 |
 |
|
|
||||||||
| Pablo
Palazzi Abogado |
||||||||
| ...................................................................................................................................................................................
¿Qué fue lo que los motivó a Usted y al Dr. Gustavo Tanús a iniciar esta causa? Lo que nos motivó fue que, constantemente y como todo el mundo, recibíamos correo basura todo el tiempo. Desde el año 2000 está vigente la ley 25326, de Protección de Datos Personales, que reglamenta el habeas data. Esa ley, en su artículo 27, dice que se puede hacer o enviar marketing u ofertas comerciales obteniendo datos de fuentes públicas, pero que hay que cumplir con dos derechos de la gente, los que tienen los individuos. En primer lugar que, cuando uno recibe una publicidad, si quiere que no se la envíen más o que lo remuevan de la base de datos, con el fin de que no le sigan enviando correo electrónico, llamando por teléfono o mandándole fax con publicidades, tienen que hacerlo. O sea, el consumidor tiene derecho a que no lo molesten más. Y en segundo lugar, tiene derecho a acceder a sus datos personales. El consumidor tiene derecho a saber por qué figura en la base de datos, qué hay de él en la base de datos, si figura como comprador de raquetas de tenis o como comprador de libros o de revistas o de películas. Tiene derecho a saber. Nosotros tratamos de ejercer estos dos derechos. Encontramos que, ambos, recibíamos en nuestra casilla de correo, publicidad de una persona que vendía bases de datos y nos mandaba e-mails. Le dijimos que nos dejara de enviar y nos siguió enviando. Le pedimos dos o tres veces que nos dejara de enviar y nos siguió mandando, de hecho, yo tengo copia de los correos en mi casilla de correo de Yahoo. Previo a ejercer esta acción, ¿Usted cumplió con “el paso previo” de intimar? Sí, hay que cumplirlo. Si no, ellos no están en infracción. Ellos tienen derecho a hacer publicidad. La publicidad existe, es parte de un derecho constitucional. Así como uno tiene derecho a vender cosas, tiene derecho a publicitarlas para venderlas. Además, lo que esta persona ofrecía eran bases de datos de dudosa legalidad: si yo le muestro los correos electrónicos, Usted va a ver que ofrece bases de datos de, por ejemplo de Fibertel y de Ciudad Internet. Entonces, cumplido ese paso de enviarles un correo solicitando que interrumpan esta intromisión, esto continuó. Ellos continuaron con su conducta. Siguieron enviando sus correos y nosotros iniciamos una acción judicial que tenía por finalidad que el Juez les ordenara que nos dieran acceso a nuestros datos personales, que no nos enviaran más correos y que nos borraran de su base de datos. Al borrar nuestros correos de las bases de datos no íbamos recibir más publicidad. La acción judicial tuvo que plantearse porque, si uno quiere que una persona cese en esa actividad y, sin embargo, le sigue enviando, Usted tiene derecho a pedirlo judicialmente. Ése es el fundamento. ¿Qué material recolectaron para hacer la presentación? Acompañamos copias de los correos, de los que recibimos y de los que enviamos, de los pedidos de remoción, obviamente a estos últimos los mandaba con copia a mi mismo y con copia a otras personas que necesitamos como testigo. Además, ofrecimos una pericia de un perito informático que fue sorteado al azar, que está en la lista del Juzgado, que revisó nuestros correos y encontró esos correos electrónicos, esos envíos de publicidad. Porque todo esto había que probarlo. Se presentó, entonces, una pericia de quince páginas donde explica que se constituyó en nuestros domicilios, revisó nuestros correos electrónicos, que analizó las pruebas y estaban ahí. Claro que uno podría falsificar estos correos; pero, yo no sé hacerlo, yo soy abogado, no soy “informático“. Y si lo falsifico sería un delito. Por otra parte, en derecho, puede pasar que yo le mande un correo a alguien y que ese alguien diga: “no, yo no lo recibí”. Y eso fue lo que dijeron ellos: “yo no recibí el pedido de remoción”. Bueno. Algunos pedidos de remoción rebotaban porque, calculo que si hacían una campaña muy amplia de marketing, enviando un millón de e-mails, ya con sólo un 1% de personas que se quejen recibirían 10 mil correos de rebote, la casilla de correo se satura