Derecho de las Telecomunicaciones, Internet y las Nuevas Tecnologías

Significado del bluesnarfing

2005-07-28T10:00:00.000-07:00

El bluesnarfing es un novedoso delito electrónico método a través del cual alguien puede introducirse en nuestro móvil y copiar, ver o incluso modificar ciertas partes. Todo ello se realiza desde un dispositivo cercano sin alertar en ningún momento al propietario. Junto al bluesnarfing aparece el bluejacking que consiste en el envío de mensajes anónimos a dispositivos cercanos. No sólo los teléfonos móviles están sujetos a estas técnicas abusivas, también pueden existir intromisiones en los datos de las agendas digitales (PDAs). La vulnerabilidad de los teléfonos móviles aumenta cuando se encuentran en modo “visible”; es decir, con la funcionalidad bluetooth disponible. El experto Marque Rowe aconseja a cualquier persona con un teléfono bluetooth mantenerlo en modo oculto puesto que si se ocultan los dispositivos, sones muy difícilesdifícil de encontrar. Sin embargo hay herramientas en Internet que permiten descubrir y atacar dispositivos ocultos. Ante esta situación, en España la compañía Telefónica ha encargado a Secuware (la compañía española de seguridad de Carlos Jiménez) que traslade su conocimiento en el mundo del PC al de la telefonía antes de que los virus plaguen también los teléfonos. Finalmente, el Código Penal establece en su artículo 197 penas de uno a cuatro años y multa de doce a veinticuatro meses para toda persona que se apodere de datos reservados de carácter personal o familiar de otro, que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos. Las penas serán de dos a cinco años si se difundieran, revelaran o cedieran a terceros los datos descubiertos.

Significado del fraude del click

2005-07-28T09:58:00.000-07:00

Se trata de hacer "click" o pinchar con el ratón en un anuncio o enlace patrocinado para hacer creer que un usuario internauta ha visitado un sitio publicitado en la Red. La explicación está en que la colocación de muchos anuncios en Internet se remunera en función de los clientes que "clickan" el spot en cuestión, de modo que mediante robots, o incluso empleados de algunas empresas manualmente, realizan de modo masivo estos clicks y consiguen aumentar el pago por anuncios que, en realidad, no han recibido tantas visitas de clientes potenciales. Según algunos expertos en delitos informáticos esta conducta puede encuadrarse en las denominadas estafas informáticas. Conforme al artículo 248 del Código Penal se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años, si la cuantía de lo defraudado excediere de 400 euros. La misma pena se aplicará a los que fabricaren, introdujeren, poseyeren o facilitaren programas de ordenador específicamente destinados a la comisión de las estafas previstas en este artículo.

¿Ante quién se puede reclamar la demora de entrega de un producto adquirido a través de Internet?

2005-07-28T09:57:00.000-07:00

La venta a través de la Red de redes (Internet) es considerada como una venta a distancia. Teniendo en cuenta este principio, la Ley 47/2002 de 19 de diciembre, de reforma de la Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista (LOCM) establece que de no indicarse en la oferta el plazo de ejecución del pedido, éste deberá cumplimentarse dentro de los 30 días siguientes al de la recepción del pedido por el vendedor (art. 43.1 de la LOCM). Además, sólo podrá exigirse el pago antes de al entrega del producto cuando se trate de un pedido que se haya elaborado con algún elemento diferenciador para un cliente específico y a solicitud del mismo. Si después del plazo de 30 días el consumidor no recibe el producto, podrá reclamar al vendedor a través de las siguientes vías: dirigiéndose a una asociación de consumidores, mediante la cuál se solicitará reclamación, ya sea por vía voluntaria o por vía judicial; iniciando reclamación ante la Administración de Consumo: oficina de Consumo; reclamar ante los Tribunales, mediante la vía civil, y solicitando indemnización; y a través de la Justicia gratuita: para personas que carezcan de recursos económicos.

Modalidades de negocio en Internet

2005-07-21T08:30:00.000-07:00

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, define al servicio de la sociedad de la información como a todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. Comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. Por su parte, el comercio electrónico normalmente se clasifica según cuales sean sus agentes; y así, se habla de B2C (business to consumer o de empresa a consumidor), B2B (business to business o de empresa a empresa), y B2A o B2G (business to Administration o to Goverment o de empresa a la Administración o al Gobierno), y por último, el B2E (business to employee o de la empresa al empleado). La primera modalidad se centra en los consumidores, realizándose la oferta directamente a ellos, eliminando una serie de costes innecesarios, como la existencia de intermediarios. Esta modalidad de comercio electrónico fue la primera en desarrollarse. Comenzó con las empresas de software. Estas empresas accedían directamente a sus clientes, ahorrándose los costes de plasmar en un medio físico los programas objeto de negocio. Subsiguientemente, uno a uno, los negocios tradicionales fueron incorporándose al B2C que implica prescindir de los intermediarios. La otra modalidad, el B2B, nació para facilitar y abaratar las relaciones entre las empresas entre ellas, o entre sus proveedores, agentes, etc., integrándolos en su propia estructura empresarial. De ese modo se produce un ensanchamiento de la Intranet, introduciendo en el ámbito de la propia empresa las relaciones con estos agentes, y así se evitan los costes de otros sistemas de organización. La tercera modalidad, el B2A o B2G, pretende facilitar la relación de los ciudadanos y las empresas con la Administración, a fin de realizar todos los tramites que requieran una actuación administrativa a través de la Red de redes, es decir, Internet. Los Gobiernos quieren agilizar las relaciones con la Administración, de modo que, la renovación del carné de conducir, un certificado de nacimiento o el pago de los impuestos, pueda realizarse a través de Internet. En España el programa Ceres es un ejemplo del B2A o B2G. A través de este programa los ciudadanos españoles pueden presentar su declaración de la renta por medio de Internet. Finalmente, el B2E, que abarca las relaciones de la empresa con sus empleados y que fue ideada por una compañía ubicada en España.

Significado de la "Lista Robinson"

2005-07-21T08:28:00.000-07:00

Se trata de un listado en el que se pueden inscribir aquellas personas que no quieren recibir publicidad personalizada, entendiéndose por publicidad personalizada la que recibimos a nuestro nombre y dirección. La Lista Robinson, pues, recoge los nombres y direcciones de todas aquellas personas que no desean recibir publicidad por correo. Estos datos, tratados confidencialmente, se excluyen de los envíos directos que realicen las empresas adheridas al sistema. La Lista Robinson es un ejemplo de autorregulación por parte de las empresas del sector del marketing directo, conscientes del efecto negativo que tiene en determinados consumidores el envío de comunicaciones comerciales no solicitadas. La Federación de Comercio Electrónico y Marketing Directo (FECEMD) es la que gestiona esta lista. Los consumidores particulares, por su parte, pueden inscribirse en el Servicio Lista Robinson con el objeto de no recibir publicidad o para recibir aquella publicidad que sea de su interés. Es decir, que funciona en dos sentidos; como modo de evitar la llegada de publicidad o como medio de solicitar publicidad sobre un sector o tipo de producto de interés para el solicitante. Una vez un particular se ha dado de alta en este servicio transcurrirán entre tres y seis meses hasta que este se haga efectivo con respecto a la recepción de publicidad en su domicilio. En cuanto al coste, este servicio es gratuito para los consumidores españoles y para las empresas miembros de FECEMD, y se establece una cuota anual de gestión para el resto de empresas que quieran participar en el sistema. Obviamente, esta Lista que comentamos no excluye la regulación que contra el spaming se contiene en los artículos 19 a 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, y que obliga, entre otras cosas, a identificar claramente su carácter publicitario, a permitir al usuario oponerse al tratamiento de sus datos, etcétera, sino que supone un medio para que los particulares manifiesten su consentimiento. Hay que destacar que el Servicio Lista Robinson ha sido ratificado por la Unión de Consumidores de España (UCE), en protocolo firmado en Madrid, el día 19 de Noviembre de 1992. Finalmente, podemos señalar que el Servicio Lista Robinson es respetuoso con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, puesto que se basa en el consentimiento del interesado (artículo 6 de la Ley), y, consecuentemente, está siendo recomendado por la Agencia Española de Protección de Datos (APD).

Plazo para resolver un contrato realizado vía telefónica, electrónica o telemática

2005-07-21T08:27:00.000-07:00

En primer lugar, los contratos a distancia, o sin presencia física simultanea de los contratantes, realizados por vía telefónica, electrónica o telemática, que contengan condiciones generales de la contratación, definidas por la Ley 7/1998, de 13 de abril se regirán por el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratación telefónica o electrónica con condiciones generales en desarrollo del artículo 5.3 de la Ley 7/1998. En segundo lugar, y conforme al artículo 4 del RD 1906/1999 anteriormente comentado, el adherente dispone de un plazo de siete días hábiles para resolver el contrato sin penalización ni gasto alguno, incluidos los correspondientes a la devolución del bien. El ejercicio de este derecho no estará sujeto a formalidad alguna, bastando que se acredite, en cualquier forma admitida en derecho. En el caso de que el contrato tenga por objeto la entrega de bienes, el plazo se computará a partir de su recepción por el adherente, y en los casos de prestaciones de servicios a partir del día de celebración del contrato. Por último, se establece que el prestador del bien o servicio estará obligado a devolver las cantidades recibidas sin retención alguna inmediatamente y nunca después de treinta días.

Requisitos legales para solicitar datos de carácter personal en una página Web

2005-07-21T08:25:00.000-07:00

Conforme al artículo 3.a) de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo, LOPD) se entiende por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por otro lado, los requisitos legales a cumplir para solicitar datos de carácter personal en una página Web son los dispuestos en la LOPD y el Real Decreto 994/1999, por el que se aprueba el Reglamento de medidas de seguridad de ficheros automatizados que contengan datos de carácter personal. Estos requisitos básicamente se pueden resumir en: la inscripción del fichero en el que se almacenen los datos de carácter personal en el Registro de la Agencia Española de Protección de Datos (APD), en la redacción de un aviso legal o política de privacidad de protección de datos de carácter personal y por último, en la elaboración del documento de seguridad previsto en la LOPD y cuyo desarrollo se recoge en el mencionado Reglamento. Respecto de este último documento hay que destacar que es de carácter meramente probatorio, no se inscribe y que su contenido se precisa en el Real Decreto 994/1999.

Tipos de estafas existentes en el comercio electrónico

2005-07-21T08:24:00.000-07:00

El actual crecimiento en el número de usuarios y de transacciones electrónicas experimentado durante los últimos años en España; en 2004 el número de personas que compraron mediante comercio electrónico fue de 4 millones, que representan al 11% de la población, el volumen de contratación en 2004 ha sido de 1.837 millones de euros, establece un 20% de crecimiento respecto al ejercicio anterior, ha provocado que el aumento de estafas en los procesos de comercio electrónico hayan aumentado de forma considerable. Es indudable que el crecimiento en el sector desafortunadamente se relaciona con un aumento de la actividad delictiva mediante el comercio electrónico, el término “Scam” se utiliza en algunos de los delitos que se inician mediante correos electrónicos en donde se intenta estafar a los destinatarios con situaciones que simulan haber sido agraciados con cuantiosos premios, si bien no podrá cobrar dicho premio hasta que haya pagado por anticipado una suma destinada a los impuestos, gastos bancarios, gastos de envío o tramitación de seguro, en corto periodo de tiempo, mediante transferencia electrónica a un banco o utilizando a un proveedor de servicios de envió de capital, como por ejemplo Western Union, la situación se convertido en algo tan delicado que el Organismo de Loterías y Apuestas del Estado ha incluido un aviso en su página Web advirtiendo de esta actividad delictiva. Por su parte, la Oficina Virtual del Cuerpo Nacional de Policía ha puesto a disposición de los ciudadanos dos direcciones de mail en su página Web para informar y denunciar de las actividades que consideren sospechosas, las direcciones son: delitos.tecnologicos@policia.es y denuncias.pornografia.infantil@policia.es. Finalmente, los artículos 248, 249, 250, y 251 del Código Penal establecen penas de prisión de seis meses a 8 años en los casos más graves y multas de doce a veinticuatro meses, en los delitos cometidos mediante estafa electrónica como son el “Scam” y el “Phishing” que recientemente ha llegado según el último informe de la APWC -Anti Phishing Working Group- a 2.854 con un crecimiento respecto al mes anterior de un 15% y el país con mayor número de ataques es Estados Unidos de América (EEUU) siendo la entidad más afectada el U.S. Bank.

Significado de Creative Commons

2005-07-21T08:23:00.000-07:00

Para hablar de Creative Commons (CC´s) es fundamental tratar primero el concepto de Copyleft, acuñado como contraposición al Copyright americano conocido universalmente con el símbolo ©. Lo que propugna este término es el llamado “software libre”, es decir, el permitir que el software sea susceptible de modificación y distribución libre. Es decir, lo que agruparía este concepto serían las licencias consideradas “libres” entre las que se encontrarían las CC´s que tratan de llevar el concepto de Copyleft a todos los ámbitos de creación. Es una organización sin ánimo de lucro que busca devolver el dominio que, según propugnan, todo autor debería tener sobre su obra, desarrollando planes para ayudar a reducir las barreras legales a la creatividad. En el caso español utilizan como base para esa libertad de copia y modificación el artículo 17 de la Ley de Propiedad Intelectual que establece que “corresponde al autor el ejercicio exclusivo de los derechos de explotación de su obra...”. La única exigencia que establece este sistema es el de citar al autor original de la misma, quien habrá decidido previamente el grado de protección de su obra escogiendo entre una de las licencias creadas al efecto y que permiten un mayor o menor ámbito de actuación por parte de terceros.

Gratuidad del servicio de atención al cliente de los operadores

2005-07-05T04:05:00.000-07:00

La entrada en vigor del nuevo Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios trajo consigo una serie de denuncias sobre la gratuidad de este servicio en particular. El objeto de la norma es regular las condiciones para la prestación de servicio o la explotación de redes de comunicaciones electrónicas y del desarrollo de los derechos de los usuarios de estos servicios. La Federación de Consumidores en Acción (FACUA) formalizó una denuncia contra varios operadores al no sustituir sus teléfonos de atención al cliente de pago por números gratuitos para adaptarse al nuevo Reglamento. FACUA tras haber realizado un estudio para conocer las tarifas aplicables a las llamadas de atención al cliente que utilizan actualmente las compañías de telefonía fija y móvil que prestan servicios en todo el territorio nacional y los proveedores de acceso a Internet, llegó a la conclusión de que las reacciones de fueron distintas dependiendo del operador. El artículo 104 del nuevo Reglamento establece que las operadoras deberán disponer de un departamento o servicio especializado de atención al cliente, que será de carácter gratuito y tendrá por objeto atender y resolver las quejas y reclamaciones y cualquier incidencia contractual que planteen sus clientes. Según el citado Real Decreto, se le debe comunicar al cliente el número de referencia que se le otorgue a la queja o reclamación que el usuario del servicio le hubiere podido plantar. Por lo tanto las operadoras están obligadas a prestar el servicio de atención al cliente con estas finalidades de forma totalmente gratuita, pudiendo mantener un número con coste compartido entre el consumidor y el operador para las llamadas que tuvieran por fin solventar un problema de índole técnico. En el caso de que los consumidores requieran información sobre el contenido de los contratos de los operadores a través de una línea telefónica de atención al público, las llamadas no podrán superar el coste máximo del precio ordinario del servicio de telecomunicaciones. En este supuesto si se podría utilizar una línea 902 (coste compartido).

Títulos habilitantes para el uso del dominio público radioeléctrico

2005-06-22T04:26:00.000-07:00

Conforme al artículo 45 de la Ley 32/2003, General de Telecomunicaciones (en adelante, LGTel) el derecho de uso del dominio público radioeléctrico se otorgará a través de la afectación demanial o de la concesión o autorización administrativa. Por su parte, la Orden de 9 de marzo de 2000, por la que se aprueba el Reglamento de desarrollo del uso del dominio público radioeléctrico diferencia tres tipos de uso del dominio público radioeléctrico. El primero de los tipos de uso que reconoce el Reglamento es el uso común. En el artículo 12 de esta norma se establece que tendrán esta consideración los siguientes usos: La utilización, de aquellas bandas, subbandas, canales y frecuencias que se señalen en el Cuadro Nacional de Atribución de Frecuencias (CNAF) como de uso común y la utilización de aquellas bandas, subbandas, canales y frecuencias que se señalen en el CNAF, para aplicaciones industriales, científicas y médicas. El segundo de los tipos de uso que reconoce el Reglamento es el uso especial, que será aquel de uso compartido sin exclusión de terceros, utilizado por radioaficionados o con fines de mero entretenimiento u ocio sin contenido económico. Los derechos de uso especial exigirán previamente la obtención de una autorización administrativa individualizada. La última clase de uso que establece el Reglamento es el uso privativo del dominio público radioeléctrico. La asignación de frecuencias para el uso privativo del dominio público radioeléctrico se efectuará, en cualquier caso, asociadas a la prestación de un determinado servicio o la explotación de una red de telecomunicaciones. Como formas de otorgamientos de los derechos de uso privativo del dominio público radioeléctrico, el Reglamento establece las siguientes: En primer lugar, la afectación demanial por la que se otorgarán dichos derechos a las Administraciones públicas y a los entes públicos que de ellas dependan, para la prestación de servicios en régimen de autoprestación sin contraprestación económica de terceros. En segundo lugar, la autorización administrativa para aquellos supuestos de prestación de servicios de telecomunicaciones distintos de los disponibles al público en general o para la explotación de redes no públicas, cuando se dé la circunstancia de que la oferta de dominio público radioeléctrico superará a la demanda previsible y que no existan problemas técnicos o económicos para el uso de dicho dominio público radioeléctrico. Por último, la concesión administrativa para aquellos supuestos distintos de los anteriores.

Novedades del uso del espectro radioeléctrico en la nueva LGTel

2005-06-22T04:24:00.000-07:00

El artículo 47 de la nueva Ley 32/2003, General de Telecomunicaciones (en adelante, LGTel) establece como novedad importante la mención a la figura de la Agencia Estatal de Radiocomunicaciones. Esto es una novedad ya que anteriormente el órgano facultado para otorgar todos los derechos de uso del dominio público radioeléctrico era el Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. En todo caso, en tanto no se aprueben Reglamentariamente las condiciones de funcionamiento y la Agencia Estatal de Radiocomunicaciones no sea una realidad palpable, seguirá siendo el MITyC el órgano encargado de otorgar los derechos de uso del dominio público radioeléctrico. Por otra parte, se establece la posibilidad de que los titulares de los derechos del dominio público radioeléctrico puedan transmitir dicho uso a terceros. La novedad consiste en la posibilidad de transmitir, no el título habilitante, sino tan sólo los derechos de uso que dicho título comporta. Por ello esta posibilidad de transmisión no supondrá en ningún caso que al titular del derecho de uso transmitido se le exima de las obligaciones que hubiese asumido frente a la Administración, de las que seguirá siendo responsable.

Nuevas tarifas de los nombres de dominio de Internet “.es”

2005-06-22T04:23:00.000-07:00

La nueva Orden PRE/1641/2005, de 31 de mayo, por la que se modifica la Orden PRE/2440/2003, de 29 de agosto, por la que se desarrolla la regulación de la tasa por asignación del recurso limitado de nombres de dominio bajo el código de país correspondiente a España “.es” establece que la tasa de asignación de nombres de dominio de Internet “.es” será de 27,59 euros al año, tanto en el caso de asignación como de renovación. Por otra parte, la asignación anual inicial o de renovación de dominios de tercer nivel bajo los indicativos “.edu.es” y “.gob.es” será de 30,17 euros, mientras que los nombres bajo el resto de indicativos será de 11,64 euros. En cuanto a la asignación de nombres de segundo nivel solicitada por el usuario mediante Agente Registrador, la tasa será de 4,09 euros, que se elevará a 10,34 euros cuando sea realizada bajo los indicativos “.edu.es” y “.gob.es”. Finalmente, la asignación anual inicial o renovación anual de nombres de dominio de tercer nivel otorgados bajo el resto de los indicativos mediante Agente Registrador será de 1,29 euros.

Derechos y obligaciones de los dominios ".es"

2005-06-22T04:20:00.000-07:00

La aprobación del Plan Nacional de nombres de dominio de Internet bajo el código de país correspondiente a España “.es”, por la Orden ITC/1542/2005 pretende flexibilizar las normas exigibles, fomentando de esta forma el desarrollo de la Sociedad de la Información. De igual forma, se intenta situar el volumen de contratación de dominios .es a niveles similares a los existentes en otros países de nuestro entorno. Por otro lado, se eliminan las restricciones en materias como la derivación de nombres de dominio y se simplifican las prohibiciones aplicables a la asignación de nombres de dominio de segundo nivel. Dentro de las obligaciones que se establecen para los solicitantes del dominio, se establece facilitar los datos identificativos e informar de los cambios en los datos a la autoridad de asignación. La longitud máxima admitida para los dominios de segundo y tercer nivel es de 63 caracteres. Las personas físicas podrán solicitar cualquier tipo de nombre de dominio de segundo nivel, aparte de poder solicitar nombres compuestos exclusivamente por sus apellidos o por una combinación de sus nombres propios y apellidos. En estos casos, se exigirá que éstos tengan relación directa con el solicitante. De este modo se permite reducir al mínimo imprescindible las tareas de comprobación previa necesaria para el otorgamiento de este tipo de nombres de dominio. Se ha reflejado en la Orden un período de registro escalonado, aplicable a los nombres de dominio de segundo nivel, para que las Administraciones Públicas, junto con las oficinas diplomáticas, las organizaciones internacionales a las que España pertenezca y los titulares de derechos de propiedad industrial puedan registrar sus nombres antes de la apertura al público del registro de nombres de dominio. El nuevo Plan establece como norma común para los nombres de dominio de segundo y tercer nivel un sistema que permite, de un modo ordenado y controlado, la transmisión voluntaria de los nombres asignados, manteniendo la ya existente posibilidad de transmisión en los supuestos de sucesión universal mortis causa o inter vivos, y aplicable a supuestos como la fusión y escisión de sociedades.

Principales novedades de los nombres de dominio de segundo nivel “.es”

2005-06-22T04:19:00.000-07:00

La Orden ITC/1542/2005, por la que se aprueba el nuevo Plan Nacional de nombres de dominio de Internet bajo el código de país correspondiente a España “.es”, tiene por objeto dar un paso decisivo en la flexibilización de las normas exigibles para la asignación de nombres de dominio bajo el indicativo “.es”, sirviendo de mecanismo significativo al fomento de la Sociedad de la Información en España. Por su parte, el nuevo Plan extiende la legitimación para la asignación de nombres de dominio de segundo nivel “.es” a cualquier persona física o jurídica y a las entidades sin personalidad que tengan intereses o mantengan vínculos con España. Dicho concepto abarcaría, en principio, a las personas físicas o jurídicas y a las entidades sin personalidad, domiciliadas, residentes o establecidas en España que quieran dirigir total o parcialmente sus servicios al mercado español, así como las que quieran ofrecer información, productos o servicios vinculados cultural, histórica o socialmente con España. Del mismo modo, se suprime la distinción entre nombres de dominio regulares y especiales existentes en la anterior Orden CTE/662/2003, estableciendo de este modo un régimen de reglas uniformes para la asignación de todos los nombres de dominio de segundo nivel “.es”.

¿Se pude extinguir el derecho de un operador a prestar sus servicios?

2005-06-22T04:18:00.000-07:00

Según establece el artículo 6 del Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, la habilitación para la explotación de redes o la prestación de servicios de comunicaciones electrónicas podrá extinguirse por el cese en la actividad del operador habilitado, por la extinción de la personalidad del operador, por sanción administrativa firme y, finalmente, por la falta de notificación a la Comisión del Mercado de las Telecomunicaciones (CMT) de la intención del operador de continuar con la prestación o explotación de la red o servicio, que debe efectuarse cada tres años. Por su parte, la extinción de la condición de operador se establecerá por resolución de la CMT, tras la tramitación del oportuno procedimiento, que será iniciado de oficio. Las resoluciones por las que se declare la extinción de la condición de operador deberán ser comunicadas al Ministerio de Industria, Turismo y Comercio.

Casos en que se permiten las copias privadas

2005-06-22T04:15:00.000-07:00

En el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual se contemplan excepciones a los derechos de autor: la copia para uso privado; la reproducción en procedimientos administrativos o judiciales o para uso privado de invidentes; las citas y reseñas de obras ajenas para fines docentes o de investigación; la reproducción de trabajos sobre temas de actualidad difundidos en los medios de comunicación, y la libre reproducción y préstamo que se realiza sin fines de lucro por los museos, bibliotecas, fonotecas, hemerotecas o archivos, de titularidad pública o integrados en instituciones de carácter cultural y científico, siempre que se realice "exclusivamente para fines de investigación". La gestión de derechos digitales o Digital Rights Management es un concepto importante, que permite al poseedor de una obra digital controlarla una vez vendida. El ejemplo más claro lo encontramos en los Cd´s con software anticopia. En el futuro observaremos como desde los formatos digitales de almacenamiento, a las obras digitales se protegen con los medios disponibles y con un refuerzo legal, evitando así con mayor fuerza la piratería.

Formas eficaces de combatir el envío de Spam

2005-05-31T04:28:00.000-07:00

El spam es una técnica consistente en enviar mensajes electrónicos no solicitados y en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otros medios dentro de la red de redes que han sido objeto de spam son los grupos de noticias, motores de búsqueda y blogs. El spam también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea. En España, el envío de spam está prohibido por el artículo 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico y es considerado como una infracción grave, con lo que realizar spam podría acarrear severas multas por parte de la Agencia Española de Protección de Datos. La APD heredó esta competencia sancionadora el pasado año y a lo largo de este año ha impuesto cuatro sanciones por infracciones derivadas del spam, resultando dos infracciones graves, al ser estas comunicaciones comerciales masivas y dos infracciones leves, sancionadas respectivamente con el mínimo señalado de €30.001 euros. José Luis Piñar, director de la APD, justificó dichas sanciones graves como consecuencia de la falta de consentimiento expreso para realizar la comunicación comercial. En la actualidad se han desarrollado varias soluciones para combatir el spam. Una de las más recientes es el análisis en masa, que consiste en recolectar volúmenes importantes de correo electrónico cada día y analizarlo para detectar las olas de spam diario. Inmediatamente se reportan los ataques a una central que advierte a los servidores de correo que contrataron el servicio. Otra forma de combatir el spam es a través de las listas negras públicas, que contiene una base de datos de los principales spammers. Por su parte, la lista negra pública mas conocida en la actualidad es la lista Robinson que recoge los nombres y direcciones de todas aquellas personas que no desean recibir publicidad por correo. Adhiriéndose a este sistema, la persona dejará de recibir al menos la publicidad de todas las sociedades pertenecientes a la Asociación Española de Marketing Directo (AEMD).

¿Cabe la posibilidad de que un empresario pueda acceder a los correos electrónicos de sus trabajadores?

2005-05-31T04:26:00.001-07:00

En primer lugar habría que destacar que el contenido de un correo electrónico es equiparado al contenido de la correspondencia tradicional, por lo que pertenece a la esfera de la persona. En este sentido, entra en juego el derecho a la intimidad regulado en el artículo 18.1 de la Constitución Española, la cual, igualmente, consagra el secreto de las comunicaciones (art. 18.3 CE). De igual modo, la inviolabilidad del correo electrónico se contempla dentro de los delitos de descubrimiento que señala el Código Penal (art. 197 y 200 del CP). Ahora bien, el problema se centra en el correo electrónico en el ámbito laboral, es decir, frente al ejercicio de los derechos fundamentales por parte del trabajador, el empresario como propietario de los medios de producción, y amparado en lo dispuesto en el Estatuto de los Trabajadores, puede ejercer un control sobre la forma de utilización de tales medios. El empresario, como propietario de las herramientas informáticas puestas a disposición del trabajador para el desempeño de sus funciones, es el que decide acerca de la utilización del correo electrónico en la empresa, pero ello no es motivo para que la interceptación del mismo, sin la debida justificación, pueda considerarse lícita. Cuestión distinta es si la empresa conoce el carácter privado de dichos mensajes y accede a ellos, en cuyo caso habría una violación del derecho a la intimidad y nos moveríamos en entraría en acción el derecho penal. No obstante, la cuestión sigue siendo polémica y la regulación escasa aunque, de un tiempo a esta parte, las empresas comienzan a establecer normas internas para la regulación de esa cuestión. De este modo, el empresario dispone de un código de conducta interno sobre el uso de las comunicaciones electrónicas y sobre el sistema de control de las mismas, que debe ser conocido y aceptado por los trabajadores, debiendo informándoles de los fines para los que debe ser usado el correo electrónico; esto es, fines privados o profesionales, y la posibilidad de intervención de las comunicaciones electrónicas así como las consecuencias de su uso indebido.

¿Como puedo protegerme del “phishing” y de otros fraudes en el comercio electrónico?

2005-05-31T04:26:00.000-07:00

Las nuevas tecnologías benefician en múltiples actividades cotidianas a los ciudadanos, pero desafortunadamente las mafias también han encontrado en su desarrollo nuevas prácticas delictivas. Recientemente entidades bancarias con prestación de sus servicios mediante Internet han visto como miles de clientes han sido victimas del “phishing”. Mediante una comunicación vía e-mail con una apariencia muy similar a la de su entidad bancaria y personalizado con el nombre del usuario, le piden que envié sus claves personales en un plazo corto de tiempo con la intención de verificar la seguridad y protegerle contra el fraude. Los datos del Grupo de Trabajo Anti-Phishing (APWG), una coalición de bancos y compañías de tecnología, indican que desde julio de 2004, los ataques de esta modalidad han crecido en un 25 por ciento por mes. Algunas recomendaciones para no ser victima de este fraude son; no atender a correos electrónico escritos en idiomas que no se hablen, desconfiar de correos enviados por entidades de las que no se es cliente o en los que le pidan datos que afecten a su seguridad, no atender correos que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva. Para acceder de forma segura a las cuentas bancarias, evitar los lugares públicos, verificar que la dirección comienza con “https”, al hacer "doble click" sobre el candado que parece en la parte inferior/derecha de su navegador aparecerá el certificado de autenticidad que asegura la identidad del banco, utilizar pasarelas de pago seguras como VISA, FirstGate, Netpay o “webs” auditadas en seguridad por Verisign, las claves de acceso deben contener un mínimo de 8 caracteres, utilizar distintas claves para diferentes servicios y cambiarlas cada tres meses es más que recomendable, y obligatorio en algunos bancos. El nuevo Código Penal introduce el concepto de la estafa electrónica, consistente en la manipulación informática o artificio similar que, con ánimo de lucro, consiga una transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. El art. 248 y siguientes establecen una pena de prisión de 6 meses a 4 años para los reos del delito de estafa, pudiendo llegar a 6 años si el perjuicio causado reviste especial gravedad.

¿Qué contenido debe incorporarse a las cláusulas generales de los contratos celebrados por Internet?

2005-05-31T04:23:00.000-07:00

Los contratos celebrados vía Internet tienen la particularidad de pertenecer al grupo llamado de contratos de “adhesión”. Esto significa que la empresa proveedora del bien o servicio cuenta con un articulado de contenido general compuesto de cláusulas uniformes propuestas unilateralmente por ella, y que no pueden ser objeto de negociación por parte de los usuarios. Es decir, o las acepta en su conjunto (por ser un contrato en masa) o no podrá acceder al bien o servicio objeto del mismo. Dado esta peculiar forma de contratación, la parte más débil es el consumidor por lo que es la que más se tiende a proteger a través de la regulación aplicable a esta materia. De hecho, la Ley establece expresamente la nulidad de pleno derecho de aquellas cláusulas que resulten abusivas o sean contrarias a derecho. Hay que tener en cuenta que las cláusulas generales de los contratos vienen reguladas por varias leyes, por lo que hay que estudiarlas a todas en su conjunto para poder resumir el contenido básico que toda contratación por vía electrónica debe tener y que sería: contener un Aviso legal sobre la política adoptada en materia de protección de datos de carácter personal y que esta se encuentre fácilmente accesible a los usuarios, avisar de la existencia de un fichero de datos de carácter personal, en su caso, del carácter obligatorio o facultativo de la respuesta a las preguntas planteadas durante el proceso de contratación, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Por otro lado, previo al procedimiento de contratación, se debe informar al usuario de los distintos trámites que deben seguirse para celebrar el contrato, de si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible, lo medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, así como la lengua o lenguas en que podrá formalizarse el contrato. La Ley también establece que la empresa comercializadora del bien o servicio debe informar de forma general permanente, fácil, directa y gratuita a todos los usuarios de su web de su nombre o denominación social, su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España, su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva. También debe incluir los datos de su inscripción en el Registro Mercantil, así como el número de identificación fiscal que le corresponda. Por último es importante señalar que es obligatorio que se establezcan de forma clara y exacta los precios del servicio a prestar, incluyendo impuestos y gastos de envío, así como el plazo de validez de la oferta, para que en todo momento sepa el consumidor y usuario a qué atenerse.

¿Cómo influye el nuevo Reglamento del Servicio Universal en los usuarios de telecomunicaciones?

2005-05-31T04:20:00.000-07:00

El Real Decreto 424/2005, de 15 de abril, que aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios desarrolla cinco fundamentales aspectos: condiciones que deben cumplir los operadores, regulación del servicio universal, protección de datos de carácter personal, regulación de la interceptación legal de las comunicaciones así como regulación detallada sobre derechos de los usuarios finales. En concreto, cabe destacar el hecho de que los usuarios puedan dirigir sus reclamaciones relativas al acceso a Internet a la SETSI así como la posibilidad que se les otorga de rescindir el contrato en cualquier momento con un preaviso de 15 días. También será exigible que los contratos reflejen individualmente los niveles de calidad de servicio comprometidos por el operador, estableciéndose una indemnización automática por las posibles interrupciones temporales que se produzcan en el servicio de telefónico disponible al público. Por último, se obliga a los operadores de disponer de servicios especializados de atención al cliente, debiendo comunicar al abonado un número de referencia como comprobante de su reclamación.

Significado de canon digital “por copia privada"

2005-05-31T04:19:00.000-07:00

Detrás del concepto de canon digital subsiste la idea de gravar con un impuesto o canon los soportes vírgenes de CD y DVD grabables. Este canon ya estaba acordado desde julio de 2003 por las entidades de gestión. Es precisamente a estas entidades de gestión a las que les corresponde hacer efectivo ese derecho de remuneración compensatoria por copia privada, que vendría avalado legalmente por el artículo 25 del Texto Refundido de la Ley de Propiedad Intelectual de 1996 (LPI). En el nuevo proyecto de reforma de la LPI, el Gobierno está estudiando las posibilidades para poder controlar la piratería si bien se está encontrando con la fuerte oposición de asociaciones de consumidores e internautas, así como de otros agentes involucrados que consideran un ataque a los derechos de los usuarios el hecho de que haya que pagar un canon por la simple “posibilidad” de que se pueda hacer un mal uso del CD o DVD adquirido.

Conservación de números telefónicos

2005-05-31T04:15:00.000-07:00

En el supuesto de cambio de operador del servicio telefónico, aparentemente se nos “concede” el derecho a conservar nuestro número. En realidad, conforme al Real Decreto 2296/2004, de 10 de diciembre, que aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, los operadores deberán cumplir una serie de obligaciones con respecto a la conservación de números. En primer lugar, todos los operadores de redes telefónicas públicas y operadores del servicio telefónico disponible al público, deberán facilitar a los abonados que lo soliciten la conservación de sus números. No cabe conservarlo sin más. De hecho, los operadores sólo estarán obligados a ceder los números de un determinado abonado cuando este se dé de baja como tal y, simultáneamente, se dé de alta en otro operador. La conservación del número se efectuará en el plazo de cuatro días hábiles contados desde el siguiente a la recepción de la solicitud de baja con conservación de números. Durante el tiempo de la tramitación de la baja o de la conservación de números, al abonado sólo se le interrumpirá o limitará la prestación del servicio por el tiempo mínimo indispensable.

Legislación vigente en relación al hacking en Europa

2005-05-31T04:14:00.000-07:00

El Consejo de la Unión Europea ha aprobado la Decisión Marco 2005/222/JAI del Consejo, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información. El fundamento de esta norma es la constatación de la existencia de ataques contra los sistemas de información, en particular como consecuencia de la amenaza de la delincuencia organizada, y la inquietud ante la posibilidad de ataques terroristas contra sistemas de información que forman parte de las infraestructuras vitales de los Estados miembros. Esto, a juicio de las autoridades comunitarias, pone en peligro la realización de una sociedad de la información segura y de un espacio de libertad, seguridad y justicia y, por tanto, exige una respuesta por parte de la Unión Europea. El objeto de esta Decisión es, en consecuencia, fortalecer la cooperación entre las autoridades judiciales y otras autoridades competentes, incluida la policía y los demás servicios especializados de los Estados miembros, a través de la aproximación de su legislación penal en materia de ataques contra los sistemas de información. Los Estados miembros establecerán sanciones efectivas, proporcionadas y disuasorias para reprimir estos ataques a más tardar el 16 de marzo de 2007.

Significado de Carding

2005-05-31T04:13:00.000-07:00

El carding significa el uso de números de tarjetas de crédito ajenas o fraudulentas para comprar por Internet. Unas medidas básicas de seguridad pueden dificultar su comisión. Así, por ejemplo, las páginas que limitan a un número de intentos la introducción de datos de la tarjeta evitan que por un sistema de prueba y error se pueda dar con algún dato de la misma. También se puede minimizar el riesgo exigiendo la presentación de la tarjeta y un documento identificativo en la entrega. Centrándonos en su regulación, el artículo 248 del Código Penal considera que cometen estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. La pena es de prisión de seis meses a tres años, si la cuantía de lo defraudado excede de 400 euros. Para la fijación de la pena se tiene en cuenta, entre otros, el importe de lo defraudado, las relaciones entre el perjudicado y el defraudador, etc. También se castiga a los que fabriquen, introduzcan, posean o faciliten programas de ordenador específicamente destinados a la comisión de estas estafas.

Diferencia entre los contenidos ilícitos y los contenidos nocivos en las páginas Web

2005-05-31T04:11:00.000-07:00

Los contenidos ilícitos son aquellos que son perseguibles, por ejemplo, aquellos que atentan contra la propiedad intelectual, exhibición de material pornográfico a menores o pornografía infantil. Por su parte, los contenidos nocivos sí están permitidos en base al principio de libertad de expresión, aunque puedan ser ofensivos o perjudiciales a determinados usuarios, y aunque su difusión se halle restringida permitiendo el acceso a los mismos exclusivamente a adultos, como puede ser la pornografía. Con respecto a estos contenidos no deseables cabe la posibilidad de instalar filtros en el ordenador, en el servidor o en portales de páginas web. Por último cabe destacar que la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, LSSI) estipula una serie de medidas, como es la interrupción de un determinado servicio o la retirada de los datos cuando sus prestadores vulneren el principio de protección de la juventud y de la infancia. Asimismo a nivel Europeo existe una Decisión del Parlamento Europeo y del Consejo Europeo por la que se aprueba un plan plurianual de acción comunitaria para propiciar una mayor seguridad en la utilización de Internet mediante la lucha contra los contenidos ilícitos y nocivos en las redes mundiales (Decisión 276/1999 CE).

Presunción sobre el lugar de celebración del contrato electrónico del artículo 29 de la Ley de Servicios de la Sociedad de la Información

2005-05-31T04:10:00.000-07:00

Según el Artículo 29 de la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (en adelante, LSSI) los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor se presumirán celebrados en el lugar en que éste tenga su residencia habitual. Por su parte, los contratos electrónicos entre empresarios o profesionales, en defecto de pacto entre las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios. Estas presunciones no implican una regla de atribución de jurisdicción que sirva para determinar ante qué tribunales pueden demandar, por ejemplo, un consumidor a una empresa. Las normas para determinar la jurisdicción competente en los litigios en materia contractual son las recogidas en los tratados internacionales, en el Derecho comunitario sobre competencia judicial, reconocimiento y ejecución de resoluciones judiciales, en la Ley Orgánica del Poder Judicial y en la Ley de Enjuiciamiento Civil. La presunción establecida en el artículo 29 ha de ser entendida como un criterio de interpretación para facilitar la determinación del lugar de celebración del contrato.

Significado de Cracker

2005-05-31T04:08:00.001-07:00

Del inglés crack, romper. El cracker es alguien que viola la seguridad de un sistema informático con fines de beneficio personal o mera diversión. Término creado alrededor de 1985 por hackers como defensa por el uso incorrecto del término hacker. También se considera como cracker a aquella persona que diseña y programa cracks informáticos. Los cracker usan programas propios o muchos de los que se distribuyen gratuitamente en miles de páginas web en Internet, tales como rutinas desbloqueadoras de claves de acceso o generadores de números para que en forma aleatoria y ejecutados automáticamente puedan lograr vulnerar claves de accesos de los sistemas. Cabe señalar que para ser un cracker se debe ser un buen hacker. Asimismo se debe señalar que no todos los hackers se convierten en crackers. Por último, el cracker a mi parecer podrá ser castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses cuando por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos, según el artículo 264 del Código Penal.

Significado de hacking militar

2005-05-31T04:08:00.000-07:00

El hacker es el experto en varias o algunas ramas relacionadas con la computación y las telecomunicaciones: programación, redes de comunicaciones, sistemas operativos, hardware de red/voz, entre otros. También se puede definir al hacker como a la persona que se dedica a un trabajo de investigación o desarrollo realizando esfuerzos más allá de los normales y convencionales. El término de hacker surgió de los programadores del Massachusetts Institute of Technology (MIT). El hacking militar se da cuando una persona, sin propósito de favorecer a una potencia extranjera, se procurare, revelare, falseare o inutilizare información legalmente calificada como reservada o secreta, relacionada con la seguridad nacional o la defensa nacional o relativa a los medios técnicos o sistemas empleados por las Fuerzas Armadas o las industrias de interés militar. Este delito es castigado con una pena de prisión de uno a cuatro años, según se desprende del artículo 598 del Código Penal español.

Protección de una página Web

2005-05-31T04:04:00.000-07:00

Cabe destacar que la legislación española protege a las páginas web respecto al código fuente, los contenidos y la apariencia de la página, también conocido como “look & feel”. En primer lugar el código fuente es susceptible de protección mediante su inscripción en el Registro de la Propiedad Intelectual. El Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (en adelante, LPI) asimila el código fuente al de un programa de ordenador, otorgándole los mismos derechos que este, es decir, los de la Propiedad Intelectual (Art. 95 LPI). Por su parte los contenidos de la página web, siempre que sean creados por el autor de la página gozan, como obras de nueva creación, de la protección de los derechos de autor de Propiedad Intelectual. Sobre este punto, es importante tener en consideración que cada contenido diferente ha de registrarse de forma autónoma al considerarse cada uno de ellos una obra diferente. Por último la apariencia de la página o “look & feel” tendrá asimismo, la consideración de creación artística y gozará de los mismos derechos de Propiedad Intelectual establecidos en la LPI.

Significado de Phreaking

2005-05-31T03:57:00.000-07:00

Es el conjunto de actuaciones por los cuales una persona vulnera la seguridad de los sistemas telefónicos. Consiste en un uso no autorizado o en una utilización abusiva de equipos terminales de telecomunicaciones. A lo largo del tiempo se han empleado distintos medios conforme iba avanzando la tecnología. Puede constituir un ilícito penal. El artículo 255 CP castiga con la pena de multa de 3 a 12 meses el que cometiere defraudación por valor superior a 400 euros, utilizando telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes: (...) valiéndose de mecanismos instalados para realizar la defraudación, alterando maliciosamente las indicaciones o aparatos contadores o empleando cualesquiera otros medios clandestinos. También se sanciona al que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a 400 euros, con la pena de multa de 3 a 12 meses (artículo 256 CP). Cuando la defraudación sea en cuantía no superior a 400 euros se trataría de una falta, castigada con la pena de localización permanente de 4 a 12 días o multa de 1 a 2 meses.

Significado de RFID

2005-05-31T03:56:00.000-07:00

El RFID responde al acrónimo “Radio Frequency Identification” o Identificación por Radiofrecuencia. Se trata de unos pequeños chip con un número identificativo único que se instalan en los productos y con el cual es posible seguir su localización. La privacidad de los compradores de productos que lleven implantado el RFID se pone gravemente en peligro, debido a que cualquier persona que tenga un lector de RFID puede saber que productos se utilizan en cada casa sin necesidad de entrar e incluso un chip RFID en un reloj o en un móvil puede determinar si hemos estado en uno u otro establecimiento por lo que será fácil utilizar la publicidad personalizada. En Europa ya se están tomando medidas legislativas para ver cómo se regula este nuevo fenómeno que, una vez más, va por delante de la legislación y que puede crear verdaderos problemas con la intimidad de los consumidores.

¿Se puede utilizar datos recabados de Internet?

2005-05-31T03:54:00.000-07:00

Los datos de carácter personal recabados de Internet, es decir, aquellos que fácilmente podemos obtener mediante la navegación por la red de redes, legalmente no pueden ser utilizados para fines incompatibles para los que han sido publicados. La Ley 15/1999 de Protección de Datos de Carácter Personal, (en adelante LOPD), en su artículo 3.j) hace una enumeración taxativa y excluyente de las fuentes de acceso al publico, detallándolas en un numerus clausus en el que constan el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas de grupos profesionales, con los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Además considera fuentes de acceso público los Diarios y Boletines oficiales y los medios de comunicación. De este modo, la LOPD excluye la posibilidad de que, en un medio como Internet, se puedan recabar y utilizar libremente los datos, a no ser que, tal y como especifica la propia AEPD en un informe, que utilizando la tecnología de la www se accedan a los supuestos anteriormente citados, siendo Internet un mero conductor de la información.

Posibilidad de devolver un producto que ha sido adquirido por Internet

2005-05-31T03:53:00.000-07:00

La Ley 7/1996 de Ordenación del Comercio Minorista, modificada por la Ley 47/2002, de 19 de diciembre, establece en el artículo 44 la posibilidad de desistir libremente del contrato dentro del plazo mínimo de siete días hábiles contados desde la fecha de recepción del producto. Cabe resaltar que el ejercicio de este derecho no supone penalidad alguna para el consumidor que hace uso del mismo. Únicamente deberá hacer frente a los gastos derivados de la devolución del producto y, en su caso, indemnizar los desperfectos del objeto comprado. Este derecho no puede ejercitarse en relación con determinados productos como pudieran ser bienes cuyo precio esté sujeto a fluctuaciones de coeficientes del mercado financiero que el vendedor no pueda controlar u objetos que pudieran ser copiados o reproducidos con carácter inmediato, así como bienes confeccionados conforme a las especificaciones del consumidor o claramente personalizados, o que, por su naturaleza, no puedan ser devueltos o puedan deteriorarse o caducar con rapidez y por último la prensa diaria, publicaciones periódicas y revistas.

Requisitos legales para el uso de cookies en una pagina Web

2005-05-31T03:51:00.000-07:00

Las denominadas cookies son pequeños archivos usados para almacenar y rastrear información sobre un usuario que la página web envía al navegador del usuario y es almacenado en el mismo. Las cookies son almacenadas, entre otros fines, para recordar quién es cada usuario y acceder directamente a la información sobre la cuenta del mismo que se encuentra en su ordenador. Asimismo, permite calcular el número de usuarios que acceden a la página web y determinar a que secciones de la página Web acceden los usuarios y cuánto tiempo permanecen en las mismas. Por otro lado, suministran asistencia en caso de promociones o alertas vía email. Cuando los datos que han sido obtenidos a través de las cookies corresponden a una persona que no ha prestado su consentimiento para cederlos, y son utilizados para ser tratados de forma automatizada, se estaría infringiendo la Ley Orgánica de Protección de Datos de Carácter Personal. Conviene señalar que las cookies serán legales siempre que ofrezcan al usuario la posibilidad de desactivarlas en el programa de navegador o browser del ordenador del usuario.

¿Las direcciones IP son consideradas como datos de carácter personal?

2005-04-07T05:02:00.000-07:00

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (en adelante, LOPD) define al dato de carácter personal como cualquier información concerniente a personas físicas identificada o identificables. El TCP/IP se trata de un protocolo básico de transmisión de datos en Internet, donde cada ordenador se identifica con una dirección IP numérica única. Por otro lado, el sistema de nombre de dominio (DNS) es un mecanismo de asignación de nombres a ordenadores identificados con una dirección IP. A su vez los proveedores de acceso a Internet y los administradores de redes locales pueden identificar a los usuarios de Internet a los que han asignado direcciones IP, ello significa que, con la asistencia de terceras partes responsables de la asignación, se puede identificar a un usuario de Internet (nombre, dirección, numero de teléfono, etc), por lo tanto, la Agencia Española de Protección de Datos (APD) en su informe 327/2003 considero a las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, considerarlos datos de carácter personal resultando de aplicación la normativa sobre protección de datos establecida en la LOPD y el Real Decreto 994/1999, de 11 de junio.

¿Es necesario insertar un Aviso Legal en las páginas web?

2005-04-07T04:59:00.000-07:00

El acceso a las páginas webs no es más que un contrato de acceso, por medio del cual el proveedor de acceso a Internet pone al cliente en disposición de utilizar servicios y aplicaciones de la Red. El Aviso Legal se incardina dentro de las condiciones generales de uso de los servicios. Se puede establecer una asimilación de las mismas con las denominadas Condiciones Generales de Contratación que son aquéllas que se incorporan de forma imperativa a ciertos contratos, aplicándose esencialmente a la contratación realizada en masa. Las condiciones han de ser objeto de publicidad, a fin de conocerse por los contratantes; así se establece en la Ley de Condiciones Generales de Contratación de 13 de abril de 1998 y en el Real Decreto 1906/1999, de 17 de diciembre, sobre contratación telefónica o electrónica. Por su parte, el Aviso Legal contiene especificaciones relativas a la protección de datos, de la propiedad intelectual e industrial, motivado por la Ley Orgánica de Protección de Datos de Carácter Personal, la Ley de Propiedad Intelectual y la Ley de Marcas. Asimismo se suele incorporar los datos de la empresa o comercio, política de uso de correos electrónicos y por último el empleo o uso de la tecnología de las cookies o rastreo IP.

¿Cual es el significado de Hacker y su consecuencia jurídica en el caso de hacking militar?

2005-04-07T04:51:00.000-07:00

El Jargon File contiene un montón de definiciones del termino hacker, la mayoría basadas en la afición a lo técnico y en el placer de resolver problemas sobrepasando los límites. En general un hacker es un experto en varias o algunas ramas relacionadas con la computación y las telecomunicaciones: programación, redes de comunicaciones, sistemas operativos, hardware de red/voz, entre otros. Un verdadero hacker resuelve problemas y construyen cosas, creen en la libertad y la ayuda voluntaria mutua a diferencia de los crackers que las destruyen, término este que se suele utilizar erróneamente para describir a un hacker por parte de muchas personas. El término de Hacker surgió de los programadores del Massachusetts Institute of Technology conocida como MIT de la ciudad Norte Americana de Cambrigde que en los años 60, por usar hacks, se llamaron a sí mismos hackers, para indicar que podían hacer programas mejores y más eficaces, o que hacían cosas que nadie había podido hacer. Por otro lado el hacking, o mejor dicho el craking militar consiste cuando la persona sin propósito de favorecer a una potencia extranjera, se procurare, revelare, falseare o inutilizare información legalmente calificada como reservada o secreta, relacionada con la seguridad nacional o la defensa nacional o relativa a los medios técnicos o sistemas empleados por las Fuerzas Armadas o las industrias de interés militar. Por último la tipificación de este delito es castigado con una pena de prisión de uno a cuatro años, según se desprende del artículo 598 del código penal español.

¿Cabe la posibilidad de devolver un producto que ha sido adquirido por Internet?

2005-04-07T04:50:00.000-07:00

Cadenas Hoaxes y sus diferencias con el Spam

2005-03-14T04:42:00.000-08:00

Las cadenas hoaxes (broma, engaño) son mensajes de correo electrónico engañosos que se distribuyen en cadena. Algunos tienen textos alarmantes sobre catástrofes (virus informáticos, perder el trabajo o incluso la muerte) que pueden suceder si el receptor del mensaje no reenvía a todos los contactos de su libreta de direcciones del correo electrónico. Por su parte las características mas destacables de estas cadenas son en primer lugar que no tienen firma y piden al receptor que lo envíe a todos sus contactos. Asimismo invocan los nombres de grandes compañías y amenazan al receptor con grandes desgracias si no es reenviado el mensaje. Por otro lado las consecuencias de estas cadenas son que hacen perder tiempo y dinero al receptor y sobre todo nos llenan de publicidad y correo basura o no deseado las cuenta de correo electrónico. Por último para romper con estas cadenas es recomendable en primer lugar no reenviar nunca estos mensaje y explicar a nuestros compañeros, amigos, familiares, etc.., las consecuencias de reenviar estas cadenas y pedirles que no lo hagan más. En segundo y último lugar si el receptor desea reenviar a varias personas la cadena que recibió, es recomendable seleccionar la parte del mensaje que se desea reenviar, evitando las direcciones. Asimismo copiar y pegar en un mensaje nuevo, para así evitar que circulen todas las direcciones de correo electrónico que venían en la cadena. Por último y respecto a las diferencias de el spam y estas cadenas hoaxes son que mientras el spam tiene por finalidad difundir, o publicitar un producto o servicio con fines comerciales, las cadenas hoaxes no tiene fines comerciales. Tienen fines más mórbidos, y mucho menos amigables, en el peor de los casos. Mientras el spam sólo suele circular en un sentido (desde el emisor hacia el receptor) las cadenas hoaxes utiliza a los receptores, para reenviar el mensaje, y de esta manera conseguir dos objetivos principales: En primer lugar provocar una saturación de los canales de comunicación, provocando en el peor de los casos, problemas conocidos com Denial Of Service (DOS) por saturación. El famoso mensaje del servidor respondiendo "too busy" y en segundo lugar obtener una interminable lista de direcciones de correo, que la misma persona que envió recibe tras cierto tiempo del envío. Este tipo de mensajes suele dar la vuelta y regresar, tras recorrer un largo camino, al que lo ha enviado pero esta vez con una extensa lista de direcciones de correos electrónicos.

¿Los datos médicos son protegidos por la Ley Orgánica de Protección de Datos?

2005-03-08T04:41:00.000-08:00

El artículo 3.a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) define al dato de carácter personal como cualquier información concerniente a una persona física identificada o identificable. Por consiguiente los datos relativos a la salud de un individuo sólo pueden ser recabados cuando expresamente lo determine una ley o el afectado lo consienta expresamente. Pues bien, en el momento de la recogida de datos el médico debe cumplir con determinadas formalidades informando de forma expresa, precisa e inequívoca al paciente de la existencia de un fichero, de la finalidad de la recogida de datos y de los destinatarios de la información. Asimismo de la identidad y dirección del responsable del fichero y de la obligatoriedad o el carácter facultativo de las respuestas a las preguntas. También deberá informar al paciente la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Por último los datos recabado deberán ser exactos, actualizados y deberán ser cancelados cuando dejen de ser necesarios. Por su parte, hospitales, clínicas privadas, laboratorio, etc.., están obligados a garantizar al paciente los derechos que la LOPD otorga a estos, en especial en lo que respecta a las historias clínicas. Igualmente, la labor docente no está exenta del cumplimiento de la antedicha normativa. En efecto, es usual que el médico utilice como material didáctico fotos e historiales clínicos del paciente, ya que cabe la posibilidad de que este le de al médico sus datos, sólo para que el facultativo los utilice con fines médicos, y no para emplearlos con fines de investigación o para la docencia. Además de los centros médicos, las empresas que guarden en sus ficheros datos de salud de sus trabajadores, entiéndase bajas o altas médicas, chequeos, entre otros, deberán también cumplir con la LOPD. Por último hemos de señalar que la cesión de los datos de carácter personal relativos a la salud podrá efectuarse cuando esta sea necesaria para solucionar una urgencia que haga necesario acceder a un fichero o para realizar estudios epistemológicos. Fuera de los casos antes señalados cualquier cesión deberá contar con el consentimiento expreso del interesado.

Requisitos necesarios para acceder a los servicios facilitados por la "e-Administración"

2005-03-08T04:39:00.000-08:00

Por “e-Administración” se entiende la Administración electrónica o, lo que es lo mismo, la Administración Pública en la red. Su aparición es una consecuencia lógica del avance propiciado por las nuevas tecnologías y la aspiración constante de que la Administración sirva de modo eficaz al ciudadano. Se trata de un proceso iniciado a finales del siglo XX y que progresivamente traerá, de pleno derecho, instituciones como el voto electrónico en procesos electorales o las notificaciones judiciales on-line. Actualmente, para acceder a los servicios facilitados por "e-Administración" los ciudadanos e interesados, en general, deberán obtener un certificado que cumpla con la recomendación UIT X.509.V3 (ISO/IEC 9594-8 de 1997 o posterior) emitidos por un prestador de servicios de certificación que permita la firma electrónica avanzada y que sea reconocido por la Administración Pública. A tales efectos, son válidos los certificados de usuario ya emitidos por la Fabrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) en el ámbito del proyecto CERES de la clase 2CA, sin perjuicio de otros certificados reconocidos, expedidos por otros prestadores de servicios de certificación con los que el Ministerio de Industria, Turismo y Comercio tenga convenio. El prestador de servicios de certificación es una persona física o entidad jurídica que expide certificados y actúa como tercera parte de confianza entre las personas u organizaciones que intercambian mensajes utilizando firma electrónica. Al prestador de servicios de certificación se le denomina también por la expresión “Autoridad de Certificación” ya que, además de emitir certificados también certifica la titularidad de los mismos, lo que permite que se establezca la confianza necesaria para intercambiar mensajes entre el emisor y el receptor. En el proceso de obtención de estos certificados interviene una llamada “Autoridad de Registro”, que es una entidad, autorizada por la Autoridad de Certificación, que identifica a los solicitantes de certificados, cumplimenta las solicitudes de certificados y las remite a la Autoridad de Certificación para que proceda a la emisión de los certificados. Actúan como Autoridad de Registro, respecto de la Autoridad de Certificación Fábrica Nacional de la Moneda y Timbre - Real Casa de la Moneda, ciertas unidades del Ministerio de Economía y Hacienda.

Autoridad competente para registrar los nombres de dominio de Internet “.es”

2005-03-08T04:37:00.000-08:00

La Disposición adicional sexta de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI) establece que la Entidad Pública Empresarial Red.es a través del departamento Esnic es la autoridad competente para la gestión del Registro de nombres de dominio de Internet bajo el código de país “.es”. Entre los beneficios mas destacables del “.es” cabe señalar que este servicio se presta en la lengua española. Asimismo son prestados por personas u organizaciones establecidas en España, lo que garantiza la proximidad. Por otro lado al estar las empresas identificadas por el “.es” establecidas en España, los usuarios saben que éstas se hallan sometidas al Ordenamiento jurídico español, lo que permite conocer la normativa aplicable a las relaciones jurídicas que se establezcan entre usuarios y empresas, y garantiza que, en caso de litigio, éste se resolvería ante las autoridades judiciales españolas. Por último el dominio “.es” confiere a los titulares de denominaciones y marcas o de derechos a la utilización de ciertos nombres una muy elevada protección frente a la ciberocupación, evitando así que terceros puedan maliciosamente registrar dominios con fines especulativos o para denigrar la imagen de los titulares legítimos de esos derechos. Por otro lado los dominios que se pueden solicitar a través del Esnic son: Los Dominios de Segundo Nivel acabados en “.es” y los Dominios de Tercer Nivel tales como “.com.es”, “.nom.es”, “.org.es”, “.gob.es” y “edu.es. Por su parte el coste del “.es” a través del Esnic son los establecidos en la Orden PRE/2440/2003 para la asignación o renovación de los nombres de dominio de segundo y tercer nivel. Por último si se obtiene el nombre de dominio “.es” a través del Esnic se puede pagar a través de una tarjeta segura, Mobipay o pago on-line a través del Banco Santander Central Hispano (en adelante, BSCH). También se puede pagar en efectivo en una sucursal del BSCH, cajero 4B o través de una Agencia Tributaria (AEAT).

Significado de la voz sobre IP

2005-02-15T02:31:00.000-08:00

La voz sobre IP (en adelante, VoIP) equivale a "Voice on the Internet Protocol”. Un ejemplo de VoIP son los servicios de Microsoft Messenger o Yahoo! Messenger que incluyen la posibilidad de realizar comunicaciones vocales similares a las que se realizan por teléfono. Su popularidad llevó a la Comisión del Mercado de las Telecomunicaciones a realizar en mayo de 2004 una consulta pública. Las conclusiones que extrajo la Comisión, adoptadas con carácter de acuerdo de 3 de febrero de 2005, son que la VoIP fomentará la innovación y el desarrollo de nuevos servicios y además ha entendido que lo más conveniente en este momento es un régimen de mínima regulación, salvaguardando los derechos de los usuarios. Respecto de la numeración, considera que es necesario que los servicios de VoIP puedan usar el mismo tipo de numeraciones geográficas asignado para el servicio telefónico fijo, a la vez que se ha de atribuir un nuevo rango de numeración específico para este tipo de servicio. Además se exigirá la portabilidad. La Comisión reconoce que aún no es factible obligar que se garantice al acceso a los servicios de emergencia cuando el usuario esté fuera de su ubicación habitual.

¿La tecnología Peer to Peer (P2P) vulnera los derechos de autor?

2005-02-15T02:28:00.000-08:00

La tecnología P2P es una red informática entre iguales, es una red que no tiene clientes y servidores fijos, sino una serie de nodos que se comportan a la vez como clientes y como servidores de los demás nodos de la red. Este modelo de red contrasta con el modelo cliente-servidor. La Directiva 2001/29/CE, de 22 de mayo de 2001, relativa a determinados aspectos de los derechos de autor y derechos afines, recoge una serie de excepciones al derecho de reproducción, que corresponde, de forma exclusiva, a los autores de las obras. Una de ellas es la de la copia para uso privado y sin fines, directa o indirectamente, comerciales. La tecnología P2P fue usada por Napster y en la actualidad por Kazaa para el intercambio de ficheros MP3 que permiten almacenar una copia privada en el disco duro del ordenador y por ende ser accesible a millones de usuarios. Para corregir este defecto de la tecnología, la Directiva señala que los servicios digitales on line no agotan el derecho de autor, lo que viene a equiparar al CD con el programa de ordenador. Lo que el usuario adquiere es una licencia de uso y no el derecho distribuir libremente ficheros informáticos. En consecuencia, el uso de la tecnología P2P, empleada fuera de los límites señalados, podría llegar a suponer una vulneración de los derechos de autor.

Régimen jurídico aplicable para publicar una obra en Internet para darle protección a la misma

2005-02-15T02:27:00.000-08:00

El artículo 2 de la Ley 1/1996 de Propiedad Intelectual concibe los derechos de autor como el conjunto de derechos de carácter personal y patrimonial que atribuyen al autor la plena disposición y el derecho exclusivo de explotación de la obra. Por otro lado la Organización Mundial de la Propiedad Intelectual (OMPI) y la Unión Europea dan a entender que el mejor modo de articular la explotación de la obra en Internet es a través del concepto de comunicación pública, ya que este se adapta mejor a las peculiaridades de Internet que el tradicional concepto de reproducción porque la digitalización de la obra facilita la reproducción ilegal. Por todo ello debería contactar con alguna empresa depositaria de obras intelectuales en Internet especializada en la administración digital de los derechos de autor.

¿La firma electrónica y la firma digital son lo mismo?

2005-02-15T02:25:00.000-08:00

Una firma digital es una firma electrónica, pero no todas las firmas electrónicas son firmas digitales. La firma digital consiste en la transformación de un mensaje a través de un sistema de encriptación asimétrico y de una función o algoritmo llamado “Hash”, de manera que la persona que tenga el mensaje y la clave pública del firmante puede determinar que el mismo no ha sufrido ningún tipo de alteración. Por el contrario, una firma electrónica, regulada por Ley 59/2003, de 19 de diciembre, de firma electrónica (en adelante, LFE) es considerada como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Por ello, la principal diferencia entre la firma electrónica y la firma digital es que aquella no se genera con los elementos criptográficos de la firma digital, teniendo presente que estos elementos criptográficos se basan en un algoritmo matemático para cifrar datos con el objetivo de hacerlo incomprensible para toda aquella persona que no posea la clave.

Qué tan seguro es comprar con una tarjeta de crédito por Internet

2005-02-15T02:24:00.000-08:00

A la hora de efectuar una compra en Internet, es fundamental saber a quién estamos comprando, quién está al otro lado de la red y si se trata de un sitio conocido, serio o no. De no serlo, habrá que tener mucho cuidado a la hora de proporcionar los datos de nuestra tarjeta. Es en este tipo de sites o dominios donde el riesgo de fraude puede ser alto. En cambio, si conocemos la empresa podemos llegar a conocer realmente si utiliza o no un servidor seguro, lo que suele indicarse mediante un icono consistente en un dibujo representando por un candado. Un servidor seguro es aquel que utiliza un protocolo de seguridad, normalmente SSL (Secure Socket Layer), que garantiza la autenticación de las partes, la confidencialidad, integridad y privacidad de los datos que son introducidos en la red, todo ello mediante técnicas de cifrado y la intervención de una autoridad de certificación. Por ende cualquier individuo que consiga apoderarse de estos datos en el proceso de transmisión, no podrá leerlos ya que no dispone de la clave necesaria para poder descifrarlos. Por lo tanto la desconfianza es más personal que tecnológica, pues los medios para proporcionar seguridad y generar confianza en las transacciones electrónicas existen.

Significado de Weblog y sus principales características

2005-02-15T02:21:00.000-08:00

Un weblog, también llamado blog o bitácora, es un sitio Web donde se recopilan mensajes de uno o varios autores, sobre una temática en particular o a modo de diario personal, siempre conservando el autor la libertad de dejar publicado lo que crea pertinente. Existen muchas herramientas de mantenimiento de blogs que permiten, muchas de ellas gratuitamente, sin necesidad de elevados conocimientos técnicos administrar todo el weblog, coordinar, borrar o reescribir los artículos, moderar los comentarios de los lectores, de una forma casi tan sencilla como administrar el correo electrónico. Existen algunos elementos que suelen ser comunes en los weblogs, como son una lista de enlaces a otros weblogs denominada habitualmente blogroll, un archivo de anotaciones anteriores, enlaces permanentes para que cualquiera pueda citar enlazando una anotación, o una función que permite añadir comentarios. En algunos casos las anotaciones o historias permiten que se les haga trackback, un enlace inverso que permite, básicamente: saber que alguien ha enlazado nuestro post, y avisar a otro weblog que estamos citando uno de sus posts; todas los trackbacks aparecen automáticamente a continuación de la historia, junto con los comentarios. Otra característica de los weblogs es la multiplicidad de formatos en los que se publican. Aparte de HTML, suelen incluir algún medio para sindicarlos, es decir, para poder leerlos mediante un programa que pueda incluir datos procedentes de muchos medios diferentes. Generalmente se usa RSS (Really Simple Syndication) para la sindicación, aunque en el año 2004 ha comenzado a popularizarse también el Atom (formato XML). Una particularidad que los diferencia de los sitios de noticias es que las anotaciones suelen incluir múltiples enlaces a otras páginas web (no necesariamente weblogs) como referencias o para ampliar la información. También se diferencian en su soporte económico: los sitios de noticias o periódicos digitales suelen estar administrados por profesionales, mientras que los weblogs son principalmente personales y aunque en algunos casos pueden estar incluidos dentro de un periódico digital o ser un blog corporativo, suelen estar escritos por un autor o autores determinados que mantienen habitualmente su propia identidad. Por último algunas variantes del weblog son los fotolog, los vlogs (video blogs), los audioblogs y los moblog (desde los teléfonos móviles).

El correo electrónico es protegido por la Ley Orgánica de Protección de Datos

2005-02-15T02:18:00.000-08:00

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (en adelante, LOPD) define el dato de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables. Con respecto al correo electrónico (en adelante, e-mail) la LOPD no habla, ni regula de forma expresa esta figura. Por general, para que exista un dato de carácter personal son necesarios dos elementos: en primer lugar la información y en segundo lugar la persona a la que concierne dicha información. El concepto de dato personal parte del principio de entender que la información es el dato y la vinculación a la persona que es lo que lo personaliza. La dirección electrónica puede adoptar cualquier forma y puede carecer de significado o poseerlo. Aún estando en este último supuesto, la identificación que resulte de ella puede ser la del titular o la de cualquier otra persona distinta, ya que nada impide la utilización de nombres ajenos o distintos al del titular. Por tanto, no puede entenderse que la información, por sí sola, que se desprende de la dirección electrónica pueda tener carácter de dato personal. A pesar de lo expuesto anteriormente, el criterio de la Agencia de Protección de Datos (en adelante, APD) a este respecto es el contrario. Sin perjuicio de entender que cuando la dirección de e-mail no coincide con el nombre y apellido del titular no puede ser considerada como dato de carácter personal cuando existe tal coincidencia, afirma en su Memoria de 2000 que “En el supuesto de direcciones electrónicas la información está constituida por un conjunto de signos que cuando permiten la vinculación directa o indirecta con una persona física la convierte en un dato de carácter personal”. Por tanto, el criterio seguido por la APD es de interés, ya que se le aplicará la LOPD, y ello supondrá que las empresas que gestionan bases de datos que incluyen e-mail, deberán llevar a cabo, y aplicar, determinadas cautelas en cuanto al tratamiento de dicho tipo de información, ya que podrían ser sancionadas con multas que podrían llegar ascender hasta los 600.000 mil euros.

Ventajas de la Factura Electrónica y su Régimen Jurídico aplicable en España

2005-02-03T07:15:00.000-08:00

La ORDEN HAC/3134/2002, de 5 de diciembre, considera a la factura electrónica como cualquier documento electrónico que cumpla las condiciones de emisión y de contenidos exigidas en el Real Decreto 2402/1985. Por su parte la e-factura reduce el plazo de disponibilidad de las facturas por parte del receptor, reduce los costes de tramitación de facturas mediante la supresión de los costes de impresión, manipulado, ensobrado y franqueo o mensajería, facilita un mayor control de las facturas enviadas, permiten garantizar la fecha y hora de envío-recepción, evita archivar papel porque las facturas se archivan de forma electrónica, permite una mayor disponibilidad de datos, su automatización e integración, facilita la integración con el sistema de contabilidad evitando el tratamiento manual de las facturas y reduciendo el número de errores y ofrece seguridad de la identidad del emisor e integridad del contenido de la factura. El régimen jurídico aplicable a la e-factura se contempla en la Orden Ministerial HAC/3134/2002 de 5 de diciembre, que se complementa con la Resolución 2/2003 de 14 de febrero. Por otra parte, es conveniente resaltar el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, y se modifica el Reglamento del Impuesto sobre el Valor Añadido. Asimismo, la facturación electrónica va íntimamente ligada a la firma digital, que es regulada en la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Debate entorno al Press Clipping en España

2005-02-03T07:13:00.000-08:00

El Press clipping consiste en la búsqueda, selección y recopilación de información en los medios de comunicación en función de unos criterios establecidos por el que realiza o contrata el servicio de Press clipping. Cabe señalar que este tema a llevado a la mesa un gran debate entre los editores y las empresas que realizan este tipo de servicio entorno a los siguientes aspectos: 1. Derecho de cita (Art. 32 T.R LPI) 2. Trabajos sobre temas de actualidad (Art.33 T.R LPI). Con respecto al derecho de cita los editores establecen que no cumplen con los requisitos que implica este derecho y por el otro lado las empresas de Press clipping se fundamentan en que utilizan un fragmento de una obra y que aportan análisis. Con respecto a los trabajos sobre temas de actualidad, los editores establecen que estas empresas no son medios de comunicación y que existe una reserva en origen de derechos, por el otro lado las empresas de Press clipping establecen que utilizan información de actualidad, que los ciudadanos tienen derecho a la información y que ellos cobran por el servicio no por el contenido.

El Phishing y su consecuencia jurídica en España

2005-02-03T07:11:00.000-08:00

El Phishing es una modalidad de estafa diseñada con la finalidad de robar la identidad de una persona. El delito consiste en obtener información tales como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes. En esta modalidad de fraude, se envían mensajes falsos que parecen provenir de sitios Web reconocidos o de confianza, como puede ser un banco o una empresa emisora de tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad. Por último este tipo de estafa a mi parecer encajaría en el articulado del Código Penal que establece que “Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.” Este tipo de estafa según el artículo anterior será castigado con las penas de prisión de uno a seis años y multa de seis a doce meses según el Código Penal.

Certificado Digital

2005-02-03T07:09:00.000-08:00

Un Certificado Digital es la clave pública de un usuario firmado por una Autoridad de Certificación. Un certificado digital no es mas que un pequeño fichero informático (una secuencia de bits, en último extremo) que, fundamentalmente, establece esa correspondencia entre clave pública y titular. Los campos del certificado digital están determinados por un estándar internacional, siendo los mas importantes: Versión del certificado y número de serie, Nombre del emisor, Fecha de inicio/expiración, Nombre del titular, Clave pública, Extensiones y por último la Firma del emisor. Por otra parte estos Certificados Digitales son emitidos por los Prestadores de Servicios de Certificación que son aquellas personas física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica en el cual no estarán sujeto a autorización previa y se realizara en régimen de libre competencia según lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. Estos Certificados son emitidos por la Fabrica Nacional de Moneda y Timbre – Real Casa de la Moneda, a través de su proyecto Ceres, Camerfirma, Fundación para el estudio de la Seguridad de las Telecomunicaciones (FESTE) y la Agencia de Certificación Electrónica (ACE).

Significado del protocolo SSL

2005-02-03T07:08:00.000-08:00

El protocolo SSL (Secure Socket Layer) es un sistema de protocolos de carácter general diseñado en 1994 por la empresa Nestcape Communications Corporation, y está basado en la aplicación conjunta de Criptografía Simétrica, Criptografía Asimétrica, certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet. De los sistemas criptográficos simétricos, motor principal de la encriptación de datos transferidos en la comunicación, se aprovecha la rapidez de operación, mientras que los sistemas asimétricos se usan para el intercambio seguro de las claves simétricas, consiguiendo con ello resolver el problema de la Confidencialidad en la transmisión de datos. Por último el SSL funciona sencillamente, encriptando los datos que se envían mediante el sistema de cifrado. El navegador Nestcape o Explorer, colaborando con el servidor seguro, encripta los datos de forma que si algún individuo en el proceso de transmisión consigue apropiarse de estos, no podrá leerlos ya que no dispone de la clave necesaria.

Obligaciones de los operadores que prestan el servicio de directorio en España

2005-02-03T07:06:00.000-08:00

La Orden PRE/2410/2004 establece que los proveedores del servicio de directorio deberán proporcionar a sus usuarios, para todas las llamadas, una locución telefónica que informe del precio, del servicio y de su nombre completo o denominación social. La duración de la locución deberá ser de ocho (8) segundos mas tres (3) segundos para el denominado “período de guarda”, para que los operadores puedan aplicar la tarifa al llamante. Por otro lado deberán establecer ciertas condiciones de calidad del servicio de consulta telefónica el cual se refiere al parámetro relativo al tiempo de respuesta para servicios de consulta de directorio. La Orden lo define como la duración del período que va desde el instante en el que se recibe en la red la información de dirección requerida para establecer una llamada, hasta el instante en el que un operador humano o un sistema equivalente de respuesta activado por la voz responde al usuario llamante para facilitar la información del número requerido (Instituto Europeo de Normas de Telecomunicación ETSI EG 202 057-1). Por último deberán establecer y documentar un sistema de medida y seguimiento de este parámetro en donde deberán remitir una copia resumida y actualizada del documento descriptivo a la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).

Diferencias entre la tecnología UMTS y la GPRS de la telefonía móvil

2005-02-03T07:02:00.000-08:00

La tecnología UMTS (Universal Mobile Telecommunications System) es el sistema de telecomunicaciones móviles de tercera generación, que evoluciona desde GSM (Global System for Mobile Communications) pasando por GPRS. El principal avance es la tecnología WCDMA (Wide Code Division Multiple Access) heredada de la tecnología militar, a diferencia de GSM y GPRS que utilizan una mezcla de FDMA (Frecuency Division Multiple Access) y TDMA (Time Division Multiple Access). La principal ventaja de WCDMA consiste en que la señal se expande en frecuencia gracias a un código de ensanchado que sólo conocen el emisor y el receptor. Por otra parte el GPRS (General Packet Radio Service) es una tecnología digital de telefonía móvil. Es considerada la generación 2.5, entre la segunda y la tercera. Proporciona altas velocidades de transferencia de datos (especialmente útil para conectar a Internet) y se utiliza en las redes GSM. El GPRS es básicamente una comunicación basada en paquetes de datos. Los intervalos de tiempo se asignan en GSM generalmente mediante una conexión conmutada, pero en GPRS los intervalos de tiempo se asignan a la conexión de paquetes, mediante un sistema basado en la necesidad. Esto significa que si no se envía ningún dato por el usuario, las frecuencias quedan libres para ser utilizadas por otros usuarios. Los teléfonos GPRS llevan generalmente un puerto Bluetooth para transferir datos al ordenador, cámaras digitales, móviles u otros dispositivos.

Ventajas del WiMAX y su régimen jurídico aplicable en España

2005-02-03T06:48:00.000-08:00

El WiMAX (Worldwide Interoperability for Microwave Access) es la tecnología inalámbrica que utiliza el estándar inalámbrico 802.16a, aprobado por el IEEE (Institute of Electrical and Electronic Engineers). Las principales ventajas de esta tecnología son que ofrece un mayor ancho de banda y alcance, ya que amplía el espectro de conectividad a 50 kilómetros. Por otro lado WiMAX permite ofrecer banda ancha en aquellos lugares donde el ADSL no puede llegar por motivos económicos o técnicos, al no tener que tender un cable físico en la denominada “última milla”, lo que reduce mucho los costes de los proveedores. Por último el régimen jurídico aplicable a esta tecnología es el establecido en la Ley 32/2003, General de Telecomunicaciones. Cabe señalar que el espectro radioeléctrico se configura en el artículo 43 de la LGTel como recurso escaso, se trata de un bien de dominio público de titularidad estatal y su gestión control y planificación corresponden siempre al Estado. Por el otro lado el Cuadro Nacional de Atribución de Frecuencias establece que las bandas que requieren de una autorización por parte de la SETSI serían las comprendidas entre los 10 y 66 GHz, mientras que las comprendidas entre los 2 y 11 GHz se considerarían de uso común y por tanto hay exención de autorización, lo cual no quiere decir que este uso escape a la regulación vigente.

Situación actual de los Servicios de la Sociedad de la Información en España

2005-02-03T06:45:00.000-08:00

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSICE) establece que son todos aquellos servicios prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. También comprende los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. Son servicios de la sociedad de la información, siempre que representen una actividad económica, los siguientes: 1. La contratación de bienes o servicios por vía electrónica. 2. La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales. 3. La gestión de compras en la red por grupos de personas. 4. El envío de comunicaciones comerciales. 5. El suministro de información por vía telemática. 6. El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción, y, en general, la distribución de contenidos previa petición individual. Por otro lado y según el Informe eEspaña 2004, España mostró un retraso con respecto incluso a países de su entorno. En la Europa de los 25, España ocupo el puesto 17 en desarrollo global de la Sociedad de la Información. Este informe, realizado anualmente por la Fundación Auna, mostró ciertos elementos de esperanza, tales como que el pasado año se constató en todo el mundo el fin de la crisis del sector de las tecnologías y las comunicaciones que se inició en el año 2000. La adopción de nuevas tecnologías es cada vez más urgente porque tiene una relación directa con el desarrollo económico y la competitividad. Por último el informe estableció los principales indicadores internacionales en el cual situó a España muy lejos de sus aspiraciones como potencia económica. Así, en el Information Society Index (IDC-World Times) aparece en el puesto 25, en el Network Readiness Index (World Economic Forum) está en el puesto 29, y en el índice E-Readiness Index (Economist Intelligence Unit) se situó en la plaza 21.

Transacciones excluidas del Comercio Electrónico y régimen jurídico aplicable

2005-02-03T06:43:00.000-08:00

En general, por comercio electrónico se entiende por toda compra realizada a través de Internet, cualquiera que sea el medio de pago utilizado. La característica básica del comercio electrónico se basa, pues, en la orden de compraventa, la cual tiene que realizarse través de algún medio electrónico, con independencia del mecanismo de pago efectivo. De esta definición quedan, pues, excluidas las ventas realizadas a través de EDI por redes dedicadas, cajeros automáticos, así como las transacciones financieras vía Internet (si bien las comisiones bancarias derivadas de dichas operaciones estarían incluidas). Así pues, puede definirse comercio electrónico como toda transacción realizada electrónicamente a través de Internet, excluidas las realizadas en cajeros automáticos, EDI, terminales de telefonía móvil, con independencia del medio de pago utilizado, y del mecanismo de intercambio utilizado (adhesión, subasta, negociación entre las partes, etc.). Por otro lado La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI) establece que los contratos celebrados por vía electrónica producirán todos los efectos, cuando concurran el consentimiento y los demás requisitos necesarios para su validez. Además del cumplimiento de los requisitos en materia de información, el prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de informar al destinatario de manera clara y concisa y antes de iniciar el procedimiento de contratación sobre: 1. Los distintos trámites que deberán seguirse para realizar la contratación. 2. Si el prestador va a archivar el documento electrónico y si este va a ser accesible. 3. Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de datos. 4. La lengua o lenguas en que podrá formalizarse el contrato. De igual manera el oferente estará obligado a confirmar la recepción de la aceptación al que la hizo por alguno de los siguientes medios:1. El envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente a la dirección que el aceptante haya señalado, en el plazo de veinticuatro horas siguientes a la recepción de la aceptación, o la confirmación, por un medio equivalente al utilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el aceptante haya completado dicho procedimiento, siempre que la confirmación pueda ser archivada por su destinatario. Por último, señalar que, los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor se presumirán celebrados en el lugar en que este tenga su residencia habitual. Mientras que los celebrados entre empresarios o profesionales, y en defecto de pacto de las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios.