Abonauta

Hace unos meses tuve el placer de ser entrevistado por el Servicio de Planificación, Desarrollo Territorial y UE de la Diputación de A Coruña para el número Final del boletín oficial del Proyecto PARNET-TIC financiado por la Unión Europea.

A continuación, reproduzco el texto completo de la entrevista donde abordamos algunas cuestiones relativas al comercio electrónico, los medios de pago online, el copyright y otros aspectos del Derecho TIC. Espero que os resulte de interés!

El boletín completo podéis descargarlo o verlo online, tanto en inglés como en castellano, en los siguientes enlaces:

Descarga el boletín [ES] [EN]

Ver online [ES] [EN]

“La crisis no sólo no frena el desarrollo de lo Sociedad de la Información sino que lo acelera”

Víctor Salgado, abogado especializado en Derecho Informático

Víctor Salgado publica con asiduidad artículos en boletines y revistas especializadas, tanto o nivel nacional como internacional, en materias tales como los aspectos jurídicos del comercio electrónico, la legislación en materia de protección de datos, los derechos de autor en Internet, la criminalidad informática o la regulación de los nombres de dominio, entre otras.

- ¿Cómo cree que influyen en el comercio electrónico iniciativas como PayPal? ¿Considera que las entidades bancarias deben incentivar el comercio electrónico de alguna manera?

Realmente los medios de pago son la gran asignatura pendiente del Comercio Electrónico. Parece mentira, pero todavía no se ha implantado un sistema de pago generalizado en la Red que no implique la necesidad de dar nuestros datos de carácter personal. Eso hace que las compras se retraigan por miedo a los fraudes y a qué se hace con nuestros datos. Iniciativas como PayPal simplifican el proceso de pago y limitan los datos que damos a la tienda final pero a cambio de dejar nuestros datos de pago en una empresa americana que no tiene una obligación legal de proteger nuestra privacidad, como en Europa, con el consiguiente riesgo. En mi opinión, las entidades bancarias (y las tecnológicas) deberían fomentar más iniciativas como las de tarjetas monedero y las de dinero electrónico que ya son posibles legalmente en España y que permitirían realizar transacciones seguras y micropagos anónimos en la Red. Otra cosa es que les interese hacerlo: nuestros datos valen demasiado dinero.

- La protección excesiva sobre los derechos de autor, ¿puede perjudicar la Sociedad de la Información?

En el momento actual asistimos a una verdadera revolución cultural. En contra de lo que muchos afirman, la cultura no está en crisis: ¡Todo lo contrario! Nunca se ha escuchado más música, visto más cine o leído más que con el surgimiento de las tecnologías digitales que han permitido facilitar la reproducción y acceso remoto a todas estas obras de creación intelectual. Del mismo modo, el número de obras se ha multiplicado: cualquiera puede escribir, componer o grabar un vídeo y publicarlo en la Red con acceso a millones de personas. Esto no debemos censurarlo sino fomentarlo. Imaginemos que se intentara limitar el número de copias que hacía Gutemberg con su imprenta: no tiene sentido luchar contra la tecnología.

Lo que sí está en crisis, sin duda alguna, son los antiguos modelos de negocio de la Industria Cultural: comprar un CD o un DVD cada vez tiene menos sentido en el actual escenario digital y más con los precios a los que se han distribuido durante años. En vez de modificar dichos modelos y adaptarse a los tiempos dando opciones sencillas y económicas de acceder a sus obras, dicha Industria ha presionado para endurecer la legislación e ilegalizar prácticas, como la copia privada, que siempre fueron legales en nuestro país: para eso estaba el canon y no para compensar la piratería.

La generalización de estas iniciativas como la Ley HADOPI en Francia, la Ley Sinde en España o la nueva Stop Online Piracy Act (SOPA) en Estado Unidos, puede perjudicar mucho en correcto desarrollo de la Sociedad de la Información puesto que se basan en limitar derechos fundamentales como la libertad de expresión o la privacidad en aras de proteger derechos mercantiles privados y no fundamentales.

- ¿Qué papel desempeña la Unión Europea en el fomento de la Sociedad de la Información y de las nuevas tecnologías? ¿Hace especial hincapié en las zonas rurales y la brecha digital?

La Unión Europea ha contribuido a fomentar de manera esencial el uso de Internet y el acceso universal a la Red, tanto desde un punto de vista normativo como de ejecución y financiación de programas. La prueba la tenemos en la política de Sociedad de la Información cuyo origen se remonta ya al Informe Bangemann de 1991. Sin embargo, aún le queda mucho que hacer para superar precisamente la importante brecha digital que aún existe en Europa así como el hecho de lograr y mejorar el acceso de zonas rurales: ambos problemas están muy presentes aún en nuestro país y en Galicia en particular.

- ¿Qué opciones tiene la ciudadanía para mantener controlada su “reputación online”?

La decisión de estar o no estar en Internet ya no es algo que dependa de nosotros. Aunque no tengamos correo electrónico ni cuenta en Facebook o cualquier otro servicio o perfil social, nuestros datos ya se encuentran en la Red. Sólo tenemos que hacer una mera búsqueda en Google con nuestro nombre completo para comprobarlo (y más si lo entrecomillamos): ahí veremos que distintas publicaciones e Instituciones ya han volcado nuestros datos en la Red: nuestra participación en unas oposiciones, una multa de tráfico o una foto que nos sacó un amigo y que etiquetó en Facebook están ya ahí y, en ocasiones, pueden afectar nuestra dignidad e imagen pública. Es aquí donde, muchas veces, debemos de actuar para proteger nuestra privacidad y nuestro derechos al honor. No siempre es fácil por lo que, en ocasiones, debemos actuar legalmente.

