Informe Ley Anti-Spam
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Informe Ley Anti-Spam

on

  • 1,634 views

Análisis sobre el Proyecto de Ley que regula el envío de correos electrónicos comerciales “SPAM” no solicitados, realizado por el Lic. en Derecho, Manuel Batista (@batistamr).

Análisis sobre el Proyecto de Ley que regula el envío de correos electrónicos comerciales “SPAM” no solicitados, realizado por el Lic. en Derecho, Manuel Batista (@batistamr).

Statistics

Views

Total Views
1,634
Views on SlideShare
1,547
Embed Views
87

Actions

Likes
1
Downloads
7
Comments
0

2 Embeds 87

http://linkea.do 86
http://plus.url.google.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Informe Ley Anti-Spam Document Transcript

  • 1. Manuel BatistaAbogadoEn Twitter: @batistamrEmail: batistamr@gmail.comBio: Licenciado en Derecho, egresado de la Universidad Autónoma de Santo Domingo (UASD), Maestríaen Derecho de los Negocios Corporativos (PUCMM) y cursante de la Maestría en Regulación Económicade la Industria Eléctrica (FUNGLODE-COMILLAS). Especialista en Derecho Civil, Derecho de la Energía yMecanismos de Resolución Alternativa de Conflictos. Analista de temas vinculados a Delitos Electrónicos.Fruto de las distintas posiciones adoptadas desde hace unos días, respecto de la posible aprobación porparte del Congreso Nacional, de una ley anti-spam en la República Dominicana y en vista de los alegatosesbozados por quienes se encuentran a favor y en contra de esta propuesta, me mo tivé a revisar el“Proyecto de Ley que regula el envío de correos electrónicos comerciales “SPAM” no solicitados”sometido a conocimiento de la Cámara de Diputados en fecha 18 de noviembre del 2010, por el SeñorVíctor Sánchez, Diputado por la Provincia Azua (en lo que sigue, el “Proyecto”).El documento original me fue provisto por @isaacramirez, profesional tecnológico twittero de destrezasy habilidades bastante conocidas por la comunidad tech del país y a quien aprovecho para manifestar miagradecimiento.De entrada, debo ofrecer constancia de que apoyo la aprobación del Proyecto. Tal vez con un énfasisdemasiado pronunciado. Como todo usuario ordinario de herramientas informáticas, he adoptado lacostumbre de abrir cuentas de correo electrónico en cuanto proveedor del servicio exista (si bien Gmailocupa una posición preferencial, valga el anuncio). Cada dia enfrento de primera mano, decenas demensajes de correo electrónico recibidos en el inbox de cada una de las cuentas: el mismo mensaje,promoviendo el mismo curso o seminario, o tal vez una delicia culinaria de estreno en determinadoestablecimiento de comida rápida, quizás una pastilla que promete curas milagrosas, o un premiopendiente de reclamar en una lotería que nunca he jugado, nunca falta un bien o servicio del cual nitenia conocimiento, y así… Pero bueno, sin ánimo de continuar divagando, me enfoco en el tema quemotiva el presente post.El contenido del Proyecto me parece en extremo interesante, en tanto que constituye una novedosainiciativa que pretende regular el manejo de uno de los medios informáticos de mayor uso en laactualidad: el correo electrónico o email; para algunos, una herramienta de trabajo y para otros, una víade interacción social, a través de los programas que suelen estar disponibles al abrir una cuenta decorreo, como el software de mensajería instantánea (comúnmente conocido como “Messenger”).He tenido a la vista, para fines del presente análisis, los siguientes instrumentos legales: 1. La Constitución de la República Dominicana, proclamada el 26 de enero del 2010 (la “Constitución”). 2. La Ley No. 153-98, del 27 de mayo del 1998, Ley General de Telecomunicaciones (la “Ley No. 153-98”). 3. La Ley No. 53-07, del 23 de abril del 2007, sobre Crímenes y Delitos de Alta Tecnología (la “Ley No. 53-07”). 4. La Ley No. 126-02, del 4 de septiembre del 2002, sobre Comercio Electrónico, Documentos y Firma Digital (la “Ley No. 126-02”).Pues bien, los aspectos más relevantes del Proyecto, a grandes rasgos, son los siguientes:
