Conveni sobre la cibercriminalitat i del Protocol addicional del Conveni sobre la cibercriminalitat relatiu a la incriminació d' actes de caràcter racista i xenòfob comesos per mitjà de sistemes informàtics.

• Fecha de publicación: 29 Junio 2016
• Fecha: 26 Mayo 2016
• Número de Gaceta: 38
• Sección: Consell General

CONSELL GENERAL

1/80

www.bopa.ad

29 de juny del 2016Núm. 38

Dipòsit legal: AND.2-2015

Conveni sobre la cibercriminalitat i del Protocol addicional

del Conveni sobre la cibercriminalitat relatiu a la

incriminació d’actes de caràcter racista i xenòfob comesos

per mitjà de sistemes informàtics

Atès que el Consell General en la seva sessió del dia 26 de maig del 2016 ha aprovat el següent:

Conveni sobre la cibercriminalitat i del Protocol addicional del Conveni sobre la cibercriminalitat relatiu a la

incriminació d’actes de caràcter racista i xenòfob comesos per mitjà de sistemes informàtics

Per entendre la magnitud del que representa el ciberespai i dels intercanvis i activitats que s’hi realitzen,

només cal recordar que el 40% de la població mundial, uns 3 bilions de persones aproximadament, té

accés a Internet en l’any 2015. La vessant negativa del ciberespai a on creixen contínuament les activitats

humanes en totes les seves facetes productives, econòmiques, comercials, artístiques, ciutadanes i de

lleure és que atrau inevitablement criminals, sols o organitzats, que volen aprotar del fet que els Estats no

sempre poden exercir la seva competència com en un espai físic (terra, mar, aire) i que a més ofereix als

delinqüents anonimat i menys vulnerabilitat. La cibercriminalitat pot tenir conseqüències particularment

greus per a la seguretat col·lectiva, l’expressió ciberterrorisme ho vehicula, per a l’economia i també per a

les empreses, pels ciutadans i usuaris que poden ser víctimes directes d’aquesta criminalitat sempre més

organitzada a la xarxa. La cibercriminalitat és un nou àmbit pel dret i el procediment penals, que repta al

legislador i a les autoritats.

Per una part, els criminals utilitzen les tecnologies de la informació i en particular Internet per realitzar

infraccions i delictes que ja existeixen a fora del ciberespai, com difusió de continguts il·lícits (pedoporno-

graa, racisme, antisemitisme, etc.), fraus de tot tipus, imitacions i còpies d’obres i objectes protegits per la

propietat intel·lectual. En molts casos, aquestes conductes ja tipicades en les legislacions penals es veuen

facilitades o renovades per l’ús dels mitjans tecnològics i l’espai a on es realitzen. La pornograa infantil és

un exemple agrant a on Internet permet als agressors de poder contactar i seduir les víctimes potencials

de forma més fàcil i protegida, de forma anònima o dissimulant la seva identitat verdadera.

L’altra categoria d’infraccions i delictes tecnològics és la que ha nascut directament de les tecnologies de

la informació i comunicació, infraccions que no existirien sense aquest tipus precís de tecnologia. Poden

ser violacions als sistemes de tractaments automatitzats de dades, virus informàtics que poden atacar i

danyar aquests sistemes, difusió de programes per clonar o crear falses targetes de crèdit, infraccions a les

normes sobre la criptologia o la signatura electrònica, etc. La seguretat de les transaccions informàtiques,

a l’hora a on els bancs operen majoritàriament en línia o són exclusivament bancs sense una seu física, a

on els sistemes informàtics controlen xarxes de transports terrestres i aèries, energètiques, sistemes de

seguretat arreu del món, els tràmits administratius es fan mitjançant Internet, és una prioritat per a les

empreses, organitzacions i autoritats públiques.

