Apelación contra negativa de entregar código fuente
-
Upload
hugomedinav -
Category
Documents
-
view
220 -
download
0
Transcript of Apelación contra negativa de entregar código fuente
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
1/11
Ex : 2-50877I
000001
R p.Negatv d cso
frain pbl
GNM SUPRVIO L CN L TADOOFICN DE Apoyo A LA GEST UrL
ee
Hu M V
Pet
5 FEB. 201
l: 8
@NTl: .. .....[tl{ 7._Le sto Ofcina e Apoyo l G In dl Orsmo Supesr e
a Cnrata Estado o siget:
1 L elvan d o cd e mj N T a P
Ejcuv rln c ru d l.
Presidnca Ejcutv l st ign:
2 Q nui l t n l o
9 q neg j sli ci d o l in-
bl ctn e l o et e s
SCE, yn squma d b ( n J
3 Qu dc l dl cO m, gdo pr f d u
expe, e u nieg mi ld de aces o b n-
eg ui l digo fu d la
d SAC x u .
4. Cm d dr nl fds dv,
q l d c pblic d l k -
pe q a .
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
2/11
Abreviaturas
CAN Comunidad Andina de Naciones
Consucode Consejo Superior de Contrataciones y Adquisiciones del Estado
LTAI Texto nico Ordenado de la Ley de Transparencia y Acceso a la
Informacin Decreto Supremo N 043-2003-PCM
LPAG Ley del Procedimiento Administrativo General Ley N 27444
LPI Ley de Propiedad Industrial Decreto Legislativo N 823
LCAE Ley de Contrataciones y Adquisiciones del Estado Ley N 26850
LCE Ley de Contrataciones del Estado Decreto Legislativo N 1017
OSCE Organismo Supervisor de las Contrataciones del Estado
SEACE Sistema Electrnico de Adquisiciones y Contrataciones del Estado
Fundamentos de hecho
1. Desarrollo de las aplicaciones del SEACE y posesin y ubicacin de
su cdigo fuente
1. El Decreto Supremo N 031-2002-PCM (publicado el 8 de mayo de 2002) decla-
r de necesidad implantar un sistema electrnico de adquisiciones y contratacio-
nes pblicas que incremente y mejore las condiciones para que el Estado contrate
la adquisicin de bienes, servicios, obras y arrendamientos en condiciones de ca-
lidad, economa y oportunidad, as como para que los proveedores participen en
condiciones de equidad el cual es denominado como Sistema Electrnico de Ad-
quisiciones y Contrataciones del Estado.
2. El mismo Decreto Supremo N 031-2002-PCM determin que el Consucode era
el encargado de desarrollar, administrar y operar el SEACE .
3. El artculo 66 de la Ley N26850 (agregado por la Ley N 28267, publicada el 3
de julio de 2004) dispone que la finalidad del SEACE es el permit[ir] el inter-
cambio de informacin y difusin sobre las adquisiciones y contrataciones delEstado, as como la realizacin de transacciones electrnicas. Esta disposicin
es repetida en el artculo 67 de la LCE, publicada el 4 de junio de 2008.
4. El artculo 67 de la LCAE (agregado por la Ley N 28267, publicada el 3 de julio
de 2004) establece que el SEACE sea de uso obligatorio para todas las entidades
comprendidas dentro de su mbito de aplicacin. Esta disposicin es repetida en
el artculo 68 de la LCE.
5. El artculo 68 de la LCAE (agregado por la Ley N 28267, publicada el 3 de julio
de 2004) le encarg al Consucode el desarrollo, administracin y operacin del
000002
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
3/11
SEACE. El artculo 69 de la LCE le dio el mismo encargo al OSCE, el cual vie-
ne desempeando en la actualidad.
6. El OSCE es un organismo pblico descentralizado adscrito al Ministerio de Eco-
noma y Finanzas, y como tal, comprendido dentro del artculo I del Ttulo Preli-
minar de la LPAG y por tanto, dentro del artculo 2 de la LTAI.
7. El cdigo fuente de las aplicaciones del SEACE y su documentacin tcnica
acompaante han sido desarrollados y actualizados por el Consucode y por su su-
cesor, el OSCE.