  • 2. 1. Se define como “correo electrónico comercial” a cualquier mensaje de tal naturaleza, cuyo propósito esencial sea promover la adquisición o contratación de bienes y servicios en general, incluyendo la promoción de eventos, actividades, etc. Tal mensaje pasa a considerarse un “correo electrónico comercial no solicitado” o SPAM, cuando ha sido enviado sin el consentimiento o solicitud expresa del receptor.2. Todo correo electrónico englobado bajo la denominación de “SPAM” (en lo adelante, “correo SPAM”), para considerarse bueno y valido, debe reunir ciertas condiciones, tales como: (i) avisar al receptor de entrada, que se trata de una “publicidad”; (ii) incluir suficientes elementos que permitan identificar al emisor, como su nombre, razón social (si es una empresa), domicilio, etc.; y (iii) contener una dirección de correo valida, donde el receptor pueda notificar su intención de no recibir más mensajes y que le sea ofrecida una respuesta dentro de un plazo máximo de 5 días.3. En cambio, se considera ilegal el correo SPAM, en los siguientes casos: (i) si no se cumple alguno de los requisitos antes citados; (ii) si se incluye un nombre falso o información falseada que impida localizar o identificar al emisor; (iii) si se hace uso de una dirección de Internet o nombre de dominio de un tercero sin su conocimiento; (iv) si se incluye información falsa en el campo de asunto, en relación al contenido del mensaje; (v) si se continua enviando mensajes a una persona aun cuanto esta ha notificado su deseo en contrario, luego de transcurrir un plazo de 5 días.4. Las causas que podrían liberar de responsabilidad al emisor, son limitadas: (i) si el receptor mantiene o ha tenido una relación comercial con el emisor y no se ha producido una notificación a este ultimo; (ii) si el receptor ha manifestado su aceptación o autorización a recibir el mensaje; o (iii) si la recepción del mensaje es condición del proveedor del servicio de correo, para otorgar algún acceso al usuario.5. Se reconocen como derechos del usuario de correo electrónico: (i) rechazar la recepción de correos SPAM, usando una dirección válida y activa; (ii) revocar en cualquier momento su autorización a recibir correo SPAM; y (iii) exigir a través de los tribunales, el pago de una indemnización por parte del emisor, en caso de violación a sus derechos.6. Se instituye un procedimiento al que puede acudir cualquier persona lesionada por el envío indiscriminado de correo SPAM, bajo el cual: (i) el usuario afectado debe notificar formalmente al emisor del correo SPAM, su deseo de no recibir más mensajes; y (ii) si continuase el envío de correos luego de transcurrir un plazo de 5 días desde la notificación, se puede interponer una demanda ante los tribunales contra el emisor.7. El Proyecto habilita al Ministerio de Industria y Come rcio (MIC) para dictar las medidas administrativas necesarias y al Instituto Dominicano de las Telecomunicaciones (INDOTEL) para supervisar y aplicar las reglas estipuladas en el Proyecto, sin desmedro de aquellos aspectos que sean competencia de la Oficina de Protección al Consumidor (PROTECOM).8. Otras acciones expresamente prohibidas por el Proyecto, incluyen: i. La venta de bases de datos y direcciones electrónicas obtenidas ilegalmente, así como su recolección fraudulenta o maliciosa de sitios de acceso público, sin la autorización de su titular o del operador del sitio de acceso público. ii. La creación, venta, préstamo, intercambio o transferencia de listas de direcciones electrónicas para envío de correo SPAM, sin conocimiento del usuario afectado.
