La expresión spam procede de una broma del grupo Monty Python en la que una camarera agobiaba a sus clientes repitiendo incesantemente la expresión.
Lo que caracteriza al correo basura es que no ha sido solicitado por el receptor. Los spammers utilizan sofisticada tecnología para obtener direcciones de correo y mantenerlas actualizadas.
Al ser el envío masivo de publicidad muy poco costoso para el emisor, resulta rentable su uso publicitario aunque solamente una ínfima parte de los destinatarios abran el mensaje, lo respondan o se conecten con el sitio web del anunciante.
¿Cuáles son los principales riesgos e inconvenientes del spam?
• Supone un coste para el usuario, si tarifa por tiempo y “bajarse”el “correo basura” alarga el tiempo de conexión. Además, padece la molestia de tener que tratar los “mensajes basura” (aunque sólo sea para destruirlos), diferenciarlos de los personales, etc.
• Pueden provocar el bloqueo de la cuenta de correo del usuario, si este dispone de una capacidad limitada.
• Sobrecargan la red y los servidores, de tal manera que pueden ralentizar el tráfico.
• Entre el spam es muy fácil que se “cuelen” ofertas de productos cuya comercialización está prohibida, intentos de estafas, virus, etc. Generalmente, este tipo de spam se envía de forma subrepticia a través de “ordenadores esclavos”, lo que hace muy difícil identificar su origen.
Aunque las primeras formas de spam se limitaban al correo electrónico, se ha ido extendiendo a otros campos, como la mensajería instantánea (tipo Messenger) o la telefonía móvil (spam de SMS).
Comunicaciones comerciales lícitas e ilícitas
En el tratamiento jurídico del spam se han seguidos dos modelos:
• Opt-out. Cualquier persona puede recibir mensajes comerciales, pero tiene derecho a solicitar no recibir más mensajes del mismo tipo del mismo emisor. El usuario opta por estar fuera del spam.
• Opt-in. Nadie puede recibir mensajes comerciales de una empresa si previamente no se lo ha autorizado. Sólo recibirá spam el usuario que opta por estar dentro.
Como os podéis imaginar, las empresas de marketing a distancia prefieren el modelo opt-out, mientras que los usuarios resultan más protegidos con el modelo opt-in.
El art. 21 LSSIC
a) Regla general: opt-in
La ley española, siguiendo lo acordado en la Unión Europea, adopta el modelo opt-in. Es decir, que el usuario debe manifestar su voluntad de recibir las comunicaciones (sistema opt-in), no la de no recibirlas (sistema opt-out).
Según el art. 21.1 LSSICE, “queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.
b) Excepción: opt-out
El art. LSSICE contiene una excepción, es decir, un caso que sigue el modelo opt-out. Además, somete esa excepción a algunas condiciones.
• El caso: existencia de una relación contractual previa entre emisor y receptor del spam (por ejemplo, el receptor ha hecho una compra en la tienda virtual del emisor).
• Las condiciones:
o Sólo se pueden enviar mensajes comerciales “referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente”.
o El usuario deberá tener la oportunidad de oponerse (opt-out) en dos momentos cuando se recogen sus datos (en particular, su dirección de correo), es decir, cuando se establece la relación contractual previa compra en la tienda virtual en cada uno de los mensajes comerciales que reciba.
Un ejemplo de mensaje comercial con oportunidad para darse de baja
¿Qué ocurre si se envía spam ilícito?
A. Responsabilidad del emisor de spam
Algunos países (por ejemplo, USA) han optado por la radical solución de imponer sanciones penales a los spammers ilegales.
En España, la respuesta legal es más moderada y se resume en lo siguiente:
• El envío de spam ilícito está tipificado, según los casos, como infracción grave o leve (art. 38 LSSICE), con sanciones que van hasta la multa máxima de 150.000 euros.
• Se atribuye a la Agencia de Protección de Datos de la competencia para intervenir en estos casos (art. 43 LSSICE).
B. Responsabilidad de los servidores intermediarios
Además del emisor de spam, ¿pueden ser también responsables los dos servidores (el del emisor y el del receptor de spam) que intermedian en el tráfico de correo electrónico? Tal como explica el art. 14 LSSICE no serán responsables mientras actúen con “neutralidad tecnológica”, es decir, se limiten a poner los medios para el servicio de correo electrónico, sin intervenir ni en su contenido ni en la determinación de los destinatarios.
¿Qué se puede hacer para evitar que siga ocurriendo?
Naturalmente, la pregunta no se refiere a las medidas de “autodefensa” (no facilitar la dirección de correo, utilizar filtros, etc.) sino a las medidas legales que pueden adoptar las autoridades para que cese el spam.
Para contestar a la pregunta hay que distinguir entre que el spammer sea una empresa o persona establecida en España, en la Unión Europea o en otro país extranjero. Para saber dónde está establecida una persona o empresa, la LSSICE nos da algunas pistas en el art. 2.
