ESPECIAL
LSSI en el SENADO
(2ª comparecencia)
Aqui os ofrecemos una transcripción literal y de urgencia de las intervenciones de la segunda comparencia en el Senado para tratar el anteproyecto de la LSSI, en el día de hoy (20 de septiembre de 2001) en Senado de las intervenciones de Iñaki Uriarte Landa, director de relaciones institucionales y asuntos legales de AECE, Doctor Luis Fajardo López, Profesor Asociado de Derecho Civil de la Universidad de Girona, Tomé Muguruza, Secretario de Estado de Telecomunicaciones y para la Sociedad de La Información, del Ministerio de Ciencia y Tecnología
Borrador Transcripción
de la sesión
COMISIÓN DE LA SOCIEDAD DE LA INFORMACIÓN Y DEL CONOCIMIENTO
Sesión celebrada el jueves, 20 de septiembre de 2001
Se abre la sesión a las diez horas y treinta minutos.
La señora PRESIDENTA: Buenos
días, señorías. Se abre la sesión.
Como primer punto del orden día tenemos la lectura y aprobación,
si procede, del acta de la sesión anterior, que está en
poder de los portavoces.
¿Puede darse por aprobada? (Pausa.)
Queda aprobada por asentimiento. Muchas gracias.
COMPARECENCIA DE DON IÑAKI URIARTE LANDA, DIRECTOR DE RELACIONES
INSTITUCIONALES Y ASUNTOS LEGALES DE AECE. (715/000139)
La señora PRESIDENTA: El
segundo punto del orden del día es la comparecencia de don Iñaki
Uriarte Landa, Director de Relaciones Institucionales y Asuntos Legales
de AECE.
Bienvenido a esta Comisión, señor Uriarte. Cuando quiera,
tiene usted la palabra.
El señor URIARTE LANDA (
Director de relaciones institucionales y asuntos legales de AECE): Muchas
gracias, señora Presidenta.
Buenos días, señorías. En primer lugar, quisiera
agradecer la oportunidad que nuevamente han brindado a la Asociación
Española de Comercio Electrónico para que podamos exponer
aquí nuestras opiniones e inquietudes, en esta ocasión sobre
el borrador de anteproyecto de ley de servicios de la sociedad de la información,
presentado el pasado 30 de abril por el Ministerio de Ciencia y Tecnología.
Como probablemente conocerán, hay diferentes empresas que pertenecen
a la Asociación, ocupando todas ellas una posición de máxima
relevancia para el desarrollo de los servicios de la sociedad de la información
en España. Entre ellas están las tiendas de comercio electrónico,
portales, prestadores de firma electrónica, operadores de telecomunicaciones,
medios de comunicación, medios de pago, prestadores de servicios
financieros, consultorías, etcétera. Estas empresas van
a ser las destinatarias directas de la norma actualmente en fase de elaboración.
Por otro lado, hay que decir que hemos tenido un contacto directo y frecuente
con la Secretaría de Estado de Telecomunicaciones y para la Sociedad
de la Información desde la elaboración del primer borrador
de anteproyecto de ley, realizado durante la anterior legislatura, e incluso
antes de que se aprobase la Directiva 31/2000. Esta relación ha
llevado a que algunas de nuestras observaciones se hayan ido incorporando
a los sucesivos borradores, aunque no sea el caso de algunas otras. Entre
las primeras podemos destacar la supresión? del registro de prestadores
de servicios de la sociedad de la información o la determinación
del lugar de establecimiento de los prestadores de servicios. De las segundas
nos ocuparemos más adelante.
El anteproyecto regula, como sabrán su señorías,
el régimen jurídico de los servicios de la sociedad de la
información y de la contratación por vía electrónica,
las obligaciones de los prestadores de servicios que actúan como
intermediarios en la transmisión de contenidos, las comunicaciones
comerciales, los códigos de conducta, la acción de cesación
y, finalmente, concluye con la creación de un régimen sancionador
como para quitar el hipo, si me permiten la expresión.
Como verán, se trata de un conjunto de materias bastante amplio
y heterogéneo para cuyo análisis es preciso separar unas
de otras, aunque todas ellas estén íntimamente relacionadas.
Pero de forma previa a cualquier análisis jurídico es necesario
determinar la naturaleza jurídica de lo que pretendemos regular
para poder así incluirlo en algunas de las instituciones jurídicas
que conocemos y posteriormente poder regular sus propias especificidades,
si las tiene.
Vemos que el anteproyecto y la Directiva regulan los servicios de la sociedad
de la información. El denominador común de todas estas clases
de relaciones jurídicas que se pueden establecer, y en consecuencia,
el denominador común de todos los servicios que se pueden prestar
por vía electrónica, es la no presencia física de
las partes. Esto es algo muy evidente pero que hay que recordar para que
no se nos olvide. Los servicios de la sociedad de la información
se prestan a distancia.
Ya la Ley de Ordenación de Comercio Minorista, de 1996, considera
como ventas a distancia --es decir, la prestación de servicios
y productos a distancia-- las celebradas sin la presencia física
simultánea del comprador y del vendedor, transmitiéndose
la propuesta de contratación del vendedor y la aceptación
del comprador por un medio de comunicación a distancia de cualquier
naturaleza. Por ello, al menos jurídicamente, podemos clasificar
los servicios de la sociedad de la información como servicios a
distancia que se prestan por vía electrónica con carácter
lucrativo u oneroso. También hay algo que se debe tener presente
a la hora de regular los servicios de la sociedad de la información:
el hecho de que en la actualidad se accede principalmente a los mismos
a través del PC, aunque cada vez con mayor frecuencia se está
accediendo a través de otros dispositivos, como las agendas electrónicas,
los móviles, las televisiones, etcétera.
Una vez que hemos determinado la naturaleza jurídica de los servicios
de la sociedad de la información, hemos de ver cuáles son
las normas de nuestro ordenamiento que los regulan para concluir si son
o no suficientes, y en el caso de que no lo sean estudiar la forma más
adecuada para regularlos.
No faltan en nuestro ordenamiento normas que regulan la prestación
de productos o servicios a distancia. Éstas son, básicamente,
las siguientes: la mencionada Ley de Ordenación de Comercio Minorista,
de 1996, el Real Decreto por el que se regula la utilización de
ventas a distancia e inscripción en el registro de empresas de
venta a distancia, la Ley de Condiciones Generales de Contratación,
de 1998, e incluso con carácter específico para la contratación
electrónica, y en desarrollo de la Ley de Condiciones Generales
de Contratación, el Real Decreto 1.906/1999, por el que se regula
la contratación electrónica o telefónica. Hay que
decir que dicho Real Decreto está redactado con un desconocimiento
profundo de lo que es la contratación electrónica en Internet,
a la cual trata de regular, y que sólo a través de una interpretación
bastante espiritualista, solicitada desde esta Asociación a la
Dirección General de Registros y del Notariado, puede ser aplicado,
manteniendo no obstante algunos de sus preceptos un carácter manifiestamente
ilegal, como, por ejemplo, el relativo a los gastos de devolución
de los productos o servicios. En este sentido, con ocasión de los
comentarios que hemos presentado a los borradores de anteproyecto de ley,
desde la Asociación hemos solicitado varias veces la aclaración,
modificación o, en su caso, derogación del Real Decreto.
Como vemos, regulación existe, y no sólo la que acabo de
citar porque, por supuesto, también es de aplicación la
normativa sobre publicidad, protección de los consumidores y usuarios,
etcétera. Y este hecho nos lleva a la segunda de las reflexiones.
¿Es necesario crear nuevas normas que regulen la prestación
de productos o servicios que se realicen por vía electrónica
o ya es suficiente la normativa existente? La respuesta es: sí
es necesario.
La necesidad de esta regulación surge de dos fuentes. Por un lado,
es cierto que, a pesar de tener la Ley de Ordenación de Comercio
Minorista la vocación de regular todos los tipos de venta a distancia,
independientemente del medio de comunicación que se utilice, hay
ciertos aspectos específicos que ha generado la irrupción
de Internet como un nuevo canal de prestación de servicios a distancia
que sí es necesario regular. También es necesario regularlos
porque hay que trasponer la Directiva 2000/31 antes de enero de 2002,
y ésta no sólo regula la prestación de servicios
a distancia sino también otros temas.
Sin embargo, esta necesidad de regulación no debe suponer la imposición
de más restricciones a este nuevo canal que a los tradicionales
canales de prestación de servicios a distancia. Pero, ¿cómo
debemos hacerlo? ¿Cuál sería la mejor forma de trasponer
la Directiva: bien mediante la creación de una ley ex novo, bien
mediante la realización de un rosario de modificaciones en multitud
de leyes en atención a las diversas materias que contempla la Directiva?
La cuestión es una opción de técnica legislativa
y de sistemática.
