poner en línea pornografía infantil para ser utilizada por terceros por ej,. mediante la creación de sitios de pornografía infantil. Este párrafo pretende también abarcar la creación o la recopilación de hipervínculos a otros sitios de pornografía infantil con el fin de facilitar el acceso a dichos sitios.

96. El párrafo 1 (c) establece como delito la distribución o transmisión de pornografía infantil a través de un sistema informático. La "distribución" es la divulgación activa del material. El hecho de enviar pornografía infantil a través de un sistema de computación a otra persona recaería dentro del delito de "transmitir" pornografía infantil.

97. La frase "procurar para sí o para un tercero" en el párrafo 1 (d) significa activamente obtener pornografía infantil, por ej, bajándola.

98. La posesión de pornografía infantil en un sistema informático o en un contenedor de datos, tal como un diskette o CD-Rom, es penalizada en el párrafo 1 (e). La posesión de pornografía infantil estimula la demanda de dichos materiales. Una manera efectiva para restringir la producción de pornografía infantil es imponer consecuencias penales a la conducta de cada participante que interviene en la cadena desde la producción hasta la posesión.

99. El término "pornografía infantil" en el párrafo 2 es regido por las normas nacionales pertenecientes a la clasificación de materiales como obscenos, inconsistentes con la moral pública o similarmente corruptos. En consecuencia, puede considerarse que los materiales que tienen un mérito artístico, médico, científico o de similares características no son pornográficos. La descripción visual incluye a los datos almacenados en un diskette de computadora o en otro medio electrónico de almacenamiento, que sean capaces de convertirse en una imagen visual.

100. La frase "conducta sexual explícita" abarca al menos las siguientes alternativas ya sea en forma real o simulada: a) relaciones sexuales ya sea en forma genital-genital, oral-genital, anal-genital u oral-anal, entre menores, o entre un adulto y un menor, del mismo sexo o del sexo opuesto; b) bestialidad; c) masturbación; d) abusos sádicos o masoquistas en un contexto sexual; o e) exhibición lasciva de los genitales o de la zona púbica de un menor. No es relevante el hecho de que la conducta descripta sea real o simulada.

101. Los tres tipos de materiales definidos en el párrafo 2 a los fines de cometer los delitos contenidos en el párrafo 1 abarcan las descripciones del abuso sexual de un niño real (2a), las imágenes fotográficas que describen a una persona que parece ser un menor que participa en una conducta sexual explícita (2b), y finalmente las imágenes que, si bien son "realistas" no implican de hecho la participación de un niño real en una conducta sexual explícita (2c). Este último escenario incluye imágenes alteradas, tales como imágenes modificadas de personas físicas, o incluso generadas totalmente a través de una computadora.

102. En los tres casos que abarca el párrafo 2, los intereses legales que se protegen son levemente diferentes. El párrafo 2 (a) se centra más directamente en la protección contra el abuso infantil. Los párrafos 2 (b) y 2 (c) buscan brindar protección contra un comportamiento que, si bien no necesariamente le produce un daño al "menor" representado en el material, ya que puede no existir un menor real, podría ser utilizado para alentar o seducir a niños para que participen en dichos actos y en consecuencia formar parte de una subcultura que favorezca el abuso infantil.

103. El término "sin permiso" no excluye a las defensas, excusas o principios legales pertinentes similares que eximen a una persona de responsabilidad bajo circunstancias específicas. Consecuentemente, el término "sin permiso" permite que una Parte tome en cuenta los derechos fundamentales, tales como la libertad de pensamiento y de expresión y la privacidad. Además, una Parte puede proporcionar una defensa respecto de una conducta relacionada con un "material pornográfico" que tenga un mérito artístico, médico, científico o de similares características. En relación con el párrafo 2 (b), la referencia a "sin permiso" podría también permitir, por ejemplo, que una Parte pueda establecer que una persona queda eximida de responsabilidad penal si se establece que la persona representada no es un menor en el sentido de esta disposición.

104. El párrafo 3 define el término "menor" en relación con la pornografía infantil en general como a todas las personas menores de 18 años, conforme con la definición de "menor" contenida en la Convención de la NN.UU. sobre los Derechos del Niño (Artículo 1). Se consideró como una importante cuestión de política establecer una norma internacional uniforme con respecto a la edad. Debería observarse que la edad se refiere al uso de menores (reales o ficticios) como objetos sexuales, y no a la edad necesaria para consentir un relación sexual. Sin embargo, reconociendo que ciertos estados requieren un límite de edad inferior en su legislación nacional respecto de la pornografía infantil, la última frase del párrafo 3 prevé que las Partes requieran un límite de edad diferente, siempre y cuando no sea inferior a 16 años.

105. Este artículo enumera diferentes tipos de actos ilícitos en relación con la pornografía infantil que conforme a los artículos 2 a 8, las Partes están obligadas a establecer como delitos si fueron cometidos "de manera intencional". Conforme a esta norma, una persona no es responsable a menos que tenga la intención de ofrecer, poner a disposición, distribuir, transmitir, producir o poseer pornografía infantil. Las partes pueden adoptar una norma más específica (ver por ejemplo, el derecho aplicable en la Comunidad Europea en relación con la responsabilidad de los proveedores de servicios), en cuyo caso regirá dicha norma. Por ejemplo, la responsabilidad puede ser impuesta si existe un "conocimiento y control" de la información que es transmitida o almacenada. No es suficiente, por ejemplo, que un proveedor de servicios haya transportado el material, o albergado a un sitio web o sala de noticias que contuviera dicho material, si no existió la intención requerida conforme a las leyes nacionales con respecto a un caso en particular. Además, no se requiere que un proveedor de servicios verifique conductas para evitar una responsabilidad penal.

106. El párrafo 4 permite a las Partes hacer reservas con respecto al párrafo 1 (d) y (e) y el párrafo 2 (b) y (c). El derecho a no aplicar estos puntos de la disposición puede ejercerse en forma total o parcial. Toda reserva de esa índole debería ser declarada ante el Secretario General del Consejo de Europa al momento de la firma o al depositar los instrumentos de ratificación, aceptación, aprobación o adhesión de la Parte, conforme con el Artículo 42.

Título 4 - Delitos relacionados con las violaciones a los derechos de autor y otros derechos relacionados

Delitos relacionados con las violaciones a los derechos de autor y otros delitos relacionados (Artículo 10)

107.Las violaciones a los derechos de propiedad intelectual, especialmente los derechos de autor, se encuentran entre los delitos más comunes que se cometen a través de Internet, lo que causa preocupación tanto a los tenedores de derechos de autor como a aquellos que trabajan profesionalmente con las redes informáticas. La reproducción y divulgación a través de Internet de obras que están protegidas, sin la aprobación del tenedor del derecho de autor, son extremadamente frecuentes. Dichas obras protegidas incluyen a las obras literarias, fotográficas, musicales, audiovisuales y demás. La facilidad con la cual las copias no autorizadas pueden efectuarse debido a la tecnología digital y la escala de reproducción y de divulgación en el contexto de las redes electrónicas creó la necesidad de incluir disposiciones referentes a sanciones de derecho penal y mejorar la cooperación internacional en este campo.

108. Cada Parte está obligada a establecer como delitos las violaciones deliberadas a los derechos de autor y otros derechos relacionados, a veces conocidos como derechos colindantes, que surgen de los acuerdos mencionados en el artículo, cuando dichas violaciones han sido cometidas por medio de un sistema informático y ["al menos ] a nivel comercial".El párrafo 1 establece las sanciones penales contra las violaciones a los derechos de autor por medio de un sistema informático. La violación a los derechos de autor ya es considerada un delito en la mayoría de los estados. El párrafo 2 versa sobre la violación de otros derechos relacionados mediante el uso de un sistema informático.

109. Se considera la violación tanto de los derechos de autor como de los derechos relacionados conforme esté definida en las leyes de cada Parte y conforme a las obligaciones que cada Parte haya contraído respecto de ciertos instrumentos internacionales. Si bien se requiere que cada Parte establezca dichas violaciones como delitos penales, la manera precisa en la cual dichas violaciones son definidas conforme a las leyes nacionales puede variar de estado en estado.

110. Con respecto al párrafo 1, los acuerdos a que hace referencia son la Paris Act del 24 de julio de 1971 de la Convención de Berna para la Protección de las Obras Literarias y Artísticas, el Acuerdo sobre los aspectos relacionados con el Comercio de los Derechos de Propiedad Intelectual (TRIPS) y el Tratado sobre los Derechos de Autor de la Organización Mundial de la Propiedad Intelectual (WIPO). Con respecto al párrafo 2, los instrumentos internacionales citados son la Convención Internacional sobre la Protección de los Artistas, Intérpretes o Ejecutantes, los Productores de Fonogramas y los Organismos de Radiodifusión (Convención de Roma), el Acuerdo sobre los aspectos relacionados con el Comercio de los Derechos de Propiedad Intelectual (TRIPS) y el Tratado de la Organización Mundial de la Propiedad Intelectual (WIPO) sobre Interpretaciones, Ejecuciones y Fonogramas. El uso del término "conforme a las obligaciones que haya contraído" en ambos párrafos deja en claro que las Partes del presente Convenio no están obligadas a aplicar los acuerdos citados en los cuales no sean Parte; además, si una Parte ha efectuado una reserva o declaración permitida conforme a uno de los acuerdos, dicha reserva puede limitar el alcance de su obligación conforme al presente Convenio.

111. El Tratado sobre Derechos de Autor de la WIPO y el Tratado sobre Interpretaciones, Ejecuciones y Fonogramas de la WIPO no habían entrado en vigencia al momento de finalizar el presente Convenio. Estos tratados son sin embargo importantes ya que actualizan significativamente la protección de la propiedad intelectual a nivel internacional (especialmente con respecto al nuevo derecho de "poner a disposición" material que está protegido "conforme a la demanda" a través de Internet) y mejorar los medios para luchar contra las violaciones a los derechos de la propiedad intelectual a nivel mundial. Sin embargo, se considera que las violaciones a los derechos establecidos por estos tratados no necesitan ser penalizadas conforme al presente Convenio hasta que estos tratados hayan entrado en vigencia con respecto a cada Parte.

112. La obligación de establecer como delito las violaciones a los derechos de autor y otros derechos relacionados en virtud de las obligaciones contraídas conforme a los instrumentos internacionales no se extiende a los derechos morales conferidos por los citados documentos (tal como en el Artículo 6bis de la Convención de Berna y en el Artículo 5 del Tratado sobre Derechos de Autor de la WIPO).

113. Los delitos referentes a los derechos de autor y a otros derechos relacionados deben ser cometidos "con intención" para que corresponda aplicar la responsabilidad penal. Contrariamente a todas las demás disposiciones de derecho sustantivo de este Convenio, se utiliza el término "con intención" en lugar de "de manera intencional" en los párrafos 1 y 2, ya que este es el término utilizado en el Acuerdo TRIPS (Artículo 61), que rige la obligación de establecer como delito las violaciones contra los derechos de autor.

114. Las disposiciones buscan establecer sanciones penales contra las violaciones [al menos cuando dichas violaciones son cometidas ] 'a nivel comercial' y por medio de un sistema informático. Esta [condición relacionada con el impacto económico de las violaciones contra los derechos de autor,] coincide con el Artículo 61 del Acuerdo TRIPS que requiere aplicar sanciones penales a las cuestiones relacionadas con los derechos de autor sólo en el caso de "piratería a nivel comercial". [Sin embargo, la fórmula "al menos a nivel comercial" posibilitaría que los estados que quieran abarcar más que "el nivel comercial" puedan también establecer como delitos cualquier otro tipo de violación contra los derechos de autor] .

115. El término "sin permiso" ha sido omitido del texto de este artículo por ser redundante, ya que el término "violación" denota el uso sin autorización de los materiales que estén sujetos a los derechos de autor. La ausencia del término "sin permiso" no excluye a contrario la aplicación de las defensas, justificaciones y principios del derecho penal que rigen respecto de la exención de la responsabilidad penal asociada con el término "sin permiso" en cualquier otro punto del Convenio.

116 El párrafo 3 permite a las Partes no imponer una responsabilidad penal conforme a los párrafos 1 y 2 en "circunstancias limitadas" (por ej., importaciones paralelas, regalías), siempre que estén disponibles otros recursos eficaces, incluyendo medidas de índole civil o administrativa. Esta disposición esencialmente permite a las Partes una exención limitada respecto de la obligación de imponer una responsabilidad penal, siempre y cuando no dejen sin efecto las obligaciones contraídas conforme al Artículo 61 del Acuerdo TRIPS, que es el requerimiento mínimo existente respecto de la penalización.

117. Este artículo no puede interpretarse en modo alguno como que extiende la protección otorgada a los autores, productores cinematográficos, intérpretes y ejecutantes, productores de fonogramas, organizaciones de radiodifusión o a los tenedores de otros derechos relacionados a aquellas personas que no reúnen las condiciones necesarias para estar incluidas en este grupo conforme a las leyes nacionales o los acuerdos internacionales.

Título 5 -

Responsabilidad y sanciones auxiliares Intento y ayuda o instigación (Artículo 11)

118. La finalidad de este artículo es establecer delitos adicionales relacionados con la tentativa y con ayudar e instigar la comisión de los delitos definidos en el Convenio. Como se discute más adelante, no se requiere que las Partes establezcan como delito a la tentativa de cometer cada uno de los delitos establecidos en el Convenio.

119. El párrafo 1 requiere que las Partes establezcan como delitos penales el acto de ayudar o instigar la comisión de cualquiera de los delitos incluidos en los artículos 2 a 10. La responsabilidad surge respecto de la ayuda o la instigación cuando la persona que cometió el delito establecido en el Convenio es ayudada por otra persona que tiene también la intención de cometer el delito. Por ejemplo, si bien la transmisión de datos de contenido perjudiciales o códigos maliciosos a través de Internet requiere de la ayuda de los proveedores de servicio como medio de transporte, la responsabilidad no puede recaer en un proveedor de servicio que no tenga la intención de cometer el delito conforme a este artículo. Así, el proveedor de servicio no tiene el deber de verificar activamente los contenidos para evitar una responsabilidad penal conforme a esta disposición.

120. Con respecto al párrafo 2 respecto de la tentativa, algunos delitos definidos en el Convenio, o elementos de estos delitos, fueron considerados como conceptualmente difíciles de intentar (por ejemplo, los elementos de ofrecer o poner a disposición la pornografía infantil). Además, algunos sistemas legales limitan los delitos para los cuales se castiga la tentativa. Consecuentemente, solamente se requiere la penalización de la tentativa con respecto a los delitos establecidos conforme a los Artículos 3, 4, 5, 7, 8, 9(1) y 9(1) (c).

121. Como ocurre con todos los delitos establecidos conforme al Convenio, el delito de tentativa y ayuda o instigación debe ser cometido de manera intencional.

122. Se agregó el párrafo 3 para abordar las dificultades que puedan tener las Partes respecto del párrafo 2, dada la amplia variedad de conceptos contenidos en las distintas legislaciones y a pesar del esfuerzo realizado en el párrafo 2 para eximir ciertos aspectos de la disposición respecto de la tentativa. Una Parte puede declarar que se reserva el derecho de no aplicar el párrafo 2 ya sea en todo o en parte. Esto significa que cualquiera de las Partes que haga una reserva con respecto a esa disposición no tendrá obligación alguna de penalizar la tentativa, o puede elegir los delitos o las partes de los delitos a los cuales aplicará las sanciones penales en relación con la tentativa. La reserva busca posibilitar la mayor cantidad posible de ratificaciones del Convenio al permitir que las Partes preserven algunos de sus conceptos legales fundamentales.

Responsabilidad de las personas jurídicas (Artículo 12)

123. El Artículo 12 versa sobre la responsabilidad de las personas. Es coherente con la tendencia jurídica actual de reconocer la responsabilidad de las personas jurídicas. Tiene como finalidad imponer la responsabilidad sobre las empresas, las asociaciones y otras personas jurídicas de similares características por las acciones penales llevadas a cabo por una persona que desempeña una función conductiva dentro de dicha persona jurídica, cuando dichas acciones sean llevadas a cabo para beneficio de la persona jurídica. El Artículo 12 contempla también la responsabilidad cuando dicha persona que cumple una función conductiva no supervisa o controla como es debido a un empleado o representante de la persona jurídica, en caso de que dicha omisión facilite la comisión por parte de ese empleado o representante de uno de los delitos establecidos en el Convenio.

124. Conforme al párrafo 1, es necesario que se cumplan 4 condiciones para que recaiga la responsabilidad. Primero, uno de los delitos descriptos en el Convenio debe haber sido cometido. Segundo, el delito debe haber sido cometido para beneficio de la persona jurídica. Tercero, una persona que desempeña una función conductiva debe haber cometido el delito (incluyendo el delito de brindar ayuda y de instigación). El término "persona que desempeña una función conductiva" se refiere a una persona física que ocupe un alto cargo en la organización, tal como un director. Cuarto, la persona que desempeña una función conductiva debe haber actuado basándose en una de las siguientes facultades: la facultad de representación o la facultad para tomar decisiones o ejercer el control de la persona jurídica, lo que demuestra que dicha persona física actuó conforme a sus facultades para comprometer la responsabilidad de la persona jurídica. En síntesis, el párrafo 1 obliga a las Partes a tener la capacidad de imponer una responsabilidad sobre una persona jurídica sólo para los delitos cometidos por las personas que desempeñan funciones conductivas.

125. Además, el párrafo 2 obliga a las Partes a tener la capacidad de imponer responsabilidades sobre una persona jurídica cuando el delito es cometido no por la persona que desempeña una función conductiva descripta en el párrafo 1, sino por otra persona que actúe bajo la autoridad de la persona jurídica, es decir, uno de sus empleados o representantes que actúe dentro del alcance de su autoridad. Las condiciones que deben cumplirse antes de que la responsabilidad recaiga sobre la persona jurídica son: (1) dicho empleado o representante de la persona jurídica debe haber cometido un delito, (2) el delito ha sido cometido para beneficio de la persona jurídica y (3) la comisión del delito ha sido posible porque la persona que desempeñaba una función conductiva no supervisó al empleado o representante. En este contexto, la no supervisión debe interpretarse como que incluye el no tomar las medidas apropiadas y razonables para impedir que empleados o representantes realicen actividades delictivas en nombre de la persona jurídica. Dichas medidas apropiadas y razonables podrían ser determinadas por varios factores, tales como el tipo de empresa, su dimensión, las normas o las mejores prácticas establecidas en ese tipo de negocio, etc. Esto no debería interpretarse como que se requiere un régimen de vigilancia especial sobre las comunicaciones de los empleados (ver también el párrafo 54). Un proveedor de servicios no incurre en ninguna responsabilidad conforme al hecho de que un delito fuera cometido en su sistema por parte de un cliente, usuario o tercero, debido a que el término "que actuó bajo el alcance de su autoridad" se aplica exclusivamente a los empleados y representantes que actúan dentro del alcance de la autoridad de la persona que los controla.

126. La responsabilidad conforme a este Artículo puede ser penal, civil o administrativa. Cada Parte tiene la flexibilidad de elegir establecer alguna o todas estas formas de responsabilidad, conforme con los principios jurídicos de cada Parte, siempre y cuando se ajuste a los criterios del Artículo 13, párrafo 2, respecto de que la sanción o medida debe ser "eficaz, proporcionada, y disuasiva" e incluye las sanciones monetarias.

127. El párrafo 4 aclara que la responsabilidad de las personas jurídicas no excluye la responsabilidad individual de las personas físicas.

Sanciones y medidas (Artículo 13)

128. Este artículo está estrechamente relacionado con los Artículos 2 a 11, que definen varios delitos informáticos o delitos relacionados con el uso de computadoras que deberían ser punibles conforme a las leyes penales. Conforme con las obligaciones impuestas por dichos artículos, esta disposición obliga a las Partes Intervinientes a inferir consecuencias de la naturaleza seria de estos delitos al establecer sanciones penales que sean "eficaces, proporcionadas y disuasivas" y en el caso de las personas físicas, incluyen la posibilidad de imponer la sentencia de prisión.

129. Las personas jurídicas cuya responsabilidad ha de establecerse conforme al Artículo 12 deberán también estar sujetas a sanciones "eficaces, proporcionadas y disuasivas", que pueden ser de naturaleza penal, administrativa o civil. Las Partes Intervinientes son obligadas, conforme al párrafo 2, a prever la posibilidad de imponer sanciones monetarias a las personas jurídicas.

130. El artículo deja abierta la posibilidad de imponer otras sanciones y medidas que reflejen la seriedad de los delitos, por ejemplo, las medidas podrían incluir una orden judiciales de carácter impeditivo o restrictivo o una orden de decomiso. Deja a criterio de las Partes la facultad discrecional para crear un sistema de delitos penales y sanciones que sea compatible con sus respectivos sistemas legales existentes.

Sección 2 - Derecho procesal

131. Los artículos de esta Sección describen ciertas medidas procesales que han de tomarse a nivel nacional con el fin de facilitar la investigación penal de los delitos establecidos en la Sección 1, otros delitos cometidos mediante el uso de un sistema informático y la recopilación de pruebas de un delito penal en formato electrónico. De acuerdo con el Artículo 39, párrafo 3, ningún punto del Convenio requiere o invita a una Parte a establecer facultades o procedimientos distintos a los contenidos en el presente Convenio, ni impide que una Parte los establezca.

132. La revolución tecnológica, que incluye a la "superautopista electrónica" donde numerosas formas de comunicación y servicios están interrelacionados e interconectados a través de la compartición de medios de transmisión y transporte convencionales ha alterado la esfera del derecho penal y de los procedimientos penales. La siempre expansiva red de comunicaciones abre nuevas puertas para la actividad penal con respecto tanto a los delitos tradicionales como a los nuevos delitos tecnológicos. No sólo el derecho penal sustantivo debe mantenerse al corriente de estos nuevos abusos, sino que también deben hacerlo el derecho procesal penal y las técnicas de investigación. Del mismo modo, se deben adaptar o desarrollar salvaguardas para estar al corriente del nuevo entorno tecnológico y de las nuevas facultades procesales.

133. Uno de los mayores desafíos que se plantean al combatir los delitos que se cometen en el entorno de las redes interconectadas es la dificultad para identificar a quien perpetúa el delito y para estimar la magnitud y el impacto del acto delictivo. Otro problema es causado por la volatilidad de los datos electrónicos, que pueden ser alterados, movidos o eliminados en segundos. Por ejemplo, un usuario que controla unos datos puede usar el sistema informático para borrar datos que son objeto de una investigación penal y consecuentemente destruir la prueba. La velocidad y, a veces, el secreto son a menudo vitales para el éxito de una investigación.

134. El Convenio adapta las medidas procesales tradicionales, tales como el allanamiento y secuestro, al nuevo entorno tecnológico. Además, se han creado nuevas medidas, tales como la pronta preservación de los datos, con el fin de asegurar que las medidas tradicionales para reunir información, tales como el allanamiento y secuestro, seguirán siendo eficaces en el volátil entorno tecnológico. Como los datos en el nuevo entorno tecnológico no siempre son estáticos, sino que pueden estar en movimiento en el proceso de comunicación, otros procedimientos tradicionales de obtención de información relevantes para las telecomunicaciones, tales como la recopilación de los datos de tráfico en tiempo real y la interceptación de los datos de contenido, han sido adaptados con el fin de permitir la recopilación de los datos electrónicos que se encuentran en el proceso de la comunicación. Algunas de estas medidas están establecidas en la Recomendación Nº R (95) 13 del Consejo de Europa respecto de los problemas del derecho procesal penal en relación con la tecnología de la información.

135. Todas las disposiciones a las que hace referencia esta Sección tienen como finalidad permitir la obtención o la recopilación de datos a fin de realizar investigaciones o procedimientos penales específicos. Quienes redactaron el presente Convenio discutieron acerca de si el Convenio debería imponer a los proveedores de servicios la obligación de recopilar los datos de tráfico en forma habitual y conservarlos por un cierto período de tiempo, pero no incluyó ninguna obligación de esa índole debido a la falta de consenso.