  • 3. 9. La sanción aplicable puede consistir en: (i) la imposición de multa de hasta 10 salarios mínimos mensuales; o (ii) la condenación al pago de una indemnización para reparar los daños y perjuicios ocasionados al usuario afectado.Habida cuenta del Proyecto original, he tenido a la vista (gracias a la atinada asistencia de los amigostwitteros @idrialis y @gustavovalverde, a quienes también aprovecho para manifestar miagradecimiento), una versión actualizada del Proyecto, contentiva de las observaciones formuladas porlos miembros de la Comisión Permanente de Tecnología de la información y Comunicación de la Cámarade Diputados, en su Informe de fecha 06 de abril de 2011. Los cambios más notables respecto delProyecto original, se refieren a: 1. La ampliación del concepto de correo SPAM, para referirse a “todo mensaje de datos enviado a un numero indiscriminado de personas, sin su debida autorización, dirigido a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad (…)” 2. La inclusión de la figura del “intermediario”, como aquel individuo que, actuando en nombre de otra persona, envía, recibe o archiva un mensaje de datos o presta algún servicio respecto a el. 3. Se incluyen como posible SPAM, los mensajes de datos enviados por sistemas SMS (Short Messages Services), WAP (Wireless Access Protocol) y MMS (Multimedia Messages Services). 4. En cuanto a las causas que podrían liberar de responsabilidad al emisor, se elimina la que citamos en la sección anterior, en el numeral 4, acápite (iii). 5. Se dispone que los mensajes enviados a través de dispositivos móviles, deben incluir la siguiente información: (i) nombre o razón social y numero del emisor; (ii) un numero de teléfono valido y activo o un correo electrónico donde el receptor pueda notificar su deseo de no recibir mas mensajes de esa naturaleza; y (iii) los mecanismos de respuesta citados, deben mantenerse en estado operativo. 6. Se asigna competencia al Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT) de la Policía Nacional, para velar por el fiel cumplimiento y ejecución de las disposiciones estipuladas en el Proyecto, sin perjuicio de las facultades que ostenta PROCONSUMIDOR. Se elimina la referencia al MIC e INDOTEL. 7. Se denominan como delitos de alta tecnología según lo dispuesto por la Ley No. 53-07, con sanción de 6 meses a 5 anos de prisión y multa de 1 a 200 salarios mínimos, el envío indiscriminado de correo SPAM ilegal según lo antes expuesto, así como cualquiera de las siguientes acciones: Acceder a un sistema informático sin autorización de su titular, para (i) iniciar la transmisión de correo SPAM; o (ii) reenviar correo SPAM con la intención de engañar al receptor. Falsificar el campo de asunto de un correo SPAM para iniciar una transmisión de dicho mensaje. Registrar, usando información falsa, la identidad de un usuario de sitios de acceso p ublico. Recolectar maliciosamente direcciones de correo electrónico sin la autorización del titular o del operador del sitio de acceso.
  • 4. Ofrecer la venta de bases de datos con direcciones de correo sin autorización de su titular, con el objetivo de enviar correo SPAM. 8. Si el hecho es cometido por gerentes, directores, administradores, etc., de empresas para beneficio y en nombre de dichas entidades, la multa será aplicada solidariamente contra la sociedad y contra el funcionario actuante. 9. Se habilita a las prestadoras de servicios de telecomunicaciones para que accionen en contra de los infractores de la ley, cuando sus sistemas informáticos han sido utilizados para la comisión de infracciones.Luego de analizar las reglas descritas tanto en el Proyecto como en su versión actualizada, me surgió lainquietud de verificar si ciertamente, como ha sido expuesto por los detractores del Proyecto, bastaríacon aplicar las leyes y normas que actualmente están vigentes, para reprender toda acción relativa alenvío indiscriminado de correo SPAM, en tanto conducta molestosa, invasora de la privacidad ygeneradora de cuantiosas perdidas a la economía.Pues bien, el primer instrumento que he tenido a la vista es la Ley No. 53-07, misma que, comoexplicamos precedentemente, regula y sanciona las infracciones tipificadas como “crímenes y delitos dealta tecnología”.Una revisión rápida de esta pieza normativa, me lleva a concluir que ciertamente, son pasibles de serreprimidas por los órganos competentes, una serie de infracciones dolosas sumamente perjudiciales,vinculadas al manejo inadecuado de sistemas electrónicos, informáticos, telemáticos