8. El Consucode o el OSCE durante el tiempo que han desarrollado el SEACE han
podido elaborar licencias para su uso.
9. El cdigo fuente de las aplicaciones del SEACE, su documentacin tcnica y sus
licencias de uso son informacin.
10. Actualmente el cdigo fuente de las aplicaciones del SEACE y su documentacin
tcnica estn en posesin del OSCE, una entidad comprendida dentro del mbito
de aplicacin de la LTAI.
11. Hasta donde se conoce, ningn tercero ajeno al OSCE tiene derechos patrimonia-
les de autor sobre todo o parte del cdigo fuente de las aplicaciones del SEACE o
su documentacin, ni el OSCE es parte de un contrato de licencia de uso que le
impida divulgar o distribuir dicho cdigo fuente y su documentacin.
2. Caractersticas de la informacin pblica solicitada
1. El cdigo fuente de un programa es texto que ha sido escrito empleando la sinta-
xis de un lenguaje de computadora en el que se especifican las instrucciones y ac-
ciones que deben ser realizadas por una computadora. Una vez escrito el progra-
ma, un intrprete traduce el cdigo fuente a cdigo objeto y lo ejecuta sobre la
marcha, mientras que un compilador lo traduce a cdigo objeto y es almacenado
como archivos ejecutables, los cuales se pueden ejecutar independientemente.Asimismo, el cdigo fuente puede ser empleado para producir otros tipos de re-
sultados, tales como los elementos estructurales y grficos del HTML en un nave-
gador. El cdigo fuente de un programa es til para un usuario o programador
para entender cmo funciona. El cdigo fuente est generalmente contenido en
uno o ms archivos de texto.
2. La documentacin del cdigo fuente es el texto que acompaa a los programas
informticos y explica cmo funciona. Esta puede incluir a los documentos en los
que se especifican los requisitos del programa, los documentos que explican sudiseo o arquitectura y la documentacin tcnica que describe la operacin del
000003
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
4/11
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
5/11
Fundamentos de derecho
1. El cdigo fuente elaborado por la administracin pblica es
informacin pblica comprendida dentro de los alcances de la LTAI
La primera razn otorgada para negar el acceso al cdigo fuente del SEACE es que dicho
cdigo fuente no est comprendido dentro de los alcances de la LTAI. Se alega, sobre la
base del segundo prrafo del artculo 10 de la LTAI, que slo es informacin pblica la
documentacin financiada por el presupuesto pblico que sirva de base a una decisin de
naturaleza administrativa. Si bien puede ser cierto que buena parte del cdigo fuente del
SEACE no sirve de base para la adopcin de una decisin de naturaleza administrativa1,
este hecho no es relevante en lo absoluto para determinar si el cdigo fuente es informa-
cin pblica.
Al resolver el pedido, inexplicablemente se ha pasado por alto al primer prrafo del art-
culo 10 de la LTAI, el cual lleva a una conclusin diametralmente opuesta. Este artculo
dispone lo siguiente:
Artculo 10.- Informacin de acceso pblico
Las entidades de la Administracin Pblica tienen la obligacin de proveerla informacin requerida si se refiere a la contenida en documentos escritos,fotografas, grabaciones, soporte magntico o digital, o en cualquier otroformato, siempre que haya sido creada u obtenida por ella o que se encuen-tre en su posesin o bajo su control.
Asimismo, para los efectos de esta Ley, se considera como informacin p-blica cualquier tipo de documentacin financiada por el presupuesto pblicoque sirva de base a una decisin de naturaleza administrativa, as como lasactas de reuniones oficiales.
El alcance del artculo 10 ledo en su integridad es mucho ms amplio que el que se le ha
pretendido dar al slo leer una parte de su segundo prrafo. Segn el primer prrafo de
este artculo, es pblica y debe ser entregada cualquier tipo de informacin creada u obte-
nida por la administracin pblica que est en cualquier tipo de soporte material. Ntese
que no se menciona el uso que de esa informacin haga la administracin pblica. La in-tencin del segundo prrafoal comenzar con la palabra asimismo, la que significa
tambin o ademses slo la de dar un ejemplo acerca de o ampliar lo ya dicho en
el primer prrafo. En definitiva el uso que la administracin le d a la informacin que
posee no es relevante para determinar si sta est comprendida dentro del mbito de apli-
cacin de la LTAI; basta con que sea informacin y est en su poder.