136. Los procedimientos en general se refieren a todo tipo de datos, incluyendo tres tipos específicos de datos informáticos (datos del tráfico, datos de contenidos y datos sobre los abonados), que pueden encontrarse de dos formas (almacenados o en el proceso de la comunicación). Las definiciones de algunos de estos términos están provistas en los Artículos 1 a 18. La aplicabilidad de un procedimiento a un tipo o formato particular de datos electrónicos depende de la naturaleza y del formato de los datos y de la naturaleza del procedimiento, como se lo describe específicamente en cada artículo.

137. Al adaptar las leyes procesales tradicionales al nuevo entorno tecnológico, en las disposiciones de esta sección surge el problema de elegir la terminología apropiada. Las opciones incluyeron mantener el lenguaje tradicional ('allanar' y 'secuestrar'), usar términos informáticos nuevos y más orientados hacia la tecnología ('acceder' y 'copiar'), como los adoptados en los textos de otros foros internacionales sobre el tema (tales como el subgrupo sobre Delitos Tecnológicos Graves del Grupo de los 8), o emplear un lenguaje combinado ('allanar o acceder de manera similar' y 'secuestrar o conseguir de manera similar'). Como existe la necesidad de reflejar la evolución de los conceptos en el entorno electrónico y de identificar y mantener también sus raíces tradicionales se empleó el enfoque flexible de permitir que los estados utilicen tanto los antiguos conceptos de "allanar y secuestrar" como los nuevos conceptos de "acceder y copiar".

138. Todos los artículos incluidos en la Sección se refieren a "autoridades competentes" y a las facultades que les deben ser conferidas a los fines de llevar a cabo las investigaciones o procedimientos penales específicos. En algunos países, sólo los jueces tienen la facultad de ordenar o autorizar la recopilación o la producción de pruebas, mientras que en otros países los fiscales u otros funcionarios encargados de aplicar las leyes tienen las mismas o similares facultades. Consecuentemente, 'autoridad competente' se refiere a una autoridad de aplicación ya sea judicial, administrativa o de otra índole que esté facultada conforme a las leyes de cada país a autorizar o llevar a cabo la ejecución de medidas procesales a los fines de recopilar o producir pruebas con respecto a investigaciones o procedimientos penales específicos.

Título 1 - Disposiciones comunes

139. La sección comienza con dos disposiciones de naturaleza general que se aplican a todos los artículos relacionados con el derecho procesal. Alcance de las disposiciones procesales (Artículo 14)

140. Cada Estado que sea Parte en el presente Convenio está obligado a adoptar las medidas legislativas y de otra índole que sean necesarias, conforme a sus leyes nacionales y a su marco legal, para establecer las facultades y los procedimientos descriptos en esta Sección a los fines de llevar a cabo 'investigaciones o procedimientos penales específicos'.

141. Sujeta a dos excepciones, cada Parte deberá aplicar las facultades y procedimientos establecidos conforme a esta Sección a: (i) los delitos penales establecidos conforme a la sección 1 del presente Convenio; (ii) otros delitos penales cometidos por medio de un sistema informático; y (iii) la recopilación de pruebas en formato electrónico de un delito penal. Así, a los fines de llevar a cabo investigaciones y procedimientos penales específicos, las facultades y los procedimientos a los que hace referencia esta Sección deberán ser aplicados a los delitos establecidos conforme al Convenio, a otros delitos penales cometidos mediante el uso de un sistema informático y a la recopilación de pruebas en formato electrónico de un delito penal. Esto asegura que las pruebas en formato electrónico respecto de cualquier delito penal puedan ser obtenidas o recopiladas conforme a las facultades y procedimientos establecidos en esta sección. Esto asegura una capacidad equivalente o paralela para la obtención o recopilación de datos informáticos a la que existe conforme a las facultades y procedimientos tradicionales para los datos que no se encuentran en formato electrónico. El Convenio establece explícitamente que las Partes deberían incorporar en sus leyes la posibilidad de que la información contenida en formato digital o en otro tipo de formato electrónico pueda ser utilizada como prueba ante un tribunal en un juicio penal, sin tener en cuenta la naturaleza del delito penal que se esté juzgando.

142. Existen dos excepciones respecto del alcance de aplicación. Primero, el Artículo 21 establece que la facultad de interceptar datos de contenidos deberá estar limitada a una serie de delitos graves a ser determinados por las leyes de cada país. Muchos estados limitan la facultad de interceptación de las comunicaciones o las telecomunicaciones verbales a una serie de delitos graves, en reconocimiento a la privacidad de las comunicaciones y las telecomunicaciones verbales y al carácter intrusivo de esta medida de investigación. Del mismo modo, este Convenio requiere únicamente que las Partes establezcan facultades y procedimientos de interceptación en relación con los datos de contenido de las comunicaciones informáticas específicas en relación con una serie de delitos graves a ser determinados por las leyes nacionales de cada Parte.

143. Segundo, una Parte puede reservarse el derecho de aplicar las medidas contenidas en el Artículo 20 (recopilación de los datos de tráfico en tiempo real) sólo a aquellos delitos o categorías de delitos especificados en la reserva, siempre que la serie de dichos delitos o categorías de delitos no sea más restringida que la serie de delitos a los que corresponde aplicar las medidas de interceptación mencionadas en el Artículo 21. Algunos estados consideran que la recopilación de datos de tráfico es equivalente a la recopilación de datos de contenido respecto de la privacidad y el carácter intrusivo. El derecho a hacer una reserva permitiría a estos estados limitar la aplicación de las medidas para recopilar los datos de tráfico en tiempo real, a la misma serie de delitos a los que aplica las facultades y procedimientos de interceptación de datos de contenido en tiempo real. Sin embargo, muchos estados no consideran la interceptación de los datos de contenido y la recopilación de los datos de tráfico como equivalentes respecto de la privacidad y del grado de intrusividad debido a que la recopilación de los datos de tráfico no recopila ni revela el contenido de la comunicación. Como la recopilación de los datos de tráfico en tiempo real puede ser muy importante para llegar hasta el origen o el destino de las comunicaciones informáticas (ya que ayuda a identificar a los delincuentes), el Convenio invita a las Partes que ejerzan el derecho a efectuar una reserva que limiten su reserva a fin de permitir una aplicación lo más amplia posible de las facultades y procedimientos establecidos para recopilar los datos de tráfico en tiempo real.

Condiciones y salvaguardas (Artículo 15)

144. El establecimiento, la implementación y la aplicación de las facultades y procedimientos establecidos en esta Sección del Convenio deberán estar sujetos a las condiciones y salvaguardas establecidas conforme a las leyes nacionales de cada Parte. Si bien las Partes están obligadas a introducir ciertas disposiciones de derecho procesal en sus leyes nacionales, las modalidades de establecer e implementar estas facultades y procedimientos en sus sistemas jurídicos y la aplicación de las facultades y procedimientos en los casos específicos, queda a criterio de las leyes y procedimientos nacionales de cada Parte. Estas leyes y procedimientos nacionales deberán incluir condiciones o salvaguardas, las que pueden ser provistas constitucionalmente, legislativamente, judicialmente o de algún otro modo. Las modalidades deberían incluir la adición de ciertos elementos como condiciones y salvaguardas que equilibren los requerimientos de aplicación de las leyes con la protección de los derechos y las libertades humanas. Como el Convenio es aplicable en Partes que incluyen sistemas jurídicos y culturas muy diversos, no es posible especificar en detalle las condiciones y salvaguardas aplicables para cada facultad o procedimiento. Las Partes deberán asegurar que estas condiciones y salvaguardas prevean la adecuada protección de los derechos y las libertades humanas. Existen algunas normas comunes o salvaguardas mínimas a las que las Partes de este Convenio deben adherir. Estas incluyen las normas o salvaguardas mínimas que surgen conforme a los compromisos que cada Parte haya contraído en virtud de los instrumentos internacionales aplicables sobre derechos humanos. Estos instrumentos incluyen el Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales del Consejo de Europa de 1950 y sus Protocolos adicionales Nº 1, 4, 6, 7 y 12 (ETS Nº 005 , 009, 046, 114, 117 y 177), respecto de los estados europeos que son Partes en los mismos. Incluyen también otros instrumentos aplicables sobre derechos humanos respecto de estados que se encuentran en otras regiones del mundo (por ej., el Convenio Norteamericano sobre Derechos Humanos de 1969 y la Carta Africana sobre los Derechos Humanos y los Derechos de las Personas de 1981) que sean Partes en estos instrumentos, así como también el Compromiso Internacional sobre Derechos Civiles y Políticos de 1966 ratificado más universalmente. Además, existen protecciones similares previstas en las leyes de la mayoría de los estados.

145. Otra salvaguarda incluida en el Convenio es que las facultades y procedimientos deberán "incorporar el principio de proporcionalidad". La proporcionalidad deberá ser implementada por cada Parte conforme con los principios fundamentales de sus leyes nacionales. Para los países europeos, está se derivará de los principios del Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales del Consejo de Europa de 1950, de su jurisprudencia aplicable y de la ley y jurisprudencia de cada país, que establecen que la facultad o procedimiento deberá ser proporcional a la naturaleza y circunstancias del delito. Otros estados aplicarán los principios relacionados de sus respectivas legislaciones, tales como limitaciones respecto de la envergadura de las órdenes de suministrar información y de la razonabilidad de las órdenes de allanamiento y secuestro. Además la limitación explícita contenida en el Artículo 21 respecto de que los compromisos relacionados con las medidas de interceptación son en relación a una serie de delitos graves, determinados conforme a las leyes de cada país, es un ejemplo explícito de la aplicación del principio de proporcionalidad.

146. Sin limitar los tipos de condiciones y salvaguardas que podrían ser aplicables, el Convenio requiere específicamente que dichas condiciones y salvaguardas incluyan, como es apropiado conforme a la naturaleza de la facultad o procedimiento, una supervisión judicial u otra supervisión independiente, fundamentos que justifiquen la aplicación de la facultad o procedimiento y una limitación respecto del alcance o de la duración de los mismos. Las legislaturas nacionales deberán determinar, al aplicar los compromisos internacionales obligatorios y los principios nacionales establecidos, qué facultades y procedimientos son lo suficientemente intrusivos por naturaleza para requerir la implementación de condiciones y salvaguardas adicionales. Como se establece en el párrafo 214, las partes deberían aplicar claramente condiciones y salvaguardas de este tipo con respecto a la interceptación, dado su carácter intrusivo. Al mismo tiempo, por ejemplo, dichas salvaguardas no necesitan aplicarse de igual manera respecto de la preservación. Otras salvaguardas que deberían abordarse conforme a las leyes nacionales incluyen el derecho contra la autoincriminación, los privilegios jurídicos y la especificidad de las personas o lugares que sean objeto de la aplicación de la medida.

147. Con respecto a las cuestiones discutidas en el párrafo 3, es de esencial importancia tener en cuenta el "interés público", en particular los intereses de la "sana administración de justicia". Siempre que sea coherente con el interés público, las Partes deberían considerar otros factores, tales como el impacto que la facultad o procedimiento pueda tener sobre "los derechos, responsabilidades e intereses legítimos" de terceros, incluyendo a los proveedores de servicios, como resultado de la aplicación de las medidas y si se pueden emplear medios apropiados para mitigar dicho impacto. En síntesis, la consideración inicial está dada a la sana administración de la justicia, los intereses públicos [(por ej., la seguridad pública y la salud pública)] y otros intereses (por ej., los intereses de las víctimas y el respeto por la vida privada). Siempre que sean coherentes con el interés público, en general se deberían considerar también cuestiones tales como minimizar la interrupción de los servicios de los consumidores, la exención de responsabilidad por revelar o facilitar la revelación de información a que hace referencia este capítulo, o la protección de los intereses propietarios.

Título 2 - Pronta preservación de los datos informáticos almacenados

148. Las medidas a que hacen referencia los Artículos 16 y 17 se aplican a los datos almacenados que ya han sido recopilados y conservados por los tenedores de datos, tales como los proveedores de servicios. No se aplican a la recopilación y conservación de los datos de tráfico futuros en tiempo real o al acceso a los contenidos de las comunicaciones en tiempo real. Estas cuestiones son abordadas en el Título 5.

149. Las medidas descriptas en los artículos operan sólo cuando los datos informáticos ya existen y están almacenados. Por muchas razones, los datos informáticos relevantes para las investigaciones penales pueden no existir o ya no estar almacenados. Por ejemplo, pueden no haberse recopilado ni conservado datos precisos, o si fueron recopilados no haber sido conservados. Es posible que las leyes de protección de datos hayan requerido la destrucción de datos importantes antes de que alguien se diera cuenta de su importancia para los procedimientos penales. A veces puede no existir ninguna razón comercial para efectuar la recopilación y conservación de los datos, como cuando los clientes abonan una tarifa plana por los servicios o cuando los servicios son gratuitos. El Artículo 16 y 17 no aborda estos problemas.

150. El término "preservación de datos" debe diferenciarse de "conservación de datos". Si bien ambas expresiones comparten significados similares en el lenguaje común, poseen significados distintos en relación con el uso de las computadoras. Preservar los datos significa guardar los datos, que ya están almacenados de algún modo, protegiéndolos de cualquier cosa que pudiera causar un cambio o deterioro en su calidad o condición actual. Conservar los datos significa guardar a partir de este momento en posesión de uno los datos que están siendo generados en este momento. La conservación de los datos implica acumular los datos en el presente y guardar o poseer los mismos en un período de tiempo futuro. La conservación de los datos es el proceso de almacenar los datos. La preservación de los datos, por el contrario, es la actividad que guarda los datos almacenados de manera segura.

151. Los artículos 16 y 17 se refieren sólo a la preservación de los datos y no a la conservación de los datos. No imponen la recopilación y conservación de todos, o incluso algunos, de los datos recopilados por un proveedor de servicios u otra entidad en el curso de sus actividades. Las medidas referentes a la preservación se aplican a los datos informáticos que "han sido almacenados por medio de un sistema informático", lo que presupone que los datos ya existen, ya han sido recopilados y están almacenados. Además, como se indica en el artículo 14, todas las facultades y procedimientos cuyo establecimiento se requiere conforme a la Sección 2 del Convenio son "a los fines de investigaciones o procedimientos penales específicos", que limitan la aplicación de las medidas a una investigación que se realiza sobre un caso en particular. Además, cuando una Parte lleva a cabo medidas de preservación por medio de una orden, esta orden es en relación con "datos informáticos almacenados específicos que están en posesión de una persona o bajo su control" (párrafo 2). Consecuentemente, los artículos prevén sólo la facultad de requerir la preservación de datos almacenados existentes, quedando pendiente la posterior revelación de los datos conforme a las demás facultades jurídicas, en relación con investigaciones y procedimientos penales específicos.

152. La obligación de asegurar la preservación de los datos no pretende requerir a las Partes que restrinjan la oferta o el uso de los servicios que no recopilan y conservan habitualmente ciertos tipos de datos, tales como los datos de tráfico o los datos de los abonados, como parte de sus prácticas comerciales legítimas. Tampoco requiere que las mismas implementen nuevas capacidades técnicas para hacerlo, por ej., para preservar datos efímeros, que pueden estar presentes en el sistema por un período tan breve que podría no ser razonable preservarlos en respuesta a un pedido o a una orden.

153. Algunos estados tienen leyes que requieren que ciertos tipos de datos, tales como los datos personales, que tienen algunos tipos de tenedores de datos no deben conservarse y deben ser eliminados cuando no exista más la finalidad comercial para conservar dichos datos. En la Unión Europea, el principio general es implementado por la Directiva 95/46/EC. Estas directivas establecen la obligación de eliminar los datos ni bien su almacenamiento deje de ser necesario. Sin embargo, los estados miembro pueden aprobar leyes para establecer excepciones cuando sea necesario con el fin de prevenir, investigar o iniciar acciones respecto de un delito penal. Estas directivas no impiden que los Estados miembro de la Unión Europea establezcan facultades y procedimientos conforme a sus leyes nacionales para preservar datos específicos para investigaciones específicas.

154. La preservación de los datos es para la mayoría de los países una facultad o procedimiento jurídico totalmente nuevo en el derecho de cada país. Es una nueva e importante herramienta de investigación para abordar los delitos informáticos y los delitos relacionados con el uso de computadoras, especialmente los delitos cometidos a través de Internet. Primero, debido a la volatilidad de los datos informáticos, los datos están fácilmente sujetos a manipulaciones y cambios. Así, valiosas pruebas de un delito pueden perderse fácilmente debido a un manejo o a prácticas de almacenamiento negligentes, a una manipulación intencional o a la eliminación de los mismos con el fin de destruir las pruebas o a la eliminación habitual de los datos cuya conservación no se requiere por más tiempo. Un método de preservar su integridad es para las autoridades competentes allanar o acceder de manera similar y secuestrar o conseguir de manera similar los datos. Sin embargo, cuando quien custodia los datos es confiable, tal como una empresa de renombre, la integridad de los datos puede conseguirse más rápidamente por medio de una orden de preservación de los datos. Para las empresas legítimas, una orden de preservación puede también significar un menor perjuicio respecto de sus actividades normales y de su reputación que el efectuar un allanamiento y secuestro en sus instalaciones. Segundo, los delitos informáticos y los delitos relacionados con el uso de las computadoras son cometidos en gran medida como resultado de la transmisión de comunicaciones a través de un sistema informático. Estas comunicaciones pueden contener contenidos ilegales, tales como pornografía infantil, virus informáticos u otras instrucciones que causen interferencias con los datos o con el correcto funcionamiento del sistema informático o con la prueba de la comisión de otros delitos, tales como el tráfico de drogas o el fraude. Determinar el origen o el destino de estas comunicaciones pasadas puede ayudar a identificar la identidad de quienes perpetraron los delitos. Con el fin de rastrear estas comunicaciones para determinar su origen o destino, se requieren los datos de tráfico referentes a estas comunicaciones pasadas (ver la siguiente explicación respecto de la importancia de los datos de tráfico debajo en el Artículo 17). Tercero, cuando estas comunicaciones contienen contenidos ilegales o pruebas de una actividad delictiva y los proveedores de servicios conservan copias de dichas comunicaciones, tales como los mensajes de correo electrónico, la preservación de estas comunicaciones es importante a fin de asegurar que las pruebas esenciales no se pierdan. Obtener copias de estas comunicaciones pasadas (por ej,. mensajes de correo electrónico enviados o recibidos que estén almacenados) puede revelar pruebas de un acto delictivo.

155. La facultad de requerir la pronta preservación de los datos informáticos pretende abordar estos problemas. Consecuentemente se requiere a las Partes que introduzcan la facultad de ordenar la preservación de los datos informáticos específicos como una medida provisional, por la cual los datos serán preservados por el lapso de tiempo que sea necesario, hasta un máximo de 90 días. Una Parte puede establecer la subsiguiente renovación de dicha orden. Esto no significa que los datos son revelados a las autoridades de aplicación al momento de efectuar la preservación. Para que esto ocurra, debe ordenarse una medida adicional de revelación de los datos o un allanamiento. Con respecto a la revelación de los datos a las autoridades de aplicación respecto de los datos preservados ver los párrafos 151 y 159.

156. También es importante que existan medidas de preservación a nivel nacional con el fin de permitir que las Partes se ayuden entre sí a nivel internacional con la pronta preservación de los datos almacenados que se encuentren en sus respectivos territorios. Esto ayudará a asegurar que los datos esenciales no se pierdan durante los tradicionalmente largos procedimientos de asistencia jurídica mutua que permiten que la Parte a la que se le requiere la ayuda obtenga los datos y los revele a la Parte solicitante.

Pronta preservación de los datos informáticos almacenados (Artículo 16)

157. El Artículo 16 pretende asegurar que las autoridades nacionales competentes puedan ordenar o de manera similar obtener la pronta preservación de los datos informáticos específicos almacenados en relación con una investigación o procedimiento penal específico.

158. La 'preservación' requiere que los datos, que ya existen y están almacenados de alguna forma, sean protegidos de cualquier cosa que pudiera causar que su calidad o condición actual sufriera un cambio o deterioro. Requiere que sean guardados a salvo de toda modificación, deterioro o eliminación. La preservación no necesariamente significa que los datos sean "congelados" (es decir, sean inaccesibles) y que los mismos, o copias de los mismos, no puedan ser utilizados por sus legítimos usuarios. La persona a la que esté dirigida la orden puede, dependiendo de las especificaciones exactas de la orden, acceder aún a los datos. El artículo no especifica cómo han de preservarse los datos. Queda a criterio de cada Parte determinar la manera apropiada de preservación y, en algunos casos, si la preservación de los datos debiera causar también su "congelamiento".

159. La referencia a "ordenar o de manera similar obtener" tiene como finalidad permitir el uso de otros métodos jurídicos para lograr la preservación además de la orden judicial o administrativa o la directiva (por ej., de la policía o del fiscal). En algunos estados, las órdenes de preservación no están contempladas en su derecho procesal y los datos pueden preservarse y obtenerse sólo mediante el allanamiento y el secuestro o una orden de suministrar información. Se pretende una flexibilidad mediante el uso de la frase "u obtengan de otro modo" para permitir que los estados implementen este artículo mediante el uso de estos medios. Sin embargo, se recomienda que los estados consideren el establecimiento de facultades y procedimientos para ordenar efectivamente al receptor de la orden de preservar los datos, que actúe lo más rápido posible para conseguir la implementación más rápida de las medidas de preservación en determinados casos.

160. La facultad de ordenar u obtener de manera similar la pronta preservación de datos informáticos específicos se aplica a cualquier tipo de datos informáticos almacenados. Esto puede incluir cualquier tipo de datos que estén especificados en la orden de preservar. Puede incluir, por ejemplo, registros comerciales, de salud, personales o de otra índole. Las medidas han de ser establecidas por las Partes para ser utilizadas "en particular cuando existan fundamentos para creer que los datos informáticos son particularmente vulnerables de sufrir una pérdida o modificación". Esto puede incluir situaciones donde los datos estén sujetos a un corto período de conservación, tal como cuando la política de una empresa es eliminar los datos después de un cierto período de tiempo o cuando los datos son habitualmente eliminados cuando el medio de almacenamiento es utilizado para grabar otros datos. También puede referirse a la naturaleza de quien custodia los datos o a la manera insegura en que los datos son almacenados. Sin embargo, si quien los custodia no fuera confiable, sería más seguro efectuar la preservación por medio de un allanamiento y secuestro, en lugar de a través de una orden que podría no ser obedecida. En el párrafo 1 se hace una referencia específica a los "datos de tráfico" con el fin de señalar la aplicabilidad particular de las disposiciones respecto de este tipo de datos, los cuales si son recopilados y conservados por un proveedor de servicios, en general son guardados sólo por un corto período de tiempo. La referencia a los "datos de tráfico" establece también un vínculo entre las medidas contenidas en los Artículos 16 y 17.

161. El párrafo 2 especifica que cuando una Parte lleve a cabo una preservación por medio de una orden, la orden para preservar ha de ser en relación a "datos informáticos específicos almacenados que estuvieren en posesión de un persona o cuyo control ejerciera". Así, los datos almacenados pueden efectivamente estar en posesión de una persona o pueden estar almacenados en cualquier otro lugar pero sujetos al control de esta persona. La persona a quien está dirigida la orden está obligada "a preservar y mantener la integridad de dichos datos informáticos por el período de tiempo que sea necesario, hasta un máximo de 90 días, para posibilitar que las autoridades competentes procuren su revelación". Las leyes nacionales de cada Parte deberían especificar un período máximo de tiempo por el cual los datos, sujetos a una orden, deben preservarse y la orden debería especificar el período de tiempo exacto que los datos especificados han de preservarse. El período de tiempo debería ser tan largo como sea necesario, hasta un máximo de 90 días, para permitir que las autoridades competentes lleven a cabo otras medida legales, tales como allanar y secuestrar o acceder y conseguir de manera similar, o emitir una orden de suministrar información, para obtener la revelación de los datos. Una Parte puede prever la subsiguiente renovación de la orden se suministrar información. En este contexto, debería hacerse una referencia al Artículo 29, que se refiere al pedido de asistencia mutua para obtener la pronta preservación de los datos almacenados por medio de un sistema informático. El artículo especifica que la preservación efectuada en respuesta a un pedido de asistencia mutua "deberá ser por un período no inferior a 60 días con el fin de permitir que la Parte solicitante efectúe el pedido de allanar o de acceder de manera similar, de secuestrar o conseguir de manera similar, o de revelar los datos".

