Privacidad online en Argentina
martes, 5 de octubre de 2010
, Posted by Desiree De Paul at 15:20
La ley 26.032 consigna la protección de la “libertad de expresión”; la 25.690 consigna que “los prestadores de accesos a Internet, tienen la obligación de ofrecer software de filtrado”. A esto se suma una resolución de la Secretaria de Comunicaciones 1235/98 en la que se establece que “el Estado Nacional no controla ni regula la información disponible en Internet”.
Actualmente, el comercio electrónico no se encuentra regulado. Dadas las características de las transacciones que se realizan dentro de un escenario virtual y global, solamente una regulación a nivel internacional puede dar solución íntegra a los problemas que se plantean.
En ese contexto distintos gobiernos y organizaciones internacionales están activamente abocados al estudio del tema a fin de arribar a una posición consensuada entre la Organización Mundial de la Propiedad Intelectual, la Unión Internacional de Telecomunicaciones, la Internet Assigned Number Authority, la Organización para la Cooperación y el Desarrollo Económico y la Organización Mundial de Comercio.
Dichos ámbitos jurídicos están dados por los siguientes temas: propiedad intelectual, firma digital, delitos cometidos por medio de ordenadores, derecho a la privacidad y derecho de los consumidores.
Firma digital
Uno de los temas que más preocupan, es el problema de la seguridad y confidencialidad de las transacciones. A este respecto podemos enunciar algunas de las consideraciones básicas para la solución de este problema:
.- Identificación fehaciente del promotor y receptor de los mensajes.
.- La autenticación del mensaje.
.- La encriptación de la información de pago.
Dentro de las soluciones, los progresos en firma electrónica, permiten verificar que el mensaje no haya sufrido alteraciones durante su transmisión y recepción. Un certificado de firma digital puede confirmar la identidad de la persona que envió el mensaje y permite el no repudio del firmante.
También se esta avanzando en el encriptado doble ciego, que permite el pago "on-line" sin que el vendedor tenga acceso a la información del pago (en especial el número de tarjeta de crédito).
Por último, resulta fácil entender que las transacciones internacionales, requieren que la firma digital y la certificación internacional, sean interoperables y reconocibles, y que una adecuada encriptación esté disponible en todos los países que integren el sistema.
Derecho comparado.
En el derecho comparado la primera ley de firmas digitales se sancionó en el Estado de Utah en el año 1995. Los objetivos de esta normativa fueron: (i) facilitar las transacciones electrónicas comerciales a través de medios digitales más seguros y eficientes; (ii) reducir la incidencia de firmas digitales falsificadas y fraudes en el comercio electrónico; (iii) implementar en forma legal un estándar relevante de telecomunicaciones y (iv) establecer, en coordinación con múltiples estados, reglas uniformes relativas a la autenticación y validación de mensajes electrónicos. La ley establece el sistema de criptografía de clave pública o criptografía asimétrica, que consiste en una clave privada (que el usuario debe guardar en secreto) y una pública (que es conocida por todos los usuarios del sistema).
Posteriormente varios estados de Estados Unidos legislaron sobre el tema, y se está trabajando en un proyecto que modificará el Código uniforme de Comercio. Una legislación similar dictaron Alemania e Italia en el año 1997.
En el campo del Derecho Internacional existen trabajos de la OCDE, la UNCITRAL y la Cámara de Comercio Internacional. En mayo de 1998 la Unión Europea preparó un proyecto de Directiva de firma digital, que cuando sea aprobado por el Parlamento deberá ser implementado por los países miembros. Esto resulta de importancia, puesto que como se ha expuesto en la introducción la solución de estos problemas debe alcanzarse a nivel mundial.
Normativa argentina.
El artículo 30 de la Ley 24.624 sustituyó el artículo 49 de la Ley 11.672, "Complementaria permanente de presupuesto" (t.o. 1995). Este nuevo artículo establece que la documentación financiera, la de personal y la de control de la Administración Pública Nacional, como también la administrativa y comercial que se incorpore a sus Archivos, podrán ser archivados y conservados en soporte electrónico u óptico indeleble, cualquiera sea el soporte primario en que estén redactados y construidos, utilizando medios de memorización de datos, cuya tecnología conlleve la modificación irreversible de su estado físico y garantice su inmutabilidad e inalterabilidad, asegurando la fidelidad, uniformidad e integridad de la información que constituye la base de la registración.
Asimismo los documentos redactados en primera generación en soporte electrónico u óptico indeleble y los reproducidos en soporte electrónico u óptico indeleble a partir de originales de primera generación en cualquier otro soporte, serán considerados originales y poseerán, como consecuencia de ello, pleno valor probatorio, en los términos del artículo 995 y concordantes del Código Civil.
Los originales redactados o producidos en primera generación en cualquier soporte una vez reproducidos, siguiendo el procedimiento previsto en este artículo, perderán su valor jurídico y podrán ser destruidos o dárseles el destino que la autoridad competente determine, procediéndose previamente a su anulación. La reglamentación del art. 30 fue realizada por la Decisión Administrativa Nº. 43/96.
Delitos informáticos.
En Derecho Penal, donde impera el principio de legalidad, las conductas que no están previstas por el ordenamiento jurídico en forma específica resultan atípicas. Esto sucede, sin lugar a dudas, en el caso de los delitos cometidos por medios informáticos, pues las normas no previeron situaciones relacionadas con la tecnología.
Política criminal en materia de delitos informáticos.
Son muchas las organizaciones que han estudiado el fenómeno de los delitos relacionados con la informática intentando dar una solución mediante pautas o guías que sirvan de modelo a los estados. Así cabe señalar los trabajos de la Organización para la Cooperación y el Desarrollo Económico (OCDE), el Consejo de Europa, La Unión Europea, las Naciones Unidas, la asociación internacional de Derecho Penal, los países del G7 y más recientemente el P8, e Interpol. Las Naciones Unidas elaboró un manual donde se establecieron las pautas para legislar en forma uniforme esta materia.
En el derecho comparado observamos dos tendencias respecto de la legislación dictada en materia de delitos informáticos. La primera consiste en la sanción de leyes especiales, con varios artículos donde se crean nuevos tipos o delitos e incluso se legisla sobre algunas cuestiones específicas como ser la competencia o el significado de los términos usados en las normas. Se enrolan en esta corriente Portugal, Chile, Alemania, Estados Unidos en algunos estados, e Inglaterra.
La otra tendencia que encontramos en esta materia es la reforma del Código Penal mediante la inserción de nuevos tipos penales o la modificación de los existentes para adaptarlos a las nueva tecnologías. Han seguido esta variante entre otros Italia, algunas leyes estaduales en norteamérica, Canada, Francia y Austria.
Proyectos en Argentina.
En nuestro país se han presentado en el Congreso una gran cantidad proyectos sobre delitos informáticos. Entre estos proyectos cabe resaltar el de los Senadores Quinzio, Adundez, Figueroa y Galvan, el del Senador Berongharay y otro del Diputado Alvarez.
Privacidad del dato personal en Internet.
Con el auge de la Informática es posible recopilar en forma automatizada información sobre datos personales, hábitos de consumo y los sitios que los usuarios y consumidores recorren en la web.
Asimismo es posible formar grandes bases de datos que facilitan el acercamiento al consumidor, permitiendo a las empresas ahorrar costos y gastos en publicidad al poder direccionar su oferta a compradores seleccionados.
Esta información puede facilitar también el consumo de bienes digitales on line al permitir identificar a los usuarios autorizados a adquirir o usar un determinado servicio.
Por último, hay que señalar que la información tratada en forma automatizada es necesaria hoy en día para cualquier actividad administrativa y comercial.
Derecho Comparado.
