CRIMINALIDAD INFORMATICA: UNA INTRODUCCIN AL CIBERCRIMEN 1

Ricardo M. Mata y Martn

Profesor Titular de Derecho Penal
Coordinador del Grupo de Investigacin Reconocido sobre
Derecho de las Nuevas Tecnologas y Delincuencia Informtica
Universidad de Valladolid

I. INTRODUCCIN.
Con este texto y la exposicin oral en la que tiene su origen se pretende realizar una introduccin
bsica a la nueva problemtica jurdico-penal que plantea el fenmeno de la criminalidad
informtica. De esta manera se proporciona una visin general de los aspectos ms destacados de
los problemas que suscita esta nueva dimensin de la criminalidad y de la regulacin penal
vinculada a la delincuencia informtica. Se tratan por tanto algunos de los problemas y hechos
punibles que tienen una mayor relacin con los sistemas y medios informticos en sus aspectos
fundamentales.
La creciente dependencia de todos los sectores de la vida social de su conexin a procedimientos
automatizados e informatizados hace que lo hechos irregulares e ilcitos que puedan ser
cometidos a travs o sobre este tipo de sistemas alcancen progresivamente una mayor
trascendencia. Los servicios pblicos (sanidad, regulacin del trfico rodado, areo o martimo),
la produccin industrial, el comercio, la defensa de un pas o la enseanza, van integrndose
inexorablemente en el entramado de las tecnologas de la informacin y Telecomunicaciones.
1

El presente texto recoge con modificaciones la intervencin que el autor realiz sobre el tema
de la criminalidad informtica en el ciclo de conferencias sobre Derecho Informtico organizado
por la Ordem dos Advogados Portugueses en Oporto. Se ha respetado el esquema de la
conferencia aunque con algunas ampliaciones respecto al contenido. Se han introducido
nicamente las imprescindibles referencias bibliogrficas a pie de pgina. Este trabajo forma parte
del desarrollo del Proyecto de Investigacin VA060/02 de la Junta de Castilla y Len sobre
Proteccin penal del consumidor en el comercio electrnico.

Junto a las indudables aportaciones y beneficios que proporcionan al ser humano, las Nuevas
Tecnologas tambin engendran nuevos riesgos y ocasiones para la realizacin de hechos ilcitos.
De esta manera se han convertido en habituales mltiples formas de fraudes en pagos
electrnicos, la difusin prohibida de contenidos a travs de la Red, el acceso ilegtimo a
informaciones confidenciales contenidas en bases de datos, los ataques a sistemas informticos
que bloquean la prestacin de determinados servicios o la difusin mundial de virus que
producen efectos en terminales de todo el planeta. Pero a pesar de las enormes cifras exhibidas
de perjuicios a causa de este tipo de hechos y la alarma que sin duda generan, hay que reconocer
que formas de pago ilcitas, incluso mediante tarjetas de crdito, existan ya antes y tambin ahora
con Internet, que la difusin de material pornogrfico se llevaba a cabo de forma precedente, la
publicidad fraudulenta o engaosa no es un fenmeno que aparezca con las Nuevas Tecnologas,
ni la falsificacin documental se nos puede presentar como algo novedoso. En la prctica
sabemos que no existe ningn campo del actuar humano en el que la seguridad est garantizada
plenamente.
La lucha frente a la criminalidad informtica desborda naturalmente el campo exclusivo del
Derecho penal, pues se trata de un fenmeno cuyo control reclama adems otros instrumentos
ms amplios y complejos (de tipo jurdico - no penal-, de tipo tcnico, formativo, as como
educativo). Sin embargo, es preciso abordar con seriedad y estudio profundo las implicaciones
penales de las tecnologas informticas y de la comunicacin. El legislador penal antes de tomar
decisiones apresuradas en este campo deber contar con estudios e informes previos de personas
e instituciones especializadas en su anlisis. Una poltica criminal racional es imprescindible en
este terreno tan abonado al alarmismo, alejada de la conmocin producida por determinados
hechos, por importantes que sin duda resulten, si se quiere obtener una respuesta legal adecuada y
de largo alcance.

II. LIMITES E INCERTIDUMBRES DE LAS NUEVAS TECNOLOGIAS

Es una constante histrica, la alarma que los avances cientficos y tcnicos producen en la
sociedad que recibe su impacto. Con la novedad y las consecuencias prcticas de los instrumentos
que la capacidad humana posibilita a lo largo de la historia surgen inmediatamente temores a su
utilizacin. Tambin con la aparicin de hechos graves relacionados con la informtica o
realizados en Internet abre el debate sobre la seguridad de estos medios y los lmites a los que
debe someterse. Los hechos que aparecen constantemente en los medios de comunicacin de
masas sobre ataques a sistemas informticos, accesos indebidos a datos confidenciales de estos
mismos sistemas, difusin de contenidos ilcitos o copias ilcitas de programas generan una cierta
sensacin de alarma social y de inseguridad en la utilizacin de estos medios.

Lo cierto, como ya se ha mencionado, es que todo ingenio humano de amplia repercusin ha

generado incertidumbre y ha colocado a los ciudadanos y al poder pblico ante esa inseguridad y
la decisin sobre el control de estos medios.

Hoy nos puede sorprender, pero podemos ver algunos ejemplos de estos sobresaltos a los que se
ha visto sometida la sociedad. Con la aparicin de la imprenta se produjo un inmenso beneficio
para la difusin de la cultura pero al tiempo un cierto temor. Mientras se trataba exclusivamente
de

manuscritos, por su menor difusin, el problema era menor, aunque tambin existen

precedentes de prohibiciones especialmente en algunos periodos del derecho romano. Pero la

nueva dimensin histrica que sin duda introduce la imprenta en su momento va a llevar a
reacciones preventivas frente a lo que se consideraban riesgos que poda conllevar la difusin
indiscriminada de obras. Por eso desde la Pragmtica de Toledo en el ao 1502, firmada por los

Reyes Catlicos, aparecer la necesidad de licencia previa para la impresin de libros, obligacin
que se ir reproduciendo de distintas maneras a lo largo del tiempo 2 .

Otro mbito en el que se generan temores y precauciones ser el de los Automviles. Con estos
nuevos medios de transporte la sensacin de inseguridad se reproduce. As el Cdigo Penal
espaol de 1928 establece como agravante genrica (aplicable, en principio, a cualquier delito) la
realizacin del hecho punible o la huida mediante un vehculo a motor, lo que delata la
preocupacin del legislador por este nuevo medio tcnico a disposicin de los criminales. Figura
como circunstancia agravante 14 CP 1928, "Emplear en la ejecucin del delito automviles,
aeronaves u otros medios de anloga eficacia y que faciliten la huida u ocultacin del infractor".
Algo que hoy, transcurridos muchos aos y habituados en los sucesos ms normales de nuestro
existir a los automviles, nos puede parecer una autntica ingenuidad. Esta preocupacin, aunque
ahora tambin vinculada a las posibilidades de las infraestructuras del momento, se aprecia en los
lmites de velocidad a lo que trata de someterse al automvil. A principios de siglo pasado los
limites de velocidad, segn Circular de 18 noviembre 1901, son de 28 km/h para particulares y 25
Km/h para servicios pblicos.

Pero en realidad en ningn campo de la actividad humana existe una exencin completa riesgo
frente a comportamientos peligrosos o perjudiciales. Si tomamos el caso de la tarjeta de crdito,
que aparece vinculado a su empleo en Internet pero tambin y anteriormente fuera de la Red, se
puede corroborar un cierto paralelismo de la existencia de riesgo dentro y fuera de la Red. Con la
aparicin del comercio electrnico se abre la posibilidad de realizar pagos a travs de Internet. Sin
embargo existe una gran desconfianza en cierta medida fundamentada- a realizar el pago con los
datos de la tarjeta bancaria por la posible utilizacin fraudulenta de los mismos. Pero sucede que

Ley I y siguientes , ttulo XVI, Libro VIII de la Novsima Recopilacin.

ya antes de estos riesgos, y por supuesto todava en la actualidad, con el empleo de las tarjetas
directamente por el cliente directamente en los comercios igualmente estamos asumiendo un
cierto peligro. La seguridad cien por cien no se encuentra ni dentro de Internet ni fuera.

III. CRITERIOS DE SELECCIN DE LOS NUEVOS HECHOS PENALMENTE

RELEVANTES: DESVALOR DE ACCION Y DE RESULTADO EN LOS DELITOS
INFORMATICOS

Con la aparicin del fenmeno de los hechos ilcitos cometidos mediante la informtica o sobre
los medios informticos, inmediatamente se plantea la posibilidad del recurso al Derecho penal
como medio de sancionar y combatir los mismos. La sancin penal, como se sabe, representa el
medio jurdico ms gravoso para los bienes e intereses de las personas por lo que nicamente
debe ser empleado en los casos de ataques a los bienes ms importantes de las personas y de la
comunidad y cuando no existan otros medios jurdicos que pudieran solucionar
satisfactoriamente este tipo de situaciones. Por ello se hace necesario determinar que tipo de
hechos vinculados a la informtica alcanzan la gravedad y los requisitos mnimos para poder ser
objeto de sancin penal. Desde el punto de vista dogmtico los criterios de seleccin de cualquier
conducta como hecho penalmente relevante hacen referencia al desvalor de resultado y desvalor
de accin que las mismas representen 3 .

La conducta merecedora de sancin penal destaca fundamentalmente a travs de dos datos: desvalor
de accin y desvalor de resultado. El desvalor de resultado se concibe como la lesin o puesta en
peligro de un bien jurdico-penalmente relevante (vida, libertad, patrimonio, medio ambiente, etc.).
Por su parte el desvalor de accin se determina en relacin a las propiedades materiales de la accin
que la hacen peligrosa para el bien jurdico protegido.

Sobre estos aspectos generales del delito como injusto merecedor de pena, puede verse JESCHECK, H. H.
Tratado de Derecho Penal. Parte General. Traduccin J.L. MANZANARES SAMANIEGO. Comares,
Granada, 1993, p. 42 y ss.

Los medio informticos representan en si mismos una conducta con un elevado desvalor de accin,
por su carcter insidioso y clandestino. As las caractersticas tcnicas que generalmente se asignan a
los sistemas y medios informticos son4 :

- ingente potencialidad para el almacenamiento de datos (- gran velocidad de sus operaciones, pues
procesa los datos a tiempo real.
- exactitud y fiabilidad de sus operaciones.
- extraordinaria adaptabilidad a las exigencias humanas.
- no perceptibilidad directa de las operaciones -sino a travs del ordenador- (ejecucin basada en los
elementos lgicos de los sistemas informticos).
- No presencia directa ni de autor ni de la vctima (aparente anonimato)

Las enormes potencialidades que se abren para el tratamiento automatizado de datos, para las
telecomunicaciones y el acceso a la informacin, tienen un reverso que son los riesgos que se
introducen para facilitar la realizacin de hechos que afecten a los intereses fundamentales de las
personas. Desde este punto de vista aparece la informtica como factor crimingeno: permite el
acceso y el manejo de bases de datos, realizacin de operaciones desde lugares lejanos y no visibles
directamente, siendo ms costosa por novedosa y compleja tcnicamente la averigacin del autor y
la prueba de los hechos.

