Luces y sombras de la LSSICE: la regulación
de Internet
Autor: ALFONSO VILLAHERMOSA IGLESIAS
-Introducción
Tres meses después de su publicación en el BOE,
la controvertida LSSI entrará en vigor el 13 de Octubre de
este año. Creo que es el momento oportuno para intentar hacer
un análisis jurídico pero eminentemente práctico
sobre la que considero una de las leyes mas importantes de los últimos
tiempos.
De todos es sabido que la Ley tiene como principal objetivo la
trasposición de la Directiva 200/31/CE (la Directiva del
Comercio electrónico), sin embargo, se ha aprovechado para
regular muchos otros factores que afectan a la llamada "Sociedad
de la Información", en particular aspectos tan distintos
como obligaciones de Servicio Universal, o la legalidad o ilegalidad
de los actos que cualquier particular puede realizar -o no realizar-
en la red de redes. Sin perjuicio de lo criticable que a priori
esta arriesgada medida pudiera parecer, me centraré en alabar
o criticar los aspectos centrales de la norma, y no entraré
en críticas absurdas -de esas que están tan de moda
últimamente en los mas variopintos foros de opinión-
y estudios sin apenas valor jurídico y hechos desde la pasión
mas desmedida. No todo es blanco o negro, sino que a menudo predominan
los tonos grisáceos.
Es cierto que el objetivo principal de la norma es la regulación
del Comercio Electrónico, extremo lógico ya que es
igualmente el principal objetivo de la directiva de cuya trasposición
se pretende. El ejecutivo quiere convertir a esta norma, junto con
la nueva Ley de Firma Electrónica -que pretende corregir
los errores de su antecesora-, un nuevo plan de Nombres de Dominio
y una nueva variación de la Ley General de Telecomunicaciones,
en el aspecto normativo central de su Plan Info XXI para el definitivo
despegue del comercio electrónico. Recordemos que el Plan
Info XXI viene impulsado igualmente por la iniciativa "E-europa",
por la que se considera a las Telecomunicaciones, a servicios como
Internet y al comercio electrónico como motores de la economía
y se pretende su avance como base para que influya en el resto de
los sectores productivos de los países de la unión.
Los principios básicos de dicha iniciativa (protección
de la infancia, Internet para todos, desarrollo del comercio electrónico...)
han sido traspasados al plan Info XXI y aparecen, igualmente, delimitados
como principios generales de la norma.
Sin embargo, hay muchos mas extremos. En particular, se pretende
regular la responsabilidad de los enlaces en las páginas
web, se habla de la responsabilidad o irresponsabilidad de los Isps
ante ciertas situaciones, se obliga a los mismos a tener los datos
de sus clientes durante un año, se establecen deberes de
información obligatorias...y para conseguir el cumplimiento
de todas las disposiciones, se arbitran cuantiosas sanciones económicas
y mecanismos que han sido muy criticados. Como se ve, por tanto,
muy lejos queda el objetivo de "simple" trasposición
de la Directiva.
Pero sería muy injusto que me centrara solo en lo negativo.
Esta norma tiene aspectos muy positivos que parecen haber pasado
desapercibidos para toda la comunidad internauta. En particular,
se apuesta por el arbitraje de consumo como medio delimitador de
conflictos, en lugar de la lenta y a veces desesperante justicia
ordinaria. Se apuesta por la eliminación de las barreras
físicas lógicas que existen para las personas discapacitadas,
ordenando normas de accesibilidad a los Isps para facilitarles el
acceso. Se apuesta por la autorregulación y los códigos
de conducta. Se prohíbe el spam, y se requiere para que en
un breve espacio de tiempo, todos los ciudadanos posean "acceso
funcional a Internet", punto último éste que
prevé la sustitución de la denominada tecnología
TRAC para aquellas zonas donde el par de cobre aún no había
llegado (en España están afectadas unas 250.000 personas).
-Elementos criticables
Toda ley tiene un ámbito de aplicación, pero en
esta norma nos encontramos con un problema: la globalización.
