¡Me añusgo con las cookies! #DebateAbiertoCon @HectorGuzmanMx

Ruth: Hola Héctor,  ¿te enteraste de que la AEPD ha iniciado un expediente sancionador contra una empresa porque, aunque informa a los usuarios a efectos de obtener su consentimiento para la instalación de cookies, éstas ya se encuentran instaladas con anterioridad? Puedes leer al respecto en el blog de Pablo Fernández Burgueño, que ha escrito sobre ello y sabe bien de lo que escribe.

meañusgo

Héctor: Sí, he leído el blog y de nuevo me vienen a la cabeza antiguas dudas, por no hablar de mi posición en relación con la interpretación sobre el “consentimiento previo” a la instalación de las cookies y la posibilidad efectiva de poder cumplir con esa obligación en lo general.

Porque, a día de hoy, se sigue sosteniendo que dicho consentimiento debe ser previo, ¿verdad?

Ruth: Tal y como yo lo entiendo, . Intentaré resumirte los motivos por los que así lo creo:

1.- Por la literalidad de la norma: Tanto la Directiva como la LSSI indican que este tipo de dispositivos podrán utilizarse “a condición de que” el usuario “haya dado su consentimiento”

Actual Art. 5.3 de la Directiva 2002/58/CE:

«3. Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario».

Art. 22.2 1er párrafo de la LSSI:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”.

Es decir, no se expresa que podrán utilizarse “a condición de que el usuario otorgue su consentimiento” o “a condición de que se le de la opción de que lo pueda dar”, sino de que ya lo haya dado al momento de instalarse las cookies.

2.-  Por el espíritu de la Ley: Entiendo que lo que se persigue es proteger al usuario frente a posibles técnicas intrusivas e instalación en sus dispositivos de elementos no deseados (algo así como tener que pedir permiso antes de instalar un sensor de movimiento en casa ajena y no meterlo a hurtadillas por la ventana), así como frente a un posible tratamiento de sus datos personales, y desde esta óptica es más que razonable que el consentimiento del usuario deba ser previo. De lo contrario la normativa no cumpliría su finalidad, carecería de efectividad, pues si se permitiera el consentimiento “a posteriori”, desde que una persona se accede a un sitio web en el que se utilizan cookies hasta que el usuario opta por dar o no su consentimiento, ya se le habría instalado una cookie y ésta, dependiendo de su función, podría haber transmitido cierta información (entre la que podrían llegar a encontrarse datos personales) desde el dispositivo del usuario.

Si nos vamos, además, al Considerando 66 de la Directiva 2009/136/CE por la que se modifica la Directiva 2002/58/CE sobre la Privacidad y las Comunicaciones Electrónicas, veremos que habla de que el usuario debe poder ejercer su derecho de negativa a que se le instalen este tipo de dispositivos y es claro que si, nada más acceder a un sitio web, ya se encuentran operativos, se le está impidiendo tal derecho, incluso aunque sólo sea por un breve lapso de tiempo.

3.- Así lo ha interpretado el Grupo de Trabajo del Art. 29 en su Dictamen 15/2011, donde entiende que aunque la norma no emplee la palabra “previamente”, así se deduce lógicamente del texto de la Directiva.

Es de sentido común que el consentimiento ha de obtenerse «previamente» al inicio del tratamiento de datos. De otra forma, el tratamiento que se realizara durante el tiempo comprendido entre el momento en que comienza el tratamiento y el momento en que se obtiene el consentimiento sería ilegal por falta de base jurídica”.

De modo que el esquema de tiempos sería el siguiente:

meañusgoesquema

Ahora bien, que esta sea mi conclusión, no significa que no sea consciente de lo kafkianas que pueden ser ciertas situaciones. Y es que estoy de acuerdo con Amedeo Maturo cuando dice que esto se debe a un ataque de “lopdismo”. Así, sólo por poner un ejemplo, me pregunto cómo pueden cumplir los propietarios de sitios web creados gracias a las plantillas de wordpress (como este blog), por ejemplo, que vienen con sus cookies ya instaladas. Hay quienes dicen que existen plugins para cumplir con la Ley de Cookies, pero, al parecer, no aportan plena garantía de cumplimiento. De hecho en el propio post enlazado se avisa al final de que la mayoría de los plugins enumerados no bloquean las cookies, y por tanto no se estaría cumpliendo estrictamente la ley. Y yo misma, a día de hoy, no estoy muy segura de cuál elegir.