Pero adems, como ya se ha puesto de relieve, es preciso conectarlas al peligro o lesin de un bien
jurdico de relevancia penal para que nos encontremos ante un comportamiento merecedor de
incriminacin y sancin penal. Bienes jurdicos que hoy generalmente encontramos representados en
las partes especiales de los Cdigos penales (delitos contra la vida, delitos contra la libertad, delitos
4

ROMEO CASABONA, C.M. Poder informtico y seguridad jurdica, Fundesco, Madrid 1988, p. 19.

contra la intimidad, delitos contra la libertad e indemnidad sexual, delitos contra el patrimonio y
contra el orden socioeconnico, delitos contra la fe pblica, etc.). Es cierto que en relacin al bien
jurdico protegidos por estos nuevos hechos resultan necesarias decisiones previas por parte del
legislador, como la de establecer si estos nuevos hechos se corresponden con bien jurdicos distintos
a los predeterminados o la proteccin se efectuar en el marco de los bienes jurdicos ya acuados5 .
Pero en esta serie de problemas previos no vamos a detenernos dado el alcance mramente
introductorio del presente trabajo y por la decisin ya existente en el caso del Cdigo penal espaol
de 1995 de abordar estas nuevas necesidades legislativas mediante los bienes jurdicos ya previstos
en la regulacin.

As se requiere entonces la presencia tanto de uno como de otro factor; no basta la presencia de un
bien jurdico penalmente relevante si no concurre un especial desvalor de accin en la conducta
(proteccin del patrimonio en el caso de mero incumplimiento de contrato), pero tampoco un
especial desvalor de accin no vinculado a un bien jurdico penalmente protegido.

Este ltimo es el caso de las conductas relacionadas con la informtica merecedoras de sancin
penal. En ellas concurre el desvalor de accin propio de los medios informticos y que ya hemos
mencionado, por lo que resulta necesario determinar los bienes jurdicos frente a los que la
informtica posee una especial vinculacin, para que la conducta, en su caso, pueda resultar
incriminada por el legislador. Esta labor la realiza el legislador en la concreta forma de incriminacin
de los hechos vinculados a la informtica, al incorporar los mismos en los distintos grupos delictivos
que sistemticamente organizados constituyen la parte especial de los cdigo penales y que veremos
posteriormente.

Vase sobre este aspecto MATA y MARTN, R. M. Delincuencia informtica y Derecho penal. Edisofer,
Madrid 2001, p. 30 y ss.

Por tanto podemos encontrar supuestos delictivos que recaen sobre objetos pertenecientes al mundo
de la informtica (destruccin o sustraccin de programas o material; alteracin, destruccin o
reproduccin de datos almacenados) y tambin comisin de delitos variados (contra la intimidad,
administracin pblica, patrimonio, seguridad nacional) en los que la informtica representa sobre
todo el medio de comisin.

Por tanto de todo lo anteriormente sealado, al no existir un nico supuesto delictivo en la

regulacin sino, al contrario- una pluralidad, podemos concluir que cuando nos referimos al "delito
informtico" estamos ante una categora criminolgica6 que, al margen de las formas concretas de
incriminacin en la legislacin penal, atiende sobre todo a la fenomenologa delictiva en la que
aparece - desde la anterior dcada- los ordenadores y sus aplicaciones como objeto del delito o como
medio de comisin de hechos delictivos.

Vase MATA y MARTN, R.M. Delincuencia informtica y Derecho penal. Edisofer, Madrid, 2001, p. 21 y
ss.

IV. PROBLEMAS FUNDAMENTALES QUE PROPICIA INTERNET Y LAS NUEVAS

TECNOLOGIAS PARA EL DERECHO PENAL.

La revolucin social y tcnica que implican las nuevas tecnologas traen consigo tambin efectos
en lo que al Derecho penal respecta. Igualmente para esta disciplina jurdica aportan nuevos retos
que necesariamente deber abordar desde el punto de vista del derecho penal material.

En primer lugar el problema reside en decidir los hechos que alcanzan relevancia penal entre los
mltiples comportamientos irregulares que permiten las nuevas tecnologas. Es decir, se trata de
determinar la zona punible. Se hace necesario pues la Seleccin de los nuevos hechos vinculados
a la informtica que van a resultar relevantes penalmente o la adecuacin de los tipos penales ya
existentes a la nuevas situaciones que generan los medios y sistemas informticos. Pero adems
de destacar en concreto los hechos punibles, tambin es necesario desde el punto de vista
legislativo su incardinacin en determinados grupos de hechos delictivos, bien entre los ya
constituidos en la ley penal o bien como un grupo diferenciado. Igualmente es preciso delimitar
tpicamente las conductas castigadas, con sus elementos constitutivos y las penas asociadas a la
realizacin de la conducta. Para ello deberemos analizar la nueva regulacin que bien como
instrumentos legislativos nacionales o bien mediante convenios internacionales trata de captar
estas nuevas realidades.

Un segundo problema lo constituye la de la individualizacin de la responsabilidad criminal en el

mbito de los hechos punibles cometidos en Internet. No resultar fcil la determinacin de la
responsabilidad de los plurales sujetos que aparecen en el contexto general de la red. Lo propio
de Internet es una gran especializacin por distintos sectores que permiten un mayor
aprovechamiento de las posibilidades de la Red. En especial resulta compleja la responsabilidad
por actos ajenos que resultan facilitados o transmitidos por los operadores de Internet. En este

10

mbito se estudia el sistema se responsabilidad que pueda resultar de aplicacin para los hechos
ilcitos realizados en Internet, en cuya caso se har necesario distinguir entre hechos propios y
ajenos y determinar la posible responsabilidad de quienes como intermediarios de servicios
facilitan de hecho el acceso y transmisin de informacin a travs de la Red. 7

Por otra parte

las posibilidades tcnica de las nuevas tecnologas abren una crisis de la

concepcin del Derecho Penal como cuerpo legislativo vigente para un determinado territorio,
como ha sealado SEMINARA 8 . Se hace patentes las limitaciones para la persecucin de este
tipo de hechos derivadas de la aplicacin puramente territorial de la Ley penal. De esta situacin
se desprende la necesidad de armonizacin de legislaciones y mecanismos efectivos de
cooperacin internacional. Ser necesario, desde este punto de vista, estudiar los problemas que
la fragmentacin y aplicacin territorial del Derecho traen para un sector caracterizado por la
transnacionalidad de sus efectos, atravesando fronteras como una de sus notas distintivas.
Tambin ser preciso poner de manifiesto las medidas e instrumentos legales con los que se
cuenta para la lucha contra este tipo de criminalidad que permite buscar la impunidad
amparndose en

las deficiencias que la cooperacin internacional en esta materia pudiera

presentar.

Sobre ello, especialmente, SIEBER, U. Vertantwortlichkeit im Internet. Mnchen 1999.

La piratera su Internet e il diritto penale. Rivista Trimestrale di Diritto penale delleconomia, 1-2 (1997), p.
111.

11

V. DETERMINACIN DE LA ZONA PUNIBLE. EL DERECHO PENAL ANTE EL

NUEVO FENOMENO INFORMATICO

1. Respuesta inicial del derecho penal.

Con la aparicin en las ltimas dcadas del fenmeno informtico y las nuevas tecnologas se
plantea el tratamiento penal de los hechos lesivos contra los intereses de las personas y de la
comunidad cometidos a travs de estos medios. En este momento de aplicacin de las normas ya
existentes a los nuevos sucesos surgen problemas al tratarse de una legislacin que pese a las
muchas reformas fundamentalmente est situada en el contexto histrico y tecnolgico del siglo
XIX. Es decir, durante el primer periodo de aparicin de estos hechos, se plantea el problema de
si los nuevos hechos pueden castigarse con los viejos delitos.

De esta forma la jurisprudencia espaola anterior al Cp de 1995 niega la posibilidad de engao

en el sentido del delito de estafa sobre mquinas o aparatos automticos, por lo que no se
castigan determinados fraudes informticos como delito de estafa. En la S. TS 19-IV-91 (primer
caso de delincuencia informtica que accede a nuestro ms alto Tribunal) se excluye la aplicacin
de la estafa en un supuesto en el que el empleado de un banco efecta apuntes contables falsos
mediante el ordenador consiguiendo as un enriquecimiento ilcito 9 .

Ante estas dudas e incertidumbres sobre la posible aplicacin de la legislacin entonces vigente el
legislador al aprobar el CP de 1995 lo que hace fundamentalmente es incorporar y completar la
regulacin con supuestos concretos relacionados con la informtica: as junto a la estafa clsica se

RJ 1991/2813. En este caso al tratarse de un apoderado del banco se consider que mantena la
posesin del objeto y se castigo como delito de apropiacin indebida. La precedente sentencia de la
Audiencia provincial de Granada si que haba admitido el delito de estafa. Otro semejante ocurre tambin
en Granada en el que mediante manipulaciones de las cuentas del banco un empleado llega a ingresar en
cuentas propias 18 millones de pesetas (SAP Granada 23-III-99, A. 1382 = TS 2-XII-2000, RJ 2000/9955)
9

12

sita la estafa electrnica, en los daos se incorporan los daos sobre elementos informticos .
Pocos seran los hechos punibles completamente nuevos (si acaso el art. 256). Con ello se
consigue una mayor seguridad y certeza para que los Tribunales pueden aplicar estas nuevas
normas a la delincuencia informtica. Tambin en esta actividad legislativa que permita el ms
adecuado tratamiento jurdico-penal de los nuevos hechos ilcitos vinculados a la informtica se
va a desplegar una intensa actividad en distintos organismo internacionales, cuyo logro ms
notable es el Convenio de Cibercrimen de 23 de noviembre de 2001.

2. Nueva legislacin penal: El Convenio de Cibercrimen (Budapest 23.11.01)

La necesidad de cooperacin internacional para el caso de estos delitos que traspasan con gran
facilidad los lmites nacionales se hace evidente. Por ello distintos grupos de trabajo dirigen sus
esfuerzo a lograr instrumentos internacionales aptos para la lucha contra una forma de
delincuencia claramente transnacional. El Convenio de Cibercrimen, redactado en el marco de la
actividad del Consejo de Europa pero abierto a la firma de cualquier pas- representa por el
momento el instrumento internacional ms vlido frente a la cibercriminalidad. Pese a estar
firmado por ms de una treintena de pases, sin embargo no cuenta en este momento con el
nmero suficiente de ratificaciones como para su entrada en vigor. Pese a ello debe ser objeto de
atencin en los distintas materias en las que aborda, entre ellas la de la armonizacin de los
hechos punibles vinculados a la informtica que deben estar penalizados en los pases firmantes.
El Convenio de Cibercrimen propone entonces en esta materia varias infracciones que debern
ser incorporadas a las legislaciones nacionales y que clasifica en cuatro grandes grupos de ilcitos
penales.

Un primer grupo de infracciones lo constituyen los hechos contarios a la confidencialidad,

integridad y disponibilidad de datos y sistemas informticos. Dentro de este grupo se incluyen las
conductas de acceso ilegal injustificado a todo o parte de un sistema informtico (art. 2). La

13

legislacin penal espaola actual a diferencia de lo que sucede en otros pases, como Portugalno conoce una autntica infraccin de mero acceso o mero intrusismo informtico 10 . de todas
formas el Convenio permite que las partes firmantes modulen la incriminacin de este supuesto
mediante diferentes formas. As es posible vincular la punibilidad de este hecho a la violacin de
medidas de seguridad, la existencia en el autor de determinadas intenciones a la hora de realizar el
hecho o la presencia de conexin entre distintos sistemas informticos. Tambin se abarcan los
supuestos de Interceptacin ilegal de comunicaciones entre sistemas informticos o en el interior
de un mismo sistema, mediante el empleo de medios tcnicos(art. 3). En el art. 4 se sitan los
atentados a la integridad de los datos, consistentes en el dao, borrado, deterioro, alteracin o
supresin intencional de datos informticos. Este supuesto se puede condicionar a la produccin
de daos de carcter grave.

