Apelación contra negativa de entregar código fuente

8/3/2019 Apelacin contra negativa de entregar cdigo fuente

1/11

Ex : 2-50877I

000001

R p.Negatv d cso

frain pbl

GNM SUPRVIO L CN L TADOOFICN DE Apoyo A LA GEST UrL

ee

Hu M V

Pet

5 FEB. 201

l: 8

@NTl: .. .....[tl{ 7._Le sto Ofcina e Apoyo l G In dl Orsmo Supesr e

a Cnrata Estado o siget:

1 L elvan d o cd e mj N T a P

Ejcuv rln c ru d l.

Presidnca Ejcutv l st ign:

2 Q nui l t n l o

9 q neg j sli ci d o l in-

bl ctn e l o et e s

SCE, yn squma d b ( n J

3 Qu dc l dl cO m, gdo pr f d u

expe, e u nieg mi ld de aces o b n-

eg ui l digo fu d la

d SAC x u .

4. Cm d dr nl fds dv,

q l d c pblic d l k -

pe q a .


2/11

Abreviaturas

CAN Comunidad Andina de Naciones

Consucode Consejo Superior de Contrataciones y Adquisiciones del Estado

LTAI Texto nico Ordenado de la Ley de Transparencia y Acceso a la

Informacin Decreto Supremo N 043-2003-PCM

LPAG Ley del Procedimiento Administrativo General Ley N 27444

LPI Ley de Propiedad Industrial Decreto Legislativo N 823

LCAE Ley de Contrataciones y Adquisiciones del Estado Ley N 26850

LCE Ley de Contrataciones del Estado Decreto Legislativo N 1017

OSCE Organismo Supervisor de las Contrataciones del Estado

SEACE Sistema Electrnico de Adquisiciones y Contrataciones del Estado

Fundamentos de hecho

1. Desarrollo de las aplicaciones del SEACE y posesin y ubicacin de

su cdigo fuente

1. El Decreto Supremo N 031-2002-PCM (publicado el 8 de mayo de 2002) decla-

r de necesidad implantar un sistema electrnico de adquisiciones y contratacio-

nes pblicas que incremente y mejore las condiciones para que el Estado contrate

la adquisicin de bienes, servicios, obras y arrendamientos en condiciones de ca-

lidad, economa y oportunidad, as como para que los proveedores participen en

condiciones de equidad el cual es denominado como Sistema Electrnico de Ad-

quisiciones y Contrataciones del Estado.

2. El mismo Decreto Supremo N 031-2002-PCM determin que el Consucode era

el encargado de desarrollar, administrar y operar el SEACE .

3. El artculo 66 de la Ley N26850 (agregado por la Ley N 28267, publicada el 3

de julio de 2004) dispone que la finalidad del SEACE es el permit[ir] el inter-

cambio de informacin y difusin sobre las adquisiciones y contrataciones delEstado, as como la realizacin de transacciones electrnicas. Esta disposicin

es repetida en el artculo 67 de la LCE, publicada el 4 de junio de 2008.

4. El artculo 67 de la LCAE (agregado por la Ley N 28267, publicada el 3 de julio

de 2004) establece que el SEACE sea de uso obligatorio para todas las entidades

comprendidas dentro de su mbito de aplicacin. Esta disposicin es repetida en

el artculo 68 de la LCE.

5. El artculo 68 de la LCAE (agregado por la Ley N 28267, publicada el 3 de julio

de 2004) le encarg al Consucode el desarrollo, administracin y operacin del

000002


3/11

SEACE. El artculo 69 de la LCE le dio el mismo encargo al OSCE, el cual vie-

ne desempeando en la actualidad.

6. El OSCE es un organismo pblico descentralizado adscrito al Ministerio de Eco-

noma y Finanzas, y como tal, comprendido dentro del artculo I del Ttulo Preli-

minar de la LPAG y por tanto, dentro del artculo 2 de la LTAI.

7. El cdigo fuente de las aplicaciones del SEACE y su documentacin tcnica

acompaante han sido desarrollados y actualizados por el Consucode y por su su-

cesor, el OSCE.