Si comprobamos cómo se está haciendo en el resto de los
países que también tienen la obligación de trasponer
la Directiva nos encontramos con ambas opciones. Por ejemplo, el proyecto
de ley alemán, notificado a la Comisión Europea el 2 de
marzo de 2001, trata de trasponer la Directiva modificando principalmente
dos leyes: la Ley de Teleservicios y la Ley sobre Servicios de Medios.
En la exposición de motivos del proyecto de ley francés,
notificado el 20 de junio de este año, se dice literalmente: El
proyecto pone de manifiesto la decisión del Gobierno, de acuerdo
con las conclusiones del informe elaborado por el Consejo de Estado en
1998, de no crear una ley específica para los contenidos y redes
digitales pero sí asegurar la adaptación de la normativa
actualmente en vigor a la sociedad de la información.
En consecuencia, con esta decisión el proyecto francés modifica,
entre otros, el Código de Correos y Telecomunicaciones, la Ley
sobre Libertad de Comunicación, el Código de Propiedad Intelectual,
el Código de Consumo, el Código Civil, etcétera.
En Luxemburgo ocurre algo bastante similar a lo que pasa en Francia. El
proyecto, notificado el 25 de julio de 2000, modifica, entre otros, el
Código Civil, el Código de Enjuiciamiento? Civil, el Código
Penal y el Código de Comercio.
Sin embargo, en Austria, Dinamarca e Irlanda, según se recoge en
sus proyectos, se ha optado por crear una ley específica para la
regulación de estos servicios.
Hay que tener cuidado, porque, independientemente de la forma que adoptemos
para trasponer la Directiva, siempre debemos tener presente la normativa
existente para evitar duplicidades que puedan crear serias divergencias.
A continuación, voy a exponer nuestras opiniones sobre el último
borrador de anteproyecto de ley, teniendo en mente cuál es la naturaleza
jurídica de los servicios que tratamos de regular y la legislación
actualmente aplicable a éstos.
Comenzamos el análisis del anteproyecto por una de las cuestiones
clave: la definición de qué se entiende por servicios de
la sociedad de la información. Decimos que es clave puesto que
esta definición va a determinar quiénes son los prestadores
y quiénes los destinatarios de los servicios. En nuestro parecer
no es necesario volver a definir algo ya definido por nuestro ordenamiento
jurídico. Y decimos esto porque la definición de servicios
de la sociedad de la información ya se contiene en el Real Decreto
1.337/99, por el que se regula la remisión de información
en materia de normas y reglamentos relativos a los servicios de la sociedad
de la información, aprobado como consecuencia de la trasposición
de la Directiva 98/48.
Precisamente la Directiva 31/2000, que estamos tratando de trasponer,
se remite a la Directiva 98/48 cuando define lo que se entiende por servicios
de la sociedad de la información. Según la definición
contenida en este Real Decreto son servicios de la sociedad de la información
todo servicio prestado normalmente a cambio de una remuneración,
a distancia, por vía electrónica y a petición individual
de un destinatario de servicios, estableciéndose en el Anexo IV
del Real Decreto una lista de todos los servicios que no se consideran
como servicios de la sociedad de la información. Para que la definición
recogida en el anteproyecto sea la misma, y para evitar posibles incongruencias,
proponemos que se recoja literalmente la misma definición que se
recoge en el Real Decreto, o bien que se haga una remisión al mismo
y se revise, en su caso, el listado de servicios excluidos, puesto que
el listado del Real Decreto es más amplio que el del anteproyecto.
De hecho, esta ha sido la opción elegida por el proyecto de ley
alemán.
Respecto de la obligación de constancia registral del nombre de
dominio recogida en el artículo 9 del anteproyecto, no está
claro a qué registro se está refiriendo el anteproyecto,
y además, es innecesaria por ineficaz. Si el anteproyecto se refiere
sólo a los registros en qué es obligatoria la inscripción
para obtener personalidad jurídica, puesto que según se
establece en el mismo anteproyecto no es obligatoria la comunicación
a los registros administrativos, el anteproyecto está liberando
de esta obligación a numerosos prestadores de servicios, a todos
los que no sean personas jurídicas. Esto significa que esta prescripción
legal es ineficaz y no cumple con el objetivo enunciado en la exposición
de motivos: garantizar que la vinculación entre el prestador, su
establecimiento físico y su establecimiento o localización
en la red que proporciona su dirección de internet sea fácilmente
accesible para los ciudadanos y la administración pública.
El anteproyecto se ha olvidado, por otro lado, de la existencia del registro
de empresas de venta a distancia. Este registro, dictado en desarrollo
de la Ley de Ordenación de Comercio Minorista y regulado en el
Real Decreto 1.333/97, por el que se regula la autorización de
ventas a distancia y suscripción en el registro de empresas de
venta distancia, fue modificado por el Real Decreto 1.976/98. La aplicación
de este Real Decreto a la prestación de servicios de la sociedad
de la información es evidente teniendo en cuenta la naturaleza
jurídica de los mismos. En este Real Decreto se impone a los prestadores
de servicios a distancia la obligación de solicitar una autorización
a la autoridad administrativa competente -que normalmente será
el departamento de comercio de la Comunidad Autónoma donde tenga
la sede social- de forma previa al inicio de la actividad. La inobservancia
de esta obligación está tipificada en la Ley de Ordenación
de Comercio Minorista como una infracción muy grave y sancionada
con una multa de hasta 2.500.000 pesetas, y además, el no exhibir
la autorización está tipificado como infracción sancionada
con una multa de hasta 500.000 pesetas.
Una vez obtenida, en su caso, la autorización, la autoridad administrativa
procederá a inscribir al prestador en el registro de la Comunidad
Autónoma, y si el prestador extiende su autoridad al más
de una Comunidad Autónoma, deberá comunicarlo a la Dirección
General de Comercio Interior del Ministerio de Economía y Hacienda
para ser inscrito en el registro central de empresas de venta a distancia.
En este caso la obligación de solicitar la autorización
alcanza a todos los prestadores de servicios, independientemente de si
son o no personas jurídicas. Supongo, además, que sus señorías
habrán notado algo que llama poderosamente la atención:
la necesidad de solicitar autorización choca frontalmente con lo
dispuesto en el artículo 4 de la Directiva que proscribe la obligación
de solicitar esta clase de autorizaciones.
Podríamos pensar que este requisito de autorización previa
establecido en la Ley de Ordenación de Comercio Minorista quedaría
derogado con la aprobación de la ley de servicios de la sociedad
de la información. Pero, ¿por qué un prestador de
servicios que ofrece sus productos a través de internet no necesita
autorización previa, en tanto que otro que lo hace a través
de un catálogo sí la necesitaría? ¿Qué
hace si, además de ofrecer sus productos a través de internet,
también lo hace por catálogo? En definitiva estamos discriminando
un canal de venta frente a otro. Creemos que es necesario volver a pensar
sobre la comunicación del nombre de dominio y suprimir esta obligación,
así como modificar el registro de ventas a distancia.
Este es un claro ejemplo de lo que supone una regulación de la
prestación de servicios a distancia fragmentada y con una falta
de sistemática total. Si el objetivo de la constancia registral
es el recogido en la exposición de motivos: garantizar la vinculación
entre el sitio web y el mundo off-line de cara a aportar una mayor confianza
al destinatario del servicio, éste se consigue a través
de lo dispuesto en el artículo 10 del anteproyecto que obliga a
los prestadores de servicios a informar sobre los registros públicos
en los que está inscrito y, en el caso de que ejerza una actividad
gravada por el Impuesto Sobre el Valor Añadido, a publicar su número
de identificación fiscal. En relación con el Real Decreto
-e insisto nuevamente en ello-, es necesario adaptarlo a la nueva realidad
o determinar la inaplicabilidad del mismo cuando el prestador utilice
un medio de comunicación electrónico.
Por lo que se refiere a las obligaciones establecidas en el artículo
11 del anteproyecto respecto de los contenidos, consideramos que son totalmente
innecesarias y que su inclusión en el anteproyecto puede suponer,
entre otras muchas consecuencias no deseadas, la imposición de
barreras a la iniciativa empresarial española y al establecimiento
de prestadores de servicios de otros países en España.
Ésta es una posibilidad muy real dados las capacidades??? técnicas
que ofrecen las actuales autopistas de la información y que hay
que tener muy presente para evitar la creación de obstáculos
y obligaciones que porpicie que los prestadores opten por establecerse
en otros países donde puedan encontrar una legislación más
favorable. Además, el ámbito subjetivo de aplicación
del artículo 11 excede con mucho de lo dispuesto en la Directiva
y, a su vez, de lo dispuesto en la propia exposición de motivos
del anteproyecto.
