Derecho de las Telecomunicaciones, Internet y las Nuevas Tecnologías

Significado del bluesnarfing

El bluesnarfing es un novedoso delito electrónico método a través del cual alguien puede introducirse en nuestro móvil y copiar, ver o incluso modificar ciertas partes. Todo ello se realiza desde un dispositivo cercano sin alertar en ningún momento al propietario. Junto al bluesnarfing aparece el bluejacking que consiste en el envío de mensajes anónimos a dispositivos cercanos. No sólo los teléfonos móviles están sujetos a estas técnicas abusivas, también pueden existir intromisiones en los datos de las agendas digitales (PDAs). La vulnerabilidad de los teléfonos móviles aumenta cuando se encuentran en modo “visible”; es decir, con la funcionalidad bluetooth disponible. El experto Marque Rowe aconseja a cualquier persona con un teléfono bluetooth mantenerlo en modo oculto puesto que si se ocultan los dispositivos, sones muy difícilesdifícil de encontrar. Sin embargo hay herramientas en Internet que permiten descubrir y atacar dispositivos ocultos. Ante esta situación, en España la compañía Telefónica ha encargado a Secuware (la compañía española de seguridad de Carlos Jiménez) que traslade su conocimiento en el mundo del PC al de la telefonía antes de que los virus plaguen también los teléfonos. Finalmente, el Código Penal establece en su artículo 197 penas de uno a cuatro años y multa de doce a veinticuatro meses para toda persona que se apodere de datos reservados de carácter personal o familiar de otro, que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos. Las penas serán de dos a cinco años si se difundieran, revelaran o cedieran a terceros los datos descubiertos.

Significado del fraude del click

Se trata de hacer "click" o pinchar con el ratón en un anuncio o enlace patrocinado para hacer creer que un usuario internauta ha visitado un sitio publicitado en la Red. La explicación está en que la colocación de muchos anuncios en Internet se remunera en función de los clientes que "clickan" el spot en cuestión, de modo que mediante robots, o incluso empleados de algunas empresas manualmente, realizan de modo masivo estos clicks y consiguen aumentar el pago por anuncios que, en realidad, no han recibido tantas visitas de clientes potenciales. Según algunos expertos en delitos informáticos esta conducta puede encuadrarse en las denominadas estafas informáticas. Conforme al artículo 248 del Código Penal se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años, si la cuantía de lo defraudado excediere de 400 euros. La misma pena se aplicará a los que fabricaren, introdujeren, poseyeren o facilitaren programas de ordenador específicamente destinados a la comisión de las estafas previstas en este artículo.

¿Ante quién se puede reclamar la demora de entrega de un producto adquirido a través de Internet?

La venta a través de la Red de redes (Internet) es considerada como una venta a distancia. Teniendo en cuenta este principio, la Ley 47/2002 de 19 de diciembre, de reforma de la Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista (LOCM) establece que de no indicarse en la oferta el plazo de ejecución del pedido, éste deberá cumplimentarse dentro de los 30 días siguientes al de la recepción del pedido por el vendedor (art. 43.1 de la LOCM). Además, sólo podrá exigirse el pago antes de al entrega del producto cuando se trate de un pedido que se haya elaborado con algún elemento diferenciador para un cliente específico y a solicitud del mismo. Si después del plazo de 30 días el consumidor no recibe el producto, podrá reclamar al vendedor a través de las siguientes vías: dirigiéndose a una asociación de consumidores, mediante la cuál se solicitará reclamación, ya sea por vía voluntaria o por vía judicial; iniciando reclamación ante la Administración de Consumo: oficina de Consumo; reclamar ante los Tribunales, mediante la vía civil, y solicitando indemnización; y a través de la Justicia gratuita: para personas que carezcan de recursos económicos.

Modalidades de negocio en Internet

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, define al servicio de la sociedad de la información como a todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. Comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. Por su parte, el comercio electrónico normalmente se clasifica según cuales sean sus agentes; y así, se habla de B2C (business to consumer o de empresa a consumidor), B2B (business to business o de empresa a empresa), y B2A o B2G (business to Administration o to Goverment o de empresa a la Administración o al Gobierno), y por último, el B2E (business to employee o de la empresa al empleado). La primera modalidad se centra en los consumidores, realizándose la oferta directamente a ellos, eliminando una serie de costes innecesarios, como la existencia de intermediarios. Esta modalidad de comercio electrónico fue la primera en desarrollarse. Comenzó con las empresas de software. Estas empresas accedían directamente a sus clientes, ahorrándose los costes de plasmar en un medio físico los programas objeto de negocio. Subsiguientemente, uno a uno, los negocios tradicionales fueron incorporándose al B2C que implica prescindir de los intermediarios. La otra modalidad, el B2B, nació para facilitar y abaratar las relaciones entre las empresas entre ellas, o entre sus proveedores, agentes, etc., integrándolos en su propia estructura empresarial. De ese modo se produce un ensanchamiento de la Intranet, introduciendo en el ámbito de la propia empresa las relaciones con estos agentes, y así se evitan los costes de otros sistemas de organización. La tercera modalidad, el B2A o B2G, pretende facilitar la relación de los ciudadanos y las empresas con la Administración, a fin de realizar todos los tramites que requieran una actuación administrativa a través de la Red de redes, es decir, Internet. Los Gobiernos quieren agilizar las relaciones con la Administración, de modo que, la renovación del carné de conducir, un certificado de nacimiento o el pago de los impuestos, pueda realizarse a través de Internet. En España el programa Ceres es un ejemplo del B2A o B2G. A través de este programa los ciudadanos españoles pueden presentar su declaración de la renta por medio de Internet. Finalmente, el B2E, que abarca las relaciones de la empresa con sus empleados y que fue ideada por una compañía ubicada en España.

Significado de la "Lista Robinson"

Se trata de un listado en el que se pueden inscribir aquellas personas que no quieren recibir publicidad personalizada, entendiéndose por publicidad personalizada la que recibimos a nuestro nombre y dirección. La Lista Robinson, pues, recoge los nombres y direcciones de todas aquellas personas que no desean recibir publicidad por correo. Estos datos, tratados confidencialmente, se excluyen de los envíos directos que realicen las empresas adheridas al sistema. La Lista Robinson es un ejemplo de autorregulación por parte de las empresas del sector del marketing directo, conscientes del efecto negativo que tiene en determinados consumidores el envío de comunicaciones comerciales no solicitadas. La Federación de Comercio Electrónico y Marketing Directo (FECEMD) es la que gestiona esta lista. Los consumidores particulares, por su parte, pueden inscribirse en el Servicio Lista Robinson con el objeto de no recibir publicidad o para recibir aquella publicidad que sea de su interés. Es decir, que funciona en dos sentidos; como modo de evitar la llegada de publicidad o como medio de solicitar publicidad sobre un sector o tipo de producto de interés para el solicitante. Una vez un particular se ha dado de alta en este servicio transcurrirán entre tres y seis meses hasta que este se haga efectivo con respecto a la recepción de publicidad en su domicilio. En cuanto al coste, este servicio es gratuito para los consumidores españoles y para las empresas miembros de FECEMD, y se establece una cuota anual de gestión para el resto de empresas que quieran participar en el sistema. Obviamente, esta Lista que comentamos no excluye la regulación que contra el spaming se contiene en los artículos 19 a 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, y que obliga, entre otras cosas, a identificar claramente su carácter publicitario, a permitir al usuario oponerse al tratamiento de sus datos, etcétera, sino que supone un medio para que los particulares manifiesten su consentimiento. Hay que destacar que el Servicio Lista Robinson ha sido ratificado por la Unión de Consumidores de España (UCE), en protocolo firmado en Madrid, el día 19 de Noviembre de 1992. Finalmente, podemos señalar que el Servicio Lista Robinson es respetuoso con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, puesto que se basa en el consentimiento del interesado (artículo 6 de la Ley), y, consecuentemente, está siendo recomendado por la Agencia Española de Protección de Datos (APD).

Plazo para resolver un contrato realizado vía telefónica, electrónica o telemática

En primer lugar, los contratos a distancia, o sin presencia física simultanea de los contratantes, realizados por vía telefónica, electrónica o telemática, que contengan condiciones generales de la contratación, definidas por la Ley 7/1998, de 13 de abril se regirán por el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratación telefónica o electrónica con condiciones generales en desarrollo del artículo 5.3 de la Ley 7/1998. En segundo lugar, y conforme al artículo 4 del RD 1906/1999 anteriormente comentado, el adherente dispone de un plazo de siete días hábiles para resolver el contrato sin penalización ni gasto alguno, incluidos los correspondientes a la devolución del bien. El ejercicio de este derecho no estará sujeto a formalidad alguna, bastando que se acredite, en cualquier forma admitida en derecho. En el caso de que el contrato tenga por objeto la entrega de bienes, el plazo se computará a partir de su recepción por el adherente, y en los casos de prestaciones de servicios a partir del día de celebración del contrato. Por último, se establece que el prestador del bien o servicio estará obligado a devolver las cantidades recibidas sin retención alguna inmediatamente y nunca después de treinta días.

Requisitos legales para solicitar datos de carácter personal en una página Web

Conforme al artículo 3.a) de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo, LOPD) se entiende por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por otro lado, los requisitos legales a cumplir para solicitar datos de carácter personal en una página Web son los dispuestos en la LOPD y el Real Decreto 994/1999, por el que se aprueba el Reglamento de medidas de seguridad de ficheros automatizados que contengan datos de carácter personal. Estos requisitos básicamente se pueden resumir en: la inscripción del fichero en el que se almacenen los datos de carácter personal en el Registro de la Agencia Española de Protección de Datos (APD), en la redacción de un aviso legal o política de privacidad de protección de datos de carácter personal y por último, en la elaboración del documento de seguridad previsto en la LOPD y cuyo desarrollo se recoge en el mencionado Reglamento. Respecto de este último documento hay que destacar que es de carácter meramente probatorio, no se inscribe y que su contenido se precisa en el Real Decreto 994/1999.

Tipos de estafas existentes en el comercio electrónico

El actual crecimiento en el número de usuarios y de transacciones electrónicas experimentado durante los últimos años en España; en 2004 el número de personas que compraron mediante comercio electrónico fue de 4 millones, que representan al 11% de la población, el volumen de contratación en 2004 ha sido de 1.837 millones de euros, establece un 20% de crecimiento respecto al ejercicio anterior, ha provocado que el aumento de estafas en los procesos de comercio electrónico hayan aumentado de forma considerable. Es indudable que el crecimiento en el sector desafortunadamente se relaciona con un aumento de la actividad delictiva mediante el comercio electrónico, el término “Scam” se utiliza en algunos de los delitos que se inician mediante correos electrónicos en donde se intenta estafar a los destinatarios con situaciones que simulan haber sido agraciados con cuantiosos premios, si bien no podrá cobrar dicho premio hasta que haya pagado por anticipado una suma destinada a los impuestos, gastos bancarios, gastos de envío o tramitación de seguro, en corto periodo de tiempo, mediante transferencia electrónica a un banco o utilizando a un proveedor de servicios de envió de capital, como por ejemplo Western Union, la situación se convertido en algo tan delicado que el Organismo de Loterías y Apuestas del Estado ha incluido un aviso en su página Web advirtiendo de esta actividad delictiva. Por su parte, la Oficina Virtual del Cuerpo Nacional de Policía ha puesto a disposición de los ciudadanos dos direcciones de mail en su página Web para informar y denunciar de las actividades que consideren sospechosas, las direcciones son: delitos.tecnologicos@policia.es y denuncias.pornografia.infantil@policia.es. Finalmente, los artículos 248, 249, 250, y 251 del Código Penal establecen penas de prisión de seis meses a 8 años en los casos más graves y multas de doce a veinticuatro meses, en los delitos cometidos mediante estafa electrónica como son el “Scam” y el “Phishing” que recientemente ha llegado según el último informe de la APWC -Anti Phishing Working Group- a 2.854 con un crecimiento respecto al mes anterior de un 15% y el país con mayor número de ataques es Estados Unidos de América (EEUU) siendo la entidad más afectada el U.S. Bank.

Significado de Creative Commons

Para hablar de Creative Commons (CC´s) es fundamental tratar primero el concepto de Copyleft, acuñado como contraposición al Copyright americano conocido universalmente con el símbolo ©. Lo que propugna este término es el llamado “software libre”, es decir, el permitir que el software sea susceptible de modificación y distribución libre. Es decir, lo que agruparía este concepto serían las licencias consideradas “libres” entre las que se encontrarían las CC´s que tratan de llevar el concepto de Copyleft a todos los ámbitos de creación. Es una organización sin ánimo de lucro que busca devolver el dominio que, según propugnan, todo autor debería tener sobre su obra, desarrollando planes para ayudar a reducir las barreras legales a la creatividad. En el caso español utilizan como base para esa libertad de copia y modificación el artículo 17 de la Ley de Propiedad Intelectual que establece que “corresponde al autor el ejercicio exclusivo de los derechos de explotación de su obra...”. La única exigencia que establece este sistema es el de citar al autor original de la misma, quien habrá decidido previamente el grado de protección de su obra escogiendo entre una de las licencias creadas al efecto y que permiten un mayor o menor ámbito de actuación por parte de terceros.

Gratuidad del servicio de atención al cliente de los operadores

La entrada en vigor del nuevo Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios trajo consigo una serie de denuncias sobre la gratuidad de este servicio en particular. El objeto de la norma es regular las condiciones para la prestación de servicio o la explotación de redes de comunicaciones electrónicas y del desarrollo de los derechos de los usuarios de estos servicios. La Federación de Consumidores en Acción (FACUA) formalizó una denuncia contra varios operadores al no sustituir sus teléfonos de atención al cliente de pago por números gratuitos para adaptarse al nuevo Reglamento. FACUA tras haber realizado un estudio para conocer las tarifas aplicables a las llamadas de atención al cliente que utilizan actualmente las compañías de telefonía fija y móvil que prestan servicios en todo el territorio nacional y los proveedores de acceso a Internet, llegó a la conclusión de que las reacciones de fueron distintas dependiendo del operador. El artículo 104 del nuevo Reglamento establece que las operadoras deberán disponer de un departamento o servicio especializado de atención al cliente, que será de carácter gratuito y tendrá por objeto atender y resolver las quejas y reclamaciones y cualquier incidencia contractual que planteen sus clientes. Según el citado Real Decreto, se le debe comunicar al cliente el número de referencia que se le otorgue a la queja o reclamación que el usuario del servicio le hubiere podido plantar. Por lo tanto las operadoras están obligadas a prestar el servicio de atención al cliente con estas finalidades de forma totalmente gratuita, pudiendo mantener un número con coste compartido entre el consumidor y el operador para las llamadas que tuvieran por fin solventar un problema de índole técnico. En el caso de que los consumidores requieran información sobre el contenido de los contratos de los operadores a través de una línea telefónica de atención al público, las llamadas no podrán superar el coste máximo del precio ordinario del servicio de telecomunicaciones. En este supuesto si se podría utilizar una línea 902 (coste compartido).

Títulos habilitantes para el uso del dominio público radioeléctrico

Conforme al artículo 45 de la Ley 32/2003, General de Telecomunicaciones (en adelante, LGTel) el derecho de uso del dominio público radioeléctrico se otorgará a través de la afectación demanial o de la concesión o autorización administrativa. Por su parte, la Orden de 9 de marzo de 2000, por la que se aprueba el Reglamento de desarrollo del uso del dominio público radioeléctrico diferencia tres tipos de uso del dominio público radioeléctrico. El primero de los tipos de uso que reconoce el Reglamento es el uso común. En el artículo 12 de esta norma se establece que tendrán esta consideración los siguientes usos: La utilización, de aquellas bandas, subbandas, canales y frecuencias que se señalen en el Cuadro Nacional de Atribución de Frecuencias (CNAF) como de uso común y la utilización de aquellas bandas, subbandas, canales y frecuencias que se señalen en el CNAF, para aplicaciones industriales, científicas y médicas. El segundo de los tipos de uso que reconoce el Reglamento es el uso especial, que será aquel de uso compartido sin exclusión de terceros, utilizado por radioaficionados o con fines de mero entretenimiento u ocio sin contenido económico. Los derechos de uso especial exigirán previamente la obtención de una autorización administrativa individualizada. La última clase de uso que establece el Reglamento es el uso privativo del dominio público radioeléctrico. La asignación de frecuencias para el uso privativo del dominio público radioeléctrico se efectuará, en cualquier caso, asociadas a la prestación de un determinado servicio o la explotación de una red de telecomunicaciones. Como formas de otorgamientos de los derechos de uso privativo del dominio público radioeléctrico, el Reglamento establece las siguientes: En primer lugar, la afectación demanial por la que se otorgarán dichos derechos a las Administraciones públicas y a los entes públicos que de ellas dependan, para la prestación de servicios en régimen de autoprestación sin contraprestación económica de terceros. En segundo lugar, la autorización administrativa para aquellos supuestos de prestación de servicios de telecomunicaciones distintos de los disponibles al público en general o para la explotación de redes no públicas, cuando se dé la circunstancia de que la oferta de dominio público radioeléctrico superará a la demanda previsible y que no existan problemas técnicos o económicos para el uso de dicho dominio público radioeléctrico. Por último, la concesión administrativa para aquellos supuestos distintos de los anteriores.

Novedades del uso del espectro radioeléctrico en la nueva LGTel

El artículo 47 de la nueva Ley 32/2003, General de Telecomunicaciones (en adelante, LGTel) establece como novedad importante la mención a la figura de la Agencia Estatal de Radiocomunicaciones. Esto es una novedad ya que anteriormente el órgano facultado para otorgar todos los derechos de uso del dominio público radioeléctrico era el Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. En todo caso, en tanto no se aprueben Reglamentariamente las condiciones de funcionamiento y la Agencia Estatal de Radiocomunicaciones no sea una realidad palpable, seguirá siendo el MITyC el órgano encargado de otorgar los derechos de uso del dominio público radioeléctrico. Por otra parte, se establece la posibilidad de que los titulares de los derechos del dominio público radioeléctrico puedan transmitir dicho uso a terceros. La novedad consiste en la posibilidad de transmitir, no el título habilitante, sino tan sólo los derechos de uso que dicho título comporta. Por ello esta posibilidad de transmisión no supondrá en ningún caso que al titular del derecho de uso transmitido se le exima de las obligaciones que hubiese asumido frente a la Administración, de las que seguirá siendo responsable.

Nuevas tarifas de los nombres de dominio de Internet “.es”

La nueva Orden PRE/1641/2005, de 31 de mayo, por la que se modifica la Orden PRE/2440/2003, de 29 de agosto, por la que se desarrolla la regulación de la tasa por asignación del recurso limitado de nombres de dominio bajo el código de país correspondiente a España “.es” establece que la tasa de asignación de nombres de dominio de Internet “.es” será de 27,59 euros al año, tanto en el caso de asignación como de renovación. Por otra parte, la asignación anual inicial o de renovación de dominios de tercer nivel bajo los indicativos “.edu.es” y “.gob.es” será de 30,17 euros, mientras que los nombres bajo el resto de indicativos será de 11,64 euros. En cuanto a la asignación de nombres de segundo nivel solicitada por el usuario mediante Agente Registrador, la tasa será de 4,09 euros, que se elevará a 10,34 euros cuando sea realizada bajo los indicativos “.edu.es” y “.gob.es”. Finalmente, la asignación anual inicial o renovación anual de nombres de dominio de tercer nivel otorgados bajo el resto de los indicativos mediante Agente Registrador será de 1,29 euros.

