Abonauta

El próximo viernes, día 23 de abril, a las 19:00, estaremos en Play Zona Digital, el Apple Premium Reseller de A Coruña, hablando de “Internet, ¿lugar sin ley?”.

En esta charla se pretende hacer una aproximación práctica y amena a la legislación aplicada a Internet y a las nuevas tecnologías. ¿Cómo se deben proteger los datos personales? ¿Puedo o no puedo descargar contenidos? ¿Es seguro pagar online con tarjeta de crédito? ¿Qué obligaciones debo cumplir si tengo una Web? ¿Qué es la firma electrónica y para qué sirve? ¿Cómo protejo mi marca en la Red? ¿Pueden otros leer mi correo? ¿Qué delitos se persiguen en Internet? ¿Cómo me protejo en las Redes Sociales? Estas y otras cuestiones serán abordadas en lo que esperamos sea un interesante y encendido debate sobre los aspectos jurídicos de la Red.

El seminario es gratuito pero con límite de aforo. Se puede realizar la inscripción vía web.

Será un placer poder veros allí.

Un saludo para todos.

ACTUALIZACIÓN: Enlaces con más información del evento:

http://playstore.es/boletines/assets/20042010/Internet_Lugar_sin_Ley.pdf

http://playstore.es/boletines/assets/20042010/CV_Victor_Salgado_2009.pdf

Desde la última vez que comentamos el fenómeno de la nube (o cloud computing), como nueva revolución en el ámbito tecnológico, y sus implicaciones para la normativa de protección de datos, he estado barajando la posibilidad de volver a hablar del tema. Lo tenía pendiente tras asistir a las jornadas SecureCloud 2010 organizadas por la Cloud Security Alliance en Barcelona del 16 al 17 de marzo pasado.

Lo acontecido estos días con la nube de ceniza que tan negativamente está afectando a la economía de toda Europa con el cierre casi completo de su espacio aéreo, se ha convertido en la metáfora perfecta de lo que está sucediendo con su homóloga, la nube de datos, en nuestro viejo continente.

Y el caso es que es una buena metáfora no sólo por compartir la denominación de “nube” (cloud) sino también por otros dos motivos:

1. Ambas nubes tienen implicaciones a nivel global, sin que puedan delimitarse claramente los países o regiones implicados en su expansión (de hecho, no sólo Europa sino también Estados Unidos y otros estados se ven afectados indirectamente por las limitaciones Europeas) y, más importante aún,
2. Ambos fenómenos están causando que Europa se quede al margen de una revolución tecnológica de primera magnitud.

Me explicaré en cuanto a este último punto:

En las sesiones a las que tuve ocasión de asistir en Barcelona, además de las excelencias y también problemas de seguridad de la computación en nube, quedó patente una fuerte colisión entre dos modelos normativos contrapuestos: el modelo europeo y el modelo americano. Dicho choque se concreta en la concepción tan distinta que europeos y americanos tenemos sobre la “privacidad”.

Para un estadounidense, el derecho a la privacidad es, literalmente, “the right to be let alone”, es decir, “el derecho a estar solo” o, más libremente, “el derecho a que me dejen en paz”. ¿Quién? Pues todo el mundo, pero sobre todo el gobierno. Cabe decir también que no es un derecho fundamental reconocido por su Constitución, a diferencia de, por ejemplo, la libertad de expresión recogida en su famosa “Primera Enmienda”. Dicho derecho, por tanto, fue creado y perfilado por la propia jurisprudencia americana suponiendo, en la práctica, una protección muy parecida a nuestro derecho a la intimidad (es decir, inviolabilidad del domicilio, secreto de las comunicaciones y protección de la vida privada).

Mapa de privacidad (c) Gianluca D'Antonio SecureCloud 2010

Por el contrario, para un europeo la privacidad es algo muy distinto. Dado que nuestra legislación reconoce y protege ya todos estos aspectos mediante el derecho a la intimidad, la privacidad ha surgido como una esfera de protección más amplia. Dicha esfera abarca todos los datos que cualquier entidad tenga sobre un ciudadano, y no solamente los estrictamente privados. En Europa, por tanto, el derecho a la privacidad no es otra cosa que el derecho que protege a las personas físicas en relación al tratamiento de sus datos por parte de terceros o, dicho de otro modo, el derecho a la protección de datos de carácter personal.