y detelecomunicaciones (que de manera conjunta y para simplificar la redacción de este post, denominareindistintamente como “sistema”), con intención de provocar daños a personas físicas (individuos) ojurídicas (empresas) u obtener beneficios.Se trata, por ejemplo, del acceso ilícito o no autorizado a sistemas; la clonación de dispositivos de accesoilegal; la interceptación de datos o señales sin autorización de un tribunal competente; los atentadoscontra la vida, el buen nombre o la privacidad de una persona a través de medios informáticos; lastransferencias no autorizadas de fondos; el chantaje, la estafa, el robo de identidad, la falsificación dedocumentos y la comercialización no autorizada o ilegal de bienes y servicios a través de Internet o através de un sistema; los atentados sexuales contra menores de edad, incapacitados o enajenadosmentales; la violación a derechos de propiedad intelectual e industrial; los atentados contra los sistemasde telecomunicación; la producción, difusión, venta y posesión de pornografía infantil; los actos deciber-terrorismo, etc.No pude identificar en ningún acápite de la Ley No. 53-07, siquiera una disposición pasible de seraplicada en la actualidad para castigar el envío indiscriminado de correo SPAM.Continuando con el tema en cuestión, paso a revisar el contenido de la Ley No. 153-98, pero no heencontrado previsión alguna en sus Artículos 103 al 111 (que hablan sobre las sanciones aplicables), queme habilite como víctima, querellante o interesado, a iniciar una persecución contra el infractordenominado “spammer”.Esto así, en tanto que el objeto de dicha normativa es: (i) reafirmar el acceso universal de los usuarios aeste servicio publico; (ii) promover los mejores estándares de calidad y precio en la prestación delservicio; (iii) fomentar la participación privada local e internacional y la libre competencia en el mercado;(iv) garantizar el uso eficiente del dominio público del espectro radioeléctrico; y (v) regular elcomportamiento de las empresas prestadoras de servicios de telecomunicaciones y su relación con losusuarios.
  • 5. Mucho menos podríamos pretender encontrar tal previsión, de índole eminentemente penal, en la LeyNo. 126-02, que tiene una connotación comercial, ni mucho menos en los reglamentoscomplementarios recién aprobados por INDOTEL, de naturaleza técnica. Esto así, en tanto que el objetode la normativa precitada en su conjunto, se ciñe a la difusión en el uso de las herramientasinformáticas, como medio para: (i) fomentar el comercio electrónico; (ii) implementar la denominada“firma digital” como medio de autenticación, y (iii) ratificar la validez o fuerza obligatoria de todainformación que se encuentre contenida en un soporte intangible, bien se trate de un documento digitalo de un mensaje de datos.Parece que escapa al conocimiento de los detractores del Proyecto, que en el ámbito del Derecho Penalexiste una regla absoluta e inquebrantable: la responsabilidad penal por los hechos sancionados porcualquier disposición legal vigente, tiene un carácter eminentemente personal. O dicho de una maneramás sencilla: cada cual es responsable penalmente, exclusivamente de las infracciones que comete.Tal disposición no es accidental: se deriva de lo prescrito e n el Artículo 40, Numerales 8, 13, 14 y 15 de laConstitución, que fija reglas tales como: (i) una persona no puede ser sometida a medidas de coerciónrestrictivas de la libertad, sino por su propio hecho; (ii) nadie puede ser condenado por acciones uomisiones que en el momento de producirse no se consideraban como una infracción penal oadministrativa; (iii) nadie es penalmente responsable por el hecho de otro; y (iv) a nadie se le puedeobligar a hacer lo que la ley no manda ni impedírsele lo que la ley no prohíbe, en tanto que la ley es igualpara todos y su propósito es servir un interés de utilidad hacia la comunidad que está llamada aproteger.En ese mismo tenor, el principio de tutela judicial efectiva contenido en el Artículo 69 de la Constitución,presta especial atención a la siguiente regla (cito el Numeral 7): “Ninguna persona podrá ser juzgadasino conforme a leyes preexistentes al acto que se le imputa (…)”De tales principios se derivan las reglas que precisamente han sido fijadas por el l egislador, en el CódigoProcesal Penal Dominicano, Artículos 4, 7, 17, 19, 24 y 25, en el sentido siguiente: (i) nadie puede serjuzgado, condenado o sometido a una medida de seguridad, sino por tribunales constituidos conanterioridad