> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Lunes, 9 de diciembre de 2002 |
Noticias
Seguridad de la Información y Protección de DatosLa mayor parte de las empresas españolas no cumple, según la Asociación de Internautas, la normativa sobre "correo basura"
En casi todos los mensajes de correo analizados por la AI las empresas ocultaban su identidad, no incluían la palabra "publicidad" y no permitían darse de baja
Un estudio realizado por la Asociación de Internautas (AI) revela cómo, a pesar de la entrada en vigor de la Ley de Servicios de la Sociedad de la Información (LSSI), el problema del "spam" o correo electrónico no deseado dista mucho de estar resuelto en España. Numerosas empresas, en efecto, siguen sin cumplir con lo establecido en el artículo 20 de la ley, en el que se especifica que "las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y deberán indicar la persona física o jurídica en nombre de la cual se realizan". La realidad, tal y como pone de manifiesto el estudio de la AI, es que, de un total de 200 mensajes comerciales analizados, ni siquiera uno cumplía con esas obligaciones.
Mensajes analizados
Desde la entrada en vigor de la Ley Internet y por espacio de varias semanas, un equipo de la AI ha ido recogiendo, de los buzones de sus asociados, numerosos mensajes no solicitados de correo electrónico, hasta un total de 200. De cada uno de estos mensajes se guardaron "siempre que se ha podido", las direcciones electrónicas del remitente y del destinatario, la fecha y la hora de recepción en el buzón del destinatario así como la dirección IP del remitente. "Ha sido frecuente -señala el estudio- no encontrar alguno de estos campos, ya que es práctica habitual en los emisores de publicidad la ocultación de alguno de los datos referidos, especialmente la dirección IP del servidor y la dirección electrónica del remitente. Se ha procedido posteriormente a identificar en lo posible la ubicación física del servidor del que procedían los mensajes mediante el empleo de programas y páginas web de rastreo. Cuando el mensaje lo ha permitido, se ha tratado de identificar la empresa que lo remitía, ya que en muchos casos el nombre real de la empresa se oculta bajo seudónimos".
Los resultados, según Víctor Domingo, presidente de la Asociación de Internautas, "son desalentadores". En efecto, sólo 43 de los 200 mensajes de spam analizados incluían en su cabecera el campo "responder a" y 32 de ellos ocultaban deliberadamente sus datos IP, de forma que resultó imposible determinar su servidor de origen. Apenas un puñado de ellos incluía una posibilidad clara para darse de baja, ya sea un enlace específico o una dirección de e-mail donde solicitar la anulación de la información recibida.
Identificación imposible
En 27 mensajes (13,6%) no ha sido posible identificar la ubicación del servidor de correo saliente ya que en los mensajes se había borrado cualquier referencia al mismo. Incluso en la mayoría de los casos el remitente se ha demostrado falso. Otros 48 (24,1%) han dado como resultado, gracias a programas de rastreo, una IP privada que no facilitaba la ubicación del emisor del mensaje. En el resto de los mensajes (124, equivalentes al 62,3%) se ha podido ubicar el país de origen (ver gráfico). Resulta muy significativo comprobar cómo, del total de los correos analizados, un 77,4 % procede de fuera de la UE, es decir, no están sujetos ni a la ley española ni a la normativa de la Unión Europea sobre spam.
En cuanto a sus contenidos, el informe señala que "mientras la práctica totalidad de los mensajes procedentes de España tienen fines comerciales (ofertas de venta o distribución), los procedentes de fuera de la UE centran su publicidad en productos milagro, páginas pornográficas, casinos, etc".
Queda, pues, un largo camino para que la intimidad de nuestros correos electrónicos esté garantizada.
Estas son las principales conclusiones del estudio de la Asociación de Internautas:
1. Prácticamente ninguno de los mensajes analizados cumple la norma legal vigente ya que en ningún caso se identifican tales envíos como promociones o publicidad. 2. Igualmente, en la mayoría de los casos la empresa remitente no se identifica de forma legal. 3. De forma generalizada se da por sentado que se acepta la recepción de mensajes publicitarios, y así la mayoría de los remitentes indican de una manera u otra que se continuará con los envíos de este tipo de información salvo indicación en contra. 4. Prácticamente ninguno de los mensajes hace referencia explícita a la Ley Orgánica para la Protección de Datos. Da la impresión de que los proveedores de servicios entienden que esta norma no les atañe y olvidan que están obligados a declarar el origen de los datos que está usando
Por otro lado, para la AI, el Reglamento que desarrolle la LSSI deberá resolver las siguientes dudas:
1. ¿Dónde debe indicarse que se trata de un envío promocional o publicitario?
Hoy, las pocas empresas que cumplen esta norma no tienen un solo criterio: unas lo incluyen en el campo Asunto del mensaje, otras lo hacen en el remitente o en el cuerpo del mensaje.2. ¿Cómo dar de baja mis datos personales?
No podemos olvidar que la LSSI hace referencia explícita al tratamiento de datos. Para evitar estos problemas no queda, de momento, más que la recomendación de asegurarse muy bien de dónde se dejan esos datos, para que no queden a disposición de personas o programas de rastreo.3 ¿De qué forma se podrán evitar los envíos procedentes del extranjero?
La legislación, al menos sobre el papel y en espíritu, atañe también a proveedores que se encuentran fuera del ámbito de la Unión Europea. Sólo mediante una coordinación internacional se podrá lograr este objetivo.Noticias relacionadas:
* El Gobierno reformará la Ley de Internet dos meses después de su entrada en vigor (27.11)
* El Gobierno reformará la Ley de Internet dos meses después de su entrada en vigor (27.11)
* Una encuesta de la UE coloca a España en cabeza de la retención de datos telemáticos (12.11)
* La retención de datos de tráfico en Internet enfrenta a Ciencia y Tecnología con Interior (04.11)
* La Ley de Internet española, acusada de violar las convenciones de derechos humanos (04.11)
* El Supremo dicta que las empresas no pueden usar datos del censo electoral (24.10)
* Los datos personales recogidos en el censo electoral permanecerán "secretos" salvo oposición de cada ciudadano (07.10)
* Protección de Datos asegura que sólo la oposición expresa evitará la inclusión en el censo publicitario (03.10)
* Ciencia y Tecnología dice que el reglamento de la Ley de Internet no cambiará la norma (31.10)Fuente: ABC
www.libertaddigital.com
(04.12.2002)