Derechos y obligaciones de los dominios ".es"

La aprobación del Plan Nacional de nombres de dominio de Internet bajo el código de país correspondiente a España “.es”, por la Orden ITC/1542/2005 pretende flexibilizar las normas exigibles, fomentando de esta forma el desarrollo de la Sociedad de la Información. De igual forma, se intenta situar el volumen de contratación de dominios .es a niveles similares a los existentes en otros países de nuestro entorno. Por otro lado, se eliminan las restricciones en materias como la derivación de nombres de dominio y se simplifican las prohibiciones aplicables a la asignación de nombres de dominio de segundo nivel. Dentro de las obligaciones que se establecen para los solicitantes del dominio, se establece facilitar los datos identificativos e informar de los cambios en los datos a la autoridad de asignación. La longitud máxima admitida para los dominios de segundo y tercer nivel es de 63 caracteres. Las personas físicas podrán solicitar cualquier tipo de nombre de dominio de segundo nivel, aparte de poder solicitar nombres compuestos exclusivamente por sus apellidos o por una combinación de sus nombres propios y apellidos. En estos casos, se exigirá que éstos tengan relación directa con el solicitante. De este modo se permite reducir al mínimo imprescindible las tareas de comprobación previa necesaria para el otorgamiento de este tipo de nombres de dominio. Se ha reflejado en la Orden un período de registro escalonado, aplicable a los nombres de dominio de segundo nivel, para que las Administraciones Públicas, junto con las oficinas diplomáticas, las organizaciones internacionales a las que España pertenezca y los titulares de derechos de propiedad industrial puedan registrar sus nombres antes de la apertura al público del registro de nombres de dominio. El nuevo Plan establece como norma común para los nombres de dominio de segundo y tercer nivel un sistema que permite, de un modo ordenado y controlado, la transmisión voluntaria de los nombres asignados, manteniendo la ya existente posibilidad de transmisión en los supuestos de sucesión universal mortis causa o inter vivos, y aplicable a supuestos como la fusión y escisión de sociedades.

Principales novedades de los nombres de dominio de segundo nivel “.es”

La Orden ITC/1542/2005, por la que se aprueba el nuevo Plan Nacional de nombres de dominio de Internet bajo el código de país correspondiente a España “.es”, tiene por objeto dar un paso decisivo en la flexibilización de las normas exigibles para la asignación de nombres de dominio bajo el indicativo “.es”, sirviendo de mecanismo significativo al fomento de la Sociedad de la Información en España. Por su parte, el nuevo Plan extiende la legitimación para la asignación de nombres de dominio de segundo nivel “.es” a cualquier persona física o jurídica y a las entidades sin personalidad que tengan intereses o mantengan vínculos con España. Dicho concepto abarcaría, en principio, a las personas físicas o jurídicas y a las entidades sin personalidad, domiciliadas, residentes o establecidas en España que quieran dirigir total o parcialmente sus servicios al mercado español, así como las que quieran ofrecer información, productos o servicios vinculados cultural, histórica o socialmente con España. Del mismo modo, se suprime la distinción entre nombres de dominio regulares y especiales existentes en la anterior Orden CTE/662/2003, estableciendo de este modo un régimen de reglas uniformes para la asignación de todos los nombres de dominio de segundo nivel “.es”.

¿Se pude extinguir el derecho de un operador a prestar sus servicios?

Según establece el artículo 6 del Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, la habilitación para la explotación de redes o la prestación de servicios de comunicaciones electrónicas podrá extinguirse por el cese en la actividad del operador habilitado, por la extinción de la personalidad del operador, por sanción administrativa firme y, finalmente, por la falta de notificación a la Comisión del Mercado de las Telecomunicaciones (CMT) de la intención del operador de continuar con la prestación o explotación de la red o servicio, que debe efectuarse cada tres años. Por su parte, la extinción de la condición de operador se establecerá por resolución de la CMT, tras la tramitación del oportuno procedimiento, que será iniciado de oficio. Las resoluciones por las que se declare la extinción de la condición de operador deberán ser comunicadas al Ministerio de Industria, Turismo y Comercio.

Casos en que se permiten las copias privadas

En el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual se contemplan excepciones a los derechos de autor: la copia para uso privado; la reproducción en procedimientos administrativos o judiciales o para uso privado de invidentes; las citas y reseñas de obras ajenas para fines docentes o de investigación; la reproducción de trabajos sobre temas de actualidad difundidos en los medios de comunicación, y la libre reproducción y préstamo que se realiza sin fines de lucro por los museos, bibliotecas, fonotecas, hemerotecas o archivos, de titularidad pública o integrados en instituciones de carácter cultural y científico, siempre que se realice "exclusivamente para fines de investigación". La gestión de derechos digitales o Digital Rights Management es un concepto importante, que permite al poseedor de una obra digital controlarla una vez vendida. El ejemplo más claro lo encontramos en los Cd´s con software anticopia. En el futuro observaremos como desde los formatos digitales de almacenamiento, a las obras digitales se protegen con los medios disponibles y con un refuerzo legal, evitando así con mayor fuerza la piratería.

Formas eficaces de combatir el envío de Spam

El spam es una técnica consistente en enviar mensajes electrónicos no solicitados y en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otros medios dentro de la red de redes que han sido objeto de spam son los grupos de noticias, motores de búsqueda y blogs. El spam también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea. En España, el envío de spam está prohibido por el artículo 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico y es considerado como una infracción grave, con lo que realizar spam podría acarrear severas multas por parte de la Agencia Española de Protección de Datos. La APD heredó esta competencia sancionadora el pasado año y a lo largo de este año ha impuesto cuatro sanciones por infracciones derivadas del spam, resultando dos infracciones graves, al ser estas comunicaciones comerciales masivas y dos infracciones leves, sancionadas respectivamente con el mínimo señalado de €30.001 euros. José Luis Piñar, director de la APD, justificó dichas sanciones graves como consecuencia de la falta de consentimiento expreso para realizar la comunicación comercial. En la actualidad se han desarrollado varias soluciones para combatir el spam. Una de las más recientes es el análisis en masa, que consiste en recolectar volúmenes importantes de correo electrónico cada día y analizarlo para detectar las olas de spam diario. Inmediatamente se reportan los ataques a una central que advierte a los servidores de correo que contrataron el servicio. Otra forma de combatir el spam es a través de las listas negras públicas, que contiene una base de datos de los principales spammers. Por su parte, la lista negra pública mas conocida en la actualidad es la lista Robinson que recoge los nombres y direcciones de todas aquellas personas que no desean recibir publicidad por correo. Adhiriéndose a este sistema, la persona dejará de recibir al menos la publicidad de todas las sociedades pertenecientes a la Asociación Española de Marketing Directo (AEMD).

¿Cabe la posibilidad de que un empresario pueda acceder a los correos electrónicos de sus trabajadores?

