A controversa lei peruana sobre cibercrimes

by Digital Rights LAC on October 20, 2023

Por Eduardo Alcocer Povis, Pontifícia Universidade Católica do Peru.

Por que esta iniciativa, informalmente conhecida como a “Lei Beingolea”, levantou tantas vozes críticas no Peru? Em uma breve análise, o Professor Eduardo Alcocer disseca a lei (que está agora em poder do Executivo depois de ter sido aprovada pelo Congresso) e mostra como algumas das suas disposições não são apenas equivocadas, mas também pode afetar direitos fundamentais como a liberdade de expressão.

 

Em 12 de setembro de 2013, o Congresso da República aprovou o projeto de lei sobre crimes cibernéticos, o mesmo que se encontra atualmente no gabinete do Presidente da República e pode acabar sendo promulgado*. O texto que foi aprovado pelo Congresso tem sido alvo de uma série de questionamentos, não só em razão da clandestinidade do procedimento realizado para a sua aprovação (que incluía outros projetos de lei que não foram discutidos anteriormente na Comissão de Justiça do Congresso, nem posto à atenção da comunidade jurídica), mas também devido às suas claras violações de princípios de direito penal.

De fato, um dos princípios fundamentais do direito penal é o seu nível mínimo de intervenção, no sentido de que a aplicação do poder punitivo só pode ser legítima se a conduta regulada é “prejudicial” ou expõe bens jurídicos, de particular relevância social, a alguma forma de “perigo concreto”.

Contrariamente a isto, o projeto pretende incorporar em nosso Código Penal o crime de “acesso ilegal” (art. 2), que visa punir aqueles que invadem sistemas de computador através da violação de mecanismos de segurança que são colocados em prática para evitar tais ações. Em outras palavras, busca-se punir hackers “brancos”, ou seja, aqueles que acessam sistemas sem a intenção de obter informações secretas, violando a privacidade dos outros ou causar qualquer tipo de dano. Isto é muito diferente do que está previsto na seção 207-A do Código Penal, que exige para sua configuração a “intenção especial” em obter informações ou alterar bases de dados, por exemplo.

Se considerarmos a segurança das informações contidas nos sistemas como um bem jurídico a ser protegido, então a conduta exibida pelo agente que se destina a ser punido por esta lei será prejudicial. No entanto, nem todos os atos prejudiciais para bens jurídicos merecem ser sancionado pela lei penal, já que este efeito tem de ser especialmente relevante para a sociedade, levando em consideração os interesses reais a serem protegidos e o grau de periculosidade do agente. No caso de “intromissão” política, em termos criminais a segurança da informação é protegida, porque o que está em jogo é o interesse legítimo à proteção da privacidade e da propriedade das pessoas. No entanto, em face desses bens jurídicos, o projeto nem sequer contempla a exposição ao perigo concreto, e subjetivamente, as intenções do autor ou perpetrador não são considerados relevantes. Por isso, acredito que o direito penal não deve punir estas condutas, desprovidas de qualquer ofensa real.

Em relação ao princípio da proporcionalidade, a sanção proposta é questionável, uma vez que prevê quatro anos de prisão como pena máxima, pena esta maior do que aquela prevista para a ação prejudicial à propriedade (furto tem uma pena máxima privativa de liberdade de três anos), ou crimes contra a dignidade e honra (prisão em casos de difamação por um período máximo de um ano em casos simples e três anos em outros mais extremos - por exemplo, difamação através da imprensa).

Outra proposta aprovada é a incorporação de um novo tipo penal: proposições sexuais em relação a pessoas menores de idade através de meios tecnológicos (art. 5). Tem a intenção de punir criminalmente aqueles entram em “contato” com menores no sentido de “solicitar ou obter material pornográfico” ou “realizar atividades sexuais com eles.” É repreensível que, a fim de descrever o verbo principal do delito, o termo ambíguo “contato” seja usado. Quando é que uma pessoa realmente faz “contato” com alguém? Por uma simples saudação ao escrever um e-mail? Ao adicionar uma pessoa como um “amigo” no Facebook? Esses atos não devem ser os típicos. Eu acredito que as infracções penais existentes para a pornografia infantil, sedução ou estupro de crianças já são suficientes para punir tais comportamentos nocivos (por exemplo, quando o contato já é feito com um menor para obter material pornográfico ou para ter relações sexuais), que são entendidas como tentativa de crimes.

Além disso, há a intenção de punir o crime de “discriminação na Internet” (art. 323 CP), comparando-o (em termos de punição, de dois a quatro anos de prisão) com atos de discriminação, como aqueles feitos por meio de violência física ou ameaça. A partir do critério de proporcionalidade parece inadequado. Por outro lado, afeta o princípio da legalidade, porque a ofensa é sem dúvida ampla, pois está incluída como uma manifestação de discriminação na internet – conduzida por razões “políticas”. Portanto, há o perigo de se punir comentários políticos postados em redes sociais, pelo simples fato de que uma pessoa pode considerar-se “lesada”. Isso coloca em risco o legítimo exercício da liberdade de expressão. Se a lei for promulgada, o promotor e o juiz devem realizar uma delimitação correta dos fatos para o direito penal para distinguir aqueles que são relevantes.

Da mesma forma, está sendo proposta uma modificação do art. 162, pela qual atos de escutas telefônicas serão incluídos como circunstância agravante, se a informação obtida é classificada como secreta ou confidencial. Ele também pretende aumentar a pena (de oito a dez anos de prisão) se a informação obtida via interceptação compromete a defesa, a segurança e a soberania nacional. O legislador, sem dúvida, não levou em conta que a nossa lei já pune quem se apodera e/ou divulga informações “mantidas em segredo, no interesse da defesa nacional”, com uma pena de até 15 anos de prisão (art. 331 CP).
Por outro lado, o fato de que a obtenção de informações (por exemplo, classificadas como secretos ou confidenciais) por motivos de “interesse público” não foi indicada como sendo isenta de responsabilidade não é, a meu ver, uma limitação óbvia de liberdade de informação. Primeiro, porque proíbe expressamente a divulgação e, em segundo lugar, porque o exercício legítimo de um direito (art. 20, inc. 8, CP) justifica a conduta de cada cidadão, já que é irrelevante – quando se declara a inocência – por cada infracção a declarar expressamente que o agente deve agir “corretamente” ou em “interesse público”.

É verdade que o direito penal deve se adaptar aos “tempos modernos”, no entanto este processo deve ser realizado de acordo com seus próprios princípios subjacentes e com respeito pelos direitos fundamentais. Por isso, acredito que o projeto deva ser observado pelo presidente.

* Surpreendentemente, apesar da oposição feroz da sociedade civil e uma parte importante da indústria, este 22 de outubro foi aprovada a Lei de Cibercrimes pelo Presidente do Peru, Ollanta Humala, Mais informações (em espanhol) aqui.

Eduardo Alcocer é professor de Direito Penal da Pontifícia Universidade Católica do Peru. Advogado e membro do Estudio Oré Guardia.