martes, 27 de marzo de 2012

¿Para qué sirven las leyes anti-SPAM (Vol. II)?

En la línea de la resolución comentada ayer, tenemos esta otra (E/00639/2011), que parece un episodio de Big Bang Theory.

El señor C.C.C. , que probablemente tiene un doctorado en física y está muy interesado en la Teoría de Cuerdas, recibe un correo electrónico de un conocido en el que le ofrece juegos de ordenador antiguos. Muy molesto por esa intromisión en su intimidad, ya que el remitente ha sido incluido recientemente en su lista de archi-enemigos,  se informa en diversos blogs sobre la LOPD y el procedimiento de denuncia ante la Agencia Española de Protección de Datos.

Por supuesto, presenta un escrito de 50 páginas (sin contar los documentos adjuntos), en el que se remonta a los orígenes del derecho a la intimidad y el nacimiento de Internet.
El denunciado, por su parte, alega lo siguiente:

“1. La dirección de correo del denunciante a la que se remitió la comunicación comercial citada, figura en su base de datos de COMPRA-VENTA, ya que el titular de la misma le compró un JUEGO de 2ª mano.
2. Aporta copia de un justificante de CORREOS, de un envío realizado con fecha 9 de mayo de 2010, en el mismo figuran los datos del denunciante como destinatario y los datos de F.F.F. como remitente.

3. Así mismo, manifiesta que tanto él como el denunciante forman parte de tres foros conocidos sobre ordenadores antiguos.”

La AEPD, que nuevamente tenía unas ganas locas de archivar las actuaciones, nos obsequia con un argumento de lo más chapucero:

"En este caso, procede resaltar lo relativo a la posibilidad de oponerse a la recepción de comunicaciones electrónicas y en definitiva la posibilidad de cursar la baja.

Por ello, y a fin de evitar dudas razonables sobre la existencia de consentimiento en la remisión de los correos comerciales, usted puede utilizar el procedimiento de oposición para la recepción de comunicaciones comerciales (ex art. 22.1 LSSI) para no recibir nuevos envíos comerciales, pudiendo dirigirse a esta Agencia Española de Protección de Datos si su petición no fuera atendida aportando la documentación acreditativa de haber solicitado la oposición.
De la documentación que consta en el expediente no ha quedado acreditado que la oposición a recibir comunicaciones comerciales se haya realizado a la dirección  G.G.G.. que es desde donde se envió el spam de contenido comercial.
Por tanto no se ha infringido la LSSI”

El texto completo se encuentra aquí.

lunes, 26 de marzo de 2012

¿Para qué sirven las leyes anti-SPAM?

Para muy poco, como verán a continuación, analizando la resolución de archivo de actuaciones E-464-2012.

El denunciante, el Señor A.A.A., recibió durante varios meses publicidad de de cursos y masters, e intentó por todos los medios que se le vinieron a la mente, darse de baja de este tipo de envíos. Les llamo la atención sobre el hecho de que el denunciante recibía publicidad de servicios de empresa española, con sede en España. No se trataba de los típicos correos de venta de fármacos en inglés. Estos e-mails, según las investigaciones que realizó la AEPD, eran remitidos desde una empresa argentina, utilizando IP situadas en dicho país y en Estados Unidos.

Veamos los hechos, tal y como los describe la Agencia (lea el texto completo aquí):


"Con fecha 20 de septiembre de 2011, el denunciante remite un correo electrónico a varias direcciones, entre la que se encuentra lopd@xxx.es, solicitando no recibir más comunicaciones comerciales.


Con fecha 23 de septiembre de 2011, recibe contestación desde la dirección lopd@xxx.es

 comunicándole que no le han remitido ninguna comunicación comercial ni le pueden informan al respecto, ya que no disponen de su dirección ...1@...., ni la han obtenido nunca.


El denunciante aporta varios correos electrónicos recibidos en los meses de octubre y noviembre en los que se publicitan cursos del Grupo ICO y que se remiten desde las direcciones no-responder@sio-news.com y formacion@formacion-bussines.com, en todos ellos se encuentra una opción para darse de BAJA."


La Agencia realizó las siguientes tareas de investigación que entendió oportunas, concluyendo que:

"Tras la recepción de la denuncia, el Director de la Agencia Española de Protección de Datos ordenó a la Subdirección General de Inspección de Datos la realización de las actuaciones previas de investigación para el esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguientes extremos:


- Se ha verificado que los registrantes de los dos dominios desde los que envían los correos, fibertel.com.ar, sio-news.com y formacion-bussines.com, se encuentran en ARGENTINA. - También se ha comprobado que las direcciones IP desde las que se remiten los correos pertenecen a ARGENTINA y HOUSTON (EE.UU.).



- Por otra parte, se ha accedido a la página web del Grupo IOE en la dirección

www.grupoioe.es donde se ha comprobado que figura un formulario en el que los interesados pueden facilitar datos de contacto para lo cual tiene que aceptar la "Política de Privacidad" en la que se informa del tratamiento de sus datos."

No parece que hiciera mayores investigaciones respecto a la empresa beneficiaria de la publicidad que entrar en su web y ver si disponía de cláusula LOPD en sus formularios.

Teniendo en cuenta todo lo anterior, Monsieur le Directeur determina que debe archivarse el procedimiento, porque la conducta investigada queda fuera del ámbito de aplicación de la LSSICE. El prestador de servicios de la sociedad de la información que remite los e-mails publicitarios se encuentra fuera del Espacio Económico Europeo y, al parecer, no hay pruebas que demuestren que dirige sus actividades específicamente al territorio español. La verdad, es que no sé cómo se pueden afirmar esto, teniendo en cuenta que se trata de cursos ofrecidos en español por una empresa española, y probablemente presenciales. Quizás este tipo de información pueda interesarle a algún ciudadano finlandés amante de nuestra cultura y con inquietudes sobre gestión empresarial, no les digo que no, pero es poco probable.

En fin, Monsieur le Directeur remata la faena con este párrafo más propio de una carta que de una resolución administrativa:


"En este caso, el prestador de servicios que remitió el correo electrónico que usted recibió está establecido en Argentina, sin que exista constancia de que dirija sus servicios específicamente al territorio español ni que posea un establecimiento permanente situado en España, por lo que los hechos denunciados exceden del ámbito competencial de la Agencia Española de Protección de Datas."


Las conclusiones que podemos sacar de lo que les acabo de contar son de lo más variopintas:
  • Si Usted quiere hacer publicidad de su negocio por e-mail, pero la Agencia le da un temor reverencial, ahora lo tiene claro: Contrate Usted a una empresa Argentina que envíe sus correos.
  • Desde el punto de vista del interesado, la sensación de impotencia es total: Cuando se trata de correos enviados por empresas situadas fuera de España, la AEPD escurre el bulto y monta un paripé para archivar las actuaciones, sin reconocer que no tiene capacidad para hacer nada fuera de nuestras fronteras (o como mucho, dentro de la UE).
  • Por su parte, las empresas que no han enviado SPAM en su vida, pero que han sido sancionadas por enviar correos electrónicos por error sin copia oculta, también deben de estar muy satisfechas de cómo funciona la cosa de la Lopedé en España.