lunes, mayo 21, 2012

El Huevo, la Gallina o es la economía, estúpido...

Estimados amigos, les dejo mi columna del Diario Jornada de Trelew, espero les sea de interés.-

saludos

Por Guillermo M. Zamora

Hace unos días se publicó que los Dueños de Taringa (sitio donde la gente publica enlaces e información de todo tipo legal e ilegal) irán a juicio oral por permitir la descarga de contenido protegido por derecho de autor, eso significa que, por ejemplo, Alguien sube un post que dice: acá les dejo el enlace para que descarguen el software pirulo la canción X de moda, como el software pirulo o la canción X de moda tiene atrás una empresa o conjunto de música que lo desarrolló e invirtió plata para que la gente use/escuche su software/canción pero pagando antes, se los consideró participes necesarios para la comisión de un delito contemplado en la ley 11723 de propiedad intelectual.

El auto de elevación a juicio dice: "Los imputados a través de su sitio permitían que se publiciten obras que finalmente eran reproducidas sin consentimiento de sus titulares", sostuvo la Cámara del Crimen cuando confirmó sus procesamientos, y agregó que eso se hizo "sin que la maniobra fuera evitada por la administración".

¿Que dijeron oportunamente los acusados a todo esto?, pues que ellos sólo tienen un sitio web, los que intercambian material con derecho de autor son los usuarios, que ellos no tendrían nada que ver.

La Cámara de apelaciones rechazo este argumento y sostuvo: "Adviértase que si bien los autores del hecho finalmente serían aquellos que subieron la obra al website y los que 'la bajan', lo cierto es que el encuentro de ambos obedece a la utilización de la página, siendo sus responsables al menos partícipes necesarios de la maniobra y además claros conocedores de su ilicitud",

¿Esto es en lo único que ha pensado el tribunal a la hora de elevar la causa a juicio? Pues no, han sostenido que los dueños del sitio obtienen ganancias, mediante la publicidad tienen ingresos más que considerables, por lo que en definitiva obtendrían un rédito económico del modelo de negocio elegido.

Ahora bien esta es la letra fría de las noticias publicadas o argumentos utilizados, y por los cuales a los dueños del sitio podrían corresponderles hasta un máximo de 6 años de prisión.

Lo que muchos se preguntan es si lo que hace Taringa (o mejor dicho sus dueños) es tan grave. Algunas encuestas recientes en Europa revelan que el 49% de los adolescentes entre los últimos años de la primaria y los finales de la secundaria no saben las normas respecto a la propiedad intelectual. Sin embargo, el 82% de los adolescentes que dijeron que estaban familiarizados con esas reglas, dijo que las personas que descargan ilegalmente contenidos deben ser castigadas. Esto es en comparación con el 57% de los adolescentes que no estaban familiarizados con la ley. Ahora bien, estos mismos adolescentes (y adultos) que dicen que hay que castigar a quienes descargan contenidos no autorizados son los que luego llegan a su casa y se ponen a descargar de todo o compran DVD`s truchos (léase copias ilegales o piratas). Es más, si reducimos la pregunta en un simple: ¿Ud. cree que está mal cometer un delito? todos van a coincidir en que si, pero si le preguntamos si está mal descargar películas nos dicen que NO, esto es porque no hay una cultura tecnológica internalizada que permita entender a la gente el daño que hace con esto, porque no es ya solamente la empresa que deja de cobrar royalties por esto, sino por los impuestos que no cobra el estado.

El problema, creo y lo he dicho en casi todas mis columnas, no son las cosas. Son las personas, quizás reinterpretando a la gente quiero creer que consideran que deben ser castigados pero no tanto como para ponerlos presos, entonces, ¿el problema es el delito o el castigo?

Podemos hablar de infracción, podemos hablar de apropiación indebida o uso no autorizado. Ahora el gran problema es que durante muchos años las industrias de la música y el cine han intentado realmente hacer que el público en general se ponga a pensar en esto como un problema de robo y no es robo, cuando se copia un archivo digital, no se está sustrayendo nada.

Se ha tratado de utilizar el peso moral del robo y, sin embargo la mayoría de la gente lo rechaza por entender que hay una diferencia entre lo palpable y no palpable.

Me parece que la situación planteada se resumiría en rever usos y costumbres, y con esto no quiero ni remotamente dar a entender que se puede incumplir la ley amparándose en lo que todos hacen, la ley debe cumplirse sino viviríamos en una sociedad anárquica y no es mi intención ello en absoluto, mi idea es que deben respetarse los usos y costumbres porque son ellos fuente del derecho, es decir son los creadores de la ley, y una vez que las conductas de las personas sean ley respetarlas, el punto son los intereses económicos son las industrias millonarias es ni más ni menos que al decir de James Carville, asesor del demócrata Bill Clinton en la exitosa campaña que lo llevo a la presidencia allá por 1992 cuando sostuvo "¡Es la economía, estúpido!" , bueno concluyendo mi propuesta es no seamos estúpidos.-#

lunes, mayo 14, 2012

No sos vos, soy yo.. o vos sos yo? o...

Estimados, les dejo mi columna semanal del Diario Jornada de Trelew.-
En esta oportunidad, intento explicar en que consiste el robo de identidad su (nulo) encuadre legal y como prevenirlo, saludos y recuerden que el mismo no esta escrito en forma de lecura técnica, sólo de opinión.-
sados
Por Guillermo M. Zamora (*)

Es posible que alguien me robe la identidad? Si hablamos técnicamente debo responder que no. Nadie puede robar su identidad porque salvo alguna película de Hollywood Ud. va a seguir siendo Ud.

El código penal argentino en su título VI - capítulo II trata del robo (arts. 164 a 167 bis). Al igual que el hurto, robar es apoderarse de una cosa mueble ajena (total o parcial) en forma ilícita, pero con la diferencia que se debe ejercer fuerza en las cosas; o sobre las personas, violencia.

Se que es una cuestión técnica pero es importante el encuadre para saber si uno tiene algún tipo de acción contra alguien que se hace pasar por nosotros.

Robar es quitarle algo a alguien por la fuerza sobre las cosas o las personas, así que ¿como haría un delincuente para decirle a alguien dame tu identidad o te pego un tiro? Sería cuanto menos complicado. Me parece que la definición más exacta para esta actividad sería el de suplantación de identidad. Pasa que decir robo es más entendible para el imaginario popular.

Ahora bien, ya sabemos que no nos pueden robar ni la identidad ni la personalidad, sino que a lo sumo pueden suplantarnos y hacer creer a un tercero que está haciendo negocios con nosotros cuando en realidad lo hace con un malviviente. ¿Esto nos alivia? ¡Por supuesto que no! Yo diría que tenemos que preocuparnos un poco más.

¿Que es o en que consiste el robo o suplantación de identidad? Pues normalmente es cuando alguien utiliza el nombre e información de un tercero para cometer fraude. En otras palabras: un impostor se hace pasar por Ud utilizando su número de tarjeta de crédito o algún otro dato de identificación personal.

El mayor problema que puede acarrear esto es que probablemente no se entere que se han hecho pasar por su persona hasta que le empiezan a llegar las citaciones o aparece en alguna empresa de riesgos crediticios sin haber nunca tenido una deuda, puede recibir facturas por una cuenta de tarjeta de crédito que nunca abrió, puede pasar un período o ciclo de facturación sin que reciba su resumen de cuenta, o tal vez descubrir cargos en sus facturas que usted no firmó, no autorizó o que desconoce.

Ahora bien, nada mejor que saber como pueden robarle o suplantarle su identidad para estar prevenido. Aquí van algunas de las maniobras utilizadas por los amigos de lo ajeno:

- Hackear su correo electrónico, tomar datos de las tarjetas de crédito, revisar extractos bancarios.

- Una forma no muy tecnológica es simplemente robándole su billetera (robándosela, no suplantándola), o papeles comerciales de negocios y vehículos para obtener información sensible.

- Otra forma es la llamada Ingeniería social. Es decir el estudio de hábitos y costumbres de las víctimas mirando en la basura, o estudiando comportamientos con eso se enteran de fechas importantes, datos de consumo, nombres de parientes y luego prueban contraseñas en las diferentes cuentas de correo o bancarias que pueda tener el afectado.

- Parece medio fantástico en nuestra sociedad chubutense pero puede suceder el sobornar a terceros para obtener información de su lugar de empleo.

- Correos electrónicos o “phishing” que es cuando le llega un correo pidiéndole que introduzca información bancaria en una dirección web que puede parecer idéntica a la de su banco pero con seguridad no lo es, no existe institución bancaria que solicite datos de esa manera.

- Ya usando elementos más sofisticados cuando se colocan artefactos que permiten la lectura de los números de tarjetas de crédito a través de un dispositivo pequeño de datos que captura toda la información sobre las tarjetas, (esto ocurrió hace unos años en algunas estaciones de servicio).

El robo o suplantación de identidad o como gusten llamarlo, es quizás una de las formas que más frustración produce, uno se ve despojado de sus bienes y en algunos casos de su reputación.

Me ha tocado en mi estudio particular atender cosas de este tipo, y por suerte los hemos podido sacar adelante, pero todo ha sido merced a que el afectado actuó con celeridad, contactó a sus tarjetas de crédito, radicó la denuncia pertinente y por supuesto busco asesoramiento, que son las tres cosas que ineludiblemente debo recomendarle que haga.

Algún consejo más: destruir toda la información personal antes de tirarla a la basura incluido estados de cuenta bancarios, cualquier cosa que contenga los detalles de información de salarios, tarjetas de socio, incluso los viejos, mantener sus operaciones bancarias y números PIN de tarjetas de crédito en lugar seguro. Ningún banco va a llamarlo para pedirle su número de PIN.

Otra versión de esta modalidad se vio no hace mucho en un programa de televisión donde mostraban gente que en una red social se hacia pasar por otro, si bien el fin no era perjudicar al suplantado, si era engañar al receptor de los mensajes.

La lista sigue y mi espacio no, por lo que lo único que puedo decirle es que en Internet tenga el mismo cuidado que en su casa o más aún es terrible tener que llegar al extremo de decir “no sos vos, soy yo, ¿o vos sos yo? O ¿él es mi? O ¿quién soy yo?

(*) Especialista en Aspectos Regulatorios del Gobierno Electrónico - Especialista - “Implementación de Estrategias de Gobierno Electrónico” – EducOAS – Escuela de Capacitación de la Organización de Estados Americanos (OEA).- Especialista en Governanza – Gobierno Digital - Organización Universitaria Interamericana (OUI).

jueves, mayo 03, 2012

Estimados les dejo mi columna del Diario Jornada de mi ciudad, Trelew.-
Intento de manera muy sencilla dejarles algunos pensamientos sobre la buena fe en estos tiempos modernos.-

Por Guillermo M. Zamora (*)

La buena fe es eso que todos tenemos, que muchos declaman y pocos ejercen.

La buena fe es la forma de decir hago esto creyendo en el otro, pensando que si yo cumplo lo pactado voy a obtener lo convenido. La buena fe es confianza, es aquello que ha regido desde hace tanta cantidad de años que pareciera que la humanidad la ha gastado y queda ya poca de ella, salvo en "los hombres de buena voluntad que quieran habitar el suelo Argentino…" al decir de nuestra Constitución Nacional.


El principio de la buena fe en derecho sería algo así como aquel deber que se le impone a las personas de actuar de manera correcta, es decir como se comportaría una persona honorable y diligente lo que se le suele llamar buen padre de familia. La ley toma esta definición como parámetro para proteger o juzgar la honestidad de los sujetos en la circulación de los bienes.

A veces me pregunto en qué punto se tocan la buena fe y el derecho informático, y la verdad que al igual que en el resto de las ramas del derecho diría que en casi todos.

Necesitamos confiar en el otro, el principio de hacer las cosas con buena fe esta omnipresente en cada acto que se produce a través de Internet o el uso de las nuevas tecnologías, incluso me animaría a decir que está más vigente que nunca.

Pero si bien la idea es siempre la misma, es decir arrancar pensando que actuamos y actúan con nosotros de buena fe, dentro del comercio electrónico y la confianza, el derecho y las nuevas tecnologías nos han regalado la firma digital cuya regulación en nuestro país está comprendida por la Ley 25.506, reglamentada más tarde por el Decreto 2628/2002 estableciendo las pautas para el otorgamiento y revocación de las licencias a los certificadores que se encuentren habilitados a tal fin, el punto es que los requisitos son tan exigentes que en nuestro país todavía no hay entidades licenciadas certificantes de firma digital que otorguen a cualquiera (si lo es la AFIP, el Superior Tribunal de Chubut y Anses por ej), estos organismo están facultados a otorgar una firma digital dentro de su estructura para certificar los documentos electrónicos que circulen dentro de su ámbito, no obstante esto, si hay firma electrónica, cuál es la diferencia… Es sustancial.

La ley

"Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante encontrándose esta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma", y el artículo 5 dice:

"Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez."

En pocas palabras es firma electrónica cuando no es firma digital. El punto de relevancia es que, como no hay entidades licenciadas certificantes que emitan firmas digitales de manera abierta, todas las firmas son electrónicas, por ende ninguna es oponible en juicio sin otra prueba que le de sustento.

¿Por qué es importante esta diferenciación? pues porque un documento puede valer o no si está firmado de una manera u otra, es decir su forma es vital a la hora de probar algo en juicio.

La ley de firma digital fue dictada en el año 2001, es decir hace más de 10 años, y aún no ha podido bajarse al ciudadano o comerciante corriente. Es muy lindo tener el coche más nuevo y más caro y más ostentoso, pero sino sabemos manejar difícilmente podamos lucirnos con él… ¿Me explico?

No quiero extenderme mucho más en este punto, sólo citarlo a fin de que no desesperemos, algo hay en el horizonte que nos puede dar certeza de nuestros actos en la red, hay soluciones, hay herramientas que nos permitirán comprar y manejarnos un poco más tranquilos en redes sociales y otras cuestiones.

Ya lo he dicho en otras oportunidades: el problema no son las cosas, son las personas, nosotros somos los que decidimos el uso que queremos darle a estas nuevas tecnologías, comprar por Internet es maravilloso, nos da un amplio abanico de opciones, nos permite comparar, recorrer, estudiar y analizar propuestas sin movernos de nuestra casa, pero como siempre, en toda operación comercial hay una contraparte que quizás no tiene los mismos buenos fines que los nuestros y es ahí donde la buena fe se pierde en la marea de bit and bytes, aquí es donde si no seguimos con los ojos bien abiertos, es que entra el yo confío, tu confías el confía y alguien nos embroma.#

(*) Director de la Red Iberoamericana ElDerechoInformatico.com

Director del Posgrado en Especialización en derecho informático de la UNPSJB.-

miércoles, mayo 02, 2012

Proponiendo legislación – REGISTRO NO LLAME

Reflexiones de derecho informático

Hace un par de años atrás, para ser más específico en el año 2007, asesoraba a un Diputado de la provincia, entre mis tareas estaba acercarle ideas y proyectos de leyes, uno de ellos fue el que les transcribo a continuación, no se si es de utilidad alguna, pero si creo que sería algo que nos beneficiaría a todos de una u otra.-
El proyecto consistía en la creación de un Registro de usuarios donde uno debía inscribirse para evitar ser llamado o recibir mensajes de texto molestos por parte de empresas ofreciendo sus productos. Dentro del articulado del proyecto detallo los fundamentos del porque de cada cosa.-


