Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de Internet
Upcoming SlideShare
Loading in...5
×
 

Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de Internet

on

  • 2,968 views

 

Statistics

Views

Total Views
2,968
Views on SlideShare
1,518
Embed Views
1,450

Actions

Likes
1
Downloads
17
Comments
1

3 Embeds 1,450

http://www.derechoinformatico.mx 1282
http://www.joelgomez.mx 167
http://www.google.com.mx 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Encontré un sitio que te ayuda a generar tu aviso de privacidad, un documento muy importante, de una manera muy fácil y sencilla y con muy buena atención.
    Se los recomiendo www.contratosfacil.com
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de Internet Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de Internet Document Transcript

  • La Ley y el Desorden 2.0 Unidad de Víctimas del CibercrimenProyecto de Ley Federal para la Protecciónde los Derechos de los Usuarios de InternetSenadores del PRD se ponen las pilas y proponen ley que asustará a la IP 1ª PartePor Joel A. Gómez TreviñoDesde principios de la presente década se han presentado ante el Congreso de la Uniónsiete iniciativas de ley que buscan regular “la protección de datos personales”.Desafortunadamente la industria mexicana del telemarketing e internet ha sido losuficientemente hábil para bloquear todos los intentos que han existido por regular estamateria. Todavía recuerdo que por ahí entre el 2002 y 2003, cuando trabajaba para unaempresa manufacturera transnacional en Monterrey, me llegaron varios correos de algunaasociación de telemarketing o similar, solicitándome que hiciera todo lo posible parasolicitar una reunión con los legisladores de Nuevo León, a efecto de solicitarles que noaprobaran la propuesta de “Ley Federal de Protección de Datos Personales” en virtud de“los graves daños que sufriría la industria mexicana” de aprobarse la misma. Varias de laspropuestas de ley en esta materia, han sido promovidas por el PRD.Pues apenas el pasado 2 de abril (ayer para mí) se publicó en la Gaceta del Senado unproyecto de decreto por el que se expide la “Ley Federal para la Protección de losDerechos de los Usuarios de Internet”. Si bien el objetivo primordial de este proyecto deley no es regular los datos personales, si contempla en su Capítulo V “los datos personalesy la privacidad del usuario”. No sabemos a ciencia cierta si el PRD le cambió el título a laley o intentó meter el tema discretamente dentro de otra ley, a ver si ahora si tienensuerte en que sea aprobada, aunque sea en menor medida, algún tipo de protección dedatos personales para los usuarios de Internet. ¡Ojala lo logren!Lo cierto es que este proyecto de ley no busca regular en exclusiva los datos personales,sino contempla un propósito mucho más amplio, “proteger los derechos de los usuarios deservicios de Internet así como los de los usuarios de servicios prestados a través deInternet y los consumidores de productos comercializados a través de portales o sitios enInternet”. Algunos de los rubros que pretende regular este proyecto de ley son: lagarantía en la disponibilidad del acceso, la estabilidad de la conexión, la neutralidad en elmanejo de la Internet, la privacidad del usuario, la protección de sus datos e información,la seguridad en las operaciones, financieras, bancarias y comerciales realizadas a través
  • de la red, los servicios gubernamentales prestados a través de la Internet, las restriccionespara menores, así como el uso y distribución en medios digitales de obras protegidas porel derecho de autor.La vigilancia y cumplimiento de esta ley estará a cargo de la Secretaría de Comunicacionesy Transportes, quedando facultados para auxiliar a la misma la CONDUSEF, la PROFECO yla Secretaría de la Función Pública.En el artículo 3 se detallan una serie de definiciones, tendencia adoptada del derechoanglosajón y de instrumentos de derecho internacional. Como es de esperarse, la mayoríade las reformas a normas mexicanas en materia de comercio electrónico y firmaelectrónica están dotadas de definiciones.Algunas definiciones que llaman la atención en particular las siguientes definiciones:Datos Personales - Toda información que permita identificar a un usuario en relación a unservicio de Internet, un servicio prestado por Internet o una operación comercial ofinanciera realizada por Internet y permita su identificación física o ubicación geográfica.Esta definición es ampliada por el artículo 27: son considerados datos personales delusuario su nombre, domicilio, fecha de nacimiento, nacionalidad, registro federal decontribuyentes, clave única del registro de población, número de