En definitiva, hay multitud de posibles prestadores de servicios de la sociedad de la información (y digo posibles porque un debate previo necesariamente debe ser a quién se considera prestador de servicios con arreglo a la LSSI, que es otra cuestión muy divertida), que no obtiene un beneficio económico, o al menos no directo, a través de sus sitios web a quienes se está exigiendo, bien unos conocimientos técnicos muy elevados -para saber qué es una cookie, cómo funciona, cuáles emplea en su sitio web y cómo bloquearlas hasta que, en su caso, el usuario consienta su instalación-, bien un desembolso económico para que otros lo hagan por él, a quienes no saldrá rentable la cuenta. Todo ello con la posibilidad de que el día de mañana, si no se ha inventado ya, aparezcan posibles sistemas de rastreo, que instalen terceros, que pasen inadvertidos para los bloqueadores elegidos por el editor del sitio web.

¿Se han ponderado debidamente los intereses en juego?

Héctor: Pues te voy a decir algo, muy a título personal, sobre el mentado “consentimiento previo”: Creo que tanto la Directiva sobre privacidad y comunicaciones electrónicas como la LSSI, en relación con este tema, se han ido por donde no, se han pasado de proteccionistas y han establecido una obligación que raya en lo imposible de cumplir (con la inseguridad jurídica que ello conlleva, precisamente, en la sociedad de la información).

Y es que, en el estado actual de las cosas, ¿existe algún sitio web que, debiendo cumplir con la LSSI, recabe el consentimiento del usuario ANTES de que cualquier cookie no exenta del consentimiento le haya sido instalada en su equipo?

De verdad, para cumplir con “la letra” de la ley, que, ahora con todo lo que me has dicho la entiendo mejor, ¿debe un prestador de servicios detener, poner en pausa, la instalación de cookies, hasta no haber obtenido el consentimiento del usuario? ¡Pero si no estamos hablando de un formulario! Así entiendo por qué Amedeo habla de ataque de lopdismo.

Por comparar posiciones y disposiciones que conozco, me viene a la cabeza lo que la Information Comissioner’s Office del Reino Unido (ICO) ha dicho en relación con el consentimiento previo en su Guía sobre el uso de cookies (EN).

Palabras más, palabras menos, la ICO ha reconocido que es difícil esgrimir un buen argumento para sostener que el consentimiento para la realización de una acción pueda obtenerse válidamente después de que dicha acción ya ha ocurrido. Reconoce además que esa no es la forma generalmente aceptada para obtener el consentimiento en otras áreas, y que eso no es lo que los usuarios esperarían al respecto.

Un poco aventurado decir eso en estos tiempos, pues adivinar o anticipar lo que los usuarios esperan de su visita a un sitio web puede diferir mucho en función del tipo de usuario de que se trate, pero digamos que es verdad, que los usuarios en general esperan ser debida y anticipadamente advertidos de que la visita a un sitio web conlleva la instalación de cookies en sus equipos.

En todo caso, lo que quiero resaltar es que a renglón seguido se indica que el Comisionado de Información reconoce, SIN EMBARGO, que actualmente muchos sitios web instalan las cookies tan pronto como el usuario accede al sitio. Reconoce además que esta situación dificulta la obtención del consentimiento antes de que las cookies sean instaladas.

En este escenario, la Guía ICO sobre el uso de las cookies indica que siempre que sea posible, deberá retrasarse la instalación de las cookies hasta que el usuario haya tenido la oportunidad de entender qué cookies son las que están siendo utilizadas y haya podido realizar su elección.

Pero más aún, en la Guía se indica que cuando esto no sea posible (o sea, retrasar la instalación de las cookies), los “sitios web” deberán ser capaces de demostrar que están haciendo todo lo posible para reducir el plazo de tiempo anterior al momento en que los usuarios reciben la información sobre las cookies y se les ofrecen opciones al respecto. Y cierra estas consideraciones diciendo que un punto clave al respecto, es asegurar que la información que se proporciona no sólo es clara y comprensible, sino además fácilmente disponible.

Así que, aún sin comprometer demasiado su criterio, en esa Guía la ICO al menos reconoce cómo operan “muchos sitios web” y la dificultad que conlleva cumplir con el “consentimiento previo”.

Para mí está claro que la ICO trata de desenredar el nudo, haciendo malabares con lo que tiene a la mano, pues no puede quitarse de encima el hecho de que el consentimiento debe ser “previo”, aclarado sin lugar a dudas por el GT29, como ya lo has mencionado.

Por otro lado, (y como podrás imaginar) no puedo dejar de mencionar la forma en que se regula la instalación de cookies en México.

Para empezar, el tema no se aborda en relación con la prestación de servicios de la sociedad de la información, sino a través de la normativa sobre protección de datos personales y, de forma particular, en relación con la solicitud y obtención del consentimiento.

Por un lado, el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (sí, así se llama, no me culpes a mí) estable en su artículo 14 (Solicitud del consentimiento tácito):

Cuando el responsable utilice mecanismos en medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que le permitan recabar datos personales de manera automática y simultánea al tiempo que el titular hace contacto con los mismos, en ese momento se deberá informar al titular sobre el uso de esas tecnologías, que a través de las mismas se obtienen datos personales y la forma en que se podrán deshabilitar“.

Los Lineamientos del Aviso de Privacidad que entraron en vigor en México hace poco (abril de 2013) repiten lo anteriormente dicho, pero clarifican el cómo:

Uso de cookies, web beacons u otras tecnologías similares

Trigésimo primero. En términos del artículo 14, último párrafo del Reglamento de la Ley, cuando el responsable utilice mecanismos en medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que le permitan recabar datos personales de manera automática y simultánea al tiempo que el titular hace contacto con los mismos, en ese momento deberá informar al titular, a través de una comunicación o advertencia colocada en un lugar visible, sobre el uso de esas tecnologías y sobre el hecho de que a través de las mismas se obtienen datos personales, así como la forma en que se podrán deshabilitar, esto último salvo que dichas tecnologías sean necesarias por motivos técnicos.

 Asimismo, el responsable deberá incluir en el aviso de privacidad la información a la que refiere el artículo 14 del Reglamento de la Ley y aquélla que deba ser informada en los términos de los presentes Lineamientos, entre ella, los datos personales que se recaban y las finalidades del tratamiento.

Pareciera poca cosa, pero creo que al menos podemos decir que estas disposiciones regulan la situación de forma un poco más acorde con la realidad. Vamos, que llevado a lo que estamos hablando, se reconoce que (algunas) cookies permiten recabar datos personales al tiempo que el titular hace contacto con un sitio web y que debe ser en ese momento cuando el responsable debe cumplir con el principio de información.

El consentimiento se obtendría si el usuario sigue usando el sitio después de haber recibido la información, no antes ni después de acceder al mismo, sino en el momento de hacerlo. Regularlo de otra forma te va a llevar a la situación (absurda) de la que estamos hablando, dará pie a “n” mil explicaciones sobre el estado actual de la tecnología y a concluir lo que el ala más radical sostiene —  Es lo que “dice” la ley  –, aunque después no haya prestador de servicios promedio que pueda cumplir con la exigencia legal.

Yo creo que el tema es mucho más amplio que el simple momento en el cual se obtiene el consentimiento, sino que abarca además los intereses jurídicos protegidos, las medidas adoptadas por los prestadores de servicios para informar a los usuarios, la tecnología utilizada en el sitio web, si éste está montado sobre una plataforma proporcionada a su vez por un prestador de servicios (típico caso de los blogs), quién instala o decide sobre el tipo de cookies a instalar, la finalidad que se persigue con la instalación de las cookies y demás aspectos teleológicos.

Luego, analizado lo anterior, ya podrá decirse si estamos frente a un “sucio infractor” o frente a una persona que ha hecho todo lo posible para cumplir con la letra y el espíritu de la normativa, dentro de todo aquello que “humana, técnicamente y de buena fe” le ha sido posible hacer.

Conclusión…

meañusgo01

Autores del post: Héctor E. Guzmán Rodríguez y Ruth Benito Martín.

De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte II)

Este post es continuación del que publiqué hace… glups… cinco meses (¡¡¡CINCO!!! O-ó… hay que ver cómo pasa el tiempo) dentro de la serie “De Twitter y la Ley de Servicios de la Sociedad de la Información”. En aquella ocasión hablaba sobre la contratación vía Twitter entre particulares, y ahora le toca el turno al comercio electrónico (empresa – consumidor) vía Twitter.

A medida que escribía me di cuenta de que hablar sobre e-commerce a través de la red de microblogging da para mucho debate, así que me centraré simplemente en averiguar si es posible el comercio electrónico vía Twitter cumpliendo con todos los requisitos que la legislación exige. Para ello me he hecho zapatera. He montado una tienda de zapatos, vaya: TaconPunta, S.L., bueno más bien sólo su cuenta @TaconPunta (me salía más barato).

Una empresa que pretende vender sus productos en Twitter obviamente debe darlos a conocer a sus seguidores en sus tuits. Coincido absolutamente con mi colega Gontzal Gallo en que estaríamos ante comunicaciones comerciales (en el sentido jurídico del término) y por lo tanto, en virtud de lo ordenado tanto por la LSSI-CE (Art. 20) como por la Ley de Consumidores y Usuarios (Art. 96) es preciso indicar en el tuit que se trata de publicidad, lo que en un tuit se puede llevar a cabo añadiendo la palabra publi o si se prefiere el hashtag #publi.

Además es preciso recabar previamente el consentimiento de los destinatarios para recibir tuits promocionales o publicitarios. A este respecto, y lo digo a sabiendas de que hay muchos compañeros que disentirán, a diferencia de la postura manifestada por Gontzal Gallo en su post, entiendo que para ello es suficiente con indicar en la bio del perfil que la cuenta se utiliza para el envío de comunicaciones comerciales y que al hacer follow se está aceptando la recepción de las mismas. Y ello por aplicación del sentido común. No creo que quien siga a una tienda de zapatos en Twitter pretenda que desde esa cuenta se tuiteen chistes exclusivamente. Todos sabemos ya que las empresas utilizan las redes sociales para promocionar sus productos, marcas y servicios, así que entiendo que, junto con la bio que así lo indique, nadie en su sano juicio podría decir que no esperaba recibir publicidad desde ese perfil.

Pero esto no es lo único que una empresa debería hacer constar. También se ha de informar, con carácter previo al proceso de compra, sobre determinados aspectos que, tanto la Ley de Consumidores y Usuarios (Art. 97), como  la Ley de Ordenación de Comercio Minorista (Art. 40) exigen para las ventas a distancia:

  • La identidad del vendedor y su dirección.
  • Las características esenciales del bien o producto.
  • El precio, incluidos todos los impuestos, y también el coste del servicio utilizado en las comunicaciones, si bien en este caso no es necesaria indicación alguna, pues los tuits son gratuitos.
  • Los gastos de entrega y transporte, en su caso.
  • La forma de pago y modalidades de entrega o de ejecución.
  • La existencia de un derecho de desistimiento o resolución, o su ausencia en los contratos a que se refiere el artículo 45.
  • El plazo de validez de la oferta y del precio.
  • La duración mínima del contrato, si procede, cuando se trate de contratos de suministro de productos destinados a su ejecución permanente o repetida.
  • Las circunstancias y condiciones en que el vendedor podría suministrar un producto de calidad y precio equivalentes, en sustitución del solicitado por el consumidor, cuando se quiera prever esta posibilidad.
  • En su caso, indicación de si el vendedor dispone o está adherido a algún procedimiento extrajudicial de solución de conflictos”.

A parte de todos estos puntos la LSSI-CE obliga a añadir, en cada una de las comunicaciones comerciales, información sobre cómo dejar de recibir tales comunicaciones.

Y ahora es cuando el lector grita eso de “¡¡¡En 140 caracteres!!!” y piensa que este post se acaba aquí. Pues no. Hay alternativas.

La más cómoda sería sin duda remitir mediante links en los tuits a la oferta en concreto del producto albergada en el sitio web de la empresa, y que sea ahí donde se facilite toda la información y donde realice de forma completa el proceso de compra. Ojo, porque lo que, en cualquier caso, sí debe contener el tuit es el aviso sobre cómo dejar de recibir comunicaciones comerciales y al respecto os remito nuevamente al post que publicó el compañero Gontzal Gallo.

