Luces y sombras de la LSSICE
Introducción
Tres meses después de su publicación en el BOE, la controvertida LSSI entrará en vigor el 13 de Octubre de este año. Creo que es el momento oportuno para intentar hacer un análisis jurídico pero eminentemente práctico sobre la que considero una de las leyes mas importantes de los últimos tiempos.
De todos es sabido que la Ley tiene como principal objetivo la trasposición de la Directiva 200/31/CE (la Directiva del Comercio electrónico), sin embargo, se ha aprovechado para regular muchos otros factores que afectan a la llamada “Sociedad de la Información”, en particular aspectos tan distintos como obligaciones de Servicio Universal, o la legalidad o ilegalidad de los actos que cualquier particular puede realizar -o no realizar- en la red de redes. Sin perjuicio de lo criticable que a priori esta arriesgada medida pudiera parecer, me centraré en alabar o criticar los aspectos centrales de la norma, y no entraré en críticas absurdas -de esas que están tan de moda últimamente en los mas variopintos foros de opinión- y estudios sin apenas valor jurídico y hechos desde la pasión mas desmedida. No todo es blanco o negro, sino que a menudo predominan los tonos grisáceos.
Es cierto que el objetivo principal de la norma es la regulación del Comercio Electrónico, extremo lógico ya que es igualmente el principal objetivo de la directiva de cuya trasposición se pretende. El ejecutivo quiere convertir a esta norma, junto con la nueva Ley de Firma Electrónica -que pretende corregir los errores de su antecesora-, un nuevo plan de Nombres de Dominio y una nueva variación de la Ley General de Telecomunicaciones, en el aspecto normativo central de su Plan Info XXI para el definitivo despegue del comercio electrónico. Recordemos que el Plan Info XXI viene impulsado igualmente por la iniciativa “E-europa”, por la que se considera a las Telecomunicaciones, a servicios como Internet y al comercio electrónico como motores de la economía y se pretende su avance como base para que influya en el resto de los sectores productivos de los países de la unión. Los principios básicos de dicha iniciativa (protección de la infancia, Internet para todos, desarrollo del comercio electrónico…) han sido traspasados al plan Info XXI y aparecen, igualmente, delimitados como principios generales de la norma.
Sin embargo, hay muchos mas extremos. En particular, se pretende regular la responsabilidad de los enlaces en las páginas web, se habla de la responsabilidad o irresponsabilidad de los Isps ante ciertas situaciones, se obliga a los mismos a tener los datos de sus clientes durante un año, se establecen deberes de información obligatorias…y para conseguir el cumplimiento de todas las disposiciones, se arbitran cuantiosas sanciones económicas y mecanismos que han sido muy criticados. Como se ve, por tanto, muy lejos queda el objetivo de “simple” trasposición de la Directiva.