seguridad social,teléfono, teléfono celular, correo electrónico, números de tarjetas de crédito o débito,números de cuentas bancarias, nombres de usuario y contraseñas para acceso a servicioso compra de productos y dirección IP desde la que se realice la conexión del usuario.Contrasta con la definición de datos personales de la Ley de Protección de DatosPersonales para el Distrito Federal: La información numérica, alfabética, gráfica, acústica ode cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal ycomo son, de manera enunciativa y no limitativa: el origen étnico o racial, característicasfísicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular,correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias,convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, elADN y el número de seguridad social, y análogos.También se define “portal” y “sitio”, ambos definidos como “interfaz gráfica que tiene porobjeto establecer comunicación entre un usuario y un comerciante o prestador de serviciosa través de Internet” pero la única diferencia entre ambas es que la definición de portalagrega: “y que da acceso a uno o más sitios en Internet.”Algo que seguramente no verá con buenos ojos la industria es la obligación que seestablece para los Prestadores de Servicios de Internet: “establecer las medidas
  • necesarias para garantizar que los derechos establecidos en la presente Ley seanrespetados en todo momento”.Por su parte el artículo 5 establece obligaciones adicionales a las establecidas en el artículo76 bis de la Ley Federal de Protección al Consumidor para los prestadores de servicios deconexión a Internet, los prestadores de servicios de hospedaje de sitios en Internet y loscomerciantes o empresas que vendan productos o servicios a través de portales o sitios enInternet, entre ellas:I.- Proporcionar un mecanismo expedito y sencillo para que, en los casos de servicios desuscripción, el usuario pueda cancelar el servicio de forma electrónica e inmediata […];II.- Proporcionar las características exactas de los servicios o productos que comercialicena través de sus sitios en Internet;IV.- Establecer un mecanismo para la recepción y gestión electrónica de quejas, así comotiempos máximos de respuesta y solución del problema que haya motivado la queja […].A juicio de un servidor, la fracción II ya está contemplada en la fracción V del artículo 76bis de la Ley Federal de Protección al Consumidor. Es interesante lo previsto en la fracciónIV de este artículo 5 en cuanto a la instauración de un sistema de gestión electrónica dequejas, pues ha sido preocupación a nivel internacional la manera en cómo losconsumidores pueden sustanciar de manera eficiente sus quejas contra proveedores.A decir de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD),el daño a la sociedad y al interés público radica en lo reiterado y frecuentes que se hanconvertido las violaciones a los derechos de los consumidores individuales (en materia decomercio electrónico). Es por esto que la UNCTAD promueve la implementación demecanismos de Resolución Alternativa de Controversias, como una opción convenientepara manejar las reclamaciones de los consumidores en el ámbito electrónico.El Capítulo II del proyecto de ley trata la neutralidad en la prestación de los servicios deconexión a Internet y en los Servicios de Hospedaje de Sitios en Internet. Establece que lanaturaleza y funcionamiento de la Internet es y deberá permanecer libre, neutral y sincontroles centralizados. A los prestadores de servicios de internet se les imponen muydiversas obligaciones, entre ellas: deberán garantizar que el envío y recepción de datospor parte de los usuarios fluya de forma constante y sin una disminución del ancho debanda contratado; deberán garantizar que las comunicaciones que se den desde susservidores, hacia estos y a través de sus redes de telecomunicaciones, se proporcionen sindistinciones que concedan un acceso preferencial o discriminatorio a cualquier sitio oportal en Internet; el bloqueo de un sitio o portal en Internet únicamente podrá efectuarsemediante orden o resolución judicial debidamente fundada y motivada; no deberán llevara cabo acciones que impidan el uso o disminuyan el rendimiento de las aplicacionesutilizadas por el usuario basadas en Internet; no podrán imponer limitación alguna al usode la conexión que proporcionen al usuario.