Entiendo que con esta primera opción no hablaríamos de e-commerce por Twitter, ya que se habría utilizado únicamente para lanzar la oferta, pero todos los trámites de contratación se efectúan posteriormente vía web. Asimismo debo decir que la web a través de la que se efectúe la compraventa debe cumplir con el resto de obligaciones que la LSSI-CE impone respecto al comercio electrónico, sustancialmente en sus artículos 27 y 28.

Otra alternativa es que la identidad y dirección del vendedor figuren en la bio de Twitter y el resto de información se facilite mediante una imagen adjunta al tuit. Y ésta es la que yo he desarrollado con mi linda zapatería.

El siguiente perfil de TaconPunta, S.L. no cumpliría la normativa, pues ni consta la identidad del vendedor, ni su dirección, ni tampoco recaba de ninguna manera el consentimiento de los followers para recibir comunicaciones comerciales (y por no cumplir, no cumple ni la foto con el nombre, porque ni tacón ni punta, oiga):

(Esto nooooooo, esto maaaaaaal)

Así, sí:

(Ardo en deseos de ver el Klout de @TaconPunta, tiene pinta de petarlo XD)

Y como decía, en el tuit comercial adjuntar una imagen del producto donde se incluya la información exigida por la ley:

Si todo el proceso de compra se realiza mediante Twitter no sería necesario que la empresa facilitara la información previa y posterior a tal proceso que se recoge en los arts. 27 y 28 de la LSSI-CE a los que antes he hecho referencia, y ello porque, tras la modificación de dicha ley introducida por la LISI (Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información), así como en la propia Directiva 2000/31/CE, sobre el Comercio Electrónico, se exonera al prestador de tener que facilitar tal información si el contrato se celebra exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente (y también cuando ninguno de los contratantes tiene la consideración de consumidor y así lo acuerden).

Si la empresa recibe un reply de alguien indicando que quiere comprar el producto publicitado, considero que la mejor opción es que comience a seguir a dicha persona, para posibilitar la recepción de DM’s por su parte. Así podría solicitar la confirmación del pedido, como se muestra en la imagen de la derecha, y luego solicitar sus datos sin que éstos tengan que ser expuestos a todo Twitter.

Y ahora introducimos la LOPD, pues antes de recabar los datos del comprador la empresa debe informarle de que los mismos serán almacenados en un fichero y tratados para la finalidad que sea (en este caso poder llevar a cabo la compraventa), así como de la posibilidad de ejercer los derechos que, en relación con dicho tratamiento de sus datos, la ley reconoce al titular de los mismos:

Obviamente sería muy conveniente quedarse, como mínimo, con una captura de los distintos tuits o DM’s cruzados entre vendedor y comprador, pues como ya comenté en mi primer post de esta serie, la contratación por Twitter carece de una prueba lo suficientemente segura, al menos a priori.

Al igual que respecto a la prueba, también es perfectamente aplicable al e-commerce por Twitter lo comentado en aquel post sobre el lugar de celebración y la validez y eficacia de los contratos.

Una vez finalizados los trámites de la compraventa debe darse cumplimiento a la misma, la empresa ha de enviar el producto adquirido y además, junto con el mismo, debe facilitar al comprador:

a) Información escrita sobre las condiciones y modalidades de ejercicio de los derechos de desistimiento y resolución, así como un documento de desistimiento o revocación, identificado claramente como tal, que exprese el nombre y dirección de la persona a quien debe enviarse y los datos de identificación del contrato y de los contratantes a que se refiere.

b) La dirección del establecimiento del vendedor donde el comprador pueda presentar sus reclamaciones.

c) Información relativa a los servicios postventa y a las garantías comerciales existentes.

d) En caso de celebración de un contrato de duración indeterminada o de duración superior a un año, las condiciones de rescisión del contrato.

Como conclusión entiendo que sí es posible el comercio electrónico vía Twitter, pero no veo que sea un proceso ni práctico ni cómodo (al contrario, es muy farragoso) ni muy seguro. Si fuera empresa optaría por tener una web completamente adaptada a la normativa sobre e-commerce, incluir en mi bio el enlace a dicha web, indicando que al seguirme se acepta recibir comunicaciones comerciales y que en caso de no querer recibirlos basta con hacer unfollow, y en cada uno de los tuits comerciales añadir la url de la oferta en la web y el hashtag #publi. Tampoco cuesta tanto y creo que cuidar y respetar a tus clientes y potenciales clientes, ser leal y legal con ellos, es una de las mejores maneras de promocionarse.

Para finalizar, dada la amplitud de la materia y lo novedoso del comercio electrónico relacionado con Twitter, seguro que me he dejado muchas cosas en el tintero, de modo que, de un lado espero se me disculpen los errores y carencias (téngase en cuenta que tampoco conviene extenderse en los posts, y yo ya lo he hecho demasiado), y, de otro, agradeceré que los compañeros que así lo deseen aporten sus comentarios completando y corrigiendo este limitado escrito.

De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte I)

Dentro de la serie de posts titulada “De Twitter y la Ley de Servicios de la Sociedad de la Información” (LSSI-CE) que fue iniciada por el compañero Rubén Vázquez en su blog, yo voy a hablar de la contratación electrónica por medio de Twitter y a intentar dar una respuesta sencilla (¡ufff qué difícil!) a cómo hacer comercio electrónico en Twitter sin infringir la normativa aplicable.

Twitter puede considerarse una red de microblogging, una red social, una red de información… Yo creo que es todas estas cosas y un medio de comunicación interpersonal, y como tal, aunque afortunadamente no es el uso que principalmente se le da (y espero que así siga), puede servir como vía de contratación, ya sea entre particulares, entre empresas y entre empresas y particulares.

En este post abordamos la primera de estas posibilidades, CONTRATOS ENTRE PARTICULARES:

Según se contiene en el apartado IV de la Exposición de Motivos de la LSSI-CE las disposiciones contenidas en esta Ley sobre aspectos generales de la contratación electrónica, como las relativas a la validez y eficacia de los contratos electrónicos o al momento de prestación del consentimiento, serán de aplicación aún cuando ninguna de las partes tenga la condición de prestador o destinatario de servicios de la sociedad de la información.

Entiendo, por lo tanto, que la LSSI-CE, que en principio parece dirigirse exclusivamente a los PSSIs (Prestadores de Servicios de la Sociedad de la Información), también es aplicable, en lo referente a las cuestiones indicadas, a los contratos electrónicos celebrados entre particulares. De otro modo además difícilmente puede entenderse (o yo no he conseguido encontrarle explicación) que en su Art. 23.4 excluya de su ámbito de aplicación a los contratos relativos al Derecho de familia y sucesiones (igual que hace la Directiva que traspone, Directiva 2000/31/CE de Comercio Electrónico, en su Art. 9.2.d). Esto me lleva a otro interesante debate sobre la imposibilidad de sistemas íntegros de ODR respecto a estas materias, pero esto es harina de otro costal…

Pues bien, para ilustrar la contratación entre particulares vía Twitter mi buen amigo Luis Salvador Montero (@LuisSalvadorMon) y yo hemos simulado la venta de una caja de caudales a través de mensajes privados (DM’s) en Twitter.  He aquí el proceso:

Nota: la broma de la cajita es un guiño cariñoso (uno más) a José Muelas (@josemuelas)

Bien, tras los mensajes cruzados que veis en la imagen, yo le envío otro a Luis en el que doy mi ok a la forma de pago y le facilito mi nº de cuenta bancaria.

Antes de continuar, señalar que si existiera en el contrato algún elemento extraterritorial – por ejemplo por tener los contratantes nacionalidades y/o residencias distintas, o por encontrarse el objeto del contrato en otro país- habría que acudir a las normas de Derecho Internacional Privado para determinar la Jurisdicción y Legislación aplicables, lo cual puede ser toda una peregrinación normativa. Esto es así, lo hubiera indicado o no la LSSI-CE, que en este caso sí lo recoge, en su Art. 26.