162. El párrafo 3 impone la obligación de confidencialidad respecto de llevar a cabo los procedimientos de preservación sobre quien custodie los datos que han de preservarse, o sobre la persona a quien se le ordenó preservar los datos, por el período de tiempo que establezcan las leyes de cada país. Esto requiere que las Partes introduzcan medidas de confidencialidad respecto de la pronta preservación de los datos almacenados y un límite de tiempo respecto del período de confidencialidad. Esta medida adapta las necesidades de aplicación de las leyes de manera tal que el sospechoso de la investigación no tome conocimiento de la misma, al igual que el derecho a la privacidad de las personas. Para las autoridades de aplicación de las leyes, la pronta preservación de los datos forma parte de las investigaciones iniciales y consecuentemente, el secreto puede ser importante en esta etapa. La preservación es una medida preliminar quedando pendiente la toma de otras medidas legales para obtener los datos o su revelación. Se requiere confidencialidad a fin de que otras personas no intenten interceptar o eliminar los datos. Para la persona a quien esté dirigida la orden, el sujeto de los datos u otras personas que puedan estar mencionadas o identificadas en los datos, existe un límite de tiempo claro respecto de la duración de la medida. Las obligaciones duales de guardar los datos de manera segura y de mantener la confidencialidad del hecho de que la medida de preservación ha sido llevada a cabo ayuda a proteger la privacidad del sujeto de los datos o de otras personas que puedan estar mencionadas o identificadas en los datos.

163. Además de las limitaciones establecidas arriba, las facultades y procedimientos mencionados en el Artículo 16 están también sujetos a las condiciones y salvaguardas establecidas en los Artículos 14 y 15.

Pronta preservación y revelación parcial de los datos de tráfico (Artículo 17)

164. Este artículo establece obligaciones específicas en relación con la preservación de los datos de tráfico conforme al Artículo 16 y establece la pronta revelación de algunos datos de tráfico para identificar que otros proveedores de servicio estuvieron involucrados en la transmisión de las comunicaciones especificadas. Los "datos de tráfico" están definidos en el Artículo 1.

165. Obtener datos de tráfico almacenados asociados con comunicaciones pasadas puede ser esencial para determinar el origen o el destino de una comunicación pasada, que sea crucial para identificar a las personas que, por ejemplo, han distribuido pornografía infantil, han distribuido manifestaciones dolosas como parte de un plan fraudulento, han distribuido virus informáticos, han intentado acceder o han accedido ilegalmente con éxito a sistemas informáticos, o han transmitido comunicaciones a un sistema informático que han interferido ya sea con los datos contenidos en el sistema o con el correcto funcionamiento del mismo. Sin embargo, estos datos están frecuentemente almacenados sólo por cortos períodos de tiempo, ya que las leyes diseñadas para proteger la privacidad pueden prohibir el almacenamiento de dichos datos o las fuerzas del mercado pueden desalentar el almacenamiento de dichos datos por largos períodos de tiempo. Consecuentemente, es importante que las medidas de preservación sean llevadas a cabo para asegurar la integridad de estos datos (ver arriba la discusión referente a la preservación de los datos).

166. A menudo más de un proveedor de servicios puede estar involucrado en la transmisión de una comunicación. Cada proveedor de servicios puede poseer ciertos datos de tráfico relacionados con la transmisión de una comunicación específica, que han sido generados y conservados por ese proveedor de servicios en relación con el pase de la comunicación a través de su sistema o que han sido suministrados por otros proveedores de servicio. A veces los datos de tráfico, o al menos algunos tipos de datos de tráfico, son compartidos entre los proveedores de servicios involucrados en la transmisión de la comunicación con fines comerciales, de seguridad o técnicos. En dicho caso, cualquiera de los proveedores de servicios puede poseer los datos de tráfico esenciales que son necesarios para determinar el origen o el destino de la comunicación. Sin embargo, a menudo, ningún proveedor de servicios posee la suficiente cantidad de datos de tráfico que es necesaria para determinar el origen o el destino efectivo de la comunicación. Cada uno posee una parte del rompecabezas y cada una de estas partes necesita ser revisada con el fin de identificar el origen o el destino.

167. El Artículo 17 asegura que cuando uno o más proveedores de servicio estuvieran involucrados en la transmisión de una comunicación,. La pronta preservación de los datos de tráfico puede efectuarse entre todos los proveedores de servicios. El artículo no especifica los medios mediante los cuales esto puede lograrse, dejando a criterio de las legislaciones de cada país determinar un medio que sea coherente con su sistema jurídico y económico. Un medio para lograr la pronta preservación sería que las autoridades competentes proveyeran rápidamente una orden de preservación separada a cada proveedor de servicios. Sin embargo, obtener una serie de órdenes separadas puede requerir demasiado tiempo. Una alternativa preferible podría ser obtener una única orden, cuyo alcance pueda aplicarse a todos los proveedores de servicios que fueran identificados posteriormente como involucrados en la transmisión de la comunicación específica. Esta orden abarcadora podría proveerse en forma secuencial a cada uno de los proveedores de servicios especificados. Otras alternativas posibles podrían involucrar la participación de los proveedores de servicios. Por ejemplo, requerir a un proveedor de servicios al que se le suministró una orden que notifique al siguiente proveedor de servicios de la cadena respecto de la existencia y los términos de la orden de preservación. Este aviso podría, dependiendo de las leyes de cada país, tener el efecto de permitir que el otro proveedor de servicios preserve voluntariamente los datos de tráfico relevantes, a pesar de cualquier obligación de eliminarlos o imponer la preservación de los datos de tráfico relevantes. El segundo proveedor de servicios podría notificar de manera similar al siguiente proveedor de servicios de la cadena.

168. Como los datos de tráfico no son revelados a las autoridades encargadas de aplicar las leyes cuando se envía una orden de preservación a un proveedor de servicios (sino que sólo se obtienen o revelan posteriormente después de que se hayan tomado otras medidas jurídicas), estas autoridades no sabrán si el proveedor de servicios posee todos los datos de tráfico esenciales o si hubo otros proveedores de servicio involucrados en la cadena de transmitir la comunicación. Consecuentemente, este artículo requiere que el proveedor de servicios, que recibe una orden de preservación o una medida similar, revele rápidamente a las autoridades competentes, o a otra persona designada, una cantidad suficiente de datos de tráfico para permitir que las autoridades competentes identifiquen a cualquier otro proveedor de servicios y el trayecto a través del cual se transmitió la comunicación. Las autoridades competentes deberían especificar con claridad el tipo de datos de tráfico que requieren sea revelado. La recepción de esta información permitiría que las autoridades competentes determinaran si es necesario tomar medidas de preservación respecto de otros proveedores de servicios. De este modo, las autoridades encargadas de la investigación pueden rastrear la comunicación hasta su origen, o en sentido contrario hacia su destino e identificar a quién o quiénes perpetraron el delito específico que está siendo investigado. Las medidas de este artículo están también sujetas a las limitaciones, condiciones y salvaguardas establecidas en los Artículos 14 y 15.

Título 3 -

Orden de suministrar Orden de suministrar (Artículo 18)

169. El párrafo 1 de este artículo requiere que las Partes faculten a sus autoridades competentes para obligar a una persona que se encuentre dentro de su territorio a proveer datos informáticos almacenados específicos, o a un proveedor de servicios que ofrece sus servicios dentro del territorio de la Parte a suministrar información relacionada con sus abonados. Los datos en cuestión son almacenados o son datos existentes y no incluyen los datos que aún no han surgido, tales como los datos de tráfico o los datos de contenidos relacionados con comunicaciones futuras. En lugar de requerir que los estados apliquen sistemáticamente medidas coercitivas en relación con terceros, tales como el allanamiento y el secuestro de datos, es esencial que los estados incluyan en sus leyes nacionales facultades de investigación alternativas que proporciones medios menos intrusivos de obtener información relevante para las investigaciones penales.

170. Una "orden de suministrar" provee una medida flexible que a fin de hacer cumplir las leyes se puede aplicar en muchos casos, especialmente en lugar de medidas que son más intrusivas o más onerosas. La implementación de un mecanismo procesal tal también será beneficioso para los terceros que custodian los datos, tales como los ISPs, que a menudo están preparados para ayudar a las autoridades encargadas de hacer cumplir las leyes en forma voluntaria al proporcionar los datos cuyo control ejercen, pero que prefieren una base legal apropiada para dicha ayuda que los releve de toda responsabilidad contractual o no contractual.

171. La orden de suministrar se refiere a datos informáticos o información sobre los abonados que esté en posesión o bajo el control de una persona o de un proveedor de servicios. La medida es aplicable sólo en la medida que la persona o el proveedor de servicios mantenga dichos datos o información. Algunos proveedores de servicios, por ejemplo, no guardan registros respecto de sus abonados a los servicios.

172. Conforme al párrafo 1 (a) una Parte deberá asegurar que sus autoridades encargadas de aplicar las leyes competentes tengan la facultad de ordenar a una persona que se encuentre dentro de su territorio que suministre datos informáticos específicos que estén almacenados en un sistema informático, o un medio de almacenamiento de datos que esta posea o controle. El término "posea o controle" se refiere a la posesión física de los datos en cuestión en el territorio de la Parte que libra la orden y a situaciones en las cuales los datos a producir estén fuera de la posesión física de la persona pero que dicha persona pueda, no obstante, controlar libremente el suministro de los mismos desde dentro del territorio de la Parte que emite la orden (por ejemplo, sujeto a los privilegios aplicables, una persona que recibe la orden de suministrar la información almacenada en su cuenta por medio de un servicio de almacenamiento en línea a distancia, debe suministrar dicha información). Al mismo tiempo, una mera capacidad técnica para acceder remotamente a datos almacenados (por ej., la capacidad que tiene un usuario para acceder a través de un enlace de red a distancia a datos almacenados que no estén dentro de su control legítimo) no necesariamente constituye "control" conforme al significado de esta disposición. En algunos Estados, el concepto denominado conforme a las leyes como "posesión" incluye la posesión física y constructiva con suficiente amplitud como para satisfacer este requerimiento de "posesión o control". Conforme al párrafo 1 (b), las Partes deberán prever también la facultad de ordenar a un servidor de servicios que ofrece servicios dentro de su territorio que "suministre información que él posea o controle sobre los abonados. Como en el párrafo 1 (a), el término "posea o controle" se refiere a información sobre los abonados que el proveedor de servicios posea físicamente y a información sobre los abonados que esté almacenada remotamente bajo el control del proveedor de servicios (por ejemplo en una facilidad de almacenamiento de datos remota provista por otra compañía). El término "en relación con los servicios" significa que la facultad estará disponible a fin de obtener información sobre los abonados en relación con servicios ofrecidos en el territorio de la Parte que ordena el suministro de la información.

173. Las condiciones y salvaguardas mencionadas en el párrafo 2 del artículo, conforme a las leyes nacionales de cada Parte, pueden excluir datos o información privilegiada. Una Parte puede querer prescribir diferentes términos, diferentes autoridades competentes y diferentes salvaguardas concernientes al suministro de tipos particulares de datos informáticos o de información sobre los abonados que posean categorías particulares de personas o de proveedores de servicios. Por ejemplo, con respecto a algunos tipos de datos, tal como información sobre los abonados que esté públicamente disponible, una Parte podría permitir que los agentes encargados de hacer cumplir las leyes emitan dicha orden cuando en otras situaciones se requeriría una orden judicial. Por el contrario, en algunas situaciones una Parte podría requerir, o tener la obligación en virtud de salvaguardas respecto de los derechos humanos de requerir que la orden de suministrar información sea librada únicamente por autoridades judiciales para poder obtener ciertos tipos de datos. Las partes pueden querer limitar la revelación de estos datos a aquellas situaciones donde la orden de suministrar información necesaria para revelar dicha información ha sido emitida por autoridades judiciales. El principio de proporcionalidad prevé también cierta flexibilidad en relación con la aplicación de la medida, por ejemplo en muchos estados para excluir su aplicación en los casos de menores.

174. Otra consideración que pueden hacer las Partes es la posible inclusión de medidas concernientes a la confidencialidad. La disposición no contiene una referencia específica a la confidencialidad, a fin de mantener el paralelismo con el mundo no electrónico donde la confidencialidad en general no es impuesta respecto de las órdenes de suministrar información. Sin embargo, en el mundo electrónico, particularmente en el mundo en línea, una orden de suministrar información puede a veces ser empleada como una medida preliminar en la investigación, precediendo a otras medidas tales como el allanamiento y el secuestro o la interceptación de otros datos en tiempo real. La confidencialidad podría ser esencial para el éxito de la investigación.

175. Con respecto a las distintas modalidades de suministrar la información, las Partes podrían establecer como obligación que los datos informáticos especificados o la información sobre los abonados sea suministrada de la manera especificada en la orden. Esto podría incluir una referencia al período de tiempo dentro del cual se debe efectuar la revelación, o al formato, tal como que los datos o la información sean provistos en "texto sencillo",ya sea en línea o impresos en papel o en un diskette.

176. La frase "información sobre sus abonados" está definida en el párrafo 3. En principio, se refiere a cualquier tipo de información que tenga el departamento administrativo de un proveedor de servicios en relación con un abonado a sus servicios. La información sobre los abonados puede estar contenida en forma de datos informáticos o en cualquier otro formato, tal como registrados en papel. Como la información sobre los abonados incluye otras formas de datos y no sólo datos informáticos, se ha incluido una disposición especial en el artículo para abordar este tipo de información. El término "abonado" pretende incluir a una amplia gama de clientes del proveedor de servicios, desde los que tienen abonos pagos, hasta aquellos que pagan en función del uso que hacen y aquellos que reciben los servicios en forma gratuita. También incluye información respecto de las personas que pueden usar la cuenta del abonado.

177. En el curso de una investigación penal, la información sobre los abonados puede ser necesaria principalmente en dos situaciones específicas. Primero, la información sobre los abonados es necesaria para identificar cuáles servicios y medidas técnicas relacionadas han sido utilizados o están siendo utilizados por un abonado, tales como el tipo de servicio telefónico utilizado (por ej,. móvil), el tipo de otros servicios asociados utilizados (por ej,. el reenvío de llamadas, el correo de voz, etc.), el número de teléfono u otra dirección técnica (por ej,. la dirección de correo electrónico). Segundo, cuando una dirección técnica es conocida, se necesita la información sobre el abonado a fin de ayudar a establecer la identidad de la persona en cuestión. Otra información sobre los abonados, tal como la información comercial sobre los registros de facturación y pago de los clientes puede también ser relevante para las investigaciones penales, especialmente cuando el delito que se está investigando está relacionado con el fraude informático u otros delitos económicos.

178. Consecuentemente, la información sobre los abonados incluye varios tipos de información respecto del uso de un servicio y del usuario de dicho servicio. Con respecto al uso del servicio, el término significa cualquier información, que no sean los datos de tráfico o de contenido, mediante la cual se pueda establecer al tipo de servicio de comunicación usado, las disposiciones técnicas relacionadas con el mismo y el período de tiempo durante el cual una persona estuvo abonada al servicio. El término "disposiciones técnicas" incluye todas las medidas tomadas para posibilitar que un abonado disfrute del servicio de comunicación ofrecido. Dichas disposiciones incluyen la reserva de un número o dirección técnica (el número de teléfono, la dirección de un sitio web o nombre de dominio, la dirección de correo electrónico, etc.), así como también la provisión y el registro de los equipos de comunicaciones usados por el abonado, tal como los teléfonos, las centrales telefónicas o las LANs (redes de áreas locales).

179. La información sobre los abonados no está limitada a la información directamente relacionada con el uso del servicio de comunicación. Significa también cualquier información que no sean los datos de tráfico o los datos de contenido, por medio de la cual se pueda establecer la identidad del usuario, el domicilio postal o geográfico, el número telefónico u otro número de acceso y la información referente a la facturación y el pago, que esté disponible en base al contrato de servicio o al acuerdo existente entre el abonado y el proveedor de servicios. Significa también cualquier otra información, que no sean los datos de tráfico o de contenido, concerniente al sitio o a la ubicación donde esté instalado el equipo de comunicación, que esté disponible en base a un contrato de servicio o acuerdo. Este último tipo de información puede sólo ser relevante en términos prácticos cuando el equipo no es portátil, pero saber si se trata de un equipo portátil o saber acerca de la posible ubicación del equipo (en base a la información provista conforme al contrato de servicio o acuerdo) puede ser instrumental para una investigación.

180. Sin embargo, este artículo no debería interpretarse como que impone una obligación a los proveedores de servicios respecto de guardar los registros de sus abonados, ni requeriría que los proveedores de servicios garantizaran la exactitud de esa información. Así, un proveedor de servicios no está obligado a registrar la información referente a la identidad de los usuarios de las denominadas tarjetas pre-pagas para los servicios de telefonía móvil. Tampoco está obligado a verificar la identidad de los abonados o a rechazar el uso de seudónimos por parte de los usuarios de sus servicios.

181. Como las facultades y los procedimientos contenidos en esta Sección tienen como finalidad el llevar a cabo investigaciones o procedimientos penales específicos (Artículo 14), las órdenes de suministro de información han de ser utilizadas en casos particulares concernientes, en general, a determinados abonados. Por ejemplo, en base a la provisión de un nombre en particular mencionado en la orden de suministrar información, se puede requerir un número telefónico particular asociado o una dirección de correo electrónico particular asociada. En base a un número telefónico o a una dirección de correo electrónico particular, se puede ordenar suministrar el nombre y el domicilio del abonado en cuestión. La disposición no autoriza a las Partes a emitir una orden judicial para revelar información indiscriminada sobre los abonados de un proveedor de servicios respecto de grupos de abonados (por ej,. con el fin de efectuar un data-mining*

182. La referencia a "un contrato de servicios o acuerdo" debería interpretarse en un sentido amplio e incluye todo tipo de relación en base a la cuál un cliente utiliza los servicios del proveedor.

Título 4 - Allanar el lugar donde se encuentren y secuestrar datos informáticos almacenados

Allanar el lugar donde se encuentren y secuestrar datos informáticos almacenados (Artículo 19)

183. Este artículo tiene como finalidad modernizar y armonizar las leyes de cada país respecto de allanar y secuestrar datos informáticos almacenados a fin de obtener pruebas con respecto a investigaciones o procedimientos penales específicos. El derecho procesal de un país incluye facultades para allanar y secuestrar objetos tangibles. Sin embargo, en una serie de jurisdicciones los datos almacenados per se no serán considerados como un objeto tangible y en consecuencia no pueden ser obtenidos en nombre de una investigación o procedimiento penal haciendo un paralelismo con los objetos tangibles, que no sea mediante la obtención del medio de datos en el cuál están almacenados.

184. En el entorno de un allanamiento tradicional en relación con documentos o registros, un allanamiento implica reunir pruebas que han sido grabadas o registradas en el pasado en forma tangible, tal como escritas con tinta sobre papel. Los investigadores allanan o inspeccionan dichos datos registrados y secuestran o se llevan físicamente el registro tangible. La recopilación de los datos tiene lugar durante el allanamiento y con respecto a datos que existen en ese momento. La precondición para obtener la facultad jurídica para llevar a cabo un allanamiento es la existencia de motivos para creer, conforme lo establecen las leyes nacionales y las salvaguardas sobre derechos humanos, que dichos datos existen en un lugar en particular y que proporcionarán pruebas respecto de un delito penal específico.

185. Con respecto al allanamiento para buscar evidencias, en particular datos informáticos, en el nuevo entorno tecnológico, siguen existiendo muchas de las características de un allanamiento tradicional. Por ejemplo, la recopilación de los datos ocurre durante el allanamiento y con respecto a datos que existen en ese momento. Las precondiciones para obtener la facultad jurídica para llevar a cabo un allanamiento siguen siendo las mismas. El grado de certeza requerido para obtener una autorización legal para efectuar un allanamiento no es diferente porque los datos se encuentran en forma tangible o en forma electrónica. Del mismo modo, los motivos y el allanamiento son respecto de datos que ya existen y que proporcionarán pruebas sobre un delito específico. 186. Sin embargo, con respecto al allanamiento de datos informáticos, son necesarias disposiciones procesales adicionales a fin de asegurar que los datos informáticos puedan ser obtenidos de una manera que sea igualmente eficaz a la del allanamiento y secuestro de un contenedor de datos tangibles. Para esto existen diversas razones: primero, los datos se encuentran de manera intangible, como por ejemplo de forma electromagnética. Segundo, si bien los datos pueden ser leídos con el uso de un equipo informático, este no puede ser secuestrado y llevado en el mismo sentido que un registro en papel. El medio físico en el cual los datos intangibles son almacenados (por ej,. el disco duro de una computadora o un diskette) deben ser secuestrados y llevados, o se debe hacer una copia de los datos ya sea en forma tangible (por ej,. una copia impresa de computadora) o en forma intangible, en un medio físico (por ej,. un diskette), antes de que el medio tangible que contiene la copia pueda ser secuestrado y llevado. En las dos últimas situaciones, cuando se realizan las copias de los datos, una copia de los datos queda en el sistema informático o en el dispositivo de almacenamiento. Las leyes de cada país deberían prever una facultad para efectuar dichas copias. Tercero, debido a cómo están conectados los sistemas informáticos, los datos pueden no estar almacenados en una computadora en particular que es revisada, sino que dichos datos pueden ser fácilmente accesibles para dicho sistema. Podrían estar almacenados en un dispositivo de almacenamiento de datos asociado que esté conectado directamente con la computadora, o conectado indirectamente con la computadora a través de sistemas de comunicación, tales como Internet. Esto puede o no requerir nuevas leyes para permitir una extensión del allanamiento hasta donde los datos estén efectivamente almacenados (o la recuperación de los datos de ese sitio a la computadora que está siendo registrada), o el uso de facultades tradicionales de allanamiento de manera más coordinada y rápida en ambos lugares.

187. El párrafo 1 requiere que las Partes faculten a las autoridades encargadas de aplicar las leyes para acceder y revisar datos informáticos que estén contenidos ya sea dentro de un sistema informático o en parte del mismo (tal como un dispositivo de almacenamiento de datos que esté conectado) o en un medio de almacenamiento de datos independiente (tal como un CD-ROM o diskette). Como la definición de "sistema informático" en el artículo 1 se refiere a "cualquier dispositivo o grupo de dispositivos interconectados o relacionados", el párrafo 1 se refiere al allanamiento de un sistema y los componentes relacionados que puedan considerarse que forman parte de un sistema informático claramente identificable (por ej,. una PC con una impresora y dispositivos de almacenamiento relacionados o una red de área local). A veces se puede acceder legalmente a datos que se encuentran físicamente almacenados en otro sistema o dispositivo de almacenamiento a través del sistema informático allanado al establecer una conexión con otros sistemas informáticos distintos. Esta situación, que involucra enlaces con otros sistemas informáticos por medio de redes de telecomunicaciones dentro del mismo territorio (por ej,. red de área extensa o Internet), es abordada en el párrafo 2.

188. Si bien el allanamiento y secuestro de un "medio de almacenamiento de datos informáticos en el cual pueden estar almacenados datos informáticos" (párrafo 1 (b) puede llevarse a cabo mediante el uso de facultades tradicionales de inspección judicial, a menudo el llevar a cabo el allanamiento de una computadora requiere tanto el allanamiento del sistema informático como de cualquier medio de almacenamiento de datos informáticos relacionado (por ej., dikettes) que se encuentren inmediatamente cerca del sistema informático. Debido a esta relación, en el párrafo 1 se prevé una facultad jurídica abarcadora para abarcar ambas situaciones.

189. El artículo 19 se aplica a datos informáticos almacenados. Respecto de esto surge la cuestión acerca de si un mensaje de correo electrónico no abierto que está esperando en la casilla de mensajes de un ISP hasta que el destinatario lo baje a su sistema informático, tiene que considerarse como dato informático almacenado o como datos en transferencia. Conforme a las leyes de algunas Partes, ese mensaje de correo electrónico es parte de una comunicación y consecuentemente su contenido sólo puede obtenerse aplicando la facultad de interceptación, mientras que otros sistemas jurídicos consideran a dicho mensaje como datos almacenados a los que corresponde aplicar el Artículo 19. Consecuentemente, las Partes deberían revisar sus leyes respecto de esta cuestión para determinar qué es apropiado conforme a sus respectivos sistemas jurídicos.

190. Se hace referencia al término "allanar o acceder de manera similar". El uso de la palabra tradicional "allanar" da la idea del ejercicio de una facultad coercitiva por parte del estado e indica que la facultad mencionada en este artículo es análoga al allanamiento tradicional. "Allanar" significa buscar, leer, inspeccionar o revisar datos. Incluye el concepto de buscar datos y revisar (examinar) datos. Por otra parte, la palabra "acceder" tiene un significado neutral pero refleja de manera más precisa la terminología informática. Ambos términos son usados a fin de vincular los conceptos tradicionales con la terminología moderna.

191. La referencia a "dentro de su territorio" es para recordar que esta disposición, como todos los artículos de esta Sección, conciernen sólo a medidas que son necesarias tomar a nivel nacional.

192. El párrafo 2 permite a las autoridades que lleven a cabo la investigación extender su allanamiento o acceso similar a otro sistema informático o a parte del mismo si tienen motivos para creer que los datos requeridos están almacenados en ese otro sistema. El otro sistema informático o parte del mismo debe, no obstante, encontrarse "dentro de su territorio".

193. El Convenio no establece la manera según la cual la extensión de un allanamiento ha de ser permitida o llevada a cabo. Esto queda a criterio de las leyes de cada país. Algunos ejemplos de condiciones posibles son: facultar a la autoridad judicial o de otra índole que haya autorizado el allanamiento de un sistema informático específico, a autorizar la extensión del allanamiento o el acceso similar a un sistema conectado si tiene motivos para creer (en la medida requerida por las leyes nacionales y las salvaguardas de los derechos humanos) que el sistema informático conectado puede contener los datos específicos que se estén buscando; facultar a las autoridades que estén llevando a cabo las investigaciones a extender el allanamiento autorizado o acceso similar de un sistema informático específico a un sistema informático conectado cuando existan motivos similares para creer que los datos específicos que se estén buscando están almacenados en el otro sistema informático; o ejercer las facultades para allanar o acceder de manera similar a ambos lugares en forma coordinada y rápida. En todos los casos los datos a ser registrados deben ser legalmente accesibles desde el sistema informático inicial o estar disponibles en él.

194. Este artículo no aborda "el allanamiento y secuestro transfronterizo", por el cual los estados podrían allanar y secuestrar datos que se encuentren en territorio de otros estados sin tener que atravesar los canales usuales de asistencia jurídica mutua. Esta cuestión se discute más adelante en el Capítulo sobre la cooperación internacional.

195. El párrafo 3 aborda las cuestiones de facultar a las autoridades competentes para secuestrar o conseguir de manera similar los datos informáticos que han sido allanados o a los que se ha accedido de manera similar en virtud de los párrafos 1 o 2. Esto incluye la facultad de secuestrar hardware de computación y medios de almacenamiento de datos informáticos. En ciertos casos, por ejemplo cuando los datos están almacenados en sistemas operativos únicos tales que los mismos no pueden ser copiados, es inevitable secuestrar el contenedor de los datos como un todo. Esto también puede ser necesario cuando el contenedor de datos debe ser examinado a fin de recuperar de él antiguos datos sobre los que se grabaron otros datos pero que, sin embargo, dejaron huellas en el contenedor de datos.

196. En este Convenio, "secuestrar" significa llevarse el medio físico en el cual están grabados los datos o la información, o hacer y conservar una copia de dichos datos o información. "Secuestrar" incluye el uso o la incautación de los programas necesarios para acceder a los datos que están siendo secuestrados. Además del término tradicional "secuestrar", se incluye el término "conseguir de manera similar" para reflejar otros medios por los cuales los datos intangibles son removidos, se prohíbe su acceso o control o de lo contrario se los saca del entorno informático. Como las medidas se relacionan con datos almacenados intangibles, se requiere que las autoridades competentes tomen medidas adicionales para asegurar los datos; es decir, "mantener la integridad de los datos", o mantener la "cadena de custodia" de los datos, lo que significa que los datos que son copiados o removidos serán conservados en el estado en el que fueron encontrados al momento del secuestro y permanecerán inalterados mientras duren los procedimientos penales. El término se refiere a tomar el control sobre los datos o el llevarse los datos.

197. El prohibir el acceso a los datos puede incluir la encripción de los datos u otra forma de denegar el acceso a los datos. Esta medida podría ser aplicada provechosamente en situaciones donde esté involucrado un peligro o perjuicio para la sociedad, tal como los programas de virus o las instrucciones respecto de cómo hacer virus o bombas, o cuando los datos o sus contenido sean ilegales, tales como la pornografía infantil. El término "remover" pretende expresar la idea de que si bien los datos son removidos o se prohíbe su acceso, no son destruidos, sino que siguen existiendo. Al sospechoso se le quitan temporalmente los datos, pero estos pueden ser devueltos después de terminados las investigaciones o los procedimientos penales.

198. Así, el hecho de secuestrar o conseguir de manera similar los datos tiene dos funciones: 1) reunir pruebas, tal como copiar los datos o 2) incautar los datos, tal como copiar los datos y posteriormente prohibir el acceso a la versión original de los mismos o removerlos. El secuestro no implica la eliminación definitiva de los datos secuestrados.

199. El párrafo 4 introduce una medida coercitiva para facilitar el allanamiento y secuestro de datos informáticos. Aborda el problema práctico de que puede ser difícil acceder a los datos buscados como prueba e identificarlos, el despliegue de medidas de seguridad y la naturaleza de las operaciones. Reconoce que puede ser necesario consultar a los administradores de los sistemas, que tienen conocimientos particulares de los mismos, respecto de cómo se debe llevar a cabo el allanamiento. Consecuentemente, esta disposición permite que para poder aplicar las leyes se obligue al administrador de un sistema a ayudar, como es razonable, para llevar a cabo el allanamiento y secuestro.

200. Esta facultad no beneficia solamente a las autoridades que están a cargo de las investigaciones. Sin dicha cooperación, las autoridades que llevan a cabo la investigación podrían permanecer en las instalaciones allanadas e impedir el acceso al sistema informático durante largos períodos de tiempo mientras se realiza la búsqueda. Esto podría resultar en un perjuicio económico para las empresas o los clientes y los abonados legítimos a los que se les deniega el acceso a los datos durante este tiempo. Una manera para ordenar la cooperación de personas que tienen conocimientos en la materia ayudaría a que estos allanamientos fueran más eficaces y económicos, tanto para poder aplicar las leyes como para las personas inocentes que estén afectadas. Obligar legalmente al administrador de un sistema a prestar su ayuda puede también relevar al administrador de cualquier obligación contractual o de otra índole respecto de no revelar los datos.

201. Se puede ordenar suministrar aquella información que sea necesaria para posibilitar el llevar a cabo el allanamiento y secuestro o para acceder o conseguir los datos de manera similar. Sin embargo, el suministro de esta información esta limitado a lo "razonable". En algunas circunstancias, el suministro razonable de información puede incluir revelar una contraseña u otra medida de seguridad a las autoridades que lleven a cabo la investigación. Sin embargo, en otras circunstancias, esto podría no ser razonable por ejemplo, cuando la revelación de una contraseña u otra medida de seguridad pudiera amenazar irrazonablemente la privacidad de otros usuarios o de otros datos que no están autorizados a ser revisados. En dicho caso, el suministro de la "información necesaria" podría ser revelar, de manera inteligible y susceptible de ser leída, los datos que efectivamente están buscando las autoridades competentes.

202. En virtud del párrafo 5 de este artículo, las medidas están sujetas a las condiciones y salvaguardas establecidas en las leyes de cada país en base al Artículo 15 de este Convenio. Dichas condiciones pueden incluir disposiciones relacionadas a la participación y a la compensación financiera de testigos y peritos.

203. Quienes redactaron el Convenio discutieron luego dentro del marco del párrafo 5 si las partes interesadas deberían ser notificadas respecto de la realización de un procedimiento de allanamiento. En el mundo en línea puede ser menos aparente que los datos han sido allanados y secuestrados (copiados) que si se lleva a cabo un secuestro en el mundo real, donde los objetos incautados faltarán físicamente. Las leyes de algunas Partes no establecen la obligación de notificar en el caso de un allanamiento tradicional. Si el Convenio requiriese la notificación respecto de un allanamiento informático crearía una discrepancia con las leyes de esas Partes. Por el contrario, algunas Partes pueden considerar a la notificación como una característica esencial de la medida, a fin de mantener la distinción entre el allanamiento informático de datos almacenados (que en general no pretende ser una medida subrepticia) y la interceptación de datos que fluyen (que es una medida subrepticia, ver los artículos 20 y 21). Consecuentemente el libramiento de la notificación queda a criterio de las leyes de cada país. Si las Partes consideran necesario contar con un sistema de notificaciones obligatorias a las personas involucradas, debería tenerse en cuenta que dichas notificaciones pueden perjudicar la investigación. En caso de existir dicho riesgo, debería considerarse el posponer la notificación.

Título 5 - Recopilación de datos informáticos en tiempo real

204. Los Artículos 20 y 21 prevén la recopilación de datos informáticos en tiempo real y la interceptación en tiempo real de los datos de contenidos asociados con comunicaciones específicas transmitidas por un sistema informático. Las disposiciones abordan la recopilación en tiempo real y la interceptación en tiempo real de dichos datos por parte de las autoridades competentes, así como también la recopilación o la interceptación por parte de los proveedores de servicios. También se abordan las obligaciones de confidencialidad.

205. La interceptación de telecomunicaciones en general se refiere a las redes tradicionales de telecomunicaciones. Estas redes pueden incluir infraestructuras de cable, ya sean alámbricas o de fibra óptica, así como también interconexiones con redes inalámbricas, incluyendo los sistemas de telefonía móvil y las transmisiones por sistemas de microondas. Hoy en día, las comunicaciones móviles están facilitadas también por un sistema de redes satelitales especiales. Las redes informáticas pueden tener también una infraestructura de cable fija independiente, pero más frecuentemente son operadas como una red virtual mediante conexiones efectuadas a través de infraestructuras de telecomunicaciones, permitiendo así la creación de redes informáticas o de enlaces de redes que son globales por naturaleza. La distinción que existe entre las telecomunicaciones y las comunicaciones informáticas y la diferencia entre sus infraestructuras está tornándose borrosa con la convergencia de las telecomunicaciones y las tecnologías de la información. Así, la definición de "sistema informático" en el Artículo 1 no restringe la manera por la cual los dispositivos o un grupo de dispositivos puede interconectarse. Consecuentemente los Artículos 20 y 21 se refieren a comunicaciones específicas transmitidas por medio de un sistema informático que podría incluir la transmisión de la comunicación a través de redes de telecomunicaciones antes de ser recibida por otro sistema informático. Los Artículos 20 y 21 no hacen ninguna distinción entre un sistema de telecomunicaciones o un sistema informático de carácter público o privado o respecto del uso de sistemas y servicios de comunicación ofrecidos al público o a un grupo cerrado de usuarios o a partes privadas. La definición de "proveedor de servicios" en el Artículo 1 se refiere a las entidades públicas o privadas que proveen a los usuarios de sus servicios la capacidad para comunicarse por medio de un sistema informático.

207. Este Título rige la recopilación de pruebas contenidas en comunicaciones que se estén generando en este momento, que son recopiladas al momento de producirse la comunicación (es decir, "en tiempo real"). Los datos son intangibles en cuanto a su forma (por ej., en forma de transmisiones de voz o de impulsos electrónicos). El flujo de los datos no es interferido significativamente por la recopilación y la comunicación llega a quien debe recibirla. En lugar de un secuestro físico de los datos, se realiza una grabación (es decir, una copia) de los datos que se están comunicando. La recopilación de esta prueba se lleva a cabo durante un cierto período de tiempo. Se busca una autorización legal para permitir la recopilación respecto de un evento futuro (es decir, de una futura transmisión de datos).

208. El tipo de datos que puede recopilarse es de dos clases: datos de tráfico y datos de contenido. Los "datos de tráfico" están definidos en el Artículo 1 d y son todos los datos informáticos relacionados con una comunicación efectuada por medio de un sistema informático, que es generada por el sistema informático y que formaba una parte en la cadena de comunicación, indicando el origen, el destino, la ruta, la hora, la fecha, el tamaño y la duración de la comunicación o del tipo de servicio. El término "datos de contenido" no está definido en el Convenio pero se refiere al contenido de la comunicación; es decir, el significado o la finalidad de la comunicación o el mensaje o la información transmitidos por la comunicación (que no sean los datos de tráfico).

209. En muchos estados se hace una distinción entre la interceptación en tiempo real de datos de contenido y la recopilación en tiempo real de datos de tráfico en términos de los prerrequisitos legales requeridos para autorizar dicha medida de investigación y de los delitos respecto de los cuáles se puede emplear esta medida. Si bien reconocen que ambos tipos de datos pueden tener intereses de privacidad asociados, muchos estados consideran que los intereses de privacidad respecto de los datos de contenido son mayores debido a la naturaleza del contenido o del mensaje de la comunicación. Se pueden imponer mayores limitaciones con respecto a la recopilación en tiempo real de los datos de contenido que de los datos de tráfico. Para ayudar a reconocer esta diferencia para estos estados, el Convenio, si bien reconoce operativamente que los datos son recopilados o registrados en ambas situaciones, se refiere normativamente en los títulos de los artículos a la recopilación de los datos de tráfico como "recopilación en tiempo real" y a la recopilación de los datos de contenido como "interceptación en tiempo real".

210. En algunos estados la legislación existente no hace ninguna distinción entre la recopilación de los datos de tráfico y la interceptación de los datos de contenido, ya sea porque no se ha hecho ninguna distinción en las leyes respecto de las diferencias que existen en cuanto a la privacidad o porque el aspecto tecnológico de las técnicas de recopilación para ambas medidas son muy similares. Así, los prerrequisitos legales para autorizar el llevar a cabo las medidas y los delitos respecto de los cuales se pueden emplear las medidas son los mismos, Esta situación es reconocida también en el Convenio por el uso operativo común del término "recopilar o registrar" en el texto de ambos Artículos 20 y 21.

211. Con respecto a la intercepción en tiempo real de los datos de contenido, la ley a menudo establece que la medida está disponible sólo en relación a la investigación de delitos graves o categorías de delitos graves. Estos delitos están identificados en las leyes de cada país como graves para este fin y a menudo están mencionados en una lista de delitos aplicables o están incluidos en esta categoría porque se hace referencia a la sentencia máxima de prisión que es aplicable al delito. Consecuentemente, con respecto a la interceptación de los datos de contenido, el Artículo 21 prevé específicamente que sólo se requiere que las Partes establezcan la medida "en relación a una serie de delitos graves a ser determinados por las leyes de cada país".

212. El Artículo 20, concerniente a la recopilación de los datos de tráfico, por otra parte, no está limitado de esta forma y en principio se aplica a cualquier delito penal abarcado por el Convenio. Sin embargo, el Artículo 14, párrafo 3, establece que una Parte puede reservarse el derecho de aplicar la medida sólo a los delitos o categorías de delitos especificados en la reserva, siempre que la serie de delitos o de categorías de delitos no sea más restringida que la serie de delitos a los que se aplica la medida de interceptación de los datos de contenido. Sin embargo, cuando se efectúa dicha reserva, la Parte deberá considerar dicha reserva para permitir el rango de aplicación más amplio de la medida de recopilar los datos de tráfico.

213. Para algunos estados, los delitos establecidos en el Convenio normalmente no serían considerados lo suficientemente graves como para permitir la interceptación de datos de contenido o, en algunos casos, incluso la recopilación de los datos de tráfico. Sin embargo, dichas técnicas son a menudo cruciales para la investigación de algunos de los delitos establecidos en el Convenio, tales como los que implican el acceso ilegal a sistemas informáticos y la distribución de virus y de pornografía infantil. La fuente de la intrusión o distribución, por ejemplo, no puede determinarse en algunos casos sin la recopilación de los datos de tráfico en tiempo real. En algunos casos, la naturaleza de la comunicación no puede ser descubierta sin la intercepción de los datos de contenido en tiempo real. Estos delitos, por su naturaleza o el medio de transmisión, implican el uso de tecnologías informáticas. El uso de medios tecnológicos debería, en consecuencia, ser permitido para investigar estos delitos. Sin embargo, debido a que la interceptación de datos de contenido es un tema delicado, el Convenio deja el alcance de esta medida a ser determinado conforme a las leyes nacionales. Como algunos países asimilan legalmente la recopilación de los datos de tráfico con la interceptación de los datos de contenido, se permite la posibilidad de hacer una reserva para restringir la aplicabilidad de la medida anterior, pero no en mayor medida que como la Parte restringe la medida de interceptar los datos de contenidos en tiempo real. Sin embargo, las Partes deberían considerar aplicar ambas medidas a los delitos establecidos por el Convenio en la Sección 1, a fin de proveer un medio eficaz para la investigación de estos delitos informáticos y los delitos relacionados con el usos de computadoras.

214. Las condiciones y salvaguardas respecto de las facultades y los procedimientos relacionados con la interceptación en tiempo real de los datos de contenido y la recopilación en tiempo real de los datos de tráfico están sujetas a los Artículos 14 y 15. Como la interceptación de los datos de contenidos son una medida muy intrusiva en la vida privada, se requieren salvaguardas rigurosas para asegurar un apropiado equilibrio entre los intereses de la justicia y los derechos fundamentales de las personas. En el área de la interceptación, el presente Convenio no establece salvaguardas específicas aparte de limitar la autorización de interceptación de los datos de contenido a las investigaciones relacionadas con los delitos graves que estén definidos en las leyes de cada país. Sin embargo, las siguientes condiciones y salvaguardas importantes en esta área, aplicadas en las leyes nacionales, son: la supervisión judicial u otro tipo de supervisión independiente; la especificidad respecto de las comunicaciones o personas a ser interceptadas; la necesidad, subsidiaridad y proporcionalidad (por ej., fundamentos jurídicos que justifiquen tomar la medida; otras medidas menos intrusivas que no se estén aplicando); una limitación respecto a la duración de la interceptación; el derecho a una compensación. Muchas de estas salvaguardas reflejan la Convención Europea sobre Derechos Humanos y sus posteriores casos de jurisprudencia (ver las sentencias en los casos Klass , Kruslin , Huvig , Malone , Halford y Lambert ). Algunas de estas salvaguardas son aplicables también a la recopilación de los datos de tráfico en tiempo real.

Recopilación de los datos de tráfico en tiempo real (Artículo 20)

215. A menudo, los datos de tráfico históricos pueden ya no estar disponibles o pueden no ser relevantes ya que el intruso ha cambiado la ruta de la comunicación. Consecuentemente, la recopilación delos datos de tráfico en tiempo real es una importante medida de investigación. El Artículo 20 aborda el tema de la recopilación en tiempo real y del registro de los datos de tráfico para investigaciones y procedimientos penales específicos.

216. Tradicionalmente, la recopilación de los datos de tráfico respecto de las telecomunicaciones (por ej., las conversaciones telefónicas) ha sido una herramienta útil de investigación para determinar el origen o el destino (por ej., números de teléfono y datos relacionados (por ej., hora, fecha y duración) de varios tipos de comunicaciones ilegales (por ej., amenazas, hostigamientos, el delito de conspiración y manifestaciones dolosas) y de comunicaciones que proporcionan pruebas de delitos pasados o futuros (por ej., tráfico de drogas, asesinatos, delitos económicos, etc.).

217. Las comunicaciones informáticas pueden constituir o proporcionar pruebas respecto de los mismos tipos de delitos. Sin embargo, dado que la tecnología informática es capaz de transmitir grandes cantidades de datos, incluyendo textos escritos, imágenes visuales y sonidos, también tiene un mayor potencial para cometer delitos que impliquen la distribución de contenidos ilegales (por ej., la pornografía infantil). Del mismo modo como las computadoras pueden almacenar grandes cantidades de datos, a menudo de naturaleza privada, el potencial para causar un perjuicio, ya sea económico, social o personal puede ser significativo si se interfiere con la integridad de estos datos. Además, como la ciencia de la tecnología informática está basada en el procesamiento de datos como producto final y como parte de su función operativa (por ej., la ejecución de programas informáticos), cualquier interferencia con estos datos puede tener efectos desastrosos en la correcta operación de los sistemas informáticos. Cuando se comete la distribución ilegal de pornografía infantil, el acceso ilegal a un sistema informático o la interferencia con el correcto funcionamiento del sistema informático o la integridad de los datos, particularmente a distancia como por ejemplo a través de Internet, es necesario y crucial rastrear la ruta de la comunicación hacia atrás desde la víctima hasta el autor del delito. Consecuentemente, la capacidad para recopilar los datos de tráfico respecto de las comunicaciones informáticas es tan importante, si no lo es más, como respecto de las telecomunicaciones puramente tradicionales. Esta técnica de investigación puede correlacionar la hora, fecha y origen y destino de las comunicaciones del sospechoso con la hora de las intrusiones a los sistemas de las víctimas, identificar a otras víctimas o mostrar enlaces con los cómplices.

218. Conforme a este artículo, los datos de tráfico en cuestión deben estar asociados con comunicaciones específicas en el territorio de la Parte. Las "comunicaciones" específicas están en plural, ya que puede ser necesario recopilar los datos de tráfico respecto de diversas comunicaciones a fin de determinar el origen o el destino humano (por ejemplo, en una casa de familia cuando diversas personas utilizan las mismas facilidades de telecomunicaciones, puede ser necesario establecer una correlación entre varias comunicaciones con las oportunidades que tuvieron las personas para usar el sistema informático). Las comunicaciones respecto de las cuáles los datos de tráfico pueden recopilarse o registrarse deben, sin embargo, estar especificadas. En consecuencia, el Convenio no requiere o autoriza la investigación y la recopilación general o indiscriminada de grandes cantidades de tráfico. No autoriza la situación de "expediciones de pesca" en las que se espera descubrir actividades delictivas. La orden judicial o de otra índole autorizando la recopilación debe especificar las comunicaciones con las cuales se relaciona la recopilación de los datos.

219. Sujetas al párrafo 2, las Partes están obligadas, en virtud del párrafo 1 (a) a asegurar que sus autoridades competentes tienen la capacidad de recopilar o registrar los datos de tráfico a través de medios técnicos. El artículo no especifica desde el punto de vista tecnológico cómo se ha de realizar la recopilación y no se definen obligaciones en términos técnicos.

220. Además, conforme al párrafo 1(b), las Partes están obligadas a asegurar que sus autoridades competentes tienen la facultad para obligar a un proveedor de servicios a recopilar o registrar los datos de tráfico o a cooperar y ayudar a las autoridades competentes en la recopilación o registro de dichos datos. Esta obligación respecto de los proveedores de servicios es aplicable sólo en la medida en que la recopilación o el registro, o la cooperación y la ayuda se efectúen dentro de la capacidad técnica existente del proveedor de servicios. El artículo no obliga a los proveedores de servicios a asegurar que tienen la capacidad técnica de realizar recopilaciones, registros, cooperar o ayudar. No requiere que adquieran o desarrollen nuevos equipos, contraten el apoyo de expertos o efectúen una reconfiguración costosa de sus sistemas. Sin embargo, si sus sistemas y personal tienen la capacidad técnica existente para proveer dicha recopilación, registro, cooperación o ayuda, el artículo les requeriría que tomaran las medidas necesarias para comprometer dicha capacidad. Por ejemplo, el sistema puede estar configurado de dicha manera, o el proveedor de servicios puede ya tener los programas informáticos necesarios, lo que permitiría se tomasen dichas medidas que no son habitualmente realizadas o utilizadas en el curso normal de la operación del proveedor de servicios. El artículo requeriría que el proveedor de servicios comprometiera o se basara en éstas características, conforme a las leyes.