8. El Consucode o el OSCE durante el tiempo que han desarrollado el SEACE han

podido elaborar licencias para su uso.

9. El cdigo fuente de las aplicaciones del SEACE, su documentacin tcnica y sus

licencias de uso son informacin.

10. Actualmente el cdigo fuente de las aplicaciones del SEACE y su documentacin

tcnica estn en posesin del OSCE, una entidad comprendida dentro del mbito

de aplicacin de la LTAI.

11. Hasta donde se conoce, ningn tercero ajeno al OSCE tiene derechos patrimonia-

les de autor sobre todo o parte del cdigo fuente de las aplicaciones del SEACE o

su documentacin, ni el OSCE es parte de un contrato de licencia de uso que le

impida divulgar o distribuir dicho cdigo fuente y su documentacin.

2. Caractersticas de la informacin pblica solicitada

1. El cdigo fuente de un programa es texto que ha sido escrito empleando la sinta-

xis de un lenguaje de computadora en el que se especifican las instrucciones y ac-

ciones que deben ser realizadas por una computadora. Una vez escrito el progra-

ma, un intrprete traduce el cdigo fuente a cdigo objeto y lo ejecuta sobre la

marcha, mientras que un compilador lo traduce a cdigo objeto y es almacenado

como archivos ejecutables, los cuales se pueden ejecutar independientemente.Asimismo, el cdigo fuente puede ser empleado para producir otros tipos de re-

sultados, tales como los elementos estructurales y grficos del HTML en un nave-

gador. El cdigo fuente de un programa es til para un usuario o programador

para entender cmo funciona. El cdigo fuente est generalmente contenido en

uno o ms archivos de texto.

2. La documentacin del cdigo fuente es el texto que acompaa a los programas

informticos y explica cmo funciona. Esta puede incluir a los documentos en los

que se especifican los requisitos del programa, los documentos que explican sudiseo o arquitectura y la documentacin tcnica que describe la operacin del

000003


4/11


5/11

Fundamentos de derecho

1. El cdigo fuente elaborado por la administracin pblica es

informacin pblica comprendida dentro de los alcances de la LTAI

La primera razn otorgada para negar el acceso al cdigo fuente del SEACE es que dicho

cdigo fuente no est comprendido dentro de los alcances de la LTAI. Se alega, sobre la

base del segundo prrafo del artculo 10 de la LTAI, que slo es informacin pblica la

documentacin financiada por el presupuesto pblico que sirva de base a una decisin de

naturaleza administrativa. Si bien puede ser cierto que buena parte del cdigo fuente del

SEACE no sirve de base para la adopcin de una decisin de naturaleza administrativa1,

este hecho no es relevante en lo absoluto para determinar si el cdigo fuente es informa-

cin pblica.

Al resolver el pedido, inexplicablemente se ha pasado por alto al primer prrafo del art-

culo 10 de la LTAI, el cual lleva a una conclusin diametralmente opuesta. Este artculo

dispone lo siguiente:

Artculo 10.- Informacin de acceso pblico

Las entidades de la Administracin Pblica tienen la obligacin de proveerla informacin requerida si se refiere a la contenida en documentos escritos,fotografas, grabaciones, soporte magntico o digital, o en cualquier otroformato, siempre que haya sido creada u obtenida por ella o que se encuen-tre en su posesin o bajo su control.

Asimismo, para los efectos de esta Ley, se considera como informacin p-blica cualquier tipo de documentacin financiada por el presupuesto pblicoque sirva de base a una decisin de naturaleza administrativa, as como lasactas de reuniones oficiales.

El alcance del artculo 10 ledo en su integridad es mucho ms amplio que el que se le ha

pretendido dar al slo leer una parte de su segundo prrafo. Segn el primer prrafo de

este artculo, es pblica y debe ser entregada cualquier tipo de informacin creada u obte-

nida por la administracin pblica que est en cualquier tipo de soporte material. Ntese

que no se menciona el uso que de esa informacin haga la administracin pblica. La in-tencin del segundo prrafoal comenzar con la palabra asimismo, la que significa

tambin o ademses slo la de dar un ejemplo acerca de o ampliar lo ya dicho en

el primer prrafo. En definitiva el uso que la administracin le d a la informacin que

posee no es relevante para determinar si sta est comprendida dentro del mbito de apli-

cacin de la LTAI; basta con que sea informacin y est en su poder.

