La Agencia Española de Protección de Datos (AEPD) ha sancionado con 30000 euros a una empresa dedicada a la venta de entradas en Internet de eventos y espectáculos por enviar «sin consentimiento» correos electrónicos con fines comerciales a cerca de 40000 direcciones.
Esta resolución se produce a raíz de la reclamación presentada por la asociación de consumidores FACUA, en la que denunciaba la promoción comercial de una conocida empresa de venta de entradas por Internet.
En dicha campaña, la compañía invitaba a participar en un concurso en el que el premio eran dos entradas para un concierto, y en el que se indicaba que los ganadores serían los que enviaran el mayor número de direcciones de correo de sus contactos.
Para optar al premio, los usuarios tenían que introducir su dirección de correo electrónico y las de sus contactos en un formulario en el que se invitaba a las personas a reenviar esta información. «Ganará la persona que más veces reenvíe esta información así que…¡Avisa a cuantos más mejor», señalaba la promoción.
Posteriormente la entidad sancionada enviaba comunicaciones comerciales no solicitadas a las cuentas de correo electrónico recopiladas. El contacto recibía un mensaje con el nombre, apellidos y dirección de correo electrónico de la persona que había proporcionado todos los contactos, invitándole a unirse al concurso.
39848 DESTINATARIOS
Durante las actuaciones realizadas en la fase de investigación e instrucción del procedimiento por parte de la Agencia, ha quedado acreditado que la entidad remitió, en el marco de una campaña promocional, comunicaciones comerciales a un total de 39848 destinatarios.
Los mensajes, fueron remitidos desde una dirección de correo electrónico de la empresa sancionada, a direcciones de correo que no fueron facilitadas por los usuarios de las mismas, sino que dicha empresa las obtuvo a través de terceras personas que las comunicaron en un formulario a los efectos de poder participar en el concurso.
Según la AEPD, la entidad imputada no ha acreditado «en ningún momento» que las citadas comunicaciones comerciales fueran remitidas contando con el consentimiento previo y expreso de los destinatarios tal y como exige la Ley.
Además, afirmó que no ofrecía a los destinatarios la posibilidad de oponerse a la utilización de sus datos con fines promocionales, como recoge la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
PRECEDENTES SIMILARES
La Agencia Española de Protección de Datos, ya alertó y sancionó prácticas similares en las que principalmente se utiliza a particulares que, por ejemplo, facilitan direcciones de correo electrónico de sus familiares, conocidos o amigos para enviar comunicaciones comerciales de terceros.
Para la AEPD estas prácticas «son una modalidad de ‘spam’, a falta de consentimiento previo, expreso, e informado, y constituyen técnicas de captación de datos y de envío de publicidad fraudulentas, que se disfrazan utilizando a los propios consumidores».
Fuente: ep
_______________
Enlaces relacionados:
– Ley protección datos. España
– Aplicaciones software. Apuntes Informática Aplicada al Trabajo Social
De entre la infinidad de tontunas y chilindrinas que llegan todos los días al correo electrónico, hay una que resulta realmente graciosa, y no precisamente porque su remitente pretende que lo sea. Se trata de esos pomposos avisos de confidencialidad que abundan al pie de los correos corporativos y que nadie lee pero dan lustre y barniz jurídico al texto. Más o menos vienen a rezar lo siguiente:
«Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial cuya divulgación no está permitida por la ley. [bla, bla, bla..] . En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que [más bla bla bla]…. “
Estas severas advertencias, cargadas de legalismos, provocan hilaridad porque en su mayoría vienen acompañando un contenido nada serio: chistes sobre jefes, fotos ocurrentes, procacidades varias, en fin, ya sabe el lector a lo que me refiero. Pero además, son jurídicamente cómicas, por varios motivos. El más obvio es que el remitente no puede establecer unilateralmente, y sin la conformidad del destinatario, condiciones que obliguen a éste a hacer o dejar de hacer tal cosa. De lo contrario, uno podría enviar cientos de correos con un aviso que rezase algo así como:
”Este mensaje va dirigido, de manera exclusiva, a destinatarios que sean murcianos, midan más de 1,80 cm. y toquen razonablemente bien el acordeón. Si no es su caso, queda usted obligado a abonar al remitente una penalización por importe de 10 euros por cada letra en mayúscula que haya leído, y 15 euros por cada minúscula.”
Por otra parte, hay un par de argumentos que tienen más que ver no tanto con el Derecho como con la lógica. Así, ¿por qué no existe un equivalente en papel? Las mismas empresas que adjuntan invariablemente el aviso de marras a todos sus correos electrónicos, se olvidan de hacerlo en sus cartas de toda la vida, las que llevan sello. Si recibo un correo electrónico que me prohíbe taxativamente revelar su contenido, y luego me llega una carta de la misma empresa que no incluye tal interdicción, aplicando un sencillo silogismo deberé entender que puedo revelar al mundo entero todas las comunicaciones de esa empresa que me lleguen en formato papel, ¿no es cierto?
Por otro lado, decir que “este mensaje va dirigido, de manera exclusiva, a su destinatario” es una tautología como un piano de cola. Salvo, claro está, que se demuestre la posibilidad opuesta, es decir, que se puede dirigir un mensaje a alguien que no es su destinatario.
Además de ello, la mayoría de estos mensajes vierten sobre el receptor, en tono amenazante, dos exigencias contradictorias. Por un lado me dicen que si no soy el destinatario, tendré prohibido copiar el mensaje, reenviarlo, hacer esto y lo otro. Y al mismo tiempo, se me requiere para que avise al remitente del error y elimine el mensaje. Pero ¿en qué quedamos? El remitente me dice que no puedo hacer nada con su correo, y al mismo tiempo me ordena que haga algo con él.
Además, estas advertencias no dejan claro un extremo importante, a saber, si las prohibiciones que contienen afectan al texto del propio aviso legal, o solamente al cuerpo del mensaje. Interesante cuestión autorreferente que dejamos para otro rato.
Entretanto, no me resisto a traducir la parodia de aviso legal que ganó hace unos años un concurso al respecto, que de todo hay en la viña del Señor:
«IMPORTANTE: Este correo está destinado a su destinatario arriba indicado y puede contener información confidencial, secreta o inadecuada para personas hipersensibles con baja autoestima, sin sentido del humor o con creencias religiosas irracionales. Si usted no es el destinatario pretendido, toda difusión, distribución o reproducción de este correo será un acto prohibido y demostrará una irritante falta de educación.
Salvo que la palabra abscuatulación se haya utilizado en su contexto adecuado en algún punto distinto a este aviso, no tiene ninguna utilidad legal ni gramatical, y puede ser ignorada. No se han causado lesiones a animales en la transmisión de este correo, aunque el perrito del vecino tiene los días contados, para qué nos vamos a engañar. A aquellos de ustedes que sufran un miedo insuperable a lo desconocido les complacerá saber que no existe ningún mensaje oculto que aparezca al leer esta advertencia al revés. No obstante, si coloca un círculo de sal alrededor de usted y su ordenador podrá asegurar que ni usted ni sus mascotas sufrirán daño alguno. Si ha recibido este correo por error, le rogamos que añada nuez moscada y huevos, pase el conjunto por la batidora y caliéntelo en el horno durante 40 minutos”.
Fuente: Iabogado
a hora de los amateurs terminó
«2007 marca un punto decisivo. Justo cuando el diseño del malware parecía haber llegado a un límite, han surgido nuevas técnicas de ataque, algunas tan complejas (y obviamente no son el trabajo de novatos) que podrían sólo haber sido diseñadas a través de una investigación y desarrollo sofisticadas,» afirma Sébastien Commérot, Marketing Manager para Europa del Sur de IronPort Systems. «Durante un tiempo, los controles de seguridad diseñados para gestionar malware estaban funcionando, pero como resultado de este éxito, los creadores de códigos malignos se vieron obligados a cambiar las amenazas. En 2007, muchas de estas amenazas fueron sometidas a una gran adaptación, el malware se hizo más sigiloso y su sofisticación aumentó».
La información es la nueva moneda mundial
Los ataques de spam, virus y malware son costosos. Un usuario gasta de media entre 5 y 10 minutos al día tratando con el spam. Los costes de limpieza se estiman en 500$ de media por ordenador. Tanto si es un intento malicioso o un error inadvertido, la pérdida de datos puede perjudicar al nombre de la marca, reducir el valor para los accionistas y dañar su reputación y buena voluntad. Las comunicaciones electrónicas y los datos en movimiento son el mayor factor de pérdida de datos en la empresa hoy en día. Los cortafuegos actuales y otras soluciones de seguridad de red no incluyen funcionalidades de prevención de pérdida de datos para asegurar los datos en movimiento. Controles importantes, como el escaneo de contenidos, el bloqueo de las comunicaciones que contengan datos sensibles y el cifrado de datos, no están presentes. Se estima que 60 millones de personas han tenido datos expuestos acerca de ellos mismos en los últimos 13 meses y hay una estimación de 20 mil millones de dólares gastado en costes de limpieza y pérdida de productividad en todo el mundo. El 60 por cien de los datos corporativos residen en ordenadores de sobremesa y portátiles desprotegido. Además, el 48 por ciento de las organizaciones no tienen una política para realizar una notificación a los clientes cuando sus datos personales puedan estar en riesgo.
Mirando hacia el futuro: malware social
El malware moderno toma prestadas características de los sitios de redes sociales y colaboración asociados con Web 2.0. El malware de hoy en día (como el troyano «Storm») es colaborativo, adaptativo, peer-to-peer e inteligente. Se queda oculto, viviendo en los PCs de empresa o del hogar durante meses o años, sin ser detectado. Las nuevas variantes de troyanos y malware estarán cada vez más dirigidas a un objetivo específico y tendrán una duración breve, lo que hará que sean mucho más complicadas de detectar. La vieja actitud de «lo que no puedo ver no puede dañarme» ya no es válida. Las corporaciones están bajo una presión creciente para asegurar la integridad de su información sensible (ya sean números de tarjetas de crédito, información de ingresos corporativos o nuevos planes de productos). Los escritores de malware están construyendo sofisticadas redes peer-to-peer que están diseñadas para recoger estos datos y, al mismo tiempo, son cada vez más difíciles de detectar y parar. Los equipos de seguridad TI necesitan tomar medidas para conocer el tráfico de malware en su red y desplegar un completo sistema de seguridad que incluya técnicas avanzadas como detección de amenazas basada en red y control de acceso a la red.
Descubrimientos adicionales y estadísticas
Las tendencias generales de spam y malware pueden ser caracterizadas por un gran número de ataques más específicos, sofisticados y sigilosos. Las observaciones específicas incluyen:
Fuente: La Flecha
Da igual que sea un despiste, pero todo aquel que en una actividad que no sea doméstica o personal deje a la vista las direcciones de correo electrónico de sus destinatarios está cometiendo una infracción multada hasta con 60.101, 21 euros por la Ley Orgánica de Protección de Datos (LOPD).
Enlaces relacionados:
Doña A.G. S. sabe bien que no se trata de una amenaza, pues ha tenido que pagar 601,01 euros por haber dejado a la vista 42 direcciones de email al enviar un mensaje promocional de telefonía móvil por encargo de una pequeña empresa conocida como La Cremallera, que estaba llevando a cabo una campaña para Vodafone.
Uno de los destinatarios de este mensaje sintió que se violaba su intimidad al exponer su dirección y no utilizar la opción de copia oculta (CCO), y presentó una denuncia ante la Agencia Española de Protección de Datos (AEPD), quien inició el proceso.
El correo electrónico se considera un dato personal desde 1999, según explica en su blog dedicado al derecho y las nuevas tecnologías Samuel Parra, y sólo se puede utilizar para los fines que su propietario ha autorizado. Este punto echó por tierra la defensa de la denunciada, quien alegaba que la dirección de correo de su denunciante se podía encontrar en Internet en diferentes páginas web.
“Esto (se refiere a LOPD) nos deja cristalino que aunque la dirección aparezca en Internet, si no tenemos consentimiento del interesado no podremos utilizarla para ningún tipo de comunicación”, explica Parra. La sentencia de la AEPD asegura que se ha violado el artículo 10 de la LOPD en el que se refiere al deber de secreto profesional. La agencia ha aplicado la menor multa contemplada para este tipo de infracción considerada leve.
En cualquier caso, la lección que se saca de esta multa es que en ningún momento se debe de copiar en el apartado CC (Copia Carbón) las direcciones de nuestros destinatarios si estamos realizando cualquier tipo de comunicación, que se salga del ámbito doméstico o personal.
Fuente: ElPais.com
– El expresidente del Real Madrid C.F. sancionado con multa de 360000 euros por vulnerar la Ley Orgá¡nica de Protección de Datos
– El Opus Dei sancionado a pagar 60101 euros.
– Multa de 6000 euros por compartir en el Emule una base de datos
– Sanción de 1000 euros por el envío de un único e-mail con información comercial
– Las empresas de telecomunicaciones y los bancos, los que más vulneran los datos de los ciudadanos
La pandemia de correo basura ha llegado a niveles nunca vistos, hasta el 91% en Estados Unidos, a causa de los virus que convierten los ordenadores en lanzadores de spam, los llamados zombies. España ya es el quinto emisor mundial de correo basura, y subiendo.
Según la red de sensores de la empresa Sophos, España es responsable del 5,8% del correo basura mundial, por detrás de Estados Unidos, China, Corea del Sur y Francia. Pero, mientras los tres primeros están reduciendo sus niveles de emisión, España los ha doblado en menos de un año.
El proveedor que manda más correo electrónico del mundo es Telefónica España, según el servicio SenderBase, con un volumen diario estimado de 350 millones de mensajes. Un alto porcentaje es basura, explica Jesús Sanz de las Heras, de RedIRIS: «Basura generada por las direcciones IP comprometidas de ADSL residenciales».
La inseguridad de los ordenadores españoles es la causa. Marcos Gómez, del Instituto Nacional de Tecnologías de la Comunicación (INTECO), explica: «Han crecido los troyanos que secuestran ordenadores domésticos y los convierten en servidores de spam. La incorporación de usuarios novatos a Internet tiene sus desventajas».
También crece el correo basura que llega. Según la Comisión Europea, ya representa el 50%-80% del total. Pedro David Marco, responsable de Sophos España, explica: «Está subiendo muchísimo, exponencialmente. No damos abasto en vender sistemas antispam. Es nuestra principal demanda».
Entre septiembre y octubre, saltó la alarma en Estados Unidos. Diversas empresas detectaron una brusca subida que llenó de spam el 91% del correo. El Internet Storm Center lo relacionaba con un aumento de la actividad vírica: «Ha habido un salto en el número de ordenadores infectados, que han pasado de un millón diario a 1,8 millones».
El responsable era Stration, líder de una nueva generación de virus, que mutan velozmente para engañar a los antivirus. En España, sólo se le ha visto en el 2,6% de correos, informa el Centro de Alerta Antivirus, pero en Estados Unidos lleva tres meses en el primer puesto de las listas.
Nunca como ahora había estado tan clara la unión de creadores de virus y spammers, que empezó a forjarse hace cinco años. Los ordenadores infectados, llamados zombies, usan mayoritariamente Windows. Juntos crean redes de millones de equipos a las órdenes de los criminales. Estos pueden hacerles mandar spam con un clic de ratón e incluso añadir funciones al troyano que les da el control de la máquina. Las instrucciones viajan cifradas, usando técnicas de las redes descentralizadas P2P, de forma que la policía no pueda rastrear el ordenador central.
Para no alertar a los proveedores, mandan pocos correos desde un mismo equipo, lo que significa que las redes deben ser cada vez más grandes. La compañía Symantec detectó, en la primera mitad del año, 4,7 millones de nuevos zombies. En octubre, se doblaron.
Las armas contra esta avalancha son pocas: mejorar los filtros antispam que, según Marcos Gómez, «detectan cada vez más correo basura y se adaptan rápidamente».
Fuente: ElPais.com
España es el quinto productor mundial de correo basura, con un 5,8% del total y sólo superada por EEUU (21,6%), China (13,4%), Francia (6,3%) y Corea del Sur (6,3%), según los datos difundidos por la Comisión Europea.
El Ejecutivo comunitario considera insuficientes las medidas adoptadas por los estados miembros y les ha exigido que intensifiquen la lucha contra el spam.
Aunque la mayor parte del correo basura procede del exterior de la UE, especialmente de Asia, el 25% de los mensajes retransmitidos es originario de estados miembros. Tras España se sitúan Polonia (4,8%), Brasil (4,7%), Italia (4,3%), Alemania (3%) y Taiwán (2%).
Se estima que el coste originado para combatir el envío masivo de correo no deseado ascendió a 39000 millones de euros en todo el mundo el año pasado. Por países, el gasto fue de 3500 millones en Alemania, 1900 millones en el Reino Unido y 1400 millones en Francia. Por su parte, los virus originan 11000 millones de euros de gasto a escala mundial.
Bruselas destaca como ejemplo a seguir el caso de Holanda, que ha conseguido una reducción del 85% del correo basura con sólo cinco personas trabajando a tiempo completo en este tema y un presupuesto de 570000 euros para equipos. En Finlandia, las prácticas de filtrado llevadas a cabo por las empresas han permitido recortar el correo no deseado del 80% al 30%.
La UE cree que ya existen los instrumentos legislativos necesarios para combatir amenazas como el spam, los programas espía o los virus -en especial la prohibición del correo basura a escala comunitaria decidida en 2002 en el marco de la directiva sobre intimidad de las comunicaciones-. Sin embargo, en la mayoría de los estados miembros todavía se observan problemas en cuanto a la aplicación.
Fuente: Agencias (Bruselas)
abogados en argentina
consultoria y formacion
formación