Trabajo:Propuestas de ley para un mundo tecnológico más justo

De FdIwiki ELP
Saltar a: navegación, buscar

Autores

  • Pablo Aragón Moreno
  • Rafael Caturla Torrecilla
  • Ismael Gonjal Montero
  • Marta Estévez Bravo
  • Mateo Rodríguez Lavado

Introducción

El artículo 18 de la Constitución Española reconoce el derecho al honor y a la intimidad personal. En su punto 3 se garantiza el secreto de las comunicaciones, en especial, las postales, telegráficas y telefónicas. Así mismo, en el artículo 18.4 se declara que la ley debe limitar el uso de la informática para garantizar el honor y la intimidad personal.

El artículo 51 de la Constitución Española atribuye a los poderes públicos la defensa de los consumidores, así como su seguridad y sus intereses económicos legítimos. En el punto 3 propone que la ley debe regular el régimen de la autorización de los productos comerciales.

La Ley Orgánica 15/1999, del 13 de diciembre, de “Protección de Datos de Carácter Personal” (LOPD), protege toda aquella información que sea susceptible de tratamiento y uso posterior siempre que sea concerniente a personas físicas identificadas e identificables. En ella se delimitan los tipos de consentimiento adoptables por los individuos. En su artículo 9.1 se determina que el responsable del fichero que contenga los datos, así como el encargado de su tratamiento, deben tomar las medidas necesarias para garantizar la seguridad de la información pertinente. El artículo 11 limita la comunicación de los datos a terceros obligando a que el individuo debe ser siempre conocedor de la misma y a que esos datos solo deben ser usados con un fin concreto. El artículo 12 demanda que los datos sean destruidos una vez su uso ha finalizado.

El interés de esta ley es favorecer la privacidad de los usuarios de nuevas tecnologías y, a su vez, evitar que sean víctimas de prácticas engañosas de empresas relacionadas con la informática. Su intención es proteger los intereses personales y económicos de los habitantes del territorio español a la vez que se aumenta su seguridad e intimidad. Se trata de una Ley programática, que da tiempo a las empresas a adaptar sus actuales métodos de negocio a las nuevas necesidades y exigencias de la sociedad.

Objetivos

Es bien sabido el peligro que genera el mal uso de Internet, y en los últimos años se han introducido leyes que regulan prácticas ilegales como el phising. Sin embargo no solo los usuarios producen actos ilegales o de dudosa moralidad. Las empresas, en muchos casos, cometen actos que van en contra de los intereses del ciudadano para beneficiar su actividad económica, en ocasiones dedicando esfuerzos económicos para recopilar datos del usuario y compartirlos con terceros en intercambios comerciales.

El objetivo del presente documento es convertir las leyes programáticas del ámbito tecnológico en un conjunto de leyes que protejan la privacidad, la seguridad y el bienestar de los usuarios del territorio nacional. Otras leyes que se proponen en en este conjunto también son de temática tecnológica y están ideadas con el objetivo de regular la publicidad ilícita, la propiedad intelectual, garantizar el acceso a Internet, identificar e ilegalizar las malas prácticas o abusos al usuario por parte de terceros malintencionados, etc.

Al igual que la protección del usuario, con las leyes destinadas a incentivar el código abierto, se pretende generar competencia en el mercado de las tecnologías de la información y la comunicación y solventar las dependencias de código a empresas y particulares que se genera al haber aplicaciones cuyo soporte cesa pero aún se mantienen en uso activo.

Como generalidad, este documento recopila una serie de medidas necesarias para garantizar mediante leyes el bienestar y el buen uso de Internet por parte de usuarios y colectivos, ya sea empresariales o no, y busca limitar las malas prácticas de empresas y particulares por el bien de todos los ciudadanos que tienen acceso a las nuevas tecnologías.

Motivaciones

El uso de internet está globalizado, pero no hay una ley a nivel global que asegure que nuestros derechos se cumplan en la red, por ello necesitamos una ley que regule el uso de los datos personales que se comparten en la red, así como el tratamiento de los mismos, que, según la Constitución española y la Ley Orgánica de Protección de Datos son derechos que tenemos y obligaciones por parte de las empresas. Por otro lado en numerosas ocasiones hemos visto cómo los términos y condiciones de uso de una determinada institución no son leídos, porque son demasiado largos y poco explicativos, dando lugar a información confusa, y lo que es más importante, violación de los derechos recogidos en la Constitución, porque no se regula globalmente, sino que es política de empresa o institución.

Antecedentes

Empresas como Facebook, Google, Dropbox, y, en general, cualquier institución de Internet con la que compartas tus datos, según sus términos y condiciones de uso, se puede hacer dueña de tus datos personales, así como acceder a tu correo electrónico, cuando debería ser tan personal y privado como el correo postal. Subiendo fotos a Facebook le estás dando los derechos de Propiedad Intelectual sobre la imagen, y además el derecho de que ellos la entreguen a terceros. Google, por su lado, cuando subes un contenido a drive, se reserva el derecho de usar, alojar, almacenar, reproducir, modificar, crear obras derivadas, publicar, mostrar públicamente y distribuir dicho contenido. Como estos hay cientos de ejemplos posibles, por ello volvemos a pensar que es adecuado plantear este proyecto de ley.

Propuesta de leyes

A continuación se exponen el conjunto de leyes para proteger la privacidad y bienestar del usuario.

Derechos de los usuarios

  • Los usuarios de servicios de correo electrónico estarán amparados por los mismos derechos que los usuarios del servicio postal universal como está dispuesto en los artículos 5, 6 y 7 de la Ley del Servicio Postal Universal de los Derechos de los Usuarios y del Mercado Postal.
  • Toda persona tiene derecho a un libre acceso a Internet.
  • En caso de fallecimiento, toda persona tiene derecho a que sus datos sigan estando protegidos.
    • Sobre la información que se encuentre en redes sociales, deben respetarse lo que el interesado deje dispuesto. En caso de que nada sea dicho, sus herederos deberán decidir si eliminar el contenido definitivamente o si mantener sus perfiles inalterables y a los que no se puede acceder.
    • Sobre sus correos electrónicos, las compañías que proporcionan servicios que lo gestionan deben almacenar la información durante un mínimo de 180 días desde la notificación de la muerte del titular de la cuenta de correo. En caso de que haya un proceso judicial abierto que comprometa dichos datos, deben ser almacenados hasta que un juez diga lo contrario. Los herederos podrán acceder a la información, pero nunca eliminar ni modificar nada.

Regulaciones sobre el almacenamiento de datos

  • Aquellas empresas inscritas en el Registro Mercantil o, que sin estarlo, operen en territorio español no podrán guardar los datos de sus usuarios fuera de un país considerado como puerto seguro como los descritos en la directiva 95/46/CE del Parlamento Europeo y del consejo de 24 de octubre de 1995.
  • El propietario de un servicio de Internet que proporcione almacenamiento de contenidos, no podrá en ningún caso obtener derechos sobre la propiedad intelectual alojada.
  • El propietario de un servicio en Internet no podrá adquirir derechos de autor sobre el contenido que los usuarios proporcionen a dicho servicio sin consentimiento explícito en el momento de la aportación.
  • Los datos que recopile una empresa o software del uso de Internet de sus usuarios debe limitarse a la cantidad mínima imprescindible para la prestación de su servicio. La captación de datos de geolocalización sin consentimiento del usuario se considerará una violación del secreto en las comunicaciones.
  • Cualquier software que recopile datos de sus usuarios deberá proporcionar un documento estandarizado, incluido en los términos y condiciones de servicio, en el que se indique el uso que hará de ellos asegurándose de que los usuarios lo reciban correctamente. Este documento deberá incluir los siguientes puntos clave:
    • Dónde se almacenarán estos datos.
    • A qué datos tendrán acceso terceras personas y quiénes serán estas personas.
    • Con qué datos se comerciará.
    • Con quién se comerciarán estos datos.