Las obligaciones y facultades que se recogen en este artículo 11
sólo pueden tener relación con la habilitación que
otorga la Directiva en sus artículos números 12, 13, 14
y 15. Todos estos artículos están agrupados en el capítulo
segundo, sección 4ª de la Directiva, que se refiere a la responsabilidad
únicamente de una clase determinada de prestadores de servicios
de la sociedad de la información, la de los prestadores de servicios
intermediarios. Estos son quienes ofrecen servicios de transmisión
de datos, acceso a la red, almacenamiento automático y temporal
de datos o almacenamiento de datos a petición del destinatario.
La Directiva, como digo, sólo se está refiriendo a estos
y no al resto de prestadores de servicios.
Además, en la exposición de motivos del anteproyecto se
dice: La ley establece, asimismo, las obligaciones y responsabilidades
de los prestadores de servicios que realicen actividades de intermediación
como transmisión, copia, alojamiento y localización de datos
en la red. Está claro que la Directiva y la exposición de
motivos se están refiriendo únicamente a los prestadores
de servicios de intermediación, en tanto que el artículo
número 11 extiende estas obligaciones y las facultades que otorgan
a las autoridades a todos los prestadores de servicios al estar incluido
este artículo dentro de la sección 1ª del capítulo
segundo, que se refiere, en general, a las obligaciones y régimen
de responsabilidad de los prestadores de servicios. Por ello, creemos
necesario que este régimen de obligaciones y facultades establecido
en el artículo 11 debe referirse únicamente a los prestadores
de servicios de intermediación, esto es, a los contemplados en
los artículos números 12 a 17 del anteproyecto.
Por ejemplo, el proyecto luxemburgués, el austríaco, el
alemán y el francés, en el código postal y telecomunicaciones,
circunscriben este régimen de obligaciones y facultades únicamente
a los prestadores de servicios de intermediación, y en el caso
del proyecto de Dinamarca ni se menciona este régimen para ninguna
clase de prestadores de servicios. Además de circunscribir este
régimen únicamente a los intermediarios, hemos de hacer
notar el perjuicio económico que puede suponer el mismo a los prestadores
de servicios de intermediación. En concreto, y respecto de las
obligaciones establecidas en el artículo número 11 del anteproyecto,
observamos que se siguen manteniendo algunas de las obligaciones establecidas
en anteriores borradores. Por ello quisiéramos manifestar una vez
más nuestro desacuerdo.
La obligación contenida en el apartado a): Comunicar a las autoridades
judiciales o administrativas competentes, tan pronto tengan conocimiento
de su existencia, la actividad presuntamente ilícita realizada
por el destinatario del servicio. Consideramos que esta obligación
es de muy difícil cumplimiento, y sobre todo lo es demostrar su
incumplimiento. ¿Cómo se va a poder probar que se tenía
conocimiento de algo, teniendo en cuenta el volumen de información
que se contiene el algunos sites? Y, además, ¿cómo
se va a poder probar que se actuó diligentemente por parte del
prestador de servicios "tan pronto como"? No hay que olvidar
que el incumplimiento de tal obligación está tipificado
como una infracción leve. Ello puede llevar a las empresas a dedicar
recursos humanos y económicos específicos para vigilar el
cumplimiento de esta obligación.
Respecto de la obligación contenida en el apartado c) relativa
a la suspensión de la transmisión, alojamiento de datos,
etcétera, otorga a las autoridades administrativas un poder discrecional
muy elevado y difícilmente controlable ex post. No se establece
en qué casos las autoridades administrativas pueden suspender la
actividad de un prestador de servicios y no casa con el principio según
el cual toda actuación administrativa debe estar reglada. Esta
incongruencia llama la atención si comparamos este apartado c)
con el d), según el cual, para supervisar o conservar los datos
se requiere que lo solicite una autoridad judicial, y en cambio, para
suspender la transmisión o el alojamiento, que puede producir más
perjuicios al prestador de servicios, se permite que lo solicite una autoridad
administrativa. Esto no tiene sentido, señorías; se faculta
a una autoridad administrativa para hacer lo máximo: suspender
el servicio, pero no para hacer lo mínimo: ordenar la supervisión.
Por ello, creemos necesario añadir a este apartado c) una coletilla
que diga: en ejecución de una resolución judicial.
Respecto de la obligación contenida en el apartado d), entendemos
que esta obligación puede generar a los prestadores de servicios
unos costes económicos difícilmente soportables; por ello
proponemos que sea la autoridad judicial quien determine en la resolución
judicial que emita quién debe sufragar los gastos que se ocasionen
o, en su caso, los criterios a seguir a la hora de determinar la persona
o entidad responsable del perjuicio económico sufrido por el prestador
de servicios.
Observamos que el anteproyecto también regula una figura que no
contiene la Directiva: los prestadores de servicios que facilitan enlaces
a contenidos o instrumentos de búsqueda. Consideramos que es necesario
hacerlo, aunque discrepemos en el cómo se regula esta limitación
de responsabilidad. Es necesario incluir en el anteproyecto una cláusula
que limite la responsabilidad de los proveedores de servicios que faciliten
enlaces a contenidos situados en otro lugar de la red.
La experiencia acumulada en algunos países de la Unión Europea
pone de manifiesto que la legislación existente permite imponer
daños y perjuicios a los proveedores de enlaces por el mero hecho
de proveer enlaces. Se llega a este resultado por considerar responsable
al proveedor de estos enlaces, al igual que quien ha puesto el contenido
ilícito en la red. Sin embargo, este resultado es, a todas luces,
injusto puesto que la mayoría de la veces el proveedor de enlaces
no conoce el contenido exacto de los millones de páginas web a
las que facilita enlaces y, en consecuencia, no sabe que está enlazando
a un fichero con contenido ilegal.
El problema se encuentra cuando se dice que el prestador tiene conocimiento
efectivo de las circunstancias señaladas cuando una autoridad competente
haya declarado la ilicitud de los datos y ordenado su retirada o que se
imposibilite el acceso a los mismos. El primer problema que plantea este
párrafo es la indeterminación del tribunal o de las autoridades
competentes para emitir dicha declaración. Además, no establece
que sea necesario notificar al prestador de enlaces la existencia de dicha
sentencia o decisión administrativa para que pueda retirar el enlace
ni tampoco determina cuándo se puede considerar válidamente
realizada la notificación. La presunción de conocimiento
del párrafo 17 del anteproyecto plantea problemas de difícil
solución. La solución más adecuada para estos problemas
sería eliminar el párrafo añadido al artículo
17 en la última versión del anteproyecto.
Respecto a las comunicaciones comerciales, entendemos que en esta materia
hay que estar con un ojo puesto en la legislación sobre publicidad
y el otro en la legislación sobre protección de datos para
evitar que una misma materia en envío de comunicaciones comerciales
aparezca regulada en dos normas diferentes de forma distinta. Estarán
de acuerdo en que ambas normativas establece un riguroso régimen
de protección de los consumidores y usuarios.
Es necesario que se regule el envío de comunicaciones comerciales
por medios electrónicos en general, y no sólo los que se
envíen a través de correo electrónico. Nos estamos
refiriendo, además, a las comunicaciones que se envían a
través de SMS, a los banners, a los pop up, a los intersticial
y, en general, a cualquier otra forma actual o futura de envío
de publicidad por vía electrónica. Esta necesidad de regulación
plantea un reto importante. Según cómo se regule se estarán
limitando las posibilidades que tienen los prestadores de servicios de
promocionar sus productos o servicios a través de los nuevos medios
de comunicación y, con ello, su capacidad de crecimiento. Creemos
que se puede diferenciar, tanto on line como off line, dos formas de enviar
comunicaciones comerciales: de forma no personalizada, por ejemplo, por
televisión; y de forma personalizada, por ejemplo, por correo postal.
Ambas formas tienen en común que deben cumplir con la legislación
vigente sobre publicidad y se diferencian en que las personalizadas utilizan
datos de carácter personal. Entendemos que la regulación
relativa al envío de comunicaciones comerciales por vía
electrónica debe estar íntimamente ligada a la legislación
sobre protección de datos.
La regulación del tratamiento de datos de carácter personal
para el envío de comunicaciones comerciales, tanto on line como
off line, se encuentra ya en la Ley Orgánica de protección
de datos que incluye un importante régimen sancionador del que
luego pondremos un ejemplo.