221. Como esta es una medida que debe llevarse a cabo a nivel nacional, las medidas son aplicadas a la recopilación o el registro de comunicaciones especificadas en el territorio de una Parte. En consecuencia, en términos prácticos las obligaciones son generalmente aplicables cuando el proveedor de servicios tiene cierta infraestructura física o equipos en ese territorio capaces de llevar a cabo las medidas, si bien estas pueden no estar en el lugar de sus principales operaciones y oficinas. A los fines del presente Convenio, se considera que una comunicación se encuentra en el territorio de una Parte si una de las partes que se comunican (seres humanos o computadoras) está ubicada en su territorio o si el equipo informático o de telecomunicaciones a través del cual pasa la comunicación está ubicado en su territorio.

222. En general, las dos posibilidades para recopilar los datos de tráfico en el párrafo 1 (a) y (b) no son alternativas. Excepto como se establece en el párrafo 2, las Partes deben asegurar que ambas medidas puedan llevarse a cabo. Esto es necesario porque si un proveedor de servicios no posee la capacidad técnica para asumir la recopilación o el registro de los datos de tráfico (1 (b)), luego las Partes deben contar con la posibilidad de que sus respectivas autoridades de aplicación realicen ellas mismas la tarea (1(a)). De manera similar, la obligación que surge en virtud del párrafo1 (b) (ii) de cooperar y ayudar a las autoridades competentes en la recopilación y registro de los datos de tráfico no tiene sentido si las autoridades competentes no están facultadas para recopilar o registrar ellas mismas los datos de tráfico. Además, en la situación de algunas redes de áreas locales (LANs), en las que puede no estar involucrado ningún proveedor de servicios, la única manera de recopilar o registrar los datos sería que las autoridades encargadas de la investigación lo hagan ellas mismas. Ambas medidas contenidas en los párrafos 1 (a) y (b) no tienen que ser utilizadas en cada oportunidad, pero el artículo requiere la disponibilidad de ambos métodos.

223. Sin embargo, esta obligación dual plantea dificultades para ciertos estados en los cuales las autoridades encargadas de aplicar las leyes sólo tenían facultades para interceptar los datos en los sistemas de telecomunicaciones mediante la ayuda del proveedor de servicios. Por esta razón, el párrafo 2 contempla tal situación. Cuando una Parte, debido a los "principios establecidos de su sistema jurídico nacional", no puede adoptar las medidas mencionadas en el párrafo 1 (a), puede en cambio adoptar un enfoque diferente, tal como el de sólo obligar a los proveedores de servicios a proveer las facilidades técnicas necesarias para asegurar la recopilación en tiempo real de los datos de tráfico por parte de las autoridades encargadas de aplicar las leyes. En dicho caso, aún se aplican todas las demás limitaciones respecto del territorio, la especificidad de las comunicaciones y el uso de los medios técnicos.

224. Como la intercepción en tiempo real de los datos de contenido, la recopilación en tiempo real de los datos de tráfico es sólo efectiva si se lleva a cabo sin el conocimiento de las personas que están siendo investigadas. La interceptación es subrepticia y debe llevarse a cabo de manera tal que las partes que se comunican no perciban la operación. Los proveedores de servicio y sus empleados que tengan conocimiento de la interceptación, deben, por lo tanto, cumplir con la obligación de guardar el secreto a fin de que el procedimiento pueda llevarse a cabo eficazmente.

225. El párrafo 3 obliga a las Partes a adoptar las medidas legislativas y de otra índole que sean necesarias para obligar a un proveedor de servicios a mantener la confidencialidad del hecho y respecto de cualquier información sobre la puesta en práctica de cualquiera de las medidas provistas en este artículo concernientes a la recopilación de los datos de tráfico en tiempo real. Esta disposición no sólo asegura la confidencialidad de la investigación, sino que también releva al proveedor de servicios de cualquier obligación contractual o de otra índole legal respecto de notificar a los abonados que se están recopilando datos sobre ellos. El párrafo 3 puede resultar afectado por la creación de obligaciones explícitas que estén contenidas en las leyes. Por otra parte, una Parte puede ser capaz de asegurar la confidencialidad de la medida en base a otras disposiciones legales nacionales, tales como la facultad de iniciar acciones por obstruir la justicia a aquellas personas que ayuden a los delincuentes informándoles respecto de la medida. Si bien se prefiere como procedimiento contar con el requerimiento específico de mantener la confidencialidad (con una sanción efectiva en caso de incumplimiento), el uso del delito de obstruir la justicia puede ser un medio alternativo para evitar la revelación inapropiada y, consecuentemente, también es suficiente para implementar este párrafo. Cuando se crean obligaciones explícitas de confidencialidad, estas deberán estar sujetas a las condiciones y salvaguardas provistas en los Artículos 14 y 15. Estas salvaguardas o condiciones deberían imponer períodos de tiempo razonables respecto de la duración de la obligación, dada la subrepticia naturaleza de la medida de investigación.

226. Como se observara arriba, el interés en la privacidad es en general considerado menor con respecto a la recopilación de los datos de tráfico que con respecto a la intercepción de los datos de contenido. Los datos de tráfico respecto de la hora, la duración y el tamaño de una comunicación revelan poca información personal sobre la persona o su manera de pensar. Sin embargo, puede existir una cuestión más importante respecto del derecho a la privacidad en relación con los datos sobre el origen o el destino de la comunicación (por ej., los sitios web visitados). La recopilación de estos datos puede, en ciertas circunstancias, permitir la formación de un perfil con los intereses, los cómplices y el contexto social de la persona. Por consiguiente, las Partes deberían tener presente dichas consideraciones al establecer las salvaguardas y los prerrequisitos legales apropiados para llevar a cabo dichas medidas conforme a los Artículos 14 y 15.

Interceptación de los datos de contenido (Artículo 21)

227. Tradicionalmente, la recopilación de los datos de contenido respecto de las telecomunicaciones (por ej., las conversaciones telefónicas) ha sido una herramienta de investigación útil para determinar que la comunicación tiene una naturaleza ilegal (por ej., la comunicación constituye una amenaza u hostigamiento, el delito de conspiración o manifestaciones dolosas) y para recopilar pruebas sobre delitos pasados y futuros (por ej., el tráfico de drogas, asesinatos, delitos económicos, etc). Las comunicaciones informáticas pueden constituir o aportar pruebas respecto de los mismos tipos de delitos. Sin embargo, dado que la tecnología informática es capaz de transmitir grandes cantidades de datos, incluyendo textos escritos, imágenes visuales y sonidos, tiene mayor potencial para cometer delitos que impliquen la distribución de contenidos ilegales (por ej., pornografía infantil). Muchos de los delitos informáticos implican la transmisión o la comunicación de datos como parte de ellos; por ejemplo, las comunicaciones enviadas para efectuar un acceso ilegal a un sistema informático o la distribución de virus informáticos. No es posible determinar en tiempo real la naturaleza perjudicial e ilegal de estas comunicaciones sin interceptar el contenido del mensaje. Sin la capacidad para determinar y evitar la comisión de un delito en curso, la aplicación de las leyes quedaría meramente para los delitos investigados y completados en el pasado, cuando el daño ya se ha producido. En consecuencia, la interceptación en tiempo real de los datos de contenido de comunicaciones informáticas es tan importante, si no lo es más, como la interceptación en tiempo real de las telecomunicaciones.

228. "Datos de contenido" se refiere al contenido de comunicación de la comunicación; es decir, el significado o la finalidad de la comunicación, o el mensaje o la información abarcada por la comunicación. Se trata de todo lo transmitido como parte de la comunicación que no sean los datos de tráfico.

229. La mayoría de los elementos de este artículo son idénticos a los del Artículo 20. En consecuencia, los comentarios que figuran arriba respecto de la recopilación o registro de los datos de tráfico, las obligaciones de cooperar y brindar ayuda y las obligaciones de confidencialidad se aplican de igual manera a la interceptación de los datos de contenido. Debido a un mayor interés en la privacidad asociado con los datos de contenido, la medida de investigación es restringida a "una serie de delitos graves a ser determinados por las leyes nacionales".

230 Además, como se establece en los comentarios que figuran arriba sobre el Artículo 20, las condiciones y las salvaguardas aplicables a la interceptación en tiempo real de los datos de contenido pueden ser más rigurosas que las aplicables a la recopilación en tiempo real de los datos de tráfico, o a allanar y secuestrar o acceder y conseguir de manera similar los datos almacenados.

Sección 3 - Jurisdicción Jurisdicción (Artículo 22)

231. Este Artículo establece una serie de criterios en virtud de los cuales las Partes están obligadas a establecer jurisdicción respecto de los delitos penales enumerados en los artículos 2 a 11 del Convenio.

232. El punto (a) del párrafo 1 está basado en el principio de territorialidad. Se requiere a cada Parte que castigue la comisión de los delitos establecidos en este Convenio que sean cometidos dentro de su territorio. Por ejemplo, una Parte haría valer su jurisdicción territorial si tanto la persona que ataca a un sistema informático como el sistema que es víctima del ataque están ubicados dentro de su territorio y cuando el sistema informático atacado se encuentre dentro de su territorio, incluso si el atacante no lo está.

233. Se consideró incluir una disposición que requiera que cada Parte establezca jurisdicción sobre los delitos que involucran a los satélites registrados bajo su nombre. Quienes redactaron el Convenio decidieron que dicha disposición era innecesaria ya que las comunicaciones ilegales que involucren el uso de satélites se originarán invariablemente desde tierra y/o serán recibidas en tierra. Por lo tanto, una de las bases para la jurisdicción de una Parte establecidas en el párrafo 1 (a) a (c) estará disponible si la transmisión se origina o termina en uno de los lugares especificados en el mismo. Además, en la medida que el delito que involucre una comunicación vía satélite sea cometido por una persona que tenga la nacionalidad de una de las Partes fuera de la jurisdicción territorial de cualquier estado, habrá una base jurisdiccional en virtud del párrafo 1 (d). Finalmente, quienes redactaron el Convenio cuestionaron si el registro constituía una base apropiada para hacer valer la jurisdicción penal ya que en muchos casos podría no existir ningún nexo significativo entre el delito cometido y el estado en el que esté registrado un satélite ya que el satélite funciona como un mero conducto para realizar una transmisión.

234. Los puntos (b) y (c) del párrafo 1, están basados en una variante del principio de territorialidad. Estos puntos requieren que cada Parte establezca su jurisdicción penal respecto de los delitos que se cometan a bordo de buques de sus respectivas banderas o a bordo de aeronaves registradas conforme a sus respectivas leyes. Esta obligación ya está implementada como un asunto general en las leyes de muchos estados, ya que dichos buques y aeronaves a menudo son considerados como una extensión del territorio de un estado. Este tipo de jurisdicción es principalmente útil cuando el buque o la aeronave no están ubicados en su territorio al momento de la comisión del delito, como resultado de la misma el punto (a) del párrafo 1 no estaría disponible como base para hacer valer la jurisdicción. Si el delito se comete a bordo de un buque o aeronave que se encuentre fuera del territorio de la Parte de bandera, puede no haber ningún otro estado que pudiera ejercer su jurisdicción de no ser por este requerimiento. Además, si un delito es cometido a bordo de un buque o aeronave que simplemente está atravesando las aguas o el espacio aeroespacial de otro estado, el último estado puede enfrentar impedimentos prácticos significativos para ejercer su jurisdicción y en consecuencia es útil para el Estado donde está registrado el buque o la aeronave tener también jurisdicción.

235. El punto (d) del párrafo 1 está basado en el principio de la nacionalidad. La teoría de la nacionalidad es la que los estados aplican más frecuentemente basándose en la tradición del derecho civil. Establece que quienes tienen la nacionalidad de un estado están obligados a cumplir con las leyes nacionales incluso cuando se encuentren fuera de sus respectivos territorios. Conforme al punto (d), si una persona con una determinada nacionalidad comete un delito en el extranjero, la Parte está obligada a tener la capacidad de procesarlo si la conducta constituye también un delito conforme a las leyes del estado en el cual se cometió el delito o si la conducta tuvo lugar fuera de la jurisdicción territorial de un estado.

236. El párrafo 2 permite que las Partes hagan una reserva respecto de las bases para establecer la jurisdicción contenidas en el párrafo 1, puntos (b), (c) y (d). Sin embargo, no se permite ninguna reserva respecto del establecimiento de la jurisdicción territorial a que hace referencia el punto (a), o respecto de la obligación de establecer jurisdicción en los casos que recaigan bajo el principio de "aut dedere aut judicare" (extraditar o procesar) en virtud del párrafo 3, es decir, cuando una Parte se ha negado a extraditar al supuesto acusado basándose en su nacionalidad y el acusado se encuentre presente en su territorio. La jurisdicción establecida en base al párrafo 3 es necesaria para asegurar que aquellas Partes que se nieguen a extraditar a un ciudadano tengan en cambio la capacidad legal para llevar a cabo las investigaciones y los procedimientos dentro de su territorio, si es requerida por la Parte que solicitó la extradición conforme a los requerimientos de "Extradición", Artículo 24, párrafo 6 del presente Convenio.

237. Las bases de la jurisdicción establecidas en el párrafo 1 no son exclusivas. El párrafo 4 de este Artículo permite que las Partes establezcan, de conformidad con sus leyes nacionales, otros tipos de jurisdicciones penales.

238. En el caso de delitos cometidos mediante el uso de sistemas informáticos, habrá ocasiones en que más de una Parte tenga jurisdicción sobre algunos o todos los participantes en un delito. Por ejemplo, muchos ataques de virus, fraudes y violaciones a los derechos de autor cometidos mediante el uso de Internet están dirigidos a víctimas ubicadas en muchos estados. Con el fin de evitar la duplicación del esfuerzo, inconvenientes innecesarios para los testigos, o la competencia entre los funcionarios encargados de aplicar las leyes de los estados involucrados, o de lo contrario para facilitar la eficiencia o equidad de los procedimientos, las Partes afectadas han de consultar con el fin de determinar la jurisdicción apropiada para el proceso. En algunos casos, será más eficaz para los estados involucrados elegir una única jurisdicción para el proceso; en otros, puede ser mejor que un estado procese a algunos participantes y que uno o más estados se encarguen de procesar a los demás. Cualquiera de ambas opciones están permitidas conforme a este párrafo. Finalmente, la obligación de consultar no es absoluta, pero ha de tener lugar "cuando sea apropiada". Así, por ejemplo, si una de las Partes sabe que la consulta no es necesaria (por ej., ha recibido la confirmación de que la otra Parte no está planeando iniciar una acción), o si una Parte considera que la consulta puede perjudicar su investigación o procedimiento, puede demorar o negarse a efectuar la misma.

Capítulo III - Cooperación internacional

239. El Capítulo III contiene una serie de disposiciones relacionadas con la extradición y la asistencia jurídica mutua entre las Partes.

Sección 1 - Principios generales

Título 1 - Principios generales en relación con la cooperación internacional

Principios generales en relación con la cooperación internacional (Artículo 23)

240. El Artículo 23 establece tres principios generales con respecto a la cooperación internacional en virtud del Capítulo III.

241. Inicialmente, el artículo deja en claro que la cooperación internacional ha de ser provista entre las Partes "en el sentido más amplio posible". Este principio requiere que las Partes se proporcionen una amplia cooperación entre sí y que minimicen los impedimentos para que la información y las pruebas fluyan de manera rápida e ininterrumpida a nivel internacional.

242. Segundo, el alcance general de la obligación de cooperar está establecido en el Artículo 23: la cooperación ha de extenderse a todos los delitos penales relacionados con los sistemas y los datos informáticos (es decir, los delitos abarcados por el Artículo 14, párrafo 2, puntos (a) y (b), así como también, a la recopilación de pruebas en formato electrónico sobre un delito penal. Esto significa que tanto cuando un delito se comete mediante el uso de un sistema informático, o cuando un delito común no cometido mediante el uso de un sistema informático (por ej., un asesinato) involucra a pruebas electrónicas, son aplicables los términos del Capítulo III. Sin embargo, debería observarse que los artículos 24 (Extradición), 33 (Asistencia mutua con respecto a la recopilación de los datos de tráfico en tiempo real) y 34 (Asistencia mutua con respecto a la interceptación de los datos de contenido) permiten que las Partes prevean diferentes alcances para la aplicación de estas medidas.

243. Finalmente, la cooperación ha de llevarse a cabo tanto "conforme a las disposiciones de este Capítulo" como "mediante la aplicación de los convenios internacionales pertinentes sobre cooperación internacional en materia de asuntos penales, los acuerdos celebrados en base a una legislación uniforme y recíproca y las leyes nacionales." La última cláusula establece el principio general de que las disposiciones del Capítulo III no reemplazan las disposiciones de los convenios internacionales sobre asistencia jurídica mutua y extradición, los acuerdos recíprocos celebrados entre las partes (descriptos en detalle en la discusión sobre el Artículo 27, debajo) o las disposiciones pertinentes contenidas en las leyes de cada país en relación con la cooperación internacional. Este principio básico está explícitamente reforzado en los artículos 24 (Extradición), 25 (Principios generales relacionados con la asistencia mutua), 26 (Información espontánea), 27 (Procedimientos que corresponde aplicar a los pedidos de asistencia mutua ante la ausencia de acuerdos internacionales pertinentes), 28 (Confidencialidad y limitaciones de uso), 31 (Asistencia mutua con respecto a acceder a datos informáticos almacenados), 33 (Asistencia mutua con respecto a la recopilación de datos de tráfico en tiempo real) y 34 (Asistencia mutua con respecto a la interceptación de los datos de contenido).

Título 2 -

Principios relacionados con la extradición Extradición (Artículo 24)

244. El párrafo 1 especifica que la obligación de extraditar se aplica sólo a los delitos establecidos conforme con los Artículos 2 a 11 del Convenio que sean punibles en virtud de las leyes de ambas Partes intervinientes mediante la privación de la libertad por un período máximo de al menos un año o por una pena más severa. Quienes redactaron el Convenio decidieron agregar una pena mínima porque, en virtud del Convenio, las Partes pueden sancionar algunos de estos delitos con un período máximo relativamente breve de encarcelación (por ej., el Artículo 2 (acceso ilegal) y el Artículo 4 (interferencia de los datos). Dado esto, quienes redactaron el Convenio no consideraron apropiado requerir que cada uno de los delitos establecidos en los artículos 2 a 11 sean considerados extraditables per se. Por consiguiente, se alcanzó un acuerdo respecto del requerimiento general de que un delito ha de ser considerado extraditable si, como en el Artículo 2 del Convenio Europeo sobre Extradición (ETSNº 24), el castigo máximo que podría imponerse para el delito para el cual se pidió la extradición fuera de al menos un año de prisión. La determinación de si un delito es extraditable o no, no depende de la pena real impuesta en un caso en particular, sino en cambio del período máximo que puede imponerse legalmente por una violación del delito para el cual se solicita la extradición.

245. Al mismo tiempo, de acuerdo al principio general de que la cooperación internacional en virtud del Capítulo III debería llevarse a cabo conforme a los instrumentos vigentes celebrados entre las Partes, el párrafo 1 también establece que cuando un tratado sobre extradición o un acuerdo en base a legislaciones uniformes y recíprocas esté en vigencia entre dos o más Partes (ver la descripción de este término en los comentarios sobre el Artículo 27, debajo) que establezca un mínimo diferente para la extradición, se aplicará el mínimo previsto en dicho tratado o acuerdo. Por ejemplo, muchos tratados de extradición entre países europeos y no europeos establecen que el delito es extraditable sólo si la pena máxima es mayor a un año de prisión o si existe una pena más severa. En dichos casos, quienes practican la extradición internacional seguirán aplicando el mínimo normal conforme a lo que es habitual en sus tratados a fin de determinar si un delito es extraditable. Incluso conforme al Convenio Europeo sobre Extradición (ETS Nº 24), las reservas pueden especificar una pena mínima diferente para la extradición. Entre las Partes intervinientes en ese Convenio, cuando una Parte que ha hecho esa reserva pide la extradición, se aplicará la pena provista en la reserva para determinar si un delito es extraditable o no.

246. El párrafo 2 establece que los delitos descriptos en el párrafo 1 han de ser considerados como delitos extraditables en virtud de cualquier tratado de extradición que se celebre entre las Partes y han de ser incluidos en los tratados futuros que puedan negociar entre ellas. Esto no significa que la extradición debe ser otorgada en todas las ocasiones en que se efectúe un pedido sino más bien que debe estar disponible la posibilidad de otorgar la extradición de personas por dichos delitos. Conforme al párrafo 5, las Partes pueden establecer otros requerimientos para la extradición.

247. Conforme al párrafo 3, una Parte que no otorgare la extradición, ya sea porque no tiene un tratado de extradición con la Parte solicitante o porque los tratados existentes no abarcarían un pedido efectuado respecto de los delitos establecidos de acuerdo con este Convenio, pueden utilizar el propio Convenio como base para efectuar la extradición de la persona requerida, si bien no está obligada a hacerlo.

248. Cuando una Parte, en lugar de basarse en los tratados de extradición, utiliza una disposición legal general para llevar a cabo la extradición, el párrafo 4 requiere incluir los delitos descriptos en el párrafo 1 entre aquellos para los cuales está disponible la extradición

249. El párrafo 5 establece que la Parte a la que se le solicitó la extradición no necesita concederla si no está satisfecha de que todos los términos y condiciones previstos en el tratado o en el derecho aplicable han sido cumplidos. Este es otro ejemplo del principio de que la cooperación deberá llevarse a cabo conforme a los términos de los instrumentos internacionales aplicables vigentes entre las Partes, los acuerdos recíprocos o las leyes nacionales de cada Parte. Por ejemplo, las condiciones y las restricciones establecidas en el Convenio Europeo sobre Extradición (ETS Nº 24) y sus Protocolos adicionales (ETS Nºs 86 y 98) se aplicarán a las Partes intervinientes en esos acuerdos y la extradición puede ser rechazada en base a ellos (por ej., el artículo 3 del Convenio Europeo sobre Extradición establece que la extradición puede ser rechazada si el delito es considerado de naturaleza política o si el pedido es considerado haber sido hecho con el fin de procesar o imponer una pena sobre una persona por, entre otras cosas, motivos raciales, religiosos, por su nacionalidad u opinión política).

250. El párrafo 6 aplica el principio "aut dedere aut judicare" (extraditar o procesar). Como muchos estados rechazan la extradición de sus ciudadanos, los acusados que son encontrados en territorio de una Parte de la cual tienen la nacionalidad pueden evitar la responsabilidad por el delito cometido en otra Parte a menos que las autoridades locales estén obligadas a tomar medidas. En virtud del párrafo 6, si la otra parte ha solicitado la extradición del acusado y la extradición ha sido rechazada fundándose en que el acusado tiene la nacionalidad de la Parte a la que se le formula el pedido, la Parte a la que se le formula el pedido debe, a pedido de la Parte solicitante, presentar el caso ante sus autoridades para su procesamiento. Si la Parte cuyo pedido de extradición ha sido rechazado no solicita la presentación del caso para que se lleve a cabo una investigación y un procesamiento a nivel local, no existe la obligación para la Parte solicitada de iniciar las acciones. Además, si no se ha efectuado ningún pedido de extradición, o si la extradición ha sido denegada fundándose en otros motivos que no sean el de la nacionalidad, este párrafo no establece ninguna obligación sobre la Parte solicitada respecto de presentar el caso para que se lleve a cabo un proceso a nivel nacional. Además, el párrafo 6 requiere que la investigación local y el procesamiento sean llevados a cabo con diligencia; deben ser tratados tan seriamente "como en el caso de cualquier otro delito de naturaleza comparable" en la Parte que presenta el caso. Esa Parte deberá informar el resultado de su investigación y procedimientos a la Parte que haya formulado el pedido.