Pero sería muy injusto que me centrara solo en lo negativo. Esta norma tiene aspectos muy positivos que parecen haber pasado desapercibidos para toda la comunidad internauta. En particular, se apuesta por el arbitraje de consumo como medio delimitador de conflictos, en lugar de la lenta y a veces desesperante justicia ordinaria. Se apuesta por la eliminación de las barreras físicas lógicas que existen para las personas discapacitadas, ordenando normas de accesibilidad a los Isps para facilitarles el acceso. Se apuesta por la autorregulación y los códigos de conducta. Se prohíbe el spam, y se requiere para que en un breve espacio de tiempo, todos los ciudadanos posean “acceso funcional a Internet”, punto último éste que prevé la sustitución de la denominada tecnología TRAC para aquellas zonas donde el par de cobre aún no había llegado (en España están afectadas unas 250.000 personas)
Elementos criticables
Toda ley tiene un ámbito de aplicación, pero en esta norma nos encontramos con un problema: la globalización. La norma habla de conceptos jurídicos muy asentados en nuestro derecho, como el de “domicilio social”, sin embargo, no es consciente que en las redes telemáticas de la actualidad, el concepto de espacio ha cambiado enormemente. Así, la norma “será de aplicación a los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos” y establece mas abajo que “…se entenderá que un prestador de servicios está establecido en España cuando su residencia o domicilio social se encuentren en territorio español”. La globalización -o mundialización, término que prefiero- provoca que, si quieres evitar esta normativa, registres un dominio o lo traslades a otro preferiblemente no europeo. Además, pensemos que los albergues para las páginas web -hosting o housing- radicados en empresas no europeas y que no tengan ninguna sucursal en la unión no están bajo el “paraguas” de la LSSI, por lo que tendrían una casi-total impunidad en este sentido. Esto, desde luego, no va a provocar el florecimiento de empresas de hosting en nuestro país, cuando en otros no tienen las trabas que aquí existirán. En mi opinión, es el resultado, una vez mas, de trasladar conceptos jurídicos que existen en el mundo “real” -entiéndaseme la expresión- como el “domicilio fiscal -repito- al mundo “virtual”, donde el anonimato está a la orden del día, y donde la información vuela de una parte del mundo a otra en segundos, pasando por decenas de máquinas. Pensemos la importancia de esto: el lugar de establecimiento del prestador de servicios es un elemento crucial para cualquier ley, no sólo ésta, ya que de él depende el ámbito de aplicación de la norma.
Sin embargo no todo es tan fácil: a las empresas que ofrezcan sus servicios y que no tengan un establecimiento en nuestro país -y en ningún otro de la Unión Europea- se le aplicará, como es obvio, lo dispuesto en los tratados internacionales que España haya firmado. No creo que exista ningún artículo en dichos tratados específicos para la red, y esto provocará interpretaciones una vez mas forzadas de los mismos. Además, en cualquier caso, como se dice en el artículo 8, un juez podría impedir el acceso a un determinado servicio desde España, por medio del requerimiento al “servicio de intermediación” -isp- para que impida, desde nuestro páis, el acceso al servicio. Por tanto, la responsabilidad en este sentido es mundial, si un juez lo decide así. ¿Hacía falta esto? Recordemos el caso en el que un juez “cerró” el sitio francés de una importante casa de subastas americana porque en ella se exponían artículos nazis. El juez no tuvo demasiadas trabas para cumplir su sentencia, y no había una ley que lo respaldara. Además, en la actualidad, ante un requerimiento policial -no judicial- los responsables suelen o retirar la información que hayan almacenado o hacer imposible el acceso a ella, cuando tienen conocimiento efectivo de que existe una investigación o denuncia.
Por último, la responsabilidad de aquellos prestadores de servicios no nacionales pero sí europeos está sujeta al artículo 3 de la ley.
Es igualmente criticable la falta de oportunidad de la norma para no regular de una forma clara y concisa todo lo relativo al juego on-line. Examinemos la siguiente norma (artículo 5.2): “las disposiciones de la presente Ley, con la excepción de lo establecido en el artículo 7.1, serán aplicables a los servicios de la sociedad de la información relativos a juegos de azar que impliquen apuestas de valor económico, sin perjuicio de lo establecido en su legislación específica estatal o autonómica”. En una ley que tiene un ámbito de aplicación enorme, no se entiende que en un tema tan controvertido como el juego on-line (muy criticado sobre todo por la falta de tributación de estas empresas) no se hayan aclarado algunos extremos, y para colmo, se remita a la legislación propia.
