Archivos de la etiqueta: Contratación Electrónica

11Jun/15

Protección y Retención de Información del Consumidor con Presencia en Internet

Trabajo realizado por:

Viviannettte González Barreto

Jorge López Juarbe

Armando Torres Ruta

Universidad Interamericana de Puerto Rico. Facultad de Derecho

 

I.- Introducción

 

La denominada “sociedad de la información” ha supuesto una extraordinaria expansión de las redes de telecomunicaciones y, en especial, de Internet como vehículo de transmisión e intercambio de todo tipo de información. La eficiencia empresarial, el incremento de las posibilidades de elección de consumidores, y la aparición de nuevas fuentes de empleo son algunas de sus indudables ventajas.

No obstante, la incertidumbre jurídica que conlleva la utilización de las nuevas tecnologías ha determinado la necesidad, en todos los países de establecer un marco jurídico adecuado, que genere en los factores que en él operan la confianza necesaria en el empleo de este nuevo medio de intercambio, no sólo de información, sino también de bienes y servicios. En el marco de este escrito nos interesa la problemática que genera la contratación por vía electrónica, especialmente desde la perspectiva de la protección de la parte más débil: el consumidor y usuario.

Con carácter general puede definirse el comercio electrónico como cualquier modo de transacción o de intercambio de información con contenido comercial, en el que las partes se comunican utilizando tecnologías de la información y comunicación en lugar de hacerlo por intercambio o contacto físico directo. Los contratos celebrados por vía electrónica deberían producir todos los efectos previstos por el ordenamiento jurídico, siempre que concurran en ellos los requisitos necesarios para su validez.

Para poder declarar aplicables a estos contratos las contenidas en el Código Civil y de Comercio y en las restantes normas civiles o mercantiles sobre contratos, es necesario un esfuerzo mayor por parte del Estado. En especial, las normas de protección de los consumidores y usuarios y de ordenación de la actividad comercial. Por lo que, para que sea válida la celebración de contratos por vía electrónica no será preciso el previo acuerdo de las partes sobre la utilización de medios electrónicos. Siempre que la ley exija que el contrato o cualquier información relacionada con él conste por escrito, se entenderá satisfecho este requisito, si el contrato o cualquier información en el mismo, se contiene en soporte electrónico. Cuando se trate de contratos, negocios o cualquier acto jurídico en los que la ley determine para su validez o producción de efectos, la forma documental pública, registradores u otras autoridades públicas, se aplicará la legislación específica sobre estas cuestiones.

Como paso previo interesa destacar que de las tres modalidades posibles de comercio electrónico: de empresa a empresa; de consumidor a consumidor; y, de empresa a consumidor, nos interesa especialmente ésta última. En ella el consumidor es la parte jurídica y económicamente más débil. Las causas de su debilidad obedecen a una serie importante de factores. Éste cúmulo de causas genera en muchas ocasiones desconfianza en el consumidor hacia el comercio electrónico. De ahí que resulte necesaria una especial protección para los consumidores electrónicos.

En general, este artículo explora la incursión del consumidor en el Internet y como este se ve afectado en su vida cotidiana, inclusive hasta en sus derechos constitucionales, cuando efectuada transacciones comerciales. Además, se discuten temas importantes tales como: la jurisdicción, contratación, recopilación de datos e in intentos de legislación en Puerto Rico, así como en otras jurisdicciones.

II.- Big data, Net Neutrality & Public Utility

 

La llamada Big Data es un movimiento que ha ido cobrando mucho auge entre diferentes sectores industriales y disciplinarios tanto en la academia como en las industrias comerciales. Actualmente, muchos negocios están activamente buscando maneras de obtener ventajas competitivas utilizando la tecnología informática. Los conocedores de Big Data esperan que la adopción e integración de este mecanismo dirija a la humanidad a grandes avances innovadores a través del estudio de cómo utilizar esta gran masa de información. Sin embargo, el autor Goes encuentra que aún existe una gran brecha entre el entendimiento, los retos y el potencial que tiene el Big Data. Salvo algunas grandes compañías, especialmente Linkedin, Facebook y Google, los ejecutivos de la mayoría de las compañías de escala intermedia en el mercado están luchando arduamente para entender y como trabajar con esta enrome cantidad de información para que redunde en beneficios para sus respectivas compañías.[1]

 

Además, el Big Data expande el rango de la información de identificación personal (PII, por su siglas en inglés) que de lo contrario sería difícil de obtener utilizando modelos computadorizados tradicionales (traducción nuestra).[2] Este sistema, no solo tiene el potencial de poder crear PII de manera novel, sino que reproduce, rompiendo con las reglas tradicionales de proteger el PII bajo los estándares actuales de protección privada. No cabe duda de que el uso de la herramienta de Big Data abre los horizontes para aumentar la manera de recopilar, ordenar e inclusive analizar cantidades enormes de datos, que sin el uso de una computadora serían inasequibles. Pero el que hecho de que exista esta manera de obtener y trabajar información no la convierte en la forma más adecuada para todos los campos.

 

Actualmente, existen sus dudas sobre cómo se pudiera utilizar el Big Data para el campo legal. Las decisiones que se toman en el área de Derecho no siempre son en blanco y negro, lo vemos en particular cuando se presentan en la balanza un derecho fundamental versus otro. Ante controversias como ésta, los jueces encuentran un área gris para la toma de decisiones. Por tanto, el uso y la adopción del Big Data para ciertas áreas y aplicaciones tendrán que girar en torno a cuál es el objeto de la investigación y cuál método para la toma de decisiones sería el más apropiado. Para Lyria Bennet, la clave es determinar cuándo se debe utilizar y cuando no se debe utilizar, señala que siempre está presente la posibilidad de que se mire y apreciable de la data de una manera contraria a la normativa y las manera que esta data recolectada puede influenciar a un policía o a un juez en nuestra búsqueda de la verdad.  Ella nos dice:

 

It is possible to design and employ big data analytics in ways that enhance decision-making. It is also possible to use such tools in ways that are inappropriate or harmful. Telling the difference involves an understanding of how they work, what inferences can be drawn and how these can legitimately feed into decisions and actions. It also involves transparency in order to enhance accountability, ensure accuracy and guard against illegitimacy. We must remember that the existence of a tool does not make its use appropriate in every context. Both professional users and society more broadly should guard against the harms that might be caused by some applications of big data analytics, particularly when they influence the decisions of judges or police. The danger lies in any complacency or uncritical belief in the mythology of the ‘truth, objectivity, and accuracy’ of big data.[3]

 

Por otro lado, existe el llamodo Net Neutrality, el cual es un movimiento que busca mantener la red como una abierta al público, donde todo el contenido es considerado igual y de naturaleza neutral, o de lo contrario los internet service providers (ISP, en adelante) se convertirían en los custodios de la web. Para Erik J. Martin, vivir en un mundo donde no exista el Net Neutraility, estos ISP podría cobrar un precio por navegar la red a ciertos usuarios, inclusive otorgarles preferencia a unos usuarios sobre otros a cambio de un precio. Ningún creador de contenido en la red desea que los ISP puedan dictar el flujo de información sobre la red. También añade que: “without Net Neutrality, ISPs become gatekeepers who can charge a toll for preferential access to their customers”[4].

 

Si los ISP se convierten en custodios del acceso de la red, podrían inclusive controlar la rapidez del streaming de videos que consumen más bandwidth, podría controlar el contenido de lo visto en la red.  Pero a la misma vez hay quienes creen que el mantener la red de manera neutral restringe e impide el progreso y el crecimiento de la misma.

 

But now that ISPs will be forced to deliver all content equally, it will have a negative effect in the long term because new and innovative services will not be able to emerge, he continues. “Providers of high quality content will not be able to Follow Digital content producers deserve free and open Internet.[5]

 

Mientras tanto, el choque y la controversia persiste sobre las consecuencias de mantener la red neutral contrario a lo que se cree deba ser regulado y controlado. Algunos piensan si Estados Unidos permite la muerte del Net Neutraility, los proveedores de contenido en la red deberían moverse fuera de los Estados Unidos para enfocarse en usuarios foráneos. “Publishers and content providers can always move overseas. The world market is growing fast outside of the U.S., and without Net Neutrality in America, it would be a much better idea to target users outside our country”.[6]

 

En el 2014 se realizó una encuesta que estableció que el 77% de las personas desea que la red se mantenga neutral.

 

There’s a lack of polling data on this issue that reflects the views of content providers. But SEMPO, a nonprofit organization representing search and digital marketing professionals, conducted a notable survey in December 2014; it found that 77% of its members agree with the concept of Net Neutrality. Meanwhile, dozens of tech companies— many of them digital content creators—added their names to an open letter to the FCC advocating for Net Neutrality.[7]

 

Todo dependerá de la decisión que tome el Federal Communications Commission, respecto a la neutralidad de la red.

 

III.- Desarrollo del Internet y Trasfondo Histórico en Otras Jurisdicciones

 

En el 1958, el gobierno de los Estados Unidos desarrolló lo que fue conocido como el ARPA net (Advanced Research Proyects Agency) en respuesta al lanzamiento del Sputnick. Posteriormente, varios expertos en los Estados Unidos desarrollaron las teorías básicas de packet switching, el concepto de intergalactic networks, packet switching information exchanges hasta la implementación de la primera red WAN (Wide Area Network) donde se aplicaron las teorías anteriores y se logró un intercambio de información a pequeña escala. Tiempo más tarde, se expandió este concepto de comunicación hasta lo que conocemos como el Internet de hoy día.[8]

 

Con la gran apertura del internet unido a los movimientos acelerados de la globalización han dado paso a que los mercados y las comunicaciones atraigan a personas cerrando brechas entre distancias geográficas mediante el uso de redes sociales y a intercambios de mercadería por todo el mundo.  Muchos consumidores en búsqueda de satisfacer necesidades se han insertado en el espacio cibernético desarrollando perfiles que contienen información personal para poder realizar estas transacciones comerciales internacionalmente. Aunque gran parte de las transacciones realizadas han sido exitosas, muchos consumidores del Internet han sido víctimas de robos de identidad y daños a su crédito, entre otros daños. Por tal razón, algunos gobiernos, mediante legislación y sus recursos, se han unido a otras agencias gubernamentales de otros países para velar por la protección del consumidor y el comercio internacional.

 

a) Leyes Federales

 

El Federal Trade Commision (FTC, en adelante) fue creado el 26 de septiembre de 1914 bajo la presidencia de Woodrow Wilson, esta agencia del gobierno federal de los Estados Unidos tiene como propósito principal velar por la protección de sus consumidores y promover la competitividad en el mercado de los Estados Unidos. La FTC protege y monitorea en conjunto con otras agencias intra e internacionalmente para asegurarse que los consumidores y compañías de la nación estadounidense estén protegidos y frenar prácticas comerciales injustas o fraudulentas en el mercado regional y global.[9]  Para lograr su cometido, han desarrollado una series de leyes federales; entre ellas están: “Do-Not-Call Registry”, “CAN-SPAM ACT”, “Restore Online Shopper’s Confidence Act”, “Fair Credit Report Act” y “Identity Theft Assumption and Deterrence Act”.