No podemos ir creando pequeñas islas de regulación en cada
ley. Hay que intentar regular con una cierta sistemática, pero
que no ocurra lo mismo que sucede con la regulación de la prestación
de servicios a distancia. Que la dirección de correo electrónico
es un dato de carácter personal es una opinión compartida
por la Agencia de protección de datos y por el Grupo de trabajo
de protección de datos del artículo 29, creado por la Directiva
de protección de datos de carácter personal. En la Memoria
del año 2000 de la Agencia de protección de datos se dice
literalmente: Se puede concluir con carácter general que el dato
del correo electrónico de una persona física sería
un dato de carácter personal y, por consiguiente, el fichero o
tratamiento que utiliza este dato estaría incluido en el ámbito
de la Ley Orgánica de protección de datos. En las conclusiones
recogidas en el documento de trabajo "Tratamiento de datos personales
en Internet" aprobado por el mencionado grupo se dice: El tratamiento
de datos personales en Internet debe respetar los principios de protección
de datos , al igual que en el mundo off line. La Directiva 1985/46 de
carácter general sobre protección de datos, hace referencia
a cualquier tipo de datos personales dentro de su campo de acción,
con independencia de los medios técnicos utilizados. Por consiguiente,
el tratamiento de datos personales en Internet debe hacerse a la luz de
la Directiva.
Además, en apoyo a nuestro planteamiento, en los formularios de
inscripción de los ficheros de datos personales en la Agencia de
protección de datos se solicita a los prestadores de servicios
que manifiesten si recaban el dato de la dirección de correo electrónico
o el dato del número de teléfono, entre otros datos de carácter
personal.
Todo ello viene a concluir que, tanto la dirección de correo electrónico
como el número de teléfono móvil, son datos de carácter
personal, puesto que en caso contrario, la Agencia de protección
de datos no solicitaría a los prestadores que manifestasen si tratan
esta clase de datos, ya que si no tuviesen este carácter la Agencia
de protección de datos se estaría extralimitando en sus
funciones.
En la Ley Orgánica de protección de datos se dice cómo
se deben tratar los datos de carácter personal, es decir, cómo
obtenerlos, cómo cederlos, los deberes de información previa,
qué clase de consentimiento es necesario, cómo ejercitar
los derechos de los titulares de los datos, el derecho al acceso, el de
rectificación, el de oposición, el de cancelación.
Es decir, se regula de una forma extensa y exhaustiva todo lo relativo
al tratamiento de datos. Por ello creemos que la futura ley de servicios
de la sociedad de la información debe remitirse en bloque a lo
dispuesto en la Ley Orgánica de protección de datos en cuanto
al tratamiento de datos personales, al igual que hace respecto a la legislación
sobre publicidad, sin que ello suponga ninguna merma de los derechos de
los titulares de los datos.
En el caso de que no se produzca esta remisión, corremos el riesgo
de que se creen duplicidades y disfuncionalidades totalmente innecesarias.
Por ejemplo, una primera contradicción la encontramos en la forma
de regular qué clase de consentimiento es necesario para tratar
datos de carácter personal. Conforme a la Ley Orgánica de
protección de datos, bastaría el consentimiento inequívoco
e informado, y de acuerdo con el anteproyecto sería necesario el
consentimiento expreso. Esto supone situar el dato de la dirección
de correo electrónico o del número de teléfono móvil
en la misma posición que los datos relativos al origen racial,
a la salud y a la vida sexual. Nos parece bastante evidente la diferencia
entre una clase de datos y otros y, por ello, se justifica un tratamiento
diferente en cuanto al consentimiento necesario para su tratamiento.
Otra de las disfuncionalidades que nos encontramos es que el anteproyecto
no diferencia entre el envío de comunicaciones comerciales a personas
físicas y a personas jurídicas. De esta forma, estamos claramente
limitando las facultades que tienen las empresas de dar a conocer sus
productos y servicios a otras empresas. En este sentido, la Ley Orgánica
de protección de datos regula el tratamiento de datos de carácter
personal de las personas físicas, por ser éstas las únicas
merecedoras de protección constitucional.
La ratio de la norma no debe estar, como ocurre ahora, en la prohibición
del envío de comunicaciones comerciales, sino en la posibilidad
de enviar comunicaciones comerciales y en la protección de los
datos de carácter personal. No creemos que sea necesario que se
regule la forma en que se puede ejercitar el derecho de revocación,
puesto que ello, como ya hemos mencionado, está regulado en la
Ley Orgánica de protección de datos y, además, la
Directiva que estamos tratando de trasponer no dice nada al respecto porque
entiende que ya está regulado en la Directiva de protección
de datos.
Respecto a la identificación de las comunicaciones comerciales,
no entendemos por qué hay que predeterminar, a través de
la inclusión de la palabra publicidad cómo se debe identificar
una comunicación comercial, y puede resultar ineficaz debido a
la gran variedad de dispositivos, a través de los cuales se pueden
recibir comunicaciones comerciales. Simplemente basta con que en cada
comunicación comercial que se envíe, según establece
el artículo 6 de la Directiva, se pueda identificar al emisor y
que se trata de una comunicación comercial. Por otro lado, en ninguno
de los proyectos notificados del resto de países miembros se predetermina
cómo se deben identificar las comunicaciones comerciales.
En relación con la contratación por vía electrónica,
observamos que en este nuevo borrador se han incluido una serie contratos
que, según el anterior borrador, no podían celebrarse por
vía electrónica, y solamente se excluyen los actos o negocios
jurídicos relativos al derecho de familias y sucesiones. Respecto
a la legislación aplicable y la jurisdicción competente
en los que exista un elemento de extranjería, en el anteproyecto
se remite, como no podía ser de otra forma, a los tratados y convenios
internacionales. Sin embargo, queremos manifestar que estos convenios
y tratados todavía no están adaptados a la nueva realidad
y deberán ser adaptados cuanto antes mejor para favorecer el establecimiento
de relaciones entre los prestadores de servicios y los destinatarios sin
que los primeros tengan que enfrentarse en algunos casos con la legislación
de cada uno de los países de donde procedan los destinatarios de
los servicios.
Respecto a las obligaciones previas al inicio del procedimiento de contratación
y a la información posterior a la celebración del contrato,
hay que tener en cuenta que esto ya se encuentra regulado en el Real Decreto
1906/1999, por el que se regula la contratación electrónica
con condiciones generales de contratación, que son, por otro lado,
la gran mayoría de los contratos que se celebran a través
de Internet. Este Real Decreto incorpora algunas de las normas establecidas
en la Directiva 1997/7, relativa a la protección de los consumidores
en materia de contratos a distancia, no recogidas en la Ley de Ordenación
del Comercio Minorista que reguló la venta a distancia cuando la
Directiva aún estaba en fase de elaboración.
Es necesario decidir si el mencionado Real Decreto continúa en
vigor o no, puesto que, de lo contrario, nos podemos encontrar con una
regulación normativa en la contratación a distancia demasiado
dispersa: en la Ley de Ordenación del Comercio Minorista, en el
Real Decreto o en la Ley de servicios de la sociedad de la información.
Lo ideal sería una regulación de la prestación de
servicios a distancia conjunta e independiente del medio de comunicación
a través del cual se emitan la oferta y la aceptación.
Finalmente, para acabar con la exposición, voy a referirme al capítulo
del régimen sancionador. Hemos de decir que las sanciones del anteproyecto
son las más elevadas de la Unión Europea. Pueden llegar
hasta los cien millones de pesetas. En el proyecto alemán la cuantía
máxima de las sanciones es simplemente de cien mil marcos, es decir,
ocho millones y medio de pesetas, y el cuadro de multas tipificadas se
reduce a cuatro líneas. En el proyecto francés no se tipifican
de forma específica las sanciones. En el proyecto de ley luxemburgués
tampoco se establece un catálogo de conductas tipificadas. Únicamente
se establece como sancionable la conducta consistente en el envío
de una comunicación comercial a una persona que haya manifestado,
de forma expresa, que no quiere recibir comunicaciones comerciales. La
sanción establecida para esta conducta puede llegar hasta los dos
cientos mil francos, es decir, ochocientas mil pesetas. En el proyecto
austríaco, la multa máxima puede llegar hasta los ocho millones
trescientas mil pesetas.
Permítanme poner un ejemplo de cuál sería la sanción
que se le podría imponer a un prestador de servicios en el supuesto
de que enviase, siguiendo con el ejemplo, una comunicación comercial
no solicitada, en aplicación de la Ley Orgánica de protección
de datos y del anteproyecto de ley.
Por haber obtenido el dato de la dirección de correo electrónico
sin informar de lo previsto en el artículo 5 de la Ley Orgánica
de Protección de Datos la multa que le correspondería podría
ser de hasta 10 millones de pesetas, a lo que habría que añadir
otra multa por importe de hasta 50 millones de pesetas por haber utilizado
el dato con conculcación de los principios y garantías establecidos
en la Ley Orgánica de Protección de Datos; además,
según el actual borrador, se le podría imponer otra multa
de como mínimo 14, casi 15 millones de pesetas. Si sumamos las
dos multas, la de la Ley Orgánica de Protección de Datos
y la del anteproyecto, asciende a un total de casi 75 millones de pesetas;
a este importe habría que añadir las posibles sanciones
derivadas en su caso del incumplimiento de la Ley de ordenación
de comercio minorista, condiciones generales de contratación, etcétera.