a los hechos imputados; (ii) nadie puede ser sometido a un proceso penal sin la existenciade una ley previa al hecho imputado; (iii) nadie puede ser perseguido, investigado ni sometido amedidas de coerción sino por el hecho personal; (iv) toda persona tiene el derecho de se r informadaprevia y detalladamente de las acusaciones formuladas en su contra, con fundamento en la ley; (v) losjueces están obligados a motivar en hecho y derecho sus decisiones; y (vi) solo se permite la “analogía” yla “interpretación extensiva”, para favorecer la libertad del imputado, y en caso de duda, se favorece alacusado.Esta última aseveración merece una explicación adicional. Veámosla nuevamente: en el ámbito penal,no está permitido aplicar la “analogía” y la “interpretación extensiva” de l as normas legales, si no espara beneficiar al imputado. Pero, el ciudadano ordinario se preguntará: ¿qué es la analogía? ElDiccionario de la Real Academia Española define este concepto, en su acepción jurídica, como el“método por el que una norma jurídica se extiende, por identidad de razón, a casos no comprendidos enella.”¿Qué significa esto? Pues que en ausencia de una norma legal que sancione expresamente unainconducta (digamos, para seguir la línea de discusión, el envío indiscriminado de correo SPAM), resultaimposible para las instancias públicas competentes perseguir a un “infractor” ni mucho menos aplicarlela sanción que corresponda a la infracción que “más se le parezca”. Solo podrían beneficiarle.¿Cuál es el mensaje final que se deriva de la posición asumida por los detractores del Proyecto, según míentender? Promover el clima de impunidad que se deriva de la ausencia de una norma legal efectiva yque continúe la practica soez y lesiva de enviar correo SPAM de manera indiscriminada a miles ymillones de usuarios y clientes de prestadores de servicios de correo electrónico y de
  • 6. telecomunicaciones, con todos los perjuicios económicos que se derivan de ello. Respuesta simple peroacertada.Habríamos de preguntar: ¿podemos darnos el lujo de mirar hacia el otro lado? Apéndice:Infracciones tipificadas en la Ley No. 53-07, del 23 de abril del 2007, sobre Crímenes y Delitos de AltaTecnología (la “Ley No. 53-07”). 1. Divulgar, generar, copiar, grabar, capturar, utilizar, alterar, traficar, desencriptar, decodificar o descifrar de cualquier modo, los códigos de acceso, información o mecanismos similares, a través de los cuales se logra acceso ilícito a un sistema electrónico, informático, telemático o de telecomunicaciones (de manera conjunta, lo designaré como “sistema”) o sus componentes (Art. 5, parte capital). 2. La clonación para la venta, distribución o cualquier otro uso, de un dispositivo de acceso a un servicio o sistema (Art. 5, Párrafo). 3. El acceso no autorizado a un sistema o sus componentes, utilizando o no una identidad ajena o excediendo una autorización (Art. 6, parte capital). 4. La supresión, modificación o revelación no autorizada de datos obtenidos del sistema accesado ilegalmente (Art. 6, Párrafo I). 5. La explotación no autorizada de un acceso no intencional a un sistema (Art. 6, Párrafo II). 6. Utilizar un programa, equipo, material o dispositivo para obtener acceso a un sistema o sus componentes, para ofrecer servicios a terceros sin pagar al proveedor (Art. 7, parte capital). 7. Aprovechar las actividades fraudulentas de un tercero (citadas en el numeral anterior) para recibir un beneficio para sí o un tercero (Art. 7, Párrafo). 8. Producir, usar, poseer, traficar o distribuir sin autorización, programas informativos, equipos, materiales o dispositivos destinados a la comisión de crímenes electrónicos (Art. 8). 9. Interceptar, intervenir, injerir, detener, espiar, escuchar, desviar, grabar u observar un dato, señal o transmisión de datos o señales perteneciente a otra persona, por cuenta p ropia o a encargo de cualquier persona, sin autorización previa del tribunal competente (Art. 9). 10. Borrar, alterar, introducir, copiar, mutilar, editar, alterar o eliminar datos y componentes presentes en sistemas, con fines fraudulentos (Art. 10). 11. Alterar, maltratar, trabar, inutilizar, causar mal funcionamiento, dañar o destruir un sistema (Art. 11). 12. Atentar contra la vida de una persona a través de medios informáticos (Art. 12). 13. Efectuar robos a través de sistemas o dispositivos electrónicos (Art. 13) . 14. Obtener fondos a través de violencia o presión ejercida contra el usuario de un servicio financiero informático (Art. 14, parte capital).