irremediablemente. Deberían tener, en todo caso, los recursos informáticos para recibir las quejas y además, para ellos, el negocio no es dar de baja porque ponerse a dar de baja es un trabajo enorme y ya se acaba el atractivo económico que tiene el spam. El spam, el atractivo económico que tiene es que yo, sin hacer ningún esfuerzo, con un programita recorro, tomo direcciones de Internet, de un montón de usuarios de Argentina, las pongo en una base de datos, pongo el aviso que quiero mandar y lo mando automáticamente sin hacer nada. El costo de la comunicación lo paga el que recibe la comunicación, si usa comunicación telefónica paga el gasto telefónico inherente y el otro no paga nada. O sea, es el único caso en el que la publicidad la paga el que la recibe, que por lo general no la quiere recibir. El envío de determinado tipo de publicidad, con contenidos para adultos, por ejemplo, es algo que uno no puede hacer lícitamente porque si alguien viene acá y le dice que quiere poner una publicidad de todas esas cosas, Usted lo va a sacar corriendo. O la venta de bases de datos ilegales o padrones robados. Son todas cosas que circulan ilegalmente. Entonces, parece que tampoco es negocio removernos, porque tendrían que poner una persona, pagarle, para recibir la queja. De hecho, observe que los departamentos de abusos de Arnet, de Fibertel o Ciudad Internet tienen tres o cuatro personas. O sea, tienen un costo. Esto significa que si Usted tiene 50 mil usuarios y todos los días se quejan, uno, dos o tres, hay que actuar. Si no el cliente se va, se cambia de proveedor. El spam tiene un costo de recursos humanos, de transmisión y de uso de recursos de un servidor. La capacidad del servidor mío tiene un límite y yo lo pongo para transmitir correos de mis clientes o que reciben mis clientes; pero, no para transmitir correos de terceros que son publicidades que mis clientes no quieren recibir. Entonces, esta gente está fagocitándose el sistema y viviendo arriba como parásitos. Ustedes, en esta acción, ¿acompañaron su presentación con alguna jurisprudencia internacional? Sí, hay un par de casos, de Francia y de Estados Unidos, que ya conocíamos previamente. La gran discusión es qué pasa con los correos que están en Internet. Por ejemplo, acá en el estudio, yo tengo el correo electrónico en la página web. Entonces, ellos pueden decir que lo sacaron de Internet. Pero, mi correo estaba publicado en Internet pero el del otro actor no y de los dos míos, hay uno que sí y otro no. Y así y todo, yo no los puse en Internet para que me manden publicidad. Imagínese, si no, si todas las empresas de Buenos Aires que venden algo me mandaran publicidad a mi correo. Recibiría 5 mil mails por día y yo, cuando recibo un e-mail, tengo que parar de trabajar para ver qué es. La discusión está, entonces, en que pasa cuando tomo el correo de una fuente pública como Internet. ¿Es fuente pública? Sí, es fuente pública porque está accesible. ¿Pero, es válido hacerlo? No, porque, justamente, yo no lo puse para que me hagan ofertas de cosas. Lo puse para que me contacten como abogado. Sé que esto suena a molestia muy chica y muy poco importante, comparada con otras cosas; pero, en realidad, el problema es global, molesta a todos, es muy grande si uno tiene en cuenta que por día circulan millones de e-mails. En cuanto a los antecedentes internacionales, ¿cuáles fueron los que Ustedes citaron? Citamos unos fallos de Italia, de Francia y de España que decían que el correo electrónico es un dato personal y que por lo tanto, si figuraba en una base de datos, se aplicaba la Ley de Protección de Datos Personales y en segundo lugar, una serie de fallos que dicen que cuando el dato se recoge de Internet se debe respetar lo que se llama “principio de finalidad”. Esto significa que Usted lo puede tomar para lo que yo lo puse en Internet. Yo lo puse para que me contacten como abogado, no para que me envíen publicidad. Entonces, es ilegal “aspirar” correos en Internet para formar una base de datos y ofertar cosas. ¿Constituye entonces un delito, una infracción, formar una base de datos? No. En la medida que Usted tenga el consentimiento, lo obtenga de fuentes públicas o lo haga con consentimiento de los interesados con algunas de las excepciones previstas en la ley. Por ejemplo, el estado, con fines de cumplir con sus competencias, puede armar una base de datos. La AFIP, por ejemplo, perfectamente como lo hace, puede ponerse en la entrada de Buquebus y anotar todas las patentes de la gente que se va a Punta del Este y después concluir que la gente que se va a Punta del Este tiene más plata que la que se va a Calamuchita. Y anotan las patentes. Están recolectando datos en un lugar público. La AFIP puede pedir a los bancos que le informen quienes tienen cajas de seguridad porque tiene el poder del estado para hacerlo. El hecho de comerciar con base de datos, ¿se tocó en algún momento en esta causa? No. Nosotros lo usamos como argumento para decir que el vendedor estaba un poco en infracción. Nosotros, solamente, pedimos oficios a America On Line, a Ciudad Internet, preguntándoles si habían vendido su base de datos al demandado y nos dijeron que no. Lo que se demuestra en el correo es que vendían bases de datos que decían ser 50 mil correos electrónicos de Fibertel, 60 mil correos electrónicos de Ciudad Internet y nosotros preguntamos a estas empresas si vendían sus bases de datos y nos dijeron que no. Pero, digamos que en esta causa ese no fue un aspecto que fue abordado centralmente. No, no. El tema básico que se discutía en la causa era si ellos tenían derecho a enviarnos más publicidad cuando nosotros les habíamos dicho que no queríamos recibir más. Por eso, los medios fueron muy generales. Dijeron: “es ilegal el spam”. Y no. No es ilegal el spam. Si nosotros, acá en el estudio, ganamos un caso, o hay una nueva ley y les mandamos un comunicado a todos nuestros clientes informándoles sobre esto, por ejemplo, que salió una nueva ley de impuestos para que revisen sus cosas, es totalmente legal. Aunque se lo estemos mandando a 500 clientes. ¿Porqué? Porque yo tengo una relación comercial con ellos y ellos están interesados en saber que hay una nueva ley que cumplir y nosotros estamos interesados en que la cumplan y que nos contraten para asesorarlos. Entonces, hay una relación previa. Esto es consistente con lo de la finalidad que Usted mencionaba antes... También. O sea: si yo estoy en un club y me envían un correo informándome que la pileta va a estar cerrada por dos días y que, a su vez, hay una oferta para incorporar a sus hijos en una determinada actividad, eso no es spam. Eso no es spam porque yo soy socio del club. ¿Eso abre un debate acerca de una normativa específica para esta cuestión? Si y no. Porque es así: la ley de protección de datos personales regula el spam no directamente, si no en la medida en que está la base de datos. Porque dice que usted puede hacer marketing; pero, tiene que obtener los datos de una fuente pública y si hace marketing, la gente tiene derecho a pedir que lo saquen de la base de datos y no le manden más publicidad o a que le digan qué tienen en esa base de datos. Es regular el spam a través de la base de datos. Las leyes más modernas regulan la comunicación en sí. ¿Cómo es eso? Regulan el mensaje publicitario.
Piden que cada uno que mande publicidad por Internet va a tener
que poner un aviso, en el subject del e-mail, en el tema, diciendo
“esto es publicidad”. ¿Para qué? Primero,
para que si yo quiero filtrar la publicidad, le pueda decir a mi
programa de correo que todo lo que tenga la palabra “Publy”
vaya a parar al tacho de basura. En segundo lugar, para poder identificar
todo esto porque, por ejemplo, hay mucha publicidad con pornografía
a la que pueden tener acceso los menores. Conozco un caso de un
abogado amigo que sus chicos, con trece años, comenzaron
a recibir correos con fotos pornográficas... Entonces, hay
que identificar también todo lo que es para adultos. Con
la etiqueta se puede filtrar. Incluso, hasta se puede pedir al proveedor
que lo filtre. Son formas de regular la publicidad. Y se prohíbe
otra cosa: se obliga a identificar de donde se obtuvo el dato y
la fuente y se prohíbe usar e-mails falsos. Muchas veces
–y es muy fácil–, con un programa, quienes envían
publicidad eluden que los identifiquen para evitar las quejas de
la gente utilizando e-mails falsos. O sea: hay un programa en Internet
que le permite mandar un e-mail encubriendo el origen y tapando
la dirección de IP. Si quiere, Entonces, tengo dos problemas.
El primero, que quien recibió el mensaje no tiene a quien
pedirle que lo remuevan y el segundo, que la persona que aparece
como quien le envió el mensaje es otra y esto le puede producir
problemas. Por ejemplo: yo, hoy a la mañana recibí
un e-mail ofreciéndome Flores de Bach, para el stress, el
cansancio... Pero, parecía una broma, porque el e-mail decía:
“Sr. Palazzi: le pedimos permiso para mandarle la siguiente
publicidad...” ¡Pero, ya me la estaban mandando! ¡Ya
estaba en mi correo! Y decía: Flores de Bach y dos celulares
y la dirección Pero, existen también programas para eso... Claro, existen. La ley de Estados Unidos dice, por eso, que Usted tampoco puede enviar publicidad con un encabezado falso. Es más, eso, hasta puede ser un delito en Estados Unidos y un delito penal, tiene pena de prisión. Enviar 1 millón de e-mails con encabezados falsos hace que se recargue el sistema, que se saturen todas las redes. Acá, el tema es chico; pero, en Estados Unidos, imagínese Usted, America On Line tiene 25 millones de usuarios... Imagine que se les manda un comunicado, a los 25 millones de usuarios de America On Line en Estados Unidos: la mitad deben ser jubilados y más del 70% se la pasan todo el día en su casa surfeando y se quejan. Y usted tiene que contestar la queja porque si no lo hace se arma un lío terrible y ya con que se queje, solamente, el 10% de sus clientes, son 2 millones y medio de quejas. El 1% son 250 mil personas... Es un problema. Porque el sistema de e-mail fue hecho para un ámbito académico donde las cosas eran distintas. Hay algunos proyectos de Microsoft y otras empresas para, por ejemplo, empezar a cobrar por mail. Pero, imagínese si se empieza a cobrar el mail: se acaba la maravilla del e-mail. Y hay otros proyectos para que, en el caso del que manda más correos, el servidor lo haga con mayor lentitud, deje de ser negocio. Hoy en día, el millón y medio lo mando en un par de horas. Pero, si tengo que mandar un millón y medio y tardo una semana, ya no es negocio. Y ese el tema. En realidad, hay un montón de soluciones; pero, no es tema solo legal; es un tema, también, tecnológico y muy complejo. En cuanto al tema del costo que le llevaría a otro actor, presentarse ante la justicia para llevar esto adelante... Bueno, ese es otro tema. Porque, en realidad, es imposible. La gente recibe no sé cuantos spam por día. Pero, el tema es que el abogado, tiene que vivir, tiene que cobrarle algo y el costo es alto para lo poco que es el daño en forma individual. Entonces, la única alternativa que tiene la gente para no contratar un abogado y hacer un juicio que dure tres años, como en nuestro caso, que somos abogados y fuimos nuestros propios abogados, es ir a quejarse a la Dirección de Protección de Datos Personales, que depende del Ministerio de Justicia y que es organismo que aplica la Ley de Protección de Datos Personales. Pero, solo puede quejarse cuando pide que lo remuevan de la base de datos y esto no sucede. Y con una persona que está en la Argentina, porque más de la mitad del spam se recibe de afuera y ahí no hay nada que hacer, porque la Dirección de Protección de Datos no tiene jurisdicción, por ejemplo, sobre un señor que está en Estados Unidos y vende medicinas ilegales. Entonces, la solución, es legalmente difícil. Y es difícil quejarse. Es una mezcla de solución tecnológica, colaboración con los ISP. En Estados Unidos y en Europa hay listas negras: identifican todas las direcciones de IP que permiten hacer spam y las ponen en una base de datos a la que los ISP consultan y todos los e-mail que llegan de esas direcciones, automáticamente, se bloquean. Eso es buenísimo, porque es un convenio de colaboración en el que se unen todos para combatir a los malos. Los problemas que puede haber son varios: uno, a mi me pasa, que me bloqueen acá, cuando mando un e-mail a España o a Estados Unidos, porque la dirección de IP del anterior usuario era spam y yo no. A mi me pasó que yo tenía un servidor y el anterior usuario era un cordobés que estaba