La norma habla de conceptos jurídicos muy asentados en nuestro
derecho, como el de "domicilio social", sin embargo, no
es consciente que en las redes telemáticas de la actualidad,
el concepto de espacio ha cambiado enormemente. Así, la norma
"será de aplicación a los prestadores de servicios
de la sociedad de la información establecidos en España
y a los servicios prestados por ellos" y establece mas abajo
que "...se entenderá que un prestador de servicios está
establecido en España cuando su residencia o domicilio social
se encuentren en territorio español". La globalización
-o mundialización, término que prefiero- provoca que,
si quieres evitar esta normativa, registres un dominio o lo traslades
a otro preferiblemente no europeo. Además, pensemos que los
albergues para las páginas web -hosting o housing- radicados
en empresas no europeas y que no tengan ninguna sucursal en la unión
no están bajo el "paraguas" de la LSSI, por lo
que tendrían una casi-total impunidad en este sentido. Esto,
desde luego, no va a provocar el florecimiento de empresas de hosting
en nuestro país, cuando en otros no tienen las trabas que
aquí existirán. En mi opinión, es el resultado,
una vez mas, de trasladar conceptos jurídicos que existen
en el mundo "real" -entiéndaseme la expresión-
como el "domicilio fiscal -repito- al mundo "virtual",
donde el anonimato está a la orden del día, y donde
la información vuela de una parte del mundo a otra en segundos,
pasando por decenas de máquinas. Pensemos la importancia
de esto: el lugar de establecimiento del prestador de servicios
es un elemento crucial para cualquier ley, no sólo ésta,
ya que de él depende el ámbito de aplicación
de la norma.
Sin embargo no todo es tan fácil: a las empresas que ofrezcan
sus servicios y que no tengan un establecimiento en nuestro país
-y en ningún otro de la Unión Europea- se le aplicará,
como es obvio, lo dispuesto en los tratados internacionales que
España haya firmado. No creo que exista ningún artículo
en dichos tratados específicos para la red, y esto provocará
interpretaciones una vez mas forzadas de los mismos. Además,
en cualquier caso, como se dice en el artículo 8, un juez
podría impedir el acceso a un determinado servicio desde
España, por medio del requerimiento al "servicio de
intermediación" -isp- para que impida, desde nuestro
páis, el acceso al servicio. Por tanto, la responsabilidad
en este sentido es mundial, si un juez lo decide así. ¿Hacía
falta esto? Recordemos el caso en el que un juez "cerró"
el sitio francés de una importante casa de subastas americana
porque en ella se exponían artículos nazis. El juez
no tuvo demasiadas trabas para cumplir su sentencia, y no había
una ley que lo respaldara. Además, en la actualidad, ante
un requerimiento policial -no judicial- los responsables suelen
o retirar la información que hayan almacenado o hacer imposible
el acceso a ella, cuando tienen conocimiento efectivo de que existe
una investigación o denuncia.
Por último, la responsabilidad de aquellos prestadores
de servicios no nacionales pero sí europeos está sujeta
al artículo 3 de la ley.
Es igualmente criticable la falta de oportunidad de la norma para
no regular de una forma clara y concisa todo lo relativo al juego
on-line. Examinemos la siguiente norma (artículo 5.2): "las
disposiciones de la presente Ley, con la excepción de lo
establecido en el artículo 7.1, serán aplicables a
los servicios de la sociedad de la información relativos
a juegos de azar que impliquen apuestas de valor económico,
sin perjuicio de lo establecido en su legislación específica
estatal o autonómica". En una ley que tiene un ámbito
de aplicación enorme, no se entiende que en un tema tan controvertido
como el juego on-line (muy criticado sobre todo por la falta de
tributación de estas empresas) no se hayan aclarado algunos
extremos, y para colmo, se remita a la legislación propia.
En el caso de los casinos, están sujetos a la Orden del
9 de enero, por la que se aprueba el Reglamento de Casinos de Juego
(B.O.E. nº20 de 32 de Enero de 1979). Dicha normativa regula
a estos establecimientos sometiéndoles en primer lugar a
unas "autorizaciones de instalación", unas "autorizaciones
de apertura y funcionamiento", regula también el régimen
de su personal (en el capítulo V) y también intenta
regular el funcionamiento de dichas salas, además de someterles
a un fuerte régimen contable. Es decir, se encuentra muy
regulado y con obligaciones muy concretas. Las obligaciones que
impone el Real Decreto a los casinos son sistemáticamente
incumplidas por los casinos on-line, principalmente por la no necesidad
de disponer de un local abierto al público. En una ley donde
se ha aprovechado para establecer obligaciones de servicio público
en telecomunicaciones -aunque no era su objetivo prioritario- no
se entiende, repito, que no se haya pasado a regular un poco mas
un tema que ha levantado ampollas en la opinión pública.
