Estudio analítico del Capítulo Quinto del Proyecto del Senado de Puerto Rico Número 2408, “Cyber Code of 2010”
Alexi Diaz León
Sharon Miranda-Mendez
Paloma García Andrade
Olympia Yapur Berges 1
“With this global revolution looming on the horizon, the development of the law concerning the permissible scope of personal jurisdiction based on Internet use is in its infant stages.”
—Zippo Manufacturing Co. v. Zippo Dot Com2
I. Introducción
A continuación evaluaremos el contenido de los artículos presentados en el Capítulo Quinto (V), titulado como Disposiciones sobre uso de Páginas Cibernéticas, como parte del Proyecto del Senado número 2408, conocido como “Cyber Code of 2010”. Se exceptúa la discusión del Artículo cuarenta y siete (47) por no haber sido recomendado como parte del análisis.
II. Artículo cuarenta y tres (43).- Derechos de Autor
Pudimos constatar que del informe positivo no se desprende de dónde surge la necesidad de proteger los derechos de autor y la propiedad intelectual en el ámbito cibernético en contraste con los demás temas tratados en el propuesto Cyber Code. Este tema parece más bien insertado en la fuerza entre el debate de la protección a menores para tal vez sostener que el único fin de éste propuesto Código es uno de carácter moralista, de derecha y entrelazado con un plan partidista y religioso.
Este artículo desde su inicio es ambiguo, vago y hasta contradictorio. Lo pudimos constatar desde su título, ya que los derechos de autor y propiedad intelectual son dos cosas distintas. De hecho los derechos de autor se encuentran dentro de una de las categorías protegidas por la propiedad intelectual. Este artículo no menciona en lo más mínimo en qué consiste o qué está cobijado bajo la propiedad intelectual. Por lo cual, proponemos o que se elimine la sección del título que menciona la propiedad intelectual o en su defecto que se establezca como un artículo separado.
Retomando el artículo debemos señalar que el mismo comienza por indicar como identificar todo material que sea utilizado en páginas de Internet y que esté protegido por derechos de autor, más sin embargo falla en identificar qué tipo de material es el que está protegido por derechos de autor. El Digital Millennium Copyright Act3 indica en términos generales qué material se encuentra protegido por derechos de autor. Entre estás se encuentran los trabajos literarios, musicales y dramáticos entre otros4.
Más allá de las ambigüedades en cuanto a si se puede entablar o no una causa de acción o reclamar un derecho si el trabajo o material tiene la palabra “copyright” o el símbolo ©5 el artículo también erra al no mencionar que tipos de reclamos o acciones pueden ser llevados bajo los estatutos federales y estatales respectivamente. Debido a que somos un territorio de Estados Unidos, por la Cláusula de Supremacía, toda ley federal es aplicable sobre nuestra ley estatal. La Constitución de los EE.UU. contiene una disposición en cuanto a los derechos de autor6, pero la misma se ha interpretado en cuanto a lo pecuniario o el patrimonio producto de dicho derecho, es decir las ganancias generadas por el material. Por lo tanto, el campo ocupado existe en cuanto a la reclamación del derecho pecuniario o patrimonial7.
Debido a que nuestro derecho es de una faz o tradición más civilista se ha adoptado del derecho Español8 el proteger el derecho de autor en el ámbito de los daños morales. Esto se vio por primera vez en nuestra jurisdicción en el caso de Reynal v. Tribunal Superior9 y se señaló que en caso de que siempre y cuando la legislación estatal no choque con la federal los puertorriqueños podemos acogernos al derecho que queramos. Por lo cual se decidió que en nuestro territorio sí hay jurisdicción para entablar causa de acción por derechos de autor de acuerdo con la Ley de Propiedad Intelectual de Puerto Rico10 Estatal reclamando daños morales.
Cabe señalar que este artículo es muy vago al indicar que aplicarán las leyes vigentes, tanto federales como estatales, en cuando a derechos de autor, pues las mismas no son de conocimiento o dominio general. Hay un número amplio de leyes como el Digital Millenium Copyright Act11, Copyright Act12, la Convención de Berna, la ley de Propiedad Intelectual de Puerto Rico13, entre otros, que es necesario dar a conocer a la ciudadanía para que puedan ejercer sus derechos de una forma más adecuada.
También fallan al no indicar cuáles son las penas que aplicarían en caso de violar la Ley de Derechos de Autor14, qué ocurre al dueño de una página de Internet cuando suministra una herramienta, servicio o acceso para la piratería de información15 y que en el caso de derechos de autor no aplica la inmunidad a los dueños de páginas de Internet o blogs establecidos bajo la sección 23016 responsabilizándose al dueño de dichos medios aún cuando estos no hayan infringido el derecho de autor.
Es por esto que proponemos que éste artículo sea revisado en su faz y sea editado y corregido. Sugerimos que una opción de redacción posible es como sigue:
“En una página de Internet o “blog” se podrán utilizar aquellos materiales protegidos por los derechos de autor como lo son los textos, imágenes, videos, sonidos, música entre otros, siempre y cuando se haya obtenido: (1) el consentimiento expreso del autor; (2) o el dueño de los derechos; (3) o si el uso cumple con la doctrina de uso razonable y adecuado (“fair use”).
Se protegerán los derechos sobre cualquier material que se publique o utilice en una página de Internet o “blog” y que esté protegido por derechos de autor, esté o no identificado con el símbolo “©” o con la palabra en inglés “Copyright”, además del nombre del autor o dueño de estos derechos. La presencia o ausencia de esta identificación no crea ni tampoco invalida la causa de acción.