251. Para que cada Parte sepa a quién deberían estar dirigidos sus pedidos de arresto provisional o de extradición, el párrafo 7 requiere que las Partes comuniquen al Secretario General del Consejo de Europa el nombre y los domicilios de sus autoridades responsables de efectuar o recibir los pedidos de extradición o de arresto provisional ante la ausencia de un tratado. Esta disposición ha estado limitada a situaciones en las cuáles no existe un tratado de extradición vigente entre las Partes involucradas porque si un tratado de extradición bilateral o multilateral está en vigencia entre las Partes (tal como el ETS Nº 24), las Partes sabrán a quién ha de dirigirse los pedidos de extradición o de arresto provisional sin la necesidad de un requerimiento de registro. La comunicación al Secretario General debe ser efectuada al momento de la firma o cuando la Parte deposite el instrumento de ratificación, aceptación, aprobación o adhesión del presente Convenio. Debería observarse que la designación de una autoridad no excluye la posibilidad de utilizar la vía diplomática.

Título 3 - Principios generales relacionados con la asistencia mutua

Principios generales relacionados con la asistencia mutua (Artículo 25)

252. Los principios generales que rigen la obligación de proveer asistencia mutua son establecidos en el párrafo 1. La cooperación ha de ser provista "en el sentido más amplio posible". Así, como en el Artículo 23 ("Principios generales relacionados con la cooperación internacional"), la asistencia mutua ha de ser en principio extensiva y los impedimentos a la misma estrictamente limitados. Segundo, como en el Artículo 23, la obligación de cooperar se aplica en principio tanto a los delitos penales relacionados con sistemas y datos informáticos (es decir, los delitos abarcados por el Artículo 14, párrafo 2, puntos (a) y (b)) como a la recopilación de pruebas en formato electrónico de un delito penal. Se acordó imponer la obligación de cooperar respecto de esta amplia clase de delitos porque existe la misma necesidad de contar con mejores mecanismos de cooperación internacional respecto de ambas categorías. Sin embargo, los artículos 34 y 35 permiten a las Partes establecer un alcance diferente para la aplicación de estas medidas.

253. Otras disposiciones de este Capítulo aclararán que la obligación de proveer la asistencia mutua es generalmente llevada a cabo conforme a los términos de los tratados, las leyes y los acuerdos sobre asistencia legal aplicables. En virtud del párrafo 2, se requiere que cada Parte tenga una base legal para llevar a cabo las formas específicas de cooperación descriptas en el resto del Capítulo, si sus tratados, leyes y acuerdos no contienen ya dichas disposiciones. La disponibilidad de dichos mecanismos, particularmente los contenidos en los artículos 29 a 35 (Disposiciones específicas - Títulos 1, 2 y 3) es vital para una eficaz cooperación en los asuntos penales relacionados con el uso de computadoras.

254. Algunas Partes no requerirán que esté legislada su implementación para poder aplicar las disposiciones mencionadas en el párrafo 2, ya que las disposiciones de los tratados internacionales que establecen regímenes de asistencia mutua detallados son considerados por naturaleza que son autoejecutables. Se espera que las Partes puedan ya sea considerar estas disposiciones como autoejecutables, contar ya con suficiente flexibilidad en virtud de la legislación sobre asistencia mutua existente para poner en práctica las medidas de asistencia mutua establecidas en este Capítulo, o podrán rápidamente sancionar cualquier legislación requerida para ello.

255. Los datos informáticos son muy volátiles. Apretando unas pocas teclas o mediante la operación de programas automáticos estos pueden ser eliminados, haciendo imposible seguir la pista de un delito hasta su autor o destruyendo pruebas esenciales de su culpabilidad. Algunas formas de datos informáticos están almacenados sólo por cortos períodos de tiempo antes de ser eliminados. En otros casos, se puede causar un daño significativo a personas o bienes si las pruebas no son reunidas rápidamente. En esos casos urgentes, no sólo el pedido, sino también la respuesta deben efectuarse en forma expeditiva. El objetivo del párrafo 3 es, por lo tanto, facilitar la aceleración del proceso de obtener la asistencia mutua de manera tal que la información o las pruebas esenciales no se pierdan debido a que han sido eliminadas antes de que el pedido de asistencia pudiera ser preparado, transmitido y respondido. El párrafo 3 lo hace mediante (1) facultando a las Partes a formular pedidos urgentes de cooperación a través de medios de comunicaciones expeditivos, en lugar de a través de la tradicional y mucho más lenta transmisión de documentos escritos y sellados enviados por correo diplomático o sistemas de entrega de correspondencia; y (2) requiriendo que la Parte a la que se le solicitó el pedido utilice medios expeditivos para responder a los pedidos en dichas circunstancias. Se requiere que cada Parte tenga la habilidad de aplicar esta medida si sus tratados, leyes y acuerdos sobre asistencia mutua no lo establecen previamente. La mención del fax y del correo electrónico son indicativos por naturaleza; cualquier otro medio de comunicaciones expeditivo puede ser utilizado si fuera apropiado en las circunstancias particulares en que se esté. A medida que la tecnología avanza, se desarrollarán otros medios expeditivos de comunicación que podrán ser utilizados para solicitar la asistencia mutua. Con respecto al requerimiento de autenticidad y seguridad contenido en el párrafo, las Partes pueden decidir entre ellas cómo asegurar la autenticidad de las comunicaciones y si existe la necesidad de establecer protecciones especiales de seguridad (incluyendo la encripción) que pueden ser necesarias en un caso sensible en particular. Finalmente, el párrafo permite también que la Parte a la que se le solicitó el pedido requiera una confirmación formal enviada a través de los canales tradicionales o, si lo prefiere, a través de la vía rápida.

256. El párrafo 4 establece el principio de que la asistencia mutua está sujeta a los términos de los tratados sobre asistencia mutua aplicables (MLATs) y de las leyes nacionales pertinentes. Estos regímenes establecen salvaguardas para los derechos de las personas ubicadas en el territorio de la Parte a la que se le solicitó la asistencia que pueden ser el objeto de un pedido de asistencia mutua. Por ejemplo, una medida intrusiva, tal como la de allanar y secuestrar, no se lleva a cabo en nombre de la Parte solicitante, a menos que se hayan satisfecho los requerimientos fundamentales para dicha medida aplicables en un caso nacional de la Parte a la que le solicitan la medida. Las Partes pueden también asegurar la protección de los derechos de las personas en relación con los ítems secuestrados y provistos a través de la asistencia legal mutua.

257. Sin embargo, el párrafo 4 no se aplica si "se establece lo contrario específicamente en este Capítulo." Esta cláusula está diseñada para señalar que el Convenio contiene varias excepciones significativas del principio general. La primera de dichas excepciones ha sido vista en el párrafo 3 de este artículo, la misma obliga a cada Parte a establecer las formas de cooperación establecidas en los restantes artículos del Capítulo (tales como la preservación, la recopilación de datos en tiempo real, el allanar y secuestrar y mantener una red las 24 horas, los 7 días de la semana), sin tener en cuenta si sus tratados de asistencia jurídica mutua, sus acuerdos equivalentes o las leyes sobre asistencia mutua establecen actualmente dichas medidas. Otra excepción es encontrada en el Artículo 27 que siempre ha de aplicarse a la ejecución de los pedidos en lugar de las leyes nacionales de la Parte a la que se le solicitó la asistencia que rigen en materia de cooperación internacional ante la ausencia de un tratado o acuerdo equivalente entre ambas Partes. El Artículo 27 establece un sistema de condiciones y motivos para su rechazo. Otra excepción, específicamente prevista en este párrafo es que la cooperación nunca puede ser denegada fundándose en que la Parte a la que se le solicita la asistencia considere que el pedido implica un delito "penal". La "excepción del delito fiscal" (perteneciente en general a situaciones donde la asistencia es solicitada por la violación de delitos impositivos) está cada vez más dejando de usarse en el derecho internacional como motivo para rechazar la asistencia. Como los registros financieros relacionados con dichos delitos son conservados cada vez más en formato electrónico, se consideró necesario asegurar que dichas investigaciones y procedimientos no sean frustrados por la negativa de una Parte a asistir en base a esto. Finalmente, el Artículo 29 es una excepción porque establece que dicha preservación no puede ser denegada fundándose en el principio de la "doble criminalidad", si bien se establece la posibilidad de hacer una reserva al respecto.

258. El párrafo 5 es esencialmente una definición de lo que significa doble criminalidad a los fines de la asistencia mutua conforme a este Capítulo. Cuando la Parte a la que le solicitan la asistencia puede requerir la doble criminalidad como condición para proveer la asistencia (por ejemplo, cuando una Parte ha hecho una reserva de su derecho a requerir la doble criminalidad con respecto a la preservación de datos conforme al Artículo 29, párrafo 4 "Pronta preservación de datos informáticos almacenados"), la doble criminalidad se deberá considerar presente si la conducta subyacente en el delito por el cuál se pide la asistencia es también un delito penal conforme a las leyes de la Parte a la que le solicitan la asistencia, incluso si sus leyes ubican dicho delito dentro de una categoría diferente de delitos o si utilizan una terminología diferente para denominar el delito. Esta disposición fue considerada necesaria con el fin de asegurar que las Partes a las que se les requiere la asistencia no adopten una prueba demasiado rígida al aplicar la doble criminalidad. Dadas las diferencias que existen entre los sistemas legales de cada país, es lógico que surjan variaciones respecto de la terminología y la categorización de las conductas penales. Si la conducta constituye una violación penal en virtud de ambos sistemas, dichas diferencias técnicas no deberían impedir la asistencia. Más bien, en aquellas cuestiones en las cuales es aplicable la norma de la doble criminalidad, se la debería aplicar de una manera flexible que facilite el otorgamiento de la asistencia.

Información espontánea (Artículo 26)

259. Este artículo se deriva de las disposiciones incluidas en anteriores documentos del Consejo de Europa, tales como el artículo 10 del Convenio sobre lavado, allanamiento, secuestro y confiscación del producido de delitos (ETS Nº 14) y el Artículo 28 del Convenio de Derecho Penal sobre Corrupción del (ETS Nº 173). Cada vez más frecuentemente, una Parte posee información valiosa que cree puede ayudar a otra Parte en una investigación o procedimiento penal y que la Parte que lleva a cabo la investigación o el procedimiento no sabe que existe. En tales casos, no se efectuará ningún pedido de asistencia mutua. El párrafo 1 faculta al estado que tenga la información a enviarla al otro estado sin que medie un pedido previo. La disposición fue considerada útil porque, conforme a las leyes de algunos estados, es necesario un permiso positivo de una autoridad jurídica a fin de proveer asistencia ante la ausencia de un pedido. Ninguna Parte está obligada a enviar espontáneamente información a otra Parte; puede ejercer su discreción a la luz de las circunstancias del caso en cuestión. Además, la revelación espontánea de información no impide a la Parte que revela la misma, si posee jurisdicción, investigar o iniciar acciones en relación con los hechos revelados.

260. El párrafo 2 aborda el hecho de que en determinadas circunstancias, una Parte sólo enviará información espontáneamente si la información sensible ha de ser mantenida en forma confidencial y si se pueden imponer otras condiciones sobre el uso de la información. En particular, la confidencialidad será una consideración importante en aquellos casos en los cuales intereses importantes del estado que suministra la información pueden estar en peligro si la información se hiciera pública, por ej., cuando existe la necesidad de proteger la identidad de un medio de recopilar información o el hecho de que un grupo delictivo esté siendo investigado. Si una investigación avanzada revela que la Parte que recibe la información no puede cumplir con una condición requerida por la Parte que la suministra (por ejemplo, cuando no puede cumplir con una condición de confidencialidad porque la información es necesaria como prueba en un juicio público). La Parte que recibe la información deberá advertir a la Parte que la suministra, la que entonces tiene la opción de no proveer la información. Sin embargo si la Parte que recibe la información acepta la condición, debe cumplirla. Se prevé que las condiciones impuestas en virtud de este artículo han de ser coherentes con las que podrían ser impuestas por la Parte que suministra la información debido a un pedido de asistencia mutua efectuado por la Parte que la recibe.

Título 4 - Procedimientos que corresponde aplicar a los pedidos de asistencia mutua ante la ausencia de acuerdos internacionales pertinentes.

Procedimientos que corresponde aplicar a los pedidos de asistencia mutua ante la ausencia de acuerdos internacionales pertinentes (Artículo 27)

261. El artículo 27 obliga a las Partes a aplicar ciertos procedimientos y condiciones de asistencia mutua cuando no existen tratados o acuerdos de asistencia mutua en base a una legislación uniforme o recíproca vigente entre las Partes que solicitan y a las que les solicitan un pedido de asistencia mutua. El artículo refuerza de esta forma el principio general de que la asistencia mutua debe llevarse a cabo mediante la aplicación de tratados pertinentes y acuerdos similares de asistencia mutua. Quienes redactaron el Convenio rechazaron la creación de un régimen general separado de asistencia mutua en este Convenio que se aplicaría en lugar de otros instrumentos y acuerdos aplicables, acordando en cambio que sería más práctico basarse en los regímenes de los tratados de asistencia mutua existentes como una cuestión general, permitiendo así que quienes practiquen la asistencia mutua utilicen instrumentos y acuerdos con los que estén más familiarizados y evitando la confusión que podría resultar del establecimiento de regímenes que compiten entre sí. Como se señaló anteriormente, sólo con respecto a los mecanismos que son particularmente necesarios para una rápida cooperación eficaz en los asuntos penales relacionados con el uso de computadoras, tales como los contenidos en los artículos 29 a 35 (Disposiciones específicas - Título 1, 2 y 3) se requiere que cada Parte establezca una base legal para posibilitar el llevar a cabo dichas formas de cooperación en caso de que sus tratados, acuerdos y leyes sobre asistencia mutua actuales aún no lo hagan. 262. Por consiguiente, la mayoría de las formas de asistencia mutua conforme a este Capítulo seguirán siendo llevadas a cabo conforme al Convenio Eeuropeo sobre Asistencia Mutua en Asuntos Penales (ETS Nº 30) y en su Protocolo (ETS Nº 99) entre las Partes en esos instrumentos. Alternativamente, las Partes en el presente Convenio que tengan acuerdos de asistencia mutua bilaterales vigentes entre sí, u otros acuerdos multiraterales sobre asistencia mutua en casos penales (tal como entre los Estados miembro de la Unión Europea), deberán seguir aplicando sus términos, complementados por los mecanismos específicos para los delitos informáticos o los delitos relacionados con el uso de computadoras descriptos en el resto del Capítulo III, salvo que acuerden aplicar alguna o todas las disposiciones del presente Artículo en lugar de los mismos. La asistencia mutua puede también basarse en acuerdos convenidos en base a una legislación uniforme y recíproca, tal como el sistema de cooperación desarrollado entre los países nórdicos, que también es admitido por el Convenio Europeo sobre Asistencia Mutua en Asuntos Penales (Artículo 25, párrafo 4), y entre los miembros del Commonwealth. Finalmente, la referencia a los tratados o a los acuerdos de asistencia mutua en base a una legislación uniforme o recíproca no está limitada a aquellos instrumentos vigentes al momento de entrar en vigencia el presente Convenio, pero abarca también a los instrumentos que pueden ser adoptados en un futuro.

263. El Artículo 27 (Procedimientos que corresponde aplicar a los pedidos de asistencia mutua ante la ausencia de acuerdos internacionales pertinentes), párrafos 2 a 10, establece una serie de normas para proveer la asistencia mutua ante la ausencia de un tratado de asistencia mutua o de un acuerdo en base a una legislación uniforme o recíproca, que incluyen el establecimiento de autoridades centrales, la imposición de condiciones, los motivos y procedimientos posibles en caso de postergación o denegación, la confidencialidad de los pedidos y comunicaciones directas. Con respecto a dichas cuestiones expresamente abarcadas, ante la ausencia de un convenio o acuerdo de asistencia mutua en base a una legislación uniforme o recíproca, han de aplicarse las disposiciones de este artículo en lugar de otras leyes nacionales aplicables sobre asistencia mutua. Al mismo tiempo, el Artículo 27 no establece normas para otras cuestiones típicamente tratadas en las leyes de cada país respecto de la asistencia mutua internacional. Por ejemplo, no existe ninguna disposición en relación con la forma y los contenidos de los pedidos, la manera de tomar declaraciones a los testigos, la provisión de registros oficiales o comerciales, la transferencia de testigos bajo custodia, o la asistencia en caso de que deban efectuarse incautaciones. Con respecto a dichas cuestiones, el Artículo 25, párrafo 4 establece que ante la ausencia de una disposición específica en este Capítulo, el derecho de la Parte a la que se le solicita el pedido de asistencia deberá regir las modalidades específicas respecto de proveer ese tipo de asistencia.

264. El párrafo 2 requiere el establecimiento de una autoridad o autoridades centrales responsables de enviar y responder los pedidos de asistencia. La institución de autoridades centrales es una característica común de los instrumentos modernos respecto de la asistencia mutua sobre asuntos penales y es particularmente útil para proporcionar la clase de reacción rápida que es tan útil al combatir los delitos informáticos y los delitos relacionados con el uso de computadoras. Inicialmente, la transmisión directa entre dichas autoridades es más rápida y eficiente que la transmisión realizada a través de los canales diplomáticos. Además, el establecimiento de una autoridad central activa presta una función importante en asegurar que tanto los pedidos entrantes como salientes son diligentemente cumplidos, que se provee asesoramiento a las autoridades extranjeras a cargo de hacer cumplir las leyes respecto de cómo satisfacer mejor los requerimientos legales de la Parte a la que se le efectúa el pedido y que los pedidos particularmente urgentes o sensibles son tratados adecuadamente.

265. Las Partes son alentadas como una cuestión de eficiencia a designar una única autoridad central respecto de la asistencia mutua; en general sería más eficiente que la autoridad designada para tal fin en virtud de un tratado de asistencia mutua de la Parte o en virtud de sus leyes nacionales fuera también la autoridad central cuando sea aplicable este artículo. Sin embargo, las Partes tienen flexibilidad para designar más de una autoridad central cuando esto fuere apropiado en virtud de sus respectivos sistemas de asistencia mutua. Cuando se establece más de una autoridad central, la Parte que ha hecho esto debería asegurar que cada autoridad interprete las disposiciones del Convenio de la misma manera y que tanto los pedidos entrantes como salientes sean tratados rápida y eficientemente. Cada Parte ha de informar al Secretario General del Consejo de Europa los nombres y los domicilios (incluyendo la dirección de correo electrónico y los números de fax) de la autoridad o autoridades designadas para recibir y responder a los pedidos de asistencia mutua en virtud de este artículo y las Partes están obligadas a asegurar que la designación esté actualizada.

266. Un objetivo importante de un estado que solicita asistencia mutua a menudo es asegurar que se cumplan las leyes nacionales que rigen la admisibilidad de la prueba y que pueda utilizar las pruebas como recurso ante sus tribunales. Para asegurar que dichos requerimientos respecto de las pruebas puedan cumplirse, el párrafo 3 obliga a la Parte a la que se le solicitó la asistencia que lleve a cabo los pedidos de acuerdo con los procedimientos especificados por la Parte solicitante, salvo que hacerlo fuese incompatible con sus leyes. Se enfatiza que este párrafo se relaciona sólo con la obligación de respetar los requerimientos de los procedimientos técnicos, no las protecciones procesales fundamentales. Así, por ejemplo, una Parte que solicita un pedido de asistencia no puede solicitarle a la otra Parte que lleve a cabo un allanamiento y secuestro si no se cumplen los requerimientos legales fundamentales para que se tome esta medida conforme a las leyes de esta última. A la luz de la naturaleza limitada de la obligación, se acordó que el mero hecho de que el sistema legal de la Parte a la que se le solicitó la asistencia no contemple dicho procedimiento no es un motivo suficiente para negarse a aplicar el procedimiento solicitado por la Parte que formula el pedido de asistencia; en cambio, el procedimiento debe ser incompatible con los principios legales de la Parte a la que se le solicitó el pedido de asistencia. Por ejemplo, en virtud de las leyes de la Parte solicitante, un requerimiento procesal puede ser que la declaración de un testigo debe hacerse bajo juramento. Incluso si la Parte a la que se le solicitó el pedido no contempla este requerimiento en sus leyes nacionales, deberá acceder al pedido de la Parte solicitante.

267. El párrafo 4 prevé la posibilidad de rechazar los pedidos de asistencia mutua que se formulen en virtud de este Artículo. La asistencia puede ser rechazada en base a los motivos establecidos en el Artículo 25, párrafo 4 (es decir, los motivos previstos en las leyes de la Parte a la que se le solicita la asistencia), incluyendo un perjuicio a la soberanía del estado, a la seguridad, al orden público o a otros intereses esenciales y cuando el delito es considerado por la Parte a la que le solicitan la asistencia como un delito político o un delito relacionado con un delito político. Con el fin de promover el principio primordial de proveer la mayor cooperación posible (ver los Artículos 23 y 25), los motivos establecidos por la Parte a la que le solicitan la asistencia para negar el pedido deberían ser pocos y se deberían ejercer con moderación. No deberían ser amplios porque se crearía un potencial para denegar categóricamente la asistencia, ni estar sujetos a condiciones onerosas, ni incluir amplias categorías de pruebas o de información.

268. El párrafo 5 permite que la Parte a la que se le solicitó la asistencia posponga la misma, en lugar de negarla, cuando tomar medidas inmediatas respecto del pedido de asistencia fuese perjudicial para investigaciones y procedimientos que se estén llevando a cabo en territorio dicha Parte. Por ejemplo, cuando la Parte solicitante ha pedido obtener pruebas o el testimonio de testigos con el fin de realizar una investigación o para un juicio y las mismas pruebas o testigos son necesarios para ser utilizados en un juicio que esté por comenzar en territorio de la Parte a la que se le solicita la asistencia, dicha Parte tendría una justificación para posponer la prestación de asistencia.

269. El párrafo 6 establece que cuando la asistencia solicitada fuera negada o pospuesta por algún otro motivo, la Parte a la que se le solicita la asistencia puede en cambio proveer dicha asistencia sujeta a condiciones. Si no se puede llegar a un acuerdo respecto de las condiciones con la otra Parte, la Parte a la que se le solicitó la asistencia puede modificarlas o puede ejercer su derecho a negar o posponer la asistencia. Como la Parte a la que se le solicitó la asistencia tiene la obligación de proveer el mayor nivel de asistencia posible, se acordó que tanto los motivos para negarla como las condiciones deberán ser ejercidos con moderación.

270. El párrafo 7 obliga a la Parte a la que se le solicitó la asistencia a mantener informada a la otra Parte acerca del resultado del pedido y requiere que se expliquen las razones en caso de una negativa o una postergación de la asistencia. Las razones que se brinden pueden, entre otras cosas, ayudar a la Parte solicitante a comprender cómo la Parte a la que se le solicitó la asistencia interpreta los requerimientos de este Artículo, establecer una base para formular consultas a fin de mejorar la eficiencia futura respecto de la asistencia mutua y proveer a la Parte solicitante información objetiva previamente desconocida respecto de la disponibilidad o condición de un testigo o prueba.

271. A veces una Parte formula un pedido de asistencia respecto de un caso particularmente sensible o de un caso que podría tener consecuencias desastrosas si los hechos subyacentes al pedido fueran hechos públicos prematuramente. En consecuencia, el párrafo 8 permite que la Parte solicitante pida que los hechos y el contenido respecto de su pedido de asistencia sean mantenidos en forma confidencial. Sin embargo, la confidencialidad no puede requerirse hasta el extremo de perjudicar la capacidad de la Parte a la que se le solicitó la asistencia para obtener las pruebas o la información solicitada, por ej., cuando la información necesite ser revelada a fin de obtener una orden judicial necesaria para poder brindar la asistencia, o cuando sea necesario informar a las personas que poseen las pruebas respecto del pedido de asistencia a fin de poder llevarlo a cabo con éxito. Si la Parte a la que se le solicitó la asistencia no puede cumplir con el pedido de confidencialidad, deberá notificar a la Parte solicitante la que luego tiene la opción de retirar o modificar su pedido.