 

El Do-Not-Call Registry (DNCR) fue creado con el propósito de crear un registro compuesto por un listado de números de teléfono de personas que voluntariamente han indicado que no desean recibir llamadas no solicitadas por comercios. Estos comercios, por orden de esta ley, tienen prohibido realizar llamadas mercadeando sus productos y/o servicios a las personas cuyos nombres y teléfonos han sido inscritos en el Do-Not-Call Registry. Sin embargo, un consumidor que está inscrito bajo el DNCR puede ser contactado por el comerciante si el mismo ha establecido una relación comercial con el consumidor o si el consumidor ha autorizado expresamente su interés a recibir llamadas promocionales sobre los productos y servicios que haya adquirido con anterioridad. La excepción a esta normativa es la existencia de un “established business relationship with the consumer”.[10]

 

Además del DNCR, que evita las comunicaciones no deseadas, el gobierno Federal ha incluido el Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN SPAM ACT) que prohíbe a una persona el envió de correos electrónicos con encabezamientos de materia falsa o engañosa (SPAM) como visto en el caso de Facebook, Inc. v. Power Ventures, Inc. donde una compañía permitió que sus usuarios ingresaran sus correos electrónicos de Facebook para la oportunidad de obtener un premio de $100.00.  Como parte de la oportunidad de obtener el premio, esta empresa le solicitó a sus participantes que indicaran cuales de sus amistades por Facebook desearía que obtuvieran la invitación de Power. La corte concluyó que Power Ventures, Inc. violٖó las disposiciones del CAN-SPAM Act. [11]

 

El CAN-SPAM ACT no prohíbe el spam, meramente provee un código de conducta que regula la práctica del uso de correos electrónicos en el comercio. Además impone requisitos de forma sobre el contenido, su formato y etiquetado.

 

            The Act does not ban spam outright, but rather provides a code of conduct to regulate commercial e-mail messaging practices. Stated in general terms, the CANSPAM Act prohibits such practices as transmitting messages with deceptive subject headings or header information that is materially false or materially misleading. See 15 U.S.C. § 7704(a)(1), (2). The Act also imposes requirements regarding content, format, and labeling. For instance, unsolicited e-mail messages must include the sender’s physical postal address, indicate they are advertisements or solicitations, and notify recipients of their ability to decline further mailings. 15 U.S.C. § 7704(a)(5). Moreover, in order to comply with the Act, each message must have either a functioning return e-mail address or a comparable mechanism that allows a recipient to opt out of future mailings. 15 U.S.C. § 7704(a)(3).[12]

 

El Restore Online Shopper’s Confidence Act (ROSCA) tiene como propósito restaurar la confianza del consumidor de que no será aprobada ninguna transacción sin su autorización, ni se cargará automáticamente una compra a la tarjeta de crédito del consumidor sin su previa autorización. ROSCA fue creado para prohibir que terceros puedan efectuar transacciones comerciales con información de tarjetas de crédito obtenida a través de terceros.

 

ROSCA makes it “unlawful for any person to charge or attempt to charge any consumer for any goods or services sold in a transaction effected on the Internet through a negative option feature,” unless the person or company meets certain requirements. 15 U.S.C. § 8403. The requirements are as follows: “[T]he person (1) provides text that clearly and conspicuously discloses all material terms of the transaction before obtaining the consumer’s billing information; (2) obtains a consumer’s express informed consent before charging the consumer’s credit card, debit card, bank account, or other financial account for products or services through such transaction; and (3) provides simple mechanisms for a consumer to stop recurring charges from being placed on the consumer’s credit card, debit card, bank account, or other financial account.” 15 U.S.C. § 8403(1)-(3).[13]

 

En el caso de Park v. Webloyalty, un consumidor compró un certificado de regalo de la tienda virtual de Gamestop empleando el uso de su tarjeta de crédito. Alegó haber visto una suscripción de membresía para obtener futuros descuentos y accedió. Webloyalty alega que no violó las disposiciones de ROSCA al notificarle a Park en dos ocasiones donde el accedió a adquirir la membresía. Webloyalty adquirió el consentimiento para efectuar la compra porque entiendo que Park había accedido al responder en la afirmativa sobre la transacción. El tribunal encontró que Webloyalty había adquirido una valida autorización para efectuar la transacción.[14]

 

El Fair Credit Reporting Act viene en apoyo de ROSCA es otra ley federal dirigida a proteger la privacidad del consumidor limitando la visibilidad de no más de cinto dígitos numéricos en los recibos cuando el consumidor decide efectuar una compra con su tarjeta de crédito. Esta normativa sirve para proteger al consumidor de que se imprima más información de lo necesario para efectuar una compra.

 

The Fair Credit Reporting Act has as one of its purposes to “protect consumer privacy.” Safeco Ins. Co. of America v. Burr, 551 U.S. 47, 52, 127 S.Ct. 2201, 167 L.Ed.2d 1045 (2007); see 84 Stat. 1128, 15 U.S.C. § 1681. To that end, FCRA provides, among other things, that “no person that accepts credit cards or debit cards for the transaction of business shall print more than the last 5 digits of the card number or the expiration date upon any receipt provided to the cardholder at the point of the sale or transaction.” § 1681c(g)(1) (emphasis added). The Act defines “person” as “any individual, partnership, corporation, trust, estate, cooperative, association, government or governmental subdivision or agency, or other entity.” § 1681a(b).[15]

 

El Identity Theft Assumption and Deterrence Act, tiene el propósito y cometido de criminalizar la apropiación de la identidad dentro de la jurisdicción federal de la nación estadounidense. Las víctimas de robo de identidad tienen derecho a los remedios que ofrece el gobierno federal además de poder traer a los causantes de estos daños a que respondan en un foro federal por sus actos ilícitos. La cantidad de daños que repercutan luego de este robo de identidad puede tomar varios años en subsanarse, en el momento que el autor de este delito toma posesión de la identidad de su víctima, el mismo puede realizar compras o retirar dinero de cuentas personales y/o comerciales en cuestión de segundos. Ante esta cruda realidad, el gobierno federal ofrece estos remedios que sirven para mitigar estos daños causados, pero al final de día le toca a la víctima corregir y responder por los daños de esas transacciones fraudulentas.

 

No obstante, la limpieza del crédito puede tomar inclusive varios años dependiendo de la severidad de los daños causados a su crédito.  La víctima tiene que pasar por un proceso arduo para:

 

  1. demostrarle a las agencias de crédito y préstamos que no incurrieron en esa deuda ni que tampoco autorizaron personalmente el uso de su nombre ni crédito para que sea utilizado para realizar esas transacciones, además de demostrar que fue víctima de robo de identidad.
  2. remover el mal crédito permanentemente de su historial de cré
  3. tomar medidas para evitar que el autor del delito pueda volver a tomar acción que resulte en un segundo intento de robo de su identidad que dañen sus archivos y su vida personal. Hasta que su nombre y crédito sea liberado de este acto torticero, la victima tendrá problemas para obtener préstamos, hipotecas, tarjetas de identificación para hasta poder obtener un empleo[16] (traducción nuestra).

 

En el caso Flores Figueroa v. United States, un ciudadano mejicano le presentó a su empleador una tarjeta de seguro social fraudulenta unida a unas tarjetas de identificación con su nombre pero los números de identificación de otras personas. Debido a estos actos, fue arrestado por cargos de robo de identidad e inmigración ilegal. Sin embargo, ante la pregunta de qué puede hacer un consumidor para proteger su crédito y evitar que su identidad sea apropiada ilegalmente se sugiere que la persona siga las siguientes recomendaciones mientras se espera por protección estatal y federal:

 

  1. No tener sobre su persona tarjetas de crédito adicionales, su tarjeta de seguro social, certificado de nacimiento o su pasaporte en su cartera o billetera.
  2. Limitar el uso de teléfonos públicos o sistemas automatizados de recolectar información personal.
  3. Recoger, guardar o destruir completamente los recibos de compras para evitar que la información sea apropiada ilegalmente.
  4. Cancelar toda tarjeta de crédito o cuenta de banco que no está en uso.
  5. No proveer su número de seguro social o la información de su tarjeta de crédito por teléfono a cualquier persona desconocida o compañía.
  6. Contactar el “Better Business Bureau” antes de proveer información personal a un negocio.
  7. Asegurar o destruir apropiadamente su información bancaria bajo situaciones comprometedoras.
  8. Destruir cualquier formulario de aplicación de créditos pre-aprobadas. [17].

 

Como vemos, a pesar de que existen algunas agencias y leyes que tratan de ayudar a proteger a los consumidores, éstos continúan viéndose afectados al usar el Internet. Por tanto hace falta mayor protección por parte del gobierno.

 

b) Unión Europea y España

 

Los avances tecnológicos nos permiten el fácil acceso a información de cualquier índole a través del Internet y, a medida que transcurre el tiempo, cada vez son más los archivos disponibles que quedan grabados en esta base de datos mundial. Toda esta información a disposición de otros usuarios a través de la web, permanece almacenada por periodos de tiempo indeterminados, lo que dificulta que una persona pueda removerla con facilidad. El problema se agrava cuando terceros colocan información, imágenes, videos, entre otros archivos sin autorización, los cuales usualmente se propagan de manera rápida.

 

Por tanto, en aras de atender esta problemática, en 1995, la Unión Europea estableció unos principios generales para la protección de datos en el Internet a través del Data Protection Directive[18]. El propósito de esta regulación consiste en establecer un balance entre la protección de privacidad de cada persona y el libre flujo de datos, estableciendo límites e imponiendo que los estados precisen condiciones más específicas sobre el procesamiento de datos personales que es lícito. A partir de esta regulación, han surgido debates en torno a si debe existir un derecho a ser olvidado (right to be forgotten) en el mundo cibernético.

 

Sin embargo, no es hasta el año 2012, que surgió una propuesta llamada General Data Protection Regulation Proposal, acogiendo los principios generales del Data Protection Directive, pero a su vez añadiendo el concepto sobre el derecho a ser olvidado. Este derecho permite que los individuos puedan “request [to] a data controller, at any time, to remove from their database any piece of information regarding that data subject, regardless of the source of the information”.[19] Ahora bien, esto derecho no es absoluto ni tampoco permite que cualquier individuo solicite eliminar cualquier información que ha sido publicada, pues después de todo el Internet es un archivo gigantesco de información. Por tanto, se sugieren “cuatro posibles requisitos para que pueda darse la reclamación de este derecho. Se requiere que: (1) los datos ya no cumplan con el propósito para el cual fueron recopilados; (2) que el individuo revoque el consentimiento, cuando le fue requerido para obtener los datos; (3) que el individuo ejerza su derecho de objetar y; (4) que pueda ser reclamado cuando la recopilación o el procesamiento de los datos viole cualquier provisión de la regulación”[20] (traducción nuestra).

 

Países como España, han enfrentado solicitudes de remoción de información de este tipo. Tan reciente como en 2014, en el caso de Google v. Spain[21] un ciudadano solicitó a Google y al periódico La Vanguardia que eliminara unos artículos y enlaces con información relacionada a una subasta por embargo de su residencia por no pagar a tiempo unas deudas de seguro social. El demandante:

 

solicitaba que se exigiese a Google Spain o a Google Inc. que eliminaran u ocultaran sus datos personales para que dejaran de incluirse en sus resultados de búsqueda y dejaran de estar ligados a los enlaces de La Vanguardia. En este marco, el Sr. Costeja González afirmaba que el embargo al que se vio sometido en su día estaba totalmente solucionado y resuelto desde hace años y carecía de relevancia actualmente[22].

 

 

A pesar de negar la petición contra el periódico, sí atendieron la controversia relacionada a Google.  En esta la Agencia Española de Protección de Datos (AEPD) dijo que:

 

quienes gestionan motores de búsqueda están sometidos a la normativa en materia de protección de datos, dado que llevan a cabo un tratamiento de datos del que son responsables y actúan como intermediarios de la sociedad de la información. La AEPD consideró que estaba facultada para ordenar la retirada e imposibilitar el acceso a determinados datos por parte de los gestores de motores de búsqueda cuando considere que su localización y difusión puede lesionar el derecho fundamental a la protección de datos y a la dignidad de la persona entendida en un sentido amplio, lo que incluye la mera voluntad del particular afectado cuando quiere que tales datos no sean conocidos por terceros. La AEPD estimó que este requerimiento puede dirigirse directamente a los explotadores de motores de búsqueda, sin suprimir los datos o la información de la página donde inicialmente está alojada e, incluso, cuando el mantenimiento de esta información en dicha página esté justificado por una norma legal [23].

 

Consecuentemente, la corte de Audiencia Nacional le solicitó una opinión preliminar a la Corte Europea de Justicia en la que realizaron tres preguntas: “(i) if the European data protection framework established in the Data Protection Directive is applicable to Google, (ii) if search engines are considered data controllers under the Directive, and (iii) if a data subject can demand a search engine to remove the indexation of a certain piece of information”[24]. Tras contestar en afirmativa las primeras dos interrogantes, la corte expresó sobre la tercera que si  una búsqueda resulta incompatible en tiempo según las normas de la Directiva 95/46, los enlaces deben ser borrados si la persona lo solicita. A partir de ese momento, Google se vio en la obligación de establecer un proceso para que las personas puedan solicitar la remoción de información incompatible.

 

Esperamos, que ante las exigencias y preocupaciones de los ciudadanos, otros países tomen la iniciativa de establecer procesos similares para realizar reclamaciones en sus respectivas jurisdicciones o, mejor aún, para la protección de la información privada que a diario se coloca y almacena en Internet. Al  menos se puede concluir que el derecho a ser olvidado es un buen comienzo para armar a los usuarios cibernéticos de herramientas capaces de defenderlos en un entorno sin límites geográficos.

 

IV.- Protección Constitucional

 

a) Constitución Federal

 

Cada vez que accedemos al Internet revelamos grandes características y datos personales que ponen en riesgo nuestra seguridad, pues estamos expuestos a que se nos rastreen nuestros movimientos por parte de entidades privadas e incluso por parte del gobierno. Estas entidades utilizan la información que vamos dejando en Internet para crear un perfil a base de nuestros gustos y búsquedas cibernéticas sin nuestro conocimiento ni control. Esto ha provocado que con la llegada del Internet veamos trastocados nuestros derechos constitucionales, tal como ha sucedido con el Derecho a la Intimidad. Como sabemos,

 

En Estados Unidos, este derecho a la intimidad proviene de las “penumbras” de la Constitución Federal, pero expresamente el Tribunal ha reconocido el derecho a garantizar la intimidad en ciertos casos, como en los registros y allanamientos, pero aún no se ha aclarado si la información que surge producto de navegar en Internet está o no protegido bajo la Cuarta Enmienda. Esto deja al descubierto sobre qué constituye la expectativa razonable de intimidad en el mundo virtual[25].

 

A pesar de que la doctrina establecida en el caso de Katz v. United States[26], fue la norma en los años sesenta sobre la intimidad en el Internet, fue debilitándose pocos años luego. El Tribunal Supremo “resolvió que cuando la información personal está en manos de terceros, como lo sería en el caso de Google, la expectativa de intimidad es menor”[27]. Una vez evaluada la expectativa de intimidad, es importante establecer si la información es de contenido o no. “Como regla general, la Cuarta Enmienda protege la información de tipo contenido, pero en el ámbito de la información que surge navegando el Internet, no es tan fácil descifrar lo que constituye contenido”[28]. Un ejemplo de estas sería, una página de Internet, considerada como de contenido porque  a través de ella se puede ver qué cosas hizo el usuario, mientras que de no contenido podría ser un correo electrónico que va dirigido a una persona y solo se podría dar con la dirección IP.

 

En Estados Unidos, con miras a proteger la privacidad, en 1986 se aprobó el Electronic Communications Privacy Act (E.C.P.A.)[29] pero no aplicaba a las comunicaciones por Internet pues las mismas se guardaban y detenían múltiples  veces. En otras palabras, solo aplicaba cuando la comunicación estaba siendo transferida, lo que resulta poco útil pues son fracciones de segundo lo que puede tardar una transmisión. Posteriormente, en el 2001 se aprobó el USA Patriot Act[30], que limitó el poder de las personas para controlar su información personal, restringiendo un poco el derecho a la intimidad. No obstante, algunos estados han adoptado leyes que requieren que quienes recopilen datos expresen en sus políticas de privacidad el tipo de datos que recopilan y quienes son las terceras personas con quien podrían compartirla. “Solo Nevada y Minnesota exigen que no se divulguen los datos personales de sus usuarios, a menos que el usuario consienta expresamente a que se publiquen sus datos”[31].

 

Esta exigencia de Nevada y Minnesota es altamente vanguardista. Cada País debería de acoger iniciativas de esta índole para brindar mayor seguridad  protección al consumidor en línea.

 

b) Constitución Estatal

 

En Puerto Rico, en cambio, el derecho a la intimidad está expresamente en nuestra Constitución.

 

Siendo el derecho a la intimidad uno de tan alta jerarquía en nuestro ordenamiento resulta contradictorio que muchas veces se obvie. Como no ha surgido un caso sobre el tema de Internet en Puerto Rico, habría que especular sobre la inclinación del Tribunal Supremo, de surgir algún día un caso en esta área. La tendencia de los tribunales parece indicar que no prevalecería la intimidad. Sin embargo, lo primero que se debe verificar es si en efecto los usuarios de Internet poseen una expectativa razonable de intimidad. Una vez determinado que sí la poseen, se debe proseguir con el análisis.[32]

 

 

Por consiguiente, habría que esperar a que surja alguna controversia novel que llegue hasta el Tribunal Supremo para ver cuál será el camino a seguir o esperar a que la Asamblea Legislativa de un paso al frente y apruebe leyes que ayuden a proteger y salvaguardar este derecho.

A pesar de que ambas jurisdicciones le reconocen al individuo una expectativa razonable de intimidad, este puede ser sobrepasado en ocasiones con cualquier otro interés que pueda estar presente. Un ejemplo de esto es cuando los gobiernos sacrifican el derecho a la intimidad cuando intentan adelantar intereses de seguridad nacional, creando un miedo generalizado y ansiedad. Nosotros como Pueblo hemos aceptado someternos a medidas de seguridad, en algunos casos extremas. Por tanto, mientras aceptamos estas medidas de seguridad para nuestra tranquilidad mental, renunciamos a este derecho constitucional, pues son mutuamente excluyentes. En otras palabras, si el nivel de seguridad aumenta, el derecho a la intimidad se ve reducido y viceversa.

 

V.- Jurisdicción           

 

a) Doctrina de los Contactos Mínimos en el Internet

 

Cuando se tratan asuntos relacionados a la protección y retención de información del consumidor que realiza transacciones a través del Internet, es preciso hablar sobre jurisdicción. Este requisito primordial es el que faculta a un tribunal de poder ejercer sus leyes sobre una persona natural o jurídica, siempre que se cumplan con los requisitos establecidos para obtener la jurisdicción sobre la misma. Si bien es cierto que para adquirir jurisdicción personal en Puerto Rico, es necesario cumplir con la Regla 3.1 de Procedimiento Civil[33], la cual establece que:

 

(a) El Tribunal General de Justicia tendrá jurisdicción: (1) sobre todo asunto, caso o controversia que surja dentro de la demarcación territorial del Estado Libre Asociado de Puerto Rico, y (2) sobre las personas domiciliadas y las no domiciliadas que tengan cualquier contacto que haga la jurisdicción compatible con las disposiciones constitucionales aplicables. (b) El tribunal tendrá facultad para conocer de procedimientos de jurisdicción voluntaria. Se podrá acudir al tribunal en un recurso de jurisdicción voluntaria con el fin de consignar y perpetuar un hecho que no sea en ese momento objeto de una controversia judicial y que no pueda resultar en perjuicio de una persona cierta y determinada.

 

Como puede notarse, se requiere que exista algún contacto con Puerto Rico para adquirir jurisdicción.  Sin embargo, determinar la misma a través del Internet no resulta ser tan sencillo como cuando la persona es residente de Puerto Rico o la causa de acción surge dentro del territorio del Estado Libre Asociado. Esto se debe a que la Internet no tiene demarcaciones territoriales ni límites geográficos que nos faciliten identificar las leyes aplicables. Es por esta razón, que los tribunales han tenido que ir adoptando normas que les ayuden a determinar si hay o no jurisdicción sobre una persona no domiciliada en el País. La jurisprudencia federal ha expresado que: “The courts nonetheless must seek guidance from statutory and constitutional law, state long-arm provisions, and contemporary notions of the Due Process Clause of the Fourteenth Amendment in order to decide if personal jurisdiction exists over an Internet defendant”[34]. Inclusive, se han desarrollado dos tipos de jurisdicción para tratar de establecer si el demandado incurrió en contactos mínimos con el foro.

 

En primer lugar, “la jurisdicción general que es la autoridad de escuchar cualquier causa de acción que envuelva a un demandado, sin importar la causa de acción que surja de las actividades realizadas por éste dentro del foro. Pero estos contactos deben ser continuos y sistemáticos para que sean permitidos bajo la cláusula del debido proceso de ley. Por otro lado, la jurisdicción específica, debe estar autorizada por un estatuto de largo alcance. Este tipo de jurisdicción, se refiere a la causa de acción que surge directamente por los contactos hechos por el demandado en el foro”[35](traducción nuestra).

 

Ahora bien, el caso que estableció la norma inicial para atender controversias de índole cibernético fue Zippo Manufacturing Co. v. Zippo Dot Com, Inc.[36], en el cual el Tribunal Supremo concluyó que la naturaleza y calidad de la actividad comercial que haga la empresa en el Internet es lo que puede determinar si se puede adquirir jurisdicción. Para esto estableció una guía a través del método de sliding scale approch.

 

Esta escala clasificaba las páginas de internet en pasivas, si solo proveían información sin tener interacción con el público o en activas si se hacían negocios y se interactuaba con el cliente en el foro. Por tanto, se determinó que cuando se está frente a una página pasiva no habría jurisdicción pero ante una página activa si podría establecerse. No se pueden olvidar aquellas páginas que no necesariamente se ajustan a uno de estos extremos pues se encuentran en un punto medio. Es por esto que en situaciones donde no sean páginas activas ni pasivas es necesario que el tribunal evalué cada caso individualmente para poder determinar si existe algún contacto mínimo sustancial que pueda someterlos a la jurisdicción del estado.

 

Posteriormente, esta norma se ha ido atemperando con la realidad virtual del Internet y los tribunales están utilizando otros factores como los establecidos en ALS Scan v. Digital Services Consultants, Inc., donde se requiere que haya:

 

…(a) actividad electrónica directa con el estado; (b) con la intención manifiesta de realizar negocios u otras interacciones dentro del estado y (c) que la actividad cree una causa de acción reconocida en los tribunales que pueda ser invocada por un residente de su foro[37].

 

De igual forma, se han considerado otras doctrinas para determinar si existe jurisdicción sobre la persona o no, tal como la desarrollada en Calder v. Jones[38].  Ésta expresa que “es apropiado el que un tribunal asuma la jurisdicción personal de un no residente cuando las actuaciones intencionales torticeras que fueron expresamente dirigidas hacia el estado donde la persona no reside, causa daño que el demandado sabía que era posible que fuese sufrido[39]”.

 

Estos pocos ejemplos nos comprueban que el Internet evoluciona constantemente y que lo continuará haciendo. Por esta razón, a medida que surjan situaciones en la red cibernética los tribunales deberán analizar cada situación por separado para determinar si es necesario desarrollar una nueva doctrina o si la controversia se ajusta a alguna existente. Sin embargo, cada País puede desarrollar leyes que ayuden a establecer o definir la jurisdicción en diversos escenarios que puedan surgir. De igual forma, en la medida que sea posible, crear lazos internacionales que ayuden a establecer normas para la protección de los consumidores en el Internet.

 

b) Jurisdicción y Contactos Mínimos en las páginas de subastas

 

Como ya se ha discutido, la doctrina de contactos mínimos ayuda a resolver si un tribunal tiene jurisdicción para actuar sobre un no domiciliado, ya que sin jurisdicción no se puede resolver una controversia. Nuestro Tribunal Supremo ha establecido:

 

…otros ejemplos concretos que podrían configurar la doctrina de los contactos mínimos. Primero, los tribunales deben evaluar si el no domiciliado, efectuó por sí o por su agente, transacciones de negocio dentro de Puerto Rico; segundo, si participó por sí o por su agente en actos torticeros dentro de Puerto Rico; tercero, si estuvo involucrado por sí o su agente en un accidente mientras estaba en Puerto Rico; cuarto, si estuvo en Puerto Rico en la operación, por éste o por su agente, de un negocio de transportación de pasajeros o de carga en Puerto Rico, o entre Puerto Rico y Estados Unidos o entre Puerto Rico o un país extranjero o el accidente ocurriere fuera de Puerto Rico en la operación de dicho negocio cuando el contrato su hubiera otorgado en Puerto Rico; y por último, si es dueño, usa o posee, por sí o su agente, bienes inmuebles sitios en Puerto Rico[40].

 

Pero también, el Tribunal Supremo de los Estados Unidos ha establecido otros criterios para determinar si se asumirá jurisdicción o no. Estos son:

 

…primero que la carga que la litigación en el estado que asume jurisdicción le impone a la parte demandada; segundo, el interés del foro estatal en adjudicar la controversia y el interés del demandante en obtener resarcimiento.(Este criterio no deber tener razón de ser. Le da un tono arbitrario a la rama judicial. Si el caso tiene los méritos, el tribunal debe resolver).; tercero, el interés del sistema de justicia interestatal en que las controversias se resuelvan de la manera más eficiente, y por último, que el interés compartido de los diversos estados en adelantar políticas sociales sustantivas y fundamentales. Este requisito es algo ambiguo ya que los tribunales no establecen políticas públicas, son las otras ramas de gobierno que tienen la responsabilidad mencionada.[41]

 

 

Ahora bien, en los casos de páginas de subastas, como por ejemplo eBay, la página de Internet solo se utiliza como un foro para que terceros realicen ventas y cada individuo es responsable sobre la venta. Por ejemplo, en el caso de Metcalf v. Lawson[42], el tribunal resolvió que el vendedor de New Jersey no se sometió voluntariamente a la jurisdicción de New Hampshire con la venta hecha a través de subasta, pues este no tenía conocimiento de quien ganaría la misma. El tribunal indica que el hecho de que la venta pudiera darse fuera de la jurisdicción de New Jersey, no era suficiente para adquirir jurisdicción sobre la persona.

 

Como se puede apreciar, cada caso es independiente y la cantidad de situaciones que pueden surgir en el Internet son infinitas, ya que a medida que avanza la tecnología van naciendo controversias noveles que requerirán una interpretación o norma distinta. Es por esto que deben existir leyes que ayuden a regular anticipadamente las lagunas jurídicas que puedan surgir o al menos sentar una guía a seguir.

 

VI.- Contratación

 

a) Aspectos Generales

 

No hay duda de lo costo efectivo que resulta el Internet. Cada empresa puede establecer un negocio virtual y a la vez promocionarse con una gran cantidad de personas simultáneamente con el fin de generar ganancias. Ahora bien, es necesario conocer las normas y leyes aplicables a la contratación electrónica, ya que un contrato realizado por Internet es tan válido como uno realizado en presencia de ambos contratantes.

 

Por consiguiente, en Puerto Rico nuestro Código Civil establece que para que medie una relación contractual debe existir: consentimiento, objeto y causa. En el caso de los contratos electrónicos, las partes contratantes no están presentes físicamente al momento de suscribir el contrato. Pero en el Art. 1214 de dicho Código, establece que habrá consentimiento cuando concurra oferta, aceptación y causa, regulando solo la contratación a distancia hecha a través de cartas, siendo concretado al momento en que el consentimiento del aceptante llega al conocimiento del oferente. Además, estipula que el contrato se presumirá celebrado en el lugar de la oferta (la cual sería el lugar de jurisdicción).

 

b) Comercio Electrónico

 

La contratación electrónica no fuera posible sin el comercio electrónico, pues la tecnología ha impulsado a los consumidores a efectuar transacciones comerciales desde cualquier lugar y a cualquier hora, porque les ahorra tiempo y dinero. Sin embargo, la falta de normas tiene constantemente a los consumidores vulnerables, desprotegidos y  expuestos al fraude cibernético. En 2001, un artículo de revista jurídica decía:

 

Nuestro sistema de derecho no está diseñado para atender adecuadamente la variedad de actos criminales que se cometen en el comercio electrónico. La ilegalidad de los mismos es objeto de legislación en muchas jurisdicciones donde intentan implementar estatutos diseñados específicamente para combatir el crimen en el internet y garantizar su buen uso.[43]

 

 

Casi una década y media después, aun no contamos con un sistema de derecho robusto que nos proteja ampliamente de los crímenes cibernéticos. Por tanto, es importante que cada usuario sea capaz de realizar transacciones inteligentes en Internet, utilizando sitios seguros para ello. Esto nos ayuda en caso de que necesitemos hacer una reclamación, podamos obtener un reembolso si el portal cibernético es con un ente legítimo y confiable. Ante esta problemática,  resulta indispensable que el Estado actúe regulando eficientemente el comercio electrónico, creando un balance entre las necesidades de la industria y el consumidor.

No obstante, entre los esfuerzos que se han establecido en algún momento en Puerto Rico, se encuentra la aprobación de la Ley de Firmas Digitales[44], la cual fue posteriormente derogada por la Ley de Firmas Electrónicas de Puerto Rico. Esta última fue a su vez, sustituida por la Ley de Transacciones Electrónicas[45]. Claramente en su exposición de motivos se establece que el propósito de dicha legislación es para

…promover y facilitar la participación de Puerto Rico en los mercados nacionales e internacionales; y fomentar el desarrollo de la infraestructura legal necesaria para que nuestros ciudadanos puedan disfrutar, de manera confiable y segura, de los beneficios del comercio electrónico a nivel nacional y global. En atención a lo anterior, esta Asamblea Legislativa promulga la presente Ley con el propósito de colocar a Puerto Rico al nivel de las jurisdicciones de vanguardia en torno al comercio electrónico[46].

 

Por otro lado, por la naturaleza de nuestro sistema mixto de tradición civilista y anglosajona, nos son de aplicación otros esfuerzos de regulación a favor de la protección de los consumidores de la red. Por consiguiente, la esfera federal aprobó el Electronic Communications Act de 1986[47], que tipifica como delito la interceptación o alteración, internacional y sin autorización, de comunicaciones electrónicas almacenadas por los proveedores de estos servicios. Esta ley dio paso a la creación de otras leyes en protección del consumidor, como el Child Online Protection Act y el Communications Decency Act, siendo esta última declarada inconstitucional posteriormente en Reno v. American Civil Liberties Union[48]. Otras leyes como el Digital Millenium Act[49] y el Online Copyright Infrigiment Liability Limitation Act[50], protegen la propiedad intelectual.

 

c) Contratación con menores de edad, contratos de adhesión y redes sociales

 

Anteriormente, cuando se hablaba de contratos se pensaba en un documento extenso con cláusulas y letras pequeñas que generalmente preparaban los abogados cuando dos personas deseaban pactar algo. También, se podía pensar en un acuerdo verbal entre dos o más personas. Ahora bien, con la llegada del Internet cada vez es más fácil entrar en un negocio jurídico contractual y eso es lo más preocupante, dado a que cada vez son más los menores de edad que tienen acceso al red cibernética.

 

Un contrato electrónico es “todo contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones”[51]. “El contrato electrónico es en sí un contrato atípico (de adhesión), lo cual significa que el contrato ha sido preparado por una parte y los términos no resultaron de negociación entre ambas partes, ya que en él, quien recibe la oferta de venta, sólo se limita a aceptar o a rechazar la oferta, sin posibilidad de sugerir siquiera, modificación alguna a los términos del contrato”[52].

 

Hoy día existen varios contratos de adhesión, tales como el Browse Wrap, Shrink Wrap y Click Wrap Contracts. El primero se caracteriza por entrar en vigor tan pronto como se accede a la página y usualmente sus términos y condiciones están poco visibles al usuario. El segundo tipo de contrato mencionado usualmente se encontraba en los softwares que se compraban en las tiendas envueltos en papel celofán. Bajo este tipo de contrato, no es hasta que se adquiría el producto y se sacaba de su envoltura que se podían conocer los términos y condiciones. De no estar de acuerdo con el producto podía devolverlo. Por último, el click wrap permite al usuario leer los términos y condiciones antes de entrar o instalar un producto y a su vez le obliga marcar un encasillado como aceptación a los mismos. Este tipo de contrato no le permitirá continuar si no está de acuerdo.

 

En uno de los casos resueltos por el Tribunal Supremo Federal de Estados Unidos, Hotmail Corporation v. Van Money Pie Inc., se estableció que una vez un usuario del Internet acepta los términos y condiciones de la página Web, está obligado a cumplir con el contrato, ya que es obligación del usuario leer los términos y condiciones antes de aceptarlos[53].

 

 

Entonces, tomando en consideración los contratos que son constituidos por Browse Wrap y Click Wrap, se aprecia lo fácil que es contratar por el Internet, específicamente el hecho de que no se sabe quién la persona del otro lado de la computadora. Esta situación está poniendo en manos de niños y jóvenes menores de edad herramientas de contratación, las cuales ellos desconocen las consecuencias que ello puede tener. A pesar de las restricciones o medidas de control que se han tratado implantar a través de registros de usuarios aun “son miles los niños menores de trece (13) años que falsifican sus datos personales para abrir una cuenta cibernética”[54]. Por tanto, es muy importante que los países tomen acción para tratar de evitar esto que afecta tanto al menor que miente para lograr acceso a alguna página o red social como a quien contrata con él, pues el menor carece de capacidad jurídica de contratar.

 

d) Redes Sociales

 

Las redes sociales han revolucionado la manera de los seres humanos relacionarnos en gran medida. Tanto así que hoy día existen un sinnúmero de redes sociales que son atractivas para los niños y jóvenes. Sin embargo, no todas son aptas para menores de edad o requieren una edad mínima para poder crear una cuenta. Se ha dicho que:

 

Cuando se crea un perfil en estas redes sociales, se está realizando un contrato válido entre la red social y la persona que crea la cuenta. Cada vez son más los menores de edad que crean cuentas en estas redes. La red social“Facebook” admite que los mecanismos de control no son perfectos[55].

 

En estas páginas crean perfiles con información falsa acerca de su edad y posteriormente se descubre la verdad, ya que los mecanismos de prevención no son infalibles. Ahora bien, Facebook, por ejemplo, utiliza un mecanismo “que le permite a las personas que sospechan que un menos de edad tiene un perfil en la red social, llenar un formulario, facilitándole a la red social un enlace a la biografía del menor de 13 años para que facebook la investigue”. Si la investigación arroja razonablemente que la cuenta es de un menor, la eliminan, y el contrato queda nulo. Otras redes sociales deberían de unirse a este tipo de control para tratar de alejar a los menores de problemas que puedan surgirles.

VII.- Nuevas Iniciativas

 

a) Protección del Consumidor en Puerto Rico

 

Recientemente, el Departamento de Asuntos al Consumidor de Puerto Rico (D.A.C.O., en adelante) aprobó el “Reglamento para Implantar la Publicación de la Política de Privacidad en el Manejo de Datos Privados y Personales de Ciudadanos, según Recopilados en Puerto Rico”. Este Reglamento, número 8568, será de aplicación a todo comercio registrado y/o que realice negocios dentro del Estado Libre Asociado de Puerto Rico, en los que recopile información de residentes de dicho territorio a través del Internet.

 

Según disponen las nuevas normas generales sobre la publicación de política de publicidad, cada comercio podrá seleccionar entre crear su propia política de privacidad, siguiendo unos parámetros mínimos conforme al Artículo 6(b), o escoger entre tres categorías de protección de información personal, las cuales deberá cumplir a cabalidad e identificarlas con el logo correspondiente. Estas categorías están divididas en Nivel I, II o III y luego de acogerse a alguna de ellas, el comercio está obligado de notificar al D.A.C.O. sobre cualquier enmienda que se haga a su política de privacidad que conlleve que éste deje de cumplir con el nivel otorgado.

 

En general, el mencionado artículo 6(b) requiere que toda política de privacidad contenga:

 

(1) nombre del comercio; (2) qué tipo de datos personales de los consumidores estarán siendo recopilados por el comercio; (3) cuál es la política de divulgación de la información personal recopilada y bajo qué circunstancias será ésta compartida con terceros; (4) método disponible a los consumidores para que éstos puedan conocer enmiendas realizadas a la política de privacidad de un comercio, con posterioridad a la divulgación original de su política pública; (5) fecha en que dichas enmiendas a la política de privacidad entrarían en vigor; (6) como la página de internet, responde a señales de “Do not track” y (7) Si terceros, pueden recopilar información personal sobre las actividades en línea del consumidor, en diferentes páginas de internet[56].

 

Esta nueva reglamentación, que entrará en vigor el próximo 27 de junio de 2015, define a un operador de páginas como “cualquier persona natural o jurídica residente o que haga negocios en o desde Puerto Rico que sea dueña y/u operadora de una página localizada en Internet o de cualquier servicio en línea que se encuentre dirigido principalmente hacia la obtención de un beneficio mercantil o de remuneración monetaria y que por cualquier medio que recopile y/o conserve información personal de usuarios residentes de Puerto Rico. Esta definición excluye a los proveedores de servicio de Internet que no sean dueños y/u operadores de las páginas en cuestión”. Así que, como se aprecia estas normas sólo serán de aplicación a aquellos operadores que manejen páginas que sean utilizadas para obtener y conservar datos, pero se excluyen a los proveedores de servicio que no estén relacionados a las páginas de Internet con estos fines.

 

Además, de contener las normas generales de política de privacidad sobre las transacciones comerciales cibernéticas, este reglamento establece multas de hasta $50,000 por incurrir en prácticas de manejo de información no autorizadas o que no sean correspondientes a su realidad de negocio. De incumplir con alguna otra disposición del reglamento se expondrá a una multa de hasta $10,000 por cada día que trascurra sin divulgar la política de privacidad del comercio.

 

Entendemos que una vez entre en vigor este reglamento será un avance encaminado a proteger al ciudadano que realiza transacciones por Internet. Sin embargo, a pesar de ser un paso significativo a favor de los consumidores, aún falta mucho por hacer para fortalecer la seguridad de los usuarios cibernéticos.

 

b) Derecho Comparado del Consumidor en España

 

A diferencia del derecho del consumidor en Puerto Rico, el derecho del consumidor en España emana del artículo 51 de la Constitución Española como principio básico. Dicho artículo 51 dispone:

 

Los poderes públicos garantizarán la defensa de los consumidores y usuarios, protegiendo, mediante procedimientos eficaces, la seguridad, la salud y los legítimos intereses económicos de los mismos.

Los poderes públicos promoverán la información y la educación de los consumidores y usuarios, fomentarán sus organizaciones y oirán a éstas en las cuestiones que puedan afectar a aquéllos, en los términos que la Ley establezca.

Según lo dispuesto anteriormente, la Ley regulará el comercio interior y el régimen de autorización de productos comerciales.[57]

 

De esta manera, en España, la protección de los consumidores y usuarios se convierte en un principio básico que obliga al Estado asegurar a los ciudadanos sus derechos y libertades en este ámbito. Así, en su artículo 51 se ordena a los poderes públicos que garanticen la defensa de los consumidores y usuarios; protejan su seguridad, salud e intereses económicos; promuevan la información y la educación de consumidores y usuarios; y fomenten las organizaciones de consumidores y usuarios y las oigan en lo que pueda afectar a éstos.

 

Para cumplir con este principio constitucional, las cortes españolas aprobaron el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba texto refundido de la Ley General para la Defensa de Consumidores y Usuarios y otras leyes complementarias.[58] Estos estatutos constituyen las bases sobre las que se asienta la protección y defensa de los consumidores y usuarios en España. Los derechos básicos de los consumidores y usuarios en España son:

a) La protección contra los riesgos que puedan afectar su salud o seguridad.

b) La protección de sus legítimos intereses económicos y sociales; en particular, frente a la inclusión de cláusulas abusivas en los contratos.

c) La indemnización de los daños y la reparación de los perjuicios sufridos.

d) La información correcta sobre los diferentes bienes o servicios y la educación y divulgación para facilitar el conocimiento sobre su adecuado uso, consumo o disfrute.

e) La audiencia en consulta, la participación en el procedimiento de elaboración de las disposiciones generales que les afectan directamente y la representación de sus intereses, a través de las asociaciones, agrupaciones, federaciones o confederaciones de consumidores y usuarios legalmente constituidas.

f) La protección de sus derechos mediante procedimientos eficaces, en especial ante situaciones de inferioridad, subordinación e indefensión.

 

Para poner en vigor los mencionados estatutos bases, el gobierno español creó el Instituto Nacional del Consumo, en adelante el “I.N.C.”  Este organismo es uno autónomo, adscrito al Ministerio de Sanidad, Política Social e Igualdad a través de la Dirección General de Consumo. La Dirección General de Consumo es el órgano al que corresponde la propuesta de regulación, en el ámbito de las competencias estatales, que incidan en la protección y la promoción de los derechos de los consumidores y usuarios; el establecimiento e impulso de procedimientos eficaces para la protección de los mismos; la cooperación institucional interterritorial en la materia; el fomento de las asociaciones de consumidores y usuarios y el apoyo al Consejo de Consumidores y Usuarios.[59]

 

El I.N.C. sería la agencia de gobierno, o como los españoles lo llaman, el poder público, que protege los consumidores de España a nivel nacional. O sea, el I.N.C. es el D.A.C.O. de España. Este es presidido por el titular de la Secretaría General de la Política Social y Consumo, quien lleva la dirección del organismo y se encarga de la aprobación de los planes generales de actividad del Instituto.

 

Notemos que el I.N.C. cuenta con un Sistema Arbitral de Consumo. Este es el instrumento que las Administraciones Públicas ponen a disposición de los ciudadanos para resolver de modo eficaz los conflictos y reclamaciones que surgen en las relaciones de consumo, toda vez que la protección de los consumidores y usuarios exige que éstos dispongan de mecanismos adecuados para resolver sus reclamaciones.[60] Quiérase decir, que este sistema vendría siendo el proceso adjudicativo con su reglamento de D.A.C.O.

 

La ley define el Sistema Arbitral de Consumo como el sistema extrajudicial de resolución de conflictos entre los consumidores y usuarios y los empresarios o profesionales a través del cual, sin formalidades especiales y con carácter vinculante y ejecutivo para ambas partes, se resuelven las reclamaciones de los consumidores y usuarios, siempre que el conflicto no verse sobre intoxicación, lesión o muerte o existan indicios racionales de delito.[61] Los órganos arbitrales estarán integrados por representantes de los sectores empresariales interesados, de las organizaciones de consumidores y usuarios y de las Administraciones públicas.[62]

 

A través del sistema arbitral de consumo, las partes voluntariamente encomiendan a un órgano arbitral, que actúa con imparcialidad, independencia y confidencialidad, la decisión sobre la controversia o conflicto surgido entre ellos. Esta decisión, vinculante para ambas partes, tiene la misma eficacia que una Sentencia.

 

En adición a todas estas disposiciones, la legislación española ya cuenta con estatutos que para el arbitraje electrónico, los actos realizados por vía electrónica, Ley 60/2003, de 23 de diciembre, de Arbitraje, y el acceso electrónico de los ciudadanos a los servicios públicos.[63]

Para lograr un funcionamiento integrado del Sistema Arbitral de Consumo y, a la misma vez, garantizar la seguridad jurídica de las partes, se crearon dos organismos fundamentales. Estos son, la Comisión de las Juntas Arbitrales de Consumo y el Consejo General del Sistema Arbitral de Consumo. Estas instituciones trabajan de forma integrada con el fin de brindarle confianza y firmeza a las partes, protegiendo y creando el máximo balance de sus intereses.

 

El I.N.C. permite que el consumidor acuda a cualquiera de los organismos públicos o privados que se dedican a la protección de los consumidores. Algunos de estos son: Oficinas Municipales de Información al Consumidor, Direcciones Generales de Consumo en la Comunidades Autónomas, Asociaciones de Consumidores y Usuarios, Juntas Arbitrales de Consumo y, por supuesto, los tribunales de justicia.

 

España también cuenta con un Código de Consumo. En el prólogo del Código de Consumo de España, el legislador acepta el hecho de que la defensa de los consumidores y usuarios precisa de un esfuerzo constante y que el reto es doble. Por un lado, identificar aquellos sectores donde se hace necesaria la intervención del Legislador sea el estatal, sea el autonómico; por el otro, diseñar instrumentos jurídicos realmente eficaces. El código cubre desde el marco general que proveen las leyes la estatal y las autonómicas de defensa de los consumidores y usuarios hasta ámbitos tan concretos como las condiciones generales, los contratos fuera de establecimiento, la responsabilidad civil del fabricante e importador por productos defectuosos, el crédito al consumo, etc. Con este texto uniforme el legislador logra la existencia de una categoría jurídica autónoma que podríamos denominar “Derecho de los consumidores”.

 

Ya analizado, en rasgos generales, el funcionamiento del INC, lo determinante del análisis jurídico del Derecho del Consumidor es el cómo hacer valer todos esos derechos civiles aquí discutidos y cómo hacer valer el derecho civil español a nuestra jurisdicción en los casos de consumo a través del Internet.

 

c) Cláusulas abusivas en España (Oficina de Control de Cláusulas Abusivas en España y la propuesta de su País aplicada al Ciberespacio.

 

La legislación española proporciona mecanismos legales de protección al consumidor a través de Internet, que se encuentran en las tres fases de la vida del contrato: precontractual, perfección y post-contractual.

 

 

i) Fase precontractual

 

El objetivo en esta fase es proporcionar al consumidor la mayor información posible con el objetivo de que éste lleve a cabo una decisión fundada y de que se identifique adecuadamente al prestador de los bienes o servicios. De ahí que el artículo 10 de la Ley 34/2002, de 11 de julio (LSSI) exija que se permita el acceso por medios electrónicos, de modo fácil, gratuito y directo a la siguiente información: nombre o denominación social; residencia y domicilio; dirección de un establecimiento permanente; correo electrónico y cualquier otro dato que permita mantener con el prestador una comunicación directa y efectiva; datos de la inscripción en el Registro Mercantil u otro Registro Público. Si el prestador ejerce una profesión se indicarán: los datos del colegio profesional a que pertenezca y número de colegiado;  información clara del precio del  producto o servicio, gastos de entrega, si incluye impuestos…;  códigos de conducta y manera de consultarlos electrónicamente[64]. Junto con una adecuada y completa información resulta importantísimo también el control de las comunicaciones comerciales electrónicas.

 

ii) Fase de perfeccionamiento del contrato

 

En esta fase es importante distinguir las obligaciones referidas al momento de la formación del contrato y a su contenido. En esta fase, el prestador de servicios tiene la obligación de poner a disposición de los destinatarios de forma permanente, fácil y gratuita, información clara, comprensible de los siguiente: distintos trámites que han de seguirse para celebrar el contrato; si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible; medios técnicos para identificar y corregir errores en la introducción de datos; y el idioma en que ha de formalizarse el contrato.  La obligación de poner a disposición de los consumidores esta información se entenderá cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas.

 

El prestador no tendrá la obligación de proporcionar la información a que hemos aludido cuando ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor,  o cuando el contrato se haya celebrado exclusivamente mediante el intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.