- ¿Qué pasos deberían darse o ya están dándose para avanzar hacia la plena implementación de la sociedad de la información y las TICs?

Esto ya está en marcha y es imparable: afecta ya a todos los ámbitos de nuestra vida y continuará haciéndolo con mayor intensidad y profundidad. Sin embargo, se echa en falta una mayor coordinación y apoyo estructurado en el proceso por parte de nuestra legislación e instituciones: a menudo las leyes llegan tarde y más que una ayuda suponen un obstáculo para el correcto desarrollo de la Red.

Desde mi punto de vista, quedan tres ámbitos esenciales sobre los que se debería avanzar en los próximos años: uno es el voto electrónico (que debería facilitar una verdadera Democracia 2.0 continua y no solo cada 4 años), otro es el fomento real de la generalización del uso de la firma electrónica e identidad online en todas nuestras transacciones (y no sólo en las públicas) y finalmente la consecución de una verdadera interoperabilidad  y neutralidad tecnológica que permita a cualquier persona acceder a los mismos servicios con independencia del sistema informático que use y de dónde se ubique.

- Además de la necesaria alfabetización digital, ¿que fórmulas podrían aplicarse para conectar con la población y fomentar la participación ciudadana en este ámbito?

Además de medidas educativas y de formación continua, creo que la implicación de los padres es esencial: mal vamos a poder enseñar a nuestros menores a cruzar la calle si nosotros no andamos por ella: dejemos de tener y sembrar miedo a la Red y empecemos a usarla nosotros también. Sólo hay una manera de aprender a nadar y lo mismo se aplica a la Red.

Dejemos de advertir tanto de los peligros de la red y comencemos a difundir sus beneficios. Y ello no sólo con palabras: ofrezcamos beneficios fiscales, laborales o sociales tangibles y directos a las personas que usen Internet en sus transacciones. Ello fomentará rápidamente el uso y aprovechamiento de la Red en beneficio de todos: ahorro de tiempo, menos consumo energético, mayo productividad, mejora del medio ambiente y de nuestra calidad de vida, etc.

- ¿Considera que la actual crisis ralentizará el avance de la Sociedad de la Información? ¿Cómo considera su estado actual en España a día de hoy?

Creo firmemente que la crisis no sólo no frena el desarrollo de la Sociedad de la Información sino que la acelera: por los motivos expuestos, no hay mejor medio de ahorrar costes e incrementar nuestra productividad que el uso de las nuevas tecnologías. Sólo hay que ver los datos reiterados de incremento sustancial del comercio electrónico en los últimos años para darse cuenta de ello. España, por supuesto, no es una excepción y tiene un desafío mayor que otros países al haber basado su modelo productivo en bienes reales más que en bienes intelectuales o en la innovación. Tengo el placer de comprobar cada día en mi trabajo que esto está empezando a cambiar y a un ritmo muy alto. Lo apreciaremos plenamente en los próximos años.

Muchas gracias a la Diputación de A Coruña por la entrevista y la cesión de este texto para su publicación íntegra en este blog.

Cuando navegamos por internet y accedemos a una página web o a una tienda online, no siempre sabemos si es un sitio “de fiar”. A diferencia del mundo físico, donde sí tenemos más experiencia y podemos distinguir a primera vista si un negocio es legal o no, en Internet esto puede ser más complicado.

¿En qué debo fijarme para saber si un sitio web es de confianza y cumple con la ley? ¿Qué tipo de información debe incluir sobre el titular del servicio? ¿Cuáles son mis derechos y dónde deben figurar? ¿Qué condiciones deben cumplir los precios? ¿A quién y dónde me puedo dirigir? Éstas y otras cuestiones son a las que intentaremos dar respuesta en el video de hoy reuníendolas en nueve claves o puntos críticos a tener en cuenta para revisar si una web cumple o no con la legalidad vigente.

En estas fechas tan señaladas en las que nos apelotonamos en los centros comerciales para hacer nuestras compras de Navidad, me pregunto cómo es que el comercio electrónico no tiene más éxito todavía. Como compradores online, todavía somos recelosos a la hora de facilitar nuestros datos de tarjeta de crédito y pagar por Internet. ¿Por qué ocurre esto? ¿Tenemos motivos para sentirnos más inseguros en la Red? ¿Quién está más desprotegido: el consumidor o la empresa? ¿Podemos identificarnos y hacer transacciones de un modo más seguro en Internet? ¿Qué es la firma electrónica? ¿Son válidas jurídicamente las firmas estampadas en una tableta digitalizadora? A éstas y otras cuestiones les intento dar respuesta en el video de hoy:

Aprovecho, cómo no, para desearos una muy Feliz Navidad y un próspero 2012 (con compras más seguras, eso sí).