1 En efecto, lo afirmado en el Informe N 001-2012/DS/OSCE no es cierto respecto de algunaspartes del cdigo fuente del SEACE. Por ejemplo, el SEACE contiene algoritmos para

determinar el resultado de los lances de los postores. En estas determinaciones no intervienefuncionario alguno que tome una decisin; es el cdigo mismo el que ejecuta directamente lasdisposiciones de la ley sobre la base de la informacin que le es suministrada.

000005


6/11

La actividad de la administracin pblica se exterioriza por medio de acciones, declara-

ciones u opiniones que tradicionalmente han quedado plasmados o registrados en infor-

mes, oficios, actas, resoluciones, memorandos, etc. y ms recientemente, tambin en c-

digo de programas de cmputo. Ya sea por el compromiso del Estado de implementar un

gobierno electrnico o por las exigencias de la realidad y de la poblacin, es inevitable

que cada vez ms aspectos de la procedimientos de la administracin pblica sean realiza-

dos por computadoras y los programas que stos ejecutan. De esta forma, tenemos aplica-

ciones para declarar impuestos, para votar, para el procesamiento de multas de trnsito y

para la administracin y publicidad de las compras pblicas, entre otras. En la medida que

la actividad administrativa se exprese en mayor grado por medio de cdigo de computa-

dora, ser tambin necesario poder acceder a esa informacin para verificar que el Estado

est haciendo bien su trabajo y sirviendo a nuestros intereses.

En conclusin, el cdigo fuente, por ser creado por el OSCE y por estar en su posesin,

es informacin pblica, incluso si no sirve de base para una decisin administrativa, y

por tanto debe ser entregado cuando sea solicitado.

2. El OSCE no puede invocar la proteccin por secreto industrial para

el cdigo fuente del SEACE

El OSCE no puede negarse a entregar el cdigo fuente del SEACE invocando la protec-

cin por secreto industrial por las siguientes razones:

1. Las entidades comprendidas dentro de la LTAI no pueden tener secretos indus-

triales pues sta le prohbe la adopcin de las medidas razonables necesarias para

mantener informacin secreta que las normas de propiedad industrial exigen para

poder adquirir dicha proteccin.

2. Incluso si las entidades comprendidas dentro del mbito de la LTAI pudiesen ser

titulares de secretos industriales, en el caso del OSCE y el cdigo fuente del

SEACE no es posible invocar dicha proteccin por las caractersticas de uno y del

otro.

2.1. Las entidades pblicas no pueden ser titulares de la proteccin por

secretos industriales

La proteccin de cierta informacin como secreto industrial no surge espontneamente

por la mera existencia de dicha informacin ni por el simple hecho de invocarla. Para que

la informacin pueda recibir proteccin como secreto industrial es necesario como requi-

sito previo e indispensable que quien la posea haya adoptado activamente medidas razo-

nables para mantenerla secreta (LPI, artculo 116 literal c); Decisin N 486 de la CAN,

artculo 260 literal c)). Sin embargo, la administracin pblica tiene prohibida precisa-

000006


7/11

mente la adopcin de este tipo de medidas: el inciso 2 del artculo 3 de la LTAI dispone

que el Estado adopta medidas bsicas que garanticen y promuevan la transparencia en la

actuacin de las entidades de la Administracin Pblica. La referida actuacin de las en-

tidades no tiene por qu entenderse slo limitada a la produccin de actos administrativos

pues el texto de la norma no admite esta interpretacin. Por el contrario, en este concepto

se debe incluir todas las actuaciones materiales de la administracin pblica, lo que inclu-

ye al desarrollo de aplicaciones informticas. En consecuencia, al ser el cdigo fuente del

SEACE una actuacin de una entidad de la administracin pblica, el inciso 2 del artculo

3 de la LTAI hace inviable del todo cualquier pretensin de la administracin pblica de

ser titular de secretos industriales sobre el mismo, pues no puede cumplir con el mandato

de ley de promover la transparencia de sus actuaciones y al mismo tiempo adoptar medi-

das razonables para mantenerlas secretas.