También a diferencia de Estados Unidos, en Europa el derecho a la privacidad se protege como un derecho fundamental, recogido tanto en el artículo 18.4 de nuestra Constitución como en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea, además de desarrollado tanto por la LOPD como por la Directiva Europea 95/46/CE.

Esta diferencia conceptual y legal ha causado, en parte por lo comentado en nuestro artículo anterior y tal y como se expuso por el ponente Gianluca D’Antonio en las jornadas SecureCloud 2010, que en Estados Unidos el 80% de las empresas y administraciones ya estén en “la nube” mientras que solamente el 5% en Europa. Varios ponentes llegaron incluso a augurar que Europa se puede quedar al margen de esta revolución tecnológica y, en consecuencia, nuestras empresas sufrirán una desventaja competitiva en relación a las del resto del mundo con legislación menos restrictiva.

La cuestión es: ¿Debemos los europeos renunciar a parte de nuestra Carta de Derechos para ser más competitivos? Y, si es así, ¿qué vendrá después? ¿Desmantelar parte de nuestros derechos sociales y laborales para volver a jornadas de 12 o 14 horas diarias ó reducción de salarios para competir con los países emergentes? (Un buen amigo vaticinaba esto último hace unos días).

Sin duda, no sólo una nube de ceniza amenaza la economía europea, sino que la nube tecnológica se cierne tanto sobre ésta como sobre nuestro propio sistema legal de protección y nuestra concepción de los derechos del individuo que tantos siglos nos ha costado conseguir. La diferencia está en que la primera se disipará, esperemos, en poco tiempo pero los principales efectos de la segunda están aún por llegar.

Como decía la canción de Roberto Carlos: “Yo quiero tener un millón de amigos”. Éste es el sueño dorado de muchos usuarios de Redes Sociales. De hecho, el número de amigos en Facebook o Tuenti o de seguidores en Twitter se ha convertido en un símbolo de prestigio social en la Red (y fuera de ella).

Si eres uno de estos usuarios “coleccionistas de amigos” debes de ser especialmente cauteloso con lo que compartes en la Red. Y no sólo por los motivos obvios de mantener protegida tu privacidad sino también porque, como bien apuntó Samuel Parra, “podrías tener un problema legal” dado que se te podrían aplicar las obligaciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Según el reciente Informe Jurídico 0615-2008 de la Agencia Española de Protección de Datos (AEPD), tener un número demasiado alto de amigos podría exceder el ámbito de nuestras “relaciones privadas” y, por tanto, entenderse como una posible comunicación pública ilícita.

En efecto, el artículo 2.2.a) de la LOPD excluye de la aplicación de la Ley a aquellos ficheros que se usen “exclusivamente” en el ámbito privado. Dicho artículo dispone lo siguiente:

“ El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.”

Pero, ¿Qué se entiende por “actividad personal o doméstica”?

Como bien refiere el citado Informe de la AEPD, este concepto fue aclarado por la Sentencia de 15 de junio de 2006 de la Audiencia Nacional del siguiente modo:

“Será personal cuando los datos tratados afecten a la esfera más íntima de la persona, a sus relaciones familiares y de amistad y que la finalidad del tratamiento no sea otra que surtir efectos en esos ámbitos.”

¿Y cómo se traduce esto en el ámbito de las Redes Sociales?

Se remite aquí el Informe al Dictamen 5/2009 relativo a las redes sociales en línea, adoptado el 12 de junio de 2009 por el Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, órgano consultivo independiente de la UE sobre protección de los datos y la vida privada. Dicho Dictamen señala que:

“Generalmente, el acceso a los datos de un usuario (datos del perfil, mensajes, historias…) se limita a los contactos elegidos. Sin embargo, en algunos casos, los usuarios pueden adquirir un gran número de contactos terceros y no conocer a algunos de ellos. Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos.”

Por tanto, argumenta la AEPD que no se beneficiarán de este concepto privilegiado de “ámbito personal” aquellos casos en que “la publicación se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito.”

¿Y en qué se traduce que se pueda aplicar la LOPD a los usuarios con “muchos amigos”?

Pues, por ejemplo, a la hora de publicar datos o imágenes de otras personas (fotos de cenas, amigos, hijos, hijos de amigos, etc.) se deberá obtener el consentimiento previo e inequívoco de dichas personas o de sus representantes legales, según concluye la AEPD, “tanto para la obtención de la imagen como para su publicación en la página web, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como «Toda revelación de datos realizada a una persona distinta del interesado».”

