Aspectos legales de la web 2.0. Máster en Comunicación

Durante los meses de enero y febrero he tenido la oportunidad de impartir clase en la Universidad de Alcalá, en el Máster en Comunicación Corporativa e Institucional Digital Web 2.0, del que es Javier Celaya su Director. La nueva convocatoria del máster ya ha empezado y volveré a dar clase en pocos meses.

El módulo del que soy responsable tiene el título Aspectos legales de la web 2.0 y está dirigido a profesionales del mundo de la comunicación corporativa y la prensa digital.

La Comunicación Corporativa e Institucional Digital web 2.0 supone el desarrollo de acciones encaminadas a promocionar la empresa, aumentar su visibilidad y gestionar su identidad online. Para ello, consciente o inconscientemente se:

• Recaban y tratan datos de carácter personal
• Generan y utilizan contenidos con propiedad intelectual
• Hace uso de marcas, nombres comerciales y dominios
• Comunica y comercia a través de páginas web o sistemas electrónicos

A lo largo del módulo se analizan los principales aspectos legales a tener en cuenta en la comunicación digital, haciendo especial hincapié en aquellas cuestiones prácticas que deben ser objetivamente cumplidas por toda empresa que se dedique a la realización de actividades de Comunicación Corporativa e Institucional Digital web 2.0.

Adicionalmente e integrados en la parte teórica, se han incluido pequeños casos prácticos, algunos reales y otros ficticios, de manera que ayuden a la mejor comprensión de la terminología, tendencias, doctrinas y artículos que se citan en el módulo.

Finalmente, se plantea al alumno un caso práctico que podrá resolver con el conocimiento adquirido a lo largo del presente módulo.

No pretendo formar a especialistas en Derecho Tecnológico, para lo cual haría falta un máster completo sobre la materia, sino inculcar los conocimientos legales básicos que afectan a la comunicación 2.0 con el fin de que los alumnos conozcan los requisitos y consecuencias jurídicas que puede conllevar una concreta actividad de comunicación. No obstante, debido a que este módulo no se encuadra en un cursillo de verano sino en un curso de postgrado profesional, cuenta de una alta carga lectiva, memorística y de reflexión, que exige al estudiante la dedicación de tiempo y esfuerzo suplementario.

Al finalizar el módulo los alumnos son capaces de:

• Explicar cada uno de los derechos de propiedad intelectual que la ley otorga a los autores.
• Detectar incumplimientos de la normativa de propiedad intelectual.
• Aplicar licencias a trabajos, páginas web y otras obras
• Distinguir y explicar las diferencias entre marca, nombre comercial, denominación social y dominio.
• Resumir los puntos básicos que afectan al comercio electrónico y la publicidad en internet.
• Enumerar las obligaciones legales de los prestadores de servicios de la sociedad de la información
• Enumerar los requisitos legales para adecuar una campaña de comunicación 2.0 a la normativa de protección de datos

Por ahora, las valoraciones del módulo realizadas por los alumnos son bastante positivas.

Identidades falsas y Usurpación de estado civil. El delito del 401 del Código Penal

Hace unos días la Agencia EFE me hizo una serie de preguntas sobre la parte legal que afecta a la suplantación de identidad en redes sociales y blogs para la elaboración de un artículo sobre identidades falsas:  “Burlas y venganzas amorosas circulan por la red detrás de identidades falsas”

El artículo se ha publicado por el momento en algunos medios de comunicación: ADN.es, Informativos Telecinco, Público, Hoy Tecnología, La Opinión Coruña, Levante EMV, Faro de Vigo, Qué.es, Periodista Digital, La Opinión de Málaga, La Opinión de Granada, Yahoo Noticias, Noticias Terra, La Información.

Comprensiblemente y como suele pasar en este tipo de casos, lo que “el abogado especialista en Nuevas Tecnologías Pablo F. Burgueño explica a EFE” no es «exactamente» lo que EFE ha publicado. La agencia de noticias ha seleccionado lo que ha considerado más adecuado para el público al que va dirigido el artículo; sin embargo en este blog creo que es conveniente que nos detengamos un segundo a explicar de un modo más claro y preciso los conceptos jurídicos tratados, así que lo mejor es que deje aquí las preguntas que me hicieron y mis respuestas:

– ¿Es delito la suplantación de personalidad?

La suplantación de personalidad únicamente es delito si la conducta encaja perfectamente en el tipo penal del artículo 401, es decir, si lo que se usurpa es el estado civil de otro. En este caso, la conducta puede ser castigada con la pena de prisión de seis meses a tres años.

Si lo que se hace es simplemente crear un perfil inventado o con datos falsos, la conducta no encajaría en el tipo penal y no podría ser considerada delito; por tanto, el hecho de inventarse datos falsos para participar en una red social no es constitutivo del delito de usurpación de estado civil.

– Si no es delito, ¿qué consecuencias tiene entrar en una cuenta ajena de una red social y hacerse pasar por el titular, o bien crear una cuenta nueva utilizando el nombre de otra persona, aunque sólo sea para gastar una broma? ¿Cómo pueden defenderse los ciudadanos de este tipo de prácticas?

Entrar en la cuenta o el perfil de otra persona es una conducta que de por sí puede comportar graves consecuencias jurídicas. Al acceder a una cuenta ajena se puede estar cometiendo un delito de lesión de privacidad considerado por la normativa como una forma de descubrimiento y revelación de secretos; este delito, denominado comúnmente “hackering” se contempla en los artículos 197 y ss. del Código Penal. Para acceder a la cuenta o perfil del otro es probable que se hayan tenido que provocar daños a sistemas informáticos para saltarse o conseguir las claves y contraseñas; en dicho caso, nos encontraríamos ante un delito de daños a “redes, soportes o sistemas informáticos” consagrado en el apartado 2 del artículo 264 del Código Penal, delito denominado comúnmente “crackering”. Un ejemplo en el que se dan ambos supuestos sucedió hace unos meses en un caso en el que a una mujer le impusieron 5 años de cárcel por cometer un asesinato virtual. Una vez el individuo ha accedido al perfil o a la cuenta del otro si se hace pasar por el verdadero titular de la misma estará cometiendo un delito de usurpación de estado civil (401 del Código Penal), a no ser que se dé el extraño caso de que el perfil al que ha accedido fuese a su vez falso o inventado, en cuyo caso no sería de aplicación este delito ni el de hackering pero sí el de crackering, si procede. La combinación de delitos varía en función del tipo de acceso, los datos a los que se acceda y el uso que se haga de ellos.

El hecho de que la usurpación de identidad hubiera sido o no una broma no exime de responsabilidad criminal a su autor, según dispone el artículo 20 del Código Penal. Pero podría llegar a ser considerado como circunstancia atenuante, en virtud del apartado 6 del artículo 21.

La mejor forma de defenderse de este tipo de prácticas es realizar una correcta labor preventiva tanto en lo que respecta a sistemas como en actitud. Las tres recomendaciones básicas son las siguientes:

• Usar contraseñas seguras: Alfanuméricas de al menos 8 dígitos y que contengan mayúsculas y minúsculas.
• Mantener el sistema operativo actualizado para evitar vulnerabilidades y agujeros de seguridad.
• Contar con soluciones antivirus activas y actualizadas para evitar la instalación o ejecución de troyanos u otros programas maliciosos que vigilan al usuario y le sustraen sus datos y contraseñas.

Asimismo, el Consejo Nacional Consultivo sobre Cyber-Seguridad está tratando de impulsar la adopción de medidas concretas de prevención sobre este respecto a nivel nacional.

Con la adopción de medidas preventivas se minimiza el riesgo. No obstante, si el usuario ha sufrido una usurpación de estado civil, lo adecuado es que ponga el caso en manos de profesionales. Cada caso es distinto, pero en general éstas serían las las principales recomendaciones:

• Es posible que el infractor pueda haber actuado o usado fraudulentamente el nombre y los datos del afectado poniendo a éste en situaciones legales muy peligrosas; en esos casos es prioritario denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado con el fin de que quede constancia de que la identidad ha sido suplantada y no puedan atribuirle a él los hechos cometidos por el infractor.
• Con el fin de evitar la vía judicial, es recomendable ponerse en contacto con el administrador de la página web o red social para que elimine de forma inmediata el perfil infractor o devuelva su control al verdadero titular. En algunos casos, ponerse en contacto con el suplantador para terminar la suplantación de una forma menos agresiva también puede acelerar el proceso.
• En caso de que la vía judicial sea necesaria u oportuna, es recomendable levantar acta de presencia notarial de los contenidos infractores antes de solicitar su retirada

– ¿Existe vacío legal?

En España no existe vacío legal sobre este particular. La ley puede ser mejorada, pero actualmente recoge lo esencial para que este tipo de delitos pueda ser perseguido y castigado en territorio nacional. Sin embargo, la persecución de estos delitos a nivel internacional es técnica y prácticamente muy compleja. En la mayor parte de los casos los criminales internacionales salen indemnes por la dificultad de aplicar sistemas primordialmente nacionales (concebidos para un mundo off line y de distancias cortas) a Internet y muy pocas veces las sentencias acaban ejecutándose a tiempo.

– ¿En qué supuestos podría aplicarse el delito de usurpación de estado civil que contempla el 401 del Código Penal?

Desde 1995 el uso público de nombre supuesto o de perfil inventado no se persigue por lo que únicamente podría aplicarse el 401 del Código Penal en casos de usurpación de identidad civil, es decir, cuando una persona se hace pasar por otra. Para que la conducta encaje en el tipo penal, los tribunales están exigiendo que esa usurpación sea completa o cuasi completa; no bastaría con tomar únicamente la edad, el estado civil o el nombre de pila.

– ¿Qué incluye la usurpación de estado civil? ¿Qué es la usurpación completa?

Usurpar el estado civil es hacerse pasar por otro. Que la usurpación sea completa o no es una cuestión más práctica que teórica: por ejemplo, usar el nick o el apodo de otra persona podría no ser considerado una usurpación del estado civil si no induce a error a terceros. En cambio, usurpar el nick y actuar como esa persona, contactando con sus amistades y haciendo uso del resto de características personales del afectado sí sería una usurpación completa.

En resumen, se podría decir que usurpación completa es aquella idónea para generar error en terceros, haciendoles creer que el usurpador es en realidad el afectado. Y usurpación parcial es aquella que por sí sola no es idónea para generar error.

El Código Penal no hace esta diferenciación. La distinción entre usurpación completa y parcial tiene su origen en la doctrina y jurisprudencia. Y, además, es bastante controvertida y no hay una postura unánime al respecto.

– ¿Se trata de una consulta habitual en los despachos de abogados?

A pesar de que la conducta es muy habitual en Internet, los casos no suelen ser graves y acaban solucionándose con un simple comunicado al administrador de la página web o de la red social. Los casos que llegan a los despachos de abogados son pocos y extremadamente graves puesto que la usurpación viene normalmente acompañada de la comisión de delitos o faltas en los que el infractor ha usado el nombre y datos del afectado para llevarlos a cabo.

· Artículo disponible en Internet: “Burlas y venganzas amorosas circulan por la red detrás de identidades falsas”

· Despacho de abogados especializado en solucionar casos de suplantación de identidad: Abanlex Abogados

Cómo actuar en caso de suplantación de identidad en blogs y redes sociales

Enredados, la radio de la blogosfera andaluza, me ha invitado a participar (por medio de @Carlos_Arias) en la tertulia de esta semana sobre Suplantación de Identidad en Blogs y Redes Sociales. Desafortunadamente, he tenido que rechazar la invitación por coincidencia con un compromiso previo con la Universidad Camilo José Cela, institución en la que este verano impartiré un curso de Experto en Protección de Datos junto con Joaquín Muñoz y otros profesionales del sector. Sin embargo, no quiero dejar escapar la oportunidad para comentar algo sobre el tema.

La suplantación de identidad adopta muchas formas en Internet. En ocasiones, los infractores se apoyan en vulnerabilidades tecnológicas para poder hacerse con el control de cuentas de correo electrónico o perfiles de mensajería instantánea; otras veces hacen uso de técnicas de ingeniería social para engañar a los propios usuarios y convertirles en víctimas del phising o estafas similares; y aumentan los casos en los que son los propios usuarios quienes crean cuentas ficticias o falsificadas con la intención actuar bajo el anonimato de un nombre falso, dañar los interesese de terceros o cualquier otro motivo que se nos pueda (o no) ocurrir. En cualquier caso, la suplantación de identidad supone hacerse pasar por otra persona física o jurídica.

La suplantación de identidad llegó hace ya tiempo al mundo de los blogs y las redes sociales arrasando con perfiles de empresas y particulares, y la realidad es que sigue presente, manteniéndose un cierto clima de inseguridad en la red. En el caso de muchos usuarios de Internet (entre los que me considero), la red es un espacio seguro de comunicación y negocio gracias a que han adoptado medidas tecnológicas y de sentido común para evitar ser objeto de ataques o relacionarse con perfiles falsos; sin embargo, el público en general está aún muy lejos de haber sido concienciado sobre la naturaleza anónima de Internet y lo que ello supone, para bien y para mal (“En Internet, nadie sabe que eres un perro“). Para agravar la situación, la legislación aplicable es bastante escasa, imprecisa y enfocada al mundo analógico, por lo que encontramos casos en los que o bien no existe solución jurídica a un determinado supuesto o ésta es incapaz de atajar, reducir o impedir los hechos o las consecuencias.