Se prohíbe el uso no autorizado de material protegido y la facilitación de herramientas para promover la infracción de dichos derechos de autor. Se responsabilizará al dueño de la página de internet o “blog” que promueva o facilite el uso indebido de material protegido por derechos de autor, aún cuando el material no haya sido colocado en dichos medios por el dueño de éstos.
Si el dueño del material que se encuentra protegido por derechos de autor entiende que el mismo ha sido utilizado sin su autorización o consentimiento podrá entablar una causa de acción tanto a nivel Federal si se trata de daños pecuniario como Estatal si se trata de daños morales.
El infractor del uso de material protegido por derechos podrá enfrentar cargos criminales como civiles y enfrentar penas pecuniaria y/o de privación de su libertad. Es por esto que de utilizar material protegido por estos derechos es importante que cumpla con los requisitos anteriormente expuestos.
Las garantías y los derechos de los dueños de los materiales y los derechos no se limitan a lo dispuesto por este articulado. Aplicarán las leyes federales y estatales vigentes, como la Digital Millenium Copyright Act y la Ley de Propiedad Intelectual de Puerto Rico.”
III. Artículo cuarenta y cuatro (44).- Doctrina de Uso Razonable y Adecuado
Este artículo, aunque un poco mejor redactado pues en su mayor parte lo compone una copia casi fiel y exacta de la doctrina del uso justo o “fair use”17 del derecho federal no es una excepción en cuanto a la vaguedad en su lenguaje. Un ejemplo claro de esto es que en su primer inciso menciona que se considerará para la aplicación de la doctrina “el propósito y el carácter del uso que se dará al material”18, más sin embargo falla en no identificar o definir uso. Las leyes deben ser claras y lo más explicitas posible para poder ser comprendidas y analizadas por la ciudadanía. Si esto es una copia de una doctrina federal ¿por qué no hacer la copia exacta o al menos una traducción fiel? La doctrina federal define e identifica uso, menciona en su primer inciso que el uso al que se refiere es si es de índole comercial o no comercial19 o sin fines de lucro. Esto es importante señalarlo ya que en el foro federal ya se ha decidido casos en los cuales se ha determinado que si el uso es uno comercial cabe la gran posibilidad de que no le va a aplicar la doctrina de “fair use”20. Aunque esto no necesariamente significa que si es para un uso comercial se va va a presumir la ausencia de razonabilidad del uso del material21. ¿Por qué la importancia en determinar si el uso es con fines de lucro o no? Porque se quiere identificar si quien está utilizando el material protegido busca obtener ganancias sin pagar por el uso de esos derechos22. Es por esto que es importante que se trate y se señale este asunto en éste artículo, pues así cualquier dueño de página de internet sabe a lo que se expone y hasta donde se limitan sus derechos.
Es por lo anterior que también sugerimos que éste artículo sea revisado y editado para reflejar un mensaje más claro. Sugerimos la siguiente opción:
El foro federal ha establecido unos requisitos y criterios para determinar si se está haciendo un uso razonable y adecuado del material con derechos de autor. Estos son los siguientes:
El propósito y el carácter del uso que se dará al material, si es con fines o sin fines de lucro.
La naturaleza del trabajo copiado.
La cantidad y materialidad del material copiado.
El efecto del uso del material copiado sobre el mercado potencial o valor de la obra original.
En la interpretación del uso razonable y adecuado tendrá consideración preferencial aquél caso en que la reproducción sea parcial, no se haya alterado su contenido, esté correctamente citada y sea para fines educativos, libre de costo.
Se considerará una violación a los derechos de autor cualquier uso no autorizado del material que tenga el efecto de suplantar o disminuir el mercado para la obra original.
Todos los criterios que aquí se enumeran se deben considerar antes de utilizar material protegido por derechos de autor y de propiedad intelectual. No se considerará esta doctrina como defensa para el uso no autorizado, cuando el material, o el fragmento del mismo a usarse, estén disponible para la venta o accesible de manera autorizada o se pueda adquirir un permiso de uso en el medio o formato deseado.
IV. Artículo cuarenta y cinco (45).- Página Cibernética Comercial que recibe Información Privada
Uno de los aspectos más regulados actualmente consiste en las políticas de seguridad de los sitios Web. Una política de seguridad consiste en un reglamento o conjunto de reglas que define y especifica la manera en que una organización utiliza, administra, maneja, protege, asigna y transmite la información recibida y almacenada por el sitio Web, todo ello con el propósito de proveer un grado de seguridad al usuario y los visitantes, según sea definido por la organización. Inclusive, algunos expertos categorizan las políticas de seguridad como documentos legales.