Ya lo sé. Nos hemos acostumbrado. Pero eso no significa que sea lo correcto o que no haya alternativas…

Me refiero al funcionamiento actual del comercio electrónico y, en concreto, a su modelo de negocio y a los medios de pago. Parece mentira, pero cuando consumo productos o servicios en Internet sólo tengo dos alternativas:

1. O no pago nada por ellos, con lo que se fomenta el mal llamado “todo gratis” de Internet y que, en realidad, pague con otra moneda como mi privacidad.
2. O utilizo un medio de pago que siempre me exige facilitar mis datos personales en la transacción, lo que nos plantea la eterna pregunta de ¿Dar o no dar mi tarjeta en la Red?

Y yo me pregunto, ¿es que no hay alternativas? ¿es que no tengo modo de comprar o consumir en la Red sin tener que identificarme permanentemente?

El mercado online parece insistir tercamente en que no. De hecho, los sistemas que (nos cuentan) más seguridad y privacidad aportan a nuestras transacciones online requieren que, al menos, debamos facilitar nuestra dirección de correo electrónico (PayPal) o nuestros datos de teléfono móvil (pagos por SMS o Google Wallet).

Sin embargo, en el comercio tradicional del mundo offline estamos acostumbrados a pagar de forma anónima. De hecho, lo hacemos todos los días: símplemente usamos billetes y monedas.

¿Por qué no puedo pagar anónimamente en Internet?

Se nos han puesto muchas excusas para ello. Las principales han tenido que ver con la “necesidad” de garantizar seguridad en las transacciones online o la ausencia de normativa legal adaptada.

Tal y como ya adelantábamos en su día en el post “De la sal al dinero electrónico” , esta última excusa desaparecería en cuanto se transpusiera en nuestro país la Directiva 2009/110/CE, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio.

Pues bien, el día ha llegado y ya está vigente en España la Ley 21/2011, de 26 de julio, de dinero electrónico. Esta ley viene a sentar las bases del pleno reconocimiento jurídico del propio dinero electrónico y del régimen aplicable a las entidades emisoras del mismo, las cuales no necesitan ser ni siquiera entidades de crédito, flexibilizándose sus otrora duros requisitos.

Así, el artículo 1.2 de la citada Ley 21/2011, define al propio dinero electrónico del siguiente modo:

“Se entiende por dinero electrónico todo valor monetario almacenado por medios electrónicos o magnéticos que represente un crédito sobre el emisor, que se emita al recibo de fondos con el propósito de efectuar operaciones de pago según se definen en el artículo 2.5 de la Ley 16/2009, de 13 de noviembre, de servicios de pago, y que sea aceptado por una persona física o jurídica distinta del emisor de dinero electrónico.”

Por tanto, nada obsta ya para que cualquier entidad, cumpliendo símplemente los requisitos contenidos en la Ley, pueda emitir directamente “monedas” y “billetes” electrónicos con pleno valor jurídico a nivel europeo.

¿Estaremos a las puertas de una nueva era de medios de pago anónimos en la Red? El tiempo lo dirá pero, sin duda, ello impulsaría el ansiado y definitivo despegue de nuestro comercio electrónico a nivel global.

¿Quiénes serán los valientes?

El próximo jueves, 16 de diciembre, de 4 a 7:30 pm, tendré la oportunidad de impartir un seminario en EXPOCoruña sobre Medios y servicios de pago electrónicos, con ocasión de la entrada en vigor de la nueva Ley 16/2009 de Servicios de Pago.

Esta Ley transpone al ordenamiento jurídico español la Directiva Comunitaria 2007/64/CE sobre servicios de pago en el mercado interior, contando con un nuevo marco legal comunitario para los servicios de pago en general y, de forma especial para tarjetas, transferencias y adeudos domiciliados.

El seminario abordará también la futura regulación en el ámbito del dinero electrónico (que ya anunciamos en el post “De la sal al dinero electrónico”) y de la importante problemática en materia de privacidad en las transacciones online.

¡Espero que os resulte de interés!

Para inscripciones: info@expocoruna.com o 902 110 119
Más info: Programa de Medios y Servicios de Pago Electrónico | Ficha de inscripción

El Gobierno, en Consejo de Ministros de 10 de septiembre de 2010, aprobó el nuevo Anteproyecto de Ley de Dinero Electrónico que se espera se tramite a nivel parlamentario en los próximos meses. Pero, antes de entrar en lo que ello supone, ¿sabemos realmente lo que es el dinero?

“Poderoso caballero es Don Dinero”, decía Quevedo en su famosa poesía. Y es que no es ningún secreto que, para bien o para mal, el dinero es el valor fundamental de nuestra sociedad actual. Todo se valora y mide en función del mismo (incluso las propias personas).

De hecho, el dinero está tan presente en nuestra vida diaria que no nos paramos a pensar en su origen y significado real (y mucho menos en dónde está realmente).

Cuando a principios del siglo pasado le preguntaban al famoso ladrón Willie Sutton el motivo de que atracara bancos, él respondía simplemente: “porque allí es donde está el dinero”.

¿Podríamos hoy decir lo mismo? ¿Está realmente el dinero en los bancos? Pues lo cierto es que cada vez menos, como veremos.

Y es que el dinero ha sufrido un imparable proceso de desmaterialización desde que el mundo es mundo.

Por supuesto, hubo un tiempo en que el mero concepto de dinero no existía: las personas intercambiaban bienes o servicios directamente entre sí a través del llamado trueque (sistema, por cierto, que está resucitando en Internet), pero pronto se empezaron a utilizar materiales u objetos, de amplio uso y aceptación, como bienes intermedios en las transacciones. Dichos elementos se convirtieron, de facto, en el primer dinero de la historia. Fue el caso, por ejemplo, de la sal que fue utilizada incluso en el Imperio Romano como medio de pago a sus soldados (de ahí el término de “salario”).

Luego el dinero se depositó en metales preciosos como la plata o el oro, mucho más manejables e imperecederos, que pronto se acuñarían en forma de monedas para “certificar” su pureza y valor por parte de una “autoridad de confianza” (el rey, el emperador, etc.).

Más tarde, y debido a que los metales preciosos y las monedas pesaban mucho y costaba transportarlos y protegerlos, se empezaron a “depositar” en lugares de “confianza” (los primeros bancos) los cuales emitían un “recibo” o “certificado” en papel a favor del depositante por el valor indicado que confería el derecho a su titular a retirar dichos fondos. Estos “recibos”, mucho más fáciles de transportar, se empezaron a aceptar por sí mismos como medio de pago y constituyeron los primeros billetes.

Por tanto, el dinero pasó de la sal al metal y de éste al papel. Pero, claro está, no un papel cualquiera sino uno “emitido” y “rubricado” por una entidad de confianza. Pronto, se atribuyó la exclusiva al Estado para hacerlo, constituyendo los primeros “billetes de curso legal” que nos llegan hasta nuestros días.

Por supuesto, hoy en día gozamos de medios de pago mucho más sofisticados como lo son las tarjetas de crédito o de débito. Dichas tarjetas nos permiten pagar bienes o servicios, sin la incomodidad (e inseguridad) de llevar billetes y monedas encima, así como hacerlo a distancia a través de Internet (y con una seguridad muy superior a la que inicialmente estimamos).

Pero lo cierto es que, a pesar de ser denominadas como “dinero de plástico”, no son realmente “dinero” en el sentido legal del término.

Por tanto, el verdadero salto evolutivo del concepto de dinero desde el papel no se ha producido hasta la aparición del mencionado “dinero electrónico”.

Aunque el mismo ya estaba regulado y reconocido en nuestra legislación nacional y europea, lo cierto es que su aplicación real ha sido más bien anecdótica en Europa, en parte debido a su complejidad y gran nivel de exigencia para las entidades de dinero electrónico.

Ello motivó la adopción de una nueva normativa europea plasmada en la Directiva 2009/110/CE, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades. Dicha Directiva es, precisamente, la que ha motivado la elaboración en nuestro país del Anteproyecto de Ley de Dinero Electrónico anteriormente mencionado.

Antes de definir propiamente lo que se entiende por “dinero electrónico”, la Directiva nos da varias pistas clave en su exposición de motivos:

1º- No es la tarjeta del bus:

“La presente Directiva no debe aplicarse al valor monetario almacenado en instrumentos prepagados específicos, diseñados para satisfacer necesidades precisas y cuyo uso esté limitado”

2º- No es el pago mediante el teléfono móvil:

“Conviene igualmente que la presente Directiva no se aplique al valor monetario utilizado para la adquisición de bienes o servicios digitales, cuando, por la propia naturaleza del bien o el servicio (…) En este régimen un abonado a una red de telefónica móvil o a cualquier otra red digital paga directamente al operador de la red y no existe ni una relación directa de pago ni una relación directa deudor-acreedor entre el abonado a la red y cualquier otro proveedor tercero de bienes o servicios suministrados en el marco de la transacción”

3º- Debe ser independiente de cualquier tecnología concreta (neutralidad tecnológica):

“Resulta adecuado introducir una definición clara de dinero electrónico para que este concepto sea técnicamente neutro.”

4º- Debe ser independiente de su soporte (ya sea en un chip o en la nube):

“La definición de dinero electrónico ha de extenderse al dinero electrónico tanto si está contenido en un dispositivo de pago en poder del titular del dinero electrónico o almacenado a distancia en un servidor y gestionado por el titular del dinero electrónico mediante una cuenta específica para el dinero electrónico”

5º- Debe ser convertible en dinero físico:

“Es necesario que el dinero electrónico pueda reembolsarse, a fin de mantener la confianza del titular del dinero electrónico.”

¿Qué es, pues, el “dinero electrónico”?

Al hilo de lo comentado, el artículo 2.2) de la Directiva lo define como:

“todo valor monetario almacenado por medios electrónicos o magnéticos que representa un crédito sobre el emisor, se emite al recibo de fondos con el propósito de efectuar operaciones de pago (…) y que es aceptado por una persona física o jurídica distinta del emisor de dinero electrónico”.

¿No nos suena a algo esta definición? ¡Pues sí! Eso es porque se parece enormemente al supuesto que comentábamos al hablar del origen de los primeros billetes emitidos por los bancos:

1. Es un “valor monetario” (es decir, dinero en sí mismo como los billetes y no un mero “apunte contable”, como en el caso de las tarjetas de débito o crédito);
2. Almacenado por “medios electrónicos o magnéticos”, como antes lo era en soporte papel;
3. Que representa un “crédito sobre el emisor”, es decir, es un “recibo” que puede ser usado para exigir un reembolso al emisor;
4. Se emite “al recibo de fondos”, esto es, cuando se deposita un contravalor (como lo era el metal precioso a los primeros bancos);
5. Con el propósito de efectuar “operaciones de pago”: su finalidad de emisión es para poder pagar bienes o servicios con él, y de modo más cómodo, tal y como se usaban los primeros “recibos de depósito” o billetes en papel;
6. Y que es aceptado por “sujetos distintos del propio emisor” del dinero electrónico: es decir, es reconocido como dinero por terceros y no sólo por su creador, como lo eran igualmente los billetes en papel al usarse en las transacciones comerciales ajenas.

Obviamente, para que todo el sistema dinerario en general se sostenga, es esencial la confianza (una palabra harto repetida a lo largo de este artículo y no por casualidad…). Si no confiáramos en que un billete de veinte euros vale lo que dice en su membrete todo el sistema se vendría abajo.

Dicha confianza, por tanto, la debemos de trasladar ahora al “dinero electrónico” (con el hándicap, además, de que no lo “vemos” ni “tocamos”).

Pues bien, ¿cómo lo hacemos?

Muy sencillo: garantizando su pleno “reembolso” en el dinero del que nos fiamos. Con los primeros billetes, era su equivalente en metal precioso (oro o plata) que siempre se podía demandar al banco emisor (hasta hace unos años, ante el propio Banco de España). Al principio, lo hacía alguna gente pero pronto se dejó de hacer. ¿Cuándo? Pues cuando la gente ya se “fiaba” del valor intrínseco del billete. (luego, incluso se abandonó el sistema del llamado “patrón oro”).

La Directiva, por tanto, garantiza esto mismo respecto al dinero electrónico en relación al dinero “tradicional” al disponer, en su artículo 11.2 lo siguiente:

“Los Estados miembros velarán porque los emisores de dinero electrónico reembolsen al titular del mismo, cuando este así lo solicite, en todo momento y por su valor nominal, el valor monetario del dinero electrónico de que disponga.”

La ventaja de esta nueva normativa es que, además y tal y como hacían los primeros bancos emisores de billetes, cualquier entidad que cumpla los requisitos de la misma y sea autorizada puede emitir, por sí misma, dinero electrónico. Estos requisitos, además, se simplifican y suavizan enormemente respecto a la normativa anterior y no es necesario tener la condición de entidad financiera o bancaria para ello, en absoluto.

¿Llegaremos a confiar tanto en el dinero electrónico como hoy confiamos en el físico? El tiempo lo dirá. Las bases se están fraguando, pero ¿acaso no nos fiamos hoy de un mero extracto numérico que nos da el banco para creer que efectivamente tenemos el dinero que nos indican en un mero papel ordinario o en una mera pantalla de ordenador?

Creo que el salto de fe en este caso, es mucho menor.

¿Quién no ha recibido alguna reprimenda en su infancia por estar “en las nubes”? ¡Quién nos iba a decir que años después estaría bien visto e, incluso, estaría de moda estar “en la nube”!

De hecho, sobre esto último se están vertiendo verdaderos ríos de tinta (perdón, de bits) en Internet: estamos hablando del famoso “cloud computing” o “computación en la nube”.

Esta tecnología parece haberse convertido en la panacea para todo tipo de empresas y organizaciones que buscan tratar grandes cantidades de información con una máxima eficiencia y un mínimo coste ( y esto es especialmente goloso en época de crisis).

Pero, ¿qué es la nube?

La nube no es otra cosa que la propia Internet. De hecho, el símbolo de la “nubecita” siempre ha representado a la Red en cualquier dibujo o diagrama de los sistemas informáticos.

Pero, ¿dónde está entonces la novedad?

Pues bien, lo novedoso estriba en que se han juntado una serie de tecnologías nuevas (como la computación GRID, la virtualización de software y hardware, la arquitectura SOA y otras de palabrejas similares) para hacer posible que todo un sistema informático deje de estar en un lugar concreto para “evaporarse” y mezclarse en la “nube” de Internet (inmensas “granjas de servidores” de empresas proveedoras repartidas por todo el mundo).

Así, la nube se ha convertido ya en un gran negocio emergente. Muchas empresas se han subido al carro del mismo y ya lo ofertan, entre otras, IBM, Google, Oracle, Microsoft o Apple.

Entre sus ventajas, está la disponibilidad de la información “en cualquier lugar”, el ahorro de costes de equipos informáticos físicos, menos quebraderos de cabeza por su administración y mejor conservación técnica de los datos.

Entre sus riesgos, como no podía ser de otro modo al ubicarse nuestros datos en sistemas informáticos ajenos, están los derivados de la seguridad de la información y del propio cumplimiento legal.

Desde nuestro punto de vista, el principal problema deriva de que, por el propio funcionamiento de la nube, no sabemos dónde están nuestros datos en concreto. Según las empresas proveedoras (las cuáles, a su vez, subcontratan a otras), dichos datos pueden estar en cualquier parte del mundo. De hecho, nos lo venden como una ventaja porque si pasase alguna catástrofe como el 11-S en un país concreto, nuestros datos estarán a salvo al repartirse duplicados por otros países y continentes.

Esto, sin embargo, conlleva importantes problemas legales como el referido al artículo 33.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que regula el movimiento internacional de datos. Dicho artículo dice lo siguiente:

“1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley (…)”

Por tanto, en base a lo dispuesto, no se podrán “subir” datos a la nube sin verificar previamente lo siguiente:

1- En qué país o países concretos estarán alojados dichos datos y

2- Que dicho país o países tengan una legislación de protección de datos equiparable a la nuestra.

Tal y como hemos visto por el propio funcionamiento de la nube, el primer punto será el más complicado de determinar (por no decir imposible). En cuanto al segundo punto, son muy pocos los países que lo cumplen. De hecho, un país tan importante para la nube como es Estados Unidos no está incluido, a excepción del acuerdo especial firmado con la Unión Europea denominado “Safe Harbor” o “Puerto Seguro” que sólo cubre a las empresas norteamericanas que lo suscriban voluntariamente.

En cualquier caso, nuestros datos pueden ir a parar a países que no tengan un nivel de protección jurídica equiparable al nuestro. Lo cual, no sólo será una amenaza para su seguridad, sino que supondrá incluso un incumplimiento de la Ley por nuestra parte, como hemos visto.

Parece que la nube viene bastante borrascosa. ¿Un chubasquero?

“¡Quiero un avatar!” Esta es una de las expresiones más socorridas después de ver la espectacular película de James Cameron. Y es que la idea de trasladar nuestra personalidad a otro ente distinto que represente y materialice todas nuestras fantasías es muy atractiva.

© 2009 Twentieth Century Fox Corp.

Lo cierto es que Pandora existe y está en Internet.

Desde que Neal Stephenson popularizara el concepto en su novela de 1992 “Snow Crash” en el ámbito de las nuevas tecnologías, el término “avatar” ha sido utilizado para denominar a la “representación virtual” de una persona concreta en la Red.

Así, nuestro avatar en Internet puede ser desde un mero apodo con una pequeña imagen para identificarnos en foros o en servicios de mensajería hasta un completo personaje virtual que podemos crear en verdaderos “mundos virtuales” como Second Life o World of Warcraft.

El hecho de poder tener un “alter ego” en la Red que nos ayude a huir de nuestra rutina diaria es, sin duda, muy liberador. Cualquiera puede hacerse pasar por alguien muy distinto a quien en realidad es. Y no me refiero únicamente a lo de medir tres metros y ser azul (esto no puede engañar a mucha gente), sino a que podemos cambiar nuestra edad, nuestra nacionalidad e, incluso, nuestro sexo con total libertad. Esto, que a priori puede parecer inocente, en la práctica puede utilizarse maliciosamente para engañar a otros y aprovecharse de su buena fe en beneficio propio.

Ante esta realidad surge la gran pregunta: ¿Dónde están los límites? ¿Quién regula este nuevo mundo virtual? En definitiva: ¿Qué legislación se aplica a Pandora?

Lo cierto es que ha habido movimientos de todo tipo a favor y en contra de una regulación “oficial”. Desde el propio origen de Internet como un proyecto militar-universitario a finales de los 60, han surgido voces que claman por una total desregulación de la Red. El argumento que se utilizaba era que los propios usuarios de este nuevo “mundo virtual” establecían sus propias normas de “autorregulación” que funcionaban a la perfección. Estas normas eran las llamadas de “Netiquette” (o net-etiqueta) que regían los primeros foros de discusión y que, según el libro “NETiquette” de Virginia Shea, se materializaban en las siguientes diez reglas básicas:

• “Regla 1: Nunca olvide que la persona que lee el mensaje es en efecto humana con sentimientos que pueden ser lastimados.
• Regla 2: Adhiérase a los mismos estándares de comportamiento en línea que usted sigue en la vida real.
• Regla 3: Reconozca en qué parte del ciberespacio se encuentra.
• Regla 4: Respete el tiempo y ancho de banda de las otras personas.
• Regla 5: Muestre el lado bueno de su persona mientras se mantenga en línea.
• Regla 6: Comparta su conocimiento con la comunidad.
• Regla 7: Ayude a mantener las discusiones en un ambiente sano y educativo.
• Regla 8: Respete la privacidad de terceras personas.
• Regla 9: No abuse de su poder.
• Regla 10: Perdone los errores ajenos.” (Texto de Wikipedia)

Si bien esto pudo funcionar en los primeros años de Internet, cuando el número de usuarios era aún pequeño y casi todos se conocían, pronto se hizo patente su insuficiencia ante el enorme crecimiento que la Red experimentó desde mediados de los 90 y la ausencia de controles efectivos para su cumplimiento.

Por tanto, el movimiento que se ha terminado imponiendo es el que defiende la aplicabilidad de la legislación del “mundo real” al “mundo virtual”, si bien con su adecuada adaptación al nuevo medio. Esto ha supuesto todo el fenómeno de regulación jurídica de la Red, tanto a nivel internacional como nacional, iniciada a mediados de los años 90 y en el cual aún estamos inmersos hoy en día.

“De acuerdo” me diréis “se aplica la ley a Internet. Pero, ¿cuál?” Internet abarca todo el mundo. ¿Qué ley nacional debemos de aplicar a la Red?”

¡Estupenda pregunta! (esto es siempre lo que digo cuando necesito tiempo para pensar una respuesta). Lo cierto es que Internet “rompe las costuras” de la legislación tradicional. No olvidemos que la ley la crea un estado nacional para imponerla sobre sus ciudadanos y su propio territorio. Pero Internet sobrepasa ampliamente las fronteras de cualquier país o región del mundo. Esto parece dar la razón a los que defendían la no regulación de la Red ¿no?

Sin embargo, la respuesta es mucho más obvia de lo que suponemos. La clave la tenemos en la primera regla de “net-etiqueta” que veíamos antes: “Nunca olvide que la persona que lee el mensaje es en efecto humana”. Es decir, detrás de nuestro “avatar” de Internet estamos nosotros: una persona física ubicada en un lugar y un país concreto.