Estas empresas suelen establecer sus servidores en paraísos
fiscales, pero ya hemos visto que la ley no escapa a éstos
(por cuanto un juez puede prohibir el acceso a ciertos servicios
"cerrando" los servicios de intermediación -Terra-
radicados en España).
Creo que es igualmente criticable -y tiene mucho que ver con lo
anterior- la no regulación de un sistema de protección
intelectual que supere y actualice a nuestro ya caduco texto refundido
de la Propiedad Intelectual (1/1996). Las Nuevas Tecnologías
han traído consigo nuevos delitos y nuevas formas de delinquir
y todos ellos se vienen resolviendo mediante interpretaciones de
un texto que no está pensado para la red de redes, provocando
interpretaciones de sus preceptos en ocasiones muy forzadas. Es
cierto que en el seno de la Unión Europea se están
"fabricando" soluciones para impedir esto (el "derecho
de puesta a disposición" es un buen ejemplo) pero, nuevamente,
creo que se ha perdido una buena oportunidad.
De la lectura de la ley una de las cosas que mas llaman la atención
son las obligaciones de información que cualquier "Prestador
de Servicios de la Sociedad de la Información" debe
realizar. En un principio, es una medida consecuente para el establecimiento
de esa confianza con el consumidor que adquiere productos por Internet:
así, una empresa de dvds que opera en la red con establecimientos
físico en España ha de proceder a incluir datos como
el cif de la empresa en su página de entrada en la web. Sin
embargo, el problema no es este, sino el ámbito desmesurado
de aplicación de la ley: un "Prestador de Servicios
de la Sociedad de la Información" puede no ser solamente
una empresa que comercie con dvds, puede ser igualmente una persona
con una página personal que tenga unos banners publicitarios
con los que consigue el beneficio económico de la gratuidad
del sitio, con lo que lo hace directamente responsable y afecto
a la normativa que estoy tratando. Y por extensión, dicha
persona está obligada legalmente a dar una serie de datos.
Todo ello es deducible del artículo 10. Esperemos que los
jueces -¿o la administración?- no haga una interpretación
demasiado literal de la norma, o todos los ciudadanos de este país
que tengan una página personal colgada en un servidor español
tendrán que dar su Nif. ¿No es contraproducente tener
una normativa en materia de protección de datos por la que
se protege de una manera muy intensa los datos de un afectado, para
que luego una ley nos obligue a "exponerlos" en la red
a la vista de todos? La cordura y el sentido común dicen
que esto no ocurrirá. ¿Dirá lo mismo la "autoridad
competente?
Pero no menos criticable es el recientemente añadido artículo
12 de la norma, "por el que se establece un deber de retención
de datos de tráfico relativos a las comunicaciones electrónicas".
"Los operadores de redes y servicios de comunicaciones electrónicas,
los proveedores de acceso a redes de telecomunicaciones y los prestadores
de servicios de alojamiento de datos deberán retener los
datos de conexión y tráfico generados por las comunicaciones
establecidas durante la prestación de un servicio de la sociedad
de la información por un período máximo de
doce meses, en los términos establecidos en este artículo
y en su normativa de desarrollo". La simple lectura de este
precepto aterra. En primer lugar, técnicamente puede llegar
a ser costosísimo para los ISPs. En segundo lugar, y aún
a pesar de lo que se verá mas adelante, puede lesionar de
forma directa tu derecho a la intimidad. Y en tercer lugar, está
por ver si resultará una medida eficaz.
Se establece que "...los datos que, en cumplimiento de lo
dispuesto en el apartado anterior, deberán conservar los
operadores de redes y servicios de comunicaciones electrónicas
y los proveedores de acceso a redes de telecomunicaciones serán
únicamente los necesarios para facilitar la localización
del equipo terminal empleado por el usuario para la transmisión
de la información...", por lo que lo único que
puede almacenarse es probablemente la Ip y los datos personales
del usuario, y, como dice mas adelante la norma, solo en el seno
de una investigación criminal "...o para la salvaguardia
de la seguridad pública y la defensa nacional, poniéndose
a disposición de los Jueces o Tribunales o del Ministerio
Fiscal que así los requieran". Una vez mas, vuelvo a
repetir que ante una ilegalidad, un simple aviso policial al Isp
de turno suele desembocar en el retiro de la información
ilegal. Además, en la actualidad estimo que tanto la Policía
Nacional como la Guardia Civil tienen medios suficientes -en tanto
en cuanto el isp y el servidor de hosting esté radicado en
España- para proceder a erradicar los actos ilícitos
de la red. Cualquier medida que atente contra la intimidad de los
usuarios me parece muy peligrosa, es por ello por lo que lo veo
muy criticable. Mas aún teniendo en cuenta lo anterior: que
en la actualidad, sin esta medida, existen recursos para luchar
contra esto. Es curioso como el gobierno se ha prestado rápidamente
ha incluir este artículo en la Ley en cuanto la Unión
Europea ha redactado la correspondiente directiva, y se ha olvidado
de regular otras aspectos muchos mas obvios. En cualquier caso,
se prevé un desarrollo reglamentario para esta controvertida
norma, con lo que quizás todavía es peligroso dar
una opinión.