Con este importe de multas no se promueven precisamente los servicios
de la sociedad de la información ni se atraen inversiones; es necesario
buscar un equilibrio.
Este equilibrio lo podemos encontrar en la graduación de las sanciones;
es necesario introducir nuevos criterios objetivos además de los
subjetivos ya establecidos. Nos puede servir de modelo el criterio recogido
en la Ley de ordenación de comercio de minorista, en el que, por
ejemplo, la sanción no podrá suponer más del 5 por
ciento de la facturación del prestador de servicios afectado por
la infracción en caso de infracciones leves, del 10 por ciento
en caso de infracciones graves y del 15 por ciento de la facturación
en caso de infracciones muy graves. También en relación
con la gradación de las sanciones, llama la atención que
un prestador de servicios a distancia que utilice un medio tradicional
se expone a una multa que como máximo puede ser de hasta 100 millones
de pesetas cuando cometen una infracción de las calificadas como
graves, eso sí, si el volumen de la facturación o el precio
de los artículos ofertados a que se refiere la infracción
sea superior a 100 millones de pesetas o sea reincidente, y si realiza
esta misma actividad por vía electrónica también
se le puede imponer una sanción de hasta 100 millones de pesetas,
pero en este caso no se tendría en cuenta ni la facturación
ni el carácter reincidente del infractor.
Eso es todo, señorías, muchas gracias por su paciencia en
atenderme. Muchas gracias, señora Presidenta.
La señora PRESIDENTA: Muchas
gracias, señor Uriarte.
Abrimos un turno de portavoces.
Por el Grupo Parlamentario Entesa Catalana de Progrés, tiene la
palabra el Senador Gibert.
El señor GIBERT I BOSCH:
Muchísimas gracias, Presidenta, y a usted, señor Uriarte,
por haber preparado esta intervención y hacernos una valoración
del actualmente borrador del proyecto de ley tras un profundo estudio
del mismo. Más que la audición de tantos temas en tan poco
tiempo, será su intervención recogida en el "Diario
de Sesiones" lo que nos sea de gran utilidad cuando llegue el momento
de trabajar en estas cuestiones.
Antes de entrar en aspectos concretos me gustaría hacer referencia
a uno conceptual previo. En las Cámaras corremos el riesgo de seguir
en este caso el tratamiento normal que se da a todas las leyes, que suele
ser que el Gobierno presenta un texto, mejor o peor, se da por supuesto
que esa ley es necesaria y conveniente -es lo que solemos hacer cuando
hay un problema, enseguida decimos: Hay que hacer una ley-, y a continuación
se procede a un trámite de discusión y de enmiendas que
suelen ser de adición. Esto es lo que suele ocurrir y no siempre
es bueno, es más, pienso que, en general, es un mal procedimiento
porque deberíamos replantearnos antes la necesidad de la ley, y
en este caso aún más; pero lo cierto es que normalmente
se siguen esos trámites sin plantearnos alternativas. Usted sí
se ha referido a esta cuestión y ha planteado las alternativas
de si es mejor hacer una ley ex novo, o bien transcribir la directiva
y regular lo que haga falta regular, o bien a través de la modificación
de otras leyes, etcétera. Entiendo yo que esta discusión
se debería producir antes de empezar a debatir un texto, sobre
todo si se cuestiona si es necesario y si es superfluo, porque probablemente
en este caso superfluo sería equivalente a molesto o sobrante.
No tengo ninguna duda tampoco -usted lo ha dicho muy claramente- de que
hay que regular ciertas cuestiones porque estamos ante hechos nuevos -por
ejemplo, es necesario identificar quién está al otro lado
y por ello hay que regular la firma electrónica, también
la protección y almacenamiento de datos, y seguramente algunas
cosas más-, pero me parece que todos tenemos un poco imbuido en
el cerebro este tic regulador de textos largos y complejos, incluso usted
al principio de su intervención -tras la que, globalmente, si no
he entendido mal, más bien se inclina porque hay demasiadas cosas
reguladas- ha dicho que hay que ver si son o no son suficientes, pero
no ha dicho si son excesivos. En este caso concreto me preocupa más
que en otras leyes este planteamiento previo, y como su opinión
ya la tenemos transcrita y la podremos estudiar, me atrevo a pedirle que,
si es posible, nos mande una brevísima nota -no le pido que sea
exhaustiva, estoy hablando probablemente de medio folio- que recoja las
materias de necesaria regulación, materias en las que sería
mejor modificar otras leyes que regular ex novo y materias de innecesaria
o sobrante regulación. Esto sería una ayuda complementaria
a su intervención que, insisto, en el momento que tengamos que
debatir el texto estudiaremos y nos será muy útil.
Muchas gracias.
La señora PRESIDENTA: Muchas
gracias, señor Gibert.
Por el Grupo Parlamentario Catalán en el Senado de Convergència
i Unió, tiene la palabra el Senador Varela.
El señor VARELA I SERRA:
Muchas gracias, señora Presidenta.
Muchas gracias, señor Uriarte, por su explicación. Estoy
seguro de que cuando la leamos con calma nos proporcionará muchos
datos de interés, como acaba de indicar el señor Gibert.
Asimismo, me uno a la petición del Senador Gibert de este pequeño
resumen que nos podrá ser muy útil para nuestra tarea, pero
ahora le formularé unas preguntas para que, si puede, las responda
aquí mismo, sin esperar a ese documento.
¿Cree usted realmente que hace falta una ley nueva o no? Ha explicado
aquí que hay países que no la tienen -Alemania, Francia
y Luxemburgo, me parece- y otros que sí, como Dinamarca. ¿Cuál
es su opinión? ¿Hay que hacer una ley nueva o no?
Paso ahora a algunas cuestiones concretas de su intervención. He
creído entender que ha dicho que los contenidos del artículo
11 son innecesarios. Me gustaría que nos dijese, resumidamente,
lo esencial de por qué cree usted que son innecesarios.
Al referirse a la contratación por vía electrónica
me ha parecido que ha dicho que la normativa no está adaptada a
la realidad. ¿Qué quiere decir con esto?
En tercer lugar, una pregunta concreta sobre el capítulo sancionador,
que a usted le parece excesivo. De los modelos que ha explicado un poco
- Alemania, Francia y Austria-, ¿cuál cree usted que sería
el más idóneo en el caso de que hiciéramos esta nueva
ley?
Nada más y muchas gracias.
La señora PRESIDENTA: Muchas
gracias, Senador Varela.
Por el Grupo Parlamentario Socialista, tiene la palabra el Senador Lavilla.
El señor LAVILLA MARTÍNEZ:
Muchas gracias, señora Presidenta.
Muchas gracias, señor Uriarte, por su exposición, que ha
sido precisa y que, como han dicho anteriormente el resto de portavoces,
nos será de mucha utilidad cuando repasemos el "Diario de
Sesiones" estudiando todos los artículos que ha citado. Después
me referiré a algunos de ellos que sí he podido detectar
y que en algunas ocasiones hemos denunciado por lo que podrían
suponer de retraso para el desarrollo de la sociedad de la información
en España.
En primer lugar, desde su punto de vista y desde el punto de vista del
sector y de la Asociación Española de Comercio Electrónico,
¿cómo estamos? Hay informes de UNICE, de la Fundación
COTEC, de Telefónica, de Retevisión, que más o menos
coinciden en que España ocupa los últimos puestos de Europa
en cuanto a la implantación de la sociedad de la información.
Me gustaría reclamar su opinión: ¿cuál es
la perspectiva de la Asociación Española de Comercio Electrónico?
Me imagino que tendrán también conocimiento de qué
hay que hacer para estar mejor; es decir, independientemente de cuál
sea su valoración acerca de cómo de estamos en el contexto
de la Unión Europea y con relación a Estados Unidos, desde
su punto de vista, ¿qué deberíamos hacer desde el
Parlamento y desde el Gobierno para intentar que la sociedad de la información
estuviese mejor en España?
Por otro lado, hace no mucho tiempo el Director de la Agencia de Protección
de Datos dijo en esta misma Comisión que el 54 por ciento de las
webs de pago no eran seguras.
¿Coincide usted con esa valoración? Y, en su caso, como
parece ser que el dato está bastante contrastado, ¿qué
se debería hacer? ¿Qué medios habría que reclamar
al Gobierno o a la sociedad para intentar mejorar esta situación
y, por supuesto, que el sector vaya ganando confianza?
El Grupo Parlamentario Socialista coincide plenamente con lo que ha expresado
en relación con el comercio y en que es necesario trasponer la
directiva en lugar de hacer una ley especial. La directiva ya señala
que se regulan determinados aspectos, no todos, de la sociedad de la información
y que muchas veces la dispersión de normas produce serías
dificultades a la hora de la aplicación e, incluso, ciertas incompatibilidades.