En aquest escenari global que no para d’ampliar-se, la cooperació internacional apareix crucial, sobretot si

considerem la dicultat de denir fronteres en el ciberespai i la possibilitat de cometre infraccions i delictes

a desenes, centenars o milers de quilometres del lloc a on resideixen les víctimes. En el marc del Consell

d’Europa, les primeres recomanacions en la matèria arriben a nals de la dècada dels 1980 però només l’any

1995 al si del Comitè director dels problemes criminals s’inicia una reexió sobre la possibilitat d’adoptar

Convenis internacionals

Signat

electrònicament

per BUTLLETÍ

OFICIAL DEL

PRINCIPAT D

ANDORRA

Data: 2016-06-28

11:24:38

CONSELL GENERAL

2/80

www.bopa.ad

29 de juny del 2016Núm. 38

Dipòsit legal: AND.2-2015

un instrument internacional amb la Recomanació Nº R(95)13 relativa als problemes de procediment penal

lligats a la tecnologia de la informació, reexió que durà a terme el Comitè d’experts sobre la criminalitat en

el ciberespai. El Comitè de Ministres adoptarà el projecte de Conveni sobre la cibercriminalitat a Budapest

el 23 de novembre de 2001. Aquest text materialitza la voluntat de la comunitat internacional de crear

un marc jurídic per afavorir la cooperació internacional en la lluita contra la cibercriminalitat. Va entrar en

vigor l’any 2004 i Andorra el va signar, així com el seu Protocol addicional relatiu a la incriminació d’actes

de caràcter racista i xenòfob comesos per mitjà de sistemes informàtics, el 23 d’abril del 2013.

El Conveni de Budapest compta actualment amb 48 Estats part i 6 signataris i més són aquells que han

anunciat voler adherir-s’hi en breus terminis. A més de la quasi totalitat dels Estats membres del Consell

d’Europa, són també Part contractant del Conveni, entre altres, Estats Units, Austràlia, Canadà, Japó i Pana-

mà. El Conveni de Budapest s’ha convertit en un decenni en un referent mundial quan els Estats pensen en

desplegar un marc normatiu nacional, per afavorir la cooperació internacional i treballar amb denicions

harmonitzades i bases comunes als altres Estats i autoritats estrangeres. Al seu torn el Protocol addicional

compta amb 24 Estats part i 14 signataris. L’interès per Andorra de raticar el Conveni de Budapest i també

el seu Protocol addicional es reforça amb la dimensió internacional que ha pres aquest instrument i pel fet

que no s’ha adoptat cap altre instrument jurídicament vinculant a nivell internacional en la matèria.

El Conveni deneix en el seu capítol primer els termes més essencials a la comprensió comuna que han de

tenir els Estats part al moment de lluitar contra la cibercriminalitat, en particular que és un sistema informà-

tic, la informació electrònica, el proveïdor o el trànsit de la informació. En el segon capítol es deneixen les

infraccions i delictes contra la condencialitat, la integritat i la disponibilitat de la informació i els sistemes,

la falsicació d’aquests, així com també els delictes relacionats amb el contingut de les dades (pornograa

infantil, propietat intel·lectual) tractant també la qüestió de la temptativa, complicitat i la responsabilitat

de les persones jurídiques; també tracta de les competències i els procediments penals que idòniament

s’haurien de seguir com l’obligació de preservar i mantenir la integritat de la informació susceptible de ser

modicada o perduda fàcilment (eliminant així les proves), o l’obligació de buscar i recuperar la informació

emmagatzemada en els diferents sistemes operatius, incloent-hi aquella que estarà en possessió dels

proveïdors de serveis. La secció tercera del segon capítol fa referència a la competència dels Estats part

en relació als delictes considerats en el Conveni. El tercer capítol estableix les formes que ha de prendre

la cooperació internacional, que pren en compte els tractats internacionals ja existents en matèria de

cooperació judicial i penal, com poden ser la cooperació que existeix en el marc del Conveni europeu so-

bre cooperació judicial en matèria penal i del Conveni europeu sobre extradició, dels quals Andorra n’és

part. A més, el Conveni estableix un principi de cooperació en els temes relacionats amb els delictes en el

ciberespai. El darrer capítol del Conveni inclou les disposicions comunes als tractats adoptats pel Consell

d’Europa relatives a l’entrada en vigor, adhesió, la possibilitat de fer declaracions, reserves i esmenes, les

vies d’arranjament de controvèrsies, la denúncia i les noticacions.

En quant al Protocol addicional del Conveni, relatiu als crims de natura racista i xenòfoba, simplement afegeix

una sèrie d’infraccions i delictes que també cal penalitzar quan es cometen gràcies a mitjans informàtics o

tecnològics, sense modicar cap altre aspecte del Conveni.

L’estat actual de la legislació andorrana i en particular el contingut del Codi penal permet considerar que

una bona part de les exigències de desplegament normatiu i tipicació penal que exigeix el Conveni i el seu

Protocol ja està realitzada. La legislació andorrana i l’administració intenten donar-se els mitjans per fer front

als delictes tecnològics, però malgrat aquests esforços, és un camp que avança veloçment i alguns punts

resulten divergents o incomplerts pel que fa a la plena compatibilitat amb les disposicions del Conveni.

