Suplantación de identidad en Internet – Colaboración en Radio Segovia

suplantacion_identidad

Ruth Benito Martín

El pasado 11 de marzo tuve el placer de colaborar en el programa “Hoy por hoy” de Radio Segovia (Cadena Ser) hablando sobre lo que se conoce como suplantación de identidad en Internet y sobre la conveniencia o no de modificar la Ley del derecho al honor, a la intimidad personal y familiar y a la propia imagen a fin de poder perseguir mejor ciertos delitos que se comenten en la red.

Avanzo que en mi opinión no se trata tanto de cambiar esa concreta norma, sino de dotar de más y mejores medios tanto a los Cuerpos y Fuerzas de Seguridad del Estado como a la Administración de Justicia, y de tener muy claro que sea más o menos grave una conducta ilícita cometida en Internet, es tan ilícita como la llevada a cabo en el mundo offline, y como tal debe procurarse su investigación, su persecución y su corrección.

Si queréis escuchar la entrevista (tranquilos, no dura más que unos 5 minutitos, de verdad de la buena) podéis acceder a ella aquí.

Como anécdota, y por si os lo preguntáis (y si no también), os diré que no lo he subido al blog hasta ahora pensando que, por algún fallo, no era posible escuchar los podcasts de Radio Segovia, ya que en ellos no se ve ningún botón de “play”. Hasta que lo he comentado con cierta persona, que por lo visto tiene más fe que yo, a fuerza ha querido encontrarlo y ha terminado demostrándome que efectivamente ahí está el botón de “play”, aunque no se vea, a la izquierda de la grabación. No se ve, pero existe.

Os dejo ya, que ahora nos vamos a dar un paseo sobre el Manzanares y multiplicar sus peces XD.

Jornada Adolescencia y Redes Sociales

rrssIESLagunaEn el mes de octubre tuve el honor de dar una serie de charlas para los alumnos de primero y segundo de la E.S.O. del Instituto de Enseñanza Secundaria Andrés Laguna de Segovia. Fue una interesantísima experiencia que además disfruté mucho, pues siempre resulta muy refrescante acercarse al mundo a través de los ojos de los más jóvenes. Espero que se quedaran con las tres o cuatro cosas más importantes y básicas que pretendí transmitirles sobre las implicaciones que pueden acarrear ciertos usos de las redes sociales e Internet en general.

Con buen criterio, en mi opinión, ante las dudas o preocupaciones que pueden mostrar los padres al respecto, el Instituto ha estimado que puede resultar muy útil también dirigirse a ellos, así como a los profesores. Por ello ha organizado una jornada de puertas abiertas, no sólo para los padres de los alumnos del centro, sino para todo aquel que pueda estar interesado en la temática. Se celebrará este miércoles, día 4 de diciembre, a las 19 h. en la biblioteca del Instituto donde hablaremos sobre los riesgos que corren los menores en Internet y las consecuencias legales de algunos comportamientos en la Red.

Así que, ya sabéis, si os interesa, sólo tenéis que acercaros al Instituto Andrés Laguna el miércoles a las 19 h. Allí os espero.

adoless_rrss

Más información:

.- El Adelantado: El IES Andrés Laguna enseña buenas prácticas en el uso de las redes sociales

.- Segoviaudaz: Adolescencia y Redes Sociales en el Andrés Laguna

.- I.E.S. Andrés Laguna: Adolescencia y Redes Sociales

Protección de datos personales y conductas delictivas en RRSS

A continuación os dejo la presentación y un resumen de la charla que, a modo de juego a base de preguntas y respuestas, he dado para el #AERCOsegovia celebrada el día 13 de marzo de 2013:

A).- PROTECCIÓN DE DATOS EN RRSS:

1.- ¿Qué son los TOS?

a).- Un síntoma catarral

b).- Terminos y Condiciones de los servicios de Internet

Respuesta: b) – En sus siglas en inglés “Terms of service”.

Sumamente importante leerlos, pues entre otras cuestiones nos indican las políticas de privacidad de tales servicios. Es cierto que suelen ser farragosos y/o de difícil comprensión. Actualmente existen proyectos encaminados a utilizar un lenguaje más comprensible (incluso a través de iconos), pero hasta que eso llegue, si llega finalmente, es conveniente dedicar el tiempo que haga falta a su lectura o podemos estar aceptando condiciones que realmente no estamos dispuestos a asumir.

2.- ¿Conviene revisar mi configuración de privacidad?

a).- No hace falta, la que viene por defecto es la mejor porque las RRSS están obligadas a ello.

b).- Sí, para adecuarla al nivel que realmente quiero.

Respuesta: b)

La configuración de privacidad que por defecto tienen las redes sociales no tiene por qué ser la mejor, de hecho no lo suele ser. Dedica el tiempo preciso para ajustarla al nivel de protección que desees, o de lo contrario puedes pensar que estás actuando bajo un entorno de privacidad suficiente y no ser así realmente.