1 En efecto, lo afirmado en el Informe N 001-2012/DS/OSCE no es cierto respecto de algunaspartes del cdigo fuente del SEACE. Por ejemplo, el SEACE contiene algoritmos para
determinar el resultado de los lances de los postores. En estas determinaciones no intervienefuncionario alguno que tome una decisin; es el cdigo mismo el que ejecuta directamente lasdisposiciones de la ley sobre la base de la informacin que le es suministrada.
000005
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
6/11
La actividad de la administracin pblica se exterioriza por medio de acciones, declara-
ciones u opiniones que tradicionalmente han quedado plasmados o registrados en infor-
mes, oficios, actas, resoluciones, memorandos, etc. y ms recientemente, tambin en c-
digo de programas de cmputo. Ya sea por el compromiso del Estado de implementar un
gobierno electrnico o por las exigencias de la realidad y de la poblacin, es inevitable
que cada vez ms aspectos de la procedimientos de la administracin pblica sean realiza-
dos por computadoras y los programas que stos ejecutan. De esta forma, tenemos aplica-
ciones para declarar impuestos, para votar, para el procesamiento de multas de trnsito y
para la administracin y publicidad de las compras pblicas, entre otras. En la medida que
la actividad administrativa se exprese en mayor grado por medio de cdigo de computa-
dora, ser tambin necesario poder acceder a esa informacin para verificar que el Estado
est haciendo bien su trabajo y sirviendo a nuestros intereses.
En conclusin, el cdigo fuente, por ser creado por el OSCE y por estar en su posesin,
es informacin pblica, incluso si no sirve de base para una decisin administrativa, y
por tanto debe ser entregado cuando sea solicitado.
2. El OSCE no puede invocar la proteccin por secreto industrial para
el cdigo fuente del SEACE
El OSCE no puede negarse a entregar el cdigo fuente del SEACE invocando la protec-
cin por secreto industrial por las siguientes razones:
1. Las entidades comprendidas dentro de la LTAI no pueden tener secretos indus-
triales pues sta le prohbe la adopcin de las medidas razonables necesarias para
mantener informacin secreta que las normas de propiedad industrial exigen para
poder adquirir dicha proteccin.
2. Incluso si las entidades comprendidas dentro del mbito de la LTAI pudiesen ser
titulares de secretos industriales, en el caso del OSCE y el cdigo fuente del
SEACE no es posible invocar dicha proteccin por las caractersticas de uno y del
otro.
2.1. Las entidades pblicas no pueden ser titulares de la proteccin por
secretos industriales
La proteccin de cierta informacin como secreto industrial no surge espontneamente
por la mera existencia de dicha informacin ni por el simple hecho de invocarla. Para que
la informacin pueda recibir proteccin como secreto industrial es necesario como requi-
sito previo e indispensable que quien la posea haya adoptado activamente medidas razo-
nables para mantenerla secreta (LPI, artculo 116 literal c); Decisin N 486 de la CAN,
artculo 260 literal c)). Sin embargo, la administracin pblica tiene prohibida precisa-
000006
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
7/11
mente la adopcin de este tipo de medidas: el inciso 2 del artculo 3 de la LTAI dispone
que el Estado adopta medidas bsicas que garanticen y promuevan la transparencia en la
actuacin de las entidades de la Administracin Pblica. La referida actuacin de las en-
tidades no tiene por qu entenderse slo limitada a la produccin de actos administrativos
pues el texto de la norma no admite esta interpretacin. Por el contrario, en este concepto
se debe incluir todas las actuaciones materiales de la administracin pblica, lo que inclu-
ye al desarrollo de aplicaciones informticas. En consecuencia, al ser el cdigo fuente del
SEACE una actuacin de una entidad de la administracin pblica, el inciso 2 del artculo
3 de la LTAI hace inviable del todo cualquier pretensin de la administracin pblica de
ser titular de secretos industriales sobre el mismo, pues no puede cumplir con el mandato
de ley de promover la transparencia de sus actuaciones y al mismo tiempo adoptar medi-
das razonables para mantenerlas secretas.
