Riesgos legales en Internet. Especial referencia a la protección de datos personales
| Autor | Javier Ribas |
| Cargo | Abogado. Landwell |
| Páginas | 147-172 |
Las encuestas que se realizan cada año en España sobre el avance del comercio electrónico y la banca a través de Internet señalan que todavía subsisten una serie de obstáculos jurídicos que el legislador debe resolver y factores inhibidores que los usuarios deben superar, si queremos que el comercio electrónico se consolide. Entre ellos destacan la desconfianza en los medios de pago, la incertidumbre respecto al tratamiento de los datos personales y los aspectos relacionados con la seguridad. En los últimos años se han aprobado diversas normas que permiten afirmar que se ha alcanzado una situación jurídica en la que las partes que intervienen en un negocio electrónico pueden hallar una protección adecuada para sus derechos. A continuación analizaremos los retos jurídicos que tanto el comercio electrónico como la banca a través de Internet suscitan, prestando una atención especial a la obtención y tratamiento de datos personales en las redes telemáticas.
VIRUS
El análisis de la responsabilidad derivada de la difusión de un virus merece especial atención en estos momentos en que el uso intensivo de redes telemáticas permite un mayor alcance de sus efectos. Prueba de ello la tenemos en la reciente difusión por correo electrónico del virus «I love you».
Para analizar los diferentes supuestos que generan responsabilidad, debemos tener en cuenta los canales de difusión que contribuyen a potenciar el efecto pirámide en el que los virus basan su efectividad. En todos ellos es aplicable el régimen de responsabilidad extracontractual establecido en el artículo 1902 del Código Civil, que obliga a reparar los daños a quien, por acción u omisión, causa un perjuicio a otro, interviniendo culpa o negligencia.
CREACIÓN
La mera creación de un virus puede obedecer a una intención distinta a la puesta en circulación: participar en un concurso, competir con otros virus, crear armas de guerra electrónica, etc.
PUESTA EN CIRCULACIÓN
Es difícil obtener una identificación plena del responsable de la puesta en circulación del virus. Aunque en el caso de redes telemáticas es posible encontrar rastros de la primera aparición del virus, es también posible alterar esa información. En cualquier caso, la responsabilidad de la persona que inicia la cadena de efectos nocivos de un virus, planificando la difusión intencionada del mismo a través de un medio de transmisión está clara, pues el daño es perfectamente previsible y seguro.
INTRODUCCIÓN INTENCIONADA EN UN SISTEMA ESPECÍFICO
Por su tipificación como delito de daños, los actos de sabotaje informático pueden generar responsabilidad civil y penal. Pueden tener su origen en personas del interior de la empresa que por un motivo como la ruptura de la relación laboral, deciden causar un daño, o en personas del exterior de la empresa, que acceden al sistema informático por medios telemáticos. En ambos casos se cumplen los requisitos para reclamar una indemnización.
El artículo 264.2 del Código Penal castiga con la pena de prisión de uno a tres años al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos.
DIFUSIÓN DE VIRUS ENTRE USUARIOS
La difusión involuntaria de un virus entre usuarios de sistemas informáticos puede tener dos niveles: la difusión debida a una conducta negligente y la difusión de virus no catalogados.
La diligencia debida en el tratamiento de la información obliga a realizar copias de seguridad y a instalar sistemas de detección de virus. En el caso de archivos que se envían a otros usuarios, la ausencia de control previo puede ser calificado como negligente, puesto que el riesgo de destrucción de datos se está traspasando a otros colectivos y ello podía haberse evitado de una manera sencilla y económica. Pero también puede alegarse que el usuario receptor del archivo afectado podría haber evitado el daño pasando el correspondiente anti-virus, a lo que cabe replicar que este trámite se obvió por tratarse de un remitente que ofrecía confianza. En cualquier caso, el Reglamento de seguridad de la LORTAD establece la obligación de realizar copias de seguridad, al menos una vez a la semana, cuando el sistema informático contiene datos personales de tipo básico.
Cuando el virus que afecta al archivo transmitido no está incluido en el catálogo de virus del programa de detección utilizado, por tratarse de una clase de reciente aparición, la conducta diligente del usuario debería ser suficiente para enervar la responsabilidad. Para ello, el usuario deberá mantener actualizado el programa anti-virus con los archivos suministrados periódicamente por el fabricante.
Un detalle paradójico lo constituye el artículo 96.3 del Tex-
to Refundido de la Ley de Propiedad Intelectual, al establecer la exclusión de los virus de las creaciones protegidas por el derecho de autor. El objetivo de este precepto es facilitar las activida-
des de análisis necesarias para la creación de un antivirus, pero resulta innecesario por la sencilla razón de que el creador de un virus no acostumbra a reclamar la titularidad del mismo de forma pública.
NOMBRES DE DOMINIO
La reciente recuperación de los dominios BANESTO.COM, HIPERCOR.COM y RAIMAT.COM por parte de los titulares de dichas marcas ha permitido comprobar la efectividad del nuevo procedimiento promovido por ICANN para la resolución de controversias entre nombres de dominio y denominaciones utilizadas para representar productos, servicios o empresas. A continuación se resumen las acciones a realizar para obtener una protección jurídica adecuada de las marcas y denominaciones sociales en Internet.
RECUPERACIÓN DEL DOMINIO
Tras comprobar la existencia de un nombre de dominio que coincide con la marca o denominación social de la empresa, es recomendable proceder a la recuperación del mismo a través del procedimiento establecido por ICANN, que constituye un sistema rápido y eficaz para conseguir la titularidad del dominio usurpado. Para ello hay que obtener previamente pruebas de la mala fe del titular del dominio infractor.
RAZONES POR LA QUE ES ACONSEJABLE EL REGISTRO DE LOS DOMINIOS .ORG Y .NET
El número de personas dedicadas a especular con los nombres de dominio es cada vez mayor. Aunque los dominios .COM son los más buscados, también los .NET y .ORG sirven para forzar al titular de la marca a adquirirlo. En este caso, el especulador juega con la posibilidad de vender el dominio a un competidor, o hacer que apunte a una página web con contenidos ofensivos o inmorales. En algunos casos, es utilizado para hacer publicidad de productos de empresas competidoras, o para establecer comparaciones de precios y calidades entre los productos del titular de la marca y otros de terceros.
RAZONES POR LAS QUE ES ACONSEJABLE EL REGISTRO DE LOS DOMINIOS .TO Y .CC
Existen una serie de dominios considerados de alto riesgo, debido a que pertenecen a países que no se han acogido al régimen de ICANN y que, por lo tanto, no se consideran vinculados por las resoluciones dictadas en materia de conflictos entre dominios y marcas. La posibilidad de recuperar o bloquear un nombre de dominio de este tipo es muy remota. Además, es habitual que los especuladores de dominios que ven frustrada la posibilidad de vender un dominio .COM, .NET O .ORG, registren los dominios .TO o .CC con el fin de impedir su recuperación y aumentar la presión hacia el titular de la marca.
VARIACIONES DEL NOMBRE
En otros casos, el especulador ha encontrado los nombres de dominio registrados, pero ha solicitado otro dominio formado por la marca y una palabra añadida al principio o al final. Es imposible y altamente costoso prever y registrar todas las combinaciones de una marca con otras palabras o con guiones, pero existen supuestos obvios que deben ser protegidos. Otro tipo de variación consiste en registrar como dominio otros nombres con similitud fonética. Por ejemplo YAJU.COM en el caso de YAHOO.COM.
PROTECCIÓN TERRITORIAL
Las empresas de ámbito supranacional acostumbran a analizar la conveniencia de registrar los dominios geográficos correspondientes a cada país, con el fin de evitar confusiones en el caso de que exista una empresa parecida en el mismo Estado, y con el objetivo de dar una imagen más local. Por ejemplo, en Francia es interesante tener el dominio .fr.
OTRAS ÁREAS DE CONFLICTO
Además de las acciones mencionada, también es recomendable ampliar el ámbito de la protección a las siguientes áreas:
¿ Registro de dominios .ES de acuerdo con el nuevo régimen de asignación.
¿ Registro del nombre de dominio como marca.
¿ Análisis de las clases en las que conviene registrar el nombre de dominio como marca.
¿ Búsqueda de usos no autorizados.
¿ Búsqueda de dominios infractores.
¿ Detección de nuevas marcas que puedan crear confusión con sus marcas.
¿ Detección de nuevas marcas que puedan crear confusión con sus nombres de dominio.
¿ Detección de nuevos dominios que puedan crear confusión con sus marcas.
¿ Detección de nuevos dominios que puedan crear confusión con sus nombres de dominio.
¿ Auditoría completa en materia de propiedad industrial y nombres de dominios.
FIRMA ELECTRÓNICA
Uno de los principales inconvenientes de la implantación de la firma electrónica avanzada, prevista en el RDL 14/1999, es la inexistencia de un mercado de usuarios certificados al que una empresa dedicada al comercio electrónico pueda dirigir su oferta. Ello obligará a que, durante un tiempo, coexistan los modelos transaccionales no certificados con los descritos en el nuevo marco jurídico de la firma electrónica.
Actualmente, el empresario prefiere asumir ese riesgo de la falta de autentificación antes que perder al cliente ocasional que encuentra su web, navegando por Internet, y decide comprar de forma espontánea.
Hasta ahora, el protocolo SSL ha cumplido perfectamente esa función, ya que permite realizar una compra inmediata, sin que la propia transacción se convierta en...
Para continuar leyendo
Solicita tu prueba