Me ha parecido muy interesante el punto de vista de la Asociación
Española de Comercio Electrónico en relación con
estas nuevas normas en el sentido, según he podido deducir, de
que es preferible modificar la legislación vigente en lugar de
hacer leyes especiales, que muchas veces no contemplan lo que ya está
regulado e, incluso, pueden producir contradicciones, dispersión
y ciertas lagunas.
También me ha parecido muy interesante su análisis sobre
cómo se está aplicando esta directiva en otros países
de la Unión Europea porque, por lo que he podido deducir, en ninguno
de los países se entra a saco a regular la información.
Además, usted ha señalado algo que muchos empresarios y
representantes del sector están ya denunciando: que si nuestra
legislación no se adecua con lo que está sucediendo en Europa
y en el mundo puede haber una fuga de empresas, para instalarse en otros
lugares donde las condiciones para desarrollar sus actividades sean mejores.
Precisamente, el convenio entre Europa y Estados Unidos hablaba de que
las normativas y americana no coincidían y Europa ha tenido que
firmar una especie de convenio para impulsar el comercio electrónico
en el ámbito de la Unión Europea. Hace no mucho tiempo estuvimos
en Estados Unidos y cuando hablaban de esta cuestión nos decían
que nosotros hiciésemos leyes, que mientras tanto ellos se quedarían
con el comercio. Por tanto, es cierto que supone un cierto riesgo la falta
de unificación de las normativas, pero también lo es el
que, en algunos países establezcamos excesivas barreras para actividades
que, en este caso -como hemos venido manteniendo en el Grupo Parlamentario
Socialista-, ya están reguladas en la Directiva 2000/31 de la Unión
Europea.
En cuanto al análisis que ha hecho del artículo 11, he de
decir que nosotros nos hemos cansado de denunciar -y tendremos ocasión
de volvérselo a decir al Secretario de Estado de Telecomunicaciones
y para la Sociedad de la Información, don Baudilio Tomé-,
el peligro que lleva implícito el citado artículo. No nos
oponemos a que no haya un control, todos los que quieran -que haya más
jueces, más fiscales, más policías-, pero con las
debidas garantías judiciales. Como ha señalado, es curioso
que, según el artículo 11 c), cualquier autoridad -ya sea
judicial o administrativa- pueda suspender la transmisión, lo cual
supone cierta discrecionalidad e incertidumbre para las empresas y, sin
embargo, para la supervisión y la conservación de datos
tan sólo recaiga esa responsabilidad en la autoridad judicial.
Me parece muy precisa la acotación que ha realizado y que, de alguna
forma, viene a confirmar lo que venimos diciendo desde hace bastante tiempo.
También se ha referido a cómo regulan los contenidos en
otros países y que, de alguna forma, los artículos 12 a
17 de la directiva señalan que la responsabilidad recae, sobre
todo, en los prestadores de servicios intermediarios. Así, ha dicho
que Luxemburgo, Austria y Francia se ubican en este ámbito, en
el caso de Dinamarca ni se menciona y ha vuelto a subrayar el poder discrecional
de la Administración.
Hay otro asunto que también nos preocupa, aunque tal vez el problema
no radique en este anteproyecto de ley que el Gobierno pretende imponer
sino en la propia Ley de Protección de Datos. En materia de correo
electrónico se produce la contradicción de que para solicitar
no recibir una información concreta estés identificando
tu propio correo electrónico, sin tener garantías de dónde
va a ir a parar o qué se va a hacer con él. En relación
con en esta cuestión nosotros nos hemos cansando de decir que sería
mejor subrayar aquellas personas que están interesadas, en lugar
de que cada persona que no lo esté tenga que decir que no consiente
y, además, por escrito, con sello, y con muchas dificultades. Es
necesario agilizar ese trámite -como se hace en otros países-,
que no se haga de manera automática y así te vayan metiendo
el producto. Es verdad que se deben unificar los criterios y que el problema
puede estar precisamente en la Ley de Protección de Datos; por
tanto, coincido en la denuncia que hace de las islas de regulación
en cada ley y, precisamente por eso, habría que homogeneizar y
regular tan sólo lo necesario porque puede haber aspectos de la
directiva que ya estén contemplados en nuestra legislación
vigente.
En cuanto a la prestación de servicios a distancia, se ha vuelto
a referir a las contrariedades que se pueden producir si se hace una ley
de este tipo, apuntando la necesidad de que haya una simple modificación
en aquellos apartados en que sea necesario.
En el capítulo de sanciones, la verdad es que para muchas personas
con un pequeño volumen de actividad, la mera amenaza de ser castigados
con una multa de 100 millones de pesetas o con la posibilidad de suspender
la transmisión si no comunican adecuadamente los contenidos en
su debido tiempo, puede provocar una autocensura en cuanto a los contenidos
de la información, como ya señalamos en su día. Siempre
hemos mantenido que la directiva 2000/31 de la Unión Europea no
regula los contenidos sino que se refiere, sobre todo, al comercio. Por
tanto, me ha alegrado escucharle -y lo leeremos en el "Diario de
Sesiones"-, que parece ser que también coincide con esta apreciación.
Nada más y muchas gracias por la exposición detallada que
ha hecho de sus artículos, lo que nos permitirá alumbrar
algunos aspectos a la hora de redactar nuestros trabajos.
La señora PRESIDENTA: Muchas gracias, Senador Lavilla.
Por el Grupo Parlamentario Popular, tiene la palabra la Senadora Delgado.
La señora DELGADO GARCÍA:
Gracias, señora Presidenta.
En primer lugar, quiero dar las gracias al señor Uriarte por su
exposición, muy rigurosa y detallada. Es la segunda ocasión
en que contamos con la presencia de un representante de la Asociación
Española de Comercio Electrónico, en esta Comisión
y he de decir que, tanto en la primera ocasión como en ésta,
los datos aportados han sido de gran valor para nosotros.
Efectivamente, la lectura posterior del "Diario de Sesiones"
va a permitir hacer un estudio quizá más minucioso de la
documentación e información que nos ha facilitado que, por
supuesto, tendremos en cuenta en el momento en que este anteproyecto entre
en las Cámaras para su debate, porque está en la voluntad
de todos el conseguir un texto que al mismo tiempo que proteja al usuario
sea lo suficientemente flexible para no estrangular el desarrollo del
comercio en España. Con esa voluntad, estudiaremos su documentación,
así como aquellos temas que ha dicho que no nos exponía
aquí porque ya habían sido recogidos en el anteproyecto.
He tomado nota de algunos aspectos que me gustaría comentarle;
por ejemplo, la alternativa entre si hace falta una nueva ley o modificar
las existentes que hacen relación a este tema, en la medida en
que vayan incorporando la directiva europea. Está claro que esa
es una opción y que en España se está optando por
hacer una nueva ley pero, en cualquier caso, quiero manifestar que después
de leer el anteproyecto he sacado la conclusión de que es una ley
que no regula ninguna actividad sustantiva nueva sino que lo que hace
es simplemente regular aquellos aspectos en que Internet introduce una
casuística muy concreta y especial, mientras que cuando escuchaba
su exposición me ha dado la sensación de que esta nueva
ley era muy compleja y muy amplia.
De tal manera que respeta todas aquellas leyes sectoriales que siguen
existiendo y afectan a los distintos sectores dentro del desarrollo económico
y social. Me refiero a que cuando se habla de que se autoriza a la Administración
a poder cerrar un página web, por la lectura del texto no se le
da ninguna atribución legal nueva a ninguna autoridad administrativa.
En ningún sitio he leído que se aumente sus atribuciones,
lo que sí está claro es que esas administraciones tenían
ya antes de esta directiva y de esta ley una legislación que les
autorizaba a tomar medidas. En otras comparecencias poníamos el
ejemplo, quizás porque sea mucho más fácil, de una
farmacia que no cumpla con los requisitos. Está claro que esta
farmacia estaba sujeta a una normativa, donde una administración
estaba en su pleno derecho, y así constaba, de poder intervenir
y, si era preciso, hacer cerrar esa farmacia. Otro ejemplo es el de una
tienda que se dedicara a blanquear dinero, estaba clarísimo que
para eso no hace falta esperar a este anteproyecto porque la legislación
eso ya lo contemplaba. Entonces, esas atribuciones que tenían las
administraciones para intervenir en esa casuística siguen vigentes.
Si se tiene autorización para poder cerrar una farmacia porque
se esté llevando a cabo una venta ilegal o haya irregularidades
en ese comercio, por qué no si eso se produce a través de
la red.