En el caso de los casinos, están sujetos a la Orden del 9 de enero, por la que se aprueba el Reglamento de Casinos de Juego (B.O.E. nº20 de 32 de Enero de 1979). Dicha normativa regula a estos establecimientos sometiéndoles en primer lugar a unas “autorizaciones de instalación”, unas “autorizaciones de apertura y funcionamiento”, regula también el régimen de su personal (en el capítulo V) y también intenta regular el funcionamiento de dichas salas, además de someterles a un fuerte régimen contable. Es decir, se encuentra muy regulado y con obligaciones muy concretas. Las obligaciones que impone el Real Decreto a los casinos son sistemáticamente incumplidas por los casinos on-line, principalmente por la no necesidad de disponer de un local abierto al público. En una ley donde se ha aprovechado para establecer obligaciones de servicio público en telecomunicaciones -aunque no era su objetivo prioritario- no se entiende, repito, que no se haya pasado a regular un poco mas un tema que ha levantado ampollas en la opinión pública. Estas empresas suelen establecer sus servidores en paraísos fiscales, pero ya hemos visto que la ley no escapa a éstos (por cuanto un juez puede prohibir el acceso a ciertos servicios “cerrando” los servicios de intermediación -Terra- radicados en España).
Creo que es igualmente criticable -y tiene mucho que ver con lo anterior- la no regulación de un sistema de protección intelectual que supere y actualice a nuestro ya caduco texto refundido de la Propiedad Intelectual (1/1996). Las Nuevas Tecnologías han traído consigo nuevos delitos y nuevas formas de delinquir y todos ellos se vienen resolviendo mediante interpretaciones de un texto que no está pensado para la red de redes, provocando interpretaciones de sus preceptos en ocasiones muy forzadas. Es cierto que en el seno de la Unión Europea se están “fabricando” soluciones para impedir esto (el “derecho de puesta a disposición” es un buen ejemplo) pero, nuevamente, creo que se ha perdido una buena oportunidad.
De la lectura de la ley una de las cosas que mas llaman la atención son las obligaciones de información que cualquier “Prestador de Servicios de la Sociedad de la Información” debe realizar. En un principio, es una medida consecuente para el establecimiento de esa confianza con el consumidor que adquiere productos por Internet: así, una empresa de dvds que opera en la red con establecimientos físico en España ha de proceder a incluir datos como el cif de la empresa en su página de entrada en la web. Sin embargo, el problema no es este, sino el ámbito desmesurado de aplicación de la ley: un “Prestador de Servicios de la Sociedad de la Información” puede no ser solamente una empresa que comercie con dvds, puede ser igualmente una persona con una página personal que tenga unos banners publicitarios con los que consigue el beneficio económico de la gratuidad del sitio, con lo que lo hace directamente responsable y afecto a la normativa que estoy tratando. Y por extensión, dicha persona está obligada legalmente a dar una serie de datos. Todo ello es deducible del artículo 10. Esperemos que los jueces -¿o la administración?- no haga una interpretación demasiado literal de la norma, o todos los ciudadanos de este país que tengan una página personal colgada en un servidor español tendrán que dar su Nif. ¿No es contraproducente tener una normativa en materia de protección de datos por la que se protege de una manera muy intensa los datos de un afectado, para que luego una ley nos obligue a “exponerlos” en la red a la vista de todos? La cordura y el sentido común dicen que esto no ocurrirá. ¿Dirá lo mismo la “autoridad competente?
Pero no menos criticable es el recientemente añadido artículo 12 de la norma, “por el que se establece un deber de retención de datos de tráfico relativos a las comunicaciones electrónicas”. “Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses, en los términos establecidos en este artículo y en su normativa de desarrollo”. La simple lectura de este precepto aterra. En primer lugar, técnicamente puede llegar a ser costosísimo para los ISPs. En segundo lugar, y aún a pesar de lo que se verá mas adelante, puede lesionar de forma directa tu derecho a la intimidad. Y en tercer lugar, está por ver si resultará una medida eficaz.
Se establece que “…los datos que, en cumplimiento de lo dispuesto en el apartado anterior, deberán conservar los operadores de redes y servicios de comunicaciones electrónicas y los proveedores de acceso a redes de telecomunicaciones serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información…”, por lo que lo único que puede almacenarse es probablemente la Ip y los datos personales del usuario, y, como dice mas adelante la norma, solo en el seno de una investigación criminal “…o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran”. Una vez mas, vuelvo a repetir que ante una ilegalidad, un simple aviso policial al Isp de turno suele desembocar en el retiro de la información ilegal. Además, en la actualidad estimo que tanto la Policía Nacional como la Guardia Civil tienen medios suficientes -en tanto en cuanto el isp y el servidor de hosting esté radicado en España- para proceder a erradicar los actos ilícitos de la red. Cualquier medida que atente contra la intimidad de los usuarios me parece muy peligrosa, es por ello por lo que lo veo muy criticable. Mas aún teniendo en cuenta lo anterior: que en la actualidad, sin esta medida, existen recursos para luchar contra esto. Es curioso como el gobierno se ha prestado rápidamente ha incluir este artículo en la Ley en cuanto la Unión Europea ha redactado la correspondiente directiva, y se ha olvidado de regular otras aspectos muchos mas obvios. En cualquier caso, se prevé un desarrollo reglamentario para esta controvertida norma, con lo que quizás todavía es peligroso dar una opinión.
Por último, es francamente reprobable que ésta no sea una ley orgánica. Ya se hizo eco de ello el Magistrado D. Alfonso López Tena, como voto particular al informe que presentó el Consejo General del Poder Judicial. Me parece claro que esta norma regula Derechos Fundamentales, y por tanto su tramitación exige ley orgánica y que se integre en el bloque de constitucionalidad del Ordenamiento Jurídico Español.
Elementos positivos
Creo que la potenciación del arbitraje favorecerá la resolución de las disputas que se pueden producir. Y es que es un medio especialmente idóneo para este tipo de menesteres, aunque, obviamente, necesitará que se le dote de los medios adecuados, por lo que las posibilidades de recurrir a esta figura son enormes.
La no discriminación parece estar bien cubierta con la Disposición Adicional quinta: ahora la Administración está obligada a adoptar las medidas necesarias para que la información disponible en sus respectivos sites esté accesible a todas las personas, incluyendo aquellas discapacitadas, aunque el plazo para su resolución se me antoja eterno: el 2005. Este afán no discriminatorio escapa de la administración para sustanciarse en una serie de obligaciones para los prestadores de servicios y los fabricantes de equipos y hasta creadores de software.
La norma promueve la elaboración de Códigos de conducta sobre las materias reguladas en dicha ley, al considerar que son un instrumento especialmente apto para adaptar los diversos preceptos de la ley a las características de Internet. De ello se encarga el artículo 18 principalmente. Aquí tendrán mucho que ver las organizaciones comerciales y empresariales, para potenciarlos debidamente. No obstante, un código de conducta nunca es obligatorio, y su cumplimiento es totalmente voluntario, por lo que la efectividad de los mismos estará supeditada al número de entidades firmantes. Y a los mecanismos que éstos mismos códigos recojan.
Personalmente creo que uno de los mayores aciertos de la ley es la opción por la modalidad “opt-in” en las comunicaciones comerciales. Muchas empresas de Internet ya se han quejado, por lo que se ha apostado por un sistema que pide el consentimiento del destinatario de la información comercial a priori, y no a posteriori. Sin embargo, un rápido vistazo a la realidad de hoy día (buzones colapsados de información no solicitada) hace que esta medida se me antoje muy acertada. Además, se establece no sólo el consentimiento previo, sino la efectiva identificación de la comunicación comercial (“publicidad”, en el subject) y el total respeto a la normativa de Protección de Datos. Teniendo en cuenta que a la hora de recibir información comercial por medio del correo electrónico se entremezclan correos personales y trascendentes con otros que no lo son tanto, que el consumidor adopta un papel activo -es un coste para el destinatario de la información ya que la conexión corre de cargo del mismo- y que en la actualidad, el consumidor empieza a ser consciente de la pérdida de tiempo y dinero que esto supone, pienso sinceramente que se ha optado por el camino correcto.