  • 7. 15. Realizar transferencias electrónicas de fondos a través del uso ilegal de códigos de acceso (Art. 14, Párrafo). 16. Estafar a cualquier persona, asistiéndose de medios electrónicos (Art. 15). 17. Efectuar chantaje a través de medios electrónicos, con el propósito de obtener fondos, la firma o entrega de algún documento, un código de acceso, etc. (Art. 16). 18. El robo de identidad (Art. 17). 19. Falsificar, desencriptar, decodificar o descifrar, divulgar o traficar documentos, firmas, certificados, etc. (Art. 18). 20. Utilizar equipos electrónicos para invadir la privacidad de una persona, sin autorización de tribunal competente (Art. 19). 21. Efectuar comercialización no autorizada o ilegal de bienes y servicios a través de Internet o asistiéndose de un sistema. Esto incluye el tráfico de personas, drogas o sustancias controladas (Art. 20). 22. La difamación e injuria cometida a través de medios electrónicos (Art. 21 y 22). 23. Ejercer un atentado sexual contra un menor de edad, incapacitado o enajenado mental, haciendo uso de un sistema (Art. 23). 24. Producir, difundir, vender o comercializar pornografía infantil, pero también poseerla (Art. 24). 25. Cometer infracciones contra los derechos de propiedad intelectual e industrial, a través de un sistema (Art. 25). 26. Cometer delitos de telecomunicaciones, tales como: llamada de retorno de tipo fraudulento, fraude con líneas 1-976, redireccionamiento de llamadas de larga distancia, robo de líneas, desvío de tráfico, manipulación de equipos informáticos (como centrales telefónicas) o la intervención de centrales privadas (Art. 26). 27. Ejercer actos de terrorismo y crímenes contra la nación, asistiéndose de medios electrónicos (Art. 27 y 28).Aspectos Esenciales del contenido del “Proyecto de Ley que regula el envío de correos electrónicoscomerciales “SPAM” no solicitados” sometido a conocimiento de la Cámara de Diputados de laRepública Dominicana, en fecha 18 de noviembre del 2010, por el Señor Víctor Sánchez, Diputado porla Provincia Azua (el “Proyecto”). 1. Se define como “correo electrónico comercial” a cualquier mensaje de tal naturaleza, cuyo propósito esencial sea promover la adquisición o contratación de bienes y servicios en general, incluyendo la promoción de eventos, actividades, etc. (salvo que fuesen promovidas por entidades públicas o asociaciones sin fines de lucro). Se pasa a considerar como “correo electrónico comercial no solicitado” o SPAM, cuando el mensaje ha sido enviado sin el consentimiento o solicitud expresa del receptor (Art. 2 del Proyecto).
  • 8. 2. Todo correo electrónico englobado bajo la denominación de “SPAM” (en lo adelante, “correo SPAM”), debe reunir las siguientes condiciones (Arts. 3 y 4 del Proyecto): a. Incluir la palabra “publicidad” al inicio del campo de “asunto”. b. Incluir las palabras “publicidad para adultos” si tal es la naturaleza de su objeto. c. Incluir un contenido claro y legible, sin errores ni faltas ortográficas ni desnaturalización del contenido mediante la inclusión de caracteres ajenos (números, por ejemplo). d. Describir la dirección de correo del remitente, incluyendo su nombre o razón social, domicilio completo y dirección. e. Incluir una dirección de correo de respuesta válida, donde el receptor pueda notificar su intención de no recibir más mensajes y que le sea ofrecida una respuesta dentro de un plazo máximo de 5 días.3. Se considera ilegal el correo SPAM en estos casos (Art. 5 del Proyecto): a. Cuando no cumpla con alguno de los requisitos citados en el numeral anterior. b. Cuando contenga un nombre falso o información falsa que impida identificar, localizar o responder al emisor o de investigar cualquier violación a las disposiciones previstas en el Proyecto. Este concepto de “información” incluye la dirección IP del emisor, el encabezado del mensaje, el destino del correo y la información sobre su ruta de transmisión. c. Cuando se envíe mediante el uso de una dirección de Internet o nombre de dominio de un tercero, sin su consentimiento. d. Cuando contenga información falsa o engañosa en el campo de “asunto”, en relación al contenido del mensaje. e. Cuando se envíe un correo luego de transcurrir 5 días desde la fecha en que el receptor notificó su deseo de no recibir más publicidad.4. Se instituyen como eximentes de responsabilidad para el emisor de un correo SPAM, los siguientes casos (Art. 6 del Proyecto): a. Cuando el receptor tenga o haya tenido una relación comercial con el emisor y no se haya producido una notificación a este último. b. Cuando el receptor ha manifestado su aceptación o autorización a recibir el mensaje. c. Cuando la recepción del mensaje es la condición que un proveedor del servicio de correo ha establecido para otorgar acceso al usuario.5. Se reconocen expresamente como derechos del usuario de correo electrónico (Arts. 7 y 10 del Proyecto): a. Rechazar la recepción de correos SPAM, mediante una dirección de correo válida y activa. b. Revocar en cualquier momento su autorización a recepción de correo SPAM. En este caso, con solo reenviar el correo SPAM al remitente, se considerará como un rechazo.
  • 9. c. Exigir a través de los tribunales, el pago de una indemnización por parte del emisor, a causa de su incumplimiento en retirar el envío de correo SPAM luego de transcurrir el plazo de 5 días a que hicimos referencia previamente.6. Se reconocen expresamente como obligaciones del emisor del correo SPAM (Art. 8 del Proyecto): a. Asegurarse de que el correo de respuesta se mantenga activo y en operación. b. Eliminar de su base de datos, a todo cliente que haya rechazado el correo SPAM y quien haya notificado su deseo de ser retirado de dicha base de datos.7. Se instituye un procedimiento al que puede acudir cualquier persona lesionada en sus derechos por el envío de correo SPAM (Arts. 9, 11, 12 y 13 del Proyecto): 10. En primer lugar, el usuario afectado debe notificar formalmente al emisor del correo SPAM, su deseo de no recibir más mensajes. 11. En caso de recibir nuevamente un correo SPAM luego de transcurrir un plazo de 5 días contado desde la fecha de la notificación, el usuario afectado puede iniciar una acción ante los tribunales, en contra del emisor. 12. El tribunal competente para conocer de la demanda es el de derecho común: o Si se tratase de una acción meramente civil, es decir, una demanda en que se pretenda el pago de una indemnización (suma de dinero) por los daños y perjuicios ocasionados, serían competentes los tribunales civiles, bien sea el Juzgado de Paz o el Tribunal de Primera Instancia en atribuciones civiles; o Si se persiguiese la imposición de las sanciones pecuniarias previstas en el Proyecto (consistentes en multas), serían competentes los tribunales penales, aunque de manera accesoria podría llevarse ante esta jurisdicción la reclamación civil, de manera accesoria. 