SPAM: regulació de les comunicacions comercials electróniques en el nostre ordenament jurídic

• Autor: Manel Cervera Díaz

1. Concepte de spam.

2. L'opt-in i l'opt-out (dues formes de regular l'spam).

3. La regulació europea.

4. La regulació de l'spam a Espanya: la LSSICE.

1. CONCEPTE DE SPAM

Qualsevol de nosaltres, quan pel matí descarrega el seu correu electrònic, es troba amb algun missatge, de remitent desconegut, en el que se li ven algun producte o servei que mai va sol·licitar. Segons l'Agència Espanyola de Protecció de Dades.¹

Es calcula que més del 70 % del tràfic mundial del correu electrònic són comunicacions comercials no sol·licitades, també conegudes com spam.

Però, què és realment l'spam? Segons la definició donada per la pròpia Agència,² es denomina spam o correu brossa a "tot tipus de comunicació no sol·licitada realitzada per via electrònica".

Potser la forma més coneguda de spam sigui el correu electrònic. No obstant, dins del concepte caben un altre tipus de comunicacions, com els missatges a mòbil del tipus SMS o MMS. D'altra banda, el vertiginós avanç de les noves tecnologies ha provocat que el propi spam hagi evolucionat, transcendint els límits de la simple publicitat no desitjada, amb pràctiques com el phising³ o el hoax.⁴

El fet és que, com sempre, la tecnologia va davant de les normes, amb el que les formes de spam es diversifiquen amb el pas del temps.

Destaca APARICIO VAQUERO⁵ que l'spam, estrictament, té certes semblances amb el tradicional bustieig. No obstant, té una gran diferència: ha de descarregarse des del servidor a l'ordinador, el que suposa un cost a l'usuari, avaluable en temps i diners. Considera l'autor, que aquests costos es manifesten també amb la saturació dels servidors, la pèrdua de l'ample de banda i, en definitiva, la pèrdua de productivitat. Constitueix, doncs, un problema greu i real de qualsevol usuari de les noves tecnologies.

Tradicionalment, el concepte spam s'ha vinculat a enviaments massius de correus electrònics no sol·licitats.

Així ho recullen autors com PANIZA FULLANA.⁶ Nogensmenys, com apunta l'autora, el nostre ordenament jurídic empra únicament el nombre de correus enviats com a criteri per graduar la gravetat de la infracció, constituint l'enviament d'una única comunicació no sol·licitada una infracció de caràcter lleu. A d'altres ordenaments jurídics, com l'austríac, la Telecom Law 2003 (2003, Núm. 2426 Electronic Comunications Act) considera spam aquell correu no sol·licitat amb fins de venda directa o, sense aquest requisit, enviat a més de cinquanta consumidors.⁷

Quins elements defineixen les comunicacions comercials no sol·licitades? En primer lloc, es tracta, com bé indica el seu nom, d'una comunicació comercial. Segons l'Annex de la Llei 34/2002 de Serveis de la Societat de la Informació i Comerç Electrònic (en endavant LSSICE), als efectes de la llei es considera comunicació comercial tota forma de comunicació dirigida a la promoció directa o indirecta, de la imatge o dels béns o serveis d'una empresa organització o persona que realitzi una activitat comercial, industrial, artesanal o professional. Per tant, no té per què tractarse d'un anunci entès en sentit estricte, doncs només que promocioni indirectament un bé o servei, ja es considera que estem davant una comunicació comercial.

En segon lloc, han d'efectuar-se per via electrònica. Com comentava abans, no només un correu electrònic és susceptible de ser catalogat com spam. També un missatge en un mòbil o un simple fax poden ser classificats com a tal. Així es recull a l'article 21.1 de la LSSICE.

I, per últim, l'element fonamental del spam: la manca de consentiment del receptor. La manifestació o no del consentiment, com seguidament analitzarem, constitueix l'eix central de la licitud o no d'una comunicació comercial. Es pot entendre prestat de forma tàcita? Quins requisits ha de tenir aquest consentiment?

2. L'OPT-IN I L'OPT-OUT (dues formes de regular les comunicacions comercials per via electrònica)

Per regular les comunicacions comercials per via electrònica el legislador ha optat per un d'aquests dos sistemes: opt-in i opt-out.

El sistema opt-in és aquell pel que una persona física o jurídica només pot remetre correus comercials a aquells subjectes que hagin atorgat el seu consentiment prèviament, bé directament al remitent, bé inscrivint-se a llistes d'inclusió a les que consten les adreces de correu electrònic a les que poder enviar correus. Es tracta d'un sistema de marcat caràcter tuïtiu pel consumidor, al que no se l'imposa ni tan sols la càrrega de manifestar la voluntat de no rebre missatges.

Per contra, els sistema opt-out, és aquell pel qual el remitent pot enviar comunicacions comercials a tot aquell que no s'hagi oposat prèviament mitjançant algun dels mecanismes previstos expressament. El més conegut de tots serien les anomenades llistes Robinson, llistes en les que el consumidor pot inscriure's per evitar rebre comunicacions comercials, i que han de ser consultades pels proveïdors. Aquest sistema comporta certs problemes per resoldre, com l'obligació del proveïdor de consultar les llistes, la designació d'un responsable de les esmentades llistes, la determinació de quines llistes tenen validesa legal o l'actualització de les mateixes.⁸

Es tracta de dues maneres totalment oposades d'afrontar la problemàtica del spam i que reflecteixen els diferents interessos en joc. D'una banda els de les empreses en general (i els de les de marketing directe en particular) i d'una altra els dels consumidors.⁹ La pugna entre ambdós interessos ha finalitzat amb un resultat desigual a la Comunitat Europea i Estats Units. Mentre a Europa s'ha optat per un sistema de soft opt-in, ¹⁰ és a dir, en el que es permet enviar correu comercial sense consentiment exprés quan es compleixen determinats requisits, a Estats Units, s'ha adoptat l'opt-out, establert fonamentalment en la Can Spam Act 2003. ¹¹ Aquesta diferència de regulació és important i ens afecta a tots, per la recorrent qüestió de l'absència de fronteres a Internet. Si el més gran emissor de spam del món tria una regulació en la que primen els interessos de les empreses sobre els dels consumidors, tots els consumidors, a nivell mundial, tenim un problema de difícil solució. Al respecte, simplement destacar, donat que tampoc és l'objecte d'aquest article, que l'Agència Espanyola de Protecció de Dades ha signat recentment un Acord de Cooperació administrativa per lluitar contra el spam (Memorando of understanding - MOU) amb la Comissió Federal de Comerç dels Estats Units, en el que es fixen unes bases pel tractament conjunt de la problemàtica del spam.¹²

3. LA REGULACIÓ EUROPEA

La regulació europea de la qüestió del spam ha sofert vàries etapes passant de patir de certa indefinició en el model a seguir, a adoptar, com esmentava abans, el sistema opt-in.

La Directiva 97/7/CE, relativa a la protecció dels...