Además debemos ser igualmente cuidadosos con los vínculos que autorizamos entre nuestras distintas RRSS y/o aplicaciones (por ejemplo publicaciones que quiero aparezcan en foursquare, pero no en twitter), así como con las opciones de geolocalización (por ejemplo al subir una foto a instagram).

3.- Si en mis RRSS mis publicaciones sólo pueden verlas mis amigos:

a).- Mejor no subir las fotos de mi última borrachera.

b).- No pasa nada porque sólo las ven mis amigos.

Respuesta: a)

Cuando compartes una foto en una red socia pierdes el control sobre ella. Aunque tú limites quién tiene acceso a tus publicaciones, una foto puede acabar siendo compartida por tus amigos con otros contactos suyos (aquí sí se cumple eso de “los amigos de mis amigos son mis amigos”). En Internet los sistemas de difusión adquieren un alcance enorme y no sabemos dónde podemos acabar encontrando nuestra foto.

No subas ninguna foto que no exhibirías en plena Plaza Mayor.

4.- La protección de datos de carácter personal:

a).- Es un derecho fundamental

b).- Es muy importante, pero no es derecho fundamental.

Respuesta: a)

Sí, es un derecho fundamental, que viene recogido en el Art. 18.4 de nuestra Constitución con sustantividad propia, y como tal goza de un nivel de protección mayor, aunque eso no significa que sea un derecho absoluto, sino que tendrá que ser ponderado con otros posibles derechos con los que choque.

5.- ¿Puede ser el correo electrónico un dato de carácter personal?

a).- Sí

b).- No

Respuesta: a)

Un dato de carácter personal lo es cualquier información concerniente a personas identificadas o identificables. Por tanto datos de carácter personales lo son el nombre y apellidos, el número de teléfono, el correo electrónico, la voz, la imagen, puede serlo también la IP e incluso, según ha indicado recientemente el GT29, los seudónimos en tanto que puedan identificar a una persona.

6.- ¿A quién se aplica la LOPD?

a).- Sólo a empresas

b).- A personas jurídicas y personas físicas

c).- A empresas y autónomos

Respuesta: b)

La LOPD se aplica a cualquier dato de carácter personal registrado en un soporte que lo haga susceptible de tratamiento y a su uso posterior. No requiere por tanto que dicho tratamiento sea efectuado necesariamente por personas jurídicas.

La única salvedad en relación con las personas físicas es que se excluye de su aplicación los ficheros que éstas tengan para actividades exclusivamente personales o domésticas, entendiendo por tales las que se circunscriben a la esfera privada o familiar.

7.- Mi Twitter es abierto pero sólo sigo y me siguen 15 amigos, si subo una foto de un amigo sin su consentimiento:

a).- Podría entenderse que estoy infringiendo la LOPD.

b).- No pasa nada porque estoy actuando dentro del ámbito doméstico.

Respuesta: a)

La AEPD considera que si un perfil de una red social es público, de modo que cualquiera (sea o no contacto) puede ver sus publicaciones, o cuenta con un nº muy elevado de contactos (amigos, followers…), no se entendería el tratamiento de ese dato dentro de un entorno personal y no se aplicaría la excepción de ámbito doméstico.

Para no infringir la ley debería haber obtenido previamente el consentimiento de cuantas personas resulten identificables en la foto que va a subir a Internet.

8.- Como empresa con Fanpage en Facebook:

a).- Puedo ser responsable del tratamiento de los datos de mis fans.

b).- No tengo ninguna responsabilidad, me siguen voluntariamente.

Respuesta: a)

Tanto la AEPD como la Audiencia Nacional y el Tribunal Supremo distinguen entre:

Responsable del fichero: Aquel que decide sobre la creación del fichero (en este caso lo sería Facebook), su estructura y su finalidad.

Responsable del tratamiento: Aquel que, sin tener capacidad de decisión sobre las anteriores cuestiones, efectúa un tratamiento de datos con dicho fichero.

Y por lo tanto, según criterio de la AEPD el responsable del tratamiento debería cumplir con las siguientes obligaciones que impone la LOPD respecto a la información previa a la recogida de los datos, el consentimiento de los titulares, la calidad de los datos, el deber de secreto y los derechos ARCO (acceso, rectificación, cancelación y oposición).

El cumplimiento de estas obligaciones plantea situaciones que para el común de los usuarios de RRSS pueden resultar increíbles o absurdas  y pueden ser muy complicadas de llevar a cabo (imagínense en Twitter, con ese límite de caracteres en las bíos). Probablemente la mejor manera de hacerlo sería mediante un enlace a los términos y condiciones y políticas de privacidad de nuestras páginas webs (un motivo más para cumplir con la inclusión de tales condiciones en nuestros sitios webs y tenerlos bien coordinados con la organización de nuestra empresa y con las RRSS en que tengamos presencia).