13. De manera concomitante a lo anterior, el Ministerio de Industria y Comercio (MIC) está facultado para dictar las medidas administrativas que fuesen de lugar. 14. El Instituto Dominicano de las Telecomunicaciones (INDOTEL) queda facultado para supervisar y aplicar las disposiciones estipuladas en el Proyecto, junto a la Oficina de Protección al Consumidor (PROTECOM), atendiendo a las funciones que corresponde a cada órgano, de acuerdo a su normativa regulatoria.8. El Proyecto prohíbe expresamente las siguientes acciones (Art. 14 al 16 del Proyecto): a. La venta de bases de datos y direcciones electrónicas obtenidas ilegalmente, así como su recolección fraudulenta o maliciosa de sitios de acceso público (como salas de chat, directorios públicos, grupos receptores de noticias, servicios de perfil en línea, redes sociales, etc.), sin la autorización de su titular o de la operadora del sitio de acceso público. b. La creación, venta, préstamo, intercambio o transferencia de listas de direcciones electrónicas para fines de envío de correo SPAM, sin conocimiento del usuario afectado. La sanción prevista por el Proyecto en estos casos, consiste en la imposición de una multa ascendente a un monto de hasta 10 salarios mínimos mensuales, sin perjuicio de las
  • 10. reclamaciones por reparación de daños y perjuicios que pueda interponer cualquier usuario afectado, de manera personal.Modificaciones incorporadas por la Comisión de Tecnología de la Cámara de Diputados. 1. La ampliación del concepto de correo SPAM, para referirse a “todo mensaje de datos enviado a un numero indiscriminado de personas, sin su debida autorización, dirigido a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad (…)” 2. La inclusión de la figura del “intermediario”, como la persona que, actuando en nombre de otra, envía, recibe o archiva un mensaje de datos o presta algún servicio respecto a el. 3. Se incluyen como SPAM, los mensajes de datos enviados por sistemas SMS (Short Messages Services), WAP (Wireless Access Protocol) y MMS (Multimedia Messages Services). 4. En cuanto a las causas que podrían liberar de responsabilidad al emisor, se elimina la que citamos en (iii). 5. Se dispone que los mensajes enviados a través de dispositivos móviles, deben incluir: (i) nombre o razón social y numero del emisor; (ii) un numero de teléfono valido y activo o un correo electrónico donde el receptor pueda notificar su deseo de no recibir mas mensajes de esa naturaleza; y (iii) los mecanismos de respuesta deben estar en estado operativo. 6. Se asigna competencia al Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT) de la Policía Nacional, conforme la Ley No. 53-07, para velar por el fiel cumplimiento y ejecución de las disposiciones estipuladas en el Proyecto, sin perjuicio de las facultades que ostenta PROCONSUMIDOR. Se elimina la referencia al MIC e INDOTEL. 7. Se denominan como delitos de alta tecnología según lo dispuesto por la Ley No. 53-07, con sanción de 6 meses a 5 anos de prisión y multa de 1 a 200 salarios mínimos, el envío indiscriminado de correo SPAM ilegal, según lo antes expuesto, así como las siguientes acciones: Acceder a un sistema informático sin autorización para (i) iniciar la transmisión de correo SPAM; o (ii) reenviar correo SPAM con la intención de engañar al receptor. Falsificar el campo de asunto de un correo SPAM para iniciar una transmisión de dicho mensaje. Registrar, usando información falsa, la identidad de un usuario de sitios de acceso publico. Recolectar maliciosamente direcciones de correo electrónico sin la autorización del titular o del operador del sitio de acceso. Ofrecer la venta de bases de datos con direcciones de correo sin autorización de su titular, con el objetivo de enviar correo SPAM. 8. Si el hecho es cometido por gerentes, directores, administradores, etc., de empresas para beneficio y en nombre de dicha empresa, la multa antes referida será aplicada solidariamente contra la empresa y contra el funcionario de que se trate. 9. Se habilita a las prestadoras de servicios de telecomunicación, para que accionen en contra de los infractores de la ley, cuando sus sistemas han sido utilizados fraudulentamente.