Como abogado, debo recomendaros obtener dicho consentimiento siempre por un medio que deje constancia (idealmente por escrito) ya que, como responsables del fichero, deberéis probarlo en su caso, so pena de ser sancionados con multas que oscilarán entre los 600 a 600.000 euros (no, no se me han escapado ceros de más), según los datos compartidos sean más o menos sensibles.

Y es que, también en la Redes Sociales, la popularidad tiene un precio (a veces, demasiado alto).

Y es que ya lo decía mi abuela: “Nadie da duros a cuatro pesetas”. Esto es rigurosamente cierto también en Internet. En contra de lo que pudiéramos pensar, lo cierto es que no hay nada gratis en la Red: en realidad pagamos con nuestros datos.

Nos estamos habituando peligrosamente a no pagar nada por los servicios que disfrutamos en Internet: el correo electrónico, nuestro perfil en Redes Sociales, nuestra agenda, nuestras fotos y vídeos, etc. Todo lo podemos disfrutar sin pagar un solo euro. ¡Y lo vemos como la cosa más normal del mundo!

Las empresas nos ofrecen sin coste estos servicios pero ¿Por qué?

Hay quien diría que realmente se están financiando con la publicidad genérica. Esto, sin duda, es cierto en parte: Si doy algo gratis, tengo más visitas. Si tengo más visitas, ingreso más por publicidad visionada. Pero ¿ese ingreso es suficiente?

A la luz de los precios que se manejan por publicidad mostrada en la Red, muy inferiores a los de la publicidad impresa en medios tradicionales, resulta difícil imaginarlo. De hecho, tendría que tener una enorme cantidad de visitas para cubrir simplemente los costes de una empresa de tamaño medio (cuanto más los de una gran empresa).

Entonces, ¿Dónde está el truco? Porque lo cierto es que cada vez más y más empresas se lanzan a competir ofreciendo servicios más y más sofisticados por cero euros/dólares/libras/yenes…

Pues bien, el truco está en que realmente no son servicios gratis. Es cierto que no pagamos con dinero pero, en cambio, sí pagamos con otro bien tanto o incluso más preciado: nuestros datos.

Nuestro perfil, nuestros gustos, nuestros hábitos de consumo, etc. Todo ello es información que, consciente o inconscientemente, estamos volcando y/o está siendo recabada sobre nosotros en Internet. Ya sea con fines comerciales (publicidad selectiva), económicos, políticos o de seguridad.

En la Sociedad 2.0, la información es poder y el que posee más datos es también el más poderoso (y rico) en la Red.

Este modelo de negocio deriva principalmente del sistema imperante de los Estados Unidos. En este país, debido a que no tiene legislación de protección de datos, la información de los ciudadanos pertenece a los que los poseen y tratan. Por tanto, las corporaciones pueden comerciar libremente con ellos (he dicho bien, comerciar) como un activo o producto empresarial más.

Por ejemplo, en el caso de Facebook, que se estima alcanzará los 1000 millones de ingresos en 2010, podemos encontrar el siguiente texto en sus condiciones generales y su política de privacidad (eso que nadie suele leer y se acepta sin más para crear una nueva cuenta):

“nos concedes una licencia no exclusiva, transferible, con posibilidad de ser sub-otorgada, sin royalties, aplicable mundialmente, para utilizar cualquier contenido de PI (incluyendo fotografías y vídeos) que publiques en Facebook o en conexión con Facebook (en adelante, “licencia de PI”)”

“Algunas categorías de información como tu nombre, la foto de tu perfil, tu lista de amigos y de páginas de las que eres fan, tu sexo, región geográfica, y redes a las que perteneces, se consideran totalmente públicas y disponibles para todos, incluyendo las aplicaciones avanzadas de Facebook, por lo que no puedes configurar su privacidad.” (Traducción libre del texto original en inglés)

Por su parte, Google incorpora el siguiente texto en su Política de Privacidad:

“Información que usted nos proporciona: al solicitar una cuenta de Google u otros servicios o promociones de Google que requieren un proceso de registro, el solicitante deberá facilitarnos datos personales (nombre, dirección de correo electrónico y contraseña de la cuenta, por ejemplo). Para determinados servicios, como nuestros programas publicitarios, solicitamos también información sobre la tarjeta de crédito u otra información bancaria, que guardamos en formato encriptado en nuestros servidores seguros. Es posible que combinemos los datos que nos proporciona el solicitante a través de su cuenta con la información procedente de otros servicios de Google o de terceros a fin de proporcionarle una experiencia óptima y de mejorar la calidad de nuestros servicios. Para determinados servicios, le ofreceremos la oportunidad de decidir si desea o no que realicemos dicha combinación de datos.