9.- Tengo repleto el comedor de mi restaurante, ¿Puedo subir foto a Internet?

a).- Sí, porque se trata de mi restaurante.

b).- Sólo si los clientes fueron informados y aceptaron o no resultan identificables.

c).- No, en ningún caso.

Respuesta: b )

Por tanto el dueño del restaurante debería informar de que se les va a tomar una foto y que ésta se va a publicar en tal o cual red social, o bien asegurarse de que las personas que en ella aparezcan no resultarán identificadas. En cualquier caso, debe tenerse en cuenta que quien debería acreditar que obtuvo el oportuno consentimiento es, en este caso, el restaurante.

Por otra parte, dependiendo del negocio de que se trate debe tenerse en cuenta también que puede no ser un buen marketing, pues puede resultar molesto a los clientes .

B).- SOBRE CONDUCTAS DELICTIVAS EN RRSS:

Las conductas delictivas que con mayor frecuencia se producen a través de las redes sociales son las calumnias (imputación de un delito sabiendo que es falso), las injurias (expresión que lesiona la dignidad de otra persona) y las amenazas. Además las calumnias y las injurias cuando se realizan con publicidad conllevan penas mayores.

No hace falta decir que un insulto y una amenaza o una coacción lo es lo mismo tanto en la vida off-line como en la vida on-line, pero además si lo hacemos a través de Internet estamos dejando prueba de la comisión del delito.

10.- El delito de suplantación de identidad:

a).- Es hacerse pasar por otro en una red social.

b).- Es hacerse pasar por otro en una red social para causarle un daño o perjuicio.

c).- No existe como tal.

Respuesta: c)

No existe como tal. Lo que existe como delito en el actual Código Penal es la usurpación del estado civil y algunas de las conductas que pueden parecernos suplantación de identidad no son realmente usurpación del estado civil, pues éste requiere arrogarse la personalidad de otro de modo que se ejerzan derechos propios de esa otra persona.

Por lo tanto es difícil que el hecho de abrir un perfil en una red social bajo el nombre e imagen de otra persona tenga por sí solo entidad suficiente para considerarse delito de usurpación del estado civil.

Aunque hay sentencias variadas, este tipo de conductas, dependiendo de otras acciones añadidas, vienen castigándose penalmente por otras vías, coacciones, amenazas, o como vejaciones. Pero ojo, porque eso no significa necesariamente que el acto cometido sea menos grave ni que la indemnización a satisfacer a la víctima sea de menor entidad.

En cualquier caso, y salvo que se tratara de un perfil parodia, también puede tratarse de un  ilícito civil, por vulneración del derecho al honor a la intimidad y a la propia imagen, o infracción de la LOPD. La AEPD ya ha impuesto sanciones en algunas ocasiones por la creación de perfiles falsos con datos de otras personas.

11.- Mi pareja y yo nos hemos grabado juntos un vídeo erótico:

a).- Si lo comparto por whatsapp es delito.

b).- No lo es porque ella consintió la grabación.

Respuesta: Aunque no hay una total unanimidad, la opinión mayoritaria es que esta conducta en sí misma no es delito, porque se accedió a la información de manera lícita. De hecho  está prevista una próxima modificación del Código Penal para incluir como delito la divulgación de imágenes íntimas obtenidas con consentimiento del afectado, pero respecto a las cuales éste no ha consentido su posterior difusión.

En todo caso sí puede ser un ilícito civil por vulneración del derecho al honor, a la propia imagen y a la intimidad y una infracción de la LOPD. Es por tanto una conducta igualmente condenable y que podrá dar lugar a la correspondiente indemnización a favor del afectado.

12.- ¿Cometo delito si retuiteo un desnudo robado de un móvil?

a).- No, lo comete el que robó la imagen y la publicó.

b).- Sí, si sé que fue robada.

Respuesta: b

El art. 197.4 del Código Penal castiga la difusión de imágenes íntimas y otra información secreta que no se obtuvo de manera lícita, aunque quien las difunda no haya participado en su obtención ilícita.

13.- Si tengo una orden de incomunicación hacia mi expareja y contacto con ella por RRSS o whatsapp:

a).- Es delito de quebrantamiento de condena.

b).- No, si ella no me ha bloqueado.

Respuesta: a)

Las órdenes de incomunicación suelen especificar además que queda prohibido cualquier tipo de comunicación ya sea epistolar (por carta), telefónica o telemática.

14.- ¿Identifica la IP al titular de la línea como autor de un delito?

a).- Si, siempre.

b).- No por sí sola.

Respuesta: b )

Y así lo ha manifestado recientemente el Tribunal Supremo en una reciente sentencia de diciembre de 2012.

PD: Quiero agradecer a Ignacio Granados (@imgranados) la oportunidad que me ha dado de participar en uno de estos interesantes e instructivos eventos, así como a los asistentes y en especial a aquellos que se prestaron a participar en el juego que propuse.