En 1980, la Organización de Cooperación Económica y Desarrollo de Europa estableció unas Guías en cuanto a la protección de privacidad y flujo de información personal. La misma estableció como principios fundamentales el notificar a las personas cuándo su información personal es recopilada; el uso de esta información deberá ser claramente establecido y notificado a las personas; no podrá utilizarse la información de una persona sin que ésta haya previamente dado su consentimiento; debe mantenerse la información almacenada en un lugar seguro; notificársele a las personas la identidad de la empresa u organización que está recopilando su información; y las personas podrán tener acceso a su información personal y realizar cualquier cambio que entiendan pertinente en la misma.23
La Unión Europea implantó la Directiva de Protección de Información (“Data Protection Directive 95/46/EC“) en el año 1995, con el propósito de proteger la identidad de las personas, específicamente cuando se procesa la información personal en los sitios Web. La Directiva 95/46/EC requiere que las organizaciones en los países miembros de la Unión protejan la integridad de la información personal y tome medidas para prevenir el acceso no autorizado a la misma. La misma solicita que se implementen medidas técnicas y organizacionales para proteger la información personal contra destrucción, alteración, acceso sin autorización, ya sea de forma accidental o ilícita, específicamente cuando el procesamiento de la información consiste en la transmisión de datos a través de redes. Sólo se permite la transmisión de información entre un país miembro de la Unión y de otro que no lo es, siempre y cuando se tenga el consentimiento de las personas cuya información está siendo transmitida, y que los países involucrados en la transacción tengan leyes dirigidas a la protección de la información personal. Toda entidad que vaya a transmitir información personal que envuelva algún país miembro de la Unión Europea, tiene que cumplir con estas reglas, aunque se origine desde un país no miembro. Esta legislación reconoce el derecho que tienen las personas a revocar el consentimiento ya dado. Además, impone multas y penalidades por violentar la implementación de esta ley.24
Por su parte, en Estados Unidos no existe legislación federal que se dedique específicamente a legislar las políticas de privacidad en los sitios Web; pero hay varias leyes dedicadas a regular las políticas de privacidad en ciertas situaciones. El Children’s Online Privacy Protection Act (2000)25, regula la recolección de información proveniente de menores de 13 años de edad. Todo sitio Web que requiera información de menores de edad deberá tener una política de privacidad. Por su parte, el Gramm-Leach-Bliley Act (1999)26 requiere que las instituciones financieras contengan políticas claras en cuanto a la transmisión de información personal, además de que restringe el uso y trasmisión de información financiera. La Ley HIPPA27 requiere que se notifique por escrito las políticas de privacidad de los proveedores de salud.
El primer estado de la Unión Americana que comenzó la promoción y protección de los derechos de privacidad de los consumidores lo fue California. En dicho estado se creó la Oficina de Protección de la Privacidad en el 2000. El propósito de la misma es el identificar los problemas que surgen en cuanto a la privacidad de las personas y desarrollar prácticas en la informática que fuesen justas.28 En dicho estado existen al menos 6 leyes relacionadas con la privacidad en Internet.29
Toda la legislación previamente citada fue tomada en cuenta al momento de redactar el Artículo 45 del Cyber Code 2010. El mismo dispone que los sitios Web dedicados al comercio, operadas o mantenidas dentro de Puerto Rico, contengan un enlace a la política de privacidad de la organización, además de acceso al programa o “software” utilizado para proteger la seguridad. Dicha política deberá:
“(1) Identificar la información personal que el operador recoge a través de la página cibernética sobre los consumidores individuales que usan o visiten su página cibernética, y las terceras personas con derecho los cuales que el operador puede compartir esa información personal. (2) [d]escripción de cualquier programa que mantenga la página cibernética para que el consumidor pueda revisar y solicitar cambios a cualquiera de su información de identificación personal que se recopila a través de dicha página cibernética, e instrucciones del procedimiento. (3) [d]escribir el proceso por el cual el operador notifica a los consumidores que utilizan o visitan su página cibernética de los cambios materiales de política de privacidad que puedan surgir [; y] (4) [d]e requerir que se presente el número de seguro social, los métodos de protección de confidencialidad del número, la prohibición de la publicación o transferencia del número, y la limitación al acceso del número.” Íd.
Como podemos apreciar, en Puerto Rico se tomó en cuenta la legislación internacional para redactar el “Cyber Code of 2010″. Ello se desprende claramente de los elementos requeridos para redactar una política de confidencialidad o privacidad de algún sitio Web dentro de Puerto Rico. Sin embargo, entendemos que los parámetros o elementos requeridos en las políticas de privacidad deben definirse con más claridad. Tenemos claro que la Asamblea Legislativa tiene un interés apremiante en proteger el número de seguro social de las personas que tienen acceso a los sitios Web, por lo que el Artículo 45 claramente establece que el mismo no debe ser divulgado o transmitido bajo ninguna circunstancia. Esto va acorde a lo dispuesto en la Ley para adoptar una normativa respecto al uso del Número de Seguro Social como verificación de identificación para la protección de su confidencialidad, Ley Núm. 187 de 1 de septiembre de 2006.
En consenso, tanto la legislación propuesta a nivel local como la ya existente a nivel internacional establecen que la estructura de una buena política de seguridad en un sitio Web debe contener: (i) una introducción que defina la organización o empresa; (ii) establecer si existe algún protocolo o procedimiento para recolectar información provista por menores de edad y definirlo claramente; (iii) indicar qué información es recopilada de los usuarios; (iv) qué información queda almacenada en el servidor, como son los nombres de páginas web y las direcciones IP; (v) forma en que se recopila la información (si se hace de forma automatizada o requiere que el usuario la supla); (vi) cómo la información es almacenada; (vii) con quién se comparte la información del usuario (si aplica); (viii) si el usuario tiene la opción de que su información no se comparta; y (vii) permitir a los usuarios contactar de alguna manera a la organización (en este caso sería apropiado incluir una dirección de correo electrónico o una forma en línea, al igual que una dirección física real a la cual los usuarios puedan enviar correspondencia.30
Es importante el hecho de que Puerto Rico haya reconocido que llevamos tiempo en la globalización, por lo que era compulsorio que se tomaran medidas para que la Isla pueda tomar un lugar importante entre los países que dominan la economía a nivel mundial. Hace más de 20 años países de Europa ya se habían adelantado al futuro y comenzaron a redactar las bases para las políticas de privacidad existentes hoy en día.