Cookies: cuando usted visita Google, enviamos una o varias cookies (un pequeño archivo que contiene una cadena de caracteres) a su equipo mediante las que se identificará de manera exclusiva su navegador. Utilizamos cookies para mejorar la calidad de nuestro servicio gracias a que almacenamos las preferencias del usuario y a que supervisamos las tendencias de comportamiento, por ejemplo, el tipo de búsquedas que realiza.”

En Europa, por el contrario y gracias a la Directiva 95/46/CE y legislación de desarrollo (LOPD en España), los datos personales siguen siendo propiedad de los ciudadanos y, salvo muy contadas excepciones, no se podrán ceder o tratar sin la autorización de los mismos.

¿Es por ello que el modelo americano de negocios en la Red no termina de cuajar en el viejo continente? Pues, en parte, es posible que sí.

Ahora, como ciudadanos, debemos de preguntarnos en cuánto valoramos nuestra privacidad y si su valor es superior o inferior a los servicios que estamos recibiendo en la Red.

Por lo menos seremos conscientes de lo que estamos pagando realmente por Internet.

Hace unos días saltaba una noticia que no por sorprendente era menos esperada: “La UE abre investigación antimonopolio frente a Google”.

Y es que Google está omnipresente en los últimos años en la Red. Se estima que el 90% de las búsquedas de Internet realizadas en Europa se hacen a través de su conocido servicio web. Google es, de hecho, tan popular que ya tiene hasta una ciudad que lleva su nombre (la antigua Topeka en Estados Unidos).

César Alierta ya desató la polémica frente a Google el pasado 5 de febrero en Bilbao al afirmar que los buscadores debían ser también regulados y colaborar en el mantenimiento de las redes. Algo debía de saber el presidente de Telefónica de la nueva propuesta de España a la UE para regular los intermediarios de Internet, aunque luego fuera atenuada en un segundo documento, de 24 de febrero, que se limita a señalar que “las posibles posiciones de abuso que pudiera haber en los diferentes eslabones de la cadena de valor que vayan más allá de las redes de comunicaciones electrónicas, deberán ser estudiadas y, en todo caso, abordadas desde el punto de vista de defensa de la competencia“.

Pero, ¿qué dice la legislación europea de defensa de la competencia?

El Reglamento (CE) n° 1/2003 del Consejo, de 16 de diciembre de 2002, relativo a la aplicación de las normas sobre competencia previstas en los artículos 81 y 82 del Tratado es la norma jurídica que protege la libre competencia en Europa y confiere competencias a la Comisión Europea para perseguir prácticas monopolísticas de empresas a nivel comunitario.

En concreto, dentro de la política comunitaria de competencia, la Comisión debe “velar por la aplicación de las normas de competencia en acuerdos entre empresas, decisiones de asociaciones y prácticas concertadas (artículo 81) y abusos de posición dominante (artículo 82), susceptibles de limitar la competencia”.

Como sanción ante tales prácticas, “la Comisión podrá imponer a las empresas y asociaciones de empresas multas de hasta un 1 % del volumen de negocios” o, en caso de incumplimientos, de “hasta un 5 % del volumen de negocios diario medio realizado durante el ejercicio social anterior al día retraso”.

Esta norma sirvió de base en su momento para el famoso “caso Microsoft”, por el cual el desarrollador de Windows fue condenado por utilizar su posición dominante en el mercado de los sistemas operativos para imponerse también en el de los reproductores multimedia y en el de los navegadores de Internet con su Windows Media Player e Internet Explorer, respectivamente, instalados de serie. Dicho caso supuso una verdadera sangría económica para Microsoft que tuvo que pagar más de 1600 millones de euros en concepto de multas además de terminar claudicando finalmente a la normativa europea este mismo mes.

Bien es cierto que el gigante de Seattle ya sufrió lo suyo en un, más famoso aún, caso antimonopolio de Estados Unidos frente a Microsoft que tuvo su punto álgido en la resolución del juez Jackson de 5 de noviembre de 1999 que a punto estuvo de acabar con la compañía al afirmar que “A través de su conducta con Netscape, IBM, Compaq, Intel, y otros, Microsoft ha demostrado que hará uso de su posición dominante en el mercado y de sus inmensos beneficios para dañar a cualquier empresa que insista en la búsqueda de iniciativas que podrían aumentar la competencia contra alguno de los principales productos de Microsoft”.

¿Puede ser el caso Google una nueva versión actualizada del caso Microsoft?

Pues habrá que esperar. Todo depende de si Google realmente está utilizando su abrumadora posición dominante en el mercado de los buscadores para alterar otros mercados en beneficio de sus propios productos y servicios.

De momento, la Comisión Europea simplemente ha comunicado un expediente preliminar a Google. Según la propia normativa, “para garantizar el buen desarrollo del derecho de defensa, antes de tomar una decisión, la Comisión ofrece a las empresas y asociaciones de empresas concernidas la ocasión de dar a conocer su opinión respecto a las objeciones formuladas en su contra”.

En cualquier caso, uno no puede evitar una cierta sensación de “dejà vu”. Incluso parece que es el propio Microsoft el que está detrás de las denuncias a la Comisión Europea. Así se desprende de la nota hecha pública por Google a través de su blog oficial.

En su día, el director general de Google España, Javier Rodríguez Zapatero, aseguró que Google no es un monopolio porque “la competencia está a un click de distancia”.

No lo dudo, pero lo cierto es que ese “click” se hace 9 de cada 10 veces sobre un enlace que suministra la propia Google.

Hay que ser justos. La tecnología no es ni buena ni mala, todo depende del uso que hacemos de ella. Las redes sociales están siendo el objeto de todas las críticas, empezando por las del que escribe este blog, a raíz de sus importantes carencias en la debida protección de los datos de las personas que las utilizan. Sin embargo, gran parte del riesgo derivado de las redes sociales está originado por sus propios usuarios.

Para muestra, un botón (o dos en este caso):

Con motivo de la celebración del Día Europeo de Protección de Datos, el 28 de enero, la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) difundió dos vídeos relativos a la importancia de proteger nuestra privacidad al utilizar redes sociales. Estos vídeos son bastante ilustrativos y los referimos a continuación:

1- “Tienda de Fotografía”:

2- “Cafetería”

Sobran las palabras.

Otro ejemplo que me han comentado recientemente, es el de la página web “Please Rob Me” (http://pleaserobme.com/) que utiliza los datos que los propios usuarios introducen en la red social Twitter respecto a su localización exacta para informar de si están o no en casa, lo que podría alertar a presuntos “amigos de lo ajeno” (su nombre es muy descriptivo).

Como vemos, en todos estos casos, son los propios usuarios los que introducen consciente (aunque no consecuentemente) sus datos en la Red.

El problema es que, aunque la legislación europea es muy restrictiva, se basa en el principio general del consentimiento. Es decir: se combate especialmente el tratamiento y comunicación de datos personales sin la autorización del interesado.

Pero ¿qué ocurre cuando son los propios interesados los que consciente y voluntariamente comunican sus datos en la Red? Pues muy sencillo: la protección que la ley nos dispensa disminuye sustancialmente.

¿Por qué digo “sustancialmente” y no “totalmente”? Pues porque todavía subsiste la obligación de informarnos adecuadamente y de proteger nuestros datos por parte de los responsables de dichos servicios o de cualquier otra entidad que decida aprovecharse de nuestros datos para sus propios fines. Pero ello no es, desde luego, suficiente.

Debido a esta problemática, Viviane Reding, actual Vicepresidenta de la Comisión Europea, en un reciente discurso ante el Parlamento Europeo, anunció una próxima modificación de la Directiva 95/46/CE general de Protección de Datos para reforzar precisamente nuestra privacidad en las Redes Sociales.

Sin perjuicio de estar atentos a esta u otras medidas legales, lo cierto es que el mejor defensor de nuestros datos personales somos nosotros mismos.

Hace unos cuantos años, cuando comencé a utilizar el correo electrónico, un gran experto (y mejor amigo) me hizo una sabia recomendación: “nunca pongas nada en un email que no escribirías en una postal de correos”.

Es una excelente recomendación que sigo especialmente ahora que utilizo Twitter o Linkedin. Siguiendo la reciente campaña de la APDCM: nunca cuentes nada en una red social que no le contarías a un desconocido.

¡Hay demasiadas orejas escuchando!

Sin duda, uno de los fenómenos que más ha revolucionado Internet en los últimos años es el de los blogs. La posibilidad de que cualquier persona se convierta en “blogger” y publique su propia bitácora en la Red sobre distintos temas que le interesen, ha cambiado para siempre nuestra tradicional actitud de meros receptores pasivos de lo que nos cuentan otros. El fenómeno blog es, en realidad, la punta de lanza de la Sociedad 2.0.

Pero, ¿qué es realmente un blogger para la Ley?

Pues, muy sencillo: un blogger es, a la vez, un autor y un medio de comunicación, con todos los derechos y obligaciones que ello comporta.

Así, el artículo 5 de la Ley de Propiedad Intelectual (LPI) se aplica al blogger al afirmar que:

“Se considera autor a la persona natural que crea alguna obra literaria, artística o científica.”

Por su parte, el artículo 1 LPI dispone que:

“La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación.”

Por tanto, como autor, el blogger adquiere la propiedad intelectual de sus artículos desde el momento en que los escribe (incluso antes de ser publicados).

Esto en cuanto a autor, pero un blogger también recibe, en un aspecto importante, la consideración que la Ley reservaba hasta ahora a los medio de comunicación. De este modo, se le reconocen las libertades fundamentales del artículo 20.1 de la Constitución Española, en concreto las siguientes:

“a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción. (…)

d) A comunicar o recibir libremente información veraz por cualquier medio de difusión.”

Son las famosas: libertad de expresión y libertad de información.

Por tanto, tal y como hemos visto, el blogger se beneficiará de los derechos y libertades derivadas de su doble condición de autor y de medio de comunicación.

“Todo eso está muy bien”, me diréis, “pero ¿cuáles son sus obligaciones?”

Pues bien, aunque sería un poco más largo de explicar, voy a resumirlo en las 10 reglas básicas que todo buen blogger debe seguir para que su bitácora cumpla la Ley. Son las 10 reglas para tener un blog “legal”:

1- Ser “original” en la redacción de los textos (lo de copiar/pegar, mejor no).

2- Dar información “veraz”. Como hemos visto, la libertad de información sólo protege cuando ésta responde a la realidad de los hechos. Ante la duda, mejor no informar (al menos hasta verificar una noticia por una “fuente fiable”).

3- Incluir los datos del autor del blog. Todo medio de comunicación en la Red debe identificarse con sus datos de contacto, aunque sólo esto es obligatorio cuando supone una actividad económica para el mismo.

4- Si se incluyen citas de textos ajenos, es necesario entrecomillarlos o destacarlos con cursiva e indicar su fuente y el autor (por ejemplo, con un enlace).

5- Sólo incluir imágenes u otros contenidos audiovisuales si ello es autorizado por su autor (fijarse en su Licencia) y no hacerlo en ningún caso si incluyen la referencia de “Todos los derechos reservados” (salvo excepción legal).

6- Cuidar la corrección de las opiniones y comentarios vertidas en el blog. Evitar insultos y descalificaciones que dañen el derecho al honor de terceros.

7- No publicar nunca datos ni fotografías personales sin la autorización de los afectados, especialmente en los casos de personas no conocidas.

8- Retirar comentarios, links o contenidos nocivos introducidos por otras personas en el blog, cuando se tenga constancia de que son ilícitos o perjudican a terceros y obligatoriamente en caso de que una autoridad competente requiera formalmente para ello.

9- Si se incluye publicidad, la misma debe estar señalizada claramente (esto incluye también a los post publicitarios) y evitar realizar Spam.

10- Finalmente, es conveniente incluir la licencia de uso que aplicamos a nuestro blog (qué dejamos o no dejamos hacer con nuestros artículos a terceros). Si no indicamos nada, la Ley entiende que no concedemos ninguna autorización de uso.

Si un blogger sigue estas recomendaciones, evitará la mayor parte de los problemas legales que se suelen plantear con los blogs.

Como veis, no es tan difícil tener un “blog legal” ¿o sí?

Algo muy importante está pasando en Internet. Dada la velocidad con que suceden las cosas, no siempre somos plenamente conscientes de los cambios radicales que se producen en nuestra sociedad.

Este es uno de ellos.

Mark Zuckerberg, fundador de Facebook, en unas recientes y polémicas declaraciones, afirmó que “la era de la privacidad ha terminado”. Comentando su experiencia en la creación de la red social más importante de Internet con más de 350 millones de usuarios y en contra de lo que inicialmente le auguraban, dijo que “la gente ha llegado a sentirse cómoda, no sólo de compartir más y más variada información, sino también de hacerlo de modo más abierto y con más gente. Esa norma social es sólo algo que ha evolucionado con el tiempo.” (Traducción libre – minutos 3:00 a 4:00 del video siguiente:)

¿Es realmente así? ¿El fin de la privacidad es el cambio fundamental que la Red ha traído a nuestra Sociedad 2.0?

Yo creo que no y me explicaré:

Apuntándose a la imparable tendencia de las redes sociales, Google lanzó hace unos días su nuevo servicio Buzz. Desde el mismo día de su lanzamiento, Buzz generó un amplio movimiento crítico en la Red que atacaba principalmente el intrusismo y la falta de privacidad del servicio. Pues bien, en sólo cuatro días, Google ha rectificado y reconfigurado Buzz para incorporar las demandas más importantes de los usuarios.

Por otro lado, en una decisión histórica el Parlamento Europeo acaba de vetar el acuerdo de cesión de datos bancarios celebrado en su día entre la Unión Europea y Estados Unidos. Una vez más, la razón principal era que dicho acuerdo no cumplía la exigencias mínimas de privacidad que se recogen en la normativa europea.

Estos dos ejemplos anteriores son muy recientes y avalan que, lejos de extinguirse, el derecho a la privacidad está muy presente y ha ganado fuerza entre los ciudadanos y los propios legisladores.

Por tanto, el cambio fundamental que nos trae la nueva Sociedad de la Información no parece ser el fin de la privacidad. La privacidad está en la Sociedad 2.0.

¿Cuál puede ser entonces?

Veamos otro caso reciente:

Cuando se presentó el borrador de Anteproyecto de la Ley de Economía Sostenible, con su famosa disposición adicional primera donde se contemplaba la posibilidad de cerrar páginas web y/o cortar el acceso a Internet para proteger los derechos de propiedad intelectual, se generó en muy poco tiempo un amplio movimiento crítico en la Red que forzó al gobierno a cambiar partes sustanciales de dicha disposición antes incluso de plantearse formalmente como iniciativa legislativa. Hoy en día, se han sumado a dichas críticas no sólo la Fiscalía sino el propio Congreso también. Habrá que ver cómo queda el texto final.

Por tanto, lejos de suponer el fin de la privacidad, lo que las nuevas redes y movimientos sociales en Internet parecen estar produciendo es el origen de una verdadera democracia digital en la Red; en la Sociedad 2.0.

Creo firmemente que es éste, y no otro, el cambio fundamental que se está produciendo, en directo y ante nuestros ojos, en Internet.

¿Será la Sociedad 2.0 la plasmación de la verdadera democracia directa que en su día soñó Rousseau? Es una bonita utopía: una democracia donde el pueblo gobierna permanentemente y no sólo eligiendo a sus representantes cada cuatro años.

Sólo el tiempo lo dirá, pero los mimbres ya están puestos.

Sin duda, la e-factura es la gran asignatura pendiente del Comercio Electrónico. Cuando compramos en un negocio tradicional sabemos que podemos pedir una factura. En ella vienen indicados, en papel firmado y sellado por la empresa, los detalles del producto, su importe y todos datos fiscales del comprador y del vendedor. Dicho documento acredita nuestra compra y nos sirve tanto para cómputo de la garantía como para desgravar ante Hacienda, en su caso.

Pero, ¿qué sucede cuando compramos en un negocio “online”?

Pues la realidad es que, con carácter general, la factura vendrá en soporte papel (sí, he dicho bien, en papel) con el propio producto.

“Pero”, me diréis, “¿no sería más lógico que pudiera recibir dicha factura en soporte electrónico?”