De las funciones de Navidad en los colegios y la protección de datos

Esta semana he acudido a un par de funciones de esas que los niños representan en los colegios por estas fechas y no he podido evitar acordarme de aquello que ya comentaba, hace unos meses, el compañero David González Calleja en su blog sobre la problemática en torno a la captación de imágenes de menores en los centros educativos, y es que allí parecía haber más cámaras de fotos y vídeos a todo rendimiento que personas viendo la función.

bokeh

Por supuesto el propio colegio también la grababa y tomaba fotografías y queda claro que, al ser la imagen un dato de carácter personal, aquél tiene que cumplir la normativa sobre protección de datos y en concreto en lo que respecta a menores de edad. En este sentido David comenta en su post las dificultades que se pueden encontrar los centros, sobre todo si dan con la oposición frontal de unos padres a que se grabe a sus hijos, y a su texto me remito.

Lo que yo pretendo aquí es, al margen de la normativa, de un lado poner este tipo de situaciones en relación con dos conceptos que últimamente me rondan mucho por la cabeza en lo que a privacidad se refiere: lo socialmente aceptado y la expectativa razonable, y de otro lado distinguir entre dos fases: una primera de captación de las imágenes y otra segunda del posterior uso o tratamiento de las mismas.

Observo que, cada vez con mayor frecuencia, los padres esperan y desean que el colegio de sus hijos les ofrezca este tipo de “servicios añadidos”. Lo raro sería que no lo hicieran. Es extraño que se produzcan casos como el que comenta David en su blog, pero habría que ver cuántos padres protestarían si de pronto el cole les comunicara que este año no va a haber ni vídeo ni fotos oficiales. O quizá a nadie le importara, total cada padre, tío y abuelo va provisto de sus propias “armas de captación masiva”. Pero a lo que voy es a que hoy en día estas prácticas de los centros educativos se ven como normales y habituales por la inmensa mayoría, no ya sólo en Navidad sino en cualquier otro evento de similar envergadura (fiestas de la localidad, semana de la solidaridad, excursión al museo de ciencia de la ciudad, etc.).  Podríamos decir, por tanto, que son actuaciones socialmente esperadas (en el sentido de que a la inmensa mayoría no les sorprende, al menos no negativamente) y aceptadas.

El punto más sensible, en mi opinión, viene a la hora de utilizar posteriormente esas imágenes, y aquí es donde podría haber algo más de disparidad en cuanto a lo que se espera y se acepta que se haga con ese material. Habrá padres que vean normal que el colegio publique las fotos y el vídeo en su página web en abierto y los comparta a través de sus redes sociales, otros en cambio pueden rechazar ese uso pero estar conformes con que se publiquen en la zona privada de la web y otros que prefieran que se facilite exclusivamente a los padres y mediante CD o DVD, etc.

En conclusión, y lo digo a modo de reflexión y pregunta (me encantaría que comentaran no sólo compañeros, sino también padres): quizá deberíamos plantearnos que el uso legítimo estará dentro de lo mínimo que socialmente se espere y acepte que se haga con esas imágenes. Soy consciente del problema que plantea la ambigüedad de estos conceptos, pero también de lo absurdo de negar la realidad de nuestros tiempos, y es que ¿de qué le serviría a un padre impedir que la escuela de sus hijos grabe la función de Navidad en la que éstos participan, si los padres, tíos y primos de los demás niños de la clase lo graban y fotografían y después lo comparten, con vaya usted a saber quién, en Facebook?

Por cierto, buenas fiestas y feliz 2013 a todos.

De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte II)

Este post es continuación del que publiqué hace… glups… cinco meses (¡¡¡CINCO!!! O-ó… hay que ver cómo pasa el tiempo) dentro de la serie “De Twitter y la Ley de Servicios de la Sociedad de la Información”. En aquella ocasión hablaba sobre la contratación vía Twitter entre particulares, y ahora le toca el turno al comercio electrónico (empresa – consumidor) vía Twitter.

A medida que escribía me di cuenta de que hablar sobre e-commerce a través de la red de microblogging da para mucho debate, así que me centraré simplemente en averiguar si es posible el comercio electrónico vía Twitter cumpliendo con todos los requisitos que la legislación exige. Para ello me he hecho zapatera. He montado una tienda de zapatos, vaya: TaconPunta, S.L., bueno más bien sólo su cuenta @TaconPunta (me salía más barato).

Una empresa que pretende vender sus productos en Twitter obviamente debe darlos a conocer a sus seguidores en sus tuits. Coincido absolutamente con mi colega Gontzal Gallo en que estaríamos ante comunicaciones comerciales (en el sentido jurídico del término) y por lo tanto, en virtud de lo ordenado tanto por la LSSI-CE (Art. 20) como por la Ley de Consumidores y Usuarios (Art. 96) es preciso indicar en el tuit que se trata de publicidad, lo que en un tuit se puede llevar a cabo añadiendo la palabra publi o si se prefiere el hashtag #publi.

Además es preciso recabar previamente el consentimiento de los destinatarios para recibir tuits promocionales o publicitarios. A este respecto, y lo digo a sabiendas de que hay muchos compañeros que disentirán, a diferencia de la postura manifestada por Gontzal Gallo en su post, entiendo que para ello es suficiente con indicar en la bio del perfil que la cuenta se utiliza para el envío de comunicaciones comerciales y que al hacer follow se está aceptando la recepción de las mismas. Y ello por aplicación del sentido común. No creo que quien siga a una tienda de zapatos en Twitter pretenda que desde esa cuenta se tuiteen chistes exclusivamente. Todos sabemos ya que las empresas utilizan las redes sociales para promocionar sus productos, marcas y servicios, así que entiendo que, junto con la bio que así lo indique, nadie en su sano juicio podría decir que no esperaba recibir publicidad desde ese perfil.

Pero esto no es lo único que una empresa debería hacer constar. También se ha de informar, con carácter previo al proceso de compra, sobre determinados aspectos que, tanto la Ley de Consumidores y Usuarios (Art. 97), como  la Ley de Ordenación de Comercio Minorista (Art. 40) exigen para las ventas a distancia:

  • La identidad del vendedor y su dirección.
  • Las características esenciales del bien o producto.
  • El precio, incluidos todos los impuestos, y también el coste del servicio utilizado en las comunicaciones, si bien en este caso no es necesaria indicación alguna, pues los tuits son gratuitos.
  • Los gastos de entrega y transporte, en su caso.
  • La forma de pago y modalidades de entrega o de ejecución.
  • La existencia de un derecho de desistimiento o resolución, o su ausencia en los contratos a que se refiere el artículo 45.
  • El plazo de validez de la oferta y del precio.
  • La duración mínima del contrato, si procede, cuando se trate de contratos de suministro de productos destinados a su ejecución permanente o repetida.
  • Las circunstancias y condiciones en que el vendedor podría suministrar un producto de calidad y precio equivalentes, en sustitución del solicitado por el consumidor, cuando se quiera prever esta posibilidad.
  • En su caso, indicación de si el vendedor dispone o está adherido a algún procedimiento extrajudicial de solución de conflictos”.

A parte de todos estos puntos la LSSI-CE obliga a añadir, en cada una de las comunicaciones comerciales, información sobre cómo dejar de recibir tales comunicaciones.

Y ahora es cuando el lector grita eso de “¡¡¡En 140 caracteres!!!” y piensa que este post se acaba aquí. Pues no. Hay alternativas.

La más cómoda sería sin duda remitir mediante links en los tuits a la oferta en concreto del producto albergada en el sitio web de la empresa, y que sea ahí donde se facilite toda la información y donde realice de forma completa el proceso de compra. Ojo, porque lo que, en cualquier caso, sí debe contener el tuit es el aviso sobre cómo dejar de recibir comunicaciones comerciales y al respecto os remito nuevamente al post que publicó el compañero Gontzal Gallo.

Entiendo que con esta primera opción no hablaríamos de e-commerce por Twitter, ya que se habría utilizado únicamente para lanzar la oferta, pero todos los trámites de contratación se efectúan posteriormente vía web. Asimismo debo decir que la web a través de la que se efectúe la compraventa debe cumplir con el resto de obligaciones que la LSSI-CE impone respecto al comercio electrónico, sustancialmente en sus artículos 27 y 28.

Otra alternativa es que la identidad y dirección del vendedor figuren en la bio de Twitter y el resto de información se facilite mediante una imagen adjunta al tuit. Y ésta es la que yo he desarrollado con mi linda zapatería.

El siguiente perfil de TaconPunta, S.L. no cumpliría la normativa, pues ni consta la identidad del vendedor, ni su dirección, ni tampoco recaba de ninguna manera el consentimiento de los followers para recibir comunicaciones comerciales (y por no cumplir, no cumple ni la foto con el nombre, porque ni tacón ni punta, oiga):

(Esto nooooooo, esto maaaaaaal)

Así, sí:

(Ardo en deseos de ver el Klout de @TaconPunta, tiene pinta de petarlo XD)

Y como decía, en el tuit comercial adjuntar una imagen del producto donde se incluya la información exigida por la ley:

Si todo el proceso de compra se realiza mediante Twitter no sería necesario que la empresa facilitara la información previa y posterior a tal proceso que se recoge en los arts. 27 y 28 de la LSSI-CE a los que antes he hecho referencia, y ello porque, tras la modificación de dicha ley introducida por la LISI (Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información), así como en la propia Directiva 2000/31/CE, sobre el Comercio Electrónico, se exonera al prestador de tener que facilitar tal información si el contrato se celebra exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente (y también cuando ninguno de los contratantes tiene la consideración de consumidor y así lo acuerden).

Si la empresa recibe un reply de alguien indicando que quiere comprar el producto publicitado, considero que la mejor opción es que comience a seguir a dicha persona, para posibilitar la recepción de DM’s por su parte. Así podría solicitar la confirmación del pedido, como se muestra en la imagen de la derecha, y luego solicitar sus datos sin que éstos tengan que ser expuestos a todo Twitter.

Y ahora introducimos la LOPD, pues antes de recabar los datos del comprador la empresa debe informarle de que los mismos serán almacenados en un fichero y tratados para la finalidad que sea (en este caso poder llevar a cabo la compraventa), así como de la posibilidad de ejercer los derechos que, en relación con dicho tratamiento de sus datos, la ley reconoce al titular de los mismos:

Obviamente sería muy conveniente quedarse, como mínimo, con una captura de los distintos tuits o DM’s cruzados entre vendedor y comprador, pues como ya comenté en mi primer post de esta serie, la contratación por Twitter carece de una prueba lo suficientemente segura, al menos a priori.

Al igual que respecto a la prueba, también es perfectamente aplicable al e-commerce por Twitter lo comentado en aquel post sobre el lugar de celebración y la validez y eficacia de los contratos.

Una vez finalizados los trámites de la compraventa debe darse cumplimiento a la misma, la empresa ha de enviar el producto adquirido y además, junto con el mismo, debe facilitar al comprador:

a) Información escrita sobre las condiciones y modalidades de ejercicio de los derechos de desistimiento y resolución, así como un documento de desistimiento o revocación, identificado claramente como tal, que exprese el nombre y dirección de la persona a quien debe enviarse y los datos de identificación del contrato y de los contratantes a que se refiere.

b) La dirección del establecimiento del vendedor donde el comprador pueda presentar sus reclamaciones.

c) Información relativa a los servicios postventa y a las garantías comerciales existentes.

d) En caso de celebración de un contrato de duración indeterminada o de duración superior a un año, las condiciones de rescisión del contrato.

Como conclusión entiendo que sí es posible el comercio electrónico vía Twitter, pero no veo que sea un proceso ni práctico ni cómodo (al contrario, es muy farragoso) ni muy seguro. Si fuera empresa optaría por tener una web completamente adaptada a la normativa sobre e-commerce, incluir en mi bio el enlace a dicha web, indicando que al seguirme se acepta recibir comunicaciones comerciales y que en caso de no querer recibirlos basta con hacer unfollow, y en cada uno de los tuits comerciales añadir la url de la oferta en la web y el hashtag #publi. Tampoco cuesta tanto y creo que cuidar y respetar a tus clientes y potenciales clientes, ser leal y legal con ellos, es una de las mejores maneras de promocionarse.

Para finalizar, dada la amplitud de la materia y lo novedoso del comercio electrónico relacionado con Twitter, seguro que me he dejado muchas cosas en el tintero, de modo que, de un lado espero se me disculpen los errores y carencias (téngase en cuenta que tampoco conviene extenderse en los posts, y yo ya lo he hecho demasiado), y, de otro, agradeceré que los compañeros que así lo deseen aporten sus comentarios completando y corrigiendo este limitado escrito.

De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte I)

Dentro de la serie de posts titulada “De Twitter y la Ley de Servicios de la Sociedad de la Información” (LSSI-CE) que fue iniciada por el compañero Rubén Vázquez en su blog, yo voy a hablar de la contratación electrónica por medio de Twitter y a intentar dar una respuesta sencilla (¡ufff qué difícil!) a cómo hacer comercio electrónico en Twitter sin infringir la normativa aplicable.

Twitter puede considerarse una red de microblogging, una red social, una red de información… Yo creo que es todas estas cosas y un medio de comunicación interpersonal, y como tal, aunque afortunadamente no es el uso que principalmente se le da (y espero que así siga), puede servir como vía de contratación, ya sea entre particulares, entre empresas y entre empresas y particulares.

En este post abordamos la primera de estas posibilidades, CONTRATOS ENTRE PARTICULARES:

Según se contiene en el apartado IV de la Exposición de Motivos de la LSSI-CE las disposiciones contenidas en esta Ley sobre aspectos generales de la contratación electrónica, como las relativas a la validez y eficacia de los contratos electrónicos o al momento de prestación del consentimiento, serán de aplicación aún cuando ninguna de las partes tenga la condición de prestador o destinatario de servicios de la sociedad de la información.