B. Spammer español
• Cuando el spammer es una persona o empresa establecida en España, la Agencia puede multarle, como hemos visto. Además, podrá publicarse la sanción. Fuera de esto, no está prevista ninguna otra sanción.
• Además, mientras se instruye el procedimiento sancionatorio, la Agencia puede ordenarle que cese en el envío de correo basura e imponerle una multa de hasta 6.000 euros por cada día en que deje de hacerlo (art. 42 LSSICE). Incluso puede ordenar la suspensión temporal de toda su actividad, el cierre de su establecimiento, el precinto o incautación de archivos, aplicaciones y aparatos (art. 41 LSSICE).
C. Spammer europeo
Se dará cuenta a las autoridades de su país, que procederán de manera parecida a como ocurre en España, ya que la normativa es muy parecida (opt-in como regla, opt-out como excepción).
D. Spammer extranjero
La única solución es ordenar a los servidores españoles de correo que bloqueen los mensajes procedentes del spammer (art. 11.2 LSSICE). Habida cuenta de los recursos técnicos que emplean los spammers para enviar el correo basura desde distintos servidores y ordenadores, la solución no es muy practicable.. Información
El prestador de servicios de la sociedad de la información debe ofrecer al usuario toda aquella información a que esté obligado en función del tipo de servicio que ofrezca más toda aquella a que le obliga la LSSICE por el hecho de ser un servicio de la sociedad de la información.
Art. 27 LSSICE (fragmento)
Además del cumplimiento de los requisitos en materia de información que se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de informar al destinatario de manera clara, comprensible e inequívoca, y antes de iniciar el procedimiento de contratación, sobre los siguientes extremos: ...
En, concreto, deberá ofrecerse la siguiente información:
• Información sobre el vendedor: art. 10 LSSICE
• Información sobre el producto, método de pago, precio y costes de transporte: arts. 60 y 97 TRLGDCU.
• Derecho de desistimiento: arts. 69 y 97 TRLGDCU
• Condiciones generales: art. 5.3 LCGC y RD 1906/1999
• Tratamiento de datos: art. 5 LOPDCP
• Cómo contratar: art. 27 LSSICE
• Promociones comerciales: art. 20.2 LSSICE
• Códigos de conducta, sellos de calidad, sumisión a arbitraje, en su caso
• Informaciones requeridas por regulaciones especiales: viajes combinados, contrato de seguro, etc.
Forma
Tratándose de servicio de la sociedad de la información, lo importante no es que la información esté, sino cómo y dónde.
Dónde
• Hay algunas páginas, como la que permite hacer la primera selección de compra y enviar un producto al carro de la compra, la página recapitulativa, la de petición de datos personales o el acuse de recibo por las que necesariamente ha de pasar el usuario al hacer su compra. Por eso, podemos garantizar que la información contenida en esas páginas ha sido puesta bajo los ojos del usuario.
• La Homepage no suele ser de paso obligatorio, ya que podemos entrar directamente en el catálogo desde un enlace externo, un buscador o los “favoritos” del navegador. Sin embargo, es la página de referencia, ya que constituye la raíz de todo el árbol lógico del sitio web.
• El resto de las páginas, llamadas subordinadas, se encuentran a uno o más clics de distancia de las páginas anteriores. La información en ellas contenidas puede ser alcanzada por el usuario si hace clic en el correspondiente enlace, pero esta es una decisión que él tomará opcionalmente: puede realizar la compra sin hacerlo.
Entonces:
• En las páginas de paso obligado debe colocarse la información con la que el legislador quiera que el usuario “tropiece” forzosamente al contratar, que no pueda dejar de tenerla bajo sus ojos. Esto es excepcional. Podría tal vez regir para la información sobre la existencia o ausencia del derecho de desistimiento. Además, vale para todos aquellos contenidos que, de acuerdo con la ley, forman parte del contenido del contrato y han de ser aceptados, consentidos por el usuario, como las condiciones generales (sobre ello se volverá más adelante).
• En las páginas subordinadas puede colocarse la mayor parte de la información, siempre que el enlace se encuentre en el lugar oportuno (por ejemplo, el enlace que conduce a la información sobre “cómo contratar” no puede colocarse solamente en la página de recapitulación sino que ha de estar también en la Homepage y en las páginas que sirven de catálogo e inicio de la contratación).
• En la Homepage, como página de referencia, debe colocarse aquella información que el usuario pueda estar interesado en buscar en cualquier momento. Es el caso claro, por ejemplo, de la información sobre quién es el prestador de servicios, códigos de conducta, sellos de calidad.
Cómo
Si la información puede colocarse en páginas subordinadas enlazadas con las principales, la calidad de la presentación de estos enlaces resulta básica para cumplir con el propósito del legislador. Así se desprende de la LSSICE.
Art. 27.1 LSSICE (fragmento)
“Además del cumplimiento de los requisitos en materia de información que se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de informar al destinatario de manera clara, comprensible e inequívoca, y antes de iniciar el procedimiento de contratación, sobre los siguientes extremos: ...”
Art. 10.1 LSSICE (fragmento)
Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
Cap comentari:
Publica un comentari a l'entrada