Eso, sin duda, tendría mucho más sentido tratándose de una transacción que se efectúa a través de medios informáticos pero lo cierto es que o no se hace, o no se hace bien.

Entre los casos en que “no se hace bien” estarían aquellos en que se presenta una simple página web o un mero documento PDF a modo de factura.

Esto sucede, entre otras cosas, porque hay un “pupurrí” bastante importante en torno al tema de la factura electrónica.

Vamos a intentar aclararlo:

¿Es posible emitir facturas electrónicas con plena validez jurídica? Sí:

La Directiva Europea 2001/115/CE, de 20 de diciembre de 2001, impuso la obligación a los Estados miembros de regular el reconocimiento jurídico de la factura emitida por medios electrónicos lo cual se cumplió en España a través del Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, y se modifica el Reglamento del Impuesto sobre el Valor Añadido.

Dicha normativa, como toda norma fiscal que se precie, es difícil de leer y aún más difícil de entender. En base a la misma y de modo resumido, diremos que, para que una factura electrónica tenga la misma validez legal que una emitida en papel, el documento electrónico que la representa debe cumplir lo siguiente:

• Contener los datos obligatorios exigibles a toda factura (regulados por el artículo 6 del RD 1496/2003),
• Estar firmado mediante una “firma electrónica avanzada” basada en un “certificado reconocido” y
• Ser transmitido de un ordenador a otro recogiendo el consentimiento de ambas partes (emisor y receptor).

Por tanto, a efectos prácticos y según lo informado por la propia administración, podemos hablar de tres requisitos para la realización valida de la “e-Factura”:

1. Contenido legal de factura ubicado en un formato electrónico (EDIFACT, XML, PDF, html, doc, xls, gif, jpeg o txt).
2. Es necesaria una transmisión telemática (tiene que partir de un ordenador, y ser recogida por otro ordenador) y
3. Este formato electrónico y transmisión telemática, deben garantizar su integridad y autenticidad a través del uso de una “firma electrónica reconocida” (a estos efectos vale la expedida por la FNMT a efectos tributarios).

Por si fuera poco y para que tenga la facturación electrónica la misma validez legal que una factura en papel, se necesita el consentimiento de ambas partes (emisor y receptor) para su uso.

En los últimos años han ido surgiendo varios formatos técnicos y programas de factura electrónica en el mercado. Sin embargo, nada obsta para desarrollar un formato propio basado en PDF, XML u otro estándar técnico del mercado.

El formato técnico, por tanto, es libre siempre que se cumplan los requisitos anteriores. En cualquier caso, lo que sí debe estar accesible a los clientes son las herramientas para verificar la identidad e integridad de los documentos generados.

Sin embargo, esta “libertad” tiene una salvedad importante: si la empresa emite facturas electrónicas para la Administración General del Estado, las mismas deben cumplir con un formato específico: el especificado en la Orden Ministerial PRE/2971/2007, de 5 de octubre, sobre la expedición de facturas por medios electrónicos cuando el destinatario de las mismas sea la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla y sobre la presentación ante la Administración General del Estado o sus organismos públicos vinculados o dependientes de facturas expedidas entre particulares. Dicho formato es el llamado “Facturae“. Se basa en XML y se describe en la siguiente dirección web: http://www.facturae.es/

En mi opinión, es posible que este formato se termine imponiendo igualmente en el ámbito privado ya que no tiene sentido que una misma empresa tenga un doble sistema de facturación electrónica.

En definitiva, y como se puede comprobar, la complejidad legal y técnica para la correcta creación y uso de sistemas válidos de facturación electrónica ha dificultado enormemente su implantación por parte de las empresas en general y, en particular, en el ámbito del Comercio Electrónico.

El resultado es el que vemos: o la utilización persistente del papel en ámbitos donde ya no tiene sentido su uso o la presentación de formatos electrónicos de factura (PDF sin firma, Word o HTML) sin las debidas garantías de integridad ni identidad de su emisor.

Sería deseable una simplificación y flexibilización de esta normativa si de verdad queremos una digitalización real de la documentación legal de nuestras empresas con un máximo de garantías y seguridad jurídica tanto para ellas mismas como para sus clientes.

Mientras tanto, llamemos a las cosas por su nombre y, como consumidores, pidamos que nos emitan facturas electrónicas válidas al menos en el ámbito de Internet.