En base a ello, lo cierto es que a nuestro avatar se la va a aplicar la misma legislación que se nos aplica a nosotros como sus “alter ego”. Por tanto, a mi avatar se le aplicará la legislación española y europea y a otro, por ejemplo, la norteamericana o la china. Si nuestro avatar comete un delito en la Red, se nos podrá detener y juzgar a nosotros o, incluso, extraditarnos para ser juzgados en otro país pero siempre siguiendo y respetando nuestra propia legislación aplicable (Código Penal, Ley de Enjuiciamiento Criminal y, en su caso, tratados internacionales firmados por nuestro estado en la materia).

El hecho de que nuestro avatar (o nuestro sitio web) esté alojado dentro de un ordenador que está ubicado en un país distinto al nuestro, no tiene relevancia a estos efectos. Así, por ejemplo, en referencia a esta cuestión en relación a la aplicabilidad de la ley española a los prestadores de servicios, el artículo 2.3 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE) dispone, en su último párrafo, lo siguiente:

“La utilización de medios tecnológicos situados en España, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en España del prestador.”

Por tanto, como vemos, la ley sigue a la persona y no al avatar (aunque se aplica a ambos).

Aprovecho la ocasión para desearos una FELIZ NAVIDAD Y UN MUY PRÓSPERO AÑO NUEVO, tanto en el mundo “real” como en el “virtual”.

Hoy en día, Internet nos permite realizar todo tipo de actividades que antes estaban confinadas al mundo físico: podemos realizar compras, acceder a nuestras cuentas bancarias, presentar la declaración de la renta, y un largo etcétera.

Esto, sin duda, es muy cómodo y tiene innumerables ventajas: nos evita colas y desplazamientos en nuestras cada vez más colapsadas ciudades, nuestras “gestiones” se realizan mucho más rápido (Hacienda nos devuelve antes), encontramos más a menudo lo que buscamos y, además, ¡ahorramos dinero!.

“Sí, todo eso está muy bien, pero ¿es seguro?”

Ésta es “la gran pregunta del internauta” que ya hemos intentado contestar en otras ocasiones y que tiene todo el sentido del mundo por lo que vamos a comentar.

Pongamos un ejemplo: Me quiero comprar un libro. Tengo dos opciones, o me voy a la librería o lo compro por Internet, pero tengo algo claro: quiero pagarlo con tarjeta.

En el caso de que me vaya a la librería, a la hora de pagar y dar mi tarjeta ¿qué me pide el dependiente? Exacto: mi DNI para comprobar que mi nombre (y foto) coincide conmigo y con el titular de la tarjeta. Después de eso, el dependiente pasa mi tarjeta por el lector y, si es aceptada, ¿qué más me pide? Eso es: que firme el recibo aceptando y validando el cargo en la misma (el cual guarda celosamente).

Si compro por Internet ese mismo libro, en el momento de pagarlo y dar mis datos y los de mi tarjeta ¿cual es la diferencia fundamental con el caso anterior? Exacto: nadie nos pide nuestro DNI para verificar nuestra identidad. Simplemente pulsamos “Aceptar” y a esperar la confirmación. Por si esto fuera poco, al recibir dicha confirmación, nadie nos pide que firmemos un recibo de conformidad ni nada similar. Simplemente, ya hemos realizado la compra.

“Pero”, me diréis, “¿Cómo saben que soy yo el que está realizando la compra en Internet y no otro haciéndose pasar por mi?”

Ésa es la cuestión (y por favor, no os alarméis por ello): ¡no lo saben!, simplemente lo “presumen”. De hecho, si no fuera por el derecho de devolución legal que ya comentamos en su día, el consumidor estaría muy desprotegido en la Red.

Sin embargo y debido a ello, esta desprotección ahora la sufren las empresas que operan en Internet, las cuales no pueden demostrar que es el titular el que ha realizado efectivamente el pago y no otro (lo cual es relativamente sencillo en el mundo físico mediante la firma estampada en el recibo).

“Pero, ¿Cuál es la solución a este problema, si la tiene?”

Muy sencillo: el uso de la firma electrónica.

Desde 1999, nuestro país fue uno de los pioneros en reconocer la validez jurídica de la firma electrónica. Hoy en día ya se recoge en la práctica totalidad de países desarrollados y, en España, se regula ahora por la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Si os pidiera que me dijerais cuántos de vosotros tenéis firma electrónica, seguramente me responderíais muy pocos. Hace poco, hice este experimento con mis alumnos de la universidad y menos de un 5% levantaron la mano.

Sin embargo, si os pregunto cuántos de vosotros ha renovado recientemente su DNI, sin duda me contestaréis muchos más. Cuando hice esta misma pregunta en la universidad, levantaron la mano un 30% de los asistentes.

Pues, os digo los mismo que les dije a mis alumnos: los segundos deberíais haber levantado la mano al principio. Lo sepáis o no, vuestro reciente DNI (ese que tiene un pequeño chip como la tarjeta del Bus) incorpora ya vuestra firma electrónica en el mismo. Por tanto, ya la tenéis.

“Muy bien, pero ¿cómo y dónde la uso?”

Para usarla, necesitáis un lector especial del chip que lleva el propio DNI. Los ordenadores deberían traerlos de serie en breve pero, mientras tanto, se pueden comprar en tiendas especializadas por un precio asequible. Por su lado, el Gobierno ha anunciado un Plan para ofrecerlos gratuitamente en un intento de dar impulso al uso del DNI electrónico.

Una vez lo tengamos, descubriremos que cada vez son más los servicios de Internet donde podemos utilizar nuestra firma electrónica: principalmente en el ámbito de las administraciones públicas (Hacienda, Seguridad Social, Ayuntamientos, etc.) pero también comienza a introducirse (aunque aún tímidamente) en el ámbito privado donde podemos ver ya algunos Bancos y Cajas de ahorro que lo utilizan como forma alternativa a sus tradicionales contraseñas de acceso.

Por su parte, el artículo 23 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), serán válidos todos los contratos que realicemos a través de la Red, incluso los que la Ley exige “por escrito”:

“1. Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico,(…).

3. Siempre que la Ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.”

Legalmente, sólo se exceptúan de lo anterior:

1- Los contratos relativos al Derecho de familia y sucesiones.

2- Los documentos y escrituras públicas.

Finalmente decir que el DNI Digital no es la única firma electrónica reconocida en nuestro país (hay muchas otras válidas emitidas por empresas y entidades para su uso en distintos ámbitos y que no necesitan lectores especiales) pero, sin duda, será la que más difusión tenga en la población.

Lo único que hace falta es que los verdaderos desprotegidos en la Red, es decir, las empresas que venden sus productos y servicios a través de Internet, poco a poco vayan introduciendo el reconocimiento de la firma electrónica, aunque sea opcionalmente al inicio, para asegurar sus transacciones electrónicas.

Esta es la eterna cuestión a la que, tarde o temprano, todo internauta se enfrenta: Estamos en una página de las que nos interesa leer de vez en cuando y ahí está, ese libro que llevábamos buscando tanto tiempo y que ya está descatalogado, ese billete de avión de última hora o esas entradas para el próximo concierto de nuestro grupo favorito ¡Y además a un precio realmente bueno! Pero hay un problema: nos piden la tarjeta…

Pues bien, es una duda y un temor lógico (de hecho es uno de los principales frenos que se alegan a la explosión definitiva del comercio electrónico) pero en este artículo voy a intentar mitigarlo un poco.

Con independencia de la decisión final que tomemos y de la conveniencia de seguir las recomendaciones y precauciones generales a la hora de operar en la Red y de comprobar que la Web del formulario es segura (con el candadito activado, etc.), lo cierto es que, en el peor de los casos, la ley nos protege.

En concreto, el artículo 106.1 de la vigente Ley de Consumidores y Usuarios, que es un gran desconocido, reza lo siguiente:

“Cuando el importe de una compra hubiese sido cargado fraudulenta o indebidamente utilizando el número de una tarjeta de pago, el consumidor y usuario titular de ella podrá exigir la inmediata anulación del cargo. En tal caso, las correspondientes anotaciones de adeudo y reabono en las cuentas del empresario y del consumidor y usuario titular de la tarjeta se efectuarán a la mayor brevedad.”

Autor: Lotus Head con Licencia GNU-Creative Commons

¿Qué significa esto? Pues que si, al revisar nuestro extracto mensual de la tarjeta, observamos algún cargo no reconocido o una compra que no hemos realizado, podemos sin más dirigirnos a nuestro Banco o Caja para solicitar más información y, en su caso, pedir sin más la anulación del mismo y el reintegro total de dicho importe.

De hecho, es así de sencillo. Nuestro Banco o Caja se encarga de todo y, lo mejor de todo, esto es así con independencia de si tenemos seguro o no o de la marca y tipo de tarjeta de débito o crédito que hayamos contratado. Esta es una protección legal del consumidor en toda compra a distancia cuyo pago se realice a través de tarjeta.

Eso sí, como arma poderosa que es, debe ser usada con responsabilidad y cuidado puesto que, según dispone el segundo párrafo del artículo citado:

“Sin embargo, si la compra hubiese sido efectivamente realizada por el consumidor y usuario titular de la tarjeta y la exigencia de devolución no fuera consecuencia de haberse ejercido el derecho de desistimiento o de resolución, aquél quedará obligado frente al empresario al resarcimiento de los daños y perjuicios ocasionados como consecuencia de dicha anulación.”

Esto es, que si pedimos la devolución del pago de una compra que sí hemos realizado nosotros sin antes haber devuelto el producto (o al menos haberlo solicitado) al vendedor, nos enfrentaremos no sólo al reintegro del importe sino al pago de una indemnización por lo daños y perjuicios ocasionados al vendedor.

Para evitar esto, la recomendación es que nos cercioremos bien con la información completa que nos puede dar nuestro Banco o Caja de que, efectivamente, no reconocemos ni hemos realizado dicha compra (que no vaya a pasar que sea esa compra en iTunes de la que nos habíamos olvidado).

En conclusión, puede que aún sigamos dudando de si dar o no dar los datos de nuestra tarjeta en la Red (hacerlo siempre es sano) pero al menos ahora sabemos que, si finalmente lo hacemos, la ley nos protegerá ante cualquier sustracción o uso fraudulento de dichos datos y, además, de un modo sencillo y rápido.

Simplemente, tendremos que estar más pendientes de la información bancaria que recibimos en nuestra casa (sí, esas cartas llenas de números que apenas miramos) y actuar en consecuencia.