A pesar de que somos un país pequeño en extensión territorial, debemos tener presente siempre que tenemos una voz muy fuerte a nivel internacional. En otras palabras, nos dejamos sentir en varias facetas, como lo son la economía, los deportes, la tecnología y ciencias.
Debemos tomar en cuenta las iniciativas de la Unión Europea, la cual se ha adelantado y se enfrenta mediante sus regulaciones a situaciones en las cuales la actividad proscrita en ley se dé entre un país europeo y uno que no lo es. Nuestra legislatura debe moverse hacia el futuro; por el bien de los ciudadanos, de nuestro bienestar económico y por el mercado mundial.
V. Artículo cuarenta y seis (46).- “E-mail” o Correo Electrónico de la Página Cibernética Comercial
Toda aquella página cibernética comercial que sea operada o mantenida dentro de Puerto Rico deberá proveer en su página principal el “e-mail” o correo electrónico del administrador de la página cibernética y de la persona contacto de la compañía dueña o para la que se construyó la página cibernética, de no ser el mismo.
Asimismo, de haber un administrador independiente de las facilidades de protección de privacidad de la página cibernética, proveer el “e-mail” o correo electrónico de éste.
Las nuevas tecnologías de la información han modificado la forma en que la gente se comunica, siendo realmente trascendente el fenómeno alcanzado en tal aspecto por la utilización del correo electrónico. Efectivamente, la utilización de esta nueva forma de comunicación entre las personas ha beneficiado enormemente a las organizaciones, facilitando la comunicación interna entre sus miembros y también con el exterior. 31
En el Internet las transacciones que hacemos en línea son altamente rastreables y cuentan con menos privacidad de anonimato que aquellas que hacemos en persona directamente a un comercio específico. Cuando deseas comprar algo a través del internet los comercios por la red hacen compulsorio tu registro en su base de datos. Necesariamente tienes que proveerles tus datos personales, incluyendo tu correo electrónico. Los modelos de negocios a través del internet esta diseñados para seguirle las huellas al comprador potencial. Con esto nos referimos a que los negocios en línea ya han manifestado en vistas públicas sobre las regulaciones del internet. Ellos han expresado que la ventaja competitiva de la que gozan este tipo de negocios sobre los demás, es el hecho de que pueden espiar a las personas que se registran en sus páginas, saber lo que les gusta y poder vender más productos. Incluso han añadido a estas expresiones, que una de las mayores ventajas y quizás una de las más importantes es el poder tener registrado el correo electrónico de sus visitantes y compradores. Esto es así, ya que tienen un banco de datos disponible, el cual aprovechan para expandir su mercadeo exhaustivo a todos los usuarios de internet. Explican también que a través del correo electrónico es que logran atrapar al mayor número de clientes, enviándoles publicidad diaria y continua. Además de esto, tienen la posibilidad de rastrearte una vez entras a su negocio en línea. Aducen que todos los ordenadores o sistemas computarizados contienen una dirección IP con la que quizás no puedan saber quién eres exactamente, pero pueden saber donde estas. Por estas razones es menester que existan políticas de uso y privacidad y que las mismas se apliquen rigurosamente. En este espacio se debe ser claro en cuanto al uso que los encargados del sitio le darán a la información que el usuario nos proporcione. Principalmente si hacemos uso de formularios en donde se solicitan datos personales del mismo. También, está política debe aclarar sobre el uso de sus datos para garantizar que no se le enviará spam ni información no solicitada por el usuario. En cuanto a la publicidad se le debe aclarar al usuario sobre la misma, de qué forma se utiliza y cuando la encontrará en el sitio. 32
Existen varios sitios en línea que hacen buen uso de las políticas de privacidad y otros que brindan ejemplos que nos sirven de referencia al momento de estar creando nuestras políticas de uso y privacidad. El Better Business Bureau (BBB) es un sistema de acreditación a negocios que están registrados bajo esta página y que se obligan a cumplir con el código BBB de prácticas de negocios en línea.33 En bbbonline.org presentan un ejemplo de una política de privacidad quienes afirman que un buen aviso de privacidad es fácil de encontrar, leer y explica exhaustivamente todas sus prácticas de información en línea. También ofrece a los visitantes la oportunidad de tomar decisiones informadas sobre la recopilación y uso de su información. En online.com.es nos presentan una política de privacidad muy completa, la cual detalla cada uno de los aspectos que debemos tomar en cuenta para desarrollar la nuestra y dejar claro cada uno de nuestros servicios.34
Así mismo es necesario afirmar que el Comercio Electrónico, si bien es una modalidad surgida por la modernidad, en principio acata las mismas reglas generales del comercio tradicional; entendido así, debemos aclarar que organismos como la Organización Mundial de Comercio (WTO por sus siglas en ingles) y otros como la Cámara de Comercio Internacional, desde varios años vienen impulsando el desarrollo del comercio transfronterizo a través de la adopción de políticas uniformes en cuanto esta materia. El Comercio electrónico también ha sido sujeto de análisis y existe una tendencia mundial hacia la concepción del comercio derivado del internet y la tecnología como un fenómeno libre de barreras impositivas y legales. Debemos entender cómo funciona el comercio electrónico en el cual intervienen, al menos, cuatro agentes: el proveedor, que ofrece sus productos o servicios a través de Internet; el cliente, que adquiere a través de Internet los productos o servicios ofertados por el proveedor; el gestor de medios de pago, que establece los mecanismos para que el proveedor reciba el dinero que paga el cliente a cambio de los productos o servicios del proveedor y la entidad de certificación, que garantiza mediante un certificado electrónico que los agentes que intervienen en el proceso de la transacción electrónica son quienes dicen ser.35
