Sunday, January 19, 2014

Ley Anti-SPAM: ¿Trend o Necesidad?


Fruto de las distintas posiciones adoptadas desde hace unos días, respecto de la posible aprobación de una ley anti-spam y en vista de los alegatos esbozados por quienes están a favor y en contra de esta propuesta, me motivé a revisar el “Proyecto de Ley que regula el envío de correos electrónicos comerciales “SPAM” no solicitados” sometido a conocimiento de la Cámara de Diputados en fecha 18 de noviembre del 2010, por el Señor Víctor Sánchez, Diputado por la Provincia Azua (en lo que sigue, el“Proyecto”).
El documento original me fue provisto por @isaacramirez, profesional tecnológico twittero de destrezas y habilidades bastante conocidas por la comunidad tech del país y a quien aprovecho para manifestar mi agradecimiento.
De entrada, debo ofrecer constancia de que apoyo la aprobación del Proyecto. Tal vez con un énfasis demasiado pronunciado. Como todo usuario ordinario de herramientas informáticas, he adoptado la costumbre de abrir cuentas de correo electrónico en cuanto proveedor del servicio exista. Cada día enfrento decenas de mensajes recibidos en el inbox de cada una de las cuentas: el mismo correo, promoviendo el mismo curso o seminario, o tal vez una delicia culinaria de estreno en un establecimiento de comida rápida, quizás una pastilla que promete curas milagrosas, o un premio pendiente de reclamar en una lotería que nunca he jugado, y así… Pero bueno, sin ánimo de continuar divagando, me enfoco en el tema que motiva el presente post.
El contenido del Proyecto me parece en extremo interesante, en tanto que constituye una novedosa iniciativa que pretende regular el manejo de uno de los medios informáticos de mayor uso en la actualidad: el correo electrónico o email; para algunos, una herramienta de trabajo y para otros, una vía de interacción social.
Pues bien, los aspectos más relevantes del Proyecto, a grandes rasgos, son los siguientes:
  1. El concepto de “correo electrónico comercial”, en principio vinculado a un mensaje que procura promover la adquisición o contratación de bienes y servicios en general, pasa a ser denominado“correo electrónico comercial no solicitado” o SPAM, cuando ha sido enviado sin el consentimiento o solicitud expresa del receptor.
  2. Se considera ilegal el correo SPAM, en los siguientes casos: (i) si se incluye un nombre falso o información falseada que impida localizar o identificar al emisor; (ii) si se hace uso de una dirección de Internet o nombre de dominio de un tercero sin su conocimiento; (iii) si se incluye información falsa en el campo de asunto, en relación al contenido del mensaje; o (iv) si se continua enviando mensajes a una persona aun cuanto esta ha notificado su deseo en contrario, luego de transcurrir un plazo de 5 días.
  3. El Proyecto instituye un procedimiento eficaz: (i) el usuario debe notificar al emisor del correo SPAM, su deseo de no recibir más mensajes; y (ii) si continuase el envío luego de transcurrir 5 díasdesde la notificación, se puede interponer una demanda ante los tribunales contra el emisor.
  4. Otras acciones expresamente prohibidas por el Proyecto, incluyen: (i) la venta de bases de datos y direcciones electrónicas obtenidas ilegalmente, así como su recolección fraudulenta o maliciosa; y (ii) la creación, venta, préstamo, intercambio o transferencia de listas de direcciones electrónicas para envío de correo SPAM, sin conocimiento del usuario afectado.
  5. La sanción aplicable en estos casos puede consistir en: (i) multa de hasta 10 salarios mínimos mensuales; o (ii) el pago de una indemnización al usuario, por los danos causados.
Habida cuenta del Proyecto original, he tenido a la vista (gracias a la atinada asistencia de los amigos twitteros @idrialis y @gustavovalverde, a quienes también manifiesto mi agradecimiento), una versión actualizada que contiene las observaciones formuladas por los miembros de la Comisión Permanente de Tecnología de la información y Comunicación de la Cámara de Diputados, en su Informe de fecha 06 de abril de 2011. Los cambios mas notables respecto del Proyecto original, se refieren a:
  1. La ampliación del concepto de correo SPAM, para referirse a “todo mensaje de datos enviado a un numero indiscriminado de personas, sin su debida autorización, dirigido a la promoción (…) de la imagen o de los bienes o servicios de una empresa, organización o persona (…).
  2. Se incluyen los mensajes de datos enviados por sistemas SMS (Short Messages Services), WAP(Wireless Access Protocol) y MMS (Multimedia Messages Services).
  3. Se asigna competencia al Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT) de la Policía Nacional, para velar por el fiel cumplimiento y ejecución de las disposiciones estipuladas en el Proyecto.
  4. Se estipula una sanción de 6 meses a 5 años de prisión y multa de 1 a 200 salarios mínimos, contra el envío indiscriminado de correo SPAM ilegal, así como otras acciones dolosas vinculadas al acceso no autorizado a sistemas informáticos.
  5. Se habilita a las prestadoras de servicios de telecomunicaciones para que accionen en contra de los infractores, cuando sus sistemas sean utilizados para cometer delitos.

Luego del post anterior, me surgió la inquietud de verificar si ciertamente, como ha sido expuesto por los detractores del Proyecto, bastaría con aplicar las leyes y normas vigentes para reprender toda acción relativa al envío indiscriminado de correo SPAM.
Pues bien, el primer instrumento a la vista es la Ley No. 53-07, que regula y sanciona los “crímenes y delitos de alta tecnología”. Una revisión rápida me lleva a concluir que ciertamente, puede ser reprimida toda una serie de infracciones dolosas vinculadas al manejo inadecuado de sistemas electrónicos, informáticos, telemáticos y de telecomunicaciones (que para simplificar este post, denominare indistintamente como “sistema”), con intención de provocar daños a personas físicas (individuos) o jurídicas (empresas) u obtener beneficios.
Se trata, por ejemplo, del acceso ilícito o no autorizado a sistemas; la interceptación de datos o señales sin autorización de un tribunal competente; las transferencias ilegales de fondos; el chantaje, la estafa, el robo de identidad, la falsificación de documentos a través de Internet; los atentados contra los sistemas de telecomunicación; entre otros. No pude identificar en ningún acápite de la Ley No. 53-07, siquiera una disposición pasible de ser aplicada para castigar el envío indiscriminado de correo SPAM.
Continuando con el tema, paso a revisar la Ley No. 153-98, pero no he encontrado previsión alguna que me habilite a iniciar una persecución contra el denominado “spammer”. Esto así, en tanto que el objeto de dicha normativa es: (i) promover los mejores estándares de calidad y precio en la prestación del servicio; (ii) fomentar la libre competencia en el mercado; y (iii) regular el comportamiento de las prestadoras de servicios y su relación con los usuarios.
Mucho menos podríamos pretender encontrar tal previsión en la Ley No. 126-02, que tiene una connotación comercial, ni en los reglamentos complementarios recién aprobados por INDOTEL, de naturaleza técnica. Esto así, en tanto que el objeto de la normativa precitada en su conjunto, se ciñe a: (i) fomentar el comercio electrónico; (ii) implementar la “firma digital” como medio de autenticación, y (iii) ratificar la validez de toda información contenida en un documento digital o mensaje de datos.
Parece que escapa al conocimiento de los detractores del Proyecto, que en el ámbito del Derecho Penal existe una regla absoluta: la responsabilidad penal por los hechos sancionados por la ley, tiene un carácter personal. O dicho de una manera más sencilla: cada cual es responsable penalmente solo de las infracciones que comete.
Tal disposición no es accidental: se deriva del Artículo 40, Numerales 8, 13, 14 y 15 de la Constitución, que fija reglas tales como: (i) una persona no puede ser sometida a medidas restrictivas de libertad, sino por su propio hecho; (ii) nadie puede ser condenado por acciones u omisiones que en el momento de producirse no se consideraban como una infracción; (iii) nadie es penalmente responsable por el hecho de otro; y (iv) a nadie se le puede obligar a hacer lo que la ley no manda ni impedírsele lo que la ley no prohíbe.
De tales principios se derivan las reglas fijadas en el Código Procesal Penal, Artículos 4, 7, 17, 19, 24 y 25, en el sentido siguiente: (i) nadie puede ser juzgado, condenado o sometido a una medida de seguridad, sino por tribunales constituidos con anterioridad a los hechos imputados; (ii) nadie puede ser sometido a un proceso penal sin la existencia de una ley previa al hecho imputado; (iii) nadie puede ser perseguido, investigado ni sometido a medidas de coerción sino por el hecho personal; y (iv) solo se permite la “analogía” y la “interpretación extensiva”, para promover la libertad del imputado, y en caso de duda, se favorece al acusado.
Usted se preguntará: ¿qué es la analogía? El Diccionario de la Real Academia Española la define, en su acepción jurídica, como el “método por el que una norma jurídica se extiende, por identidad de razón, a casos no comprendidos en ella.”
¿Qué significa esto? Pues que en ausencia de una norma legal que sancione expresamente una inconducta (digamos, para seguir la línea de discusión, el envío de correo SPAM), resulta imposible para las instancias públicas perseguir a un “infractor” ni mucho menos aplicarle la sanción que corresponda al delito que “más se le parezca”.
¿Cuál es el mensaje que se infiere de la posición asumida por los detractores del Proyecto, según mi entender? Promover el clima de impunidad que se deriva de la ausencia de una norma legal efectiva y que continúe la practica soez y lesiva de enviar correo SPAM de manera indiscriminada a miles y millones de usuarios y clientes de prestadores de servicios de correo electrónico y de telecomunicaciones.
Ley Anti-SPAM
Habríamos de preguntar: ¿podemos darnos el lujo de mirar hacia el otro lado?
Sírvase encontrar un análisis más detallado del tema en SlideShare, o directamente desde aquí:
Gracias por la lectura. Puede dejar su opinión en los comentarios.

No comments: