Alumnas: Patricia Alaguero Santos Lara Mara Cuadrado Martn Laura Gonzlez Vega Asignatura: Aspectos ticos y Legales

de la Informacin Electrnica. Prof.: Luis Mara Hernndez Olivera Curso: 2008-2009

NDICE
NDICE 2 Introduccin 3 Que entendemos por Spam 3 Origen del Spam 5 Acceso no autorizado a sistemas informticos 7 BIEN JURDICO PROTEGIDO. 9 LOCALIZACIN EN EL CDIGO PENAL Y RESTO DE LEYES. 9 Articulo 197 CODIGO PENAL: 9 En la Directiva 97/66/CE se trata el equivalente telefnico del spam 11 La Directiva 2000/31/CE (Directiva sobre el comercio electrnico) 12 Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal. (Vigente hasta el 14 de enero de 2000).(LORTAD) 12 Ley orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.(LOPD) 13 LEY 32/2003, de 3 de noviembre, General de Telecomunicaciones 14 ACCION DELICTIVA. 14 Definicin: 14 Historia: 15 Spam en el correo electrnico 15 Spam por mensajera instantnea 16 Spam en foros 17 Spam en los blogs 17 Programas anti-spam 17

AntiSpam 1.0 http://www.xde.net/antispam 18 Bounce Spam Mail 1.8 http://ay.home.ml.org/bsm 18 CYBERSitter Anti-Spam 1.0 http://www.solidoak.com/antispampg.htm 18 Deadletter 1.12 http://www.deadletter.com 18 E-Mail Remover 2.4 http://home.pacific.net.sg/~thantom/eremove.htm 18 MailShield 1.0 http://www.mailshield.com 18 MailTalkX 2.3 http://www.softbytelabs.com/MailTalkX 19 Spam Bait Creator 1.0 http://pw2.netcom.com/~p.sheedy/spambaitcreator.html 19 Spam Exterminator 3.2f http://www.unisyn.com/spamex/SpamEx.htm 19 Spam Hater 2.08 http://www.cix.co.uk/~net-services/spam/spam_hater.htm 19 SpamBuster 1.61 http://www.contactplus.com 19 OBJETO DEL DELITO 20 SUJETOS ACTIVOS 20 AGRAVANTES. 21 CASTIGO 21 Segn el cdigo penal en el ttulo III. DE LAS PENAS en su CAPTULO I. 21 DE LAS PENAS, SUS CLASES Y EFECTOS, SECCIN 1. DE LAS PENAS Y SUS CLASES 21 En la ley LOPD en su TTULO VII. INFRACCIONES Y SANCIONES la sancin la refleja de la siguiente manera: 22 PRESCRIPCIN 27 En la LOPD en su ttulo VII de Infraciones y Sanciones 27

Introduccin
El problema de spam es de una actualidad indudable, ya que supone graves perjuicios para las empresas proveedoras de servicios de Internet y desagradables molestias par los usuarios. Este nuevo fenmeno necesita soluciones desde un punto de vista tecnolgico y jurdico, de modo que sea posible atacar el problema en forma definitiva, a pesar de su compleja naturaleza.

El sapm ya se considera un verdadero problema en todo el mundo, si embargo par luchar contra l se utilizan leyes muy dispares en los ordenamientos jurdicos de Europa (que ha preferido la teora del "opt-in") y Estados Unidos (abanderada de la teora del "opt-out"), siendo las citadas regulaciones una referencia para el resto de los pases. Es intencin de este artculo analizar cmo ha ido evolucionando la regulacin del sapm en Estados unidos y Europa desde sus inicios hasta el momento, haciendo especial mencin a la legislacin actualmente vigente en cada una de estas regiones, para -con ello- intentar buscar soluciones aplicables a otros pases que surjan de las diferencias entre ambas costas del Atlntico.

Que entendemos por Spam

Spam es una marca registrada de Hormel Foods Corporation, una empresa que se dedica a la venta de carne precocinada y enlatada, muy popular durante la Segunda Guerra Mundial. The Minnesota company, which took modest legal action a few years ago to keep its brand name from being used as a synonym for unwanted e-mail, has quietly abandoned its trademark protection campaign. In 1997, the meat processing company got some attention when it sent a letter to Sanford Wallace, a notorious e-mail spammer, objecting to his use of the word "spam" and his registration of the website "spamford.com". Wallace used his unique set of skills to make sure the contents of the letter got passed around to plenty of people. Spam, tambin, es el trmino que se usa en una escena de una pelcula de los Monty Python. En el sketch, todos los platos del men de un restaurante incluan un mismo ingrediente: 'spam'. Pero, por lo que a nosotros respecta, SPAM es la expresin con la que se conoce el correo no solicitado, es decir, los mensajes que nos envan a nuestro buzn, sin que nosotros hayamos pedido que nos los enviaran. El diccionario Merriam-Webster recoge el trmino spam: Etymology: from a skit on the British television series Monty Python's Flying Circus in which chanting of the word Spam (trademark for a canned meat product) overrides the other dialogue. Date: 1994: unsolicited usually commercial E-mail sent to a large number of addresses. Para situar el problema, veamos algunas de las cifras que ofrece la Asociacin de Usuarios de Internet (AUI,www.aui.es):

El 90% de los internautas reciben spam. El 80% de los usuarios de Internet creen que el spam es molesto. El nmero de emisores nicos de spam en Diciembre de 2002, fue de 5,9 millones, que es el triple del ao anterior. El nmero de mensajes spam en Internet supera los 50 millones, un 35% ms que en 2001. El costo estimado del correo basura en 2002, ascendi a 9.000 millones de Euros. Al mismo tiempo, podemos compararlas con estas otras, que nos ofrece tambin la AUI: El 69% de los usuarios espaoles no saben lo que es el spam. El 80% del spam est escrito en ingls. Podemos concluir que el Spam se basa en la utilizacin del correo electrnico como herramienta de difusin masiva de informacin. Tngase en cuanta que prcticamente todso usuario de Internet tiene al menos una direccin de correo electrnico, que es, con diferencia, el servicio ms utilizado de la Red. Es relativamente facil obtener de Internet los datos personales de lso usuarios, entre los que figurara esa direccin. Si a ello se le aade el bajo coste que supone enviar este tipo de mensajes, se puede comprender por qu es una tcnica tan usada de enviar publicidad a los buzones virtuales.

Origen del Spam

1978. DEC enva el primer correo comercial no solicitado a ArpaNet. Enero 2003. La empresa encargada de registrar los dominios britnicos de Internet, Nominet UK, hubo de suspender su servicio durante 8 horas su servicio Whois, que permite identificar a los propietarios de los dominios dados de alta. La razn: los spammers atacaron a los servidores, para intentar apoderarse de su base de datos. El comunicado que ofreci la empresa afirmaba: "Alguien muy persistente ha intentado conseguir una copia detallada del registro .uk. El ataque consiste en hacer preguntas sistemticamente al servidor Whois, desde cientos de servidores". 20 Febrero 2003. Ante el creciente aumento de este 'correo basura' -- este ao se recibirn en Estados Unidos unos 320.000 millones de correos electrnicos no solicitados, segn estimaciones de la firma de investigacin Jupiter Research --, una legisladora del estado de California quiere permitir a aquellos que reciben estos mensajes demandar a los que los envan. La senadora estatal demcrata Debra Bowen present un proyecto de ley que convertira en delito el envo de correo electrnico comercial no solicitado a las cuentas en California, y que

permitira a quienes los reciban demandar a las personas que los mandan por al menos 500 dlares por violacin. [Fuente: CNN] 9 Mayo de 2003. Le empresa Microsoft, propietaria de Hotmail, dice que sus sistemas de control del spam bloquan 2400 millones de mensajes de correo basura. Mayo de 2003. Estados Unidos celebra una audiencia de la comisin de comercio celebrada en torno al problema del spam. En ella, el vicepresidente de AOL (America Online), Ted Leonsis, afirm que es necesaria una ley nacional para tratar a combatir el problema del spam. El presidente de la comisin de comercio, John McCain, aventur como fecha probable de envo del proyecto de ley antispam al pleno del Senado, para el mes de agosto. [Fuente: Reuters] Junio de 2003. MessageLabs, un importante proveedor de sistemas de seguridad informtica, publica en su estudio mensual que, de los mensajes controlados por ellos (133.9 millones), el anlisis indica que el spam ya representa el 55.1%.

Sending spam is a violation of the Acceptable Use Policy (AUP) of most ISPs, and can lead to the termination of the sender's account.

- Sanford Wallace (Spammy), creador de Cyberpromotions.

22 Abril 2003 Ian Ralsky, el rey del spam, est recibiendo un autentico ataque distribuido de denegacin de servicio que consiste en inundar su correo postal. Un estudio muestra como estos ataques pueden automatizarse. Para aquellos que no lo conozcan, Alan Ralsky es uno de los personajes ms prolficos en el envo de correo basura a travs de Internet, con una larga trayectoria a sus espaldas, iniciada en 1997, y un sinfn de denuncias de todo tipo. Ralsky ha utilizado todo tipo de estratagemas para conseguir utilizar la infraestructura de los grandes proveedores de conectividad para el envo de spam. El pasado mes de diciembre de 2002, Alan Ralsky concedi una entrevista donde ridiculizaba y se rea de toda la comunidad contraria a la existencia del spam y que valora la intimidad de su buzn de correo. Se quejaba, por ejemplo, del coste que le supona tener toda su infraestructura en China ante la imposibilidad de utilizar las empresas norteamericanas. En esa entrevista cometi el error de

comentar que su casa estaba norteamericano de Michigan.

situada

en

una

poblacin

del

estado

Esta entrevista fue reproducida en slashdot.org y uno de los lectores encontr la direccin postal del domicilio del spammer. De forma totalmente espontnea, otros lectores utilizaron esta direccin para suscribir al spammer a catlogos comerciales, revista de anuncios, panfletos, solicitudes para recibir informacin, etc... Otros fueron ms all y le enviaron directamente basura (en el sentido literal de la palabra). En la edicin del 15 de abril de la revista Crypto-Gram, Bruce Schneier comenta este hecho. Dejando de banda la irona que supone inundar al rey del spam con su propia basura (aunque en forma de tomos y no de bytes), Schneier aprovecha para comentar una investigacin realizada donde se demuestra la posibilidad de automatizar este tipo de ataques. El estudio, "Defending against an internet-based attack on the physical world", describe una situacin parecida a la que ha sufrido el rey del spam. Cualquier persona con nociones de programacin en un lenguaje de scripts como Perl o Python puede utilizar los recursos existentes en la actualidad para ejecutar un ataque de este tipo, automatizando la solicitud de envo de propaganda por correo postal contra cualquier direccin. Todo esto sin olvidar que una nica persona podra conseguir el mismo efecto que ha tenido en el buzn de Alan Ralsky la accin no coordinada de los miles de lectores de slashdot.

Acceso no autorizado a sistemas informticos

El Boletn Oficial de las Cortes Generales publica el Proyecto de Ley Orgnica por el que se modifica el Cdigo Penal, introduciendo nuevos tipos penales. Entre ellos destaca el acceso no autorizado a sistemas informticos que se incluye en el artculo 197. El texto del nuevo apartado propuesto es el siguiente: El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, accediera sin autorizacin a datos o programas informticos contenidos en un sistema informtico o en parte del mismo, ser castigado con pena de prisin de seis meses a dos aos. El spamming est volvindose una verdadera problemtica que genera una baja de productividad de los empleados y de la banda de paso, lo que supone un elevado coste para las empresas. Las cifras hablan por s solas : hoy en da, cerca del 50% son spams Para luchar contra esta plaga planetaria (la mayora de los spams proceden de pases exteriores a Europa) la empresa francesa OKTEY propone una solucin ingeniosa que compagina rentabilidad y sencillez. Se trata del servicio externalizado ALTOSPAM, merced al que ya no tiene por qu preocuparse de las dificultades que conllevan los spams. Lo que le evita pesadas y costosas

inversiones ya que la lucha contra los spams se les encarga a unos profesionales garantizar la calidad y disponibilidad del servicio. ALTOSPAM puede prevalecerse de ser vanguardista en la medida en que su fuerza reside en una combinacin ideal de las ms recientes tcnicas en el campo de la deteccin de spams . R.I, heurstica, mtodo bayesiano, bases de spams, direcciones URL, registracin DNS, Whitelist automtica, y asimismo los ltimos procedimientos denominados Greylisting y Teergrubing. Los correos no solicitados son rechazados incluso antes de su llegada en su servidor de mensajera y no atascan su red ni los buzones de sus empleados, de ah una mejora cuantifiable de la rentabilidad de la red. Adems, esta solucin es sinnima de seguridad ya que permite luchar eficazmente contra los ataques de denegacin de servicio, la retransmisin y los viruses. El compromiso de calidad de la empresa OKTEY garantiza un bajo porcentage de falsos positivos (mensajes considerados como spam que les puede perjudicar. Basado en un protocolo estndar, ALTOSPAM es compatible con su servidor de mensajera. Este programa ASP se dirige tanto a una estructura mnima como a un grupo internacional, en base de un precio razonable.

ALTOSPAM no necesita ninguna modificacin de arquitectura, ninguna parametrizacin ni necesidad de descargar o instalar programa alguno en los puestos administradores. El servicio ALTOSPAM se integra directamente en su entorno informtico ya existente. Se precisa slo una sencilla modificacin de la entrada DNS para que sean enviados los mails en los servidores ALTOSPAM luego enrutados hacia su mensajera despus de haber sido analizados. ALTOSPAM se basa en una arquitectura redundante, lo que le - confiere - una disponibilidad muy elevada, y por consiguiente una accesibilidad permanente de su mensajera. Adems, si su servidor de mensajera es indisponible durante cierto tiempo, nuestros servidores ALTOSPAM guardarn sus correos electrnicos de forma transitoria hasta que se restaure el servicio.

BIEN JURDICO PROTEGIDO.

Los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor e intimidad personal y familiar.

Tambin protege el comercio electrnico frente el envo masivo de correo electrnico no solicitado as como una libre comunicacin electrnica.

LOCALIZACIN EN EL CDIGO PENAL Y RESTO DE LEYES.

Articulo 197 CODIGO PENAL:
Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio. Capitulo I: Del descubrimiento y revelacin de secretos. 1. En el que para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrnico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios tcnicos de escucha, transmisin, grabacin o reproduccin de sonidos o de la imagen, o de cualquier otra seal de comunicacin, ser castigado con las penas de prisin de 1 a 4 aos y multa de 12 a 25 meses. 2. Las mismas penas se impondrn al que, sin estar autorizado se apodere, utilice o modifique en perjuicio de tercero, datos reservados de carcter personal o familiar de otro que se hallen registrados en ficheros o soportes informticos, electrnicos o telemticos, o en cualquier otro tipo de archivo o registro pblico o privado. Iguales penas se impondrn a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero. 3. (Agravante): se impondr la pena de prisin de 2 a 5 aos si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imgenes captadas a que se refieren los nmeros anteriores. Ser castigado con las penas de prisin de 1 a 3 aos y multa de 12 a 24 meses, el que, con conocimiento de su origen ilcito y sin haber tomado parte de su descubrimiento realice la conducta descrita en el prrafo anterior. 4. Si los hechos descritos en los apartados 1 y 2 de este artculo se realizan por las personas encargadas de los ficheros, soportes informticos, electrnicos o telemtico, archivos o registros, se impondr la pena de prisin de 3 a 5 aos, y se difunden, ceden o revelan los datos reservados, se impondr la pena en su mitad superior. 5. Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carcter personal que revelen la ideologa, religin, creencias, salud, origen racial o vida sexual, o la vctima fuere un menor de edad o un incapaz, se impondrn las penas previstas en su mitad superior.

6. Si los hechos se realizan con fines lucrativos se impondrn las penas respectivamente previstas en los apartados 1 al 4 de este artculo en su mitad superior. Si adems afectan a datos de los mencionados en el apartado 5, la pena a imponer ser de prisin de 4 a 7 aos.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico" (LSSICE), conocida tambin como LSSI
Estipula en su artculo 20: Artculo 20. Informacin exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos. 1. Las comunicaciones comerciales realizadas por va electrnica debern ser claramente identificables como tales y debern indicar la persona fsica o jurdica en nombre de la cual se realizan. En el caso en el que tengan lugar a travs de correo electrnico u otro medio de comunicacin electrnica equivalente incluirn al comienzo del mensaje la palabra publicidad. 2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorizacin, se deber asegurar, adems del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenacin del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participacin se expresen de forma clara e inequvoca. Y el siguiente artculo es todava ms tajante respecto al spam: Artculo 21. Prohibicin de comunicaciones comerciales no solicitadas realizadas a travs de correo electrnico o medios de comunicacin electrnica equivalentes. Queda prohibido el envo de comunicaciones publicitarias o promocionales por correo electrnico u otro medio de comunicacin electrnica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. La Ley (artculo 38.3.b) seala como infraccin grave El envo masivo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisin, o el envo, en el plazo de un ao, de ms de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando ste no hubiera solicitado o autorizado su remisin. y sanciona (en el artculo 38.3.c) como infracciones leves El incumplimiento de lo previsto en el artculo 20 para las comunicaciones comerciales, ofertas promocionales y concursos. y (artculo 38.4) El envo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica

equivalente a los destinatarios que no hayan solicitado o expresamente su remisin, cuando no constituya infraccin grave.

autorizado

El spam ha sido regulado, de forma ms o menos directa, por la Unin Europea en las siguientes Directivas: Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de los datos personales y a la libre circulacin de estos datos Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la proteccin de la intimidad en el sector de las telecomunicaciones. Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurdicos de los servicios de la sociedad de la informacin, en particular el comercio electrnico en el mercado interior. Conocida como Directiva sobre el comercio electrnico.

En la Directiva 97/66/CE se trata el equivalente telefnico del spam

En su artculo 12: Artculo 12. Llamadas no solicitadas 1. La utilizacin de sistemas de llamada automtica sin intervencin humana (aparatos de llamada automtica) o facsmil (fax) con fines de venta directa slo se podrn autorizar respecto de aquellos abonados que hayan dado su consentimiento previo. 2. Los Estados miembros tomarn las medidas adecuadas para garantizar, gratuitamente, que no se permitan las llamadas no solicitadas con fines de venta directa por medios que no sean los mencionados en el apartado 1 sin el consentimiento de los abonados de que se trate o respecto de los abonados que no deseen recibir dichas llamadas. La eleccin entre estas posibilidades ser la que determine la legislacin nacional. 3. Los derechos conferidos en virtud de los apartados 1 y 2 se aplicarn a los abonados que sean personas fsicas. Los Estados miembros garantizarn asimismo, en el marco del Derecho comunitario y de las legislaciones nacionales aplicables, la suficiente proteccin de los intereses legtimos de los abonados que no sean personas fsicas en lo que se refiere a llamadas no solicitadas.

La Directiva 2000/31/CE (Directiva sobre el comercio electrnico)

En su artculo 7 regula esta cuestin. Comunicacin comercial no solicitada

1. Adems de otros requisitos establecidos en el Derecho comunitario, los Estados miembros que permitan la comunicacin comercial no solicitada por correo electrnico garantizarn que dicha comunicacin comercial facilitada por un prestador de servicios establecido en su territorio sea identificable de manera clara e inequvoca como tal en el mismo momento de su recepcin. 2. Sin perjuicio de los dispuesto en las Directivas 97/7/CE y 97/66/CE, los Estados miembros debern adoptar medidas para garantizar que los prestadores de servicios que realicen comunicaciones comerciales no solicitadas por correo electrnico consulten regularmente las listas de exclusin voluntaria ("opt-out") en las que se podrn inscribir las personas fsicas que no deseen recibir dichas comunicaciones comerciales, y las respeten.

Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal. (Vigente hasta el 14 de enero de 2000).(LORTAD)
1.Objeto: La presente Ley Orgnica, en desarrollo de lo previsto en el apartado 4 del artculo 18 de la Constitucin, tiene por objeto limitar el uso de la informtica y otras tcnicas y medios de tratamiento automatizado de los datos de carcter personal para garantizar el honor, la intimidad personal y familiar de las personas fsicas y el pleno ejercicio de sus derechos.

Ley orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.(LOPD)

1.Objeto : La presente Ley Orgnica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor e intimidad personal y familiar. Segn Miguel ngel Davara Rodrguez en su Manual de Derecho Informtico, existen determinadas cuestiones a destacar en la nueva ley respecto a la derogada LORTAD. En la exposicin de motivos el proyecto de la Ley Orgnica por la que se pretendi en principio la modificacin de la LORTAD, se indicaban determinadas cuestiones que, con una argumentacin sencilla, justificaban su modificacin, en la necesaria adaptacin de nuestro Derecho a las orientaciones normativas de la Unin Europea; de esta forma se indicaba que tiene por objeto la adaptacin, que se procede a introducir en la normativa espaola reguladora de la materia las modificaciones que vienen reclamadas por el contenido de la directiva o que es necesario nicamente introducir en aquella (la LORTAD) las precisas reformas

que den como resultado la total adecuacin entre dicha ley y la directiva comunitaria. As podra haber sido; sin embargo, sin saber exactamente la causa, parece que se ha querido introducir un significativo cambio en el objeto y mbito de aplicacin de la ley. Encontraramos el hilo de unin con facilidad si analizramos el primer artculo de la nueva LOPD, algo que ni siquiera intentamos porque por s solo puede ser objeto de un largo y complejo trabajo de investigacin; este primer artculo presenta de inicio, casi diramos que violentamente, el panorama que nos podemos encontrar, desde el punto de vista interpretativo, en el conjunto de la norma; no es que sea complejo, ni tan siquiera que se encuentren grandes dificultades interpretativas, nicamente que presenta un cambio en el objeto de la ley que por lo menos queremos resaltar. Solamente hay que comparar, literalmente, el artculo primero de la antigua LORTAD con su correspondiente en la LOPD y comprobar la desaparicin de la referencia al artculo 18.4 de la Constitucin, al uso de la informtica y otras tcnicas y medios de carcter personal y dejar, en un sentido abierto, y creemos que ambiguo y de amplia interpretacin fcilmente manejable dependiendo de los intereses en los que uno se quiera mover, un objeto que pretende garantizar y proteger en lo que concierne al tratamiento (no al tratamiento automatizado sino simple y llanamente al tratamiento) de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas

LEY 32/2003, de 3 de noviembre, General de Telecomunicaciones

Disposicin transitoria novena. Resolucin de procedimientos sancionadores por el envo no autorizado de comunicaciones comerciales por correo electrnico iniciados antes de la entrada en vigor de esta ley. La Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin del Ministerio de Ciencia y Tecnologa podr resolver conforme a la regulacin vigente de la Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico a la entrada en vigor de esta ley, los procedimientos sancionadores por el envo no autorizado de comunicaciones comerciales por correo electrnico o medios de comunicacin electrnica equivalentes iniciados al amparo de dicha ley, que no hubieran concluido a la entrada en vigor de esta ley.

ACCION DELICTIVA.
Definicin:
Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La accin de enviar dichos mensajes se denomina spamming. Aunque se puede hacer por distintas vas, la ms utilizada entre el pblico en general es la basada en el correo electrnico. El correo basura tambin puede tener como objetivo los telfonos mviles (a travs de mensajes de texto) y los sistemas de mensajera instantnea como por ejemplo Outlook, Lotus Notes, etc. Tambin se llama spam a los virus sueltos en la red y paginas filtradas (casino, sorteos, premios, viajes y pornografa), se activa mediante el ingreso a paginas de comunidades o grupos o acceder a links en diversas paginas.

Historia:
El correo basura mediante el servicio de correo electrnico naci el 5 de marzo de 1994. Este da una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el da despus de la publicacin, factur cerca de 10.000 dlares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrnico ha crecido a niveles impensados desde su creacin. Aunque existen otras versiones de su origen que lo datan a hace 30 aos: El 3 de mayo de 1978, 393 empleados de Arpanet, el predecesor de Internet gestionado por el gobierno estadounidense, reciban con sorpresa un correo de la compaa de ordenadores DEC invitndoles al lanzamiento de un nuevo producto. En Espaa el correo electrnico no solicitado est terminantemente prohibido por la Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico (LSSICE), publicada en el BOE del 12 de julio de 2002. Aparte, a los poseedores de bases de datos de correos electrnicos se les podra aplicar la Ley Orgnica de Proteccin de Datos (LOPD) por tratarse de datos de carcter personal. De hecho, las sentencias en Espaa referidas al correo electrnico no solicitado estn relacionadas con esta ley; sin embargo, dicha ley no hace mencin de la palabra "Spam". En Estados Unidos se promulg la ley CAN-SPAM, que ha sido prcticamente inefectiva. Spam en el correo electrnico El Spam supone actualmente la mayor parte de los mensajes electrnicos intercambiados en internet, siendo utilizado para anunciar produtos y servicios de

dudosa calidad. Rolex, eBay y viagra son los asuntos de los mensajes que compiten por el primer lugar en las clasificaciones de Spam.[2] [3] [4] [5] [6] Usualmente los mensajes indican como remitente del correo una direccin falsa. Por esta razn, no sirve de nada contestar a los mensajes de Spam: las respuestas sern recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrnico no puede identificar los mensajes de forma que se pueda discriminar la verdadera direccin de correo electrnico del remitente, de una falsa. Esta situacin que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una direccin de remitente aleatoria: el correo llegar en cualquier caso. No obstante, hay tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmar sus mensajes mediante criptografa de clave pblica. Los filtros automticos antispam analizan el contenido de los mensajes buscando, por ejemplo, palabras como rolex, viagra, y sex que son las ms usuales en los mensajes de Spam. No se recomienda utilizar estas palabras en la corespondencia por correo electrnico: el mensaje podra ser calificado como Spam por los sistemas automticos antispam.[cita requerida] Spam por mensajera instantnea El spam por mensajera instantnea, tambin conocido como spim, utiliza los sistemas de mensajera instantnea, tales como ICQ o MSN Messenger. Muchos sistemas de mensajera ofrecen un directorio de usuarios, incluyendo informacin demogrfica tal como edad y sexo. Los publicistas pueden reunir esta informacin, conectarse al sistema, y enviar mensajes no solicitados. Para enviar mensajes instantneos a millones de usuarios de la mayora de los servicios de mensajera instantnea slo se requiere software de scripting y los nombres de usuario de los receptores. Los spammers tambin apuntan hacia los canales IRC, utilizando bots IRC que se conectan a los canales y los bombardean con mensajes publicitarios. Debido a que la mayora de los protocolos de mensajera instantnea son propietarios, resulta ms simple realizar cambios unilaterales para dificultar la tarea del spammer. Un tipo similar de spam puede ser enviado utilizando el Servicio de mensajera de Windows. El Servicio de mensajera es una utilidad SMB que permite a los servidores enviar alertas pop-up a las estaciones de trabajo de Windows. Cuando un sistema Windows se conecta a Internet con este servicio iniciado y sin un firewall adecuado, el mismo puede ser utilizado para enviar spam. El Servicio de mensajera puede, sin embargo, ser fcilmente desactivado.[7] Spam en foros El spam en un foro de internet se produce cuando un usuario publica informacin o informaciones sustancialmente similares que desvirtan o no tiene relacin con

el tema que se trata por lo que muchas personas se ven obligadas a reportarlo al moderador. Tambin se produce cuando se publican comentarios que contienen enlaces o algn tipo de referencia hacia algun foro de similar o igual contenido, con el objetivo de atraer ms usuarios al mismo. ltimamente se estn abriendo hilos especiales dedicados al spam, para que los usuarios que quieran postear no ralenticen los dems hilos Spam en los blogs sta ltima es una tcnica de spam relativamente nueva, con el auge de los blogs. Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con la misma sino que tiene links a sitios comerciales, o promociona algn producto. Existen diferentes plug-ins para CMS's para detectar y bloquear el spam, por ejemplo el Akismet,[8] un plug-in para WordPress.

Programas anti-spam
Los programas que vamos a comentar son shareware o freeware. Aunque no estn todos los que existen, stos son los ms conocidos y pueden encontrarse en cualquier web especializado en shareware. La mayora sirven tanto para evitar el spam como el mail-bombing. Este tipo de programas utilizan en general diversas tcnicas, tales como enviar mensajes al postmaster del dominio del que procede el spam o borrar directamente los mensajes sospechosos de nuestro servidor de correo para evitar descargarlos. Son por lo tanto herramientas que hay que utilizar con precaucin y mucho cuidado. AntiSpam 1.0 http://www.xde.net/antispam Programa anti-spam que cuenta con el aliciente de que su base de datos sobre spammers se va actualizando peridicamente a travs de Internet. Bounce Spam Mail 1.8 http://ay.home.ml.org/bsm Enva mensajes falsos a los spammers indicando que nuestra direccin de correo no existe. El objetivo es que nos den de baja en su lista de correo. Un buen sistema para evitar los mensajes de nuestro peor enemigo. Dudo mucho de la utilidad de este sistema. CYBERSitter Anti-Spam 1.0 http://www.solidoak.com/antispampg.htm Permite seleccionar el E-mail que queremos recibir por palabras clave, dominio, dominios inexistentes y otros filtros.

Deadletter 1.12 http://www.deadletter.com Se trata de un mdulo anti-spammer especfico para Eudora Pro y Light 3.05 o superior. Lleva la consabida lista de spammers y otras opciones de filtrado. E-Mail Remover 2.4 http://home.pacific.net.sg/~thantom/eremove.htm Permite ver las cabeceras de los mensajes en el servidor antes de descargarlos, permitiendo su eliminacin. Puede que no sea el mejor, pero tiene el aliciente de que es Freeware (gratuito). MailShield 1.0 http://www.mailshield.com Una autntica barrera que filtra el spam y el mail-bombing en el servidor antes de que lo recibamos.

MailTalkX 2.3 http://www.softbytelabs.com/MailTalkX

Adems de ser una herramienta anti-spam efectiva permite monitorizar nuestro E-mail con todo tipo de filtros y avisos. Permite el control total sobre todas las cuentas de correo que queramos. Est considerado como uno de los mejores programas anti-spam.

Spam Bait Creator 1.0 http://pw2.netcom.com/~p.sheedy/spambaitcreator.html

Crea pginas web con direcciones E-mail falsas, de forma que al ser rastreadas por los webspiders de los spammers sean registradas en su base de datos. Nosotros no lo veremos pero nos divertiremos al menos al pensar en la cara del spammer. Programa Freeware.

Spam Exterminator 3.2f http://www.unisyn.com/spamex/SpamEx.htm

Permite ver las cabeceras de los mensajes en el servidor y eliminar el spam. Incluye una lista de spammers, filtros diversos. Incluso permite responder de forma automtica a los spammers diciendo que no nos gusta su conducta (una mala idea, como ya sabemos).

Spam Hater 2.08 http://www.cix.co.uk/~net-services/spam/spam_hater.htm

Programa Freeware que se integra en nuestro cliente de correo o lector de news para responder al spam. Responde a postmasters de los dominios con spammers que no nos gustan sus mensajes. La idea es que algunos dominios no permiten la realizacin de spam y los darn de baja. Sinceramente no creo que esto sirva de mucho, pero es una forma de ejercer nuestro derecho al pataleo de forma automtica.

SpamBuster 1.61 http://www.contactplus.com

Se trata de una de los programas ms conocidos de este gnero. Funciona con el tradicional sistema de filtros, bajando nicamente las cabeceras de los mensajes para evitar perder tiempo. La vulneracin de medidas de seguridad establecidas para impedir el acceso sin autorizacin a datos o programas informticos contenidos en un sistema informtico o en parte del mismo, de forma que cause daos a su propietario. En el caso concreto del spam, si una empresa se apropia de la direccin de correo electrnico de un gran nmero de gente (cuanto ms larga sea la lista de gente a la que le llegue el correo basura mejor, ya que as, un mayor nmero de personas recibiran la pblicidad, y este proceso no ocasionar practicamente costos a la empresa) y procede al envio masivo de correos basura puede que la capacidad de el correo se vea saturada y se produzca el colapso de la cuenta de correo.

OBJETO DEL DELITO

Un ataque al sistema o dato informtico, manipulando o empleando artificios tecnolgicos que, al alterar la informacin, permite el perjuicio patrimonial indebido en beneficio del autor o de un tercero. Es decir, se trata de una manipulacin ilegtima de la informacin que adems trae como consecuencia un perjuicio patrimonial. La legislacin sobre delitos informticos, si se piensa en relacin al bien jurdico que protege, en tanto sta se limita solamente a la informacin definible como "datos personales".

SUJETOS ACTIVOS
Los creadores de estos mensajes pueden enviar a una lista que obtienen de un Spambot. Un Spambot es un programa diseado para recolectar direcciones de correo electrnico desde Internet para construir listas de correo para el envo de correo no solicitado. Un Spambot puede reunir direcciones de correo electrnico desde sitios Web, grupos de noticias, anuncios en un grupo de intereses especiales (SIG) y conversaciones en salas de chat. Los remitentes tambin pueden obtener listas compiladas por empresas especializadas en la creacin de listas de distribucin de mensajes de correo electrnico. A diferencia de las ventas y llamadas telefnicas de mercadotecnia no solicitadas, el usuario paga por una parte del mensaje ya que todos compartimos el costo de mantener Internet. Los Spammers tpicamente envan un mensaje a una lista de distribucin de millones, anticipando que slo un porcentaje minsculo de lectores responder a la oferta. Dado el hecho de que los Spammers pueden enviar millones de mensajes de correo electrnico en un perodo de tiempo breve, aun una respuesta del 0.01% puede ser lucrativa.

AGRAVANTES.
La difusin, revelacin o cesin de los datos o hechos o imgenes a terceros. Si la utilizacin de estos datos se realizan por personas encargadas o responsables de los ficheros, soportes informticos, electrnicos o telemticos, archivos o registros. Si los datos revelan la ideologa, religin, creencia, salud, origen racial o vida sexual o estas personas fueran incapaces o menores de edad. Si se realiza con un fin lucrativo.

CASTIGO
Segn el cdigo penal en el ttulo III. DE LAS PENAS en su CAPTULO I. DE LAS PENAS, SUS CLASES Y EFECTOS, SECCIN 1. DE LAS PENAS Y SUS CLASES
Artculo 32. Las penas que pueden imponerse con arreglo a este Cdigo, bien con carcter principal bien como accesorias, son privativas de libertad, privativas de otros derechos y multa. Artculo 33. 1. En funcin de su naturaleza y duracin, las penas se clasifican en graves, menos graves y leves. 2. Son penas graves: La prisin superior a cinco aos. 3. Son penas menos graves: La prisin de tres meses hasta cinco aos. En la seccin cuatro de este mismo captulo, que se refiere a la pena de multa indica: Artculo 50. 1. La pena de multa consistir en la imposicin al condenado de una sancin pecuniaria.

2. La pena de multa se impondr, salvo que la Ley disponga otra cosa, por el sistema de das-multa. 3. Su extensin mnima ser de 10 das y la mxima de dos aos. 4. La cuota diaria tendr un mnimo de dos y un mximo de 400 euros. A efectos de cmputo, cuando se fije la duracin por meses o por aos, se entender que los meses son de 30 das y los aos de 360. 5. Los Jueces o Tribunales determinarn motivadamente la extensin de la pena dentro de los lmites establecidos para cada delito y segn las reglas del Captulo II de este Ttulo. Igualmente, fijarn en la sentencia, el importe de estas cuotas, teniendo en cuenta para ello exclusivamente la situacin econmica del reo, deducida de su patrimonio, ingresos, obligaciones y cargas familiares y dems circunstancias personales del mismo. 6. El tribunal, por causa justificada, podr autorizar el pago de la multa dentro de un plazo que no exceda de dos aos desde la firmeza de la sentencia, bien de una vez o en los plazos que se determinen. En este caso, el impago de dos de ellos determinar el vencimiento de los restantes.

En la ley LOPD en su TTULO VII. INFRACCIONES Y SANCIONES la sancin la refleja de la siguiente manera:
Artculo 44. Tipos de infracciones. 1. Las infracciones se calificarn como leves, graves o muy graves. 2. Son infracciones leves: No atender, por motivos formales, la solicitud del interesado de rectificacin o cancelacin de los datos personales objeto de tratamiento cuando legalmente proceda. No proporcionar la informacin que solicite la Agencia Espaola de Proteccin de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relacin con aspectos no sustantivos de la proteccin de datos. No solicitar la inscripcin del fichero de datos de carcter personal en el Registro General de Proteccin de Datos, cuando no sea constitutivo de infraccin grave. Proceder a la recogida de datos de carcter personal de los propios afectados sin proporcionarles la informacin que seala el artculo 5 de la presente Ley. Incumplir el deber de secreto establecido en el artculo 10 de esta Ley, salvo que constituya infraccin grave. 3. Son infracciones graves:

Proceder a la creacin de ficheros de titularidad pblica o iniciar la recogida de datos de carcter personal para los mismos, sin autorizacin de disposicin general, publicada en el Boletn Oficial del Estado o Diario oficial correspondiente. Proceder a la creacin de ficheros de titularidad privada o iniciar la recogida de datos de carcter personal para los mismos con finalidades distintas de las que constituyen el objeto legtimo de la empresa o entidad. Proceder a la recogida de datos de carcter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que ste sea exigible. Tratar los datos de carcter personal o usarlos posteriormente con conculcacin de los principios y garantas establecidos en la presente Ley o con incumplimiento de los preceptos de proteccin que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infraccin muy grave. El impedimento o la obstaculizacin del ejercicio de los derechos de acceso y oposicin y la negativa a facilitar la informacin que sea solicitada. Mantener datos de carcter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara. La vulneracin del deber de guardar secreto sobre los datos de carcter personal incorporados a ficheros que contengan datos relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica, servicios financieros, prestacin de servicios de solvencia patrimonial y crdito, as como aquellos otros ficheros que contengan un conjunto de datos de carcter personal suficientes para obtener una evaluacin de la personalidad del individuo. Mantener los ficheros, locales, programas o equipos que contengan datos de carcter personal sin las debidas condiciones de seguridad que por va reglamentaria se determinen. No remitir a la Agencia Espaola previstas en esta Ley o en sus proporcionar en plazo a la misma recibir o sean requeridos por aquel a de Proteccin de Datos las notificaciones disposiciones de desarrollo, as como no cuantos documentos e informaciones deba tales efectos.

La obstruccin al ejercicio de la funcin inspectora. No inscribir el fichero de datos de carcter personal en el Registro General de Proteccin Datos, cuando haya sido requerido para ello por el Director de la Agencia Espaola de Proteccin de Datos. Incumplir el deber de informacin que se establece en los artculos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.

4. Son infracciones muy graves: La recogida de datos en forma engaosa y fraudulenta. La comunicacin o cesin de los datos de carcter personal, fuera de los casos en que estn permitidas. Recabar y tratar los datos de carcter personal a los que se refiere el apartado 2 del artculo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artculo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibicin contenida en el apartado 4 del artculo 7. No cesar en el uso ilegtimo de los tratamientos de datos de carcter personal cuando sea requerido para ello por el Director de la Agencia Espaola de Proteccin de Datos o por las personas titulares del derecho de acceso. La transferencia temporal o definitiva de datos de carcter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a pases que no proporcionen un nivel de proteccin equiparable sin autorizacin del Director de la Agencia Espaola de Proteccin de Datos. Tratar los datos de carcter personal de forma ilegtima o con menosprecio de los principios y garantas que les sean de aplicacin, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. La vulneracin del deber de guardar secreto sobre los datos de carcter personal a que hacen referencia los apartados 2 y 3 del artculo 7, as como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas. No atender, u obstaculizar de forma sistemtica el ejercicio de los derechos de acceso, rectificacin, cancelacin u oposicin. No atender de forma sistemtica el deber legal de notificacin de la inclusin de datos de carcter personal en un fichero. Artculo 45. Tipo de sanciones. 1. Las infracciones leves sern sancionadas con multa de 100.000 a 10.000.000 de pesetas. 2. Las infracciones graves sern sancionadas con multa de 10.000.000 a 50.000.000 de pesetas. 3. Las infracciones muy graves sern sancionadas con multa de 50.000.000 a 100.000.000 de pesetas.

4. La cuanta de las sanciones se graduar atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daos y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuacin infractora. 5. Si, en razn de las circunstancias concurrentes, se apreciara una cualificada disminucin de la culpabilidad del imputado o de la antijuridicidad del hecho, el rgano sancionador establecer la cuanta de la sancin aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate. 6. En ningn caso podr imponerse una sancin ms grave que la fijada en la Ley para la clase de infraccin en la que se integre la que se pretenda sancionar. 7. El Gobierno actualizar peridicamente la cuanta de las sanciones de acuerdo con las variaciones que experimenten los ndices de precios.

Segn La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico" (LSSICE), conocida tambin como LSSI
Estipula en su artculo 39: Artculo 39. Sanciones. Por la comisin de las infracciones recogidas en el artculo anterior, se impondrn las siguientes sanciones: a) Por la comisin de infracciones muy graves, multa de 150.001 hasta 600.000 euros. La reiteracin en el plazo de tres aos de dos o ms infracciones muy graves, sancionadas con carcter firme, podr dar lugar, en funcin de sus circunstancias, a la sancin de prohibicin de actuacin en Espaa, durante un plazo mximo de dos aos. b) Por la comisin de infracciones graves, multa de 30.001 hasta 150.000 euros. c) Por la comisin de infracciones leves, multa de hasta 30.000 euros.

PRESCRIPCIN
Segn El cdigo penal en su ttulo X (Delitos contra la intimidad, el derecho a la
propia imagen y la inviolabilidad del domicilio en su captulo I referido al descubrimiento y revelacin de secretos, en su artculo 197, los delitos condenados a prisin o inhabilitacin por un tiempo no superior a 5 aos, prescribir a los cinco aos. A los tres aos los restantes delitos menos graves.

Las faltas prescriben a los seis meses. En el caso de que la infraccin afecte a datos personales de ideologa, religin, creencias, salud, origen racial o vida sexual, o la vctima sea menor de edad o incapaz, la pena mxima ser de siete aos, por tanto este delito puede prescribirse entre los diez y los cinco aos.

En la LOPD en su ttulo VII de Infraciones y Sanciones

En el artculo 47 indica: Artculo 47. Prescripcin. 1. Las infracciones muy graves prescribirn a los tres aos, las graves a los dos aos y las leves al ao. 2. El plazo de prescripcin comenzar a contarse desde el da en que la infraccin se hubiera cometido. 3. Interrumpir la prescripcin la iniciacin, con conocimiento del interesado, del procedimiento sancionador, reanudndose el plazo de prescripcin si el expediente sancionador estuviere paralizado durante ms de seis meses por causas no imputables al presunto infractor. 4. Las sanciones impuestas por faltas muy graves prescribirn a los tres aos, las impuestas por faltas graves a los dos aos y las impuestas por faltas leves al ao. 5. El plazo de prescripcin de las sanciones comenzar a contarse desde el da siguiente a aqul en que adquiera firmeza la resolucin por la que se impone la sancin. 6. La prescripcin se interrumpir por la iniciacin, con conocimiento del interesado, del procedimiento de ejecucin, volviendo a transcurrir el plazo si el mismo est paralizado durante ms de seis meses por causa no imputable al infractor.