Tenemos que en el ejemplo expuesto la jurisdicción y legislación aplicables son las españolas: ambos somos españoles, Luis tiene su residencia en Zamora y yo en Segovia (y además así viene reflejado en las bios de nuestros respectivos perfiles de Twitter), y, para más INRI, la cajita está conmigo.

Pues bien, con arreglo a lo expuesto en el Art. 23 de la LSSI-CE, así como en el Art. 1262 del Código Civil (que precisamente fue modificado en su día por la Disposición Adicional 4.1 de la LSSI-CE), dejando al margen la broma de la cajita, este contrato sería válido y eficaz:

.- No se precisa el previo acuerdo de las partes sobre la utilización de medios electrónicos para que el contrato sea válido.

.- No es materia de Derecho de Familia ni Sucesiones.

.- Este contrato no exige la forma documental pública, ni requiere la intervención de órganos jurisdiccionales, notarios, registradores de la propiedad o mercantiles o autoridades públicas.

.- Concurren todos los elementos necesarios para ello (consentimiento, objeto y causa), siendo que el consentimiento se da cuando, una vez hecha la oferta por una parte, hay aceptación por la otra, y es en ese momento cuando en nuestro ordenamiento jurídico se entiende que se produce la perfección del contrato.

Esto último no es una cuestión sin importancia pues, como reza el Art. 1258 del Código Civil “los contratos se perfeccionan por el mero consentimiento y desde entonces obligan, no sólo al cumplimiento de lo expresamente pactado, sino también a todas las consecuencias que, según su naturaleza sean conformes a la buena fe, al uso y a la ley”. De modo que si Luis se echa para atrás, yo podría obligarle al cumplimiento del contrato o resolverlo con derecho a devolución de la caja si se la hubiera entregado, pidiendo además, en cualquiera de los dos casos, una indemnización por los daños que me hubiera podido ocasionar con tal conducta (por ejemplo si, al vendérselo a él por ser mi amigo, perdí la oportunidad de vender tan magnífico objeto a un tercero que me hubiera pagado el precio inicial).

En cuanto al lugar de celebración del contrato, tratándose de contrato entre particulares, en que ninguna de las partes es consumidor o usuario, es aquel donde se hizo la oferta (Art.1262 C.c.), en este caso Segovia, donde yo estaba al momento de enviar el mensaje a Luis. Entiendo que, puesto que en mi bio de Twitter se indica mi localidad, salvo que yo hubiera advertido otra cosa o se pudiera demostrar que estaba en otro lugar, hemos de presuponer que el contrato se celebró en Segovia.

Finalmente, si alguna de las partes necesitara acreditar la existencia de este contrato, podrá utilizar cualquier medio de prueba válido en Derecho, desde la declaración de un compañero de trabajo que estuviera presente, junto a una de las partes, durante el proceso de la compraventa, hasta un acta notarial, pasando por que el Juzgado remita atento oficio por comisión rogatoria (que pida a través de un Juzgado de allí) a Twitter Inc. en San Francisco (California, USA) que certifiquen si les constan en sus archivos los indicados mensajes y detalles de los mismos, previas oraciones a quien cada uno guste para tener la respuesta en el juzgado a ser posible antes de que empecemos a criar malvas. Luego otra historia es la valoración que se haga sobre la prueba aportada.

En resumen, es posible la contratación electrónica en Twitter entre particulares, pero “a priori” no la veo ni efectiva, ni cómoda, ni muy segura dada la debilidad de la prueba llegado el caso. Me parecer más acertado que si una negociación se inicia en Twitter (y algún ejemplo hay), se concluya fuera de dicha red, por alguna vía algo más segura.

Para terminar una advertencia: Si alguien borra en Twitter sus DM’s enviados o recibidos, éstos quedan automáticamente eliminados también de la bandeja de DM’s del otro, lo cual queda dicho a los “efectos probatorios oportunos”.

Otros posts de esta serie:

1.- De Twitter y la Ley de Servicios de la Sociedad de la Información, ¿Es aplicable la segunda a la primera? por Rubén Vázquez (@rvazquezromero) en Diario de un E-Letrado.

2.- Responsabilidades exigibles a Twitter por alojar contenidos ilícitos por Francisco Javier Sempere (@fjavier_sempere) en Winchester73.