Aspectos neutros
Se establece un “Principio de libre prestación de servicios” y una “No sujeción a autorización previa”. Me parece algo totalmente obvio, por lo que negar lo contrario y establecer trabas para la realización de servicios en la red sería inaudito, por los efectos de retraso que provocaría en nuestra economía respecto a otros países. En cualquier caso es lo que se ha venido realizando hasta nuestros días, por lo que su inclusión en la norma probablemente refuerce la idea de libertad, pero poco mas. Ahora bien, eso no quita para que no sean responsables ante un requerimiento -judicial…aunque hay quien piensa lo contrario-.
El artículo 13 establece que los prestadores de servicios están sujetos a las responsabilidades propias de nuestro ordenamiento: civil, penal y administrativa. La cuestión es: ¿Es que antes no lo estaban? Obviamente, cualquier empresa española que realizara servicios de la sociedad de la información estaba sujeta a la misma responsabilidad que cualquier otra empresa cualesquiera que fuera su forma societaria, objeto, etc. El objetivo de la ley es que los consumidores y usuarios tengan ciertas garantías a la hora de contratar por Internet, reiterar lo que ya se sabe es algo que me parece…neutro para recuperar esa confianza. Totalmente “inocuo”.
Todo el tema de la responsabilidad (artículos 13 y ss.) me parece correcto. Se establece que “…los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a ésta no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos…”. Se consagra el principio de NO responsabilidad de los Isps y demás prestadores de servicios siempre que no sean conscientes de la información que alojan, o transmiten. Lo contrario hubiera provocado que cada Isp tuviera que realizar una “labor de investigación” sobre el ingente número de páginas que muchos de ellos manejan. Sin embargo, si reciben un requerimiento, están obligados a impedir el acceso a la información objeto del mismo. Además, se dispone que los prestadores que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que, nuevamente, no tengan “conocimiento efectivo”: hasta que el organismo competente les avise sobre el enlace en cuestión. Previamente, el órgano competente tiene que haber declarado la ilicitud del acto.
Normas como las señaladas en el artículo 23, sobre validez y eficacia de los contratos celebradas por vía electrónica, pueden favorecer la confianza de los consumidores. Se establece que todos los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos del código civil (1261 del Código Civil). El imparable avance de las telecomunicaciones en este sentido hacen que esta norma…ya se esté cumpliendo. En la actualidad se realizan contrataciones por Internet y el ordenamiento ya las estima con plena validez jurídica. La pregunta entonces vuelve a ser “¿Es que antes no gozaban de validez?”. Y la respuesta sería: “Sí, pero el objetivo es conseguir un reforzamiento de la confianza del consumidor…y hemos de conseguirlo”. Mismo planteamiento merece cuando hablamos de que no será necesario el previo acuerdo de las partes sobre la utilización de los medios electrónicos (¿no existía libertad de forma en los contratos?¿me he perdido algo en clase?) que la prueba de los mismos está sujeta a las reglas generales del ordenamiento jurídico (ídem), y todo el mecanismo que se ha elaborado para delimitar la perfección del contrato (aunque bastaba con hacer una interpretación de los contratos a distancia, creo que tenemos sendas leyes que hablan de ello).
Conclusión
La ley tiene una pretendida vaguedad e indeterminación en sus términos que hacen que exista una expectación bastante importante por su definitiva entrada en vigor y, sobre todo, por ver cómo se va a proceder a su aplicación. Se viene diciendo por activa y por pasiva desde el Ministerio de Ciencia y Tecnología que la autoridad competente para el cierre de páginas web que atenten contra los principios de la ley es y será una autoridad judicial, por lo que desde el punto de vista de la libertad de expresión, a mí me quedan pocas dudas (pocas…no ninguna de ellas). Sin embargo, creo que tiene muchas mas sombras que luces, y no hay mas que repasar los puntos a favor y los puntos en contra de mi planteamiento. En cualquier caso, una espera prudencial a partir del próximo 13 de octubre se hace necesaria.