  • “Del Uso Libre de la Internet” es el tema que aborda el Capítulo III. Básicamente seestablecen lineamientos generales de la libertad de expresión y uso del internet por partede los usuarios, con la única limitante de respetar el derecho de terceros, la moral y lasbuenas costumbres. Ninguna autoridad podrá coartar o impedir el derecho de los usuariosde acceder a contenidos disponibles en internet, salvo que medie orden judicial.El Capítulo VI pretende regular las transacciones comerciales y financieras realizadas através de Internet y de los servicios públicos prestados por sitios Gubernamentales. Elartículo 16 mezcla obligaciones que ya están contempladas en el artículo 76 bis en susfracciones I y II, pues establece que “los comerciantes o empresas que vendan u ofrezcansus productos o servicios a través de Internet deberán de garantizar que la operación decompra-venta o contratación del servicio se lleve a cabo de forma segura y confidencialrespecto de cualquier tercero ajeno a la operación. Para lo anterior, estarán obligados acontar con tecnología y mecanismos suficientes que permitan el envío y recepción dedatos encriptados que impidan su revelación en caso de interceptación o desvío”.Es poco afortunado el uso de los términos “encriptados”, así como “certificados deseguridad” en el artículo 20, pues pudiere interpretarse que se está faltando al principio deneutralidad tecnológica que establece la Ley Modelo de Comercio Electrónico de laComisión de las Naciones Unidas para el Derecho Mercantil Internacional, en el que estánbasadas las reformas del 29 de Mayo del año 2000 al Código de Comercio en materia decomercio electrónico.Al igual que lo hace la Directiva sobre Comercio Electrónico de la Unión Europea en suartículo 11, diversos artículos del Capítulo IV establecen la obligación de enviar vía correoelectrónico al usuario notificaciones, confirmaciones o acuses de recibo con informaciónrelacionada a la transacción celebrada.Resulta curioso que el artículo 19 habla de la obligación de las empresas y comerciantesde entregar “el comprobante correspondiente a cada obligación… que cumpla con losrequisitos establecidos por las disposiciones fiscales vigentes”, pues las referidas leyesfiscales hablan claramente de “comprobante fiscal digital” y “facturación electrónica”.La continuación de la presente síntesis y análisis, así como conclusión de la opinión sobreeste proyecto de ley tendrán que terminar en una segunda parte de este artículo, puescomo es obvio toda publicación tiene sus límites de espacio. No se pierdan en el siguientenúmero de b:Secure la segunda y última parte de este artículo!Joel Gómez (abogado@joelgomez.com) es Licenciado en Derecho egresado del ITESM, con Maestría en DerechoComercial Internacional de la Universidad de Arizona. Abogado especialista en Derecho Informático y PropiedadIntelectual desde 1996.
  • La Ley y el Desorden 2.0 Unidad de Víctimas del CibercrimenProyecto de Ley Federal para la Protecciónde los Derechos de los Usuarios de InternetSenadores del PRD se ponen las pilas y proponen ley que asustará a la IP 2ª y última partePor Joel A. Gómez TreviñoEn la revista pasada se publicó la primera parte de este artículo, en donde se buscósintetizar los principales puntos de este proyecto de ley, y hacer unos breves comentariossobre el mismo. En el presente artículo finalizaremos con esta síntesis, para finalizar conun análisis y crítica constructiva sobre el proyecto.Me toca iniciar esta segunda parte con algo que seguro será de mucho interés para laindustria bancaria y financiera. Los artículos 20 y 22 establecen obligaciones para lasinstituciones financieras que presten servicios a través de internet, particularmente la de“garantizar que toda transacción relacionada con su actividad se realice de forma segura”.Para tal efecto se estipula que “las instituciones financieras deberán de contar concertificados de seguridad válidos y vigentes, así como proveer la tecnología más avanzadadisponible para el efectivo envío y recepción de datos encriptados que impidan surevelación en caso de interceptación o desvío”. De inmediato surgen las dudas para losexpertos… ¿qué es “la tecnología más avanzada”? ¿Quién determinará lo que es “latecnología más avanzada”? Hoy se habla de “certificados de seguridad” en losnavegadores, mañana… ¡quién sabe!El artículo 22 obliga a las instituciones financieras a establecer mecanismos de seguridadque permitan la protección contra fraude para las operaciones concretadas a través deInternet. También, establece que la institución financiera, en caso de que le sea reportadoun fraude electrónico por un usuario, “deberá descontar del saldo exigible al usuario,hasta en tanto no se concluya la investigación correspondiente, el monto de la transacciónque haya sido notificada como fraudulenta”. Aunque el objetivo es en esencia bueno, aningún banco le agradará que le impongan estas obligaciones que se traducirán eninversión y la modificación actual de sus mecanismos de investigación.Diversos artículos, como el 21 y el 25, estipulan obligaciones de confirmación detransacciones vía correo electrónico, lo cual es una acertada adaptación de lo dispuesto enla Directiva sobre Comercio Electrónico de la Unión Europea.
