2.El marco jurídico La legislación de los Estados Unidos en materia de "spam"
Observación preliminar: medida del "spam"
Existen varias fuentes que permiten disponer de datos cifrados sobre el fenómeno del spam:
- la FTC (Federal Trade Commission) analiza regularmente su "caja de spam" denominada UCE (Unsolicited Commercial Email) desde 1998;
- los proveedores de servicios de Internet y de correo electrónico publiquen estadísticas sobre el impacto del spam en sus abonados. Algunos proveedores de tecnología anti-spam hacen lo mismo;
- las empresas de consultoría independientes realicen estudios sobre la magnitud del fenómeno.
Disposiciones "anti-spam"
- Legislación "anti-spam"
Al 31 de diciembre de 2003, 36 de los 50 estados de los Estados Unidos habían aprobado una ley específica que regulaba el envío de mensajes electrónicos comerciales no solicitados o "spam".
Paralelamente, en 2003, el Congreso de los Estados Unidos aprobó la primera ley federal destinada a combatir el spam: la CAN-Spam Act de 2003 (Controlling the Assault of Non- Solicited Pornography and Marketing Act).
Esta ley federal entró en vigor el 1º de enero de 2004.
- Nivel federal o estatal
Se han aprobado leyes contra el spam tanto a nivel estatal como federal.
La CAN-Spam Act es una ley federal que previene las 37 leyes estatales anti-spam existentes, a menos que tales leyes prohíban el reenvío o la transmisión en los correos electrónicos de contenidos fraudulentos o engañosos.
En cuanto a las legislaciones antispam de los Estados, la mayoría mantiene el mecanismo del derecho de oposición a posteriori ("opt-out") para recibir correos electrónicos y condenar la prospección por correo electrónico con una dirección de remitente falsa o inválida. Estas disposiciones han dado lugar a un importante contencioso que, en algunos casos, ha dado lugar a sanciones muy severas contra los spammers (cf. 7) Juriprudence).
Sin embargo, algunos Estados, como California, han previsto un régimen de consentimiento previo ("opt-in").
- Enfoque opt-in o opt-out
La CAN-Spam Act se basa en el modelo de el opt-out (derecho de oposición a posteriori).
La ley federal permite la transmisión de mensajes comerciales no solicitados, pero exige que cada mensaje comercial incluya un mecanismo claramente identificado de exclusión voluntaria que permita a los destinatarios prohibir el envío de futuros mensajes comerciales a sus direcciones de correo electrónico.
Este mecanismo de oposición puede adoptar dos formas:
- una dirección de correo electrónico a la que pueda responder el destinatario;
- un mecanismo de respuesta en internet, por ejemplo un hiperenlace a una página web que permite darse de baja de una lista.
Este mecanismo debe funcionar durante al menos 30 días después del envío de cada mensaje y las solicitudes "opt-out" deben cumplirse dentro de los 10 días hábiles.
La mayoría de los mensajes comerciales deben incluir también, en el objeto o en el cuerpo del mensaje, una etiqueta clara que indique que se trata de una publicidad o de una solicitud.
Todos los correos electrónicos comerciales también deben contener la dirección física del remitente.
Además, son ilegales bajo la CAN-Spam Act:
- la recogida de direcciones de correo electrónico de los consumidores de sitios web ("Harvesting of emails");
- la generación automatizada de posibles direcciones electrónicas para el remitente ("correos electrónicos intercambiados");
- la utilización de programas que permitan la creación de múltiples cuentas de correo electrónico desde las que el remitente envíe sus mensajes.
Los correos electrónicos de carácter comercial que contengan referencias sexuales deberán incluir en su objeto un signo o aviso que permita identificarme.
Estos correos electrónicos deben:
- contener el signo o aviso definido por la FTC; - respetar las obligaciones de precisar la naturaleza comercial del mensaje, de permitir al destinatario solicitar que deje de recibir otros mensajes de esta naturaleza, y de indicar una dirección postal válida.
La ley CAN-Spam prohíbe las comunicaciones no solicitadas en los teléfonos móviles.
- El Do-Not-Email registro
La CAN-Spam Act dejaba a la FTC la posibilidad de crear una lista "Do-Not-Email" que habría funcionado como una lista roja telefónica. Pero el informe de la FTC, presentado en junio de 2004 al Congreso, rechaza la creación de esta lista, argumentando que no permitiría reducir la cantidad de spam que los consumidores reciben, que su efecto podría incluso ser inverso, y que en cualquier caso sería imposible garantizar su aplicación efectiva. La FTC recomendó concentrar los esfuerzos de la lucha contra el spam en la creación de un sistema eficaz de autenticación de direcciones de correo electrónico que evitaría que los spammers ocultaran su enrutamiento para escapar de los filtros anti-spamspam de los proveedores de acceso y la aplicación de la ley.
- Excepciones o derogaciones
Se han previsto dos excepciones limitativas en las disposiciones de la CAN-Spam Act.