Creo que en el texto intenta prevalecer que lo que es ilegal en el mundo
físico lo es también en Internet. Estar en Internet no es
precisamente esa tierra de nadie o una patente de corso donde sí
se puedan cometer irregularidades y no se pueda intervenir. Parecer ser
que en el caso de leyes que ya estuvieran vigentes en esas actuaciones
administrativas, no es que se les dé más atribuciones o
se las potencie, sino simplemente están ahí para que sigan
actuando. Incluso a lo largo del texto se va viendo cómo cuando
en algún momento se hace alusión a algo que parezca atentar
contra la libertad de expresión, se incluye siempre una coletilla,
un segundo apartado o un punto y aparte donde deja muy claro que sólo
los órganos jurisdiccionales podrán tomar y ejecutar estas
decisiones cuando estemos ante un supuesto que pudiera atentar contra
la libertad de expresión, de acuerdo con lo previsto en la Constitución.
Por tanto, desde nuestro Grupo y en este aspecto no vemos que con la lectura
del texto se vaya más allá de lo que, a lo mejor, en un
momento dado se quiere hacer ver. Usted ha dicho que quizá lo que
habría que añadir era una modificación o una aclaración,
y yo le decía que también siempre es interesante en el debate
parlamentario introducir esas aclaraciones que están en el espíritu
de ley , pero que, a lo menor, en una lectura rápida puede no quedar
muy claro.
Otro aspecto que ha comentado es el de los proveedores intermediarios
y la autoridad que tenían respecto a si se consideraba ilegal alguna
página o actividad que se realizara en la red. En el mundo físico
eso también existe, si en un centro comercial hay una tienda que,
por ejemplo, blanquea dinero y la autoridad judicial lo denuncia, el responsable
de ese centro comercial no puede mirar hacia otro lado, es consciente
y de alguna manera tendrá que tomar partido en esa situación,
cuando se detecta que en su centro comercial existe un chiringuito que
está llevando a cabo actividades irregulares. En ese mismo sentido
creo que se está manifestando la ley.
Con esto quiero decir que, haciendo una especie de síntesis y de
resumen del anteproyecto, no hay tantas obligaciones legales. En concreto
hay tres, por un lado el artículo 9, que obliga a que el prestador
de servicios que ya esté inscrito en un registro mercantil o en
otro registro público anteriormente, ahora en estos momentos cuando
aparece en Internet comunique su dirección y su dominio de Internet.
Por otro está la obligación del artículo 10 para
todo prestador de servicios de poner los datos, que se identifique. De
hecho, en estos momentos cuando entramos en muchas páginas de muchas
tiendas, ellos mismos te ponen un apartado para que pinches, donde te
dicen quiénes somos y se identifican, precisamente para darle esa
garantía al usuario y que éste sepa que cuando está
entrando en ese comercio no hay una suplantación de personalidad,
sino que ese señor es quien dice ser. Y la tercera obligación
legal es la de no enviar spam , un tema que usted comentaba al final de
su intervención.
Sobre esta cuestión por la lectura del anteproyecto la ley permite
toda clase de comunicaciones comerciales bajo cualquier forma que se realice,
mediante el uso de Internet u otros medios electrónicos. Es decir,
en este sentido no pone ninguna traba, donde sí que impone ciertas
limitaciones es cuando estamos hablando del correo electrónico
o de un medio de comunicación individual. ¿Por qué?
Usted nos comenta que está la Ley de Protección de Datos,
efectivamente, pero es que la obligación de dicha ley es precisamente
proteger los datos. De hecho, en el artículo 19 se afirma que lo
dispuesto en este título se entiende sin perjuicio de lo establecido
en la Ley Orgánica de la Protección de Datos. Es decir,
lo que dice esta ley sigue siendo vigente en este anteproyecto de ley.
¿Por qué? Porque su obligación es proteger que los
datos de un usuario no circulen por cualquier sitio, no se haga mal uso
de ellos, incluso, proteger los derechos del usuario en un momento dado
de saber para qué se están utilizando y poderlos modificar
o suprimir. Luego, en este sentido no colisiona con la Ley de Protección
de Datos. Pero es que en el caso del spam, el envío masivo de mensajes
publicitarios por correo electrónico no solicitados, aquí
hay una característica que es muy específica y que, por
tanto, la Ley de Protección de Datos no recoge, como es que cuando
un comercio recoge mis datos y los va a utilizar para enviarme e-mail
o propaganda por buzoneo a mi casa, lo que está claro es que la
publicidad que echan en el buzón de casa a mí no me supone
ningún coste, pero cuando esa publicidad me la introducen en mi
correo electrónico individual para mí sí que tiene
un coste. ¿Por qué? Porque me lleva más tiempo del
que yo quisiera cuando bajo el correo electrónico por Internet,
y ese tiempo de más yo lo pago. Entonces aquí ya hay una
diferencia, la Ley de Protección de Datos protege la circulación
de datos en un sitio como en otro, de acuerdo, pero por qué el
spam sí que tiene en cuenta esa característica, porque hay
un coste adicional por parte del destinatario que, además, no la
ha pedido y, por lo tanto, se ve con un coste añadido por el tiempo
en la bajada de Internet. Y hay otro dato muy importante que tenemos que
tener en cuenta, y es que muchas veces la cuenta de correo electrónico
que tiene un usuario no es excesivamente amplia y, por lo tanto, la llegada
de ese correo no solicitado puede colapsarlo impidiendo la entrada de
otros mensajes, que son los que este señor verdaderamente está
esperando o tiene urgencia por leer, puesto que lo otro no lo ha pedido.
En ese aspecto tenemos que ser muy cuidadosos y respetuosos. Usted sabe
que respecto a la cuestión del spam en el anteproyecto original
se contemplaba la lista de exclusión, el lot out?, que luego fue
modificado precisamente por las solicitudes -igual que han sido recogidas
muchas de sus observaciones- de las asociaciones de usuarios que reclamaban
y se quejaban de que para ellos esa llegada de correo no era tan neutral
o tan aséptica como cuando abres el buzón. Y, de hecho,
es curioso porque decimos que el buzón de correo de casa como no
pagamos por él nos da igual que nos pongan tres o cuatro papeles
más, pero, por ejemplo, yo este verano he estado en Barcelona y
me ha llamado la atención que en algunas casas, en la puerta donde
está situado el timbre del portero automático hay un cartelito
donde se dice no se admite correo comercial . Me molesté en preguntar
por qué y me decían que les llenan los buzones de papeles
y no cabe la correspondencia.
Con esto quiero decir que el usuario ya empieza a sentirse molesto. Pero,
como eso no conlleva problemas económicos, ni impide que le entre
la correspondencia urgente, tampoco es necesario adoptar medidas, aunque
algunos ya sí empiezan a quejarse.
En el caso de Internet, está clarísimo que sí hay
un coste añadido y, además, el peligro de colapsar la cuenta
de correo. De ahí que, por eso, sea importante el que, en lugar
de la lista de inclusión, se opte por la lista de exclusión,
por el optim, es decir, que sea el propio usuario el que, por ejemplo,
queriéndose comprar un coche, sea el que solicite que le manden
información sobre coches. Y entonces, sí, porque es algo
en lo que el usuario está interesado, distinto a recibir la propaganda
de esa manera, indiscriminadamente.
Para terminar, quisiera puntualizar algún aspecto, porque usted
ha comentado que había una contradicción. En la Ley de Protección
de Datos se dice que el individuo tendrá que dar su consentimiento
inequívoco y solamente cuando se trata de datos muy sensibles,
muy especiales, como son los relativos al sexo, la raza, la ideología
es cuando tiene que dar el consentimiento expreso. Nuestro Grupo de la
lectura del anteproyecto no entiende que al hablar del span y se pida
el consentimiento expreso es que se esté haciendo un paralelismo
con que sean datos especiales, de aquel tipo. Nosotros valoramos que el
hecho de que se les pida el consentimiento expreso no es debido a que
se manejen datos de tipo racial y sexo, que en este caso no procede, pero
sí que se dará el mismo tratamiento precisamente por lo
que ya he comentado, por el gasto añadido y el colapso de la cuenta
personal, caso en el que sujeto sí tendría que dar ese consentimiento
expreso. Digo esto porque quizás usted lo interpreta de una manera
y parece que nuestro Grupo de otra.
De todas formas, muchas gracias por su información. Le aseguro
que lo vamos a ver con mucho detenimiento y, en la medida en que sea posible,
trataremos de que sea un texto flexible, a fin de que ni usuarios ni comerciantes
tengan que verse perjudicados.
Muchas gracias.
La señora PRESIDENTA: Muchas
gracias, Senadora Delgado.
Para responder a los portavoces de los grupos parlamentarios, tiene la
palabra el señor Uriarte.
El señor URIARTE LANDA (
Director de Relaciones Institucionales y Asuntos Legales de AECE): Muchas
gracias.
Voy a intentar responder a todas las preguntas que sus señorías
me han formulado, agrupándolas por temas.
En relación con los deberes que me han impuesto, que tendría
que hacer una nota sobre las materias que son de necesaria regulación
y cuáles no y sobre las que sería totalmente innecesario,
me apunto esta cuestión, que ya realizaré. No obstante,
les puedo adelantar que sería muy necesaria la regulación
del régimen de prestadores de servicios e intermediarios. En cuanto
a la contratación a distancia, como ya he mencionado anteriormente,
ya existe una regulación de contratación de servicios en
productos a distancia. En este caso, habría que ver de qué
forma chocan o no tanto la directiva como la legislación existente
en España, eso siempre sin discriminar un canal de venta respecto
a otro canal de venta.
Respecto al artículo 11 y las obligaciones a que el mismo hace
referencia, estoy de acuerdo en que es necesario imponer este tipo de
obligaciones a los prestadores de servicios, pero la Directiva sólo
determina como sujetos pasivos de dichas obligaciones a los prestadores
de servicios que actúan como intermediarios; no dice que sean todos
los prestadores de servicios de la sociedad de la información.
En este sentido, parece que este artículo extiende el ámbito
subjetivo de esta obligación a todos los prestadores de servicios
de la sociedad de la información.
Respecto al dato referente al 54 por ciento de empresas de comercio electrónico
que no ofrecen seguridad en sus páginas web, este dato se refiere
a la protección de datos en la comunicación, es decir, entre
el ordenador del destinatario del servicio y el servidor. Creo que lo
que debe procurar la tienda es proteger a sus servidores y tenerlos protegidos
de tal forma que no se pueda acceder a los mismos.
Respecto a sí debe encriptarse o no la información que va
desde el ordenador del destinatario del servicio hasta el servidor de
la empresa, eso sería más o menos como cuando uno manda
una carta y el destinatario tendría que asegurarle el encriptarla
y protegerla para que le llegue. Es cierto que electrónicamente
se puede hacer que el envío de dicha información desde el
servidor del cliente hasta el servidor de la tienda se pueda proteger
pero creo que el símil es real, por ejemplo, cuando se rellena
un catálogo eligiendo una serie de productos y se envía
el formulario de respuestas a la tienda, caso en el que ésta tendría
que proteger también ese pedido. Más bien, creo que esa
función correspondería al prestador de servicios intermediario,
Correos o cualquier otra empresa que se dedique al envío de esos
sobres. Y en el caso electrónico sucede algo similar, es decir,
los que se tendrían que ocupar de esa seguridad debieran ser los
intermediarios, aunque también es cierto, como ya he dicho, que
la informática y las telecomunicaciones permiten hacer eso, lo
que se supone que es un avance.
Respecto a lo expuesto sobre si la Ley Orgánica de Protección
de Datos debiese o no agilizar el procedimiento para determinar si una
persona ya no quiere recibir más comunicaciones comerciales, esta
cuestión está regulada en el Real Decreto que desarrolla
la Ley Orgánica de Protección de Datos y en el mismo se
establece como una de las condiciones para que el titular de esos datos
pueda ejercitar los derechos de rectificación, cancelación
o acceso el deber de identificarse, y esa identificación se hace
bien mediante la presentación de fotocopia del DNI, bien mediante
una carta certificada. Posiblemente, habría que elaborar un procedimiento
de agilización, porque cuando una empresa recibe una solicitud
para ejercitar esos derechos también debería tener la seguridad
de que el que está pidiendo que se realice esa modificación
sea realmente quien dice ser.
Sobre el span y la Ley Orgánica de Protección de Datos,
el correo electrónico tiene como base y fundamento el dato de carácter
personal, dato que entendemos que debe ser tratado y regulado por esta
Ley.
Respecto al coste del recibo de e-mails, eso puede ser o puede no ser.
Por ejemplo, para un servicio de correo de web-mail, el destinatario no
está descargando todos los correos en el disco duro de su ordenador
sino que cuenta con un servidor que le está proveyendo de ese servicio
de web-mail y es en ese servidor donde se están descargando esos
correos.
Respecto a si la capacidad de esos servidores es grande o no, actualmente
hay ofertas comerciales que gratuitamente ofrecen hasta 10 megas de memoria
para poder almacenar esos correos electrónicos. Yo tengo en mi
cuenta de correo aproximadamente unos 100 ó 200 correos y no pasa
absolutamente nada, y ninguno de ellos es que no lo haya solicitado.
Sobre el span, las listas optim o las listas off out, voy a hacer referencia
a lo que el Director de la Agencia de Protección de Datos manifestó
en una comparecencia que realizó antes de verano y lo que contempla
el artículo 10 de la Directiva sobre venta a distancia. Este artículo
dice que los Estados miembros velarán porque las técnicas
de comunicaciones a distancia distintas de las mencionadas en el apartado
anterior -se está refiriendo en el apartado anterior a las llamadas
automáticas y al fax-, cuando permitan una comunicación
individual, sólo podrán realizarse a falta de oposición
manifiesta del consumidor.
Por su parte, en la comparecencia del Director de la Agencia de Protección
de Datos también se le preguntó sobre este tema, sobre qué
medidas, en su opinión, no sólo desde el punto de vista
de la legislación, por el trabajo que está realizando en
la Agencia, cree que se deberían impulsar, por un lado, para que
las empresas pudiesen realizar el legítimo comercio al que tienen
derecho dirigiéndose a los usuarios que realmente quieren recibir
esa información, pero protegiendo también, por otro lado,
a los usuarios que no quieren figurar en lista alguna. Y el Director de
la Agencia de Protección de Datos dijo que hay varios sistemas,
pero quizás el más sencillo sea que las diversas listas
que se vayan creando se refundan en una única, que pudiera ser
gestionada por la propia Administración, de forma que se facilite
el acceso a todos. Y creía que eso es importante para aquellos
que no pertenecen a la Unión Europea, a los que no se puede exigir
el cumplimiento de nuestra normativa aunque quieran cumplirla. Indudablemente,
la lista única servirá para cumplir la Ley. ¿Cómo
alguien que está en Argentina y que ofrece productos o envía
publicidad a ciudadanos españoles, que pueden consultar tantas
listas, sin ni siquiera saber dónde están registradas? Tan
solo podría hacerse con una lista única, que podría
gestionarla la administración, aunque siempre se puede pensar en
otras fórmulas. Esta es la opinión y el parecer del Director
de la Agencia de Protección de Datos, quien también nos
ha hecho constar personalmente que a él no le parece un mal sistema
y que se puede llevar a cabo.
También quisiera señalar cómo está regulado
el tema del envío de comunicaciones comerciales en el resto de
proyectos que he consultado. Por ejemplo, en el proyecto de ley alemán
no se regula este tema, sino en la Ley de Competencia Desleal.
En Francia, por ejemplo, se prohíbe que se envíen comunicaciones
comerciales a las personas que se hayan inscrito en una lista de exclusión
y se prevé que esta lista sea regulada mediante un Real Decreto.
En Luxemburgo se permite el envío de comunicaciones comerciales
no solicitadas siempre y cuando esté identificado el emisor de
forma inequívoca. En Austria se crea una lista de exclusión
voluntaria gestionada por la Agencia de Protección de Datos austriaca.
Y en Dinamarca solamente se dice que las comunicaciones comerciales tienen
que estar claramente identificadas. Es decir, también aquí
nos encontramos con que cada país, más o menos, está
adoptando una forma diferente de regulación, aunque principalmente
se inclinan hacia las listas de exclusión voluntaria.
Aquí en el anteproyecto de ley no se dice nada respecto de este
tema. Únicamente se dice que es necesario el consentimiento expreso
para el envío de estas comunicaciones comerciales. Si bien es cierto
que solamente se está refiriendo a lo que es el envío de
comunicaciones comerciales. Pero esta facultad de utilizar datos de carácter
personal para enviar comunicaciones comerciales también está
regulada en la Ley Orgánica de Protección de Datos. El artículo
30 de la Ley Orgánica de Protección de Datos regula la utilización
de datos de carácter personal para el envío de comunicaciones
comerciales.
Otra observación que quería hacer es que el anteproyecto
no diferencia si estas comunicaciones comerciales se están refiriendo
únicamente a cuando el destinatario es una persona física
o a cuando es una persona jurídica. Sí se aprecian estas
diferencias tanto entre la Ley Orgánica de Protección de
Datos como en la Ley de Servicios de la Sociedad de la Información.
La señora PRESIDENTA: Muchas
gracias, señor Uriarte.
¿Si algún Senador a título individual quiere formularle
alguna cuestión puede hacerlo? (Pausa.)
Le damos las gracias por su condensada comparecencia. Estaremos muy atentos
cuando nos llegue el "Diario de Sesiones". Esté seguro
de que nos va a servir de mucho.
Muchas gracias.