Añadiendo a lo anterior, vemos como la Cámara de Comercio Internacional (ICC) es la organización empresarial mundial, que funge como único organismo representativo capacitado para hablar con autoridad en nombre de las empresas de todos los sectores de cualquier parte del mundo. La ICC fomenta un sistema abierto de inversiones y de comercio internacional y la economía de mercado. La ICC promueve e informa a sus asociados sobre diferentes aspectos tecnológicos y de comercio electrónico como los siguientes: Telecomunicaciones y Tecnologías de Información; Proyecto Comercio Electrónico, desarrollado para crear confianza a nivel global en lo que se refiere a transacciones electrónicas, definiendo lo mejor posible las prácticas de negocio en la era digital; Guías, códigos y reglamentos; Cláusulas modelo para el uso en contratos comerciales internacionales; GUIDEC, Guía General para el uso internacional del Comercio Electrónico; Plan Global de acción para el Comercio Electrónico; Sobre la administración de nombres de dominio y direcciones electrónicas; Confidencialidad, Privacidad, Protección de datos en negocios electrónicos; Auto regulación, o regulación y cooperación para la era digital; Protección de marcas en Comercio electrónico. [http://www.iccwbo.org/display5/index.html ] También la FTC (Federal Trade Comission por sus siglas en ingles) regula varias áreas del comercio electrónico. La División de Educación de Consumidores y Negocios de la FTC, planifica, desarrolla e implementa campañas nacionales creativas para comunicar a los consumidores cuáles son sus derechos y para explicar a los negocios cuáles son sus responsabilidades.36
De las regulaciones más parecidas que hemos comparado a las medidas tomadas en Puerto Rico, se encuentra el California Online Protection and Privacy Act que dispone tanto los derechos del consumidor a la privacidad en sus compras en line, como las regulaciones estrictas que tienen que seguir los proveedores de servicio y dueños de negocios en línea. Según dispone en una de sus clausulas: “Make your Notice of Information-Sharing Disclosure readily accessible to customers: provide a postal address, e-mail address, telephone number or fax number for the customer to contact in order to request the Information-Sharing Disclosure.”37
Aunque es cierto que el Internet rompe con muchos paradigmas del mundo habitual, tampoco es menos cierto que este solo es una forma de expresión del intelecto humano y por tanto también puede ser sujeto de control impositivo. La tarea fundamental consiste entonces en planificar un modelo de regulación impositiva que no afecte (o lo haga en una mínima medida) al comercio electrónico. 38
Las leyes europeas, específicamente las españolas, tienen su propio decreto mandatorio de cómo regular la privacidad de los consumidores cuando hacen sus compras en línea. También se regulan los parámetros que tienen que cumplir aquellos comercios electrónicos que hagan negocios en España. La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, es un modelo clave a seguir para lograr la composición de un código cibernético completo. Esta ley dispone en su Artículo 10 como sigue:
” 1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
Si ejerce una profesión regulada deberá indicar:
Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
El título académico oficial o profesional con el que cuente.
El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
El número de identificación fiscal que le corresponda.
Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
2. La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el Artículo 1.” Ley 34/2002, de 11 de julio de Servicios de la Información y de Comercio Electrónico.
El “Cyber Code” de Puerto Rico es un modelo que debe adoptar algunas disposiciones legales adicionales a través de distintas organizaciones y países que tienen modelos ya creados. España y California tienen una solida y creciente legislación en cuanto a la regulación de este tipo de prácticas comerciales en línea. Específicamente este Artículo 46 del “Cyber Code” de Puerto Rico, carece a nuestro entender de fuerza de ley y su definición es vaga y demasiado amplia sobre la materia.
VI. Artículo cuarenta y ocho (48).- Venta de información
La información personal, en el ciberespacio, navega por entre diversos portales de conexión, siendo algunos seguros, pero no incorruptibles. En la actualidad, debido a los avances tecnológicos en las comunicaciones, la certeza de un derecho a la intimidad se ve amenazada por quienes se lucran de la información personal de los usuarios de la Red. En Puerto Rico, la Legislatura, ha presentado un proyecto en el que se percibe falta de precisión en cuanto a la letra escrita, lo que puede redundar en una hermenéutica errónea del espíritu de la ley.
El catedrático Hiram Meléndez Juarbe , indica que “[l]a tecnología actual permite, no solo la cosecha de información (llamada “datamining”) sino que además, a base del agregado de esa información, posibilita la categorización de individuos en distintos perfiles realizar predicciones probabilísticas sobre sus preferencias de consumo y comportamiento futuro (a esto se le llama “dataprofihing”). A esto, incluye que“[l]a recopilación de información es un negocio inmensamente lucrativo. Mientras el negocio de mercadeo directo tiene un valor de tres mu millones de millones de dólares ($ 3,000,000,000,000), algunos estiman que el negocio de recopilación de información tiene un valor de alrededor de setenta y cinco mu millones de dólares ($ 75,000,000,000).”39
El Artículo cuarenta y ocho (48), del P. del C. 2408, titulado como “Venta de información” indica la prohibición de la venta, traspaso o facilitación de información personal de un cliente o usuario. Además expone que del portal cibernético de ser vendido a otro operador, este debe informarles a todos los usuarios y estos autorizaran el traspaso de su información. Se le otorga un periodo de quince (15) días al usuario para obtener la clausura de su cuenta y si vence el término se eliminara toda la información del cliente.40
Damos inicio al análisis del Artículo cuarenta y ocho (48) desde la perspectiva de la normativa vigente en Puerto Rico. La Constitución del Estado Libre Asociado ampara el derecho a la intimidad en su Artículo segundo (2)41. Del mismo modo se ha tipificado, en el Código Penal, en la Sección Segunda, titulado De los delitos contra el derecho a la intimidad, el delito de recopilación ilegal de información personal, junto a la venta de dicha información como parte de los delitos contra el derecho a la intimidad42. En la tipificación del delito se establece que de realizarse con propósito de lucro la revelación de comunicaciones y datos personales estos serán catalogados en modalidad de delito agravado.43
En el ámbito legislativo, en la Ley de Gobierno Electrónico, según enmendada, se expone que la Oficina de Gerencia y Presupuesto posee la facultad de “establecer políticas dirigidas a garantizar la privacidad y protección de la información personal con relación al uso del Internet.“44 A esto incluye que la ciudadanía del Estado Libre Asociado de Puerto Rico tiene derecho a que los servicios gubernamentales ofrecidos por medios electrónicos sean ofrecidos según las disposiciones relativas a la protección de la privacidad, seguridad de la información, políticas de disponibilidad de información y garantías de acceso a las personas con impedimentos.