 

Entre las obligaciones más importantes del prestador de servicios en relación con el contenido del contrato, se encuentra la de poner a disposición del consumidor y usuario las cláusulas o condiciones generales del contrato, con la antelación necesaria a la perfección de éste. No se incorporarán las cláusulas ilegibles o ambiguas. De especial importancia es la cuestión que atañe al control de las cláusulas abusivas. Regulan el tema los artículos 82 a 91 de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU). Se considerarán abusivas las estipulaciones no negociadas individualmente que, en contra de las exigencias de la buena fe causen, en perjuicio del consumidor y usuario, un desequilibrio importante en los derechos y obligaciones que deriven del contrato. El empresario que afirme que una determinada cláusula ha sido negociada individualmente, deberá probarlo.

 

El carácter abusivo de una cláusula se apreciará atendiendo a la naturaleza de los bienes o servicios objeto del contrato y considerando todas las circunstancias concurrentes en el momento de su celebración, así como todas las demás cláusulas del contrato  o de otro del que éste dependa. De acuerdo con el artículo 82.4 del TRLGDCU, se consideran abusivas en todo caso las cláusulas que:

 

  • vinculen el contrato a la voluntad del empresario.
  • limiten los derechos del consumidor y usuario.
  • determinen la falta de reciprocidad del contrato.
  • impongan al consumidor y usuario garantías desproporcionadas o le impongan indebidamente la carga de la prueba.
  • resulten desproporcionadas en relación con el perfeccionamiento o la ejecución del contrato.
  • contravengan las reglas sobre competencia y derecho aplicable.

 

La consecuencia de la declaración abusiva de una cláusula será a nulidad de la misma y el tenerla por no puesta. Cuando subsista el contrato, corresponden al juez que declare la nulidad de una cláusula facultades moderadoras respecto de los derechos y obligaciones de las partes, y de las consecuencias de su ineficacia en caso de perjuicio apreciable para el consumidor y usuario. Solamente cuando las cláusulas subsistentes  determinen una posición no equitativa en la posición de las partes, que no pueda ser subsanada podrá el juez declarar la ineficacia del contrato.

 

iii) Protección en la fase post-contractual

 

En esta fase los derechos imperativos e irrenunciables del consumidor son los siguientes:

 

  • Derecho a la confirmación por parte del oferente de la recepción de la aceptación en las veinticuatro horas siguientes. No será necesaria dicha confirmación cuando los contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor. Tampoco cuando el contrato se haya celebrado exclusivamente por correo electrónico u otro tipo de comunicación electrónica equivalente.
  • Derecho de desistimiento del contrato en el plazo de siete días hábiles posteriores a la entrega del producto o del momento en que comienza a prestarse el servicio. El derecho no se aplica en el supuesto de que por la naturaleza del producto sea imposible llevarlo a cabo (por ejemplo, en el caso de programas informáticos). Se excluyen en general del ejercicio de este derecho todos los productos que puedan ser reproducidos.
  • Derecho a la ejecución del pedido a lo más tardar en el plazo de treinta días a partir del siguiente en que el consumidor o usuario haya prestado su consentimiento para contratar. En caso de no ejecución del pedido por falta de disponibilidad del bien o servicio contratado se informará al consumidor de esta circunstancia, teniendo derecho a la devolución de las cantidades abonadas en el plazo máximo de treinta días. En caso que el abono no se realice en ese plazo el consumidor tendrá derecho a recibir el doble, sin perjuicio de su derecho a ser indemnizado. Tiene también derecho de sustitución del bien o servicio contratado, si ha sido informado expresamente de esa posibilidad. Este derecho está exento de precio.
  • Tratándose de bienes muebles corporales de consumo: garantía de dos años desde la celebración del contrato, en caso de que el bien no sea conforme con el contrato. La falta de conformidad se da si: el bien no responde a lo publicitado; no tiene las características que se decían en el contrato; o no cumple la función que es de esperar de acuerdo con sus características. En tales casos el consumidor puede optar por solicitar la reparación, sustitución, un descuento, o la devolución del dinero.

 

El sistema legal de protección se completa con importantes medidas ante un fenómeno cada vez más frecuente: la recepción de comunicaciones comerciales no solicitadas, al que pasamos a referirnos a continuación.

 

d) Protección del consumidor y usuario frente al Spamming

 

El spam constituye una técnica de las empresas publicitarias, que utilizan de modo abusivo el correo electrónico de los usuarios. La Comisión Europea, ante la generalización de esta práctica, ha previsto una serie de medidas técnicas y normativas para evitarla. La Directiva 2002/58/CE, establece la necesidad de recabar el consentimiento expreso de los receptores de las comunicaciones emitidas antes de que se produzca dicho envío.  No obstante, tratándose de clientes de la entidad anunciante, este requisito no será necesario cuando se cumplan dos condiciones: que se les hubiera informado de la posible remisión promocional y que no se hubiesen negado a ella (es preciso, que sus datos personales se hubiesen obtenido de manera lícita).

 

En el ordenamiento jurídico español regula estas cuestiones el artículo 20 LSSI, redactado conforme a la Ley de 28 de diciembre de 2007 de Medidas de Impulso a la Sociedad de la Información. En él se detalla la información que han de contener las comunicaciones comerciales electrónicas. Dichas comunicaciones han de ser claramente identificables como tales. En el caso de que se realicen a través del correo electrónico, incluirán al principio del mensaje la palabra “publicidad” o la abreviatura “publi”. En el caso de que se hagan ofertas promocionales con descuentos, premios o regalos, además del requisito anterior, será preciso que las condiciones de acceso o participación sean fácilmente accesibles y se expresen de modo claro e inequívoco. El artículo 21 LSSI,  prohíbe las comunicaciones comerciales no solicitadas o expresamente autorizadas por los destinatarios de las mismas. En el caso de que el consumidor de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio, y el prestador la pretenda utilizar posteriormente para el envío de comunicaciones comerciales, deberá de poner en conocimiento de su cliente esa intención y solicitar su consentimiento para la recepción de dichas comunicaciones, antes de analizar el proceso de contratación. El consumidor podrá revocar libremente el consentimiento prestado en cualquier momento. Estas prescripciones son de aplicación tanto a los prestadores de servicios de la sociedad de la información establecidos en España, como a los que lo estén en un estado de la UE, cuando el consumidor de dicho servicio se encuentre en España. El artículo 38.3.b), considera infracción grave[65] el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales, por los medios aludidos, a un mismo destinatario cuando éste no haya solicitado o autorizado su remisión. Los artículos 30 y 31 LSSI regulan la acción de cesación contra las conductas que lesionen los intereses colectivos de consumidores y usuarios. El objetivo de esta acción es obtener una sentencia que condene al demandado a cesar en la conducta contraria a la ley y a prohibir su reiteración futura. Puede dirigirse también a prohibir la realización de una conducta cuando ésta haya cesado al tiempo de ejercitar la acción, en el caso de que existan indicios que hagan temer su reiteración de manera inminente.

 

La protección de los consumidores y usuarios frente al spam y, en general, frente a cualquier comunicación comercial por vía electrónica, que resulte ilícita  se completa con las prescripciones de la 34/2008, Ley General de Publicidad (LGP), de 11 de noviembre. EL Título II de esta Ley ha sido reformado por la Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de consumidores y usuarios. El artículo 3 de la LGP, en su redacción actual, regula la publicidad ilícita. Son clases de la misma: La publicidad atentatoria contra la dignidad o los derechos reconocidos en la Constitución Española. La publicidad dirigida a menores, que les incite a comprar bienes o servicios explotando su inexperiencia o credulidad, o en la que aparezcan persuadiendo de la compra a padres o tutores. La publicidad subliminal. Se considera tal la que mediante técnicas de producción de estímulos de intensidades fronterizas en los umbrales de los sentidos o análogas, pueda actuar sobre el público destinatario sin ser conscientemente percibida (artículo 4 LGP).  La que infrinja lo dispuesto en la normativa que regule la publicidad de determinados productos, bienes, actividades o servicios. La publicidad engañosa (que induce a error a los destinatarios, silencia datos sobre los bienes actividades o servicios); la publicidad desleal, (entendiendo por tal la que produce denigración o desprecio de una persona o empresa, induce a confusión con empresas, marcas o signos distintivos de los competidores y, en general, la que es contraria a la buena fe y los usos mercantiles); y la publicidad agresiva. Estos tres tipos de publicidad ilícita tendrán el carácter de actos de competencia desleal, en los términos contemplados en la Ley de Competencia Desleal.

 

En la actualidad la LGP regula las acciones publicitarias en su artículo 6. Dicho artículo establece que las acciones frente a la publicidad ilícita serán las establecidas con carácter general para las acciones derivadas de la competencia desleal. Dichas acciones, de acuerdo con lo establecido en el artículo 32 de esta Ley son las siguientes:

 

  • Acción declarativa de deslealtad.
  • Acción de cesación de la conducta desleal o ilícita y prohibición de su reiteración futura. También podrá ejercitarse la acción de prohibición, si la conducta todavía no se ha puesto en práctica.
  • Acción de remoción de la conducta desleal.
  • Acción de rectificación de informaciones engañosas, incorrectas o falsas.
  • Acción de resarcimiento de los daños y perjuicios ocasionados por la conducta desleal, si ha intervenido dolo o culpa del agente.
  • Acción de enriquecimiento injusto, que sólo procederá cuando la conducta desleal lesione una posición jurídica amparada por un derecho de exclusiva u otra de análogo contenido económico.

 

La prescripción de estas acciones se produce, de acuerdo con el artículo 35 de la Ley de Competencia desleal, por el transcurso de un año desde el momento en que pudieron ejercitarse y el legitimado tuvo conocimiento de la persona que realizó el acto de competencia desleal y, en cualquier caso, por el transcurso de tres años desde el momento de la penalización de la conducta.

 

En cualquier caso, la protección de los consumidores frente a la publicidad ilícita en general, y frente al spam en particular requiere cooperación internacional. Existe un grupo internacional cuya finalidad es el intercambio de información legal y técnicas tendentes a limitar el envío de mensajes electrónicos no solicitados: la Stop Spam Alliance. Esta institución proporciona el contenido de las normas que se han aprobado sobre la materia y un calendario en el que se señalan los acontecimientos más relevantes en materia de comunicaciones comerciales no solicitadas. Iniciativas de esta índole son loables. Sin embargo, el problema dista de tener una solución sencilla.

 

La cooperación entre estados, el establecimiento de normas internacionales comunes y la concienciación de las empresas de publicidad, así como de consumidores o usuarios, constituyen elementos imprescindibles al efecto de conseguirla.

 

VII. Conclusión

 

En este ambiente, el desenvolvimiento de la sociedad de la información se ha fundado no sólo en el desarrollo de Internet, sino en otros recursos basados en redes de telecomunicaciones que emplean tecnología digital distinta a la del Internet, como la telefonía móvil o la televisión digital. En esta línea, es cierto que esas nuevas tecnologías no sólo comportan potencialmente un suministro de información comercial, sino asimismo otro tipo de información idónea para la formación de una opinión pública libre e incluso, en un plano individual, para la formación integral de la persona como instrumento educativo.

 

Es por estas razones que el Estado debe mostrar un mayor interés en adaptar nuestro Código Civil y ordenamiento jurídico a los medios electrónicos,  de forma tal que confianza del consumidor pueda ser protegida por leyes específicas,  como se ha logrado en España.

 

Endnotes

[1] Paulo B. Goes, Big Data & IS Research, Management Information Systems Vol. 38 No. 3  Sept, 2014.

 

[2] Kate Crawford, Big Data and Due Process Toward a Framework to Redress Predictive Privacy Harms, Boston Collegue Law Review Vol. 55, 94.

 

[3] Lyria Bennet, Using Big Data for legal and Law Enforcing decisions: Testing the New Tools, UNSW Law Journal, Vol 37.

 

[4] Erik J. Martin, What’s at stake for content creators in the New Netneutrality Debate, Econtent Mag, April 2015

 

[5] Id.

 

[6] Id.

 

[7] Id.

 

[8] Internet History Time line en, http://www.internethalloffame.org/internet-history/timeline

 

[9] Federal Trade Commission – https://www.ftc.gov/about-ftc/what-we-do

 

[10] Mainstream Mktg. Servs., Inc. v. F.T.C., 358 F.3d 1228 (10th Cir. 2004)

 

[11] Facebook, Inc. v. Power Ventures, Inc., 844 F. Supp. 2d 1025, 1030, 2012 U.S. Dist Lexis 25062, 10, 2012 WL 542586 (N.D. Cal. 2012)

 

[12] Gordon v. Virtumundo, Inc., 575 F.3d 1040, 1047-48 (9th Cir. 2009)

 

[13] Park v. Webloyalty.com, Inc., No. 12CV1380-LAB JMA, 2014 WL 4829465, at *7 (S.D. Cal. Sept. 29, 2014)

 

[14] Park v. Webloyality.com Inc. 12 CV1380-LAB JMA, 2014 WL 4829645, at *7 (S.D. Cal. Sept. 29, 2014)

 

[15] United States v. Bormes, 133 S. Ct. 12, 15, 184 L. Ed. 2d 317 (2012)

 

[16] Martha A. Sabol, The Identity Theft and Assumption Deterrence Act of 1998 Do Individual Victims Finally Get Their Day in Court?, 11 Loy. Consumer L. Rev. 165 (1999) Individual Victims Are Left Alone to Straighten Out their Credit and Their Lives

 

[17] Martha A. Sabol, The Identity Theft and Assumption Deterrence Act of 1998 Do Individual Victims Finally Get Their Day in Court?, 11 Loy. Consumer L. Rev. 165 (1999) Individual Victims Are Left Alone to Straighten Out their Credit and Their Lives

 

[18] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995.

 

[19] Ignacio Cofone, Google v. Spain: A Right to Be Forgotten?, 15 Chi.-Kent J. Intl. & Comp. L. 1, 2-3 (2015).

 

[20] Ignacio Cofone, Google v. Spain: A Right to Be Forgotten?, 15 Chi.-Kent J. Intl. & Comp. L. 1, 3 (2015).

 

[21] Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González, 2014 E.C.J. C-131/12.

 

[22] Id.

 

[23] Id.

 

[24] Ignacio Cofone, Google v. Spain: A Right to Be Forgotten?, 15 Chi.-Kent J. Intl. & Comp. L. 1, 2 (2015).

 

[25] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 269 (2010-2011).

 

[26] 389 U.S. 347 (1967).

 

[27] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 272 (2010-2011).

 

[28] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 271 (2010-2011).

 

[29] 18 U.S.C. §§ 2510-22 (2009).

 

[30] U.S.A. Patriot Act, Pub. L. No. 107-56, 115 Stat. 272 (2001).

 

[31] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 275 (2010-2011).

 

[32] Id. Pág. 281

 

[33] 32 L.P.R.A. Ap. V.

 

[34] Michael J. Weber, Jurisdictional Issues in Cyberspace, 36 Tort & Ins. L.J. 803, 1 (2001).

 

[35] Michael J. Weber, Jurisdictional Issues in Cyberspace, 36 Tort & Ins. L.J. 803, 2 (2001).

 

[36] Zippo Manufacturing Co. v. Zippo Dot Com, Inc., 952 F. Supp. 1119 (W. D. Pa. 1997).

 

[37] Sergio E. Criado Mangual, La ciberjurisdicción puertorriqueña: ¿Constituye el mero uso del Internet los contactos mínimos para poder adquirir jurisdicción in personam de las partes contractuales?, 40 Rev. Jurídica U. Inter. P.R. 377 (2006).

 

[38] Calder v. Jones, 465 U.S. 783 (1984).

 

[39] Id. en la pág. 791.

 

[40] José M. Lugo Santos, Doctrina de Contactos Mínimos y su Crisis ante las páginas de subasta, 52 Rev. Der. P.R. 161, 167  (2012). Citando a  Molina v. Supermercado Amigo, Inc., 119 D.P.R. 330 (1987); Rodríguez v. Nasrallah, 118 D.P.R. 93 (1986).

 

[41] Id. Págs. 167-168.

 

[42] Metcalf v. Lawson, 148 N.H. 35 (2002).

 

[43]  Rosa Lyn Cardona Moreu, La Regulación Del Comercio Electrónico, 40 Rev. Der. P.R. 137, 142 (2001).

 

[44] 3 L.P.R.A. §1031 (Supl. 1999).

 

[45] 10 L.P.R.A. § 4081 (Supl.2012).

 

[46] Id.

 

[47] 18 U.S.C. §2701 (1986).

 

[48] Reno v. ACLU, 521 U.S. 844 (1997).

 

[49] 17 U.S.C. § 1201 (1998).

 

[50] 17 U.S.C. § 512 (2000).

 

[51] Darysa Bello Amador, Contratos y acuerdos cibernéticos con menores, 53 Rev. Der. P.R. 109, 109-110 (2013)

 

[52] Id. Pág. 110.

 

[53] Id. Págs. 110-111.

 

[54] Id. Pág. 112.

 

[55] Id. Pág. 112.

 

[56] Reglamento para Implantar la Publicación de la Política de Privacidad en el Manejo de Datos Privados y Personales de Ciudadanos, según Recopilados en Puerto Rico, Núm. 8568 (27 de febrero de 2015).

 

[57] CONST. art. 51,  sec. II  (España).

 

[58] B.O.E. núm. 287, de 30 de noviembre.

 

[59] Real Decreto 263/2011, de 28 de febrero, Artículo 16.

 

[60] Qué es el Sistema Arbitral de Consumo, en <http:// www.consumoinc.es/Arbitraje/queEs.htm>.

 

[61] Real Decreto Legislativo 1/2007, de 16 de noviembre, art. 57.

 

[62] Id.

 

[63] Ley 11/2007, de 22 de junio.

 

[64] Dado que los contratos por vía electrónica son contratos a distancia, las prescripciones de la LSSI han de completarse con las prescripciones contenidas en materia de contratos a distancia en el TRLG DCU. Concretamente, su artículo 97 hace especial hincapié en la importancia de la información precontractual. Remite al artículo 60, contenido en la Sección relativa a los contratos con consumidores. En él se detalla la información que ha de proporcionarse de forma gratuita al consumidor antes de la celebración del contrato (nombre, razón social y domicilio; precio completo, incluidos los impuestos; fecha de entrega y ejecución; procedimiento para poner n al contrato y garantías ofrecidas; lengua de formalización del contrato y derecho de desistimiento). Además de la remisión al artículo 60, el artículo 97 TRLGDCU exige que se informe previamente al consumidor de extremos tan importantes como: coste de utilización de la técnica de comunicación a distancia cuando se calcule sobre una base distinta a la tarifa básica; características esenciales del bien o servicio; gastos de entrega y transporte, en su caso; plazo de vigencia de la oferta y del precio; duración  mínima del contrato; forma de pago y modalidades de entrega o ejecución, e, indicación de estar adherido el empresario a algún procedimiento extrajudicial de solución de conflictos.

 

[65] La sanción es multa de 30.001  hasta 150.000 euros artículo 39 b.

07Ago/02

España y una completa regulación para Internet

España y una completa regulación para Internet

(Sobre su proyecto de ley de servicios de la sociedad de la información y el comercio electrónico)

SUMARIO

  1. LA SOCIEDAD DE LA INFORMACIÓN.
  2. OBJETIVOS DE LA LEY Y ÁMBITO DE APLICACIÓN.
  3. LOS PRESTADORES DE SERVICIOS.
  4. LA CONTRATACIÓN ELECTRÓNICA.
  5. LOS CÓDIGOS DE CONDUCTA Y LA SOLUCIÓN DE CONTROVERSIAS.
  6. LA PARTICIPACIÓN CIUDADANA.
  7. CONCLUSIONES.

El diario devenir nos depara interactuar con una multiplicidad de situaciones para las cuales no hemos sido formados. El ejercicio cotidiano de una profesión demanda una constante capacitación y adecuación al vértigo moderno. Las nuevas tecnologías de la Información y la Comunicación (NTIC) sustentan y dinamizan el cambio. La respuesta legal a este presupuesto puede venir dada por su voluntaria ausencia, o bien por la regulación discreta del soft law o bien por la regulación y control clásicos propios de sistemas pasados. La elección esta siendo realizada por casi todos los estados del mundo, algunos en calidad de voluntarios y voluntariosos partícipes de la globalización y otros, urgidos por los males que ésta les depara.
En la Unión Europea y como obligación de adaptación del derecho doméstico a la Directiva Comunitaria, España ha formulado el pasado 16 de mayo, su propio proyecto de Ley de Servicios de la sociedad de la Información y el Comercio Electrónico, el cual analizamos a continuación.

1 – La sociedad de la información.

Esta es determinada por el legislador español por la extraordinaria expansión de las telecomunicaciones y en especial de Internet como herramienta de intercambio de información. La norma determina un amplio concepto de “sociedad de la información”, comprendiendo además de la contratación de bienes y servicios por vía electrónica, el suministro de información, las actividades de intermediación referidas a la provisión de acceso a la red, el alojamiento de servidores de información, servicios o aplicaciones, la provisión de instrumentos de búsqueda o enlace a otros sitios, o cualquier otro servicio prestado a petición de los usuarios.

El proyecto español aparece como resultado de un amplio proceso de consulta pública, habiendo sido sometido al procedimiento de información en materia de normas y reglamentaciones técnicas previsto en diversas normas comunitarias. Se han respetado los principios fundamentales de la sociedad de la información. Así se afirma la “libre prestación de servicios”, en tanto las actividades no se hallan sujetas a autorización previa, como tampoco pueden establecerse tipo alguno de restricciones en razón del ámbito normativo.

2 – Objetivos de la ley y ámbito de aplicación.

La presente ley tiene por objetivo, el incorporar al Derecho Español la Directiva 2000/31/CE del Parlamento Europeo y del Consejo del 8/6/00, básicamente referida a la regulación del comercio electrónico en el mercado interior, incorporando también la Directiva 98/27/CE del Parlamento y del Consejo de fecha 19/5/98, la cual regula acciones de cesación de conductas que contravengan los intereses de los consumidores. La ley pretende aclarar puntos oscuros surgidos a partir de la aplicación de las nuevas tecnologías a las actividades realizadas a través de medios electrónicos, a fin de generar la confianza necesaria en los usuarios del sistema.

Desde un punto de vista subjetivo, la norma se aplica a los proveedores de servicios establecidos en España (art. 2). Por “establecimiento” se entiende el lugar desde el que se dirige y gestiona una actividad económica, calificación inspirada en el concepto de domicilio fiscal, el cual es compatible con la noción material de establecimiento que prevé el derecho comunitario europeo. En segundo lugar, la ley se aplica a quienes residiendo fuera de España prestan servicios a través de un “establecimiento permanente” situado en el país, solo respecto de los servicios prestados en el territorio español. La ley considera establecimiento permanente al que permite realizar toda o parte de la actividad mediante instalaciones o lugares de trabajo situados en España. En tercer lugar la ley es aplicable a los prestadores de servicios situados en otros estados de la Unión Europea, cuando los destinatarios de servicios se hallen radicados en España y los servicios versen sobre temas tales como (a) propiedad intelectual; (b) publicidad por instituciones de inversión colectiva; (c) seguros directos; (d) obligaciones celebradas por personas físicas consumidores; (e) elección de la ley aplicable y (f) spamming.
En todo caso, en materia de inmuebles, rige la ley del lugar de ubicación (lex loci) en cuanto a la validez y eficacia de los actos (art. 3, inc. 2).

