Monthly Archives abril 2012

CISPA, mucho más que SOPA

    Guardado en BLOG, INTERNET, neutralidad, PRIVACIDAD, PROPIEDAD INTELECTUAL, PROTECCION DATOS    |    Sin comentarios

CISPA, Cyber Intelligence Sharing and Protection ActRaro es el día en que no son noticia las amenazas a la privacidad. Tanto es así que a veces me pregunto si no estaremos exagerando y si la preocupación por la privacidad no esconderá realmente un mero interés comercial, visto que los usuarios ventilan, exponen y canjean su información en aplicaciones y redes varias.

Hablar de Internet como fenómeno, como origen de nuevas formas de comunicación, como instrumento de la sociedad 2.0 en la que todos podemos ser autores y destinatarios de información no es novedad. Considerar  la amenaza que esto supone para algunos intereses creados tampoco. Especular con que existen intentos de limitar, controlar o censurar semejante flujo de información menos aún.

Sin embargo, he de reconocer que los motivos para la inquietud son más que reales.  Hace apenas cuatro meses que los términos SOPA (Stop Online Piracy Acty) y PIPA  (Protect Intelectual Property Act) dejaron de ser una amenaza a la libertad en Internet para quedarse en posibles nombres de mascotas. Recordemos que se trataba de iniciativas legislativas americanas que, con el objetivo de proteger los derechos de propiedad intelectual, permitían la supervisión y bloqueo de páginas web por los proveedores de Internet, así como el cierre de webs, el bloqueo de dominios  o la desaparición en buscadores sin necesidad de orden judicial.

Dichas iniciativas no llegaron a convertirse en leyes, pero para aquellos que creían que ya podían respirar tranquilos, dos apuntes; primero, ninguna de estas leyes fueron necesarias para el cierre de Megaupload y para privar a millones de usuarios de sus  archivos allí almacenados (http://www.cristinanebot.es/?p=1383), y segundo, aquí llega CISPA (Cyber Intelligence Sharing and Protection Act o Ley de Intercambio y Protección de Información de Inteligencia Cibernética).

¿Su meta? La ciber amenaza, describiendo amenaza cibernética como » una vulnerabilidad de o una amenaza a un sistema o red de una entidad gubernamental o privada, incluyendo la protección de la información de un sistema o red frente a los intentos de degradar,  interrumpir o destruir tal sistema o red, así como el robo de información privada o gubernamental, propiedad intelectual o información personalmente identificable”.

Más que una iniciativa legislativa independiente, CISPA se presenta como una enmienda a la National Security Act, que no contiene referencia alguna a lo cibernético, digital o electrónico por ser de 1947. Así pues ahora ya no se trata sólo de proteger la propiedad intelectual, aunque también, sino de extender su ámbito de actuación a la protección de la seguridad, de la “ciberseguridad” frente a las “ciber amenazas” y, francamente, pocas han sido las iniciativas legislativas americanas en nombre de la Seguridad, nacional, cibernética o mundial, que no hayan tenido éxito.

Tal vez por eso, pese a las campañas ya existentes en Internet para la recogida de firmas en contra de su aprobación, en esta ocasión no soy tan optimista.

Image: Victor Habbick / FreeDigitalPhotos.net

Nuevos límites para la publicidad online: modificación de la LSSI

    Guardado en BLOG, EMPRESA, INTERNET, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios
publicidad marketing online

marketing online y comunicaciones comerciales

Con la publicación en el BOE del Real Decreto-ley 13/2012, de 30 de marzo (www.boe.es/boe/dias/2012/03/31/pdfs/BOE-A-2012-4442.pdf), se realiza una nueva trasposición acelerada de varias Directivas europeas. En concreto, se trata del Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas.

Basándose en “la necesidad de origen de la norma haya de ser de tal naturaleza que no pueda ser atendida por la vía del procedimiento legislativo de urgencia, debido a la exigencia de su inmediatez”, este Real Decreto vienen a trasponer estas Directivas a fin de evitar las sanciones económicas derivadas del retraso en su aplicación.

Con estas prisas,  junto al sector eléctrico y al sector de hidrocarburos y con poco que ver con los mismos, se sitúa la trasposición de la normativa sobre comunicaciones electrónicas, incorporando al ordenamiento jurídico español el marco regulador europeo compuesto por la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Derechos de los Ciudadanos), y la Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Mejor Regulación). Para ello se modifican la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico.

Artículo 4. Modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Se modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en los siguientes términos:

Uno. Se añade un nuevo apartado 4 al artículo 20, con el tenor siguiente:

«4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.»

Dos. Se añade un nuevo párrafo al apartado 2 del artículo 21, con la siguiente redacción:

«Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.»

Tres. Se modifica el artículo 22, que queda redactado del siguiente modo:

«Artículo 22. Derechos de los destinatarios de servicios.

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de lsociedad de la información expresamente solicitado por el destinatario.»

Cuatro. El párrafo a) del artículo 31 queda redactado de la manera siguiente:

«a) Las personas físicas o jurídicas titulares de un derecho o interés legítimo, incluidas aquéllas que pudieran verse perjudicadas por infracciones de las disposiciones contenidas en los artículos 21 y 22, entre ellas, los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus intereses comerciales legítimos o los intereses de sus clientes.»

En conclusión:

–          Se prohíbe el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente.

–           Se prohíbe el envío de comunicaciones comerciales a través de las cuales se incite a los usuarios participar en promociones ilegales o en las que no identifique al anunciante.

–          Se prohíbe el envío de comunicaciones comerciales en las que se incite a los destinatarios a visitar páginas de Internet que contravengan las obligaciones de información.

–          Será obligatorio incluir una dirección de electrónica válida para oponerse al tratamiento de datos con fines comerciales.

–           Será necesario el consentimiento del usuario sobre los archivos o programas informáticos que almacenan información, como son las cookies. Se requerirá el consentimiento previo e informado del interesado, salvo que tengan por finalidad  facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Así pues, con esta modificación de la Ley de Servicios de la Sociedad de la Información (LSSI -CE) se introducen nuevos límites para la publicidad digital y el marketing online en favor de una mayor protección de los consumidores y usuarios.

Image: KROMKRATHOG / FreeDigitalPhotos.net