Entiendo, por lo tanto, que la LSSI-CE, que en principio parece dirigirse exclusivamente a los PSSIs (Prestadores de Servicios de la Sociedad de la Información), también es aplicable, en lo referente a las cuestiones indicadas, a los contratos electrónicos celebrados entre particulares. De otro modo además difícilmente puede entenderse (o yo no he conseguido encontrarle explicación) que en su Art. 23.4 excluya de su ámbito de aplicación a los contratos relativos al Derecho de familia y sucesiones (igual que hace la Directiva que traspone, Directiva 2000/31/CE de Comercio Electrónico, en su Art. 9.2.d). Esto me lleva a otro interesante debate sobre la imposibilidad de sistemas íntegros de ODR respecto a estas materias, pero esto es harina de otro costal…

Pues bien, para ilustrar la contratación entre particulares vía Twitter mi buen amigo Luis Salvador Montero (@LuisSalvadorMon) y yo hemos simulado la venta de una caja de caudales a través de mensajes privados (DM’s) en Twitter.  He aquí el proceso:

Nota: la broma de la cajita es un guiño cariñoso (uno más) a José Muelas (@josemuelas)

Bien, tras los mensajes cruzados que veis en la imagen, yo le envío otro a Luis en el que doy mi ok a la forma de pago y le facilito mi nº de cuenta bancaria.

Antes de continuar, señalar que si existiera en el contrato algún elemento extraterritorial – por ejemplo por tener los contratantes nacionalidades y/o residencias distintas, o por encontrarse el objeto del contrato en otro país- habría que acudir a las normas de Derecho Internacional Privado para determinar la Jurisdicción y Legislación aplicables, lo cual puede ser toda una peregrinación normativa. Esto es así, lo hubiera indicado o no la LSSI-CE, que en este caso sí lo recoge, en su Art. 26.

Tenemos que en el ejemplo expuesto la jurisdicción y legislación aplicables son las españolas: ambos somos españoles, Luis tiene su residencia en Zamora y yo en Segovia (y además así viene reflejado en las bios de nuestros respectivos perfiles de Twitter), y, para más INRI, la cajita está conmigo.

Pues bien, con arreglo a lo expuesto en el Art. 23 de la LSSI-CE, así como en el Art. 1262 del Código Civil (que precisamente fue modificado en su día por la Disposición Adicional 4.1 de la LSSI-CE), dejando al margen la broma de la cajita, este contrato sería válido y eficaz:

.- No se precisa el previo acuerdo de las partes sobre la utilización de medios electrónicos para que el contrato sea válido.

.- No es materia de Derecho de Familia ni Sucesiones.

.- Este contrato no exige la forma documental pública, ni requiere la intervención de órganos jurisdiccionales, notarios, registradores de la propiedad o mercantiles o autoridades públicas.

.- Concurren todos los elementos necesarios para ello (consentimiento, objeto y causa), siendo que el consentimiento se da cuando, una vez hecha la oferta por una parte, hay aceptación por la otra, y es en ese momento cuando en nuestro ordenamiento jurídico se entiende que se produce la perfección del contrato.

Esto último no es una cuestión sin importancia pues, como reza el Art. 1258 del Código Civil “los contratos se perfeccionan por el mero consentimiento y desde entonces obligan, no sólo al cumplimiento de lo expresamente pactado, sino también a todas las consecuencias que, según su naturaleza sean conformes a la buena fe, al uso y a la ley”. De modo que si Luis se echa para atrás, yo podría obligarle al cumplimiento del contrato o resolverlo con derecho a devolución de la caja si se la hubiera entregado, pidiendo además, en cualquiera de los dos casos, una indemnización por los daños que me hubiera podido ocasionar con tal conducta (por ejemplo si, al vendérselo a él por ser mi amigo, perdí la oportunidad de vender tan magnífico objeto a un tercero que me hubiera pagado el precio inicial).

En cuanto al lugar de celebración del contrato, tratándose de contrato entre particulares, en que ninguna de las partes es consumidor o usuario, es aquel donde se hizo la oferta (Art.1262 C.c.), en este caso Segovia, donde yo estaba al momento de enviar el mensaje a Luis. Entiendo que, puesto que en mi bio de Twitter se indica mi localidad, salvo que yo hubiera advertido otra cosa o se pudiera demostrar que estaba en otro lugar, hemos de presuponer que el contrato se celebró en Segovia.

Finalmente, si alguna de las partes necesitara acreditar la existencia de este contrato, podrá utilizar cualquier medio de prueba válido en Derecho, desde la declaración de un compañero de trabajo que estuviera presente, junto a una de las partes, durante el proceso de la compraventa, hasta un acta notarial, pasando por que el Juzgado remita atento oficio por comisión rogatoria (que pida a través de un Juzgado de allí) a Twitter Inc. en San Francisco (California, USA) que certifiquen si les constan en sus archivos los indicados mensajes y detalles de los mismos, previas oraciones a quien cada uno guste para tener la respuesta en el juzgado a ser posible antes de que empecemos a criar malvas. Luego otra historia es la valoración que se haga sobre la prueba aportada.

En resumen, es posible la contratación electrónica en Twitter entre particulares, pero “a priori” no la veo ni efectiva, ni cómoda, ni muy segura dada la debilidad de la prueba llegado el caso. Me parecer más acertado que si una negociación se inicia en Twitter (y algún ejemplo hay), se concluya fuera de dicha red, por alguna vía algo más segura.

