If you pay for a product, you’re a customer. If you don’t, you’re the product. On Facebook, you are the product.

Una gran verdad y una de las razones por las que no estoy en Facebook.

La foto de arriba ilustra mi casilla de correos. Probablemente la situación de muchos de ustedes es la misma: casillas llenas de correos electrónicos no deseados, ofrecimiento de tónicos en base de aceite de ballena, viagras mapuches, ‘invitaciones’ a shows que no te interesan, farmacias online, increíbles ofertas de hosting, curas nigerianos, entre muchas otras que le sacan el jugo a la capacidad de almacenamiento de nuestros correos. ¿A quien no se le ha pasado colado en el filtro de spam un importante correo electrónico que estabas esperando recibir?

De hecho, en un simple ejercicio aritmético, en mi caso están llegando en promedio 146 correos electrónicos no deseados AL DÍA. No quiero siquiera pensar en la estadística de blogstars como Francotirador, Juque u otros personajes más conocidos fuera de la Internets. Probablemente supere con creces los 5800 que he recibido en menos de treinta días.

El spam, en definitiva, se ha convertido en el enemigo público número uno de nuestro tiempo y paciencia.

Conscientes de esto, el año 2004 nuestros parlamentarios decidieron tomar cartas en el asunto. Luego de largas discusiones, decidieron agregar un artículo a la ley de protección al consumidor, en un artículo 28B, donde se tratara el tema en forma seria. De una vez por todas. ‘Aquí y ahora’.

El problema, como suele pasar en otros casos también, es que las buenas intenciones dieron paso a una regulación insólita, que en el caso que nos convoca vino, en lugar de ponerle barreras, a legalizar el SPAM(!), gracias a esta norma 28 B, sumada a lo que establece nuestra precaria ley de Protección de Datos, donde se autoriza el tratamiento de datos personales sin la autorización del titular cuando “el envío sin autorización previa de sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.”

Así, de golpe y porrazo, en Chile tenemos legalizado el SPAM tal como usted o yo conocemos.

Fotografía por babghan

El asunto es que en el portal Terra de la semana pasada se informa de la condena a la que fue objeto el Consorcio Nacional de Seguros por enviar correo electrónico no deseado sin ajustarse a las normas de la ley del consumidor.

Luego de un proceso judicial llevado a cabo por el SERNAC, el Consorcio fue condenado al pago de una multa de 30 UTM (aproximadamente un millón de pesos), sentencia que fue confirmada por la Quinta Sala de la Corte de Apelaciones de Santiago.

Se muestra como una noticia extraordinaria, que por lo pronto está documentada en el propio sitio de SERNAC, explicando cómo debiera ser enviado un spam. He aquí, la madre del problema, el hilo de la madeja.

En Chile tenemos por tanto un sistema de regulación denominado opt-out, esto es, no prohibimos el SPAM, sino que lo alentamos siempre que se cumpla con las condiciones establecidas en la ley, entre las que está que el correo electrónico no deseado tenga una dirección electrónica clara para darse de baja (?), lo que resulta del todo irregular toda vez que cuando alguien solicita la eliminación de su correo en esa lista no está más que validando esa dirección electrónica y por tanto la empresa de spam tiene claro que estás leyendo tu correo y por tanto sus comunicaciones no deseadas. Y así, más encima alimentamos al spammer.

Se estableció así en su momento, principalmente porque gracias al spam muchos pequeños y medianos empresarios podían darse a conocer y ofrecer a bajos precios sus productos. Sí, al igual que usted la frase de arriba la leo como “así algunas empresas pueden promoverse a costa de mis derechos y mi ancho de banda”.

Así como este tipo de correos electrónicos no deseados son legales de acuerdo a nuestra ley, así lo es también el “phishing”, actividad mediante la cual un sujeto se hace pasar por su banco y le solicita el envío de clave de acceso a su cuenta corriente online o tarjeta de crédito para así realizar una estafa por internet. En Chile todo esto es completamente legal, mis amigos.

Y más allá de los problemas de seguridad para cada uno de nosotros que esto implica, es cosa de levantar la nariz para darnos cuenta de la relevancia que todo esto tiene a nivel global. Así la consultora especializada Phistank, en su último reporte anual hace un ranking de los ISPs en los que se han reportado un mayor número de envíos de Phishing. Aparecen, por cierto, proveedores chinos y coreanos, pero el lugar número seis es para nuestro conocido VTR Banda Ancha S.A.

Así, pretendiendo mantener dudosas formas de propaganda de pequeñas empresas a costa de nuestra privacidad y de nuestros derechos en general, terminamos siendo también top ten en materia de phishing a nivel mundial. A veces la protección de los derechos de las personas también va de la mano con la protección de la seguridad de nuestras redes.

Para tomarnos en serio nuestra privacidad e internet en general en Chile, deberíamos partir por darle una mirada crítica a la regulación del SPAM, para a lo menos quitarle el respaldo legal a una actividad de dudosa ética comercial.

foto de lanacion.cl

La chica de la foto es Alejandra Valle, una periodista de espectáculos que trabaja en un programa de televisión de farándula bien conocido en Chile. Hace un tiempo se sacó una serie de fotografías para Daniel Olave, con el fin que fueran utilizadas en el proyecto “Pechos”, que desarrolla Olave hace más de seis años y donde expone fotografías de pechos de mujeres desnudas.

Ayer, un usuario del foro del sitio web El Antro publicó 38 imágenes de la sesión fotográfica en la que Valle de desnudó frente al lente de Olave. La periodista nunca dio autorización para que circularan. El fotógrafo dice que esas fotos fueron robadas de su computador y que podría realizar acciones legales contra los responsables.

Lo entretenido viene por parte de Esteban Cuevas, administrador del sitio que publicó las fotos. Cuevas, consultado por la publicación de estas fotografías, dice en LUN que

Mira, habría que preguntarle al usuario que subió las fotos de donde las sacó, pero nosotros no tenemos mucho que ver. Además, él me dijo que había un problema de derechos, pero yo le respondí que esas excusas no me van ni me vienen y que así es la magia de internet.

Ante la pregunta respecto a que las fotos fuesen robadas, Cuevas argumentó que

No sé, esas cuestiones son de niñito de básica a estas alturas, y es posible que alguien haya tenido acceso a su correo, aunque no sé dónde las tenía. También puede ser que algún amigo haya llegado a su casa, le haya dicho que tenía unas fotos y que ambos se hayan cagado de la risa, y que mientras él andaba en el baño sacó un pendrive, las sacó y nunca supo

Y comenzó la discusión. Que Internet acá, que no hay regulación allá, que qué se puede hacer, que quien es el culpable, que a quien demando, etc, etc, etc.

Desde este modesto rincón, queremos hacer un aporte a esta interesante discusión en Chile que comenzó a darse a partir de unos pechos fotografiados.

1.- Efectivamente Internet plantea desafíos importantes para la legislación. Sobre todo cuando ella ha sido redactada y formulada en términos de resolver conflictos que se da en ambientes analógicos. Cuando el Código Civil habla de “propiedad”, estaba pensando en los animales del fundo, no en la titularidad de su nombre de dominio punto com.

2.- Ahora, eso no quiere decir que Internet sea una tierra de nadie. En este caso puntual claramente está en juego un tema de derecho a la propia imagen de la periodista además de un conflicto puntual de derechos de autor que podría argumentar el fotógrafo. En ambos casos, existen herramientas jurídicas efectivas y reales que pueden proteger esos intereses. Independiente que se haya hecho en Internet o en un periódico de circulación nacional.

3.- Ahora, ¿quién es el responsable? Como es fácil de suponer, este es el meollo del asunto. Ante el problema probatorio obvio que supone que el eventual ilícito haya sido publicado por el usuario de un foro en Internet, deben aplicarse las reglas generales de responsabilidad civil. Esto es muy complejo, principalmente porque estas normas no fueron pensadas en hipótesis similares a estas, y donde la responsabilidad por un hecho de un tercero sólo se da en hipótesis muy estrictas. Precisamente para solucionar en parte este problema es que existen figuras de “responsabilidad vicaria” donde el prestador de contenido en Internet no será responsable por el hecho de un tercero en su sitio siempre y cuando cumpla con determinadas y estrictas condiciones. Para no ser responsable, tengo que haber actuado con celeridad ante el hecho ilícito.

4.- Por lo demás, a lo menos desde el punto de vista del derecho de autor, es esa la fórmula que se incluye en el proyecto de reforma a la ley de propiedad intelectual actualmente en trámite respecto de la responsabilidad de estos prestadores. En una de las dos partes de que restan para completar la saga de la LPI les contaré de esto y otras novedades más relativas a la neutralidad, que hoy no vienen al caso.