Mayor novedad para el sistema espaol representa el caso de los atentados a la integridad de los
sistemas, consistente en el entorpecimiento grave de un sistema informtico mediante las
conductas anteriores de introduccin, transmisin de dao, borrado, deterioro o supresin de
datos informticos (art. 5). Finalmente en este primer grupo de infracciones se consideran como
hechos dignos de castigo por las legislaciones nacionales todo tipo de conductas abusivas
relativas a los dispositivos informticos (desde la produccin y venta hasta la obtencin para su
utilizacin) que permitan la realizacin de los hechos delictivos anteriores. Tambin se incriminan
las mismas conductas respecto a palabras clave o cdigos de acceso de un sistema informtico
(art.6).

Sobre la problemtica del acceso ilegal en nuestro sistema penal puede verse MATA y MARTN, R.M.
La proteccin penal de datos como tutela de la intimidad de las personas. Revista Penal 18, julio 2006, p.
234-5. Tambin RODRIGUEZ MOURULLO/ALONSO GALLO/LASCURAIN SNCHEZ,
Derecho penal e Internet. Rgimen Jurdico de Internet, La Ley 20002, p. 266 y ss.
10

14

El segundo grupo de conductas las denomina el Convenio Infracciones informticas, y en ellas se

incluye la falsedad informtica y el fraude informtico. Falsificacin informtica del art. 7 que
resulta de la produccin de datos informticos no autnticos para su utilizacin con fines legales
como si de datos genuinos se tratara. El Fraude informtico (art. 8) hace referencia a las
conductas de introduccin, alteracin, borrado o supresin de datos informticos o cualquier
forma de atentado al funcionamiento de un sistema informtico con la intencin de obtener un
beneficio econmico para si mismo o para otro. Se vincula entonces este supuesto a las
actuaciones fraudulentas en los sistemas informticos que persiguen el enriquecimiento injusto 11 .

Las Infracciones relativas al contenido incriminan mltiples conductas realizadas por el autor
sobre materiales de pornografa infantil. Se incluyen conductas de produccin, ofrecimiento,
difusin o transmisin o procurar para otro por medio de un sistema informtico pornografa
infantil. Se extiende la incriminacin a la obtencin para si mismo (art. 9.1 letra d) de estos
materiales mediante un sistema informtico o la mera posesin del material en un sistema
informtico o de almacenamiento de datos informticos ( art. 9.1 letra e). La convencin se
detiene en la determinacin del concepto de material de pornografa infantil de manera que
establece un concepto claramente amplio del mismo. As el art. 9.2 considera pornografa infantil
todo material pornogrfico que represente de manera visual un menor desarrollando un
comportamiento sexual explcito, representando una persona que aparezca como un menor
desarrollando un comportamiento sexual explcito, o las imgenes realistas representando a un
menor desarrollando un comportamiento sexual explcito. Es decir, incluye, tanto el material
pornogrfico realizado efectivamente con menores, como aquellos otros casos en los que los
menores que figuran en el material no son autnticos, pero las imgenes puedan considerarse
realistas (pornografa tcnica).
11

Lo relativo a distintos aspectos del impacto de los medios de pago de naturaleza electrnica en el derecho
penal en MATA y MARTN, R.M. Estafa, estafa informtica y robo en el mbito de los medios electrnicos de

15

La propiedad intelectual y los derechos conexos son objeto de proteccin penal mediante lo
dispuesto en el art. 10 de la Convencin 12 . Se pretende incriminar los atentados a la propiedad
intelectual y derechos conexos definidos en los Acuerdos internacionales cometidos
deliberadamente con fines comerciales por medio de sistemas informticos el Convenio deja a
salvo la posibilidad de que alguno de los pases firmantes no incriminen estas conductas a
condicin de que dispongan de otros recursos eficaces para su tutela y que tal falta de
incriminacin no supongan el incumplimiento de obligaciones internacionales que incumban a
esa parte.

Con carcter adicional al Convenio sobre Cibercriminalidad se ha firmado un protocolo el

28.01.03 en Estrasburgo sobre incriminacin de actos de naturaleza racista y xenfoba as como
actos de trate de manera grosera de negar o justificar el genocidio o los crmenes contra la
humanidad. De forma complementaria a lo previsto en el Convenio sobre Criminalidad este
protocolo prev la incriminacin en las legislaciones internas de las partes firmantes de distintos
comportamientos realizados por medio de un sistema informtico. Entre las actividades objeto de
precisin en el protocolo se encuentras las relativas a racismo y xenofobia. En ellas se incluye la
difusin de material racista o xenfobo (art. 3), las amenazas con fines racistas o xenfobos (art.
4) y los insultos con motivaciones racistas o xenfobas (art. 5), en todos los casos realizadas por
medio de un sistema informtico. En lo que al genocidio y crmenes contra la humanidad se
refiere se tipifica cualquier forma de difusin o de puesta a disposicin pblica de material que

pago (en prensa).

12
Sobre la regulacin espaola puede verse MATA y MARTN, R.M. Perspectivas sobre la proteccin penal
del software. En El cibercrimen: nuevos retos jurdico-penales, nuevas respuestas poltico-criminales.
(ROMEO CASABONA coord..), Comares 2006, p. 97 y ss. Adems de analizar la situacin particular del
software se hacen consideraciones generales sobre la regulacin penal. Tambin MATA y MARTN, R.M.
Proteccin penal de la propiedad intelectual y Servicios de Radiodifusin e interactivos. Excesos y Equvocos.
Gobierno, Derecho y Tecnologa: las actividades de los Poderes Pblicos. F. GALINDO AYUDA
(Coordinador) Civitas 2006, pp. 295 y ss.

16

niegue, minimice en forma grosera apruebe o justifique los actos constitutivos de genocidio o
crmenes contra la humanidad (art. 6), siempre que se trate de hechos cometidos por medio de un
sistema informtico. Se prev la necesidad de que los Estados firmantes adopten las medidas
legislativas necesarias para castigar penalmente los actos de complicidad o ayuda para la
realizacin de las conductas anteriores.

3 Nueva legislacin penal: el cdigo penal espaol de 1995.

En realidad el Cdigo Penal espaol de 1995 aborda de maneras diferentes el fenmeno de la
criminalidad informtica, a la que trata de dar respuesta con la nueva regulacin que establece.
Por una parte incrimina determinados supuesto de forma paralela a los delitos convencionales ya
existentes. En este caso el elemento informtico puede jugar bien como medio especialmente
relevante para la ejecucin del hecho o bien como elemento especialmente cualificado sobre el
que se dirige la accin delictiva. Para este grupo de supuestos se incrimina especficamente
aquellas conductas que tiene que ver con la informtica, como se ha dicho, en su papel de
cualificado medio de ejecucin (para el caso de la estafa informtica o electrnica), o de otra
manera como cualificado objeto material sobre el que acta el autor del delito (delito de daos).
Pero en realidad la relevancia de los objetos informticos no acaba con estas dos alternativas
(como medio de ejecucin o como objeto material particularmente determinados por el
legislador). En otros muchos casos el legislador nada va a mencionar sobre la posibilidad de que
intervengan elementos informticos en determinados supuestos delictivos. En algunos tipos
penales nada se especifica sobre la posible concurrencia de estos elementos pero en realidad nada
impide su presencia. Tipos por lo tanto en los que no hay previsin legal especfica pero, salvo
dificultades particulares, pueden realizarse a travs de las nuevas tecnologas (amenazas, injurias,
calumnias, publicidad engaosa, propiedad intelectual, propiedad industrial, difusin de
pornografa). Entre todos los supuestos en los que de alguna manera los elementos informticos

17

pueden constituir parte del hecho punible vamos a destacar brevemente los ms significativos.
Estos tipo penales aparecen en cuatro grupo de delitos fundamentalmente.

a. Delitos contra la libertad e indemnidad sexual

b. Delitos contra la intimidad
c. Delitos patrimoniales y socioeconmicos
d. Falsedades

a. Delitos contra la libertad e indemnidad sexual: Elaboracin y distribucin de material

pornogrfico.
Entre los delitos contra la libertad e indemnidad sexual aparecen los hechos punible relativos a
materiales pornogrficos como aquellos que pueden tener una especial vinculacin con los
medios informticos. En principio las conductas realizadas con los materiales pornogrficos no
son en si mismas consideradas como hechos delictivos. Unicamente por su conexin, de
diferentes formas como se ver, con la indemnidad sexual de los menores, pueden alcanzar la
gravedad suficientes como para incluirse en un tipo delictivo. De manera que exclusivamente en
los casos de pornografa dirigida a menores y de pornografa infantil pueden revestir relevancia
penal este tipo de hechos. Sin mencionar expresamente los medios informticos la regulacin
legal admite el castigo de la produccin, difusin, exhibicin y venta de material pornogrfico
cometido por cualquier medio siempre que se realice sobre menores o se trate de pornografa
infantil.

En el caso de la Pornografa dirigida a menores lo que se castiga es la intromisin en la

indemnidad sexual del menor mediante la facilitacin de materiales pornogrficos precisamente a
sujetos menores de edad (art. 186), hoy cifrada en los dieciocho aos. Se trata de un
comportamiento no con menores (no es pornografa infantil) pero si sobre o dirigida a menores.

18

La redaccin del tipo exige que el comportamiento se lleva a cabo por cualquier medio directo.
Para algunos autores este requisito suscita un problema interpretativo al entender que, en
definitiva, no puede realizarse informticamente singularmente va Internet- por cualquier
medio directo 13 . En realidad esta exigencia tpica no supone ningn obstculo para admitir
conductas punibles relacionadas con Internet, que admite posibilidades de difusin tanto
indirecta como directa hacia menores, como sera claramente el correo electrnico a travs de un
chat en el que se hubiera generado relacin con un menor 14 . Problema distinto, aunque tambin
de relevancia, ser el del conocimiento de la edad del sujeto al que se dirige el material
pornogrfico, con la posibilidad real de errores con trascendencia en la responsabilidad penal.

Otro campo diverso es el de la pornografa infantil del art. 189. En este precepto lo que se castiga
son conductas relativas al total ciclo en el que puede estar presente un material pornogrfico en el
que intervengan menores. En este caso el menor juega el papel ya no de receptor del material
sino de elemento constitutivo fundamental del material pornogrfico. Se trata de materiales
pornogrficos en los que el menor es el protagonista del mismo, ahora con independencia del
sujeto destinatario de tal material.

En primer lugar resulta punible la creacin de este material pornogrfico en el cual se empleen
menores o incapaces, normalmente como actividades dirigidas a la posterior comercializacin del
material, aun cuando este ltimo extremo no lo requiere la regulacin. En este primer momento
del ciclo, se incriminan conductas de elaboracin del material (art. 189.1, letra a, segundo inciso)
de forma que, como las previsiones legales no establecen ningn gnero de restriccin en cuanto
al procedimiento de produccin del material, las tcnicas informticas y electrnicas tienen
13

En el sentido mencionado TAMARIT SUMALLA, J.M. La proteccin del menor frente al abuso y la
explotacin sexual. Aranzadi 2000, p. 141.

Sobre este problema puede verse MATA y MARTN, Ricardo M. Delincuencia informtica y Derecho penal.
Edisofer, Madrid 2001, p. 107 y ss.