El segundo párrafo del Artículo cuarenta y ocho (48), que es objeto de análisis, expone el aspecto de la notificación a los usuarios en caso de ser vendida la página cibernética que contuviese su información personal. Dado a la ambigüedad con que se presenta el escrito, sugerimos se evalúe la “Ley de Información al Ciudadano sobre la Seguridad de Bancos de Información”, según enmendada. En este texto legislativo se propone un término específico para la notificación, indica las opciones que tiene la entidad para la debida notificación, entre otros aspectos. Además, se incluye que la notificación al usuario debe hacerse de ocurrir cualquier violación de la seguridad del sistema donde se haya accesado a archivos por personas no autorizadas. 45
La Ley Núm. 112 de 7 octubre de 2009, según enmendada, conocida como “Ley de la Oficina de Orientación al Ciudadano Contra la Obscenidad y Pornografía Infantil en la Radio y Televisión” menciona que es responsabilidad del Estado de orientar a las personas sobre las leyes y reglamentos que regulan el manejo y almacenamiento de información personal, tanto por entidades privadas como públicas.”46 i
Por otra parte, el tema de la venta de información ha sido evaluado por el foro federal. En el Cable Communications Policy Act of 198447 se indica que el operador del sistema de cable no debe revelar ningún tipo de información identificable del suscriptor, sin haber obtenido la autorización previa por parte del mismo. Como excepción a la regla, el operador solo podrá recolectar información personal para propósitos de proveer adecuadamente el servicio y para detectar cualquier ilegalidad en la recepción de la comunicación por cable.48
En España, conforme a nuestra tradición civilista la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal expone las condiciones en que se pueden recoger datos personales cuando están sean “determinadas, explicitas y legitimas para las que se haya obtenido” dicha información personal. Añade que se prohíbe la recogida u obtención de datos por medios fraudulentos, desleales o ilícitos. Además se indica el derecho de los usuarios a conocer cuando se recopile información personal, estos debiendo estar informados previamente en un modo “expreso, preciso e inequívoco”. Se discute, en el Artículo seis (6)49 el consentimiento del afectado, en el articulado siguiente se contemplan los datos especialmente protegidos y se indica la prohibición de ficheros creados con la finalidad exclusiva de almacenar datos ideológicos, religiosos, de origen racial o étnicos, entre otros señalamientos.
Como observación del contenido escrito se percibe una clara vaguedad al responsabilizar a un ente “toda aquella página cibernética” y no indicar que se responsabiliza al proveedor de servicios, el operador de la página o quien administre la misma de la venta, traspaso o facilitación de información personal. Se debe delimitar lo referente a la “información personal” y establecer una definición para el concepto. Se debe incluir el deber de mantener informado al usuario de la información que se esté almacenando, para así este saber, en caso de venta del portal, cual información privada está siendo transferida.
En cuanto a la notificación del operador hacia el usuario no se especifica un término, ni se indican los medios de notificación. No se menciona el carácter del consentimiento y como este será prestado por parte del usuario. Se indica que el usuario tiene un término de quince (15) días para obtener la clausura de su cuenta, pero no se especifica a partir de cuándo comienza a correr el término. Se indica que la información “será eliminada por completo del sistema de la página cibernética”, debe indicarse que información y de cual sistema. Estando, la venta de información personal, tipificada como delito en nuestro Código Penal, podría añadirse la especificidad necesaria para detallar en el contexto del comercio cibernético y evitar la duplicidad de estatutos legales.
Cabe señalar que en la página cibernética oficial del Gobierno de Puerto Rico se señala, como parte de su política de privacidad, que “la política pública con relación al Portal del Gobierno del Estado Libre Asociado de Puerto Rico es sencilla: No se recogerá ninguna información personal del Usuario al acceder los servicios del Portal, a menos que dicha información sea proporcionada voluntariamente.”50
El Proyecto que es evaluado, conocido como “Cyber Code of 2010” contempla en su Artículo dos (2) la definición del concepto “información personal”. Como recomendación se debe evaluar la gramática utilizada y el léxico empleado. Además se debe evaluar la legislación existente en torno a la protección de la intimidad, la privacidad y el manejo de los bancos de información utilizados para las investigaciones jurídicas. Se debe incluir las excepciones donde se utiliza la información personal, para evitar el desconocimiento por parte de los usuarios. Se recomienda la derogación de éste artículo por ser una penalidad ya dispuesta en nuestro Código Penal.