Lo anteriormente afirmado puede aparentemente ser rebatido slo con sealar hacia las

disposiciones de la propia LTAI que autorizan a que cierta informacin puede ser mante-

nida en secreto, como es el caso de la informacin clasificada en el mbito militar o de in-

teligencia (artculo 15 LTAI), la informacin cuya revelacin originara un riesgo a la se-

guridad e integridad territorial del Estado y a la defensa nacional en el mbito externo, al

curso de las negociaciones internacionales o la subsistencia del sistema democrtico (art-

culo 16 LTAI) y la informacin confidencial (artculo 17 LTAI), dentro de la que se en-

cuentran los secretos industriales. Sin embargo, hay diferencias significativas entre man-

tener informacin en reserva de acuerdo con los artculos 15, 16 y 17 de la LTAI y la

invocacin de un secreto industrial de titularidad del Estado que hacen lcito lo primero y

no lo segundo.

Para entender estas diferencias, es necesario tener en cuenta que las excepciones de los ar-

tculos 15 y 16 y de los numerales 1, 3 y 4 del artculo 17 de la LTAI tienen plazos y

condiciones cuyo cumplimiento obliga a que la informacin que fue mantenida en reserva

durante un tiempo deba ser liberada en definitiva. De hecho, los nicos supuestos de res-

triccin que no estn sometidos a plazo o condicin son el numeral 2 del artculo 17 refe-

rido a los ya mencionados secretos industriales y otros secretos y el numeral 5 del mismo

artculo referido a informacin relativa a la intimidad personal. Cmo se puede explicar

esta diferencia? La informacin a la que se refiere los artculos 15 y 16 y los numerales

1, 3 y 4 del artculo 17 de la LTAI corresponden claramente a informacin de la que slo

el Estado podra ser titular, pues se refiere a funciones eminentemente estatales o tareas

realizadas por el Estado, tales como labores de inteligencia, planes militares, negociacio-

nes internacionales, planes de operaciones policiales, los informes para la toma de una de-

cisin de gobierno, investigaciones en trmite o las estrategias judiciales del Estado. En

cambio, queda claro que el numeral 5 del artculo 17 se refiere no a la informacin de la

000007


8/11

intimidad personal del Estadolo que sera un absurdosino de personas distintas del

Estado que son titulares de dicha informacin y que se la confan al Estado para que ste

pueda ejercer sus funciones. En el primer caso, no slo es legtimo que el Estado establez-

ca plazos y condiciones para el mantenimiento de la reserva por ser el titular de dicha in-

formacin y por tanto poder disponer de la misma, sino que en definitiva, est en la obli-

gacin de inevitablemente tener que divulgar dicha informacin en algn momento; la re-

serva slo se mantiene mientras subsista la causa que la origina. Por el otro lado, el Esta-

do no puede establecer el mismo tratamiento para la informacin relativa a la intimidad

de las personas pues el Estado no es titular de dicha informacin, correspondindole ni-

camente a sus titulares determinar si sta puede ser divulgada o no.

El numeral 2 del artculo 17 no precisa expresamente si lo que se debe mantener en re-

serva son los secretos bancario, tributario, comercial, industrial, tecnolgico y burstil

tanto del Estado y de los particulares o si slo los de los particulares. En cul de estos

campos se encuentra el numeral 2 del artculo 17 de la LTAI, en el primero o en el se-

gundo? La respuesta debe ser en el segundo sentido, es decir, debe recibir un tratamiento

similar al del numeral 5 del artculo 17 pues tampoco para esta excepcin se ha definido

un plazo o condicin para la finalizacin de la reserva. Esta circunstancia es indicativa de

que la informacin comprendida dentro de esta excepcin no puede ser de titularidad del

Estado, pues la informacin de la que es titular el Estado en algn momento necesaria-

mente tendr que hacerse pblica. Por otra parte, el OSCE en su respuesta est derivando

de una excepcin de divulgar secretos industriales la posibilidad de ser titular de los mis-

mos. Esta forma de interpretar es espuria pues precisamente la LTAI prohbe la interpre-

tacin extensiva del artculo 17. Este proceder es similar a afirmar que una entidad tiene

el derecho de fabricar toda clase de bienes porque la Ley de Contrataciones del Estado le

autoriza a comprarlos.