14

19

perfecta cabida en los supuestos de hecho. En la letra b del mismo precepto se incluyen distintas
conductas relativas a este tipo de materiales pornogrficos especialmente concernientes a
momentos posteriores a lo que constituye la produccin de los mismos. De esta manera el tipo
recoge las actividades de venta, exhibicin, facilitacin de la produccin o difusin en relacin a
materiales pornogrficos construidos sobre la base de menores e incapaces. Estos materiales
pueden tener cualquier naturaleza que admita su tratamiento y difusin por la Red, como puede
ser imgenes, sonidos, etc. Tambin la posesin del material para la realizacin de alguna de las
anteriores conductas resulta incriminada aunque ahora como tipo atenuado. Se vincula por tanto
la posesin de manera necesaria con la finalidad ltima de realizar alguna de las actividades ya
mencionadas con el material pornogrfico.

b. Delitos contra la intimidad.

En el mbito de la proteccin penal de la intimidad se protege ahora los secretos documentales

en archivos informticos, las comunicaciones telmaticas o los datos reservados en ficheros
automatizados. En este terreno de tutela penal de la intimidad las conductas posibles relacionadas
con los medios informticos son varias 15 .

En primer lugar est previsto como hecho penalmente relevante el apoderamiento documental
del correo electrnico (art. 197.1 inciso primero). Se trata de una conducta inscrita en el conjunto
de comportamiento de apoderamiento de secretos recogidos en documentos, entre los cuales se
cita expresamente tras el debate parlamentario que llev a la aprobacin del actual CP- al correo
electrnico. Se pretende con ello una actualizacin en relacin a los modernos medios de
comunicacin aunque introduce alguna especialidad en cuanto ya se ha dicho se castiga en el

20

contexto de los apoderamientos documentales, lo que puede hacer entender necesario que el
correo electrnico adquiera tal soporte material para equiparse al resto de supuesto y convertirse
su apoderamiento en delictivo 16 .

Tambin constituye atentado punible a la intimidad de las personas las conductas de

Interceptacin de comunicaciones telemticas de acuerdo a las previsiones del art. 197.1 en su
inciso segundo. Se trata de conductas de interceptacin en el sentido de acceso al contenido de
las telecomunicaciones y no de mero bloqueo o interrupcin, dado el lugar sistemtico en el que
se ubican por el legislador las conductas incriminadas. El tipo requiere no slo el acceso a tales
comunicaciones sino que para ello se emplee instrumental tcnico, como plus de desvalor que
convierte el hecho en ilcito penal. Las conductas que no precisen la utilizacin de instrumentos
tcnicos no se equiparan al umbral de desvalor que establece con carcter general el precepto y
por ello no adquieren relevancia. De todas formas en el caso de las comunicaciones informticas
o electrnicas la realizacin de su interceptacin mediante equipos tcnicos constituye un
presupuesto de hecho, dada la naturaleza de las mismas, adems de un requisito tpico. Los
artificios tcnicos pueden utilizarse en la escucha, transmisin, grabacin o reproduccin de
sonido o imgenes as como de otro tipo de seales. Hay que tener en cuenta que la actual
redaccin del tipo, que ha ido amplindose, admite las conductas realizadas sobre cualquier otra
seal de comunicacin, lo que permite abarcar las nuevas formas de telecomunicaciones que en
un futuro el desarrollo tcnico pueda poner en funcionamiento.

15

De forma ms amplia MATAy MARTN, R.M. La proteccin penal de datos como tutela de la intimidad de
las personas. Intimidad y nuevas tecnologas,. Revista Penal 18, julio 2006, p. 217 y ss.

Sobre la controversia en cuanto a la necesidad de materializacin del mensaje de correo electrnico,

MATA y MARTN, Ricardo M. La proteccin penal de datos como tutela de la intimidad de las

16

personas. Intimidad y nuevas tecnologas,. Revista Penal 18, julio 2006, p.223 y ss. Tambin
en mi monografa .Delincuencia informtica y Derecho penal. Edisofer, Madrid 2001, p. 127 y ss.

21

Finalmente, dentro de este mbito de proteccin de la intimidad, la misma se lleva a cabo

mediante la tutela de datos reservados de ficheros automatizados (art. 197.2). En una redaccin
harto confusa y compleja el precepto mencionado establece la prohibicin penal de acceso,
apoderamiento, modificacin, alteracin de todos aquellos datos reservados de carcter personal
o familiar registrados en ficheros o soportes informticos, electrnicos o telemticos. Para lo
concerniente a nuestro estudio se incluirn las conductas no autorizadas que afecten a la
confidencialidad e integridad de los datos almacenados en sistemas automatizados de
procesamiento de datos. En realidad este nmero segundo del art. 197 establece dos momentos
diferenciados de la regulacin, en el primero de ellos se refiere a las conductas de apoderamiento,
utilizacin o modificacin de los datos, mientras que el inciso segundo del precepto incluye el
acceso, alteracin e inutilizacin como conductas vedadas. Salvo el caso del acceso para el
segundo inciso, puede decirse que en realidad las modalidades tpicas en ambas secuencias tpicas
resultan bsicamente coincidentes, sin que hasta el momento hayan resultado satisfactorios los
intentos doctrinales por diferenciar ambos espacios tpicos 17 . El objeto material de la accin
delictiva son los datos reservados de carcter personal y familiar registrados en cualquier tipo de
archivos, incluyendo, por tanto, los informticos y electrnicos que, adems, son mencionados
expresamente en la redaccin. Para determinar el alcance de lo que constituyan datos reservados
de carcter personal y familiar, resulta necesario una interpretacin sistemtica, confrontndose
con lo previsto en el nmero quinto del art. 197, como tipo agravado, cuando las conductas
hagan referencia a hechos constitutivos de lo que podemos considerar el ncleo esencial de la
intimidad de las personas (datos relativos a la ideologa, religin, creencias, salud, origen racial o
vida sexual). Puesto que estos datos pertenecientes al ncleo fundamental de la intimidad se
castigan como tipo agravado, los datos reservados a los que se refiere el tipo bsico habrn de ser
cualesquiera otros que no sean los del tipo agravado ni aquellos otros que sean de libre
17

Sobre la distincin entre estos dos momentos del tipo mi trabajo ya citado La proteccin penal de datos como
tutela de la intimidad de las personas. Intimidad y nuevas tecnologas. Revista Penal 18, julio 2006, p. 232 y ss.

22

conocimiento por las personas (como los que figuran en las guas telefnicas o en los registros
pblicos) 18 . En todos los casos se trata de conductas de acceso al contenido de los datos o de
vulneracin de su integridad pero no de difusin de los mismos. Los comportamientos
consistentes en la revelacin o transmisin a tercero de los datos obtenidos constituyen en la
regulacin legal un tipo agravado, castigndose como modalidad ms grave, segn lo sealado en
el nmero tercero del art. 197.

c. Delitos patrimoniales y socioeconmicos.

En los delitos patrimoniales y socioeconmicos los delitos informticos tienen una amplia
representacin Se trata del grupo delictivo en el que mayor incidencia poseen estos hechos
vinculados a la informtica. En el caso de la estafa el legislador ha erigido una conducta propia
para la realizacin de la misma mediante procedimientos informticos, de forma diferenciada de
la estafa tradicional. La estafa informtica requiere no ya engao y error, sino algn tipo de
manipulacin informtica que d origen a una transferencia de algn activo patrimonial en
perjuicio de otros (art. 248.2 CP). El legislador de 1995 prev un supuesto especfico de estafa
informtica (art. 248.2) en la que se castiga la manipulacin de datos almacenados en sistemas
informticos para lograr una transferencia no consentida de activos patrimoniales.

Como se sabe el comportamiento nuclear de la estafa convencional gira entorno al engao, a la

accin fraudulenta. Ahora bien en el mbito de la estafa ha existido tradicionalmente el problema de
no admitirse los engaos a las mquinas o instrumentos automticos por influjo de la doctrina
alemana. La postura tradicional sobre este elemento ha mantenido que no se puede engaar a las
mquinas (Eine maschine Kann nicht irren). Solo una persona fsica puede tener una falsa representacin
de la realidad, es decir, se constituye este elementos sobre la base de una relacin intuitu personae.
18

El problema central de la naturaleza de los datos protegidos por la regulacin penal en MATA y MARTN,
R.M. La proteccin penal de datos como tutela de la intimidad de las personas. Revista Penal 18, julio 2006, p.

23

Error se concibe desde este punto de vista como estado psicolgico. Pese a ello, con anterioridad a
la regulacin vigente de 1995 aflor en la doctrina una nueva interpretacin sobre el elemento del
engao que permita aplicar a estos nuevos suceso el tipo de la estafa tal y como vena recogido ya en
la legislacin. Desde esta nueva perspectivas el engao no comporta necesariamente una relacin
directa y personal entre dos seres humanos y los comportamientos defraudatorios cometidos
mediante empleo de elementos informticos podan siempre estar referidos a las titulares del sistema
informtico19 .

Sin embargo el legislador de 1995 zanja la discusin al admitir un supuestos especfico de estafa
informtica donde se sustituye el trmino engao y el de error por el de manipulacin. Cabe
entender que con el cambio mencionado los elementos de la estafa informtica siguen siendo
paralelos a los de la estafa genrica: as la manipulacin informtica o artificio semejante, que
equivaldra al engao bastante y el error al que debe conducir al sujeto pasivo o tercero, naturalmente
ahora realizado con nuevos y especficos procedimientos. La transferencia lograda a travs de la
manipulacin informtica es el acto de disposicin que finalmente va

a provocar, segn la

regulacin tradicional. Finalmente el perjuicio patrimonial resulta expresamente sealado en ambos

casos.

El elemento que por tanto presenta mayor novedad e inters es el de la manipulacin informtica
que logra la transferencia patrimonial no consentida 20 . La aproximacin a esta nocin con mayor
aceptacin ha sido la formulada por ROMEO CASABONA que, como veremos, es un concepto
amplio que se fija sobretodo en la consecuencia de alteracin del resultado final del procesamiento
228 y ss.
19
En este sentido GUTIERREZ FRANCES, M L. Fraude informtico y estafa. Actualidad Informtica
Aranzadi 11 (1994), p. 11. Tambin DE LA MATA, N. Utilizacin abusiva de cajeros automticos: apropiacin
de dinero mediante la tarjeta sustraida a su titular. Poder Judicial n especial IX (1988), p. 172 y ss.

24

automatizado el qu- y no tanto en la forma o cualidades de la accin realizada el cmo-. La

manipulacin a que hace referencia parece que implica la actuacin del sujeto activo sobre un
sistema informtico de manera que este altere, de modos muy diversos, el resultado a que habra de
conducir el normal procesamiento automatizado de datos. Manipulacin consiste, segn ROMEO21 ,
en la incorrecta modificacin del resultado de un procesamiento automatizado en cualquiera de las
fases de procesamiento o tratamiento informtico con nimo de lucro y perjuicio de tercero.

La manipulacin puede producirse en el mismo programa o en cualquier momento del

procesamiento o tratamiento automatizado de datos (en la entrada -input-, salida -output-, en la
transmisin a distancia -telemtica, modem-, o incluso en la retroalimentacin -feedback-). Se trata
inicialmente de una transferencia patrimonial meramente contable, como pura anotacin (que puede
concretarse de las formas ms variadas: derecho de crdito, prestacin o servicios, ingresos ficticios
en cuentas corrientes, abono de salarios no debidos, rdenes de pago falsas, etc.). Naturalmente esta
primera anotacin informtica debe tener una correspondencia final en la realidad, de forma que
suponga un efectivo incremento patrimonial del sujeto activo. Si no se llega a reflejar de modo
efectivo en el patrimonio del autor y slo estuviramos ante una mera anotacin contable, el hecho
punible no se ha consumado y podra castigarse como tentativa de estafa.