3.- De Twitter y la Ley de Servicios de la Sociedad de la Información – Comunicaciones comerciales por Gontzal Gallo (@gongaru) en Entre Códigos Civiles y Androides.

4.- De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte II)

5.- Otro medio de comunicación electrónica equivalentepor Paco Pérez Bes (@pacoperezbes) en El Blog de Paco Pérez Bes.

6.- Comentando “Otro medio de comunicación electrónica equivalente” en este mismo blog.

De Twitter y la Ley de Servicios de la Sociedad de la Información

Startup Stock Photos - https://stocksnap.io/photo/VQXYE2ZEHC

Startup Stock Photos – https://stocksnap.io/photo/VQXYE2ZEHC

Este es el título de una serie de posts que de forma conjunta y colaborativa hemos publicado entre varios compañeros twitteros en relación con Twitter y la Ley de Servicios de la Sociedad de la Informacion y del Comercio Electrónico (LSSI-CE o LSSI a secas). La idea surgió a partir de un post de Paco Pérez Bes (@pacoperezbes) en su blog: ¿Publicidad encubierta en Twitter o campaña Teaser? Así que gracias a Paco por la parte que le toca (lo que cuenta y comparte siempre hace reflexionar).

Personalmente quiero agradecer a todos los que han participado en esta serie de posts  porque, más allá de llegar a ciertas conclusiones, cuya utilidad es escasa y por lo demás seguro son cuestionables, se trataba con ello de aprender un poquito más y además hacerlo de una manera divertida. También quiero dar las gracias a aquellos que, por cualquier vía (tuits, e-mail, tomando una caña en Madrid o un frappé de café en el Bon Appetit de Segovia), han charlado conmigo sobre estos temas y me han ofrecido sus puntos de vista. Quien me conozca un poco sabrá ya que me encantan estos debates y adivinará que realmente he disfrutado.

Y ahora sí, basta de verborrea y “al grano”:

1.- El primero de estos artículos es “De Twitter y la Ley de Servicios de la Sociedad de la Información, ¿Es aplicable la segunda a la primera?“, escrito por Rubén Vázquez (@rvazquezromero) en su blog “Diario de un E-Letrado” y recomiendo no perdérselo. Analiza si la mencionada Ley, española, le resulta aplicable a Twitter siendo ésta una empresa radicada fuera de territorio español y de la Unión Europea, con todo lo que conlleva la respuesta a tal pregunta.

2.- Continuando con la serie, tenemos en este mismo blog “De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte I)“, sobre los requisitos de los contratos electrónicos entre particulares partiendo de un supuesto simulado a través de Twitter.

3.- Respecto a las “Responsabilidades exigibles a Twitter por alojar contenidos ilícitos” nos habla Francisco Javier Sempere (@fjavier_sempere) en su blog “Winchester73” donde examina qué tipo de responsabilidades, del régimen previsto en la LSSI a los prestadores de Servicios de la Sociedad de la Información, pueden serle exigidas a Twitter.

4.- Interesante debate genera “De Twitter y la Ley de Servicios de la Sociedad de la Información – Comunicaciones comerciales” de Gontzal Gallo (@gongaru) en su blog “Entre Códigos Civiles y Androides“, sobre si se pueden lanzar mensajes publicitarios o no a través de Twitter, y en su caso, cómo debería hacerse legalmente.

5.- Demostración de cómo, hoy por hoy, no sale a cuentas intentar el E-commerce vía Twitter: De Twitter y la Ley de Servicios de la Sociedad de la Información – Contratación vía Twitter (Parte II). Resulta farragoso, complicado y nada atractivo.

6.- Reflexiones de Paco Pérez Bes (@pacoperezbes), sobre lo qué podemos entender por el concepto de “Otro medio de comunicación electrónica equivalente” al que se refiere la LSSI en relación con las comunicaciones comerciales, en “El blog de Paco Pérez Bes“.

7.- Cierra el círculo un comentario mío, en este mismo blog, sobre el artículo anterior: Comentando “Otro medio de comunicación electrónica equivalente”, ya que para gustos, los colores.

PD: Si alguien más se anima y quiere ampliar esta lista de posts, sólo tiene que decirlo (más adelante ya publicaremos el libro y hablaremos sobre los derechos para la película XD).