Por último, es francamente reprobable que ésta no
sea una ley orgánica. Ya se hizo eco de ello el Magistrado
D. Alfonso López Tena, como voto particular al informe que
presentó el Consejo General del Poder Judicial. Me parece
claro que esta norma regula Derechos Fundamentales, y por tanto
su tramitación exige ley orgánica y que se integre
en el bloque de constitucionalidad del Ordenamiento Jurídico
Español.
-Elementos positivos
Creo que la potenciación del arbitraje favorecerá
la resolución de las disputas que se pueden producir. Y es
que es un medio especialmente idóneo para este tipo de menesteres,
aunque, obviamente, necesitará que se le dote de los medios
adecuados, por lo que las posibilidades de recurrir a esta figura
son enormes.
La no discriminación parece estar bien cubierta con la
Disposición Adicional quinta: ahora la Administración
está obligada a adoptar las medidas necesarias para que la
información disponible en sus respectivos sites esté
accesible a todas las personas, incluyendo aquellas discapacitadas,
aunque el plazo para su resolución se me antoja eterno: el
2005. Este afán no discriminatorio escapa de la administración
para sustanciarse en una serie de obligaciones para los prestadores
de servicios y los fabricantes de equipos y hasta creadores de software.
La norma promueve la elaboración de Códigos de conducta
sobre las materias reguladas en dicha ley, al considerar que son
un instrumento especialmente apto para adaptar los diversos preceptos
de la ley a las características de Internet. De ello se encarga
el artículo 18 principalmente. Aquí tendrán
mucho que ver las organizaciones comerciales y empresariales, para
potenciarlos debidamente. No obstante, un código de conducta
nunca es obligatorio, y su cumplimiento es totalmente voluntario,
por lo que la efectividad de los mismos estará supeditada
al número de entidades firmantes. Y a los mecanismos que
éstos mismos códigos recojan.
Personalmente creo que uno de los mayores aciertos de la ley es
la opción por la modalidad "opt-in" en las comunicaciones
comerciales. Muchas empresas de Internet ya se han quejado, por
lo que se ha apostado por un sistema que pide el consentimiento
del destinatario de la información comercial a priori, y
no a posteriori. Sin embargo, un rápido vistazo a la realidad
de hoy día (buzones colapsados de información no solicitada)
hace que esta medida se me antoje muy acertada. Además, se
establece no sólo el consentimiento previo, sino la efectiva
identificación de la comunicación comercial ("publicidad",
en el subject) y el total respeto a la normativa de Protección
de Datos. Teniendo en cuenta que a la hora de recibir información
comercial por medio del correo electrónico se entremezclan
correos personales y trascendentes con otros que no lo son tanto,
que el consumidor adopta un papel activo -es un coste para el destinatario
de la información ya que la conexión corre de cargo
del mismo- y que en la actualidad, el consumidor empieza a ser consciente
de la pérdida de tiempo y dinero que esto supone, pienso
sinceramente que se ha optado por el camino correcto.
-Aspectos neutros
Se establece un "Principio de libre prestación de
servicios" y una "No sujeción a autorización
previa". Me parece algo totalmente obvio, por lo que negar
lo contrario y establecer trabas para la realización de servicios
en la red sería inaudito, por los efectos de retraso que
provocaría en nuestra economía respecto a otros países.
En cualquier caso es lo que se ha venido realizando hasta nuestros
días, por lo que su inclusión en la norma probablemente
refuerce la idea de libertad, pero poco mas. Ahora bien, eso no
quita para que no sean responsables ante un requerimiento -judicial...aunque
hay quien piensa lo contrario-.
El artículo 13 establece que los prestadores de servicios
están sujetos a las responsabilidades propias de nuestro
ordenamiento: civil, penal y administrativa. La cuestión
es: ¿Es que antes no lo estaban? Obviamente, cualquier empresa
española que realizara servicios de la sociedad de la información
estaba sujeta a la misma responsabilidad que cualquier otra empresa
cualesquiera que fuera su forma societaria, objeto, etc. El objetivo
de la ley es que los consumidores y usuarios tengan ciertas garantías
a la hora de contratar por Internet, reiterar lo que ya se sabe
es algo que me parece...neutro para recuperar esa confianza. Totalmente
"inocuo".
Todo el tema de la responsabilidad (artículos 13 y ss.)
me parece correcto. Se establece que "...los operadores de
redes de telecomunicaciones y proveedores de acceso a una red de
telecomunicaciones que presten un servicio de intermediación
que consista en transmitir por una red de telecomunicaciones datos
facilitados por el destinatario del servicio o en facilitar acceso
a ésta no serán responsables por la información
transmitida, salvo que ellos mismos hayan originado la transmisión,
modificado los datos o seleccionado éstos o a los destinatarios
de dichos datos...". Se consagra el principio de NO responsabilidad
de los Isps y demás prestadores de servicios siempre que
no sean conscientes de la información que alojan, o transmiten.
Lo contrario hubiera provocado que cada Isp tuviera que realizar
una "labor de investigación" sobre el ingente número
de páginas que muchos de ellos manejan. Sin embargo, si reciben
un requerimiento, están obligados a impedir el acceso a la
información objeto del mismo. Además, se dispone que
los prestadores que faciliten enlaces a otros contenidos o incluyan
en los suyos directorios o instrumentos de búsqueda de contenidos
no serán responsables por la información a la que
dirijan a los destinatarios de sus servicios, siempre que, nuevamente,
no tengan "conocimiento efectivo": hasta que el organismo
competente les avise sobre el enlace en cuestión. Previamente,
el órgano competente tiene que haber declarado la ilicitud
del acto.
Normas como las señaladas en el artículo 23, sobre
validez y eficacia de los contratos celebradas por vía electrónica,
pueden favorecer la confianza de los consumidores. Se establece
que todos los contratos celebrados por vía electrónica
producirán todos los efectos previstos por el ordenamiento
jurídico, cuando concurran el consentimiento y los demás
requisitos del código civil (1261 del Código Civil).
El imparable avance de las telecomunicaciones en este sentido hacen
que esta norma...ya se esté cumpliendo. En la actualidad
se realizan contrataciones por Internet y el ordenamiento ya las
estima con plena validez jurídica. La pregunta entonces vuelve
a ser "¿Es que antes no gozaban de validez?". Y
la respuesta sería: "Sí, pero el objetivo es
conseguir un reforzamiento de la confianza del consumidor...y hemos
de conseguirlo". Mismo planteamiento merece cuando hablamos
de que no será necesario el previo acuerdo de las partes
sobre la utilización de los medios electrónicos (¿no
existía libertad de forma en los contratos?¿me he
perdido algo en clase?) que la prueba de los mismos está
sujeta a las reglas generales del ordenamiento jurídico (ídem),
y todo el mecanismo que se ha elaborado para delimitar la perfección
del contrato (aunque bastaba con hacer una interpretación
de los contratos a distancia, creo que tenemos sendas leyes que
hablan de ello).
-Conclusión
La ley tiene una pretendida vaguedad e indeterminación
en sus términos que hacen que exista una expectación
bastante importante por su definitiva entrada en vigor y, sobre
todo, por ver cómo se va a proceder a su aplicación.
Se viene diciendo por activa y por pasiva desde el Ministerio de
Ciencia y Tecnología que la autoridad competente para el
cierre de páginas web que atenten contra los principios de
la ley es y será una autoridad judicial, por lo que desde
el punto de vista de la libertad de expresión, a mí
me quedan pocas dudas (pocas...no ninguna de ellas). Sin embargo,
creo que tiene muchas mas sombras que luces, y no hay mas que repasar
los puntos a favor y los puntos en contra de mi planteamiento. En
cualquier caso, una espera prudencial a partir del próximo
13 de octubre se hace necesaria.
ALFONSO VILLAHERMOSA IGLESIAS
Alfonsovillahermosa@abogado.zzn.com
Especialista en Economía y Derecho de la Tecnología
Digital
Master en Derecho de las Telecomunicaciones y Tecnologías
de la información por la Universidad Carlos III
|