Con el código penal de 1995 se perdió la posibilidad de denunciar la presencia de perfiles falsos en la red puesto que se suprimió el tipo previsto para el uso público de nombre supuesto, con lo que la simple presencia de un tal “Enzo McMeel” (nombre supuesto) en una red social o un blog no es de por sí constitutiva de delito. En cambio, la creación de perfiles falsificados, en los que se haya usurpado el estado civil completo de otra persona sí es constitutivo de delito y podría ser perseguido por encajar en el tipo del artículo 401 del Código Penal.

Las redes sociales se han percatado del riesgo que supone para su imagen y la seguridad de sus usuarios el mantener centenares de perfiles falsos y falsificados en la red. Algunas como Tuenti han optado por implantar y reforzar los mecanismos de seguridad en el acceso a la red, así como en la introducción, modificación y cancelación de datos, con el fin de impedir situaciones de suplantación de personalidad; facebook ha mejorado sus sistema de privacidad aunque parece verse desbordada por ser una de las que más perfiles falsos y falsificados aloja; no se queda lejos Twitter, una de las redes sociales con mayor crecimiento en usuarios y tráfico, pero también una de las más afectadas en cuanto a suplantación de identidad, que hace poco decidió mejorar su sistema de verificación de identidades de personas jurídicas, haciendo que la mayoría de los usuarios se preguntase: ¿y qué hay de nosotros?

Cómo actuar en casos de suplantación de identidad:

• Es posible que el infractor pueda haber actuado o usado fraudulentamente el nombre y los datos del afectado poniendo a éste en situaciones legales muy peligrosas; en esos casos es prioritario denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado con el fin de que quede constancia de que la identidad ha sido suplantada y no puedan atribuirle a él los hechos cometidos por el infractor.
• Con el fin de evitar la vía judicial, es recomendable ponerse en contacto con el administrador de la página web o red social para que elimine de forma inmediata el perfil infractor o devuelva su control al verdadero titular. En algunos casos, ponerse en contacto con el suplantador para terminar la suplantación de una forma menos agresiva también puede acelerar el proceso.
• En caso de que la vía judicial sea necesaria u oportuna, es recomendable levantar acta de presencia notarial de los contenidos infractores antes de solicitar su retirada.

Imagen cedida por foxumon.

Prácticas en despacho de abogados – Abanlex Abogados

En Abanlex Abogados estamos en pleno proceso de selección para integrar en nuestro equipo de trabajo a un alumno de Derecho.

He considerado interesante compartir aquí la oferta de prácticas con vosotros por si conocéis a alguien que reuna el perfil tan específico que buscamos.

• Ofrecemos:

Una beca remunerada para formar parte de nuestro equipo, contar con un tutor dedicado y conocer la práctica jurídica y técnica de la abogacía tecnológica.

• Buscamos
  

Un alumno proactivo que esté cursando los últimos años de su licenciatura de Derecho en una universidad de Madrid, tenga conocimientos informáticos, un expediente académico excelente, fluidez en idiomas, buena escritura y muchas ganas de aprender y trabajar.

Consideramos muy importante que el alumno tenga iniciativa y espíritu de superación. Consideramos fundamental que el alumno sea una persona agradable, simpática y honesta.

• Condiciones

Las condiciones de permanencia son las que en cada caso acordemos con el alumno; respetamos en todo caso las obligaciones lectivas y de exámenes; el horario de trabajo será de lunes a viernes, media jornada (mañana o tarde). Las prácticas son remuneradas.

• Forma y plazo de presentación

La selección y forma de presentación de los documentos que el candidato desee aportar es libre.

La dirección de envío de la documentación es rrhh@abanlex.com

Primera Convocatoria: finaliza el plazo el próximo Jueves 5 de marzo de 2009.

Segunda Convocatoria (prácticas de Verano-Otoño): Queda abierta el Viernes 6 de marzo de 2009.

• Selección

No avisamos de la recepción de la documentación pero advertimos de que los datos aportados serán incorporados a nuestro fichero de candidatos con la política de privacidad y confidencialidad del despacho. Si consideramos oportuno ponernos en contacto con el candidato, le citaremos para una reunión de evaluación. Una vez mantenida esta reunión y con independecia de su resultado, nos pondremos en contacto nuevamente con el candidato para indicarle si le ha sido otorgado la beca de prácticas en Abanlex Abogados.

Nota: Si eres de Bilbao, quizá te interese la oferta de prácticas de Jorge Campanillas (Iurismática)