Entre los delitos patrimoniales tambin el de daos ha visto afecta su regulacin por la presencia
de elementos informticos. Concebido este delito con carcter general como destruccin,
deterioro inutilizacin o menoscabo de una cosa, el art. 264.2 castiga ahora los cometidos sobre
datos, programas o documentos electrnicos. El Tipo bsico de delito de daos (art. 263)

20

Sobre esta nocin central MATA y MARTN, R.M. Estafa, estafa informtica y robo en el mbito de los
medios electrnicos de pago (en prensa).
21 ROMEO CASABONA, C.M. Poder informtico y seguridad jurdica, Madrid 1987, p. 47.
CHOCLAN MONTALVO , J.A. El delito de estafa, Bosch 2000, p. 278-9. SCHMID, N. .
Computer sowie Check- und Kreditkarten- Kriminalitt, Zrich 1994 p. 226.

25

entendido en el sentido general antes sealado, sin mencionarlos expresamente, incluye la

destruccin o inutilizacin de los aparatos informticos en cuanto elementos materiales (hardware).
El Tipo especfico agravado de daos informticos (art. 264.2) incrimina la destruccin, alteracin o
inutilizacin de datos programas o documentos electrnicos ajenos contenidos en redes, soportes o
sistemas informticos.

De forma que se incriminan por tanto, de los daos producidos en los elementos lgicos de los
sistemas informticos (ficheros de datos y software). Sern casos de lo que desde la perspectiva
criminolgica se conoce como sabotaje informtico mediante virus o los distintos procedimientos
para borrar o alterar datos electrnicos ("caballo de Troya" y "bombas lgicas"). Hay que tener en
cuenta que en nuestro sistema el delito de daos se configura como un delito de lesin, es decir que
requiere el efectivo menoscabo del bien jurdico tutelado y no basta con la mera amenaza o peligro
para el mismo. Es decir que en la prctica se exigir para la consumacin delictiva que produzca una
real destruccin, alteracin o inutilizacin del objeto sobre el que se dirija la accin y no un riesgo de
tales consecuencias. Por ello conductas como las de creacin e incluso de difusin de virus no
alcanzan en nuestro sistema la categora de hechos delictivos, al menos en su grado de consumacin.
En otros cdigos, como el suizo, la creacin de virus constituye ya un hecho tpico.

En relacin a la regulacin anterior al Cdigo vigente se planteaban dos problemas: Al consistir en

un soporte lgico (no fsico, sino incorporal) pareca contradecir los presupuestos generales del
delito de daos, que exiga una cosa ajena, mueble o inmueble, y por tanto corprea. Pareca pesar
todava la nocin romana de cosa corporal, ceida a las entidades directamente perceptibles
mediante el tacto (quae tangi possunt)22 , que se circunscriba a la realidad a la que los conocimientos
histricos de aquel momento permitan acceder. Al consistir los datos o programas informticos en
22

Sobre esta concepcin tradicional del delito de daos ANDRES DOMNGUEZ, A.C. El delito de daos:
consideraciones jurdico polticas y dogmticas. Universidad de Burgos 1999, p. 110.

26

impulsos elctricos recogidos en un soporte material, se entenda que no poda asimilarse a cosa
corporal como se pensaba que exiga el delito de daos. Sin embargo la doctrina ya haba sealado
que si bien el requisito de la materialidad posea sentido en los delitos de apoderamiento (por la
naturaleza de su dinmica comisiva que precisa la aprehensin material de la cosa), en los daos no
resultaba necesario y bastaba con una interpretacin acorde al progreso tecnolgico, que requiera
fundamentalmente que se trate de un objeto de propiedad ajena evaluable econmicamente23 .

Otro problema distinto y tradicional en el mbito de los daos es el de si se debe lesionar la sustancia
de la cosa o basta con menoscabar el valor de uso de la misma. En la actualidad cabe considerar este
problemas resuelto por el legislador al incriminar expresamente los daos sobre los elementos
lgicos de los sistemas informticos y establecer que pueden consistir en la alteracin o inutilizacin.

Se considera ahora tambin los programas de ordenador y ficheros de datos entre los posibles
objetos materiales de los delitos de plagio e infracciones de los derechos de explotacin de la
obra, aun cuando el legislador no los mencione expresamente 24 . Con carcter general la tutela penal
de la propiedad intelectual protege frente a los ataques ms graves para el conjunto de facultades
que el creador tiene sobre su obra literaria, artstica o cientfica (derechos de autor).

La proteccin de los derechos de autor sobre programas de ordenador se efecta a travs de su

asimilacin a estos efectos a las obras literarias (As art. 1 L 16/1993 de 23 de diciembre que
incorpora la Directiva 91/250/CEE de 14 de mayo -art. 1.1-). A estos efectos la proteccin de los

23

ROMEO CASABONA, C.M. Poder informtico y seguridad jurdica, Fundesco, Madrid 1988, p. 176.
Ampliamente en MATA y MARTN, R.M. Perspectivas sobre la proteccin penal del software. En El
cibercrimen: nuevos retos jurdico-penales, nuevas respuestas poltico-criminales. (ROMEO CASABONA
coord..), Comares 2006, p. 97 y ss. Tambin MATA y MARTN, R.M. Proteccin penal de la propiedad
intelectual y Servicios de Radiodifusin e interactivos. Excesos y Equvocos. Gobierno, Derecho y Tecnologa:
las actividades de los Poderes Pblicos. F. GALINDO AYUDA (Coordinador) Civitas 2006, pp. 295 y ss..

24

27

derechos de autor sobre programas informticos comprende tanto el software como la

documentacin tcnica y los manuales de uso.

Para la proteccin penal se distingue entre las conducta infractoras del tipo bsico y aquellas otras
incluidas en tipos especficos. El Tipo bsico (art. 270, prrafo primero) incluye tanto modalidades
relativas a los derechos morales del autor como otras sobre los derechos de explotacin de la obra.
En las Infracciones de los derechos morales del autor se castiga el comportamiento tradicionalmente
denominado plagio. Se protege desde esta perspectiva la paternidad, integridad, respeto a la esencia
y contenido de la obra. Naturalmente no es la mera falta de originalidad de la obra, sino la
usurpacin de la obra mediante la presentacin de otra con identidad sustancial. Segn la legislacin
mercantil no constituye plagio la realizacin de versiones sucesivas de un programa por el cesionario
de los derechos de explotacin, salvo que mediara pacto en contrario.

En cuanto a las Infracciones de los derechos de explotacin de la obra, estas vienen constituidas por
las conductas de reproduccin, distribucin, comunicacin pblica y transformacin no consentidas
de la obra 25 . La Reproduccin consiste en la fijacin de la obra en un medio que permita su
comunicacin y obtencin de copias (art. 18 LPI). No se comprende, para el caso de los programas
informticos, la introduccin del programa en la memoria interna para utilizacin del usuario (99.3
LPI) ni la copia de seguridad (99.2). La Distribucin y comunicaciones pblicas consiste en la
difusin y puesta a disposicin del pblico no autorizada del programa, como puede serlo a travs
de un modem a otros ordenadores. El artculo 270 (prrafo segundo) del Cdigo recoge un supuesto
que cabe considerar de distribucin en sentido amplio al referirse a la importacin, exportacin o
almacenamiento no autorizados, en una serie de conductas que son las nicas que no poseen
correspondencia con la regulacin privada de la propiedad intelectual. La Transformacin requiere la

28

modificacin en alguna parte o modalidad de la obra, pero se considera tal la realizada por el usuario
para su uso exclusivo.

La regulacin incorpora un tipo especfico (art. 270, prrafo tercero) con un sentido particular 26 . As
se incrimina la fabricacin, puesta en circulacin y tenencia de cualquier medio especfico destinado a
la supresin o neutralizacin de cualquier dispositivo tcnico para proteger programas de ordenador.
Se trata de una tipificacin que tiene su origen en medidas de armonizacin legislativa de la Unin
europea y que supone un adelantamiento de la proteccin penal a conductas meramente
preparatorias (se castiga ya su tenencia y no necesariamente su empleo). Con ello puede producirse
posibles problemas de constitucionalidad (semejantes a los que se plantearon con el antiguo art. 506
relativo a la tenencia de tiles para el robo).

Con la llamada propiedad industrial se viene a proteger las invenciones relacionadas con el
mbito comercial-industrial y los signos distintivos de una empresa en relacin al establecimiento
mismo y a sus productos. Se tutela la exclusividad en el uso de tales invenciones y signos
distintivos como presupuesto para defender la capacidad competitiva de la empresa y as tambin
los intereses de los consumidores. Es decir esta regulacin se integra en el marco de la normativa
ordenadora de la libre competencia entre empresas con la repercusin ya mencionada para los
intereses de los consumidores. En la actualidad la proteccin de los signos distintivos de marcas o
productos del art. 274.1 integra tambin la tutela del nombre de dominio en Internet.

25

Todas estas conductas de forma ms detallada en mi aportacin Perspectivas sobre la proteccin penal del
software. En El cibercrimen: nuevos retos jurdico-penales, nuevas respuestas poltico-criminales. (ROMEO
CASABONA coord..), Comares 2006, p. 108 y ss.
26
Este comportamiento punible en MATA y MARTN, R.M. Perspectivas sobre la proteccin penal del
software. En El cibercrimen: nuevos retos jurdico-penales, nuevas respuestas poltico-criminales. (ROMEO
CASABONA coord..), Comares 2006, p. 128 y ss. Tambin en mi contribucin Proteccin penal de la
propiedad intelectual y Servicios de Radiodifusin e interactivos. Excesos y Equvocos. Gobierno, Derecho y

29

En relacin a los nombres de dominio en Internet y en particular su relacin con la colisin con
marcas registradas previas se ha planteado en nuestro pas algn supuesto, en el que se consigna
Que ..., mayor de edad y sin antecedentes penales, se viene dedicando a la comercializacin de
servicios relacionados con el mercado financiero, relativos a la creacin de sociedades libres de
impuestos, sociedades para canalizar inversiones, refacturacin de importaciones, cuentas
bancarias, etc., servicios que son ofertados por Amerinvest Spain, asociados a Chase-Manhattan
Group, bien a travs de correo electrnico, bien a travs de una pgina Web, claramente asociada
al grupo, bien atribuyndose directamente, en colaboracin con otras empresas, la pertenencia a
dicho grupo. Tal actividad adems de publicitarse en la red, lo hace a travs de anuncios
insertados en diarios y boletines de naturaleza financiera, causando la apariencia de que quien
oferta esos productos viene amparado por Chase-Manhattan Corporation, causando as error o
confusin en los consumidores, sin que entre esta entidad financiera y el acusado o cualquiera de
las empresas que gestione, exista relacin alguna 27 .

Dentro de los delitos relativos al mercado y a los consumidores se incluye el descubrimiento de

secretos empresariales entre los que se incluyen comportamientos sobre elementos informticos (art.
278.1). Se castiga as el apoderamiento de datos, documentos escritos o electrnicos, soportes
informticos u otros objetos, con la finalidad de descubrir secretos empresariales. Con ello se trata
de proteger la capacidad competitiva de la empresa en el mercado.

Es preciso tener en cuenta para la aplicacin del supuesto anterior que el secreto empresarial
comprende distintas partes 28 . En primer lugar los aspectos atinentes al sector tcnico industrial de la

Tecnologa: las actividades de los Poderes Pblicos. F. GALINDO AYUDA (Coordinador) Civitas 2006, pp.
303 y ss.
27

SJP Num 23 de 29 de enero de 2001 (ARP 2001/10).

28

BAJO, M./ BACIGALUPO, S. Derecho penal econmico. Ed. Centro de Estudios Ramn Areces. Madrid
2001, p. 498 y ss.

30

empresa (procedimientos de fabricacin, reparacin o montaje, prcticas manuales para la puesta a

punto de un producto). Tambin los secretos relativos al sector puramente comercial de la empresa
(lista de clientes, proveedores, clculos de precios). Y finalmente lo relativo a relaciones dentro de la
empresa y relaciones de la misma, cuyo conocimiento sera valioso para los competidores
(relaciones de la empresa con el personal, situacin financiera de la empresa, proyectos sobre
celebracin de contratos).

d. Delitos contra la fe pblica. Falsedades.

Con las falsedades se protege la credibilidad social de que gozan ciertos signos, objetos o formas en
el trfico jurdico. Son signos que generan apariencia de realidad, por lo que se castigan las conductas
que, en determinadas condiciones, presentan como autntico algo que no es tal. La proteccin frente
a acciones falsarias puede dirigirse a mltiples objetos (moneda de curso legal, documentos), o a
determinadas atribuciones de las personas (intrusismo, usurpacin de funciones pblicas).

El problema fundamental en este mbito en relacin a la informtica es si la proteccin de la

veracidad de documentos (arts. 390 y ss.) comprende la de documentos contenidos en soportes
informticos. Para ello deben sealarse los elementos del concepto de documento hoy en el art. 26
CP. Por una parte exige que est contenido en un soporte material. El material del soporte es
indiferente mientras permita incorporar algn dato, hecho o narracin durante un tiempo -carcter
perdurable del documento. Adems el mismo debe estar atribuido a una persona determinada o
determinable (quien efecta la declaracin de voluntad incorporada al documento). El mismo debe
materializar una declaracin de voluntad y estar destinado al trfico jurdico, de manera que resulte
adecuado objetivamente para producir efectos jurdicos. Hoy la doctrina se inclina mayoritariamente

31

por considerar que el soporte material del documento protegido puede ser tambin informtico29 .
Igualmente la jurisprudencia admite hoy sin problemas la aplicacin de delito de falsedades cometido
sobre los documentos electrnicos.

Otro problema aadido es el de si el documento contenido en un soporte informtico, para poder

ser considerado tal a efectos penales, debe haber sido visualizado previamente por la impresora o
puede considerarse aun cuando no se haya efectuado tal operacin. GARCIA CANTIZANO30
rechaza la necesidad de percepcin visual a travs de la impresora para ser abarcado por la tutela
penal, mientras ROMEO 31 exige la reproduccin por la impresora para estar ante un documento en
sentido jurdico-penal, ya que el documento debe contar con un soporte duradero susceptible de
traslacin. Adems el art. 400 del CP castiga la fabricacin o tenencia de cualquier instrumento
(incluidos los programas de ordenador) destinados a cometer falsedades documentales.

29

Vase MUOZ CONDE, F. Derecho Penal, Parte Especial. Tirant lo Blanch, Valencia 2002, p. 704 .

30

Falsedades documentales. Tirant lo blanch, Valencia 1994, p. 176 y ss.

31

Poder informtico y seguridad jurdica, Fundesco, Madrid 1988, pp. 79-80

32

VI. INDIVIDUALIZACIN DE LA RESPONSABILIDAD PENAL

1. Desde los primeros momentos en los que aparecen las nuevas tecnologas y particularmente
todo el mundo de Internet se plantean los lmites y posibles responsabilidades derivadas de un
uso irregular o ilcito de estos medios. Dentro del debate general sobre la regulacin de estos
nuevos mecanismos de comunicacin y difusin uno de los aspectos ms complejos y delicados
es el de la concreta determinacin de posibles responsabilidades para cada uno de los sujetos
intervinientes en una compleja amalgama de partes que se suman e interactan en el proceso
total.

Efectivamente esta necesidad de determinacin individualizada de responsabilidades por hechos

ilcitos se ve dificultada por tratarse de un campo con caractersticas muy especficas. Por lo
reciente y tambin por la complejidad en muchas ocasiones estamos ante un mbito en el que no
existe regulacin regulacin jurdica general, no exclusivamente penal- o slo se encuentra
parcialmente regulado. Por la propia naturaleza de Internet es un medio que no cuenta con
autoridades centrales e implica efectos transnacionales de su actividad. Realmente no slo rebasa
las fronteras nacionales, sino que adems puede relacionar puntos del planeta distantes en lo
geogrfico, en lo cultural y en lo jurdico, lo que aade sin duda mayores inconvenientes a la
existencia de una normativa aplicable y eficaz. Ya se ha mencionado cmo, a la hora de
seleccionar mbitos de responsabilidad, surgen inmediatamente dificultades suplementarias
debido a la confluencia de plurales agentes en Internet con papeles diversos (entre usuario y
destinatarios existe un amplio abanico de intermediarios). Adems hay que sealar que la
actividad de prestacin de servicios en Internet se realiza por empresas, por entidades que desde
el punto de vista jurdico poseen personalidad individualizada, y no por personas fsicas, aunque
en ltimo extremo las tareas deban ser aplicadas por singulares sujetos. Esto genera un nuevo
punto de mayor complejidad pues en aquellos casos en los que se aprecie un hecho ilcito deber

33

determinarse la responsabilidad personal en el entramado organizativo de la empresa e incluso la

posible aplicacin de sanciones a la persona jurdica.

2. En esta situacin de relevantes singularidades y dificultades se plantea el modelo de

responsabilidad a seguir en este nuevo terreno que permita una mayor confianza de los usuarios y
una ms clara aplicacin de los hechos ilcitos por los Tribunales. Aqu vamos a exponer tres
alternativas posibles en cuanto a la individualizacin de la responsabilidad por ilcitos penales que
pudieran cometerse a travs de la Red.

a. Un primer modelo de responsabilidad sera el que se corresponde con el Modelo tradicional de

autora en medios de comunicacin de masas , hoy establecido en el art. 30 CP. Bsicamente,
conforme a este patrn, se establece un mecanismo jurdico de responsabilidad escalonada (de
responsabilidad en cascada se habla en este campo) que atribuye responsabilidad sucesivamente
a quien se encuentre en las distintas posiciones que se determinan siguiendo el orden establecido
legalmente, excluyente pues no es posible acumular la responsabilidad sealada para sujetos
situados en distintos escalones y subsidiaria, pues nicamente cabe exigir responsabilidad a los
integrantes de un escaln si no resulta posible exigrselo a los del escaln previo.

El orden que el art. 30 determina en esta organizacin de la responsabilidad criminal es el

siguiente: 1 Los que realmente hayan redactado el texto o producido el signo de que se trate, y
quienes les hayan inducido a realizarlo. 2 Los directores de la publicacin o programa en que se
difunda. 3 Los directores de la empresa editora, emisora o difusora. 4 Los directores de la
empresa grabadora, reproductora o impresora. De acuerdo a este esquema el procedimiento
penal se dirigir contra la personas situadas en el primer nivel y de no poderse hacer efectiva la
responsabilidad contra las personas que ocupen el siguiente nivel. En todo caso el cdigo excluye
del mbito de la responsabilidad generada por este tipo de hechos la de los cmplices y la de

34

quienes hubieran favorecido personal o realmente el hecho, que no respondern por tanto en
ningn caso. La regulacin legal para referirse a el tipo de hechos en los que se va aplicar estas
reglas particulares de autora lo hace a los delitos cometidos "utilizando medios o soportes de
difusin mecnicos", lo que parece indicado para los medios de comunicacin de masas que ya
pueden considerarse tradicionales en nuestras sociedades (edicin de libros, prensa) pero con una
concreta frmula que veremos traer problemas.

La novedad con la consiguiente falta de regulacin especfica y la mayor proximidad a los medios
de comunicacin de masas hace que se plantee la posibilidad de recurrir al esquema del art. 30
para dilucidar la responsabilidad dimanante de este particular mbito. Desde el punto de vista del
principio de legalidad se argumenta la exclusin de estos hechos del mbito de la regulacin
mencionada. As LOPEZ BARJA DE QUIROGA 32 estima que la concreta formula del actual
art. 30, referente a la utilizacin de medios o soportes de difusin mecnicos, deja fuera a
Internet, pero tambin a un buen conjunto de medios que en la actualidad ya no trabajan con
medios mecnicos sino que conforme al avance tecnolgico disponen de sistemas informticos.
En realidad para este autor carece de sentido la referencia nica a los medios mecnicos de
difusin con la importante y drstica reduccin del campo de aplicacin del precepto. Para
GOMEZ TOMILLO 33 , con independencia de la poca fortuna de la expresin utilizada por el
legislador, sera absurdo limitar la aplicacin del precepto exclusivamente a modos de impresin
tcnicamente poco avanzados y prcticamente desaparecidos de la realidad. Una interpretacin
teleolgica, vinculada al fin perseguido por la Ley posibilita negar tan restrictiva visin. As
indica este autor como los nmeros 2 y 3 del apartado 2 se refieren a directores del programa,
directores de la empresa emisora, etc., lo que hara imposible la interpretacin propuesta, pues
estos sujetos se encuentran al frente de un modo de expresar el pensamiento que nada tiene que
32

Autora y participacin. Akal/Iure 1996, p. 90

35

ver con las imprentas del siglo XIX. Adems la lectura conjunta con otros preceptos
concernientes a la responsabilidad civil, delitos contra el honor, delitos relativos a la defensa
nacional, permitira confirmar este ltimo punto de vista. QUINTERO 34 entiende que no hay
razn para limitar la aplicacin del art. 30 a los tradicionales medios de comunicacin, pues el
sentido del concepto mecnico sera el de ingenio reproductor que el ser humano utiliza y que
de l se diferencia, abarca desde la ms primitiva tcnica de imprenta hasta la captacin de
imgenes o sonido va satlite. Unicamente se excluiran los supuestos de comunicacin
personal, tanto oral como escrita, al no poder ser considerada ya mecnica.

Desde un punto de vista material, sin embargo, se detecta una mayor complejidad de Internet
frente a los medios convencionales (prensa, radio y TV). Es visible, como ya se ha mencionado,
la ausencia de organizacin jerrquica a la que responden los medios previamente existentes y a la
que en buena medida responde la regulacin del art. 30 como efecto del arrastre histrico que
representa el mismo. Por ello resulta poco asimilable Internet al resto de medios de comunicacin
y la regulacin de estos no del todo apta para un supuesto singular. En el caso que nos
planteamos no sucede como en los sistemas ordinarios de organizacin en los que el problema se
centra en decidir en que escaln de la organizacin jerrquica se hace residir la responsabilidad
(una vez establecida la jerarqua y competencias de cada escaln). Aqu confluyen participantes de
forma no piramidal, sino jugando papeles distintos.

b. En la actualidad contamos con un sistema de responsabilidad legal de carcter no penal. Es

decir cabe tambin dilucidar la posible aplicacin del Modelo de la legislacin general (Ley
34/2002 de 11 de julio de Servicios de la Sociedad de la Informacin y de Comercio Electrnico).
Siguiendo la Directiva 2000/31 CEE sobre aspectos jurdicos de la sociedad de la informacin,
33

Libertad de informacin y teora de la codelincuencia. La autora y la participacin en los delitos

36

en particular el comercio electrnico y Ley Alemana TDG TeleDientsgesetz 22/07/97, el

legislador espaol tambin ha llevado a cabo la regulacin de este nuevo sector, en la que se
establecen algunos criterios de responsabilidad. El propio texto de la Ley seala que los
prestadores de servicios de la sociedad de la informacin estn sujetos a la responsabilidad civil,
penal y administrativa establecida con carcter general en el ordenamiento jurdico, de forma
que la regulacin que se realiza se dedica a determinar la responsabilidad de los prestadores de
servicios por el ejercicio de actividades de intermediacin (art. 13).

