JORNADAS SOBRE EL REGIMEN LEGAL DEL CORREO ELECTRÓNICO

Presentada Por:

FORO HABEAS DATA (www.habeasdata.org)

FORO CIBERDERECHO (http://ar.groups.yahoo.com/group/ciberderecho/)

INSTITUTO IBEROAMERICANO DE INVESTIGACIÓN PARA

LA SOCIEDAD DE LA INFORMACIÓN  (www.ibero-americano.org)

Miembros de las Instituciones que han preparado esta ponencia:

•              Dr. Horacio Fernández Delpech

•              Dr. Daniel Monastersky

•              Dr. Pablo Palazzi

•              Dr. Alberto Soto

•              Dr. Lucas Tamagno

•              Dr. Gustavo Tanús

PONENCIA

En la República Argentina no existe ninguna normativa específica destinada a la problemática del Spam.

La única norma existente, que se aplica al Spam es el art. 27 de la Ley 25.326 de Protección de Datos Personales y su Reglamentación, pero que sólo brinda una tibia solución al problema.

Han existido en los últimos años numerosos proyectos y Anteproyectos, pero hasta el presente ninguno ha prosperado.

La Ley de Protección de Datos 25.326, si bien no se refiere expresamente al spamming nos da una solución en el art. 27, inc.3º al establecer:

“Art. 27.  (Archivos, registros o bancos de datos con fines de publicidad).

1. En la recopilación de domicilios, reparto de documentos, publicidad o  venta directa y otras actividades análogas, se podrán tratar datos que sean  aptos para establecer perfiles determinados con fines promocionales,  comerciales o publicitarios; o permitan establecer hábitos de consumo,

cuando éstos figuren en documentos accesibles al público o hayan sido  facilitados por los propios titulares u obtenidos con su consentimiento.

2. En los supuestos contemplados en el presente artículo, el titular de los  datos podrá ejercer el derecho de acceso sin cargo alguno.

3. El titular podrá en cualquier momento solicitar el retiro o bloqueo de su  nombre de los bancos de datos a los que se refiere el presente artículo”.

La solución sólo funcionaría cuando el receptor solicita la eliminación  de la lista.

El Decreto 1.558/2001, reglamentario de la Ley de Protección de Datos Personales, establece que:

“En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, Internet u otro medio a distancia a conocer,  Se deberá indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la  base de datos. A pedido del interesado, se deberá informar el nombre del  responsable o usuario del banco de datos que proveyó la información”

Primer fallo sobre Spam en Argentina : En noviembre del año 2003 la Justicia Civil y Comercial Federal dictó la primera medida cautelar en un caso de Spam.

El magistrado interviniente dispuso que los demandados deben abstenerse de seguir enviando correos electrónicos a los actores mientras dure el litigio.

Asimismo estableció que deberán abstenerse de "transferir o ceder a terceros las direcciones de correo electrónico u otro dato personal vinculado a ellos (arts. 1, 2, 5, 11 y 27 de la ley 25.326 de Protección de Datos Personales), hasta tanto se resuelva el fondo de la cuestión".

Este es el primer caso judicial resuelto en Argentina con fundamento en la Ley   de Protección de Datos Personales y se inició en Febrero de 2003 cuando Gustavo Daniel Tanús y Pablo Andrés Palazzi, abogados especialistas en derecho informático Y privacidad, decidieron recurrir a la justicia luego que los demandados hicieran caso omiso a sus pedidos de que no les enviaran más mensajes de correo electrónico con publicidad no solicitada (los demandados vende bases de datos en violación a la Ley citada y publicita su actividad enviando mensajes de correo electrónico).   Autos "Tanús, Gustavo y Palazzi, Pablo  s/habeas data"- Fallo publicado   Revista Derecho Informático, N° 4, Editorial Iuris, Argentina, pág. 112.

Varios son los temas que se deben estudiar a los fines de la elaboración de una normativa relacionada con el Spam.

 Nos referiremos sólo a los que consideramos de mayor importancia:

• Ámbito de aplicación de la normativa;
• Elección de un sistema (OPT IN u OPT OUT);
• Lista de exclusión.

El primer tema que debe ser analizado a los fines del estudio de una regulación antispam es establecer si la normativa debe estar dirigida al correo electrónico comercial no solicitado, o  a todo el correo electrónico no solicitado, tenga o no carácter comercial;

La metodología  OPT  IN:   No se puede enviar correo electrónico comercial si el destinatario del mismo no lo ha solicitado.    SISTEMA EUROPEO, (LSSICE España), Prohibición Relativa.

Los países Europeos han adoptado el sistema del OPT IN, pero en forma atenuada

España, en la LSSICE  (modificada en Nov/2003) establece en su art.21 que queda prohibido el envío de comunicaciones publicitarias o promocionales que  previamente  no hubieran sido solicitadas o expresamente  autorizadas por los destinatarios, salvo que  exista una relación contractual previa. Inglaterra, Austria, Bélgica, Dinamarca,  Irlanda, Canadá, Suiza, Australia e Italia  tienen legislaciones similares a la española.

La metodología OPT OUT: Se puede enviar correo electrónico comercial hasta tanto el destinatario solicite que no se le envíe más: SISTEMA DE EE.UU,  (Can Spam Act 2003),   Permite envío y crea lista.

En los EE.UU. la Can Spam Act 2003 permite el envío pero exige el etiquetado de los mensajes, así como otras condiciones de su uso.

Establece también la creación de una lista a los fines de la inscripción de los usuarios que no deseen recibir correos de este tipo. México, Japón y Corea del Sur se alinean  en el sistema de Estados Unidos.

CAN SPAM ACT 2003 “Do-Not-E-Mail-Registry”.

Esta norma estableció que la Comisión Federal de Comercio debía encargarse de la creación de un registro nacional “Do-Not-E-Mail-Registry”, en donde podrían inscribirse los  usuarios que no desearan recibir mensajes publicitarios.

Este registro debía implementarse dentro de los 6 meses de sanción de la ley.

La Ley comenzó a regir el 1 de Enero de 2004, pero en Junio  de 2004 la Comisión Federal de Comercio estableció que por ahora el registro no será implementado.

SÍNTESIS:

Si bien hemos vertido una opinión puntual sobre uno de los temas incluidos dentro de la problemática general del correo electrónico, se está discutiendo sobre dos proyectos de SPAM y uno de correo electrónico.

Surge así, y en virtud de diversos proyectos a lo largo de los últimos años, la necesidad de generar  una  ley que regule las COMUNICACIONES ELECTRÓNICAS, que incluya la problemática completa,  y de la manera mas abarcativa y tecnológicamente neutra posible,  y que las equipare con la correspondencia.

Al respecto, debería considerarse  que LA LEY 20.216 define a la correspondencia como aquellas comunicaciones escritas, grabadas o REALIZADAS POR CUALQUIER OTRO PROCEDIMIENTO ASIMILABLE que se encuentren cerradas, y las abiertas que tengan carácter actual y personal, y todo sobre  pliego cerrado provisto de dirección; y que impone a los prestadores el deber de secreto postal. Habría que adecuar este articulo a la realidad actual en lo que se refiere a lo que debe entenderse por correspondencia cerrada o abierta en el envío de una comunicación electrónica, por ejemplo introduciendo los conceptos de Firma Digital. Si recordamos el caso Lanata,  la Justicia ya equiparó al contenido de un email con el de una correspondencia epistolar en cuanto a su confidencialidad, secreto e inviolabilidad.

En otro orden de cosas, esa ley de Comunicaciones electrónicas, debería contemplar  que el problema no es solo de trafico y cantidad de emails enviados y recibidos, sino que habitualmente el spammer publicita productos y servicios ilícitos, no paga impuestos, no cumple con las normas de defensa al consumidor, manda virus, publicita pornografía, etc, etc. Estos, también son masivo se intrusivos.

En muchos proyectos se habla de que los ISP deberían cumplir determinadas condiciones mínimas tendientes a evitar la distribución de ese tipo de mensajes a través de sus servidores: no open proxies, open relays. Este tipo de exigencias no serían suficientes para combatir el SPAM, en virtud de que en el ámbito privado y público, existen numerosísimos servidores de correo que no corresponden a ISPs, con tal falencia, y de los cuales se sirven los spammers.

Los Proyectos adoptan el sistema OPT OUT. Creemos  conveniente el establecimiento de un sistema OPT IN, por las razones expuestas.

Se contempla la creación de listas de exclusión, cuando la experiencia internacional actual demuestra su inutilidad y las  actuales legislaciones las están eliminando.

Para finalizar, creemos que la Ley además, debería contemplar una equiparación del correo  electrónico a la correspondencia epistolar, haciéndolo aplicable a los  términos definidos en el código Civil, Penal y en la ley de concursos y  quiebras, pudiendo hacerse extensivo a cualquier otra ley en la cual se  mencione a la correspondencia epistolar.  En relación a lo que establece el Código Penal a través de su artículo 153,  se excepcionará al correo electrónico provisto por el empleador el cual  sea  monitoreado por este sin que esto constituya una violación al derecho a la  intimidad ni delito alguno. Para ello el trabajador deberá haber sido  notificado de este tipo de políticas por parte de la empresa, o bien se  encuentre comprendido en el reglamento interno que la misma confeccione y  que haya suscripto al momento de su ingreso el empleado.