VII. Artículo cuarenta y nueve (49). Eliminación de Usuario
Los operadores de servicios en la Red tienen una mínima responsabilidad en cuanto al contenido de sus portales, siempre y cuando no intervengan es estos. Así lo ha determinado la jurisprudencia angloamericana junto a la legislación federal. Sin embargo, se debe sopesar el derecho que tiene el usuario a expresarse en los medios electrónicos versus el interés del operador de servicio.
El Artículo cuarenta y nueve (49) del P. de C. 2408 erróneamente faculta a la página cibernética de eliminar un usuario y no responsabiliza al administrador u operador, que es el ser que controla el portal. Se hace alusión al concepto “actos impropios” dejando ambigüedad y falta de especificidad en cuanto a lo que pueda otorgar derecho al operador para la cancelación de una cuenta.
En la utilización del léxico se hace mención de los “motivos fundados”, concepto definido en nuestra jurisprudencia en Pueblo de Puerto Rico v. Calderón Díaz.51
En Puerto Rico, el Código Penal en la Sección Segunda, indica varios actos prohibidos que se pueden enlazar con lo dispuesto el articulado objeto de análisis. La pornografía infantil, tipificada en la Sección Cuarta, incluye la penalidad a quienes distribuyan dicho material por medios electrónicos. Además los administradores de servicio, en ciertas ocasiones, tienen responsabilidad de lo publicado, cuando esto sea material de Derecho de Autor.52(Véase, 17 U.S.C.S. § 512)
En España, cónsono con nuestra tradición civilista Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico específica y añade la necesidad de que la identificación de todas las partes contratantes, en servicios electrónicos para así haber mayor transparencia en los contratos. Además, indica el derecho del usuario a estar informado de todo lo referente a su cuenta de acceso.53
Parece contrario a nuestro sistema jurídico, de carácter democrático, que se otorgue autoridad a un administrador para que “sin previo aviso” congele el acceso. Se puede entender que, en aras de proteger la información personal de intrusos, se detenga el acceso de modo preventivo. Sin embargo puede dar espacio a ambigüedades la poca especificación en cuanto a términos, periodos de acción, que tipo de información se requiere para la reactivación de una cuenta.
En el tercer párrafo del Artículo cuarenta y nueve (49) se indica una excepción en cuanto a las páginas cibernéticas propias de instituciones bancarias, confiriendo a estas la responsabilidad de notificar en un periodo de veinticuatro (24) horas de cualquier situación que amerite la congelación del acceso cibernético. Se entiende la validez en la información de una cuenta bancaria, pero la obligación de una notificación por parte del administrador no debe limitarse a las instituciones bancarias.
Es de nuestro entender que debe detallarse, tomando en cuenta el texto completo del proyecto, para así evitar la multiplicidad de conceptos y utilizar este espacio para poner las leyes a la vanguardia de los cambios sociales.
Se recomienda la inclusión y corrección del texto analizado del siguiente modo:
1. Tomando en cuenta que la página cibernética no es un ser que puede manejar o corregir errores sino que necesita el manejo y mantenimiento de un administrador u operador de servicio.
2. Arreglar el texto para que se le otorgue responsabilidad al operador o administrador del portal.
3. Debe incluirse un término para que el operador de servicio notifique al usuario de la eliminación o congelación de la cuenta.
4. Debe incluirse un término para que el usuario someta cualquier defensa para que se le reactive el acceso a su cuenta.
5. Deben definirse los conceptos utilizados y corregir la utilización de “alguna actividad” pues deja espacio para la censura o la coacción de los derechos de los usuarios.
6. Debe establecerse que tanto los usuarios como los proveedores de servicio o administradores deben proveer su información básica de contacto para evitar mal manejo de la información personal.
7. Debe hacerse referencia a otros estatutos legales en Puerto Rico que de un modo u otro indican posibles actos impropios en Internet, como la Pornografía Infantil, tipificados en nuestro Código Penal de 2004.
8. Debe tenerse muy presente el orden gramatical en que se acomodan las palabras, pues puede ser letra confusa.
VIII. Conclusión
El Capitulo Quinto (V) se ha titulado como Disposiciones sobre uso de Páginas Cibernéticas. En éste se hace un intento de legislar aspectos sobre el derecho a la intimidad de los usuarios, los aspectos protegidos del Derecho de Autor, la responsabilidad de los navegantes de la Red, entre otros aspectos.
En otros países se han creado leyes muy detalladas para lo que se intenta agrupar en varios artículos. Cabe destacar la importancia de evaluar el contenido del Proyecto en su cabalidad y evaluar leyes y jurisprudencia existente donde se hayan discutido la materia que se ha analizado en este texto.
En aras de establecer un sistema legislativo que proteja tanto los intereses de los proveedores, operadores y administradores de servicio como el derecho de los usuarios en el espacio cibernético, se debe tener suma cautela al momento de redactar una ley que pueda ser contraria a estatutos ya vigentes y de este modo disminuir la visión de justicia que supone ser guía de las creaciones legislativas.
1 Estudiantes del curso de Derecho Cibernético en la Facultad de Derecho de la Universidad Interamericana de Puerto Rico.
2 952 F. Supp 1119, en la pág. 1123 (1997).
3 17 U.S.C. § 102(a) (1990).
4 Ibíd.
5 P. de la C. 2408, 2010.
6 Const. EE.UU. art. I, § 8 (Menciona que se permite establecer en favor de los autores “derechos sobre la propiedad creativa” por tiempo limitado).
7 La ley de derechos de autor aplica a Puerto Rico por las disposiciones del Art. 9 de la Ley de Relaciones Federales.
8 Ley de 10 de enero de 1879, de la Propiedad Intelectual
9 Reynal v. Tribunal Superior, 102 DPR 260, (1974) (La controversia de este caso era si la propiedad intelectual en Puerto Rico es únicamente protegible por la legislación de Estados Unidos, el TSPR determinó que se podían utilizar ambas legislaciones).
10 Ley Núm. 96 del 15 de julio de 1988, 31 L.P.R.A. § 1401(f), “[l]a violación del derecho moral da derecho a solicitar remedios interdictales temporeros o permanentes, que incluyan la restitución, confiscación o destrucción de obras, según sea el caso. Dicha violación también da derecho a reclamar daños. Deberá establecerse un adecuado balance entre el derecho de propiedad del titular de una obra y el derecho moral de su autor”.
11 17 U.S.C.A § 102 (1990).
12 Copyright Act of 1976, 17 U.S.C.A. §§ 101 -1332 (1967).
13 31 LPRA § 1401
14 Un ejemplo es cuando se hace con intención criminal, la 17 U.S.C.A § 506(a) (1) dice que “[a]ny person who willfully infringes a copyright shall be punished as provided under section 2319 of title 18, if the infringement was committed: (A) for purposes of commercial advantage or private financial gain; (B) by the reproduction or distribution, including by electronic means, during any 180-day period, of 1 or more copies or phonorecords of 1 or more copyrighted works, which have a total retail value of more than $1,000; or (C) by the distribution of a work being prepared for commercial distribution, by making it available on a computer network accessible to members of the public, if such person knew or should have known that the work was intended for commercial distribution”.
15 Metro-Goldwyn-Mayer Studios Inc. v. Grokster, Ltd., 545 U.S. 913, 125 S.Ct. 2764U.S. 2005. (En donde se habla de la responsabilidad contributoria del dueño de una página de Internet).
16 47 U.S.C.A. § 230(C)(1) (1998), “[n]o provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider”.
17 17 U.S.C.A. § 107
18 P. de la C. 2408, 2010.
19 17 U.S.C.A. § 107(1)
20 Video Pipeline, Inc. v. Buena Vista Home Entertainment, Inc. 342 F.3d 191, 2003
21 Campbell v. Acuff-Rose Music, Inc.510 U.S. 569, 114 S.Ct. 1164
U.S.,1994.
22 San Francisco Arts & Athletics, Inc. v. U.S. Olympic Committee 483 U.S. 522, 107 S.Ct. 2971U.S.Cal.,198
23 Véase, Anna Shimanek, Note, Do you Want Milk with those Cookies? Complying with Safe Harbor Privacy Principles, 26 Iowa J. Corp. L. 455 (2001).
24 Véase, PGP Compliance Brief, E.U. Data Protective Directive 95/46/EC, June 2008 http://download.pgp.com/pdfs/…/EUD_compliance_brief-080618.pdf
25 15 U.S.C.A. § 6501 et seq.
26 15 U.S.C.A. §§ 6821-6827.
27 HIPAA- Public Law 104-192 (1996).
29 Para más información, ver http://www.privacyprotection.ca.gov/privacy_laws.htm#six. Estas leyes son Anti-Phishing Act of 2005; Computer Spyware; Online Privacy Protection Act of 2003; Personal Information Collected on Internet; Public Officials, Online Privacy; Reproductive Health Care, Online Privacy.
31 http://www.ciberderecho.com.ar/
32 [La importancia de las políticas de uso y privacidad en los sitios web. http://www.maestrosdelweb.com/editorial/la-importancia-de-las-politicas-de-uso-y-privacidad-en-los-sitios-web/].
33 bbbonline.org
34 www.online.com.es
35 El Comercio Electrónico: Conceptos Generales http://www.creaciondempresas.com/serv_gratuitos/albanova/ecommerce/art2.asp
37 California Office of Privacy Protection www.privacy.ca.gov ,Office of Information Security and Privacy Protection www.oispp.ca.gov , State and Consumer Services Agency www.scsa.ca.gov “Among those businesses required by law to make a statement of their privacy policies and practices available to customers and others are operators of commercial Web sites or online services that collect personal information on California residents (California Online Privacy Protection Act); specified financial services companies (California Financial Information Privacy Act and the federal Gramm-Leach-Bliley Act); health care providers, health plans and health clearinghouses (Health Insurance Portability and Access Act); and certain companies doing business in Europe (Safe Harbor, EU Data Protection Directive). Operators of commercial Web sites and online services that collect personal information on California residents are required by the California Online Privacy Protection Act to “conspicuously post” a privacy statement on the Web site. Business and Professions Code § 22577(b) defines “conspicuously post” with specific examples that would make the statement noticeable by a reasonable person.”
38 Régimen Fiscal en Comercio Electrónico- Iván D. Marrugo, Escrito por Guillermo Manuel Zamora, http://www.elderechoinformatico.com
39 Melendez Juarbe, H. 77 Rev. Jur. U.P.R. 45
40 P. del S. 2408, 2010
41 Const. E.L.A. Art. II § 8
43 Ibíd., Art. 186
45 Ley Núm. 111 de 7 de septiembre de 2005156 D.P.R. 549 (2002)
47 47 U.S.C. § 551
48 Ibíd.
49 Ley Orgánica 15/1999, Art. 6 et al.
51 156 D.P.R. 549 (2002)
52 17 U.S.C.S. § 512
53 Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de la Información y de Comercio Electrónico