La mencionada ley en realidad establece las condiciones de responsabilidad para cada una de las
modalidades de intermediacin que regula (operadores de redes y proveedores de acceso art. 14, servicios de copia temporal de datos solicitados por el usuario art. 15-, servicio de alojamiento
o almacenamiento de datos art. 16- servicios de enlace a contenidos o instrumentos de bsqueda
art. 17-) Pese a este casuismo legislativo podemos encontrar ciertas notas comunes en la
determinacin de la responsabilidad de los prestadores de estos servicios. Para ello distinguiremos
entre responsabilidad por actos o contenidos propios y responsabilidad por contenidos o actos
ajenos.

Puede hablarse en primer lugar de responsabilidad por contenidos propios (autora). Por tal
debemos entender, segn se desprende de lo previsto en la ley, contenidos realizados por el
operador que efecta la transmisin, bien haya originado la transmisin, modificado los datos
objeto de transmisin o hay efectuado la seleccin de los datos o destinatarios de los mismos. En
estos casos la Ley entiende que debe responderse como si se tratara de contenidos propios, es
decir , como si se tratara del autor material de los datos ilcitos. Esta es la respuesta que otorga la
LSSI, al igual que las Directivas Comunitarias aunque mediante una formulacin inversa.
cometidos a travs de los medios de comunicacin de masas. Comares 1998, p. 126 y ss.

37

La finalidad primordial de la regulacin persigue lo que denominamos la responsabilidad por

actividades y contenidos ajenos. Como ya se ha dicho el art. 13 seala expresamente que la
regulacin se dirige a establecer la responsabilidad de los operadores en cuanto intermediarios de
servicios, salvo aquellos casos que acabamos de mencionar en los que se considera como propia
la informacin transmitida. Aunque como ya se ha recordado, el legislador establece los criterios
de responsabilidad segn el tipo de servicio intermediacin desarrollada, cabe apreciar dos
requisitos fundamentales para poder exigir algn tipo de responsabilidad en los casos de
contenidos ajenos. Del conjunto de la regulacin se desprende que la responsabilidad por
contenidos ajenos exige el conocimiento efectivo de la ilicitud o de la lesin de bienes o derechos
de un tercero o, en caso de poseer tal conocimiento, una actuacin no diligente para impedir el
acceso de terceros a la misma. Dicho se sentido inverso,

no se responde si no se tiene

conocimiento efectivo de la ilicitud o de la lesin de bienes o derechos para terceros o, en el caso

de que se haya llegado ha conocer la ilicitud o lesin de derecho, tampoco se podr exigir
responsabilidad si se acta diligentemente. En este caso la diligencia debida hace referencia a la
retirada de la Red de tales contenidos o bien imposibilitar el acceso de terceros a la misma.

En este terreno tienen inmediata aplicacin los deberes de colaboracin de los prestadores de
servicios con las autoridades a los que obliga la Ley de Servicios de la Sociedad de la Informacin.
Como tales deberes de colaboracin de los prestadores de servicios el art. 11 establece la
interrupcin de la prestacin o retirada de los contenidos cuando los contenidos provengan de
prestadores establecidos en Espaa y fuera necesaria la cooperacin de los mismos. Con ello se
puede ordenar la suspensin de la transmisin de ciertos datos, del alojamiento de los mismos o
de la posibilidad de acceso a las redes de telecomunicacin o de servicios semejantes. Igualmente

34

Manual de Derecho Penal. Aranzadi 2000, p. 650-1

38

se establecen otros deberes como los de proporcionar toda la informacin necesaria a las
autoridades competentes, entre ellas las del Ministerio de Ciencia y Tecnologa, as como la de
permitir el acceso a las instalaciones y documentacin por parte del personal investigador como
forma de control de este sector actividad empresarial, segn lo establecido en el art. 36 de la
citada norma.

La regulacin sobre el control de estas actividades de intermediacin, el rgimen de

responsabilidad as como la disciplina sancionadora estn pensadas y establecidas desde una
ptica administrativista. Pese a la declaracin sobre los distintos tipos de responsabilidades que
pueden entraar las actividades relacionadas con este sector, para lo cual ya entrara en juego
naturalmente el conjunto del ordenamiento jurdico, el diseo legislativo y la finalidad de la ley
tiene que ver fundamentalmente con la relacin de los proveedores de servicios con la
Administracin pblica. Por ello resulta difcil e inadecuado trasladar automticamente el modelo
de responsabilidad establecido en la Ley de Servicios de la Sociedad de la Informacin al campo
penal. Pese a lo sealado, sin embargo, esta regulacin general si que permite obtener un
instrumento y criterio relevante para la interpretacin, pero la decisin debe responder a los
modelos de imputacin y responsabilidad propiamente penales. Ahora bien -como empleo ya de
estos criterios en la imputacin penal- los requisitos para exigir la responsabilidad penal no
pueden ser menores que stos ( si distintos o mayores):

c. Ante las dificultades para la aplicacin de los dos modelos anteriores y las necesidades
particulares de este campo desde las perspectiva penal parece preferible la construccin de un
modelo propiamente penal. Por ello se propone a continuacin, desde una perspectiva polticocriminal, un modelo de responsabilidad penal en el mbito de Internet, partiendo de los mdulos
penales generales de imputacin pero teniendo en cuenta los aspectos ms validos de los dos
modelos anteriores, tanto del ya vigente modelo de los delitos cometidos en medios de

39

comunicacin de masas como los criterios establecidos en la reciente Ley de Servicios de la

Sociedad de la Informacin.

En primer lugar, como sucede en el caso de los hechos punibles cometidos mediante los
llamados medios de difusin mecnicos, las conductas de participacin criminal en hecho ajeno
deberan quedar fueran de la zona punible. Es decir se estima adecuado el castigo nicamente de
conductas de autora (directa, mediata y coautora) y no de mera complicidad o favorecimiento
(como en los supuestos del art. 30 CP). El fundamento de esta exclusin sera semejante al
mantenido para los delitos sometidos al rgimen del art. 30. Se tratara de evitar un ahogamiento
excesivo de la libertades fundamentales que pueden tener su va de expresin a travs de estos
nuevos medios de comunicacin 35 .

En esta construccin tambin procede la distincin entre los contenidos que cabe considerar
como propios y aquellos otros que no pueden estimarse como no propios, pero que en
determinadas circunstancias pueden generar algn tipo de responsabilidades. En la
responsabilidad por contenidos y actividades propias deberan incluirse, en el sentido que lo hace
la LSSI, los supuestos en los que el operador de Internet haya originado la transmisin,
modificado los datos objeto de transmisin o haya efectuado la seleccin de los datos o
destinatarios de los mismos. En todos estos casos cabe considerar autores del ilcito
correspondiente al responsable del operador de Internet por tratarse de hechos propios.

En cuanto a la posible responsabilidad por contenidos y actividades ajenas, esta ser la que
entraa mayores dificultades a la hora de su apreciacin e individualizacin. Descartada, por su
imposibilidad prctica y los riesgos que implica, la opcin de una funcin de vigilancia general

40

sobre los contenidos a los que sirve como intermediario, queda claro, en principio, la inexistencia
de una obligacin general de control por parte del proveedor en relacin a los contenidos y
actividades ajenas. Ahora bien, puede suceder que sin que exista tal funcin general de vigilancia,
que hara responder por todo hecho ilcito relacionado con el servicio prestado por el operador,
sin embargo es posible que el mismo llegue de distintas manera a conocer la existencia de
actividades o hechos ilcitos que tenga como soporte la actividad de intermediacin ofrecida por
el prestador de servicios. En estos casos el presupuesto inicial para una posible responsabilidad
del prestador de servicios es el de un autntico conocimiento efectivo del hecho o actividad
ilcita. El conocimiento previo y efectivo resulta pues imprescindible para generar algn tipo de
responsabilidad penal, que por tanto no puede ya basarse en un conocimiento mramente
hipottico del acto constitutivo del ilcito penal.

Sobre la base de este conocimiento efectivo del responsable de la prestacin de determinados

servicios, se puede construir una modalidad dolosa de responsabilidad penal, si en el caso
concreto decide no retirar los contenidos o no hacerlos inaccesibles, omitiendo por tanto
cualquier genero de actividad de control sobre los mismos. En todo caso parece desprenderse de
la exigencia previa de conocimiento real y efectivo de la ilicitud no como mera posibilidad- la
exclusin como forma de responsabilidad de aquellos casos en los que el prestador de servicios
actuara con dolo eventual. En esta situacin se presenta una incompatibilidad con el requisito del
conocimiento efectivo.

Tambin puede producirse un hecho que genere responsabilidad ahora basado en la actuacin
imprudente del prestador de servicios. En estos casos se produce un hecho imprudente siempre
sobre la base del conocimiento efectivo consistente en la no actuacin suficientemente diligente
35

Libertad de informacin y teora de la codelincuencia. La autora y la participacin en los delitos cometidos a travs de los

41

para retirar los contenidos o impedir de cualquier forma el acceso a los mismos. La imprudencia
por tanto hace aqu referencia al cuidado prestado para impedir el acceso de terceros a los
contenidos ilcitos de los que previamente se ha tenido conocimiento. Se trata de un supuesto de
imprudencia por omisin en los que ser necesario establecer los mdulos de diligencia para
retirar o impedir el acceso a los contenidos ilcitos. Entre estos mdulos la constatacin del
tiempo necesario para llevar a cabo la accin de control sobre los contenidos no ser de fcil
concrecin y, a su vez, ser determinante para fijar el momento de la consumacin del hecho
delictivo.

medios de comunicacin de masas. Comares 1998, p. 130.

42

IV. APLICACIN TERRITORIAL DE LA LEY PENAL

1. Uno de los aspectos fundamentales que implican la aparicin de los delitos informticos es el
de dilucidar el alcance de los Tribunales penales de un pas sobre los mismos. Como punto de
partida fundamental la jurisdiccin penal de cualquier Estado se asienta en el principio de
territorialidad. Es decir que los Tribunales penales tienen competencia para enjuiciar los hechos
punibles cometidos en el territorio nacional. Bien es verdad que el territorio en sentido jurdico
no abarca exclusivamente el territorio en sentido fsico comprendido dentro de las fronteras
nacionales, sino que se extiende a las aguas jurisdiccionales y al espacio areo. En este sentido el
art. 23 de la LOPJ establece, para los Tribunales penales espaoles, En el orden penal
corresponder a la jurisdiccin espaola el conocimiento de las causas por delitos y faltas
cometidos en territorio espaol.... Cuando nos enfrentamos a un tipo de hechos que se definen
precisamente por su carcter transnacional el principio de territorialidad supone indudablemente
importantes limitaciones para la persecucin de estos hechos. Se ha repetido con toda razn que
los delitos informticos no conocen fronteras, pues justamente se est empleando un medio que
sirve de comunicacin mundial, de forma que el hecho inicial puede realizarse en un terminal de
un pas americano y producir efectos en otro del continente africano o en una multiplicidad de
pases del globo terrqueo. Con ello las restricciones y limitaciones para el enjuiciamiento de este
tipo de hechos se nos presenta como constatable. Se hace evidente entonces la falta de sintona
entre el peso fundamental del principio de territorialidad en la determinacin de la ley penal
aplicable con las caractersticas fundamentales de Internet, red en la que la nueva dimensin de su
mbito de actuacin lleva a que se hable de ciberespacio.