Finalmente respecto de aquellos prestadores residentes en otros espacios situados fuera de la Unión Europea o su espacio económico, les son aplicadas las normas resultantes de acuerdos internacionales que resulten en virtud de convenios en vigor (art. 7, inc. 2), debiéndose respetar no obstante el orden público, la salud pública, el respeto a la dignidad de la persona y la no discriminación, y la proteccion de la juventud y la infancia (art.8).
Se excluyen del ámbito de aplicación legal a: (a) los notarios y registradores de la propiedad y mercantiles en el ejercicio de sus funciones específicas; (b) los juegos de azar y (c) los servicios de abogados y procuradores en su función de defensa en juicio (art. 5).

En suma, el lugar del establecimiento del prestador es relevante a efectos de determinar la ley española aplicable, así como las autoridades de control competentes, respetándose el principio comunitario de la ley de origen, afirmado en la Dir. 2000/31/CE.

3 – Los prestadores de servicios

En primer lugar, existe una obligación de registro. En efecto, los prestadores de servicios se encuentran obligados a inscribir sus nombres de dominio en aquel Registro Público en el cual se hayan inscripto a los efectos de la publicidad o de adquirir la personalidad jurídica, de manera tal de obtener una rápida y sencilla accesibilidad para los ciudadanos y la Administración Pública. Esta obligación se extiende a la sustitución y cancelación de los nombres de dominio inicialmente registrados (art. 10).
En segundo lugar se establece un deber de colaboración. Aquellos prestadores de servicios que realicen tareas de intermediación como la transmisión, copia, alojamiento, y localización de datos en la red, se hallan obligados a colaborar para que determinados servicios o contenidos ilícitos se sigan divulgando (art. 11).

Una tercera obligación impuesta a los prestadores de servicios consiste en facilitar el acceso a sus datos de identificación a todos aquellos que visiten sus sitios en Internet. En cuarto lugar se hallan obligados a informar a los destinatarios sobre los precios que apliquen a sus servicios y permitir que éstos visualicen, impriman y archiven las condiciones generales a las que se somete el contrato. Cuando la contratación se realice con consumidores, los prestadores deberán además guiar a aquellos a través de los pasos del contrato indicando la forma de corregir errores potenciales; en caso que el contrato quede archivado, deben informar la manera en que puede accederse al mismo y además, confirmar la aceptación realizada, una vez que ésta ha quedado definida (art. 26).

Las responsabilidades son de carácter administrativo, civil y penal (art. 12).
El principio general es que los operadores de redes y los proveedores de acceso que presten servicios de intermediación, no serán responsables por la información transmitida salvo que hayan originado, modificado o seleccionado los datos de la transmisión.
Los prestadores de servicios consistentes en el almacenaje de datos proporcionados por el destinatario del servicio, no serán responsables en tanto demuestren (a) no tener conocimiento que los datos almacenados son ilícitos o lesionan bienes o derechos de un tercero eventualmente indemnizables, y (b) en caso que hubieran tenido conocimiento, hayan actuado con la diligencia necesaria para retirar la información o imposibilitar su acceso.
Los prestadores de servicios que contengan enlaces a otros contenidos o incluyan servicios de búsqueda, no serán responsables en tanto (a) demuestren no tener conocimiento que la actividad o información a la que remiten es ilícita o lesiona bienes o derechos de un tercero y (b) si lo tienen, actúen con diligencia a fin de suprimir o inutilizar el enlace correspondiente (art. 16).

4 – La contratación electrónica

Se favorece este tipo de contratación, sean o no las partes prestadores de servicios, aceptándose la validez y eficacia del consentimiento prestado por vía electrónica, y declarándose la innecesariedad de admisión expresa de esta técnica para que el contrato surta efecto entre las partes. Se asegura la equivalencia entre el documento electrónico y el soporte papel a efectos de cumplir con el requerimiento de forma escrita que consta en la legislación española y comunitaria (art. 22, inc. 3).
Los contratos celebrados a través de medios electrónicos surtirán todos los efectos previstos en el ordenamiento jurídico cuando concurran el consentimiento y los demás requisitos necesarios para su validez. Específicamente, aquellos contratos en los que es necesaria una determinada forma pública o la participación de un órgano jurisdiccional se rigen por su normativa específica.

La prueba de la contratación electrónica se rige por la normativa común y especialmente por la ley de firma electrónica (art. 23, inc. 1). Se prevé la figura del “tercero de confianza”, persona diferente a las partes que archiva en soporte papel o informático, los documentos que éstas le remiten a fin de una ulterior necesidad probatoria.
Las ofertas realizadas por medios electrónicos serán validas durante el periodo que fije el oferente o en tanto permanezcan accesibles a los destinatarios del servicio.

En cuanto a la comunicaciones comerciales, se establece que deben anunciarse como tales, prohibiéndose su envío por medios electrónicos o equivalentes, salvo consentimiento expreso y previo del destinatario. Deben asimismo indicar el nombre de la persona física o jurídica que realiza la transmisión, e incluir la palabra “publicidad” en caso que sean transmitidas por correo electrónico. Notamos entonces como se prohíbe expresamente el spamming: “Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas” (art. 20).

A los efectos de la ley aplicable, los contratos celebrados por vía electrónica se entenderán concluídos en el lugar en el que el consumidor tenga su residencia habitual. Aquellos celebrados entre profesionales o empresas, en defecto de pacto entre partes, se presumirán celebrados en el lugar de residencia del prestador de servicios.

5 – Los códigos de conducta y la solución de controversias.

Se promueve la elaboración de este tipo de códigos relativos a las materias reguladas en la ley, considerándolos un instrumento útil de autorregulación a fin de adaptar la ley a las particulares características de cada sector. Estos códigos pueden tratar sobre la detección y retirada de contenidos ilícitos, la protección de usuarios frente al spamming, así como procedimientos extrajudiciales para la resolución de conflictos.
Mas allá de la autorregulación, de llegar a violentarse los principios del orden público, la intimidad personal y familiar, la protección de datos personales, la libertad de expresión y la libertad de prensa, los jueces nacionales pueden ordenar la interrupción del servicio cuestionado o el retiro de las páginas que contengan datos inconvenientes. La ley ordena que estas medidas de restricción sean “objetivas, proporcionadas y no discriminatorias”, pudiéndose adoptar en forma cautelar o de manera resolutiva en ejecución de sentencia (art. 8).

Por la sencillez, rapidez y eficacia, se privilegia el recurso al arbitraje y otros procedimientos alternativos de resolución de aquellos conflictos que puedan suscitarse a partir de la contratación electrónica y la utilización de otros servicios de la sociedad de la información. Se favorece además el uso de estos medios alternativos, respetando las normas establecidas en la específica directiva sobre Arbitraje, incluyendo la posibilidad del arbitraje electrónico conforme la normativa respectiva.

6 – La participación ciudadana.

Se prevé la participación de los ciudadanos y entidades, quienes pueden dirigirse a diferentes órganos administrativos y Ministerios con el fin de obtener información referida a las materias objeto de la ley. Se menciona especialmente la necesidad de la participación en la elaboración de los códigos voluntarios referidos, de aquellas asociaciones de consumidores y usuarios y de las personas con ciertas discapacidades físicas o síquicas en tanto pudieran ser afectadas.

Respecto de la solución de controversias, hemos referido ya las acciones de cesación de conductas que tengan por efectos lesionar intereses difusos o colectivos de los consumidores. Esta acción de cesación se dirige a obtener la condena del demandado a cesar en la conducta contraria a la presente ley y evitar su repetición futura. Se legitima para incoar la misma a las personas físicas o jurídicas titulares de un derecho o interés legitimo, los grupos de consumidores o usuarios en los casos previstos en el ordenamiento civil, las asociaciones de consumidores y usuarios, el Ministerio Fiscal, el Instituto Nacional de Consumo y órganos correspondientes de las comunidades autónomas y las Entidades de otros Estados Miembros de la Unión Europea creadas para la proteccion de los interés difusos (art. 30).

La ley contempla una serie de previsiones orientadas a efectivizar la accesibilidad de las personas con discapacidad y de edad avanzada a la información suministrada por las administraciones publicas, conforme criterios generales europeos, estableciéndose como fecha límite para tal adecuación, el 31/12/05.

7 – Conclusiones.

En primer lugar, creemos valioso el contar con una norma marco que brinde sustento a las principales situaciones de conflicto que pueden suscitarse en el ciberespacio con motivo de la prestación de los servicios de información y contratación electrónica. Si bien el sistema nació sin intromisión estatal y se desarrolló de manera satisfactoria a partir de la autorregulación, su continuo crecimiento y la complejidad que del mismo va derivándose, habilitan ya a reclamar la presencia estatal en función de la indelegable protección de los intereses de los mas débiles.

Ahora, cuando el Estado decide intervenir, puede hacerlo desde una función de regulación discreta, en donde establece un marco general y auspicia y promueve los acuerdos generales de manera tal de invitar a los principales operadores a formular la autorregulación del sistema. Esto implica una esencial participación de todos, y especialmente de aquellos grupos fuertes y cohesionados de consumidores y usuarios que conozcan sus derechos a fin de lograr la efectiva protección de los mismos.
La regulación discreta puede lograrse al menos desde dos sistemas: (a) el que identifica previamente situaciones específicas derivadas del uso de las NTIC, para luego proceder a su regulación por el Poder Público, tales como la contratación electrónica, los medios de prueba, el correo electrónico, el spamming, etc. ; y (b) el que reúne los principios generales consensuados internacionalmente, a fin de utilizarlos como fundamento para la resolución de las situaciones particulares ya existentes o que surjan en el futuro.

La normativa Española recoge este segundo sistema en concordancia con la Directiva Comunitaria nacida a la luz del Parlamento y del Consejo de la Unión Europea. Estimamos preferente esta elección en tanto el primer sistema de la “normatización a voluntad”, a través de proyectos impulsados por legisladores de turno u órganos estatales bien intencionados, carece de cohesión en virtud de la ausencia de un plan de desarrollo integral que relacione la regulación estatal con la privada en referencia a los nuevos espacios de conflicto.

En segundo lugar y entrando de lleno en el análisis de la norma, es valioso reparar en (a) la afirmación de principios internacionales generales receptados por la normativa doméstica en una cuestión que es de naturaleza básicamente interjurisdiccional; (b) la enumeración y consideración de los diferentes principales servicios que pueden ser brindados por los prestadores; (c) la protección del consumidor y usuario, quienes se hallan en situación de evidente desventaja tanto por no predisponer las cláusulas de contratación como por no manejar los medios tecnológicos en paridad de condición con los prestadores del servicio; (d) la afirmación del derecho nacional en aquellos casos considerados de interés vital para la nación, protegiéndose al consumidor residente en España; (e) la especial preocupación de la norma por afirmar diversas medidas de acción positiva en resguardo del acceso a las NTIC por parte de personas con algún tipo de discapacidad o de edad avanzada, en el convencimiento que la integración es sustento de una sociedad mejor.

En tercer lugar, tal vez sea eficiente y seguro para Argentina, que el legislador nacional unifique algunos proyectos y anteproyectos que reparan en situaciones concretas, armonizándolos en una norma que contenga previsiones como la analizada, participando del proceso a la mayoría de las personas (físicas y jurídicas) con interés en la cuestión.

Finalmente y en lo que nos puede ser útil, re – afirmamos la conveniencia de contar con una normativa doméstica que habilite la protección de consumidores y usuarios en tiempos de la utilización masiva de las nuevas tecnologías. Y recordando el compromiso de integración asumido hace ya once años en la órbita del MERCOSUR, sería conveniente establecer directivas básicas a fin que los Estados Parte en la integración regional conviertan en realidad la protección tanto veces declamada desde el discurso político.