En primer lugar habría que destacar que el contenido de un correo electrónico es equiparado al contenido de la correspondencia tradicional, por lo que pertenece a la esfera de la persona. En este sentido, entra en juego el derecho a la intimidad regulado en el artículo 18.1 de la Constitución Española, la cual, igualmente, consagra el secreto de las comunicaciones (art. 18.3 CE). De igual modo, la inviolabilidad del correo electrónico se contempla dentro de los delitos de descubrimiento que señala el Código Penal (art. 197 y 200 del CP). Ahora bien, el problema se centra en el correo electrónico en el ámbito laboral, es decir, frente al ejercicio de los derechos fundamentales por parte del trabajador, el empresario como propietario de los medios de producción, y amparado en lo dispuesto en el Estatuto de los Trabajadores, puede ejercer un control sobre la forma de utilización de tales medios. El empresario, como propietario de las herramientas informáticas puestas a disposición del trabajador para el desempeño de sus funciones, es el que decide acerca de la utilización del correo electrónico en la empresa, pero ello no es motivo para que la interceptación del mismo, sin la debida justificación, pueda considerarse lícita. Cuestión distinta es si la empresa conoce el carácter privado de dichos mensajes y accede a ellos, en cuyo caso habría una violación del derecho a la intimidad y nos moveríamos en entraría en acción el derecho penal. No obstante, la cuestión sigue siendo polémica y la regulación escasa aunque, de un tiempo a esta parte, las empresas comienzan a establecer normas internas para la regulación de esa cuestión. De este modo, el empresario dispone de un código de conducta interno sobre el uso de las comunicaciones electrónicas y sobre el sistema de control de las mismas, que debe ser conocido y aceptado por los trabajadores, debiendo informándoles de los fines para los que debe ser usado el correo electrónico; esto es, fines privados o profesionales, y la posibilidad de intervención de las comunicaciones electrónicas así como las consecuencias de su uso indebido.

¿Como puedo protegerme del “phishing” y de otros fraudes en el comercio electrónico?

Las nuevas tecnologías benefician en múltiples actividades cotidianas a los ciudadanos, pero desafortunadamente las mafias también han encontrado en su desarrollo nuevas prácticas delictivas. Recientemente entidades bancarias con prestación de sus servicios mediante Internet han visto como miles de clientes han sido victimas del “phishing”. Mediante una comunicación vía e-mail con una apariencia muy similar a la de su entidad bancaria y personalizado con el nombre del usuario, le piden que envié sus claves personales en un plazo corto de tiempo con la intención de verificar la seguridad y protegerle contra el fraude. Los datos del Grupo de Trabajo Anti-Phishing (APWG), una coalición de bancos y compañías de tecnología, indican que desde julio de 2004, los ataques de esta modalidad han crecido en un 25 por ciento por mes. Algunas recomendaciones para no ser victima de este fraude son; no atender a correos electrónico escritos en idiomas que no se hablen, desconfiar de correos enviados por entidades de las que no se es cliente o en los que le pidan datos que afecten a su seguridad, no atender correos que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva. Para acceder de forma segura a las cuentas bancarias, evitar los lugares públicos, verificar que la dirección comienza con “https”, al hacer "doble click" sobre el candado que parece en la parte inferior/derecha de su navegador aparecerá el certificado de autenticidad que asegura la identidad del banco, utilizar pasarelas de pago seguras como VISA, FirstGate, Netpay o “webs” auditadas en seguridad por Verisign, las claves de acceso deben contener un mínimo de 8 caracteres, utilizar distintas claves para diferentes servicios y cambiarlas cada tres meses es más que recomendable, y obligatorio en algunos bancos. El nuevo Código Penal introduce el concepto de la estafa electrónica, consistente en la manipulación informática o artificio similar que, con ánimo de lucro, consiga una transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. El art. 248 y siguientes establecen una pena de prisión de 6 meses a 4 años para los reos del delito de estafa, pudiendo llegar a 6 años si el perjuicio causado reviste especial gravedad.

¿Qué contenido debe incorporarse a las cláusulas generales de los contratos celebrados por Internet?

Los contratos celebrados vía Internet tienen la particularidad de pertenecer al grupo llamado de contratos de “adhesión”. Esto significa que la empresa proveedora del bien o servicio cuenta con un articulado de contenido general compuesto de cláusulas uniformes propuestas unilateralmente por ella, y que no pueden ser objeto de negociación por parte de los usuarios. Es decir, o las acepta en su conjunto (por ser un contrato en masa) o no podrá acceder al bien o servicio objeto del mismo. Dado esta peculiar forma de contratación, la parte más débil es el consumidor por lo que es la que más se tiende a proteger a través de la regulación aplicable a esta materia. De hecho, la Ley establece expresamente la nulidad de pleno derecho de aquellas cláusulas que resulten abusivas o sean contrarias a derecho. Hay que tener en cuenta que las cláusulas generales de los contratos vienen reguladas por varias leyes, por lo que hay que estudiarlas a todas en su conjunto para poder resumir el contenido básico que toda contratación por vía electrónica debe tener y que sería: contener un Aviso legal sobre la política adoptada en materia de protección de datos de carácter personal y que esta se encuentre fácilmente accesible a los usuarios, avisar de la existencia de un fichero de datos de carácter personal, en su caso, del carácter obligatorio o facultativo de la respuesta a las preguntas planteadas durante el proceso de contratación, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Por otro lado, previo al procedimiento de contratación, se debe informar al usuario de los distintos trámites que deben seguirse para celebrar el contrato, de si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible, lo medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, así como la lengua o lenguas en que podrá formalizarse el contrato. La Ley también establece que la empresa comercializadora del bien o servicio debe informar de forma general permanente, fácil, directa y gratuita a todos los usuarios de su web de su nombre o denominación social, su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España, su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva. También debe incluir los datos de su inscripción en el Registro Mercantil, así como el número de identificación fiscal que le corresponda. Por último es importante señalar que es obligatorio que se establezcan de forma clara y exacta los precios del servicio a prestar, incluyendo impuestos y gastos de envío, así como el plazo de validez de la oferta, para que en todo momento sepa el consumidor y usuario a qué atenerse.

¿Cómo influye el nuevo Reglamento del Servicio Universal en los usuarios de telecomunicaciones?

El Real Decreto 424/2005, de 15 de abril, que aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios desarrolla cinco fundamentales aspectos: condiciones que deben cumplir los operadores, regulación del servicio universal, protección de datos de carácter personal, regulación de la interceptación legal de las comunicaciones así como regulación detallada sobre derechos de los usuarios finales. En concreto, cabe destacar el hecho de que los usuarios puedan dirigir sus reclamaciones relativas al acceso a Internet a la SETSI así como la posibilidad que se les otorga de rescindir el contrato en cualquier momento con un preaviso de 15 días. También será exigible que los contratos reflejen individualmente los niveles de calidad de servicio comprometidos por el operador, estableciéndose una indemnización automática por las posibles interrupciones temporales que se produzcan en el servicio de telefónico disponible al público. Por último, se obliga a los operadores de disponer de servicios especializados de atención al cliente, debiendo comunicar al abonado un número de referencia como comprobante de su reclamación.

Significado de canon digital “por copia privada"

Detrás del concepto de canon digital subsiste la idea de gravar con un impuesto o canon los soportes vírgenes de CD y DVD grabables. Este canon ya estaba acordado desde julio de 2003 por las entidades de gestión. Es precisamente a estas entidades de gestión a las que les corresponde hacer efectivo ese derecho de remuneración compensatoria por copia privada, que vendría avalado legalmente por el artículo 25 del Texto Refundido de la Ley de Propiedad Intelectual de 1996 (LPI). En el nuevo proyecto de reforma de la LPI, el Gobierno está estudiando las posibilidades para poder controlar la piratería si bien se está encontrando con la fuerte oposición de asociaciones de consumidores e internautas, así como de otros agentes involucrados que consideran un ataque a los derechos de los usuarios el hecho de que haya que pagar un canon por la simple “posibilidad” de que se pueda hacer un mal uso del CD o DVD adquirido.

Conservación de números telefónicos

En el supuesto de cambio de operador del servicio telefónico, aparentemente se nos “concede” el derecho a conservar nuestro número. En realidad, conforme al Real Decreto 2296/2004, de 10 de diciembre, que aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, los operadores deberán cumplir una serie de obligaciones con respecto a la conservación de números. En primer lugar, todos los operadores de redes telefónicas públicas y operadores del servicio telefónico disponible al público, deberán facilitar a los abonados que lo soliciten la conservación de sus números. No cabe conservarlo sin más. De hecho, los operadores sólo estarán obligados a ceder los números de un determinado abonado cuando este se dé de baja como tal y, simultáneamente, se dé de alta en otro operador. La conservación del número se efectuará en el plazo de cuatro días hábiles contados desde el siguiente a la recepción de la solicitud de baja con conservación de números. Durante el tiempo de la tramitación de la baja o de la conservación de números, al abonado sólo se le interrumpirá o limitará la prestación del servicio por el tiempo mínimo indispensable.

Legislación vigente en relación al hacking en Europa

El Consejo de la Unión Europea ha aprobado la Decisión Marco 2005/222/JAI del Consejo, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información. El fundamento de esta norma es la constatación de la existencia de ataques contra los sistemas de información, en particular como consecuencia de la amenaza de la delincuencia organizada, y la inquietud ante la posibilidad de ataques terroristas contra sistemas de información que forman parte de las infraestructuras vitales de los Estados miembros. Esto, a juicio de las autoridades comunitarias, pone en peligro la realización de una sociedad de la información segura y de un espacio de libertad, seguridad y justicia y, por tanto, exige una respuesta por parte de la Unión Europea. El objeto de esta Decisión es, en consecuencia, fortalecer la cooperación entre las autoridades judiciales y otras autoridades competentes, incluida la policía y los demás servicios especializados de los Estados miembros, a través de la aproximación de su legislación penal en materia de ataques contra los sistemas de información. Los Estados miembros establecerán sanciones efectivas, proporcionadas y disuasorias para reprimir estos ataques a más tardar el 16 de marzo de 2007.

Significado de Carding

El carding significa el uso de números de tarjetas de crédito ajenas o fraudulentas para comprar por Internet. Unas medidas básicas de seguridad pueden dificultar su comisión. Así, por ejemplo, las páginas que limitan a un número de intentos la introducción de datos de la tarjeta evitan que por un sistema de prueba y error se pueda dar con algún dato de la misma. También se puede minimizar el riesgo exigiendo la presentación de la tarjeta y un documento identificativo en la entrega. Centrándonos en su regulación, el artículo 248 del Código Penal considera que cometen estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. La pena es de prisión de seis meses a tres años, si la cuantía de lo defraudado excede de 400 euros. Para la fijación de la pena se tiene en cuenta, entre otros, el importe de lo defraudado, las relaciones entre el perjudicado y el defraudador, etc. También se castiga a los que fabriquen, introduzcan, posean o faciliten programas de ordenador específicamente destinados a la comisión de estas estafas.

Diferencia entre los contenidos ilícitos y los contenidos nocivos en las páginas Web

Los contenidos ilícitos son aquellos que son perseguibles, por ejemplo, aquellos que atentan contra la propiedad intelectual, exhibición de material pornográfico a menores o pornografía infantil. Por su parte, los contenidos nocivos sí están permitidos en base al principio de libertad de expresión, aunque puedan ser ofensivos o perjudiciales a determinados usuarios, y aunque su difusión se halle restringida permitiendo el acceso a los mismos exclusivamente a adultos, como puede ser la pornografía. Con respecto a estos contenidos no deseables cabe la posibilidad de instalar filtros en el ordenador, en el servidor o en portales de páginas web. Por último cabe destacar que la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, LSSI) estipula una serie de medidas, como es la interrupción de un determinado servicio o la retirada de los datos cuando sus prestadores vulneren el principio de protección de la juventud y de la infancia. Asimismo a nivel Europeo existe una Decisión del Parlamento Europeo y del Consejo Europeo por la que se aprueba un plan plurianual de acción comunitaria para propiciar una mayor seguridad en la utilización de Internet mediante la lucha contra los contenidos ilícitos y nocivos en las redes mundiales (Decisión 276/1999 CE).

Presunción sobre el lugar de celebración del contrato electrónico del artículo 29 de la Ley de Servicios de la Sociedad de la Información

Según el Artículo 29 de la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (en adelante, LSSI) los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor se presumirán celebrados en el lugar en que éste tenga su residencia habitual. Por su parte, los contratos electrónicos entre empresarios o profesionales, en defecto de pacto entre las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios. Estas presunciones no implican una regla de atribución de jurisdicción que sirva para determinar ante qué tribunales pueden demandar, por ejemplo, un consumidor a una empresa. Las normas para determinar la jurisdicción competente en los litigios en materia contractual son las recogidas en los tratados internacionales, en el Derecho comunitario sobre competencia judicial, reconocimiento y ejecución de resoluciones judiciales, en la Ley Orgánica del Poder Judicial y en la Ley de Enjuiciamiento Civil. La presunción establecida en el artículo 29 ha de ser entendida como un criterio de interpretación para facilitar la determinación del lugar de celebración del contrato.

Significado de Cracker

Del inglés crack, romper. El cracker es alguien que viola la seguridad de un sistema informático con fines de beneficio personal o mera diversión. Término creado alrededor de 1985 por hackers como defensa por el uso incorrecto del término hacker. También se considera como cracker a aquella persona que diseña y programa cracks informáticos. Los cracker usan programas propios o muchos de los que se distribuyen gratuitamente en miles de páginas web en Internet, tales como rutinas desbloqueadoras de claves de acceso o generadores de números para que en forma aleatoria y ejecutados automáticamente puedan lograr vulnerar claves de accesos de los sistemas. Cabe señalar que para ser un cracker se debe ser un buen hacker. Asimismo se debe señalar que no todos los hackers se convierten en crackers. Por último, el cracker a mi parecer podrá ser castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses cuando por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos, según el artículo 264 del Código Penal.

Significado de hacking militar

El hacker es el experto en varias o algunas ramas relacionadas con la computación y las telecomunicaciones: programación, redes de comunicaciones, sistemas operativos, hardware de red/voz, entre otros. También se puede definir al hacker como a la persona que se dedica a un trabajo de investigación o desarrollo realizando esfuerzos más allá de los normales y convencionales. El término de hacker surgió de los programadores del Massachusetts Institute of Technology (MIT). El hacking militar se da cuando una persona, sin propósito de favorecer a una potencia extranjera, se procurare, revelare, falseare o inutilizare información legalmente calificada como reservada o secreta, relacionada con la seguridad nacional o la defensa nacional o relativa a los medios técnicos o sistemas empleados por las Fuerzas Armadas o las industrias de interés militar. Este delito es castigado con una pena de prisión de uno a cuatro años, según se desprende del artículo 598 del Código Penal español.

Protección de una página Web

Cabe destacar que la legislación española protege a las páginas web respecto al código fuente, los contenidos y la apariencia de la página, también conocido como “look & feel”. En primer lugar el código fuente es susceptible de protección mediante su inscripción en el Registro de la Propiedad Intelectual. El Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (en adelante, LPI) asimila el código fuente al de un programa de ordenador, otorgándole los mismos derechos que este, es decir, los de la Propiedad Intelectual (Art. 95 LPI). Por su parte los contenidos de la página web, siempre que sean creados por el autor de la página gozan, como obras de nueva creación, de la protección de los derechos de autor de Propiedad Intelectual. Sobre este punto, es importante tener en consideración que cada contenido diferente ha de registrarse de forma autónoma al considerarse cada uno de ellos una obra diferente. Por último la apariencia de la página o “look & feel” tendrá asimismo, la consideración de creación artística y gozará de los mismos derechos de Propiedad Intelectual establecidos en la LPI.

Significado de Phreaking

Es el conjunto de actuaciones por los cuales una persona vulnera la seguridad de los sistemas telefónicos. Consiste en un uso no autorizado o en una utilización abusiva de equipos terminales de telecomunicaciones. A lo largo del tiempo se han empleado distintos medios conforme iba avanzando la tecnología. Puede constituir un ilícito penal. El artículo 255 CP castiga con la pena de multa de 3 a 12 meses el que cometiere defraudación por valor superior a 400 euros, utilizando telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes: (...) valiéndose de mecanismos instalados para realizar la defraudación, alterando maliciosamente las indicaciones o aparatos contadores o empleando cualesquiera otros medios clandestinos. También se sanciona al que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a 400 euros, con la pena de multa de 3 a 12 meses (artículo 256 CP). Cuando la defraudación sea en cuantía no superior a 400 euros se trataría de una falta, castigada con la pena de localización permanente de 4 a 12 días o multa de 1 a 2 meses.

Significado de RFID

El RFID responde al acrónimo “Radio Frequency Identification” o Identificación por Radiofrecuencia. Se trata de unos pequeños chip con un número identificativo único que se instalan en los productos y con el cual es posible seguir su localización. La privacidad de los compradores de productos que lleven implantado el RFID se pone gravemente en peligro, debido a que cualquier persona que tenga un lector de RFID puede saber que productos se utilizan en cada casa sin necesidad de entrar e incluso un chip RFID en un reloj o en un móvil puede determinar si hemos estado en uno u otro establecimiento por lo que será fácil utilizar la publicidad personalizada. En Europa ya se están tomando medidas legislativas para ver cómo se regula este nuevo fenómeno que, una vez más, va por delante de la legislación y que puede crear verdaderos problemas con la intimidad de los consumidores.

¿Se puede utilizar datos recabados de Internet?

Los datos de carácter personal recabados de Internet, es decir, aquellos que fácilmente podemos obtener mediante la navegación por la red de redes, legalmente no pueden ser utilizados para fines incompatibles para los que han sido publicados. La Ley 15/1999 de Protección de Datos de Carácter Personal, (en adelante LOPD), en su artículo 3.j) hace una enumeración taxativa y excluyente de las fuentes de acceso al publico, detallándolas en un numerus clausus en el que constan el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas de grupos profesionales, con los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Además considera fuentes de acceso público los Diarios y Boletines oficiales y los medios de comunicación. De este modo, la LOPD excluye la posibilidad de que, en un medio como Internet, se puedan recabar y utilizar libremente los datos, a no ser que, tal y como especifica la propia AEPD en un informe, que utilizando la tecnología de la www se accedan a los supuestos anteriormente citados, siendo Internet un mero conductor de la información.

Posibilidad de devolver un producto que ha sido adquirido por Internet

La Ley 7/1996 de Ordenación del Comercio Minorista, modificada por la Ley 47/2002, de 19 de diciembre, establece en el artículo 44 la posibilidad de desistir libremente del contrato dentro del plazo mínimo de siete días hábiles contados desde la fecha de recepción del producto. Cabe resaltar que el ejercicio de este derecho no supone penalidad alguna para el consumidor que hace uso del mismo. Únicamente deberá hacer frente a los gastos derivados de la devolución del producto y, en su caso, indemnizar los desperfectos del objeto comprado. Este derecho no puede ejercitarse en relación con determinados productos como pudieran ser bienes cuyo precio esté sujeto a fluctuaciones de coeficientes del mercado financiero que el vendedor no pueda controlar u objetos que pudieran ser copiados o reproducidos con carácter inmediato, así como bienes confeccionados conforme a las especificaciones del consumidor o claramente personalizados, o que, por su naturaleza, no puedan ser devueltos o puedan deteriorarse o caducar con rapidez y por último la prensa diaria, publicaciones periódicas y revistas.

Requisitos legales para el uso de cookies en una pagina Web

Las denominadas cookies son pequeños archivos usados para almacenar y rastrear información sobre un usuario que la página web envía al navegador del usuario y es almacenado en el mismo. Las cookies son almacenadas, entre otros fines, para recordar quién es cada usuario y acceder directamente a la información sobre la cuenta del mismo que se encuentra en su ordenador. Asimismo, permite calcular el número de usuarios que acceden a la página web y determinar a que secciones de la página Web acceden los usuarios y cuánto tiempo permanecen en las mismas. Por otro lado, suministran asistencia en caso de promociones o alertas vía email. Cuando los datos que han sido obtenidos a través de las cookies corresponden a una persona que no ha prestado su consentimiento para cederlos, y son utilizados para ser tratados de forma automatizada, se estaría infringiendo la Ley Orgánica de Protección de Datos de Carácter Personal. Conviene señalar que las cookies serán legales siempre que ofrezcan al usuario la posibilidad de desactivarlas en el programa de navegador o browser del ordenador del usuario.

¿Las direcciones IP son consideradas como datos de carácter personal?

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (en adelante, LOPD) define al dato de carácter personal como cualquier información concerniente a personas físicas identificada o identificables. El TCP/IP se trata de un protocolo básico de transmisión de datos en Internet, donde cada ordenador se identifica con una dirección IP numérica única. Por otro lado, el sistema de nombre de dominio (DNS) es un mecanismo de asignación de nombres a ordenadores identificados con una dirección IP. A su vez los proveedores de acceso a Internet y los administradores de redes locales pueden identificar a los usuarios de Internet a los que han asignado direcciones IP, ello significa que, con la asistencia de terceras partes responsables de la asignación, se puede identificar a un usuario de Internet (nombre, dirección, numero de teléfono, etc), por lo tanto, la Agencia Española de Protección de Datos (APD) en su informe 327/2003 considero a las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, considerarlos datos de carácter personal resultando de aplicación la normativa sobre protección de datos establecida en la LOPD y el Real Decreto 994/1999, de 11 de junio.

¿Es necesario insertar un Aviso Legal en las páginas web?

El acceso a las páginas webs no es más que un contrato de acceso, por medio del cual el proveedor de acceso a Internet pone al cliente en disposición de utilizar servicios y aplicaciones de la Red. El Aviso Legal se incardina dentro de las condiciones generales de uso de los servicios. Se puede establecer una asimilación de las mismas con las denominadas Condiciones Generales de Contratación que son aquéllas que se incorporan de forma imperativa a ciertos contratos, aplicándose esencialmente a la contratación realizada en masa. Las condiciones han de ser objeto de publicidad, a fin de conocerse por los contratantes; así se establece en la Ley de Condiciones Generales de Contratación de 13 de abril de 1998 y en el Real Decreto 1906/1999, de 17 de diciembre, sobre contratación telefónica o electrónica. Por su parte, el Aviso Legal contiene especificaciones relativas a la protección de datos, de la propiedad intelectual e industrial, motivado por la Ley Orgánica de Protección de Datos de Carácter Personal, la Ley de Propiedad Intelectual y la Ley de Marcas. Asimismo se suele incorporar los datos de la empresa o comercio, política de uso de correos electrónicos y por último el empleo o uso de la tecnología de las cookies o rastreo IP.

¿Cual es el significado de Hacker y su consecuencia jurídica en el caso de hacking militar?

El Jargon File contiene un montón de definiciones del termino hacker, la mayoría basadas en la afición a lo técnico y en el placer de resolver problemas sobrepasando los límites. En general un hacker es un experto en varias o algunas ramas relacionadas con la computación y las telecomunicaciones: programación, redes de comunicaciones, sistemas operativos, hardware de red/voz, entre otros. Un verdadero hacker resuelve problemas y construyen cosas, creen en la libertad y la ayuda voluntaria mutua a diferencia de los crackers que las destruyen, término este que se suele utilizar erróneamente para describir a un hacker por parte de muchas personas. El término de Hacker surgió de los programadores del Massachusetts Institute of Technology conocida como MIT de la ciudad Norte Americana de Cambrigde que en los años 60, por usar hacks, se llamaron a sí mismos hackers, para indicar que podían hacer programas mejores y más eficaces, o que hacían cosas que nadie había podido hacer. Por otro lado el hacking, o mejor dicho el craking militar consiste cuando la persona sin propósito de favorecer a una potencia extranjera, se procurare, revelare, falseare o inutilizare información legalmente calificada como reservada o secreta, relacionada con la seguridad nacional o la defensa nacional o relativa a los medios técnicos o sistemas empleados por las Fuerzas Armadas o las industrias de interés militar. Por último la tipificación de este delito es castigado con una pena de prisión de uno a cuatro años, según se desprende del artículo 598 del código penal español.

¿Cabe la posibilidad de devolver un producto que ha sido adquirido por Internet?

La Ley 7/1996 de Ordenación del Comercio Minorista, modificada por la Ley 47/2002, de 19 de diciembre, establece en el artículo 44 la posibilidad de desistir libremente del contrato dentro del plazo mínimo de siete días hábiles contados desde la fecha de recepción del producto. Cabe resaltar que el ejercicio de este derecho no supone penalidad alguna para el consumidor que hace uso del mismo. Únicamente deberá hacer frente a los gastos derivados de la devolución del producto y, en su caso, indemnizar los desperfectos del objeto comprado. Este derecho no puede ejercitarse en relación con determinados productos como pudieran ser bienes cuyo precio esté sujeto a fluctuaciones de coeficientes del mercado financiero que el vendedor no pueda controlar u objetos que pudieran ser copiados o reproducidos con carácter inmediato, así como bienes confeccionados conforme a las especificaciones del consumidor o claramente personalizados, o que, por su naturaleza, no puedan ser devueltos o puedan deteriorarse o caducar con rapidez y por último la prensa diaria, publicaciones periódicas y revistas.

Cadenas Hoaxes y sus diferencias con el Spam

Las cadenas hoaxes (broma, engaño) son mensajes de correo electrónico engañosos que se distribuyen en cadena. Algunos tienen textos alarmantes sobre catástrofes (virus informáticos, perder el trabajo o incluso la muerte) que pueden suceder si el receptor del mensaje no reenvía a todos los contactos de su libreta de direcciones del correo electrónico. Por su parte las características mas destacables de estas cadenas son en primer lugar que no tienen firma y piden al receptor que lo envíe a todos sus contactos. Asimismo invocan los nombres de grandes compañías y amenazan al receptor con grandes desgracias si no es reenviado el mensaje. Por otro lado las consecuencias de estas cadenas son que hacen perder tiempo y dinero al receptor y sobre todo nos llenan de publicidad y correo basura o no deseado las cuenta de correo electrónico. Por último para romper con estas cadenas es recomendable en primer lugar no reenviar nunca estos mensaje y explicar a nuestros compañeros, amigos, familiares, etc.., las consecuencias de reenviar estas cadenas y pedirles que no lo hagan más. En segundo y último lugar si el receptor desea reenviar a varias personas la cadena que recibió, es recomendable seleccionar la parte del mensaje que se desea reenviar, evitando las direcciones. Asimismo copiar y pegar en un mensaje nuevo, para así evitar que circulen todas las direcciones de correo electrónico que venían en la cadena. Por último y respecto a las diferencias de el spam y estas cadenas hoaxes son que mientras el spam tiene por finalidad difundir, o publicitar un producto o servicio con fines comerciales, las cadenas hoaxes no tiene fines comerciales. Tienen fines más mórbidos, y mucho menos amigables, en el peor de los casos. Mientras el spam sólo suele circular en un sentido (desde el emisor hacia el receptor) las cadenas hoaxes utiliza a los receptores, para reenviar el mensaje, y de esta manera conseguir dos objetivos principales: En primer lugar provocar una saturación de los canales de comunicación, provocando en el peor de los casos, problemas conocidos com Denial Of Service (DOS) por saturación. El famoso mensaje del servidor respondiendo "too busy" y en segundo lugar obtener una interminable lista de direcciones de correo, que la misma persona que envió recibe tras cierto tiempo del envío. Este tipo de mensajes suele dar la vuelta y regresar, tras recorrer un largo camino, al que lo ha enviado pero esta vez con una extensa lista de direcciones de correos electrónicos.