5.- Por último, sostener que “así es la magia de Internet” para esquivar la eventual responsabilidad que puede tener un sitio web que yo administro es igual de absurdo que si yo voy a su casa y le robo su Playstation después aparezca diciendo que tiene que entenderme, que así es la naturaleza humana.

Big Brother State es un corto de animación en el que David Scharf explica gráficamente cómo a través de las herramientas que le entrega la tecnología los gobiernos pueden violentar nuestra privacidad en pos de una mal entendida “seguridad”. Si cambian las alusiones al terrorismo, por la delincuencia, mejor.

Y mejor verlo que explicarlo.

Fotografía por joelmann, CC:BY-NC-SA

Cuando pensábamos que entre la UDI en verano y los Republicanos en Estados Unidos tenían el monopolio de la estupidez, esta noticia nos vuelve a sorprender.

Según informa la nota de prensa, el senador demócrata por Nueva York Carl Kruger en los próximos días propondrá prohibir el uso de teléfonos móviles, reproductores de música o consolas de videojuegos portátiles a los peatones que crucen una calle.

“Estos dispositivos electrónicos están alcanzando un punto donde no sólo son endémicos sino que crean un ambiente donde podemos tener una importante crisis de seguridad pública al alcance de la mano”.

“No estoy tratando de entrometerme en la vida de la gente, pero lo que está sucediendo es que cuando prestan atención a su iPod, Blackberry, móvil o consola de videojuegos, caminan contra autobuses o coches. Se está convirtiendo en un problema nacional”.

Interesante la medida. Habría que preguntarle al senador cuales son las cifras que maneja de muertes producidas directamente por la desatención de los peatones producto de la utilización de estos aparatos. Tal vez habría que preguntarle además si no será mejor regular el parque automotriz para evitar atropellos.

¿Qué es lo siguiente? ¿Multa y cárcel si no miramos para los dos lados al cruzar? ¿Prohibición de llevar a la mamá de copiloto porque muchos accidentes se producen por prestar atención a discusiones domésticas?

El 3 de enero de ingresó uno de los primeros proyectos de ley del año 2007. A través de él, el diputado demócrata cristiano por Coquimbo Patricio Walker, pretende regular a los proveedores de acceso a internet extranjeros en Chile. Y de pasada, invadir tu privacidad.

Para entendernos, el artículo 222 del Código Procesal Penal se refiere a las comunicaciones telefónicas que pueden realizarse dentro de una investigación criminal, que sólo pueden ser ordenadas por un juez de garantía. El año 2004, la ley 19.927 (moción presentada por el mismo Walker con su entonces amiga Pia Guzmán) amplió este artículo para agregar a los proveedores de acceso a internet como uno de sus objetivos.

En el proyecto de ley que se encuentra en este momento en el Congreso, Walker pretende volver a modificar el artículo 222, que hoy dice:

(…) Con este objetivo los proveedores de tales servicios deberán mantener, en carácter reservado, a disposición del Ministerio Público, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a seis meses, de los números IP de las conexiones que realicen sus abonados.

Esto significa que para efectos de investigación, los ISPs mantienen registros de:
1.- Rangos de IPs que utilizan.
2.- Números IP de conexiones realizadas por abonados.

Eso explica por qué si el Ministerio Público tiene sospechas fundadas de que usted participa en una red de pedofilia y sabe que su IP frecuentó determinados sitios de la red, puede exigirle a su ISP que le diga a quien pertenece dicha IP. Y el ISP entrega su nombre.

Walker, en el proyecto de ley que acaba de presentar, señala que este artículo 222 que él mismo se encargó de reformar,

Esta ha sido una importante herramienta de trabajo para las policías. Sin embargo, la práctica ha demostrado que es necesario además, contar con el contenido de las respectivas conexiones, por lo que se propone modificar el artículo 222 en ese sentido.

Sí, lector atento, leyó bien, dice que se necesita contar con el contenido de las conexiones.

Por eso, el proyecto de ley de Walker señala:

Sustitúyase la frase “de los números IP de las conexiones que realicen sus abonados” por el siguiente texto:

“Del contenido almacenado de las conexiones, las guías de direcciones y las listas de contactos utilizadas por sus abonados”

En el mundo ideal del diputado Walker, su ISP debería tener -a plena disposición del Ministerio Público- registros de:

1.- Rangos de direcciones IP
2.- Del contenido almacenado en las conexiones de todos sus abonados: léase el contenido de los emails que envías, las páginas que has visitado, los mensajes que le has enviado a tu novia por Skype, etcétera.
3.- Guías de direcciones de todos sus abonados: léase las direcciones de email que guardas en tu cliente de correo. Todas tus direcciones web.
4.- Listas de contactos de todos sus abonados: léase tus contactos de correo y tus contactos de mesenger, skype, jabber, ICQ o Google Talk.