identificado como spam. Para sacar el hosting, heredé la dirección de IP de ese cordobés y me bloqueaban. Me bloqueaban inocentemente, digamos. Tuve que aclarar que había heredado ese IP. ¿Qué esgrimió en su defensa la parte demandada? Primero, que los datos estaban en Internet, que eran públicos y que tenían derecho a recolectarlos y mandar spam. En realidad, esa es una verdad a medias. Yo no digo que no tienen derecho a mandar spam. Y digo que no tenían derecho a mandármelo una vez que les dije que remuevan. Y ellos decían no haber recibido ese mensaje. Y nosotros lo que dijimos es que fue culpa de ellos. Porque les mandamos tres e-mail, a tres direcciones distintas, algunos rebotaron y otros no y no pasó nada. Después, ellos decían que no tenían una base de datos. Decían haber tomado las direcciones de Internet, haberlas puesto en el Outlook y enviado desde allí la publicidad. Y eso es mentira, porque así no funciona el negocio. Uno no toma individualmente una dirección y le manda publicidad y luego, así, con otra. Uno, lo que hace es agarrar un millón de e-mail y mandar publicidad. Fue un argumento muy débil. El juez no les hizo caso y dijo “No, esto es una base de datos. Si ustedes hacen eso, están tratando datos personales”. Y después está el tema de la privacidad, que no teníamos privacidad porque nuestros e-mail figuraban en todos lados. Y el juez dijo “No, porque uno tiene derecho a pedir que no lo molesten”. Y nosotros estábamos pidiendo eso. Según la ley 25.326, si ustedes le solicitan a ellos, no solo que lo remuevan de su base de datos, si no, saber qué tienen en la base de datos, ¿ellos se lo tienen que entregar sí o sí? Me lo tienen que entregar sí o sí. Porque esto es así: si yo les pido que me remuevan, la gente me remueve y basta. Pero, tienen que comunicarme que fui removido. Me tienen que avisar. Si no lo hacen, no cumplen. Me tienen que informar. Y en segundo lugar, el pedido de acceso uno lo hace porque, en general, nunca lo contestan. Piensan: “que no hinche... el acceso... ¿para qué quiere tener acceso?”. Y en realidad el acceso es un derecho constitucional. La Constitución dice que todo aquel que figura en una base de datos tiene derecho a acceder a la información que figura en ella. Yo quería saber si figuraba como consumidor de bebidas alcohólicas, por ejemplo. Ellos dicen que figuraba como abogado especializado en derecho informático. Esa categoría no existe; pero, bueno... O sea, nos tienen que dar esos datos y como no nos los dan, quedan en infracción y uno tiene la posibilidad de hacer una demanda. La gente, por lo general, no suele cumplir con el acceso porque cree que no es importante. ¿El tema de la privacidad, de la intimidad, está alcanzado también por la ley 25.326? Sí. La ley 25.326 dice, en el artículo primero, que tiene como finalidad proteger la intimidad, el honor y la identidad de los datos personales. Lo que pasa es que esto es una nueva versión de la intimidad. El tradicional concepto de intimidad fue un concepto negativo; porque yo tengo derecho a excluir a la gente a que no se metan en mi esfera privada, a los paparazzi, por ejemplo, Susana Giménez tiene derecho a que no se metan en su casa y le saquen fotos, Lady Di tiene derecho a que no la persigan cuando va en auto... Es un derecho a excluir a la gente de la esfera privada. Pero, el problema es que, con las computadoras, hay tantos datos personales nuestros en computadoras, que en realidad, ya no importa que yo los excluya. Yo puedo excluir de mi esfera privada que es mi casa y mis papeles; pero, mis datos figuran en cientos de computadoras: al pasar con el pase por el peaje de Autopistas del Sol, al ir al gimnasio, al pagar la cuota con tarjeta de crédito... Y entonces, el derecho se transforma en un derecho negativo a excluir y en un derecho positivo a saber y a conocer qué tienen de mí. Porque si yo sé qué tiene de mí puedo pedir que lo borren, lo limiten, lo excluyan o lo corrijan si está mal. Entonces, esta transformación de un aspecto negativo a un derecho positivo de la privacidad hizo que yo tenga derecho a ese acceso, a la corrección de esa información, a oponerme a ciertos tratamientos y a pedir que me remuevan de una base de datos. Y esto es un cambio que se está dando de a poco. El último párrafo del fallo del juez dice eso, habla de este concepto, de este derecho no solo a excluirse si no, también, a saber, conocer y controlar esa información personal. ¿Qué opinión tiene del proceso? La verdad, es que nos sorprendió. El juzgado sacó una cautelar en 2003 y el juez falló con él. Para mí fue perfecto todo. Yo esperaba que la justicia manejara estos conceptos con más problemas. Pero, no. Fue excelente. ¿Quiere decir que la normativa existente contempla este tipo de casos? Sí. Lo que pasa es que hay que hacerlo. La gente recibe pasivamente los e-mail y nunca se queja cuando recibe spam. Yo tengo un modelo, en borrador, de pedido de remoción y a todo el que es argentino y lo puedo ubicar, se lo mando. Me lleva tres segundos. Solicito que me borren de la base de datos en cumplimiento del artículo 27 de la ley de Habeas Data. Yo ejerzo mi derecho. Y lo que la gente tiene que hacer es ejercer su derecho. Porque la ley está, tiene 6 años, está desde el año 2000. Tal vez suceda que, a veces, uno interpreta que no va a contemplar todos los casos... Es que no. Eso es, solamente, en penal. En penal, es en el único caso en donde en los delitos uno no puede aplicar analogías y decir “bueno, no existe este delito de estafa informática; pero, existe algo parecido y lo aplico”. Pero, en el resto del derecho, está la obligación del juez de fallar. Hay un artículo del Código Civil que dice que el juez no puede excusarse de fallar por falta de ley. Entonces, tiene dos alternativas: o dice que no está previsto en la ley o dice que sí y aplica por analogía. Para mí, antes de la ley de Habeas Data, el spam estaba cubierto por un artículo del Código Civil por ruidos molestos. Yo tengo derecho a que los del fondo, de al lado, no me hagan ruido, no me manden contaminación sonora... y el spam es eso. Solamente, que no viene de al lado. Ingresa por otra vía. Pero, es lo mismo. O sea: se llama acción por ruidos molestos; pero, es mucho más amplio. Se llama, también, olores. Si tengo un restaurante, al lado, sacando todo el día olor a fritura, tengo derecho a obtener la cautelar. El fallo les ha dado la razón a Ustedes … ¿qué es lo que hay que mejorar, desde su punto de vista, para el futuro, para reducir el spam? Esto se discutió en el Anti Spam Forum, en el 2004. Básicamente, es una mezcla de soluciones tecnológicas y legales. La legal es penalizar la comunicación del spam con encabezados falsos o sin la etiqueta correspondiente. Las tecnológicas son: uno, comprometer, a través de KBase y a través de las asociaciones correspondientes de comunicaciones, a todos los ISP, para que configuren sus servidores para que no puedan ser utilizados ilícitamente; porque, hoy en día, también hay otra triquiñuela que es conectarse al servidor de una empresa grande, que está abierto por como está configurado y mandar por ahí el spam. Y dos, ponerse de acuerdo y filtrar a la gente que hace spam en la Argentina. Identificarlos y filtrarlos. Y comprometerse éticamente a no otorgar una cuenta de correo a alguien que se sabe que hace spam. Hacer una especie de veraz de los spam. Si un usuario empieza a mandar un millón de e-mail por semana, se sabe que está haciendo spam. Nadie tiene un millón de contactos para mandar. … definitivamente una conjunción de lo tecnológico y lo legal... Sí. Con la legal sola, no alcanza. Nosotros estuvimos tres años litigando y el caso se aplica a nosotros, nada más. No vamos a detener el spam con este fallo. Además, hay gente a
la que no le molesta el spam, que está “chocha”
con las ofertas. Entonces, la clase tiene que ser una clase realmente
afectada por algo. Como en el caso del producto que viene fallado,
que tiene una falla de seguridad y que todos los usuarios tienen
derecho a presentar su queja y a plantearlo. © |
||||||||
|
|
 |