En conseqüència Andorra s’ha emparat de la possibilitat d’emetre algunes reserves, d’acord amb allò que

permeten el Conveni i el Protocol addicional, en relació a aquells punts que encara necessiten un futur

desenvolupament i adequació amb les disposicions del Conveni. El Conveni de Budapest, el seu Protocol

addicional i el règim que s’ha establert i consolidat amb les reunions i la tasca del Comitè Permanent sobre

el Cibercrim i de la Conferència Octopus, aporta una plusvàlua jurídica i tècnica ja que permetrà al legislador

i a les autoritats andorranes de disposar de referències desenvolupades de forma consensual a Estrasburg

entre els Estats, a l’hora d’interpretar i actualitzar la legislació en el sector del cibercrim.

CONSELL GENERAL

3/80

www.bopa.ad

29 de juny del 2016Núm. 38

Dipòsit legal: AND.2-2015

Ateses les consideracions exposades s’aprova la raticació dels instruments següents:

-Conveni sobre la cibercriminalitat, obert a la signatura a Budapest el 23 de novembre del 2001,

-Protocol addicional del Conveni sobre la cibercriminalitat relatiu a la incriminació d’actes de caràcter

racista i xenòfob comesos per mitjà de sistemes informàtics, obert a la signatura a Estrasburg el 28 de

gener del 2003.

El Ministeri d’Afers Exteriors donarà a conèixer la data de l’entrada en vigor dels instruments esmentats.

Casa de la Vall, 26 de maig del 2016

Vicenç Mateu Zamora

Síndic General

Nosaltres els coprínceps manifestem el consentiment de l’Estat per obligar a través d’ell, n’ordenem la

publicació en el Butlletí Ocial del Principat d’Andorra, i autoritzem que a partir d’aquell moment es pugui

lliurar l’instrument de raticació corresponent.

François Hollande Joan Enric Vives Sicília

President de la República Francesa Bisbe d’Urgell

Copríncep d’Andorra Copríncep d’Andorra

Conveni sobre la cibercriminalitat

Budapest, 23.XI.2001

Preàmbul

Els Estats membres del Consell d’Europa i els altres Estats signataris,

Considerant que l’objectiu del Consell d’Europa és d’aconseguir una unió més estreta entre els seus membres;

Reconeixent l’interès d’intensicar la cooperació amb els altres Estats part del Conveni;

Convençuts de la necessitat de dur a terme, prioritàriament, una política penal comuna destinada a pro-

tegir la societat de la criminalitat en el ciberespai, especialment amb l’adopció d’una legislació apropiada i

la millora de la cooperació internacional;

Conscients dels canvis profunds generats per la digitalització, la convergència i la globalització permanent

de les xarxes informàtiques;

Preocupats pel risc que les xarxes informàtiques i la informació electrònica siguin utilitzades també per

cometre delictes penals i que les proves d’aquests delictes siguin emmagatzemades i transmeses mitjan-

çant aquestes xarxes;

Reconeixent la necessitat d’una cooperació entre els Estats i la indústria privada en la lluita contra la ciber-

criminalitat, i la necessitat de protegir els interessos legítims en la utilització i el desenvolupament de les

tecnologies de la informació;

Estimant que una lluita ben portada contra la cibercriminalitat requereix que la cooperació internacional

en matèria penal sigui incrementada, ràpida i ecaç;

Convençuts que aquest Conveni és necessari per prevenir els actes que atempten contra la condencialitat,

la integritat i la disponibilitat dels sistemes informàtics, les xarxes i les dades, així com la utilització fraudulenta

d’aquests sistemes, xarxes i dades, i assegurar la incriminació d’aquestes conductes, tal com es descriuen

en aquest Conveni, i l’adopció de poders sucients per permetre una lluita ecaç contra aquests delictes

penals, facilitant-ne la detecció, la investigació i la persecució, tant en l’àmbit nacional com en l’internacional,

i preveient disposicions materials amb vista a una cooperació internacional ràpida i able;

Tenint en ment la necessitat de garantir un equilibri adequat entre els interessos de l’acció repressiva i el

respecte dels drets humans fonamentals, tal com els garanteix la Convenció per a la salvaguarda dels drets