Desde este modesto rincón queremos decir que no queremos vivir en el mundo del diputado Walker.
Queremos ser tratados como ciudadanos, no como posibles delincuentes.

Informa Terra.cl que “Según un nuevo estudio, alrededor de una tercera parte de las grandes empresas en EEUU y Reino Unido contrata trabajadores para que lean y analicen los correos que salen y protegerse contra posibles riesgos legales, financieros o administrativos.”

En Chile les aseguro que esto es parecido y si me apuran un poco, peor. En Chile, la revisión o control de correspondencia electrónica de los trabajadores por parte de los empleadores es lamentablemente una práctica muy extendida. Y tan extendida es, que incluso muchos trabajadores hasta lo aceptan como una realidad que existe y ya está. Sin cuestionárselo, casi como el costo de trabajar.

Sin pretender hacer un análisis acabado de la situación, a continuación pretendo aclarar con peras y manzanas la regulación legal en Chile y cómo se expresa en la práctica. A ver cómo me va.

La discusión acá siempre se produce básicamente entre dos posturas que sostienen:

a) El empleador es dueño de los materiales de la empresa, lo que incluye mesas, teléfonos y, claro, computadores. Al ser dueño, además las facultades administrativas del empleador incluyen la posibilidad de controlar las comunicaciones privadas de sus empleados que se envían durante la duración de la jornada de trabajo porque se supone que son parte del proceso productivo y que en ningún caso son privadas. Pensar lo contrario, se dice, implicaría pasar por encima del derecho de propiedad sobre los bienes productivos que tiene el empleador.

b) Existe una protección constitucional a las comunicaciones privadas (Art. 19 n.4) en términos que se nos asegura la “inviolabilidad del hogar y de toda forma de comunicación privada” y que los documentos privados sólo pueden interceptarse, abrirse o registrarse en los casos y formas determinados por la ley. Entonces, cualquier tipo de restricción del empleador atenta contra esta garantía fundamental relativa a la privacidad.

La pregunta del millón es entonces… ¿qué comunicaciones son entones privadas y por tanto amparadas por la garantía constitucional?

Uno podría imaginarse esta misma pregunta se planteó hace milenios cuando no habían comunicaciones electrónicas en la empresa. Estoy pensando en correo tradicional y en uso de teléfono, por ejemplo.

Es de todos conocido que si bien los teléfonos o cajones de los escritorios son de propiedad del empleador, esto no le da derecho a interferir o escuchar sin permiso las conversaciones telefónicas de sus trabajadores ni menos revisar sus estantes ni escritorios, porque se entiende que éstos son expresión de la personalidad de cada sujeto, lugar donde no llega la regulación laboral.

En la práctica, como por defecto toda comunicación de este tipo es por definición privada, se estableció que las comunicaciones serían “no privadas” cuando tuvieran una mención expresa de su carácter no privado y eso explica, por ejemplo, la existencia de cartas que van “con copia” a la administración de la empresa o al superior jerárquico. Sólo cuando llevan esa mención, son consideradas “no privadas” y por tanto no afectas a la garantía constitucional antes explicada.

Sólo de esa forma, esto es, a través de la correspondencia que llega “con copia”, el empleador puede conocer el contenido de esa comunicación. Porque hecha en esos términos se entiende que no tiene el carácter de privada.

En el caso de los correos electrónicos, se aplica la misma regla. De acuerdo a las facultades administrativas del empleador, éste puede regular las condiciones, frecuencia y oportunidad de uso de los correos electrónicos de la empresa, pero en ningún caso podrá tener acceso a la correspondencia electrónica privada enviada y recibida por los trabajadores.

Así de simple. Si tienes problemas a este respecto con tu empleador, estás autorizado para imprimir el párrafo de arriba (en la impresora de la empresa) y pegarlo en el diario mural :)

Y si se pone pesado, dile que esto no lo dijo Claudio en Quemarlasnaves, sino que lo dice la Dirección del Trabajo. ;)

Espero haber sido didáctico y de ayuda!