- en el marco de una relación comercial existente:
es decir, cuando el envío de correos electrónicos completa, confirma o facilita una relación comercial anterior entre el remitente y el destinatario (facturas, estados de cuenta...). En este caso, los mensajes deben ser veraces y contener en su cabecera la información de transmisión, pero están exentos de los requisitos de la ley CAN-Spam, y especialmente del mecanismo del "opt-out".
- en el marco de un consentimiento positivo (opt-in):
es decir, cuando el destinatario ha dado su consentimiento al iniciador para recibir mensajes comerciales. En este caso, el mensaje no necesita incluir las etiquetas de advertencia (etiquetas que indican que se trata de un anuncio o mensaje de carácter sexual) normalmente exigidas por la ley CAN-Spam para los mensajes comerciales. No obstante, se mantienen todos los demás requisitos de la ley CAN-Spam (mecanismo de opt-out, dirección postal física).
- Sanciones para los autores de "spam"
Sanciones penales
Delitos sancionados por la CAN-Spam Act:
- la falsificación intencionada de la cabecera del mensaje para engañar al destinatario;
- la ocultación de la fuente del mensaje o la identidad del remitente;
- el registro de más de 5 cuentas de correo electrónico con información falsa con el fin de enviar un correo electrónico comercial en violación de la ley.
Las sanciones previstas en la Ley de Lucha contra el Spam pueden llegar hasta 5 años de prisión.
Sanciones civiles
La CAN-Spam Act permite a cualquier Fiscal General de un estado (Fiscal General) demandar a un spammer en nombre de los ciudadanos de su estado.
Los Fiscales Generales de un Estado están facultados para investigar y solicitar sanciones pecuniarias y/o sanciones impuestas por la ley, en nombre de los habitantes de sus respectivos Estados, por violación de la Ley CAN-Spam.
La ley prevé sanciones pecuniarias de hasta 250 dólares por correo electrónico ilegal con un límite máximo de 2 millones de dólares por infracción.
Sin embargo, si el Tribunal considera que la violación se cometió con conocimiento de causa e intencionalmente o si el "spammer" utilizó tácticas como la recopilación automática de direcciones para generar una lista de direcciones para una campaña ilícita, los importes de las sanciones podrán triplicarse.
- Convenios/acuerdos bilaterales o multilaterales en materia de lucha contra el spam
Aunque la Comisión Federal de Comercio (FTC) ha firmado algunos acuerdos bilaterales de cooperación con Canadá, el Reino Unido y Australia para la protección de los consumidores, Estados Unidos aún no ha firmado un acuerdo con otras naciones para combatir el spam.
Sin embargo, en diciembre de 2003, varios parlamentarios de los Estados Unidos e Inglaterra enviaron una carta conjunta a sus respectivos gobiernos en la que pedían un esfuerzo bilateral para combatir los mensajes electrónicos comerciales no solicitados.
Además, un proyecto de ley pendiente ante el Congreso de los Estados Unidos debería facilitar a la FTC el intercambio de información sobre las investigaciones de prácticas comerciales fraudulentas o engañosas con las instituciones extranjeras encargadas de hacer cumplir la ley. Aunque el spam no es el tema principal de esta ley, debería facilitar la cooperación internacional para reforzar la legislación "anti-spam".
La CCL también estableció un grupo de trabajo integrado por 136 miembros que representaban a 36 Estados. Este grupo organiza una conferencia telefónica mensual en la que los miembros intercambian información sobre la evolución del spam, las tecnologías, los métodos de investigación, los objetivos y las denuncias presentadas.
El FBI ya había puesto en marcha, en colaboración con las empresas privadas, el proyecto SLAM-Spam para luchar contra el spam. Este proyecto ha permitido, en particular, enumerar un centenar de spammers importantes, identificar fuentes de direcciones para los spammers, identificar las "técnicas tipo" de los spammers y organizar la cooperación con otros socios a nivel federal o estatal. El FBI también se reunió con el grupo del G-8 e Interpol.
Autoridad independiente
Autoridad independiente competente en materia de lucha contra el spam
La Comisión Federal de Comercio (FTC) normalmente se encarga de regular las prácticas comerciales desleales en los Estados Unidos.
Poderes de requerimiento o sanción
- competencia para hacer cumplir la CAN-Spam Act según la FTC Act;
- autorización especial para adoptar reglamentos para aclarar o modificar determinadas disposiciones de la CAN-Spam Act;
- poder de investigación sobre la viabilidad de establecer un registro: "Do Not Email";
- competencia para buscar sanciones e indemnizaciones penales o civiles, incluidas indemnizaciones de hasta 10.000 dólares por cada violación.
Los últimos informes de la FTC relativos al spam de junio de 2005 muestran la importancia creciente de la autoridad en la materia:
- "The US Safe Web Act" es una recomendación legislativa dirigida al Congreso y en la que la FTC preconiza en particular la adopción de una ley titulada "Undertaking spam, spyware and Fraud enforcement with Enforcers across borders Act".
El texto prevé, en particular, la posibilidad de que la FTC comparta con autoridades extranjeras información confidencial obtenida durante las investigaciones relativas a la protección del consumidor. Su objetivo es optimizar el uso seguro de la información en poder de terceros.
La ley reforzaría sus poderes al permitirle actuar en casos transfronterizos y participar en las redes internacionales contra el spam.
- "Subject line Labeling as a Weapon against spam" es un informe dirigido al Congreso en el que la FTC no recomienda la obligación de indicar la naturaleza pública de un mensaje electrónico en la cabecera.
Recurso
- Recursos: colectivos o individuales
Los particulares destinatarios de mensajes comerciales no solicitados no tienen derecho a demandar a los "spammers" sobre la base de la CAN-Spam Act.
Su único recurso es presentar una denuncia ante el Fiscal General de su Estado o ante la FTC.
Las únicas personas privadas que pueden demandar a los "spammers" son los proveedores de servicios de Internet (ISP), para recuperar las pérdidas causadas por los "spammers". Sin embargo, las sanciones pecuniarias concedidas a nivel penal son muy inferiores a las obtenidas por los fiscales generales del Estado.
Cabe señalar que las organizaciones de derecho privado sin fines de lucro no están facultadas para actuar en defensa de los intereses de los destinatarios del "spam".
- Juez competente
Con arreglo a la legislación nacional, las acciones contra un "spammer" pueden iniciarse en cualquiera de los cien tribunales de jurisdicción federal (tribunales de distrito federal) del país. En todos los casos en que el Fiscal General de un Estado tenga razones para creer que el interés de un nacional de ese Estado ha sido o está amenazado o afectado por un acto que constituye una violación del CAN-Spam Act, puede iniciar una acción civil contra el spammer en nombre del nacional del estado.
- Ley aplicable
En el derecho interno, la ley CAN-Spam es aplicable a todo mensaje electrónico enviado desde el extranjero a un internauta domiciliado en los Estados Unidos.
Investigación
Medios de investigación para identificar y combatir el spam
Los consumidores y los comerciantes pueden presentar sus quejas sobre los mensajes comerciales no solicitados directamente a la FTC por internet.
La FTC puede decidir investigar y, posiblemente, emprender acciones legales si tiene conocimiento de denuncias importantes y numerosas sobre un spammer en particular. Se ponen sitios a disposición de los consumidores para que puedan registrar sus quejas contra los mensajes electrónicos ilegales. (ejemplo: http:/www.atg.wa.gov/).
Otras iniciativas
La ASTA (anti-spam Técnical Alliance), agrupación de 6 proveedores de acceso principales entre los cuales 5 americanos (Yahoo!, Earthlink, Comcast, AOL, Microsoft), propone recomendaciones a través de una guía de buenas prácticas de junio de 2004.
La ASTA recomienda a los consumidores la instalación de sistemas de protección contra virus (para limitar los zombies). También recomienda a los proveedores de acceso a internet el cierre de los relés abiertos, del puerto 25 (servidor SMTP o simple mail tranfer protocol), el control del tráfico saliente y el bloqueo de los generadores de creación automática de cuentas de correo electrónico.
Asociaciones para la protección de datos privados (como "Consumer Union"oElectronic Privacy Information Center") intenten convencer al Congreso para que adopte el sistema de opt-in. " Consumer unión" también es favorable a una experiencia de la lista Do-Not-Email con un sistema de codificación.
Sin embargo, la CAN-Spam Act ha recibido el apoyo de la asociación del marketing directo ("Direct Marketing Association").
Jurisprudencia
- El Tribunal Superior de Ontario se pronunció por primera vez sobre un caso de spamming el 9 de julio de 1999. Se negó a condenar a un proveedor de servicios canadiense que había cerrado la cuenta de alojamiento de una empresa cliente que gestionaba un sitio que había procedido a un envío masivo de cartas no solicitadas. El Tribunal se basó en los principios de la "Netiquette", que, en su opinión, excluye el envío de correo masivo, a menos que el proveedor de servicios lo haya previsto contractualmente.
- La Corte Suprema de California también confirmó que la ley anti-spam en vigor en ese estado no violaba la Constitución de los Estados Unidos (abril de 2002).
- En el estado de California, una empresa de Internet fue condenada a pagar a Microsoft casi 4 millones de dólares en daños y perjuicios por una decisión de 16 de julio de 2003. Sus mensajes de spam, enviados a los usuarios de mensajería MSN y Hotmail, secuestraban las marcas registradas por el editor estadounidense.
- Asimismo, un spammer fue condenado el 4 de noviembre de 2004 a 9 años de prisión en el estado de Virginia por enviar cientos de miles de spam.
- Sin embargo, una sentencia del juez de Maryland del 15 de diciembre de 2004 consideró la ley anti-spam de su estado como anti-constitucional, con el argumento de que no podía regular un comercio que se ejerce fuera de los límites del Estado.
Partager la page