En consecuencia, la excepcin referida a no divulgar secretos industriales slo puede ser

invocada por el Estado para proteger la informacin que le ha sido entregada por terceros

particulares que no tienen la obligacin de ser transparentes con su informacin industrial,

comercial o tecnolgica y en modo alguno puede ser considerada como una autorizacin

para ser titular de tales secretos.

Por otra parte, se supone que la proteccin de los secretos industriales se da para evitar

que la informacin protegida sea adquirida de manera contraria a las prcticas leales de

comercio (artculo 116, LPl). Un ciudadano no podra adquirir contrariamente a las

prcticas leales del comercio la informacin que ha sido producida con fondos del p-

blico y por su propio agente encargado de gestionar sus intereses. Es decir, que el Estado

oponga la proteccin por secretos industriales contra sus ciudadanos es negarle el acceso

a quienes en definitiva son los dueos de la informacin.

000008


9/11

En conclusin, las entidades no pueden ser titulares de la proteccin por secretos indus-

triales.

2.2. Incluso si las entidades tuviesen derecho a la proteccin por secretos

industriales, el OSCE no puede invocarla respecto del cdigo fuente delSEACE

En la seccin anterior se argument que las entidades no pueden ser titulares de secretos

industriales y que la excepcin establecida en el numeral 2 del artculo 17 de la LTAI

debe ser interpretada restrictivamente para slo cubrir a los secretos industriales de parti-

culares que le hayan sido confiados a las entidades, mas no como una autorizacin para

ser ellas mismas titulares de dicha proteccin. Pero incluso si suponemos que las entida-

des comprendidas dentro de la LTAI pueden ser titulares de la proteccin por secreto in-

dustrial, para el caso del OSCE y del cdigo fuente esa proteccin no puede ser invocada.

Para que un secreto sea susceptible de proteccin como secreto industrial es necesario que

ste [] permita obtener o mantener una ventaja competitiva o econmica frente a ter-

ceros (LPI, artculo 117). En el mismo sentido, para que cierta informacin pueda ser

protegida como secreto industrial es necesario que [] tenga un valor comercial por ser

secreta (LPI, artculo 116 inciso b)). En buena cuenta, slo aquellos secretos que con-

fieren una ventaja competitiva demostrable sobre los dems en la industria o ramo y cuyo

valor comercial se infiere de esta circunstancia pueden ser considerados como secretos in-

dustriales.Es el caso que el OSCE no tiene competidores porque el mercado de prestacin del ser-

vicio de supervisin en la contratacin estatal no existe. Por otra parte, tampoco tiene

competidores pues por mandato legal el uso del SEACE es obligatorio para todas las par-

tes interesadas en participar en la contratacin estatal; es del todo inviable la aparicin de

competidores pues no tienen perspectiva alguna de lograr quitarle participacin en el

mercado en el que participa el OSCE con el SEACE, incluso si proporcionasen una so-

lucin mejor y ms eficiente. En consecuencia, en vista de que el OSCE no tiene ni com-

petidores ni un mercado en el cual el SEACE le represente una ventaja econmica o co-mercial, el cdigo fuente del SEACE no puede merecer proteccin como secreto indus-

trial.