Para terminar una advertencia: Si alguien borra en Twitter sus DM’s enviados o recibidos, éstos quedan automáticamente eliminados también de la bandeja de DM’s del otro, lo cual queda dicho a los “efectos probatorios oportunos”.

Otros posts de esta serie:

1.- De Twitter y la Ley de Servicios de la Sociedad de la Información, ¿Es aplicable la segunda a la primera? por Rubén Vázquez (@rvazquezromero) en Diario de un E-Letrado.

2.- Responsabilidades exigibles a Twitter por alojar contenidos ilícitos por Francisco Javier Sempere (@fjavier_sempere) en Winchester73.

3.- De Twitter y la Ley de Servicios de la Sociedad de la Información – Comunicaciones comerciales por Gontzal Gallo (@gongaru) en Entre Códigos Civiles y Androides.

4.- De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte II)

5.- Otro medio de comunicación electrónica equivalentepor Paco Pérez Bes (@pacoperezbes) en El Blog de Paco Pérez Bes.

6.- Comentando “Otro medio de comunicación electrónica equivalente” en este mismo blog.

De Twitter y la Ley de Servicios de la Sociedad de la Información

Startup Stock Photos - https://stocksnap.io/photo/VQXYE2ZEHC

Startup Stock Photos – https://stocksnap.io/photo/VQXYE2ZEHC

Este es el título de una serie de posts que de forma conjunta y colaborativa hemos publicado entre varios compañeros twitteros en relación con Twitter y la Ley de Servicios de la Sociedad de la Informacion y del Comercio Electrónico (LSSI-CE o LSSI a secas). La idea surgió a partir de un post de Paco Pérez Bes (@pacoperezbes) en su blog: ¿Publicidad encubierta en Twitter o campaña Teaser? Así que gracias a Paco por la parte que le toca (lo que cuenta y comparte siempre hace reflexionar).

Personalmente quiero agradecer a todos los que han participado en esta serie de posts  porque, más allá de llegar a ciertas conclusiones, cuya utilidad es escasa y por lo demás seguro son cuestionables, se trataba con ello de aprender un poquito más y además hacerlo de una manera divertida. También quiero dar las gracias a aquellos que, por cualquier vía (tuits, e-mail, tomando una caña en Madrid o un frappé de café en el Bon Appetit de Segovia), han charlado conmigo sobre estos temas y me han ofrecido sus puntos de vista. Quien me conozca un poco sabrá ya que me encantan estos debates y adivinará que realmente he disfrutado.

Y ahora sí, basta de verborrea y “al grano”:

1.- El primero de estos artículos es “De Twitter y la Ley de Servicios de la Sociedad de la Información, ¿Es aplicable la segunda a la primera?“, escrito por Rubén Vázquez (@rvazquezromero) en su blog “Diario de un E-Letrado” y recomiendo no perdérselo. Analiza si la mencionada Ley, española, le resulta aplicable a Twitter siendo ésta una empresa radicada fuera de territorio español y de la Unión Europea, con todo lo que conlleva la respuesta a tal pregunta.

2.- Continuando con la serie, tenemos en este mismo blog “De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte I)“, sobre los requisitos de los contratos electrónicos entre particulares partiendo de un supuesto simulado a través de Twitter.

3.- Respecto a las “Responsabilidades exigibles a Twitter por alojar contenidos ilícitos” nos habla Francisco Javier Sempere (@fjavier_sempere) en su blog “Winchester73” donde examina qué tipo de responsabilidades, del régimen previsto en la LSSI a los prestadores de Servicios de la Sociedad de la Información, pueden serle exigidas a Twitter.

4.- Interesante debate genera “De Twitter y la Ley de Servicios de la Sociedad de la Información – Comunicaciones comerciales” de Gontzal Gallo (@gongaru) en su blog “Entre Códigos Civiles y Androides“, sobre si se pueden lanzar mensajes publicitarios o no a través de Twitter, y en su caso, cómo debería hacerse legalmente.

5.- Demostración de cómo, hoy por hoy, no sale a cuentas intentar el E-commerce vía Twitter: De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte II). Resulta farragoso, complicado y nada atractivo.

6.- Reflexiones de Paco Pérez Bes (@pacoperezbes), sobre lo qué podemos entender por el concepto de “Otro medio de comunicación electrónica equivalente” al que se refiere la LSSI en relación con las comunicaciones comerciales, en “El blog de Paco Pérez Bes“.

7.- Cierra el círculo un comentario mío, en este mismo blog, sobre el artículo anterior: Comentando “Otro medio de comunicación electrónica equivalente”, ya que para gustos, los colores.

PD: Si alguien más se anima y quiere ampliar esta lista de posts, sólo tiene que decirlo (más adelante ya publicaremos el libro y hablaremos sobre los derechos para la película XD).