PROYECTO DE LEY REGISTRO NO LLAME
Fundamentos:
El masivo uso de la telefonía celular ha abierto una vía publicitaria cuyo mal uso, deriva en constantes comunicaciones por parte de empresas para con el consumidor interfiriendo en su esfera privada.-
Hoy en día el teléfono domiciliario no puede interpretarse como un elemento de lujo o suntuario, su posesión lo convierte en una herramienta de comunicación por lo que su uso abusivo por parte de empresas para comunicar ofertas, promociones, ventas, regalos, o publicidades, debe ser regulada resguardando la esfera intima del usuario.-
Es necesario ofrecer a los usuarios de servicios telefónicos una vía para expresar su decisión de no ser contactados por el sistema de telemarketing, ante el abuso de estos servicios de telecomunicación por parte de las empresas que colocan en una situación de vulnerabilidad al usuario, con técnicas que a veces rozan lo intimidatorio.-
Asimismo, dentro de los sujetos que padecen estas prácticas pueden estar personas jurídicas, porque si bien carecen de esfera privada, poseen el derecho a no ver mal utilizado su tiempo y recursos humanos para distraer en estas comunicaciones.-
Articulado
Artículo 1° - Creación Registro. Objeto. Créase en el ámbito de la Provincia del Chubut el "Registro No Llame" con el objeto de proteger a los usuarios de servicios telefónicos de los posibles abusos que puedan surgir del mal uso del telemarketing para publicitar, ofertar, vender y/o regalar bienes y/o servicios. (El texto de la ley 2014 de Ciudad Autónoma de Bs As. No dice MAL uso, sólo “uso”, he optado por agregarle el calificativo MAL, no sólo para diferenciarlo sino para remarcar que es una utilización perjudicial el que te lleguen mensajes).-
Artículo 2° - Inscripción. Pueden inscribirse en el "Registro No Llame" todo titular de una línea telefónica fija o móvil, que no desee recibir telefónicamente llamadas o mensajes de texto, por parte de empresas que publicitan, ofertan, venden y/o regalan bienes y/o servicios en el ámbito de la provincia, incluyendo empresas o entidades a la que se les haya contratado servicios o prestaciones. (la ley de C.A. Bs As, habla de personas, el tema es que si el celular o número de teléfono esta a nombre de una empresa esta no puede acceder al registro, por lo que tendrían que soportar esto. Por otro lado, también habla de empresas que haciendo uso de datos personales, por un lado se supone que si saben su número aunque sea un dato personal saben, es decir una perogrullada, por otro lado, si no tienen base de datos personales y sólo el número, lo pueden seguir haciendo, mejor eliminar eso y que no puedan enviar publicidad sea cual fuere el dato que tengan)
Artículo 3° - Definiciones. A los efectos de la presente ley se entiende por:
Telemarketing: el uso de cualquier tipo de comunicación por vía telefónica mediante la cual un agente intenta publicitar, ofertar, vender y/o regalar bienes y/o servicios a un consumidor.
Datos personales: información de cualquier tipo referida a personas físicas o de existencia ideal, determinadas o determinables. (Definición dada por la Ley 25326)
Artículo 4° - Obligaciones. Las empresas que utilizan en la actualidad o a futuro el sistema de telemarketing para publicitar, ofertar, vender y/o regalar bienes y/o servicios en el ámbito de la Provincia, no pueden dirigirse a ninguno de los inscriptos en el "Registro No Llame". (el subrayado es agregado, evita que digan que a la fecha no usaban el sistema y que empezaron después)
Artículo 5° - Requisito. Para la inscripción en el "Registro No Llame" la persona debe consignar y acreditar el número de teléfono que corresponde a la línea que es titular y a la cual las empresas en el ámbito de la provincia no podrán llamar, según lo dispone el artículo 4° de la presente ley.
Artículo 6° - Duración y renovación de las inscripciones. Las inscripciones son de tipo indeterminado a partir de su incorporación al "Registro No Llame", hasta una manifestación en contrario del registrado. (la ley de CABA establece 2 años, renovable automáticamente, pero en realidad como la baja también se puede solicitar, no tiene sentido poner un plazo para que sea renovable)
Artículo 7° - Medios para la inscripción. La inscripción en el registro, así como la baja, deben ser posibles por medios eficaces, de uso rápido y sencillos, sean estos informáticos, telefónicos, Internet, postales, o cualesquiera otro que disponga la reglamentación de la presente ley. (la ley de CABA decía informáticos, telefónicos y/o postales, excluyendo Internet que no es informático, opté poner una enumeración no taxativa de medios, para que dependa de la reglamentación, y sea modificable de manera ágil)
Artículo 9° - Autoridad de aplicación. La autoridad máxima en materia de Defensa de los Derechos del Consumidor de la Provincia del Chubut, es la autoridad de aplicación de la presente ley.
Artículo 10 - Régimen procedimental. El régimen procedimental aplicable es el establecido en la ley para la Defensa del Consumidor y del Usuario, LEY VII – Nº 53 (Antes Ley 5830)
Artículo 11 - Plazos de notificación. Las empresas que utilizan el sistema de telemarketing para publicitar, ofertar, vender y/o regalar bienes y/o servicios en el ámbito de la Provincia, deben notificarse de las inscripciones registradas, dentro de los noventa (90) días a partir de la promulgación de la presente ley. En lo sucesivo deberán notificarse cada cuarenta y cinco (45) días de las altas y bajas del registro. (la ley de CABA decía 90 días, pero me parece que es mucho tiempo)
Artículos 12 y 13 son de forma.-
Bueno, el presente proyecto no tiene mayores pretensiones que la de exponer una idea, vivimos quejándonos por aquellas cosas que nos molestan, bueno es proponer alguna solución o salida a esas cosas que nos complican el día a día.-
(*) Director Posgrado Diplomatura en especialización en derecho informático UNPSJB.-
- Director Red Iberoamericana ElDerechoInformatico.com
Bienvenidos