Curso aerco tucamon seguridad en redes sociales
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,444
On Slideshare
991
From Embeds
453
Number of Embeds
12

Actions

Shares
Downloads
15
Comments
0
Likes
1

Embeds 453

http://www.aercomunidad.org 292
http://mariadenoche.blogspot.com.es 140
http://mariadenoche.blogspot.com 6
http://mariadenoche.blogspot.mx 5
http://mariadenoche.blogspot.fr 2
http://mariadenoche.blogspot.com.au 2
http://mariadenoche.blogspot.de 1
http://mariadenoche.blogspot.com.ar 1
http://us-w1.rockmelt.com 1
http://mariadenoche.blogspot.co.uk 1
http://aerco.drubend.com 1
http://mariadenoche.blogspot.ro 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. La seguridad en las redessociales: aspectos legales Francisco Pérez Bes Abogado @pacoperezbes
  • 2. La seguridad en redes socialesLa seguridad en redes sociales se compone de:- La protección de los activos materiales: software, hardware, sistemas…- La protección de los activos intangibles: derechos patrimoniales (cuentas de usuario, imagen personal, marcas, nombres de dominio, derechos de autor, reputación online…)
  • 3. La seguridad en redes socialesLa gestión de la seguridad en redes sociales incluye:- Aspectos relacionados con la diligencia del responsable: - Política robusta de contraseñas y custodia de documentación - Auditorías de seguridad y restricciones de accesos externos- Reacciones ante un ataque a la seguridad: - Herramientas internas y de las propias plataformas - Organismos y Autoridades
  • 4. Normativa aplicable en materia de seguridadLey 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información (LSSI).Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácterpersonal (LOPD) y su Real Decreto 1720/2007, de 21 de diciembre, Reglamento dela LOPD.Normativa General: Ley General de Telecomunicaciones, Ley de PropiedadIntelectual, Ley de Marcas, Ley de Competencia Desleal, Ley General de Publicidad,Ley de protección del Derecho al Honor, Código Penal, etc…Organismos con competencias en materia de seguridad en Internet: AEPD, Fuerzasy Cuerpos de Seguridad del Estado, INTECO, Tribunales de Justicia.
  • 5. La privacidad en redes sociales
  • 6. El anonimato en InternetLos peligros del anonimato:- La aparición de “trolls”.- Las cuentas “fake”.- Supuestos de suplantación de identidad en Internet.
  • 7. La extraterritorialidad de las leyes ¿Cuándo aplica la Ley española?  El forum delicti comisi  Lugar de establecimiento del prestador:  En España  En la UE  Fuera de la UE
  • 8. Ámbito de aplicación de la LSSI Control en origen: La LSSI se aplica a los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos. (art. 2).- Residencia o domicilio social en territorio español, siempre que coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. (y establecimiento permanente)- De no ser así, lugar en que se realice dicha gestión o dirección.
  • 9. Ámbito de aplicación de la LSSIPrestadores de servicios establecidos en la UE o en el EEE: Art. 3.1 LSSI : “esta Ley se aplicará a los prestadores de servicios de la sociedad de la información establecidos en otro Estado miembro de la Unión Europea o del Espacio Económico Europeo cuando el destinatario de los servicios radique en España y los servicios afecten a las materias siguientes: a) Derechos de Propiedad intelectual e industrial d) Obligaciones nacidas de los contratos celebrados por personas físicas que tengan la condición de consumidores. f) licitud de las comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente no solicitadas”.
  • 10. Ámbito de aplicación de la LSSIPrestadores de servicios establecidos fuera de la UE o EEE: Art. 4 LSSI : “A los prestadores establecidos en países que no sean miembros de la Unión Europea o del Espacio Económico Europeo, les será de aplicación lo dispuesto en los artículos 7.2 y 11.2 (libre prestación de servicios y limitaciones de acceso). Los prestadores que dirijan sus servicios específicamente al territorio español quedarán sujetos, además, a las obligaciones previstas en esta Ley, siempre que ello no contravenga lo establecido en tratados o convenios internacionales que sean aplicables”.
  • 11. Interrupción del servicio y retirada de datos: Art. 81. En caso de que un determinado servicio de la sociedad de la información atente o pueda atentar contra los principios que se expresan a continuación, los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran. Los principios a que alude este apartado son los siguientes:a) La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.b) La protección de la salud pública o de las personas físicas o jurídicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.c) El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social, yd) La protección de la juventud y de la infancia.e) La salvaguarda de los derechos de Propiedad Intelectual
  • 12. Responsabilidad de los intermediarios (LSSI) Art. 13 y ss. LSSI: Responsabilidad civil, penal y administrativa de los PSSI Art. 16: Exención de responsabilidad de prestadores de housing y hosting siempre que no tengan “conocimiento efectivo” de que la actividad o información es ilícita o lesiona bienes o derechos de terceros. Art. 17: Exención de responsabilidad de prestadores de linking o buscador salvo “conocimiento efectivo”.
  • 13. Responsabilidad de los intermediarios (LSSI)“Conocimiento efectivo”:“cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite su acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse”.Excepciones a la doctrina del “conocimiento efectivo”.
  • 14. Instalación de cookiesArt. 22.2 LSSI (y 31 del Código de Confianza Online).Cuando los prestadores de servicios empleen dispositivos de almacenamiento yrecuperación de datos en equipos terminales, informarán a los destinatarios demanera clara y completa sobre su utilización y finalidad, ofreciéndoles laposibilidad de rechazar el tratamiento de los datos mediante un procedimientosencillo y gratuito.Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin deefectuar o facilitar técnicamente la transmisión de una comunicación por una redde comunicaciones electrónicas o, en la medida que resulte estrictamentenecesario, para la prestación de un servicio de la sociedad de la informaciónexpresamente solicitado por el destinatario.
  • 15. Instalación de cookiesEl futuro de las cookies- Transposición de la e-Directiva: modificación del artículo 22.2 LSSI- Autorregulación de las tracking cookies: el do not track y OBA- El problema: las flash cookies, übercookies, etc.
  • 16. La protección de la identidad de la empresa
  • 17. Ejemplo de uso de metatags / adwords
  • 18. Uso de palabras clave coincidentes con marcas- Infracción derecho marca del competidor: Art. 34.3.b) Ley de Marcas: el titular de una marca registrada puede prohibirel uso del signo distintivo registrado en redes de comunicación telemática ycomo nombre de dominio. (pe. Jazz País 30 y Europa 15 / nocilla.com).Art. 8 Código Confianza Online: se prohíbe “la introducción en el código fuentede nombres ocultos (metanames) que coincidan con marcas, rótulos odenominaciones de empresas o servicios sobre los que no se ostente latitularidad o autorización de uso”. Medidas de protección frente a ataques a los bienes intangibles de la empresa: - El registro de la marca en la OEPM - El registro del nombre de dominio: casos de typosquatting
  • 19. Ejemplo de uso de marcas ajenas en redes sociales - Utilización en Facebook de la marca Tuenti sin el oportuno consentimiento en el tráfico económico y para la promoción de un programa de control parental. Soluciones: - Protocolos internos de la propia red social. - Requerimientos al infractor. - Resolución judicial o extrajudicial de conflictos
  • 20. Derechos de autor: TRLPI 1/1996Los derechos patrimoniales (art. 17 y ss):Corresponde al autor el ejercicio exclusivo de los derechos de explotaciónde su obra en cualquier forma y, en especial, los derechos de reproducción,distribución, comunicación pública y transformación, que no podrán serrealizadas sin su autorización, salvo en los casos previstos en la presenteLey.
  • 21. Ejemplo de protección de activos
  • 22. Los derechos de propiedad intelectual Vías de protección: - El copyright, el Registro de la Propiedad Intelectual, el depósito notarial… - Desarrollo de licencias Creative Commons. http://es.creativecommons.org/licencia/ - La Ley Sinde y la Sección Segunda de la Comisión de Propiedad Intelectual.
  • 23. Derecho al honorArt. 7.7 LO 1/1982: Es intromisión ilegítima en el derecho al honor deuna persona:La imputación de hechos o la manifestación de juicios de valor a travésde acciones o expresiones que de cualquier modo lesionen la dignidadde otra persona, menoscabando su fama o atentando contra su propiaestimación.
  • 24. DenigraciónLey 3/1991, de Competencia DeslealArtículo 9.- Actos de denigración.Se considera desleal la realización o difusión de manifestaciones sobre laactividad, las prestaciones, el establecimiento o las relaciones mercantiles de untercero que sean aptas para menoscabar su crédito en el mercado, a no ser quesean exactas, verdaderas y pertinentes.En particular, no se estiman pertinentes las manifestaciones que tengan porobjeto la nacionalidad, las creencias o ideología, la vida privada o cualesquieraotras circunstancias estrictamente personales del afectado.
  • 25. InjuriasArtículo 208 del Código Penal.Es injuria la acción o expresión que lesionan la dignidad de otra persona,menoscabando su fama o atentando contra su propia estimación.Solamente serán constitutivas de delito las injurias que, por su naturaleza, efectosy circunstancias, sean tenidas en el concepto público por graves.Las injurias que consistan en la imputación de hechos no se considerarán graves,salvo cuando se hayan llevado a cabo con conocimiento de su falsedad otemerario desprecio hacia la verdad.Artículo 209 del Código Penal.Las injurias graves hechas con publicidad se castigarán con la pena de multa deseis a catorce meses y, en otro caso, con la de tres a siete meses.
  • 26. Muchas gracias fperezbes@icab.es @pacoperezbes Francisco Perez Bes