Incentivación del software libre

  • Toda aquella empresa que posea software con código propietario tiene la obligación de liberarlo transcurrido un plazo de 4 años desde la fecha de lanzamiento del software.
  • Cualquier firmware, Sistema Operativo o Software base que esté presente en cualquier dispositivo electrónico, que sea el sistema base que controla el hardware de dicho dispositivo y que permita la instalación de software, tiene la obligación de proporcionar permisos de administrador al usuario final.

Regulaciones sobre el software

  • Todo instalador o ejecutable de cualquier compañía y que proporcione un software o servicio a usuarios, no podrá sufrir la adhesión de otros instaladores para productos de terceras empresas a menos que éste sea imprescindible para el funcionamiento del software o servicio que se ofrece al usuario, de modo que todo instalador proporcionado por empresas no podrá instalar software no deseado.
  • Todo software deberá incluir un método de desinstalación que asegure la completa eliminación del mismo sin dejar trazas en el dispositivo en el que se instaló.
  • Cualquier firmware, Sistema Operativo o Software base que esté presente en cualquier dispositivo electrónico, que sea el sistema base que controla el hardware de dicho dispositivo y que permita la instalación de software de terceros, deberá proporcionar un formulario simplificado y accesible que indique al usuario la clase de acciones que podrá llevar a cabo el nuevo software que se está instalando.
  • Se considerará delito penal actuar con dolo o cometer imprudencia grave al crear intencionalmente ‘puertas traseras’ o accesos sencillos en el código de un programa o aplicación y que puedan explotarse para acceder de forma inadvertida al hardware, el sistema operativo/firmware o los datos del dispositivo electrónico que tenga instalado ese programa.
  • Cualquier publicidad externa que posea una web debe estar etiquetada unívocamente como tal, y no podrá estar diseñada de forma que se produzcan accesos por error de usuarios. Para tal efecto las zonas de publicidad de la web deben estar indicadas claramente como publicidad. En caso de webs de compra online que ofrezcan productos propios o enlaces a ofertas de la misma web, estas zonas no deberán estar marcadas como publicidad al ser parte del servicio ofrecido.

Regulaciones sobre los Sistemas Operativos

  • Cualquier firmware, Sistema Operativo o Software base que esté presente en cualquier dispositivo electrónico, que sea el sistema base que controla el hardware de dicho dispositivo y que permita la instalación de software, tiene la obligación de proporcionar al usuario permisos de instalación y desinstalación de todo software asociado al software base.
  • Cualquier firmware, Sistema Operativo o Software base que esté presente en cualquier dispositivo electrónico, que sea el sistema base que controla el hardware de dicho dispositivo y que permita la instalación de software, tiene la obligación de proporcionar permisos de administrador al usuario final.
  • Con la compra de un dispositivo electrónico se obtiene el derecho de sustitución del Sistema operativo por uno a la elección del propietario sin que resulte en detrimento del derecho de la garantía indicada en la Ley General para la Defensa de los Consumidores y Usuarios. Si se produjese un fallo del dispositivo con el nuevo sistema operativo instalado, el fabricante del mismo tendría derecho a demostrar que el sistema operativo es el causante del fallo, acreditando con un informe técnico su demostración, tras lo cual se habría en su derecho de revocar la garantía.

Otros

  • El que causare daños en propiedad ajena no comprendidos en otros títulos de este Código, será castigado con multa de seis a veinticuatro meses, atendidas la condición económica de la víctima y la cuantía del daño. Si la cuantía del daño causado no excediere de 400 euros, se impondrá una pena de multa de uno a tres meses.

Conclusiones

Esta proposición de ley está pensada para defender los derechos de los ciudadanos ante la recopilación de información potencialmente privada y personal. A pesar de existir los artículos 18 y 51 de la constitución española, así como la Ley Orgánica de Protección de Datos, no existe una ley que regule los contenidos mencionados en dichos documentos adaptados a las tecnologías existentes en la actualidad. Por todo esto se propone este proyecto de ley. Con este proyecto, se asegura un uso adecuado y seguro de la información personal que solicitan las empresas privadas, así como la protección del copyright y derechos de propiedad intelectual de los documentos que se hayan podido crear en plataformas online y privacidad en el correo electrónico, equiparándolo al correo postal.