En julio de 2012, el INTECO (Instituto Nacional de Tecnologías de la Información, adscrito al Ministerio de Industria español) definió la identidad digital como el conjunto de la información sobre un individuo o una organización expuesta en Internet (datos personales, imágenes, registros, noticias, comentarios, etc.) que conforma una descripción de dicha persona en el plano digital. En este ámbito, un mes antes, el 21 y 22 de junio de 2012, la Digital Agenda Assembly de la Comisión Europea también analizó los problemas que conlleva esta identidad 2.0 [en inglés, digital identity] a la hora de acceder a cuentas de correo electrónico, la banca on line, el e-comercio, las redes sociales o la administración electrónica y llegó a la conclusión de que, hoy por hoy, no existe ninguna política ni marco normativo común de ámbito internacional sobre esta cuestión, más allá de lo relativo a meros aspectos técnicos (sobre autentificación, gestión de datos personales o privacidad). Esto supone una falta de armonización en el Derecho Internacional de modo que, en la práctica, cada país se está planteando sus propias soluciones a la hora de abordar los riesgos que conlleva el uso diario de una identidad digital: desde ser víctima de una suplantación en internet hasta sufrir alguna estafa en el uso de tarjetas o cuentas bancarias, con el consiguiente perjuicio no solo económico y moral sino también a la hora de que se le atribuyan responsabilidades penales por la comisión de un delito que, en realidad, ha cometido una persona en nombre de otra.
En el marco de la Unión Europea, Bruselas ha aprobado diversas directivas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos [95/46/CE, de 24 de octubre], la protección de la intimidad en el sector de las comunicaciones electrónicas [2002/58/CE, de 12 de julio] o las operaciones de pago con dinero electrónico [2007/64/CE, de 13 de noviembre] pero aún no existe ninguna disposición comunitaria que armonice la regulación en materia de suplantación de la identidad digital ni que establezca unos requisitos mínimos a las empresas proveedoras de estos servicios.
En España, este vacío legal se traduce en que la suplantación de la identidad digital es un delito que aún no se ha tipificado en el Código Penal, de forma que cuando se produce esta conducta delictiva, la Justicia debe tratar de encajarla en otras figuras ya existentes como la usurpación del estado civil (Art. 401 CP), la falsedad en documento privado (Art. 390.1.1 CP) o incluso la revelación de datos personales (Art. 197.1. CP) o las coacciones (Art. 172.2 CP).
Mientras tanto, en otros países de nuestro entorno, la política criminal sí que ha decidido singularizar este comportamiento delictivo y tipificarlo expresamente; en este caso, se puede optar por la técnica de incluir un nuevo delito dentro del Código Penal (como sucedió en Francia, por ejemplo, al introducir el nuevo Art. 226-4-1 CP en 2011 que castiga esa usurpación con un año de reclusión y una multa de 15.000 euros) o regularlo en el marco de una ley especial (como ocurrió en Gran Bretaña cuando aprobó la Malicious Communications Act, en 1988). Al otro lado del Atlántico, el Senado de Argentina se encuentra tramitando la incorporación de un nuevo Art. 139 ter [robo de identidad digital] a su Código Penal con la siguiente redacción: Será reprimido con prisión de 6 meses a 3 años el que adoptare, creare, apropiare o utilizare, a través de Internet, cualquier sistema informático, o medio de comunicación, la identidad de una persona física o jurídica que no le pertenezca. La pena será de 2 a 6 años de prisión cuando el autor asumiera la identidad de un menor de edad o tuviese contacto con una persona menor de dieciséis años, aunque mediare su consentimiento o sea funcionario público en ejercicio de sus funciones. Y, de igual forma, Perú también tiene previsto tipificar el robo de identidad virtual en el Art. 207-C de su Código Penal.
No hay comentarios:
Publicar un comentario