  • El Capítulo V contempla toda una serie de obligaciones en materia de protección de datospersonales. Como lo comentamos en el número anterior, las definiciones de “datospersonales” de este proyecto de ley no coinciden con la Ley de Protección de DatosPersonales para el Distrito Federal. Además, es curioso (y lamentable) que incluyan dentrode esta definición a “la dirección IP desde la que se realice la conexión del usuario”.Una dirección IP jamás debe ser considerada como “dato personal”, por varias razones: 1)no es un dato que identifique a una persona, sino en el mejor de los casos, a un equipode computo; 2) las directivas europeas más importantes que regulan la protección dedatos personales (95/46/CE y 2002/58/CE), no contemplan a la dirección IP como “datopersonal”; 3) las direcciones IP, tratándose de consumidores o usuarios que se conectan ainternet desde casa, universidades, “hot spots” o sitios públicos, son siempre dinámicas(vs. fijas), por lo que resultaría un absurdo considerarlas como “dato personal” si cambiancada vez que un usuario se conecta a la red.Las direcciones IP probablemente caen dentro de la definición de “dato de localización” o“dato de tráfico”, como lo establecen los considerandos y el artículo 2, incisos b) y c), dela Directiva 2002/58/CE sobre la Privacidad y las Comunicaciones Electrónicas de la UniónEuropea. Las referencias continuas a legislación europea en este artículo, se deben a quees la más avanzada y “antigua” en materia de protección de datos personales.El segundo párrafo del artículo 27 establece que “los datos personales de un usuariopodrán ser revelados únicamente a la autoridad judicial que así lo solicite mediante ordeno resolución judicial debidamente fundada y motivada en donde se especifiquen los datosque han de ser revelados y el motivo para su revelación. De toda solicitud de revelaciónde datos personales deberá correrse traslado al usuario cuyos datos estén siendosolicitados por la autoridad judicial”. Esto trae un impacto grave y negativo alprocedimiento de disputas de nombres de dominio en México (LDRP), pues es común quelos abogados que llevan esta clase de casos soliciten a NIC México los datos de contacto(todos ellos caen bajo la definición de “datos personales” bajo este proyecto de ley) deltitular de un determinado nombre de dominio, para notificarle el inicio de unprocedimiento LDRP o enviarle una carta de “cese y desistimiento”.El artículo 29 del proyecto a grandes rasgos prohíbe el spam físico y electrónico (envío depropaganda comercial no solicitada). Aunque con una muy desafortunada redacción, elinciso VI del artículo 76 bis de la Ley Federal de Protección al Consumidor, ya contemplala misma prohibición: “El proveedor respetará la decisión del consumidor en cuanto a lacantidad y calidad de los productos que desea recibir, así como la de no recibir avisoscomerciales”. Es lamentable el uso del término “aviso comercial”, pues está regulado porotro ordenamiento (Art. 100 de la Ley de la Propiedad Industrial), que nada tiene que vercon protección al consumidor. En lugar de duplicar prohibiciones y sanciones, busquemosreformar la desatinada redacción de la Ley Federal de Protección al Consumidor.
  • El artículo 31 prohíbe la instalación de “cookies” sin el consentimiento expreso del usuario.Aunque es razonable y tal vez hasta deseable que exista este tipo de regulación, no espráctico implantar este tipo de requerimientos, pues hoy en día la gran mayoría de lossitios web, nacionales y extranjeros, trabajan a base de “cookies”. Además, todos losnavegadores más populares en el mercado, tienen la opción para que el usuario controlelas “cookies” como mejor le convenga.El artículo 33 establece que “las comunicaciones o archivos de cualquier tipo que setransmitan a través de Internet tendrán el carácter de confidenciales. En consecuencia,queda prohibida toda acción que tenga por objeto observar, interceptar, desviar,supervisar, restringir o alterar la libre transmisión de las comunicaciones o archivos através de Internet”.¿Y dónde dejamos el derecho de los patrones de monitorear las comunicacioneselectrónicas de sus empleados en horario laboral y haciendo uso de las herramientasinformáticas de la empresa? Es bien conocido por todos que la web 2.0, las redes socialesy los programas de mensajería instantánea son uno de los principales factores que afectanseriamente la productividad de los trabajadores en las empresas. México todavía no haexplorado la regulación informática desde el punto de vista laboral. La tendenciajurisprudencial anglosajona, que inexorablemente suele permearse en México, es que losempleados no pueden tener expectativas razonables de privacidad cuando están usandocomputadoras, recursos informáticos y herramientas de trabajo proporcionadas por laempresa en tiempo laboral.El artículo 37, ya en el capítulo VI denominado “de la libre utilización de programas,aplicaciones o herramientas para la transmisión de voz sobre IP y de redes de pares”,regula someramente el tema de redes peer-to-peer: “Ningún prestador de servicios deconexión a Internet, entidad gubernamental o institución pública o privada podrá impediro restringir el uso de programas que tengan por objeto crear redes de pares. Quedaprohibida toda acción que tenga por objeto disminuir el rendimiento de los programaspara crear redes de pares o la disminución en el ancho de banda que afecte latransferencia de archivos a través de las redes de pares”.Creo que la mayoría de los que conocemos poco o mucho de informática, sabemos quedesafortunadamente el uso primordial que se les ha dado a las redes “peer-to-peer” hasido para delinquir, o para que no se lea tan feo, “para violar derechos de autor”. Tan soloentre 2003 y 2005, la Recording Association of America promovió 14,000 demandas encontra de usuarios de redes P2P. Es un tema álgido, pues por un lado esta el interés delos usuarios de internet en “compartir” cualquier archivo que tengan en sus computadoras,y por otro lado, el obvio interés de la industria por proteger a capa y espada los derechosde autor de artistas que representan, que se traducen en jugosas regalías que dejan de
  • ganar por estos actos de piratería. ¿Por qué regular tan a la ligera un tema que ameritaprofundo debate y análisis?El Capítulo VII (De los derechos de autor sobre obras publicadas a través de Internet) nolo voy a comentar, por que al igual que muchos artículos de este proyecto, el contenidodel mismo debería de estar contemplado como propuesta de reforma a la Ley Federal delDerecho de Autor.El Capítulo VIII plasma una visión interesante los procedimientos para la defensa de losderechos de los usuarios de Internet. Establece cuáles son las autoridades competentespara conocer y sancionar las violaciones a los derechos otorgados por el proyecto de Ley.El Capítulo IX establece el catálogo de infracciones a la ley propuesta.El artículo 53 del Capítulo X (Delitos) convierte en delincuentes a quienes: I. Observen,supervisen, intercepten, desvíen, restrinjan o alteren el envío y recepción de datos através de Internet sin la autorización expresa del usuario; II. Comercialicen, traspasen,cedan, intercambien, donen o transfieran el dominio de la información relativa a los datospersonales a que se refiere la presente Ley sin la autorización expresa del usuario al quepertenezcan dichos datos; y III. Reincidan en alguna de las conductas establecidas en lasfracciones VI, VII, VIII, IX, XVI, XVII, XVII o XIX del artículo cincuenta y uno (catálogo deinfracciones) de la presente Ley.En otras palabras, de aprobarse el proyecto de ley: 1) tu patrón que revisas los correoselectrónicos y la mensajería instantánea de tus empleados, serás un delincuente; 2) tuempresa de internet que comercializas, intercambias o traspasas bases de datos con datospersonales de tus clientes sin su consentimiento, serás un delincuente; y 3) si reincides encualquiera de las 20 infracciones, serás un delincuente!Para concluir solo me resta decir que, a pesar de todo, este proyecto de ley es “bienintencionado”. Los usuarios de internet somos los más desprotegidos, pues gran parte delas reformas legislativas en México a la fecha en materia de comercio electrónico, han sidoencaminadas a darle certeza jurídica a quienes hacen negocios electrónicos(reconocimiento y validez legal de contratos electrónicos, mensajes de datos, y firmaelectrónica). Sin embargo, creo que este proyecto tiene muchas áreas de oportunidad.Mucho de lo que pretende regular es materia de otras leyes federales, y no se justificaregularlo “aparte” solo para que los derechos de los usuarios de internet se encuentren enun solo “compendio normativo”. Confiamos en que propuestas como esta, sigan llegandoal Congreso, para eventualmente, contar con una protección justa para los usuarios deinternet.Joel Gómez (abogado@joelgomez.com) es Licenciado en Derecho egresado del ITESM, con Maestría en DerechoComercial Internacional de la Universidad de Arizona. Abogado especialista en Derecho Informático y PropiedadIntelectual desde 1996.