272. Las autoridades centrales designadas conforme al párrafo 2 deberán comunicarse directamente entre sí, Sin embargo, en un caso urgente, los pedidos de asistencia jurídica mutua pueden ser enviados directamente por los jueces y los fiscales de la Parte solicitante a los jueces y fiscales de la otra Parte. El juez o fiscal siguiendo este procedimiento debe también dirigir una copia del pedido efectuado a su propia autoridad central para que sea transmitida a la autoridad central de la Parte a la que se le solicitó la asistencia. Bajo el punto (b), los pedidos pueden ser enviados a través de INTERPOL. Las autoridades de la Parte a la que se le solicitó la asistencia que recibe un pedido que recae fuera del ámbito de su campo o competencia tienen, conforme al punto (c) una doble obligación. Primero, deben transferir el pedido a la autoridad competente de la Parte a la que se le solicitó la asistencia. Segundo, deben informar a las autoridades de la Parte solicitante respecto de la transferencia efectuada. Bajo el punto (d), los pedidos pueden también ser transmitidos directamente sin intervención de las autoridades centrales incluso si no son urgentes, siempre y cuando la autoridad de la Parte a la que se le solicitó la asistencia pueda cumplir con el pedido sin necesidad de utilizar ninguna medida coercitiva. Finalmente, el punto (e) permite a una Parte informar a las demás a través de la Secretaría General del Consejo de Europa que, por cuestiones de eficiencia, las comunicaciones directas han de ser dirigidas a la autoridad central.

Confidencialidad y limitaciones de uso (Artículo 28)

273. [Además de las condiciones o motivos para negar un pedido de asistencia que se prevén en los Artículos 25 y 27] , esta disposición establece específicamente limitaciones de uso respecto del material o la información, a fin de posibilitar a la Parte a la que se le solicitó la asistencia, en los casos en que dicha información o material sean particularmente sensibles, asegurar que su uso esté limitado al motivo por el cual se otorgó la asistencia, o asegurar que sólo se divulgará ante los funcionarios encargados de hacer cumplir las leyes de la Parte solicitante. Estas restricciones proporcionan salvaguardas que están disponibles, entre otras cosas, con el fin de proteger los datos.

274. Como en el caso del Artículo 27, el Artículo 28 sólo se aplica cuando no existe un tratado de asistencia mutua, o un acuerdo en base a una legislación uniforme y recíproca vigentes entre las Partes. Cuando dicho tratado o acuerdo esté vigente, sus disposiciones respecto de la confidencialidad y las limitaciones de uso se aplicarán en lugar de las disposiciones de este Artículo, a menos que las Partes intervinientes acuerden lo contrario. Esto evita la superposición con tratados de asistencia jurídica mutua (MLATs) bilaterales y multiraterales existentes y con acuerdos similares, permitiendo que quienes pongan en práctica los mismos sigan operando bajo el régimen normal conocido en lugar de tratar de aplicar dos instrumentos distintos y posiblemente contradictorios.

275. El párrafo 2 permite a la Parte a la que se le solicitó la asistencia al responder a un pedido de asistencia mutua, imponer dos tipos de condiciones. Primero, puede pedir que la información o el material suministrado sea mantenido en forma confidencial cuando el pedido no pudiera ser cumplido ante la falta de dicha condición, tal como cuando esté involucrada la identidad de un informante confidencial. No es apropiado requerir absoluta confidencialidad en aquellos casos en que la Parte a la que se le solicitó la asistencia está obligada a proveer la asistencia requerida, ya que esto, frustraría la capacidad de la Parte solicitante para investigar o juzgar con éxito el delito, por ej., utilizando las pruebas en un juicio público (incluyendo los procedimientos obligatorios para la presentación de pruebas e inspección de documentos en forma extrajudicial).

276. Segundo, la Parte a la que se le solicitó la asistencia puede suministrar la información o material con la condición de que no sea utilizada para otras investigaciones o procedimientos distintos a los establecidos en el pedido. A fin de que esta condición se aplique, debe ser expresamente invocada por la Parte a la que se le solicitó la asistencia, de lo contrario, no existe tal limitación de uso para la Parte solicitante. En los casos en que se invoque, esta condición asegurará que la información y el material sólo pueden ser utilizados para los fines previstos en el pedido, prohibiendo de ese modo el uso del material para otros fines sin el consentimiento de la Parte a la que se le solicitó la asistencia. Se reconocieron dos excepciones a la capacidad de limitar el uso y están implícitas en los términos del párrafo. Primero, conforme a los principios legales fundamentales de muchos estados, si el material suministrado es una prueba exculpatoria para un acusado, debe ser revelado a la defensa o a la autoridad judicial. Además, la mayor parte del material suministrado en virtud de los regímenes de asistencia mutua ha de ser utilizado en un juicio, normalmente un juicio público (incluyendo los procedimientos obligatorios para la presentación de pruebas e inspección de documentos en forma extrajudicial). Una vez revelado el material, el mismo pasa a ser de dominio público. En estos casos, no es posible asegurar la confidencialidad respecto de la investigación o el procedimiento para el cuál se solicitó la asistencia mutua.

277. El párrafo 3 establece que si la Parte a la cuál se le envía la información no puede cumplir con la condición impuesta, deberá notificar a la Parte que suministra la misma, la que luego tiene la opción de no proveer la información. Sin embargo, si la Parte que la recibe está de acuerdo con la condición deberá cumplirla.

278. El párrafo 4 establece que se debe requerir a la Parte solicitante que explique el uso dado a la información o material que ha recibido con las condiciones descriptas en el párrafo 2, a fin de que la Parte a la que se le solicitó la asistencia pueda averiguar si dicha condición ha sido cumplida. Se acordó que la Parte a la que se le solicitó la asistencia no puede requerir un control demasiado gravoso por ej., respecto de cada vez que se accede al material o a la información suministrada.

Sección 2 - Disposiciones específicas

279. La finalidad de la presente sección es proveer mecanismos específicos a fin de tomar medidas eficaces y concertadas a nivel internacional en los casos que involucren a delitos relacionados con el uso de computadoras y pruebas que estén en formato electrónico.

Título 1 - Asistencia mutua con respecto a medidas provisionales

Pronta preservación de datos informáticos almacenados (Artículo 29)

280. Este artículo establece un mecanismo a nivel internacional equivalente al provisto por el Artículo 16 para ser utilizado a nivel nacional. El párrafo 1 de este Artículo autoriza a una Parte a solicitar (y el párrafo 3 requiere que cada Parte tenga la capacidad legal para obtener) la pronta preservación de los datos almacenados en el territorio de la Parte a la que se le formuló el pedido por medio de un sistema informático, a fin de que los datos no sean alterados, removidos o eliminados durante el período de tiempo requerido para preparar, transmitir y llevar a cabo un pedido de asistencia mutua para obtener los datos. La preservación es una medida limitada y provisional ideada para ser aplicada mucho más rápidamente que la ejecución de un pedido de asistencia mutua tradicional. Como se discutiera previamente, los datos informáticos son muy volátiles. Apretando unas pocas teclas o mediante la operación de programas automáticos estos pueden ser eliminados, haciendo imposible seguir la pista de un delito hasta su autor o destruyendo pruebas esenciales de su culpabilidad. Algunas formas de datos informáticos están almacenados sólo por cortos períodos de tiempo antes de ser eliminados. Por ello, se acordó que era necesario contar con un mecanismo para asegurar la disponibilidad de dichos datos que dependían del proceso mucho más largo y complicado de ejecutar un pedido formal de asistencia mutua, que podría llevar semanas o meses.

281. Si bien es mucho más rápida que la práctica convencional de asistencia mutua, esta medida es al mismo tiempo menos intrusiva. No se requiere que los funcionarios encargados de la asistencia mutua de la Parte a la que se le solicitó el pedido de asistencia obtengan la posesión de los datos de quien los custodia. El procedimiento preferido es que la Parte a la que se le solicitó la asistencia asegure que el custodio de los datos (frecuentemente un proveedor de servicios o un tercero) preservará (es decir no eliminará) los datos hasta que se lleve a cabo el proceso que requiere que los mismos sean transferidos a los funcionarios encargados de hacer cumplir las leyes en una etapa posterior. Este procedimiento tiene la ventaja de ser rápido y de proteger la privacidad de la persona a quien corresponden los datos, ya que los datos no serán revelados ni revisados por ningún funcionario gubernamental hasta que se cumplan los criterios requeridos para permitir la revelación plena de los mismos conforme a los regímenes de asistencia mutua convencionales. Al mismo tiempo, la Parte a la que se le solicitó la asistencia puede usar otros procedimientos para asegurar la rápida preservación de los datos, incluyendo el pronto libramiento y ejecución de una orden de suministrar información o de una orden de allanamiento de los datos. El principal requerimiento es contar con un proceso extremadamente rápido para evitar que los datos se pierdan irreparablemente.

282. El párrafo 2 establece los contenidos de un pedido de preservación conforme a este artículo. Teniendo presente que esta es una medida provisional y que un pedido necesitará ser preparado y transmitido rápidamente, la información suministrada será sumaria e incluirá sólo la información mínima requerida para permitir la preservación de los datos. Además de especificar la autoridad que está solicitando la preservación y el delito por el cual se solicita la medida, el pedido debe suministrar una síntesis de los hechos, información suficiente para identificar los datos que han de preservarse y su ubicación y demostrar que los datos son relevantes para la investigación o el juicio relacionado con el delito en cuestión y que dicha preservación es necesaria. Finalmente, la Parte solicitante debe comprometerse a presentar posteriormente un pedido de asistencia mutua para poder obtener la producción de los datos.

283. El párrafo 3 establece que el principio de la doble criminalidad no puede ser requerido como condición para efectuar la preservación de los datos. En general, la aplicación del principio de doble criminalidad es contraproducente en el contexto de la preservación de los datos. Primero, como una cuestión de la práctica moderna respecto de la asistencia mutua, existe la tendencia a eliminar el requerimiento de la doble criminalidad para todas las medidas procesales excepto las más intrusivas tales como el allanamiento, el secuestro y la interceptación. Sin embargo la preservación tal como la previeron quienes redactaron el Convenio, no es particularmente intrusiva, ya que el custodio simplemente conserva la posesión de los datos que están legalmente en su poder y los datos no son revelados o revisados por los funcionarios de la Parte a la que se le solicitó la asistencia hasta después de la ejecución de un pedido de asistencia mutua formal solicitando la revelación de dichos datos. Segundo, como una cuestión práctica, a menudo lleva mucho tiempo proveer las aclaraciones necesarias para establecer definitivamente la existencia de la doble criminalidad y los datos podrían ser eliminados, removidos o alterados mientras tanto. Por ejemplo, en las primeras etapas de una investigación, la Parte solicitante puede tener conocimiento de que se produjo una intrusión en una computadora ubicada en su territorio, pero puede no comprender bien hasta mucho después la naturaleza y el alcance del daño. Si la Parte a la que se le solicitó la asistencia fuera a demorar la preservación de los datos de tráfico que pudieran servir para llegar hasta el origen de la intrusión, respecto de la cual está pendiente determinar la doble criminalidad, los datos esenciales a menudo podrían ser eliminados de manera habitual por los proveedores de servicios que sólo los conservan algunas horas o días después de efectuada la transmisión. Incluso si posteriormente la Parte solicitante pudiera establecer la doble criminalidad, los datos de tráfico cruciales podrían no recuperarse y el autor del delito nunca sería identificado.

284. Por consiguiente, la regla general es que las Partes deben no imponer ningún requerimiento respecto de la doble criminalidad a los fines de la preservación. Sin embargo, una reserva limitada está disponible en virtud del párrafo 4. Si una Parte requiere la doble criminalidad como condición para responder a un pedido de asistencia mutua para el suministro de los datos y si tiene motivos para creer que, al momento de la revelación, no se cumplirá con el principio de la doble criminalidad, puede reservarse el derecho de requerir la doble criminalidad como una precondición para efectuar la preservación de los datos. Con respecto a los delitos establecidos conforme a los Artículos 2 a 11, se presume que la condición de doble criminalidad se cumple automáticamente entre las Partes, sujeta a cualquier reserva que las Partes pudieran haber hecho respecto de estos delitos en los casos permitidos por el Convenio. En consecuencia, las Partes pueden imponer este requerimiento sólo en relación con otros delitos distintos a los definidos en el Convenio.

285. De lo contrario, conforme al párrafo 5, la Parte a la que se le solicitó la asistencia puede únicamente rechazar un pedido de preservación cuando su ejecución perjudicara su soberanía, la seguridad, el orden público u otros intereses esenciales o cuando considere que el delito es un delito político o un delito relacionado con un delito político. Debido al carácter central de esta medida para una investigación o un juicio eficaz en relación a un delito informático o a un delito relacionado con el uso de computadoras, se acordó que se excluye la posibilidad de considerar cualquier otra base para rechazar un pedido de preservación.

286. A veces, la Parte a la que se le solicitó la asistencia puede darse cuenta de que es probable que quien custodie los datos realice actos que amenazarían la confidencialidad, o perjudicarían de algún otro modo, la investigación de la Parte solicitante (por ejemplo, cuando los datos a ser preservados están en poder de un proveedor de servicios controlado por un grupo delictivo o por quien es objeto de la investigación misma). En dichas situaciones, conforme al párrafo 6, la Parte solicitante debe ser notificada a la brevedad, para poder evaluar si corre el riesgo planteado y sigue adelante con el pedido de preservación o si busca una manera más intrusiva pero segura de procurar la asistencia mutua, como el procedimiento de allanamiento y secuestro.

287. Finalmente, el párrafo 7 obliga a cada Parte a asegurar que los datos preservados conforme a este Artículo se conservarán por al menos 60 días mientras esté pendiente el recibo formal de un pedido de asistencia mutua solicitando la revelación de los datos y seguirán siendo conservados una vez recibido dicho pedido.

Pronta revelación de los datos de tráfico preservados (Artículo 30)

288. Este artículo establece el equivalente internacional de la facultad establecida para utilizar a nivel nacional en el Artículo 17. Frecuentemente, a pedido de una Parte en la que se cometió un delito, la Parte a la que se le solicitó la asistencia preservará los datos de tráfico relacionados con una transmisión que ha viajado a través de sus computadoras, a fin de efectuar el seguimiento de la transmisión hasta su origen e identificar al autor del delito o localizar pruebas fundamentales. Al hacerlo, la Parte a la que se le solicitó la asistencia puede descubrir que los datos de tráfico encontrados en sus territorio revelan que la transmisión ha sido encaminada desde un proveedor de servicios ubicado en un tercer estado o desde un proveedor de servicios que se encuentra en el mismo estado de la Parte solicitante. En tales casos, la Parte a la que se le solicitó la asistencia puede proveer rápidamente a la Parte solicitante una cantidad suficiente de datos de tráfico para posibilitar la identificación del proveedor de servicios y el trayecto de la comunicación desde el otro estado. Si la transmisión pasó a un tercer estado, esta información posibilitará que la Parte solicitante haga un pedido de pronta preservación y asistencia mutua a ese otro estado a fin de rastrear la transmisión hasta su origen. Si la transmisión ha vuelto al territorio de la Parte solicitante, la misma podrá obtener la preservación y revelación de otros datos de tráfico a través de procedimientos efectuados a nivel nacional.

289. Conforme al párrafo 2, la Parte a la que se le solicitó la asistencia puede negarse a revelar los datos de tráfico sólo cuando sea probable que la revelación perjudique su soberanía, la seguridad, el orden público u otros intereses esenciales o cuando considere que el delito es un delito político o un delito conectado con un delito político. Como en el Artículo 29 (Pronta preservación de datos informáticos), debido a que este tipo de información es tan crucial para identificar a aquellos que han cometido delitos dentro del alcance de este Convenio o localizar pruebas esenciales, los motivos para negar la revelación deben estar estrictamente limitados y se acordó que se excluye la posibilidad de considerar cualquier otra base para negar la asistencia.

Título 2 - Asistencia mutua con respecto a las facultades de investigación

Asistencia mutua con respecto a acceder a datos informáticos almacenados (Artículo 31)

290. Cada Parte debe tener, para beneficio de la otra Parte, la capacidad de allanar o acceder de manera similar, secuestrar o conseguir de manera similar y revelar los datos almacenados por medio de un sistema informático ubicado dentro de su territorio; al igual que conforme al Artículo 19 (Allanar el lugar donde se encuentren y secuestrar los datos informáticos almacenados) debe tener la capacidad de hacerlo a nivel nacional. El párrafo 1 autoriza a una Parte a requerir este tipo de asistencia mutua y el párrafo 2 requiere que la Parte a la que se le solicitó la asistencia pueda proveerla. El párrafo 2 sigue también el principio de que los términos y condiciones para proveer dicha cooperación deberían establecerse en tratados aplicables, acuerdos y leyes nacionales que rigen la asistencia jurídica mutua en cuestiones penales. Conforme al párrafo 3, dicho pedido debe ser respondido con la mayor brevedad cuando (1) existen motivos para creer que datos relevantes son particularmente vulnerables de sufrir una pérdida o modificación, o (2) de lo contrario cuando dichos tratados, acuerdos y leyes así lo establecen.

Acceso transfronterizo a datos almacenados con consentimiento o cuando estén disponibles al público (Artículo 32)

291. El problema respecto de cuándo una Parte puede acceder unilateralmente a los datos informáticos almacenados en otra Parte sin solicitar la asistencia mutua fue una cuestión que quienes redactaron el Convenio analizaron profundamente. Se consideró en detalle las instancias en las cuáles podría ser aceptable que los Estados actuaran unilateralmente y las que no. Quienes redactaron el Convenio determinaron finalmente que no era posible aún preparar un régimen abarcador y obligatorio desde el punto de vista legal que regule esta área. En parte, esto se debió a la falta de experiencias concretas respecto de dichas situaciones hasta ese momento; y, en parte, se debió a que se consideró que la solución apropiada a menudo surge ante las circunstancias precisas de un caso individual, y que por lo tanto era difícil formular normas generales. Finalmente, quienes redactaron el Convenio decidieron establecer en el Artículo 32 del Convenio únicamente las situaciones respecto de las cuales todos estuvieron de acuerdo que las acciones unilaterales son permisibles. Acordaron postergar la regulación de otras situaciones hasta tanto se hayan reunido otras experiencias y se hayan debatido extensamente otras situaciones. Al respecto, el Artículo 39, párrafo 3 establece que no se autorizan ni se excluyen otras situaciones.

292. El Artículo 32 (Acceso transfronterizo a datos almacenados con consentimiento o cuando estén disponibles al público) aborda dos situaciones: primero, cuando los datos a los que se ha de acceder están disponibles para el público y segundo, cuando una Parte ha accedido a datos o recibido datos ubicados fuera de su territorio a través de un sistema informático de su territorio y ha obtenido el consentimiento voluntario y legítimo de la persona que tiene facultades legítimas para revelar los datos a la Parte a través de ese sistema. En ambos casos, la Parte donde están ubicados los datos no puede tomar ninguna medida para impedir, castigar o reclamar las medidas unilaterales adoptadas por el Estado que accede a los datos.

Asistencia mutua con respecto a la recopilación de datos de tráfico en tiempo real (Artículo 33)

293. En muchos casos, los investigadores no pueden asegurar que son capaces de rastrear una comunicación hasta su origen siguiendo la pista a través de los registros de transmisiones anteriores, ya que los datos de tráfico esenciales pueden haber sido eliminados automáticamente por el proveedor de servicios en la cadena de transmisión antes de poder ser preservados. En consecuencia, es fundamental para los investigadores en cada Parte contar con la capacidad para obtener datos de tráfico en tiempo real respecto de las comunicaciones que pasan a través de un sistema informático en otras Partes. Por consiguiente, conforme al Artículo 33, (Asistencia mutua con respecto a la recopilación de datos de tráfico en tiempo real), cada Parte tiene la obligación de recopilar los datos de tráfico en tiempo real para otra Parte. Si bien este Artículo requiere que las Partes cooperen con estas cuestiones, aquí, como en todas partes, se da preferencia a las modalidades existentes respecto de la asistencia mutua. Así, los términos y condiciones mediante los cuáles se ha de prestar dicha cooperación en general están establecidos en los tratados, acuerdos y leyes aplicables que rigen la asistencia jurídica mutua en cuestiones penales.

294. En muchos países, la asistencia mutua es provista ampliamente respecto a la recopilación de datos de tráfico en tiempo real, porque dicha recopilación es considerada menos intrusiva que la intercepción de los datos de contenido o el allanamiento y secuestro. Sin embargo, una serie de estados adoptan un enfoque más estrecho. Por consiguiente, de la misma manera que las Partes pueden hacer una reserva conforme al Artículo 14 (Alcance de las disposiciones procesales) párrafo 3, con respecto al alcance de la medida equivalente a nivel nacional, el párrafo 2 permite a las Partes limitar el alcance de aplicación de esta medida a una serie más restringida de delitos que los establecidos en el Artículo 23 (Principios generales relacionados con la cooperación internacional). Se formula una advertencia: en ningún caso la serie de delitos puede ser más estrecha que la serie de delitos para la cual dicha medida está disponible en un caso equivalente a nivel nacional. De hecho, debido a que la recopilación de los datos de tráfico en tiempo real es a veces la única manera de averiguar la identidad del autor de un delito, y debido al carácter menos intrusivo de la medida, el uso del término "al menos" en el párrafo 2 está diseñado para alentar a las Partes a permitir la mayor asistencia posible, es decir incluso ante la ausencia de la doble criminalidad.

Asistencia mutua con respecto a la interceptación de los datos de contenido (Artículo 34)

295. Debido al alto grado de intrusividad de la interceptación, la obligación de proveer asistencia mutua para la interceptación de datos de contenido es restringida. La asistencia ha de ser provista en la medida en que lo permitan las leyes y tratados aplicables de las Partes. Como la disposición de cooperación en los casos de interceptación de contenidos es un área emergente en la práctica de la asistencia mutua, se decidió deferir a los regímenes de asistencia mutua existentes y a las leyes nacionales respecto del alcance y las limitaciones de la obligación de asistir. Al respecto, se hace referencia a los comentarios sobre los artículos 14, 15 y 21 así como también al Nº R (85) 10 concerniente a la aplicación práctica del convenio europeo sobre Asistencia Mutua en asuntos Penales respecto de los exhortos para solicitar la interceptación de comunicaciones.

Título 3 - Red 24/7

Red 24/7 (Artículo 35)

296. Como se discutiera previamente, el combatir eficazmente los delitos cometidos por el uso de sistemas informáticos y la recopilación eficaz de pruebas en formato electrónico requiere una respuesta muy rápida. Además, apretando una pocas teclas, la acción puede tener lugar en una parte del mundo e instantáneamente producir consecuencias a muchos miles de kilómetros y atravesando muchas zonas horarias. Por esta razón, la cooperación policial existente y las modalidades de existencia mutua requieren canales complementarios para abordar los desafíos de la era informática eficazmente. El canal establecido en este artículo está basado en la experiencia obtenida de una red que aún funciona creada bajo el auspicio de los países que conforman el Grupo de los 8 (G8). Conforme a este Artículo, cada Parte tiene la obligación de designar un punto de contacto que esté disponible las 24 horas, los 7 días de la semana a fin de asegurar la asistencia inmediata en las investigaciones y los procedimientos dentro del alcance de este Capítulo, en particular como lo define el Artículo 35, párrafo 1, punto (a) a (c). Se acordó que el establecimiento de esta red se encuentra entre los medios más importantes previstos por este Convenio para asegurar que las Partes puedan responder eficazmente a los desafíos que plantea la aplicación de las leyes respecto de los delitos informáticos o los delitos relacionados con el uso de computadoras.

297. El punto de contacto 24/7 de cada parte es para facilitar o llevar a cabo directamente, entre otras cosas, la prestación de asesoramiento técnico, la preservación de los datos, la recopilación de pruebas, el brindar información legal y localizar a sospechosos. El término "información legal" en el párrafo 1 significa asesorar a la otra Parte que está solicitando la cooperación respecto de cualquier prerrequisito legal necesario para proveer la cooperación ya sea de manera formal o informal.

298. Cada parte tiene la libertad de determinar dónde ubicar el punto de contacto dentro de su estructura de aplicación de las leyes. Algunas Partes pueden querer alojar el punto de contacto 24/7 dentro de la autoridad central encargada de la asistencia mutua, algunas pueden creer que la mejor ubicación es dentro de una unidad de la policía que se especialice en la lucha contra los delitos informáticos o los delitos relacionados con el uso de computadoras, sin embargo otras opciones pueden ser apropiadas para una Parte en particular, dada su estructura de gobierno y su sistema legal. Como el punto de contacto 24/7 ha de proveer asesoramiento técnico para detener o rastrear un ataque y también ha de cumplir con las obligaciones de cooperación internacional tales como localizar sospechosos, no existe una respuesta correcta y se anticipa que la estructura de la red evolucionará con el correr del tiempo. Al designar el punto de contacto nacional se debe dar una especial consideración a la necesidad de comunicarse con puntos de contacto que utilizan otros idiomas.