3. El potencial uso malicioso que se pueda hacer del cdigo fuente no es

una causa para impedir su divulgacin

La negativa de acceso al cdigo fuente solicitado se fundamenta tambin en el riesgo de

uso malicioso que se le puede dar al cdigo fuente luego de su liberacin. Se sostiene que

liberar el cdigo fuente constituye un riesgo de seguridad pues quedara revelado el fun-cionamiento exacto del SEACE y ello lo hara vulnerable a ataques. Sobre el particular,

000009


10/11

debe indicarse que las causas para negar el acceso a la informacin son nicamente las

contempladas en los artculos 15, 16 y 17 de la LTAI. Dentro de stos no se incluye

como causa la existencia de un riesgo de un potencial mal uso de la informacin que sea

entregada, ni para el caso especfico del cdigo fuente de las aplicaciones desarrolladas

por el Estado ni de forma genrica. Asimismo, la LTAI no le confiere a las entidades la

potestad de ponderar el derecho constitucional de acceso a la informacin frente al riesgo

de su mal uso, ya sea como un criterio al aplicar las restricciones de los artculos 15, 16

y 17 al responder una solicitud o como un criterio autnomo. Es ms, la normativa le

prohbe a las entidades requerirmenos aun considerarla intencin del solicitante o el

destino final que le quiera dar a la informacin solicitada (LTAI, artculo 7). En conse-

cuencia, el tomar el riesgo de mal uso de la informacin solicitada como un criterio para

negar su acceso, tal como se ha hecho en este caso, es ilegal e inconstitucional.

Lo indicado, en modo alguno significa que no existan riesgos de mal uso de la informa-

cin que sea entregada. Sin embargo, la determinacin de cundo este riesgo implicar

una restriccin al derecho de acceso a la informacin no le compete a las entidades que

deben brindar informacin, sino al Congreso de la Repblica en el ejercicio de la funcin

legislativa; ste es el nico medio vlido para establecer restricciones y regulaciones al

ejercicio de los derechos fundamentales. Para el caso del derecho de acceso a la informa-

cin pblica, el Congreso ya ha determinado qu situaciones significan un riesgo intolera-

ble y en consecuencia ha restringido el derecho constitucional de acceso a la informacin,

tal como ocurre en los casos de informacin relacionada a la defensa nacional, negocia-

ciones internacionales, planes de inteligencia, etc. ste no es el caso de la informacin re-

lacionada a la compras pblicas y los medios empleados para su realizacin, ya sea que se

encuentre plasmada en cdigo fuente o expresada en otros medios o soportes.

Si bien el secreto tiene cabida en el diseo de medidas de seguridad para los programas

de cmputo, ste no puede ser ni la principal ni mucho menos la nica lnea de defensa.

Al implementar medidas de seguridad siempre se recomienda asumir que un atacante po-

see la misma informacin que quien est implementando las medidas, lo que incluye el

conocimiento del cdigo fuente. Es decir, la fuente principal de seguridad de un sistema

debe estar en haber sido diseado teniendo en cuenta que ser objeto de ataques, no en el

ocultamiento de su modo de funcionamiento. Por otra parte, la seguridad de una aplica-

cin web no est slo en el cdigo fuente, pues tambin juegan un papel el firewall y su

configuracin, el cifrado de las transmisiones, la administracin de privilegios de acceso

y escritura en la base de datos y el sistema operativo del servidor, la autenticacin de

usuarios, la poltica de contraseas, las copias de respaldo, la seguridad fsica del lugar

donde funciona el hardware, etc. En tanto que el sistema sea robusto, la liberacin del c-

digo fuente no tiene que significar una vulnerabilidad inminente.

000010


11/11

4. Debe darse un pronunciamiento acerca de la solicitud de entrega de

la documentacin y licencias

De acuerdo con la LTAI ante un pedido de acceso a la informacin pblica, la respuesta

que se debe dar es o bien el autorizar el acceso y entregar la informacin o bien una dene-

gatoria en los trminos de su artculo 13. Ante la falta de respuesta expresa, como ha

ocurrido en este caso respecto de la solicitud de entrega de la documentacin del cdigo

fuente de las aplicaciones del SEACE y el texto de sus licencias, se puede considerar de-

negado el pedido (LTAI artculo 11, literal d)) Esta circunstancia puede y debe ser corre-

gida en apelacin.

Lima, 10 de febrero de 2012

Hugo Medina Valencia

000011

Apelación contra negativa de entregar código fuente

Documents

Transcript of Apelación contra negativa de entregar código fuente