Es cierto que complementariamente al principio de territorialidad los Estados suelen contar con
otros criterios que permiten a sus Tribunales penales considerarse competentes para conocer de
determinados hechos, aunque no se hayan realizado en el interior de su territorio. En el caso

43

espaol la Ley Orgnica del Poder Judicial, su art. 23, establece tambin los principios de
personalidad, proteccin de intereses y de justicia universal, conforme a los cuales, en su caso,
puede la jurisdiccin penal espaola entrar a conocer de hechos sucedidos en el exterior de
nuestro pas. Pero estos principios tienen un carcter excepcional de forma que la regla general de
competencia para los Tribunales penales espaoles es la de territorialidad. Tambin es verdad que
en ocasiones particulares el propio legislador, para determinados delitos, permite superar las
limitaciones ya sealadas que impone el principio de territorialidad. En ciertos casos singulares el
propio tipo penal seala la posibilidad de perseguir los hechos ms all de su carcter
extraterritorial. Es decir en estos supuesto el legislador establece individualizadamente en algn
delito una norma que establece una excepcin a esa regla general de territorialidad. Son, por
tanto, casos de superacin del principio de territorialidad, como sucede en la actualidad con el
delito de pornografa infantil del art. 189.1 b del CP. En este tipo se seala expresamente que el
castigo de los distintos comportamiento punibles relativos a pornografa infantil se llevar a cabo
"aunque el material tuviese su origen en el extranjero o fuere desconocido". Pero en ltimo
extremo, como se ha repetido, se trata de supuestos excepcionales que no representan la norma
habitual en la persecucin de los hechos punibles.

2. La aplicacin territorial de la ley penal depende de determinaciones previas sobre el lugar en el

que se entiende, desde el punto de vista jurdico, cometido el delito. No basta con los principios
enumerados anteriormente relativos a la aplicacin espacial de la ley, sino que necesariamente
esto hace referencia al problema de si un determinado delito se entiende cometido en el propio
territorio o fuera del mismo. Lo normal es que para el caso de los delitos informticos el autor
lleve a cabo la conducta que le permite llevar a cabo el hecho ilcito en un determinado mbito
espacial y las consecuencias del mismo se produzcan en otro contexto espacial que puede, como
ya hemos sealado, estar situado en un punto geogrfico muy distante y por supuesto en pases
distintos de aquel en el que actu el autor. Se plantea as la problemtica de los delitos a distancia,

44

en los que aparece una caracterstica escisin entre el lugar de actividad del autor y el sitio en el
que se presentan los resultados de la precedente actuacin.

Tres construcciones jurdicas permiten resolver este problema: las teoras de la accin, del
resultado y de la ubicuidad. De acuerdo a la teora de la accin el delito debe entenderse cometido
en el lugar en el que el autor desenvuelve el comportamiento tpico, tanto para los supuestos de
accin en sentido estricto como de omisin. En el caso de un tipo penal omisivo lo relevante ser
el lugar en el que el autor vena obligado a poner en prctica la conducta debida. La teora del
resultado lo que mantiene es que por lugar de comisin del delito debemos aceptar el de
produccin del resultado previsto en el tipo. Finalmente la llamada teora de la ubicuidad admite
la determinacin del lugar de comisin tanto con base en la accin como en el resultado delictivo.
La teora de la ubicuidad se ha impuesto tanto en el derecho comparado como en la doctrina y
jurisprudencia de nuestro pas. En esta aceptacin se ha considerado el que permite atender el
mayor nmero de conexiones territoriales en la realizacin del hecho y que con ello se evitan
previsibles lagunas de punibilidad 36 .

En algunos casos, estas pretensiones de buscar las mayores facilidades en la persecucin de este
tipo de ilcitos penales, que pueden poner en cuestin el alcance espacial de la ley penal de un
determinado Estado, hace que se pueda llegar a planteamientos en exceso expansionistas respecto
a esta posibilidad de la ley penal para resultar aplicable. As se funcionalizan los conceptos de
accin y de resultado para lograr un mayor campo de aplicacin de la ley penal, pero se corre el
riesgo de descuidar algunos aspectos poltico-criminales e incluso de tipo jurdico-

RODRIGUEZ MOURULLO/ALONSO GALLO/LASCURAIN SNCHEZ, Derecho penal e

Internet. Rgimen Jurdico de Internet, La Ley 2002, p. 265.

36

45

constitucional 37 . En medio de estas discusiones y debido a la naturaleza y efectos de la teora de

la ubicuidad se hace evidente que de la aplicacin de la misma por distintos Estados sobre un
mismo hecho pueden surgir conflictos jurisdiccionales de carcter internacional. Es necesario
tambin desde este punto de vista una accin concertada por parte de la Comunidad
Internacional para superar las limitaciones no razonables en la persecucin de los hechos
punibles vinculados a la informtica y, por otra parte, para ordenar la atribucin de competencia
jurisdiccional para los distintos pases y evitar conflictos, desde la perspectiva de conjunto y de la
necesaria accin coordinada entre los Estados. Entre otras disfunciones debe evitarse que un
determinado Estado se arrogue el conocimiento de ilcitos invadiendo competencias de otros
Estados y pudiendo llegar a imponer unilateralmente su legislacin en este mbito 38 . Hay que
tener en cuenta que las posibilidades de extensin de la jurisdiccin penal que en ciertas ocasiones
se pueden presentar como razonables introducen algunas consecuencias importantes como es por
ejemplo, la de la responsabilidad de los intermediarios o proveedores de servicios de Internet. En
el caso de estos operadores, cuyas funciones y servicios pueden tener repercusin en cualquier
parte del mapamundi, puede suceder que la informacin ilcita que de algn modo se asocie a su
actividad circule y tenga efectos en pases con legislaciones y criterios de responsabilidad muy
dispares, con lo que el error de prohibicin puede alcanzar cotas elevadas de relevancia, salvo que

Sobre esto vase ANARTE BORRALLO, E. Incidencia de las nuevas tecnologas en el sistema penal.
Aproximacin al Derecho penal de la Sociedad de la Informacin. Derecho y conocimiento. Anuario Jurdico
sobre la Sociedad de la Informacin. Volumen 1. Universidad de Huelva. Facultad de Derecho, 2001, p. 213.
Para este autor la necesaria aplicacin del principio de ubicuidad es algo que no resulta evidente y que, en
todo caso, debe ser aplicado sin ampliaciones injustificadas, requiriendo al menos un punto de conexin
cualificado y razonable (p- 213 y 214). Consideraciones sobre las dificultades debidas al carcter
marcadamente territorial de la ley penal pueden verse en CLIMENT BARBERA, J. La Justicia penal en
Internet. Territorialidad y competencias penales. Intenet y Derecho Penal. Cuadernos de Derecho Judicial X,
Madrid 2001, p. 652 y ss.

37

Cfr. ANARTE BORRALLO, E. Incidencia de las nuevas tecnologas en el sistema penal.

Aproximacin al Derecho penal de la Sociedad de la Informacin. Derecho y conocimiento. Anuario Jurdico
sobre la Sociedad de la Informacin. Volumen 1. Universidad de Huelva. Facultad de Derecho, 2001, p. 210.

38

46

se considere que tiene la obligacin de conocer todo tipo de normas de los distintos Estados
sobre la materia 39 .

3. Estas dificultades basadas en la vinculacin territorial a la persecucin de los ilcitos penales

hacen ver inmediatamente la necesidad de una armonizacin legislativa y cooperacin
internacional en esta materia, sin las que no se puede proporcionar una respuesta eficaz a esta
nueva forma de criminalidad. El principal instrumento frente a las limitaciones por falta de
armonizacin de las legislaciones y por falta de mecanismos para la investigacin penal fuera del
territorio propio, en la actualidad es la Convencin sobre Cibercriminalidad del Consejo de
Europa de 23/11/2001. En realidad pese a que se trata de un texto firmado por ms de una
treintena de pases de todo el mundo todava a fecha de hoy no ha alcanzado las cinco
ratificaciones mnimas para que se produzca su entrada en vigor. A pesar de ello, como se ha
dicho, es el instrumento internacional de lucha contra la delincuencia informtica ms destacado.

En el mismo se incluyen medidas que los estados debern adoptar en sus legislaciones nacionales,
tanto en lo relativo a Derecho penal material como a Derecho procesal penal. Las Medidas de
Derecho penal material consisten en la armonizacin de las distintas legislaciones penales de los
pases signatarios mediante la incorporacin al derecho interno de las figuras penales que recoge
la Convencin y a las que ya hemos hecho mencin con anterioridad.

Tambin se incluyen medidas de Derecho Procesal penal, de forma que los pases deben
incorporar a sus procedimientos penales determinados contenidos, como la necesidad de
conservacin de datos y proteccin de la integridad de datos almacenados, as como para la
comunicacin de los datos de trfico a las autoridades competentes. Igualmente el derecho
39

Sobre ello, MORALES GARCIA, O. Criterios de atribucin de responsabilidad a los prestadores de servicios
e intermediarios de la sociedad de la informacin. Contenidos ilcitos y responsabilidad de los prestadores de

47

interno debe proporcionar los instrumentos legales necesarios para que se pueda ordenar la
comunicacin a las autoridades los datos informticos controlados por una determinada persona
as como los datos de los abonados en relacin a la prestacin de determinados servicios, el
acceso durante la investigacin a los datos o la obligacin de registrar determinados datos
relativos al trfico por parte de los prestadores de servicios, as como la interceptacin de datos
relativos al contenido. Todo ello siempre con las condiciones y garantas del derecho interno en
relacin a las investigacin por infracciones penales y con supervisin judicial o de autoridades
independientes (arts. 14 y 15).

Otras medidas dirigidas al derecho nacional de cada uno de los Estados firmantes hace referencia
a la competencia para el enjuiciamiento de este tipo de hechos. De manera que deben
establecerse normas en cada pas para declararse competente respecto a los hechos punibles
establecidos en la Convencin si los mismos han sido cometidos en su territorio, a bordo de un
navo de su pabelln, a bordo de una aeronave matriculada segn la legislacin de ese pas o se ha
realizado por alguno de sus ciudadanos, siempre que la infraccin resulte punible en lugar en el
que se ha cometido o si la infraccin no atrae la competencia de ningn Estado. Tambin debe
declararse competente un pas para la persecucin de este tipo de hechos cuando el presunto
autor de la infraccin se encuentre en su territorio y no pueda ser extraditado hacia otra de las
partes debido a su nacionalidad.

Resultan fundamentales las medidas de cooperacin internacional previstas en la Convencin. La

convencin hace las veces de tratado de extradicin para el caso de partes que tengan suscrito
alguno y establece las condiciones mnimas que faciliten los procedimientos de extradicin entre
las partes firmantes en relacin a los delitos que son objeto de incriminacin Se establecen

servicios de Internet (MORALES PRATS y MORALES GARCIA coordinadores). Aranzadi 2002, p. 208 y ss.

48

medidas de ayuda mutua entre los firmantes para los fines de investigacin o procedimientos
concernientes a infracciones recogidas en la Convencin. Se realizarn valindose de los
prestadores de servicios de cada pas y mediante el establecimiento de autoridades nacionales en
cada Estado que canalicen las comunicaciones entre las partes. La

Convencin sobre

Cibercriminalidad del Consejo de Europa de 23/11/2001 establece la posibilidad de asistencia

mutua en la investigacin de las infracciones y obtencin de pruebas, as como para el
establecimiento de medidas cautelares. Se prev la posibilidad de solicitar a alguna de las partes la
conservacin de datos de trfico, el acceso a los datos almacenados, as como la interceptacin de
datos relativos a trfico y contenido.

49