Durante el debate se valoró la importancia de actualizar la normativa y adecuarla al Convenio de Budapest.
El Senado respaldó el informe de la Comisión Mixta en torno al proyecto que establece normas sobre delitos informáticos, deroga la ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest. Ahora, el informe de la Mixta deberá ser ratificado por la Cámara de Diputadas y Diputados.
Cabe recordar que el proyecto tiene por finalidad actualizar la legislación chilena en materia de delitos informáticos y ciberseguridad, adecuándola tanto a las exigencias del Convenio sobre la Ciberdelincuencia del Consejo de Europa, conocido como «Convenio de Budapest», del cual Chile es parte.
En cuanto a la evolución de las tecnologías de la información y la comunicación, todo ello será actualizado para dar un tratamiento más comprensivo del contexto en que se cometen estos ilícitos y subsanar la carencia de medios suficientes para su investigación.
Durante el debate, los senadores valoraron los avances y reconocieron la celeridad en la que se dan los cambios de las tecnologías de la información, transformando no solo la cultura, la economía y la ciencia, sino que también la vida cotidiana de las personas.
En esta línea, hicieron notar en un mundo globalizado se generan importantes desafíos desde el punto de la ciberseguridad.
Sobre acceso ilícito, la Comisión Mixta propuso que: “El que, sin autorización o excediendo la autorización que posea y superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático será castigado con la pena de presidio menor en su grado mínimo o multa de once a veinte unidades tributarias mensuales.”
Sobre la investigación de delitos (artículo 12) acordó que: “Cuando la investigación de los delitos contemplados en los artículos 1°, 2°, 3°, 4°, 5° y 7° de esta ley lo hiciere imprescindible y existieren fundadas sospechas basadas en hechos determinados, de que una persona hubiere cometido o participado en la preparación o comisión de algunos de los delitos contemplados en los preceptos precedentemente señalados, el juez de garantía, a petición del Ministerio Público, quien deberá presentar informe previo detallado respecto de los hechos y la posible participación, podrá ordenar la realización de las técnicas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas.
La orden que disponga la realización de estas técnicas deberá indicar circunstanciadamente el nombre real o alias y dirección física o electrónica del afectado por la medida y señalar el tipo y la duración de la misma. El juez podrá prorrogar la duración de esta orden, para lo cual deberá examinar cada vez la concurrencia de los requisitos previstos en el inciso precedente. (…)
En el Código Procesal Penal sobre lo referido a copias de comunicaciones, transmisiones y datos informáticos, sustituyó el artículo 219 por el siguiente: “El Ministerio Público podrá requerir a cualquier proveedor de servicios, previa autorización judicial, que entregue la información que tenga almacenada relativa al tráfico y el contenido de comunicaciones de sus abonados, referida al periodo de tiempo determinado establecido por la señalada resolución judicial.
Los prestadores de servicios deberán mantener el secreto de esta solicitud, hasta por un plazo de dos años, el que podrá ser renovado por igual período por decisión fundada. (…)
El Ministerio Público podrá requerir, en el marco de una investigación penal en curso y sin autorización judicial, a cualquier proveedor de servicios que ofrezca servicios en territorio chileno, que facilite los datos de suscriptor que posea sobre sus abonados, así como también la información referente a las direcciones IP utilizadas por éstos.
Del mismo modo, podrá solicitar la entrega de las versiones que existieren de las transmisiones de radio, televisión u otros medios públicos. Los proveedores de servicios deberán mantener el secreto de esta solicitud. La forma y resguardos de este requerimiento quedarán establecidas en un instructivo elaborado para este efecto por el Fiscal Nacional.
Finalmente, las empresas concesionarias de servicios públicos de telecomunicaciones y proveedores de internet deberán mantener, con carácter reservado y adoptando las medidas de seguridad correspondientes, a disposición del Ministerio Público a efectos de una investigación penal, por un plazo de un año, un listado y registro actualizado de sus rangos autorizados de direcciones IP y de los números IP de las conexiones que realicen sus clientes o usuarios, con sus correspondientes datos relativos al tráfico, así como los domicilios o residencias de sus clientes o usuarios. (…)”