299. El párrafo 2 establece que entre las tareas críticas que ha de llevar a cabo el punto de contacto 24/7 está la capacidad de facilitar la rápida ejecución de aquellas funciones que no puede llevar a cabo en forma directa. Por ejemplo, si el punto de contacto 24/7 de una Parte es parte de una unidad policial, debe tener la capacidad para coordinar expeditivamente con otros importantes componentes dentro del gobierno, tales como la autoridad central que se encarga de la asistencia mutua o de la extradición a nivel internacional, a fin de que se puedan tomar las medidas apropiadas en cualquier momento del día o de la noche. Además, el párrafo 2 requiere que el punto de contacto 24/7 de cada Parte tenga la capacidad de realizar comunicaciones con otros miembros de la red en forma expeditiva.

300. El párrafo 3 requiere que cada punto de contacto de la red cuente con los equipos apropiados. Contar con equipos telefónicos, de fax y de computación modernos será esencial para que la red opere fluidamente y contar con otras formas de comunicación de equipos analíticos será parte del sistema a medida que la tecnología avance. El párrafo 3 requiere también que el personal que participa como parte del equipo de una Parte que trabaja en la red esté bien capacitado respecto de los delitos informáticos y de los delitos relacionados con el uso de computadoras y cómo responder a los mismos eficazmente.

Capítulo IV - Disposiciones finales

301. Con ciertas excepciones, las disposiciones contenidas en este Capítulo están, en su mayoría, basadas en las "Cláusulas finales modelo para los convenios y acuerdos celebrados dentro del Consejo de Europa" que fueron aprobadas por el Comité de Ministros en la 315ª asamblea de Representantes en febrero de 1980. Como la mayoría de los artículos del 36 al 48 utilizan ya sea el lenguaje convencional de las cláusulas modelo o están basados en las prácticas de formulación de tratados de larga data en el Consejo de Europa, no requieren comentarios específicos. Sin embargo, ciertas modificaciones de las cláusulas modelo convencionales o algunas nuevas disposiciones requieren alguna explicación. Se observó en este contexto que las cláusulas modelo han sido adoptadas como una serie de disposiciones de carácter no obligatorio. Como se señala en la introducción a las Cláusulas Modelo "estas cláusulas finales modelo tienen la única finalidad de facilitar la tarea de los comités de expertos y evitar las divergencias textuales que no tuvieran ninguna justificación real. El modelo no es ningún modo obligatorio y las diferentes cláusulas pueden ser adaptadas para satisfacer los casos particulares.

" Firma y entrada en vigencia (Artículo 36)

302. El Artículo 36, párrafo 1 ha sido redactado siguiendo diversos precedentes establecidos en otros convenios elaborados dentro del marco del Consejo de Europa, por ejemplo, el Convenio sobre la Transferencia de Convictos (ETS Nº 112) y el Convenio sobre lavado, allanamiento, secuestro y confiscación del producido de delitos (ETS Nº 141), que permiten ser firmados, antes de entrar en vigencia, no sólo por los estados miembro del Consejo de Europa, sino también por los estados no miembro que hayan participado en su elaboración. La disposición pretende permitir que la mayor cantidad posible de estados interesados, no sólo los que sean miembro del Consejo de Europa, se constituyan en Partes lo más rápido posible. En este caso, la disposición pretende abarcar a cuatro estados no miembro, Canadá, Japón, Sudáfrica y los Estados Unidos de América que participaron activamente en la elaboración del Convenio. Una vez que el Convenio entre en vigencia, conforme al párrafo 3, otros estados no miembro no abarcados por esta disposición pueden ser invitados a adherirse al Convenio en conformidad con el Artículo 37, párrafo 1.

303. El Artículo 36, párrafo 3 establece son 5 la cantidad de ratificaciones, aceptaciones o aprobaciones requeridas para que el Convenio entre en vigencia. Esta cifra es mayor que el nivel usual (3) en los tratados del Consejo de Europa y refleja la convicción de que un grupo un tanto más grande de estados es necesario para comenzar a abordar con éxito el desafío que plantean los delitos informáticos y los delitos relacionados con el uso de computadoras. Sin embargo, la cifra no es demasiado alta para no demorar innecesariamente la entrada en vigencia del Convenio. Entre los cinco estados iniciales, al menos tres deben ser miembros del Consejo de Europa, pero los otros dos pueden provenir de los cuatro estados no miembro que participaron en la elaboración del Convenio. Esta disposición por supuesto permitirá también que el Convenio entre en vigencia en base a las expresiones de consentimiento respecto de su obligatoriedad por parte de cinco estados miembro del Consejo de Europa.

Adhesión al presente Convenio (Artículo 37)

304. El Artículo 37 también fue redactado en base a precedentes establecidos en otros convenios del Consejo de Europa, pero con un elemento adicional expreso. En virtud de una práctica de larga data, el Comité de Ministros decide, por propia iniciativa o por pedido, invitar a un estado no miembro, que no haya participado en la elaboración del Convenio, a adherirse al mismo después de haber consultado con todas las Partes intervinientes, sean o no estados miembro. Esto implica que si alguna de las Partes intervinientes objeta la adhesión del estado no miembro, el Comité de Ministros en general no lo invitaría a unirse al Convenio. Sin embargo, en virtud de la fórmula habitual, el Comité de Ministros podría, en teoría, invitar a dicho estado no miembro a adherirse a un Convenio incluso si un estado no miembro que es Parte objetara su adhesión. Esto significa que, en teoría, en general no se concede ningún derecho a veto a los estados no miembro que son Partes en el proceso de extender los tratados del Consejo de Europa a otros estados no miembro. Sin embargo, se ha insertado el requerimiento expreso de que el Comité de Ministros consulte y obtenga el consentimiento unánime de todos los estados intervinientes, no sólo el de los estados miembro del Consejo de Europa, antes de invitar a un estado no miembro a acceder al Convenio. Como se indicó arriba, dicho requerimiento es coherente con la práctica y reconoce que todos los Estados Intervinientes en el Convenio deberían ser capaces de determinar con cuáles estados no miembro van a entrar en relaciones en virtud de un tratado. Sin embargo, la decisión formal de invitar a los estados no miembro a adherirse se tomará conforme con la práctica usual, por parte de los representantes de las Partes intervinientes facultadas para formar parte del Comité de Ministros. Esta decisión requiere de dos tercios de la mayoría prevista en el artículo 20 d del Estatuto del Consejo de Europa y el voto unánime de los representantes de las Partes intervinientes facultadas para formar parte del Comité.

Efectos del Convenio (Artículo 39)

305. El Artículo 39, párrafos 1 y 2 aborda la relación del Convenio con otros acuerdos internacionales. El tema de cómo los convenios del Consejo de Europa deberían relacionarse entre sí o con otros tratados, bilaterales o multilaterales, celebrados fuera del Consejo de Europa no es abordado por las Cláusulas Modelo mencionadas arriba. El enfoque usual utilizado en los convenios del Consejo de Europa en el área del derecho penal (por ej., el Acuerdo sobre Tráfico Ilícito por Mar (ETS Nº 156)) es proveer que: (1) los convenios nuevos no afectan los derechos y obligaciones que se derivan de convenios multilaterales, internacionales existentes concernientes a cuestiones especiales; (2) las partes intervinientes en un convenio nuevo pueden celebrar acuerdos bilaterales o multilaterales entre sí respecto de las cuestiones tratadas por el convenio a los fines de complementar o consolidar sus disposiciones o facilitar la aplicación de los principios contenidos en las mismas; y (3) si dos o más Partes intervinientes en el convenio nuevo ya han celebrado un acuerdo o tratado respecto de un tema que es abordado en el convenio o han establecido de otro modo sus relaciones respecto de ese tema, estarán facultadas a aplicar dicho acuerdo o tratado o a regular dichas relaciones en consecuencia, en lugar del convenio nuevo, siempre que esto facilite la cooperación internacional.

306. En vista de que el Convenio en general tiene la finalidad de complementar y no de reemplazar a los acuerdos bilaterales y multiraterales celebrados entre las Partes, quienes redactaron el Convenio consideraron que no era particularmente instructiva la posibilidad de limitar la referencia a "asuntos especiales" y estaban preocupados de que pudiera causar una confusión innecesaria. En cambio, el párrafo 1 del Artículo 39 indica simplemente que el presente Convenio complementa a otros tratados o acuerdos aplicables celebrados entre las Partes y menciona en particular tres tratados del Consejo de Europa como ejemplos no exhaustivos: el Convenio Europeo sobre extradición de 1957 (ETS Nº 24), el Convenio Europeo sobre Asuntos Penales (ETS Nº 30) y su Protocolo Adicional de 1978 (ETS Nº 99). En consecuencia, respecto de los asuntos generales, dichos acuerdos deberían en principio ser aplicados por las Partes intervinientes en el Convenio sobre Delitos Informáticos. Respecto de los asuntos específicos sólo considerados por el Convenio, la norma de interpretación lex specialis derogat legi generali establece que las Partes deben dar preferencia a las normas contenidas en el Convenio. Un ejemplo es el Artículo 30, que establece la rápida revelación de los datos de tráfico preservados cuando sean necesarios para identificar el trayecto de una comunicación específica. En esta área específica, el Convenio, como lex specialis, debería establecer una norma de primer recurso sobre las disposiciones contenidas en las acuerdos de asistencia mutua más generales.

307. De manera similar, quienes redactaron el Convenio consideraron la posibilidad de inventar un lenguaje, la aplicación del existente o de futuros acuerdos eventuales respecto de si "fortalecen" o "facilitan" la cooperación como un tanto problemática porque, en virtud del enfoque establecido en el capítulo sobre cooperación Internacional, la presunción es que las partes aplicarán los acuerdos internacionales pertinentes.

308. Cuando existe un tratado de asistencia mutua o un acuerdo como base para la cooperación, el presente Convenio sólo complementaría, cuando fuese necesario, las normas existentes. Por ejemplo, este Convenio establecería la transmisión de los pedidos de asistencia mutua a través de medios de comunicaciones rápidos (ver el Artículo 25, párrafo 3) si esa posibilidad no existe en virtud del tratado o acuerdo original.

309. De manera coherente con la naturaleza complementaria del Convenio y, en particular, su enfoque respecto de la cooperación internacional, el párrafo 2 establece que las partes son también libres de aplicar los acuerdos que ya están en vigencia o los que en un futuro puedan entrar en vigencia. El precedente para dicha articulación se encuentra en el Convenio sobre la Transferencia de Convictos (ETS Nº 112). Ciertamente, en el contexto de la cooperación internacional, se espera que la aplicación de otros acuerdos internacionales (muchos de los cuáles ofrecen fórmulas probadas y de larga data para la asistencia internacional) promoverán de hecho la cooperación. De manera coherente con los términos del presente Convenio, las Partes pueden también acordar aplicar sus disposiciones sobre cooperación internacional en lugar de esos otros acuerdos (ver el Artículo 27 (1). En tales circunstancias las principales disposiciones sobre cooperación establecidas en el Artículo 27 reemplazarían a las principales normas contenidas en esos otros acuerdos. Como el presente Convenio en general establece obligaciones mínimas, el Artículo 39, párrafo 2 reconoce que las partes son libres de asumir obligaciones que sean más específicas, además de aquellas ya establecidas en el Convenio, al establecer sus relaciones concernientes a los asuntos tratados en el mismo. Sin embargo, este no es un derecho absoluto: las Partes deben respetar los objetivos y principios del Convenio al hacerlo y en consecuencia no pueden aceptar las obligaciones que podrían perjudicar su finalidad.

310. Además, al determinar la relación del Convenio con otros acuerdos internacionales, quienes lo redactaron convinieron que las Partes pueden buscar lineamientos adicionales respecto de las disposiciones relevantes en la Convención de Viena sobre el Derecho de los Tratados.

311. Si bien el Convenio establece un nivel de armonía mucho más necesario, no pretende abordar todas las cuestiones sobresalientes relacionadas con los delitos informáticos y con los delitos relacionados con el uso de computadoras. Consecuentemente, el párrafo 3 se insertó para dejar en claro que el Convenio sólo afecta los temas que aborda. Quedando no afectados otros derechos, restricciones, obligaciones y responsabilidades que pueden existir pero que no son tratadas por el Convenio. Precedentes para dichas "cláusulas salvadoras" pueden encontrarse en otros acuerdos internacionales. (por ej., el Convenio de Naciones Unidas sobre Financiamiento del Terrorismo.

Declaraciones (Artículo 40)

312. El Artículo 40 se refiere a ciertos artículos, principalmente respecto de los delitos establecidos por el Convenio en la sección sobre derecho sustantivo, donde se permite a las Partes incluir ciertos elementos adicionales específicos que modifican el alcance de las disposiciones. Dichos elementos adicionales tienen la finalidad de acomodar ciertas diferencias conceptuales o legales, que en un tratado de alcance global son más justificadas de lo que en realidad debieran ser dentro del contexto exclusivo del Consejo de Europa. Las declaraciones son consideradas aceptables interpretaciones de las disposiciones del Convenio y deberían distinguirse de las reservas, que permiten que una Parte excluya o modifique el efecto legal de ciertas obligaciones establecidas en el Convenio. Debido a que es importante para las Partes intervinientes en el Convenio saber cuáles elementos adicionales, de haber alguno, han sido adjuntados por otras Partes existe la obligación de declararlos ante el Secretario General del Consejo de Europa al momento de la firma o al depositar un instrumento de ratificación, aceptación, aprobación o adhesión. Dicha modificación es particularmente importante con respecto a la definición de los delitos, como la condición de doble criminalidad que ha de ser cumplida por las Partes al aplicar ciertas facultades procesales. No se estableció ningún límite numérico respecto de las declaraciones.

Cláusula federal (Artículo 41)

313. De manera coherente con el objetivo de permitir que la mayor cantidad posible de Estados sean Partes del Convenio, el Artículo 41 permite una clase especial de declaración que tiene como finalidad allanar las dificultades que los Estados federales puedan enfrentar como resultado de la distribución de poderes que los caracteriza entre las autoridades centrales y regionales. Existen precedentes fuera del área del derecho penal respecto de declaraciones o reservas a otros acuerdos internacionales . Aquí el Artículo 41 reconoce que pueden ocurrir variaciones menores en cuando al alcance como resultado de las leyes nacionales y de las prácticas bien establecidas de una Parte que es un Estado federal. Dichas variaciones deben estar basadas en su Constitución o en otros principios fundamentales concernientes a la división de poderes en los asuntos de justicia penal entre el gobierno central y los estados constituyentes o las entidades territoriales de un Estado federal. Hubo acuerdo entre quienes redactaron el Convenio respecto de que la aplicación de la cláusula federal sólo conduciría a variaciones menores en la aplicación del Convenio .

314. Por ejemplo, en los Estados Unidos, en virtud de su Constitución y los principios fundamentales del federalismo, la legislación penal federal en general regula conductas basándose en sus efectos sobre el comercio interestatal o extranjero, mientras que los asuntos de poca trascendencia o exclusivamente locales son tradicionalmente regulados por los estados constituyentes. Este enfoque al federalismo aún proporciona ampliamente la cobertura de conductas ilegales incluidas en este Convenio en virtud del derecho penal de los EE.UU., pero reconoce que los estados constituyentes continuarán regulando las conductas que sólo tienen un impacto menor o sean de carácter puramente locales. En algunos casos, dentro de esa categoría estrecha de conductas reguladas por las leyes de los estados y no por las leyes federales, un estado constituyente puede no prever una medida que de otro modo recaería dentro del alcance de este Convenio. Por ejemplo, un ataque a una computadora personal independiente, o a una red de computadoras conectadas dentro de un solo edificio, puede ser considerado delito penal sólo si así lo contemplan las leyes del estado en el que tuvo lugar el ataque; sin embargo el ataque constituiría un delito federal si el acceso a la computadora tuvo lugar a través de Internet, ya que el uso de Internet causa un efecto en el comercio interestatal o extranjero necesario para invocar las leyes federales. La implementación de este Convenio a través de las leyes federales de los Estados Unidos, o a través de las leyes de otro estado federal en circunstancias similares, sería de conformidad con el requerimiento del Artículo 41.

315. Se requiere una declaración indicando hasta qué punto una obligación que surja en virtud del Convenio puede no ser cumplida, conforme con el Artículo 41.

Reservas (Artículo 42)

316. El Artículo 42 establece una serie de reservas posibles. Este enfoque surge a partir del hecho de que el Convenio abarca un área del derecho penal y del derecho procesal penal que es relativamente nueva para muchos estados. Además, la naturaleza global del Convenio, que estará abierto para la firma de los estados miembro y no miembro del Consejo de Europa, hace necesario contar con la posibilidad de hacer dichas reservas. Estas posibilidades de reservas tienen la finalidad de permitir que la mayor cantidad posible de estados sean Partes del Convenio, al mismo tiempo que permiten a dichos estados mantener ciertos enfoques y conceptos que sean coherentes con sus leyes nacionales. Al mismo tiempo, quienes redactaron el Convenio procuraron restringir las posibilidades de hacer reservas a fin de asegurar en la mayor medida posible la aplicación uniforme del Convenio por las Partes. Por lo tanto, no se puede hacer ninguna otra reserva con excepción de las enumeradas. Además, las reservas pueden efectuarse sólo por una Parte al momento de firmar o al depositar sus instrumentos de ratificación, aceptación, aprobación o adhesión.

317. Reconociendo que para algunas Partes ciertas reservas eran esenciales para evitar conflictos con sus principios legales fundamentales o constitucionales, el Artículo 43 no impone ningún límite de tiempo específico para el retiro de las reservas. En cambio, deberían ser retiradas ni bien las circunstancias lo permitan.

318. A fin de mantener cierta presión sobre las Partes y de hacerlas al menos considerar el retiro de sus reservas, el Convenio autoriza al Secretario General del Consejo de Europa a averiguar periódicamente respecto de la posibilidad de que se retire alguna reserva. Esta posibilidad de averiguar es una práctica corriente en virtud de diversos instrumentos del Consejo de Europa. Las Partes tienen así una oportunidad para indicar si ellas aún necesitan mantener sus reservas con respecto a ciertas disposiciones y a retirar, luego, las que ya no son necesarias. Se espera que con el correr del tiempo las Partes puedan eliminar tantas reservas como les sea posible a fin de promover la implementación uniforme del Convenio.

Modificaciones (Artículo 44)

319. El Artículo 44 toma su precedente del Convenio sobre lavado, allanamiento, secuestro y confiscación del producido de delitos (ETS Nº 141), donde se introdujo como una innovación respecto de los convenios de derecho penal elaborados dentro del marco del Consejo de Europa. El procedimiento de modificación está pensado principalmente para cambios relativamente menores de carácter procesal y técnico. Quienes redactaron el Convenio consideraron que los cambios importantes al Convenio podían efectuarse en forma de protocolos adicionales.

320 Las Partes mismas pueden examinar la necesidad de incluir modificaciones o protocolos conforme al procedimiento de consulta establecido en el Artículo 46. El Comité Europeo para los Problemas de la Delincuencia (CDPC) deberá ser informado al respecto periódicamente y deberá tomar las medidas necesarias para asistir a las Partes en sus esfuerzos por modificar o complementar el Convenio.

321. Conforme al párrafo 5, toda modificación adoptada entraría en vigencia sólo cuando todas las Partes hayan informado al Secretario General su aceptación. Este requerimiento busca asegurar que el Convenio evolucionará de manera uniforme.

Resolución de Controversias (Artículo 45)

322. El Artículo 45, párrafo 1, establece que el Comité Europeo para los Problemas de la Delincuencia (CDPC) debería estar siempre informado respecto de la interpretación y de la aplicación de las disposiciones del Convenio. El párrafo 2 impone a las Partes la obligación de buscar la resolución pacífica de cualquier controversia concerniente a la interpretación o la aplicación del Convenio. Todo procedimiento para resolver las controversias debería ser acordado entre las Partes involucradas. Se sugirieron tres mecanismos posibles para la resolución de controversias: el propio Comité Europeo para los Problemas de la Delincuencia (CDPC), un tribunal arbitral o el Tribunal Internacional de Justicia.

Consultas de las Partes (Artículo 46)

323. El Artículo 46 crea un marco para que las Partes puedan efectuar consultas respecto de la implementación del Convenio, el efecto de importantes desarrollos tecnológicos, legales y de política pertenecientes al tema de los delitos informáticos o de los delitos relacionados con el uso de computadoras y la recopilación de pruebas en formato electrónico y la posibilidad de complementar o modificar el Convenio. El procedimiento es flexible y queda a criterio de las Partes decidir cómo y cuando reunirse si lo desean. Dicho procedimiento fue considerado necesario por quienes redactaron el Convenio para asegurar que todas las Partes del Convenio, incluyendo a los estados no miembro del Consejo de Europa, pudieran estar involucrados, en igualdad de condiciones, respecto de cualquier mecanismo de seguimiento y preservar al mismo tiempo las competencias del Comité Europeo para los Problemas de la Delincuencia (CDPC). Este último no sólo deberá mantenerse regularmente informado respecto de las consultas que tienen lugar entre las Partes, sino también facilitar las mismas y tomar todas las medidas necesarias para asistir a las Partes en sus respectivos esfuerzos para suplementar o modificar el Convenio. Dadas las necesidades de evitar eficazmente y de iniciar acciones judiciales eficaces respecto de los delitos informáticos y las cuestiones de privacidad asociadas, el impacto potencial sobre las actividades comerciales y otros factores relevantes, pueden ser útiles las opiniones de las partes interesadas, incluyendo las organizaciones encargadas de aplicar las leyes, las organizaciones no gubernamentales y las del sector privado.(ver también el párrafo 14).

324. El párrafo 3 establece una revisión del funcionamiento del Convenio después de 3 años de su entrada en vigencia, en cuyo caso se podrán recomendar las modificaciones apropiadas. El CDPC deberá llevar a cabo dicha revisión con la asistencia de las Partes.

325. El párrafo 4 indica que excepto cuando se haga cargo el Consejo de Europa, las Partes mismas deberán financiar todas las consultas que se efectúen conforme al párrafo 1 del Artículo 46. Sin embargo, además del Comité Europeo para los Problemas de la Delincuencia (CDPC), el Secretario del Consejo de Europa ayudará a las Partes en los esfuerzos que realicen en virtud del Convenio.

Apéndice del Informe Final de Actividades Recomendaciones presentadas por el Comité PC-CY ante el Comité Europeo para los Problemas de la Delincuencia (CDPC) El Comité Especial de Expertos sobre Delitos relacionados con el empleo de Computadoras (PC-CY) ha considerado, conforme a sus puntos de consulta, el establecer como delitos varias formas de conductas que ofenden la dignidad humana. Por consiguiente ha definido en el Convenio Preliminar sobre delitos Informáticos una categoría específica de delitos relacionados con los contenidos en relación a la pornografía infantil (Artículo 9), pero no pudo alcanzar un consenso respecto de las conductas relacionadas con la discriminación racial. Si bien hubo un apoyo significativo a favor de incluir esto como un delito penal, algunas delegaciones expresaron una fuerte preocupación respecto de incluir dicha disposición basándose en el principio de la libertad de expresión. Observando la complejidad de la cuestión, se decidió que el comité remitiría al Comité Europeo para los Problemas de la Delincuencia (CDPC) la cuestión de redactar un Protocolo adicional al presente Convenio a fin de continuar la revisión de este tema y en consecuencia

RECOMIENDA al Comité Europeo para los Problemas de la Delincuencia (CDPC) considerar la posibilidad de establecer puntos de consulta para que un nuevo comité de expertos ad hoc redacte rápidamente un PROTOCOLO ADICIONAL Al Convenio Preliminar sobre Delitos Informáticos adjunto