Lo anteriormente afirmado puede aparentemente ser rebatido slo con sealar hacia las
disposiciones de la propia LTAI que autorizan a que cierta informacin puede ser mante-
nida en secreto, como es el caso de la informacin clasificada en el mbito militar o de in-
teligencia (artculo 15 LTAI), la informacin cuya revelacin originara un riesgo a la se-
guridad e integridad territorial del Estado y a la defensa nacional en el mbito externo, al
curso de las negociaciones internacionales o la subsistencia del sistema democrtico (art-
culo 16 LTAI) y la informacin confidencial (artculo 17 LTAI), dentro de la que se en-
cuentran los secretos industriales. Sin embargo, hay diferencias significativas entre man-
tener informacin en reserva de acuerdo con los artculos 15, 16 y 17 de la LTAI y la
invocacin de un secreto industrial de titularidad del Estado que hacen lcito lo primero y
no lo segundo.
Para entender estas diferencias, es necesario tener en cuenta que las excepciones de los ar-
tculos 15 y 16 y de los numerales 1, 3 y 4 del artculo 17 de la LTAI tienen plazos y
condiciones cuyo cumplimiento obliga a que la informacin que fue mantenida en reserva
durante un tiempo deba ser liberada en definitiva. De hecho, los nicos supuestos de res-
triccin que no estn sometidos a plazo o condicin son el numeral 2 del artculo 17 refe-
rido a los ya mencionados secretos industriales y otros secretos y el numeral 5 del mismo
artculo referido a informacin relativa a la intimidad personal. Cmo se puede explicar
esta diferencia? La informacin a la que se refiere los artculos 15 y 16 y los numerales
1, 3 y 4 del artculo 17 de la LTAI corresponden claramente a informacin de la que slo
el Estado podra ser titular, pues se refiere a funciones eminentemente estatales o tareas
realizadas por el Estado, tales como labores de inteligencia, planes militares, negociacio-
nes internacionales, planes de operaciones policiales, los informes para la toma de una de-
cisin de gobierno, investigaciones en trmite o las estrategias judiciales del Estado. En
cambio, queda claro que el numeral 5 del artculo 17 se refiere no a la informacin de la
000007
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
8/11
intimidad personal del Estadolo que sera un absurdosino de personas distintas del
Estado que son titulares de dicha informacin y que se la confan al Estado para que ste
pueda ejercer sus funciones. En el primer caso, no slo es legtimo que el Estado establez-
ca plazos y condiciones para el mantenimiento de la reserva por ser el titular de dicha in-
formacin y por tanto poder disponer de la misma, sino que en definitiva, est en la obli-
gacin de inevitablemente tener que divulgar dicha informacin en algn momento; la re-
serva slo se mantiene mientras subsista la causa que la origina. Por el otro lado, el Esta-
do no puede establecer el mismo tratamiento para la informacin relativa a la intimidad
de las personas pues el Estado no es titular de dicha informacin, correspondindole ni-
camente a sus titulares determinar si sta puede ser divulgada o no.
El numeral 2 del artculo 17 no precisa expresamente si lo que se debe mantener en re-
serva son los secretos bancario, tributario, comercial, industrial, tecnolgico y burstil
tanto del Estado y de los particulares o si slo los de los particulares. En cul de estos
campos se encuentra el numeral 2 del artculo 17 de la LTAI, en el primero o en el se-
gundo? La respuesta debe ser en el segundo sentido, es decir, debe recibir un tratamiento
similar al del numeral 5 del artculo 17 pues tampoco para esta excepcin se ha definido
un plazo o condicin para la finalizacin de la reserva. Esta circunstancia es indicativa de
que la informacin comprendida dentro de esta excepcin no puede ser de titularidad del
Estado, pues la informacin de la que es titular el Estado en algn momento necesaria-
mente tendr que hacerse pblica. Por otra parte, el OSCE en su respuesta est derivando
de una excepcin de divulgar secretos industriales la posibilidad de ser titular de los mis-
mos. Esta forma de interpretar es espuria pues precisamente la LTAI prohbe la interpre-
tacin extensiva del artculo 17. Este proceder es similar a afirmar que una entidad tiene
el derecho de fabricar toda clase de bienes porque la Ley de Contrataciones del Estado le
autoriza a comprarlos.
En consecuencia, la excepcin referida a no divulgar secretos industriales slo puede ser
invocada por el Estado para proteger la informacin que le ha sido entregada por terceros
particulares que no tienen la obligacin de ser transparentes con su informacin industrial,
comercial o tecnolgica y en modo alguno puede ser considerada como una autorizacin
para ser titular de tales secretos.
Por otra parte, se supone que la proteccin de los secretos industriales se da para evitar
que la informacin protegida sea adquirida de manera contraria a las prcticas leales de
comercio (artculo 116, LPl). Un ciudadano no podra adquirir contrariamente a las
prcticas leales del comercio la informacin que ha sido producida con fondos del p-
blico y por su propio agente encargado de gestionar sus intereses. Es decir, que el Estado
oponga la proteccin por secretos industriales contra sus ciudadanos es negarle el acceso
a quienes en definitiva son los dueos de la informacin.
000008
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
9/11
En conclusin, las entidades no pueden ser titulares de la proteccin por secretos indus-
triales.
2.2. Incluso si las entidades tuviesen derecho a la proteccin por secretos
industriales, el OSCE no puede invocarla respecto del cdigo fuente delSEACE
En la seccin anterior se argument que las entidades no pueden ser titulares de secretos
industriales y que la excepcin establecida en el numeral 2 del artculo 17 de la LTAI
debe ser interpretada restrictivamente para slo cubrir a los secretos industriales de parti-
culares que le hayan sido confiados a las entidades, mas no como una autorizacin para
ser ellas mismas titulares de dicha proteccin. Pero incluso si suponemos que las entida-
des comprendidas dentro de la LTAI pueden ser titulares de la proteccin por secreto in-
dustrial, para el caso del OSCE y del cdigo fuente esa proteccin no puede ser invocada.
Para que un secreto sea susceptible de proteccin como secreto industrial es necesario que
ste [] permita obtener o mantener una ventaja competitiva o econmica frente a ter-
ceros (LPI, artculo 117). En el mismo sentido, para que cierta informacin pueda ser
protegida como secreto industrial es necesario que [] tenga un valor comercial por ser
secreta (LPI, artculo 116 inciso b)). En buena cuenta, slo aquellos secretos que con-
fieren una ventaja competitiva demostrable sobre los dems en la industria o ramo y cuyo
valor comercial se infiere de esta circunstancia pueden ser considerados como secretos in-
dustriales.Es el caso que el OSCE no tiene competidores porque el mercado de prestacin del ser-
vicio de supervisin en la contratacin estatal no existe. Por otra parte, tampoco tiene
competidores pues por mandato legal el uso del SEACE es obligatorio para todas las par-
tes interesadas en participar en la contratacin estatal; es del todo inviable la aparicin de
competidores pues no tienen perspectiva alguna de lograr quitarle participacin en el
mercado en el que participa el OSCE con el SEACE, incluso si proporcionasen una so-
lucin mejor y ms eficiente. En consecuencia, en vista de que el OSCE no tiene ni com-
petidores ni un mercado en el cual el SEACE le represente una ventaja econmica o co-mercial, el cdigo fuente del SEACE no puede merecer proteccin como secreto indus-
trial.
3. El potencial uso malicioso que se pueda hacer del cdigo fuente no es
una causa para impedir su divulgacin
La negativa de acceso al cdigo fuente solicitado se fundamenta tambin en el riesgo de
uso malicioso que se le puede dar al cdigo fuente luego de su liberacin. Se sostiene que
liberar el cdigo fuente constituye un riesgo de seguridad pues quedara revelado el fun-cionamiento exacto del SEACE y ello lo hara vulnerable a ataques. Sobre el particular,
000009
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
10/11
debe indicarse que las causas para negar el acceso a la informacin son nicamente las
contempladas en los artculos 15, 16 y 17 de la LTAI. Dentro de stos no se incluye
como causa la existencia de un riesgo de un potencial mal uso de la informacin que sea
entregada, ni para el caso especfico del cdigo fuente de las aplicaciones desarrolladas
por el Estado ni de forma genrica. Asimismo, la LTAI no le confiere a las entidades la
potestad de ponderar el derecho constitucional de acceso a la informacin frente al riesgo
de su mal uso, ya sea como un criterio al aplicar las restricciones de los artculos 15, 16
y 17 al responder una solicitud o como un criterio autnomo. Es ms, la normativa le
prohbe a las entidades requerirmenos aun considerarla intencin del solicitante o el
destino final que le quiera dar a la informacin solicitada (LTAI, artculo 7). En conse-
cuencia, el tomar el riesgo de mal uso de la informacin solicitada como un criterio para
negar su acceso, tal como se ha hecho en este caso, es ilegal e inconstitucional.
Lo indicado, en modo alguno significa que no existan riesgos de mal uso de la informa-
cin que sea entregada. Sin embargo, la determinacin de cundo este riesgo implicar
una restriccin al derecho de acceso a la informacin no le compete a las entidades que
deben brindar informacin, sino al Congreso de la Repblica en el ejercicio de la funcin
legislativa; ste es el nico medio vlido para establecer restricciones y regulaciones al
ejercicio de los derechos fundamentales. Para el caso del derecho de acceso a la informa-
cin pblica, el Congreso ya ha determinado qu situaciones significan un riesgo intolera-
ble y en consecuencia ha restringido el derecho constitucional de acceso a la informacin,
tal como ocurre en los casos de informacin relacionada a la defensa nacional, negocia-
ciones internacionales, planes de inteligencia, etc. ste no es el caso de la informacin re-
lacionada a la compras pblicas y los medios empleados para su realizacin, ya sea que se
encuentre plasmada en cdigo fuente o expresada en otros medios o soportes.
Si bien el secreto tiene cabida en el diseo de medidas de seguridad para los programas
de cmputo, ste no puede ser ni la principal ni mucho menos la nica lnea de defensa.
Al implementar medidas de seguridad siempre se recomienda asumir que un atacante po-
see la misma informacin que quien est implementando las medidas, lo que incluye el
conocimiento del cdigo fuente. Es decir, la fuente principal de seguridad de un sistema
debe estar en haber sido diseado teniendo en cuenta que ser objeto de ataques, no en el
ocultamiento de su modo de funcionamiento. Por otra parte, la seguridad de una aplica-
cin web no est slo en el cdigo fuente, pues tambin juegan un papel el firewall y su
configuracin, el cifrado de las transmisiones, la administracin de privilegios de acceso
y escritura en la base de datos y el sistema operativo del servidor, la autenticacin de
usuarios, la poltica de contraseas, las copias de respaldo, la seguridad fsica del lugar
donde funciona el hardware, etc. En tanto que el sistema sea robusto, la liberacin del c-
digo fuente no tiene que significar una vulnerabilidad inminente.
000010
-
8/3/2019 Apelacin contra negativa de entregar cdigo fuente
11/11
4. Debe darse un pronunciamiento acerca de la solicitud de entrega de
la documentacin y licencias
De acuerdo con la LTAI ante un pedido de acceso a la informacin pblica, la respuesta
que se debe dar es o bien el autorizar el acceso y entregar la informacin o bien una dene-
gatoria en los trminos de su artculo 13. Ante la falta de respuesta expresa, como ha
ocurrido en este caso respecto de la solicitud de entrega de la documentacin del cdigo
fuente de las aplicaciones del SEACE y el texto de sus licencias, se puede considerar de-
negado el pedido (LTAI artculo 11, literal d)) Esta circunstancia puede y debe ser corre-
gida en apelacin.
Lima, 10 de febrero de 2012
Hugo Medina Valencia
000011