En Europa una Directiva ha establecido importantes pautas sobre protección de datos que deberán cumplimentar los estados miembros. Dentro de estos recaudos se exige el consentimiento del registrado, la existencia de un órgano de contralor de los bancos de datos que comercien información personal, recursos para acceder a la justicia en caso de no cumplimiento, etc.
Esta postura se opone a la legislación americana, donde la regulación de la privacidad y sobre todo de la información personal almacenada en registros informáticos es sectorial.
La declaración conjunta de Japón y los Estados Unidos sobre comercio electrónico del 15 de mayo de 1998 estableció que es tan necesario asegurar la efectiva protección de la privacidad frente al procesamiento de información personal en redes informáticas como permitir la libre circulación de esos datos.
Con relación al marco legal para la protección de datos personales, se subrayó que tanto el gobierno como las empresas deben tener en cuenta la preocupación de los consumidores por la privacidad de su información.
Además, como el contenido, uso y el método de recolección de información privada varía de industria a industria, la forma de proteger la intimidad deberá ser distinta en cada sector. Resultaría positivo, entonces, que cada sector desarrolle sus principios, incluyendo pautas y formas de tratar la información que protejan la intimidad.
En la declaración conjunta de los consejos empresarios de Estados Unidos y Japón (Joint Statement On Electronic Commerce By Japan-U.S. Business Council and U.S.-Japan Business Council) en el punto 2 de la declaración, bajo el título de "Privacy and Protection of Personal Data" se sostiene que para promover el comercio electrónico es indispensable que se proteja la privacidad y al mismo tiempo que se mantenga la libre circulación de información a través de las fronteras. Se afirma que una protección efectiva del dato personal es crítica para aumentar la confianza del consumidor en los sistemas digitales y en las redes globales.
Debido a la diversidad de protecciones a la privacidad y sistemas legales en distintos países, ambos consejos urgen por un reconocimiento mutuo y entendimiento internacional sobre protección de la privacidad en base a las "Lineamientos para la protección de la privacidad y el flujo transfronterizo de datos" (OCDE, 1980).
Normativa argentina.
En Argentina, el derecho a la privacidad tiene rango constitucional en virtud del artículo 19 de la Constitución Nacional. Este derecho fue protegido por una amplia corriente jurisprudencial y el artículo 1071 bis del Código Civil.
Pero fue en 1994, con la reforma de la Constitución Nacional, que se introdujo un artículo (art. 43 Constitución Nacional) que contempló la posibilidad de acceder a información contenida en bancos de datos públicos y privados destinados a proveer informes, y en caso de falsedad o discriminación, corregir dichos datos. Actualmente este derecho constitucional no se encuentra reglamentado.
Propiedad intelectual en Internet.
Cabe distinguir los siguientes ámbitos:
- protección jurídica del software: los programas de computación se presentan en diferentes versiones (código objeto, fuente, ejecutable, manuales, etc).
b) protección de base de datos: cada vez es más común que la información se almacene en bancos de datos.
- protección de nombres de dominio: los nombres de dominio permiten identificar lugares en Internet.
d) Problemas de las obras intelectuales multimedia en Internet: el desarrollo del fenómeno multimedia permite la conjunción en una nueva obra de textos, imágenes y sonidos que pueden tener distintos titulares y distintos regímenes de derecho de autor, lo que ocasionará problemas jurídicos relacionados con la distribución "on-line" de estos contenidos intelectuales.
Derecho comparado.
El software se halla protegido en todo el derecho comparado como obra del intelecto y el Acuerdo sobre los Derechos de Propiedad Intelectual relacionados con el Comercio (ADPIC) así lo ha establecido en el art. 10, como culminación de un movimiento legislativo que comenzó en 1972 protegiendo el software sobre la base de aplicarle las normas del Derecho de Autor.
