Spam!
¿Quién no ha abierto alguna vez su correo y se ha encontrado con ofertas de todo tipo? ¿Quién está detrás de esos correos? ¿Qué consecuencias jurídicas tiene el envío de correo no deseado? Desde que la AEPD asumiera en España la potestad sancionadora, el spam es, en nuestro país, una cuestión muy seria. En ÁUDEA, seguridad de la información, le ofrecemos soluciones técnicas y jurídicas para ayudarle a luchar contra el spam.
Nuestra compañera Llanos Manzanares analiza las consecuencias del correo no deseado en este interesante artículo; muy recomendable.
————————————————————————————–
El envío de Christmas por correo electrónico, actitud muy común en fechas navideñas, ¿se considera SPAM? ¿Es factible que por Navidad
Atendiendo a la propia definición que da la Agencia Española de Protección de Datos, actualmente se denomina Spam o “correo basura” a todo tipo de comunicación no solicitada, realizada por vía electrónica.
De este modo se entiende por Spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa.
Comencemos planteando de forma breve los requisitos que establece el panorama legal español con respecto al envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación equivalente.
Requisitos:
Únicamente se pueden remitir comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente cuando previamente hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
Excepción:
No será necesario que previamente hubiesen sido solicitadas las citadas comunicaciones ni haber obtenido el consentimiento expreso del destinatario cuando exista una relación contractual previa entre las partes y se trate de productos o servicios de su propia empresa que sean similares o los que inicialmente fueron objeto de contratación por el cliente.
Si bien la mera lectura no conlleva muchas dudas sobre su aplicabilidad, son muchos los supuestos que en la actualidad plantean conflictos de gran envergadura: ¿Se puede considerar un Christmas Spam? Es decir, si una empresa en cuestión mantiene un estrecho contacto con sus proveedores, o una excelente relación con antiguos clientes, la remisión de un Christmas a los citados destinatarios supone infringir el artículo 21 LSSI, en otras palabras, ¿incurrir en Spam?
Si alguien se suscribe a un servicio on-line de newsletter gratuito, ¿se le puede considerar cliente? ¿La suscripción a un servicio gratuito on-line otorga la condición de cliente?
¿Un cliente de una empresa, cuando deja de tener tal condición? ¿Si hace 10 años compramos un coche, sigo teniendo la condición de cliente para el concesionario en cuestión?
¿Qué se entiende por “productos o servicios de su propia empresa que sean similares o los que inicialmente fueron objeto de contratación por el cliente”? Una agencia de Viajes con la que contratamos el alquiler de un coche, ¿puede remitirnos publicidad de un hotel? ¿El hecho de que un potencial cliente nos facilite su tarjeta de visita y solicite a una empresa cierta documentación, el envío de la misma puede suponer una vulneración del artículo 21 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico?
Estas y otras preguntas son con las que los especialistas en la materia nos encontramos diariamente. Y en mi modesta opinión es completamente necesario una regulación estricta al respecto puesto que según datos de la propia Agencia Española de Protección de Datos, el Spam representa alrededor del 70% del tráfico mundial de correo electrónico y puede quebrantar la confianza de los usuarios y consumidores en la Sociedad de la Información.
Es interesante al menos mencionar las distintas técnicas de Spam y formas de envío.
Técnicas de Spam:
Los spammers (individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren Internet en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar el spam son:
- Correos electrónicos con chistes, cadenas, etc. que los usuarios de Internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje.
- Compra de bases de datos de direcciones de correo a empresas o particulares
- Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, weblogs, etc.).
- Los grupos de noticias, cuyos mensajes suelen incluir la dirección del remitente.
- Páginas en las que se solicita tu dirección de correo para acceder a un determinado servicio o descarga, etc.
Formas de Spam:
No sólo hay que entender el Spam como el envío de comunicaciones comerciales no solicitadas por correo electrónico, sino que se debe entender por Spam todo tipo de comunicación no solicitada de carácter comercial realizada por vía electrónica, entre los distintos mecanismos de envío, lo más habituales son los siguientes:
- Vía e-mail
- Vía SMS
- Vía MMS
- Pop ups (ventanas emergentes)
- Fax
- Llamadas telefónicas
- Llamadas telefónicas sin intervención humana.
En conclusión y para evitar que las empresas a la hora de realizar comunicaciones electrónicas de carácter comercial incurran en Spam, deberán cumplir con las siguientes obligaciones:
1. Informar al destinatario previamente a la obtención de sus datos de:
- Existencia de un fichero o tratamiento de datos.
- Finalidad de la recogida de los datos.
- Identificación del responsable del fichero.
- Posibilidad de ejercitar sus derechos de acceso, modificación, cancelación y oposición.
2. Consentimiento del destinatario. En todo caso, las empresas que deseen realizar comunicaciones comerciales, deberán contar con el consentimiento de los titulares de los datos. Es recomendable contar con el consentimiento expreso del titular de los datos, utilizando para ello medios como el correo electrónico de confirmación, puesto si hay algún tipo de conflicto con el usuario, la empresa podrá probar su inocencia. El presente requisito no será necesario en el caso de que exista una relación contractual previa entre las partes y se trate de productos o servicios de su propia empresa que sean similares o los que inicialmente fueron objeto de contratación por el cliente.
3. Revocabilidad del consentimiento. Las empresas están obligadas, en todos los supuestos, a facilitar un procedimiento sencillo y gratuito, a través del cual el destinatario puede revocar su consentimiento para recibir comunicaciones comerciales, así como darse de baja de este servicio. Este punto se cumpliría sencillamente incluyendo en el propio mensaje un aviso sobre la posibilidad de revocar el consentimiento incorporando para ello un enlace o una dirección de correo electrónico.
4. Identificación de la publicidad y de las ofertas promocionales. En este caso habrá que atender a las previsiones realizadas por la LSSI, identificando con la palabra “publicidad” al inicio del mensaje (lo recomendable sería incluirla en el “asunto”), así como informando al titular de manera clara y precisa sobre las condiciones de las ofertas promocionales.
En el caso de que las empresas no se ajusten a las pautas anteriormente expuestas, las sanciones a las que deberá de hacer frente son elevadísimas. La LSSI tipifica de infracción grave el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión (es decir, el Spam), o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión. Por la comisión de infracciones graves, se podrá imponer una multa de 30.001 hasta 150.000 euros.
El resto de los casos de envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan solicitado o autorizado expresamente su remisión o el incumplimiento de lo establecido en el art. 20 para las comunicaciones comerciales y ofertas promocionales será calificado de infracción leve, sancionadas con multa de hasta 30.000 euros.