El Congreso de los Estados Unidos aprobó en el mes de agosto de 1998 la protección de los derechos de autor tanto en la música, el software y los trabajos escritos dentro del ámbito de Internet y declaró ilegal el uso de tecnologías que puedan quebrar los dispositivos de protección de estas propiedades. La legislación en cuestión es conocida como "The Digital Millennium Copyright Act" de mayo de 1998, la cual ya había sido aprobada por el Senado norteamericano en mayo. A partir de ahora, ambas cámaras deberán limar las pequeñas diferencias que aún quedan por resolver en el proyecto de ley antes de que sea elevado al presidente. Esta ley será un apropiado balance entre el objetivo existente de promocionar el comercio electrónico y los intereses de quienes poseen derechos de autor.
Normativa argentina.
Los primeros casos de reproducción ilícita de programas de computación en Argentina ocurrieron entre 1988 y 1994. La mayoría de los fallos sostuvieron que el software se protegía por el derecho de autor y que constituía delito su copia, incluso aquella que no tenía fines de lucro (copia privada), pues esta exigencia no constituía parte del tipo penal.
En el año 1995 la Cámara de Casación dictó el fallo que fue confirmado por la Corte Suprema a fines de 1997. En esa decisión la Sala I del tribunal de casación estableció que los programas de computación eran obras "sui generis", y por ende, estaban excluidos del régimen penal de la ley 11.723. Pero el fallo de la Corte Suprema no se pronuncia sobre este tema porque no revestía el carácter de cuestión federal. Posteriormente, en el año 1998, varios tribunales de alzada dictaron sentencias condenatorias en materia de software.
El Poder Ejecutivo dictó el Decreto 165/94 por el que aclaró que el software y las bases de datos se hallaban incluidas en la ley 11.723 de Derecho de Autor, y en 1995 el Congreso Nacional aprobó el ADPIC por el que se establece la obligación de los estados firmantes de reconocer los programas de computación como obras intelectuales.
Aunque no existen casos puntuales en materia de bases de datos, la ley de propiedad intelectual ampara toda compilación de datos que revista originalidad en su selección.
Sin perjuicio de lo expuesto, cabe señalar que existe un proyecto de reforma de la ley de propiedad intelectual que propone incluir al software y a las bases de datos como obras protegibles. Esto brindaría más seguridad jurídica a la actividad informática en nuestro país.
Protección al consumidor.
La Ley de Defensa del Consumidor en su artículo 4º dispone que quienes produzcan, importen, distribuyan o comercialicen cosas o presten servicios, deben suministrar a los consumidores o usuarios, en forma cierta y objetiva, información veraz, detallada, eficaz y suficiente sobre las características esenciales de los mismos.
Este artículo obligaría a los proveedores de Internet, a informar a los usuarios sobre las características esenciales del servicio. Esto implica que se debe informar, qué está adquiriendo, para qué sirve y cómo debe utilizarlo.
¿ Qué es lo que debe informar el proveedor del servicio?
¿ Cómo dar una información eficaz, veraz y detallada?
En el artículo 33 se define a la venta por medio electrónico con las mismas características de la venta por correspondencia. Indudablemente, las operaciones de comercio electrónico que se realicen por Internet tienen esta características.
En el artículo 34 se otorga al consumidor el derecho a revocar la aceptación durante el plazo de cinco días corridos, desde que se entregue la cosa. Por tal motivo, las operaciones realizadas por Internet darían el derecho al comprador de arrepentirse de la operación realizada.
- ¿ Qué sucede en el caso de que el bien sea un software?
- ¿ Quién se hace cargo de los costos de la devolución del bien o servicio?
- ¿ Qué sucede en el caso de servicios que se consumen con la prestación misma, como por ejemplo, emisión de música o vídeo?
Como se puede fácilmente colegir, son más los interrogantes que las respuestas que ofrece la materia a la compleja cuestión del comercio electrónico.
Finalmente, deben tomarse en consideración aspectos de la Ley Nº 22.802 de Lealtad Comercial (v.g. art. 9º sobre publicidad engañosa) y, otras cuestiones que la propia dinámica comercial y/o legislativa impongan.
Currently have 0 comentarios: