El módulo del que soy responsable tiene el título Aspectos legales de la web 2.0 y está dirigido a profesionales del mundo de la comunicación corporativa y la prensa digital.
La Comunicación Corporativa e Institucional Digital web 2.0 supone el desarrollo de acciones encaminadas a promocionar la empresa, aumentar su visibilidad y gestionar su identidad online. Para ello, consciente o inconscientemente se:
Recaban y tratan datos de carácter personal
Generan y utilizan contenidos con propiedad intelectual
Hace uso de marcas, nombres comerciales y dominios
Comunica y comercia a través de páginas web o sistemas electrónicos
A lo largo del módulo se analizan los principales aspectos legales a tener en cuenta en la comunicación digital, haciendo especial hincapié en aquellas cuestiones prácticas que deben ser objetivamente cumplidas por toda empresa que se dedique a la realización de actividades de Comunicación Corporativa e Institucional Digital web 2.0.
Adicionalmente e integrados en la parte teórica, se han incluido pequeños casos prácticos, algunos reales y otros ficticios, de manera que ayuden a la mejor comprensión de la terminología, tendencias, doctrinas y artículos que se citan en el módulo.
Finalmente, se plantea al alumno un caso práctico que podrá resolver con el conocimiento adquirido a lo largo del presente módulo.
No pretendo formar a especialistas en Derecho Tecnológico, para lo cual haría falta un máster completo sobre la materia, sino inculcar los conocimientos legales básicos que afectan a la comunicación 2.0 con el fin de que los alumnos conozcan los requisitos y consecuencias jurídicas que puede conllevar una concreta actividad de comunicación. No obstante, debido a que este módulo no se encuadra en un cursillo de verano sino en un curso de postgrado profesional, cuenta de una alta carga lectiva, memorística y de reflexión, que exige al estudiante la dedicación de tiempo y esfuerzo suplementario.
Al finalizar el módulo los alumnos son capaces de:
Explicar cada uno de los derechos de propiedad intelectual que la ley otorga a los autores.
Detectar incumplimientos de la normativa de propiedad intelectual.
Aplicar licencias a trabajos, páginas web y otras obras
Distinguir y explicar las diferencias entre marca, nombre comercial, denominación social y dominio.
Resumir los puntos básicos que afectan al comercio electrónico y la publicidad en internet.
Enumerar las obligaciones legales de los prestadores de servicios de la sociedad de la información
Enumerar los requisitos legales para adecuar una campaña de comunicación 2.0 a la normativa de protección de datos
Por ahora, las valoraciones del módulo realizadas por los alumnos son bastante positivas.
El motivo del viaje (al que nos invitó la Panda Security además de a un excepcional almuerzo a la bilbaina) era el de ver desde primera línea de fuego la intensa batalla que mantienen los técnicos de esta compañía española contra los desarrolladores de malware de todo el mundo. Abajo os pongo ejemplos asombrosos de lo que un virus puede llegar a hacer para infiltrarse en nuestros ordenadores, robarnos información o tomar el control de la cuenta de nuestro banco sin que nos demos cuenta.
La empresa de software, fundada por Mikel Urizarbarrena y de la que Juan Santana es CEO, comenzó vendiendo programas de ordenador para autoescuelas y ahora es una de las tres mayores compañías de cyberseguridad a nivel internacional. En el evento First Tuesday al que asistí el 10 de febrero de este año, ambos (fundador y CEO) explicaron en la sala Lemon de Madrid que el éxito de la empresa residió en sus inicios en la especialización territorial del antivirus debido a la poca repercusión de Internet y otras redes de telecomunicaciones; así, mientras que la protección de un programa antivirus creado en Estados Unidos era absolutamente ineficiente contra los virus creados en o para España, Panda Antivirus sí podía bloquearlos y neutralizarlos sin dificultad. Sin embargo, la globalización de las comunicaciones ha dado como consecuencia la internacionalización de las amenazas informáticas por lo que en los últimos años Panda, y todas las demás empresas de antivirus, ha tenido que adaptar su sistema de detección, neutralización y desarrollo de soluciones a esta nueva realidad.
Panda Security es una de las cuatro empresas españolas que forman parte del Consejo Nacional Consultor de CyberSeguridad, que tiene como misión última hacer más seguras las redes públicas. En este sentido, el Consejo fue nombrado por el Senado al instar al Gobierno a tener un Plan de CyberSeguridad coincidiendo con la Presidencia de la Unión Europea de 2010. Para ello, el Consejo ayudará e impulsará la iniciativa desde diferentes ángulos:
Proponer medidas concretas para ese plan de cyberseguridad, como, por ejemplo, la creación de un “ciber-zar” propio al estilo de la política de Obama.
Promover apoyos para que el Gobierno emita el mandato a tiempo (seis meses)
Realizar acciones de Consejo para apoyar el desarrollo de diferentes iniciativas encaminadas al ámbito de la seguridad (campañas, mesas redondas de seguridad, etc.).
Para la consecución de estos fines, el Consejo cuenta con el apoyo de INTECO, la Guardia Civil y un grupo de asesores expertos en Internet y Seguridad de la Información. Dentro de este grupo, nuestra misión es la de proponer medidas de impulso de la cyberseguridad, elaborar planes de concienciación y asesorar al Consejo sobre las diferentes cuestiones que se vayan suscitando en las reuniones que mantenemos periódicamente. Hasta el momento, los puntos clave sobre los que se han debatido han sido los siguientes:
La privacidad y demás de derechos fundamentales debe prevalecer sobre cualquier iniciativa de protección del usuario contra el cybercrimen
Las barreras legislativas sobre la materia y, sobre todo, las ejecutivas, hacen preferible trabajar en estándares y códigos de conducta a los que posteriormente puedan referirse las leyes.
En cada propuesta se tendrán en cuenta los diferentes perfiles de usuarios y/o empresas afectadas, tanto por tamaño como por sector.
Impulso de inciativas reales y efectivas de concienciación sobre la cyberseguridad.
Durante la visita a Panda Labs, Luis Corrons se encargó de presentarnos los avances de la compañía en cyberSeguridad, usando como medio la presentación que he subido a scribd.
Por su parte, Bernardo Quintero de Hispasec (otra de las grandes empresas que forman parte del Consejo), nos facilitó, algún tiempo antes, unos vídeos sobre lo que los Troyanos pueden hacer en nuestros ordenadores para obtener las claves del banco o hacerse con el control de nuestras cuentas:
Y, para terminar el post, unas fotos del encuentro:
Oficinas de Panda Security
Stand de productos a la entrada de Panda Security
Entrada a los laboratorios de Panda Security
Eugenio García de Arellano, Presidente de la Red Innova & Crea, visitando Panda Labs
Miembros del Consejo Asesor fotografiando y siendo fotografiados
Luis Corrons, Director de Panda Labs, explicando la presentación sobre malware
Imágenes de virus a la entrada de Panda Labs
Fernando Tellado ha subido a su cuenta de Flickr fotos de la reunión mantenida en Bilbao en julio , así como del almuerzo del Consejo Asesor del CNCCS de junio.
Las mismas fotos que véis aquí las tenéis también en mi propia cuenta de Flickr (aunque un poco desperdigadas).
En este artículo se explica qué son los SMS Premium y las Alertas SMS y cómo escapar de las estafas relacionadas con estos servicios.
Los SMS Premium son mensajes de texto por los que el usuario paga un precio superior al de la tarifa normal, para recibir un servicio a cambio (un tono, un juego o la participación en un concurso). En cambio, las Alertas de SMS son servicios de suscripción por los que el usuario paga por cada mensaje que recibe en su terminal.
Los SMS Premium se han convertido en una forma habitual de pagar servicios u obtener ingresos extraordinarios a través del “sistema de micropagos”; mientras que, desafortunadamente, las alertas SMS han degenerado en su mayoría en sistemas fraudulentos de obtener dinero de usuarios inexpertos de telefonía móvil.
En el caso de los SMS Premium, el negocio consiste en ofrecer al usuario de telefonía móvil una serie de servicios y contenidos digitales (juegos, tonos, fondos de pantalla) para su terminal, que se pagan mediante el envío de uno o una serie de mensajes de texto. El precio de éstos se incluye en la factura del mes y tienen un coste muy superior al habitual: un sms tradicional cuesta 0,12€ (aprox.); en cambio, un sólo sms premium puede llegar a alcanzar 1,20 euros.
A pesar de la profunda crisis que estamos atravesando, el negocio de los sms premium está resultando uno de los más exitosos y de mayores beneficios, según se desprende de informes económicos de las propias compañías: Mblox gestiona más de 500 millones de dólares al año ($500.000.000) en transacciones vía móvil. Esto es debido a varios factores entre los que se encuentran la necesidad artificial de personalizar el terminal y consumir contenido digitales; pero también la oscuridad en las condiciones de contratación, los desinformación sobre procedimientos para cursar una baja, los precios de los sms…
La recepción de mensajes con coste (Alertas SMS):
Una de las modalidades más lucrativas de servicios sms consiste en las Alertas SMS, es decir, en la recepción por parte del cliente de mensajes con coste: El usuario, animado por el sorteo de un coche o un jugoso premio en metálico, envía la palabra ALTA a un número de 4 cifras. Inmediatamente, el número de móvil de este usuario pasa a formar parte de una lista de distribución, a la que la empresa X enviará una cantidad indeterminada de mensajes por los que cobrará entre 0,15 y 0,30€ por cada sms recibido por los usuarios, hasta un máximo de 18€/mes.
El engaño reside en que al cliente nunca se le avisa de que va a suscribirse a un boletín de pago por el que va a recibir 30 mensajes por semana, al coste de 0,15 euros por sms recibido. En otras ocasiones, sí se le advierte pero por medio de una frase en scroll horizontal al pie de la pantalla, una ventana emergente o similares métodos de difícil lectura. Asimismo, aunque resulta habitual que la compañía responsable del envío de los SMS remita al usuario en una primera comunicación, tras el alta de éste, las instrucciones para gestionar la baja del servicio, los usuarios suelen eliminar siempre este mensaje a su recepción, por lo que a partir de ese momento no tendrán ni podrán conseguir información sobre cómo darse de baja.
La desinformación es la baza principal con la que juegan estos servicios de Alerta SMS. Y la mejor forma de lograrla es mediante el empleo de datos falsos de contacto, oficinas de información sin personal que hable español (el idioma del cliente) y una larga lista de intermediarios nacionales y extranjeros que hacen practicamente imposible al usuario encontrar la fuente de los mensajes.
Uno de los ejemplos más recientes que he tenido la oportunidad de estudiar es el de la empresa TMGES, responsable del envío de sms con coste para el cliente. A continuación presento un breve resumen de datos y conclusiones sobre el caso:
La empresa TMGES no tiene página web informativa ni consta en los directorios de empresas disponibles al público. Tampoco existe registro de su base de datos personales en la Agencia Española de Protección de Datos ni está inscrita en el Registro Mercantil. Sin embargo, es el origen de miles de mensajes de texto que cada día hacen de los usuarios de terminales móviles en España un infierno. Esta empresa envía sus mensajes desde el número 7840. Y más tarde descubrimos que para cursar orden de baja hay que enviar un sms con la palabra BAJA al mismo número (mensaje que, por supuesto, la empresa cobra al precio de 0,30€). ¿Pero quién más está detrás de TMGES?
Los intermediarios generan desinformación:
Los intermediarios son la clave de la cadena de desinformación urdida por algunas de las compañías de SMS premium y similares para mantener enganchados a los clientes a sus servicios. En el caso de TMGES, encontramos un gran número de ellos. Éstos son los principales intermediarios que encontramos, en sentido inverso a nuestra indagación:
TMGES: Ésta es la empresa responsable del envío de los sms con coste. A partir de aquí, tiramos del hilo hacia atrás para descubrir a los intermediarios:
Wixawin: Para poder gestionar la baja de los SMS enviados por TMGES, en el caso que llavamos en Abanlex Abogados, tuvimos que contactar con Wixawin a través de e-mail (info.es@wixawin.com), puesto que el número teléfono de contacto facilitado por esta empresa (902.550.912) resultó ser falso.
Telmex Argentina: La empresa Mblox nos facilitó un número (900.967.660) de Telmex Argentina para gestionar la baja, que resultó ser también falso.
Mblox: Ésta empresa del Reino Unido tiene en España una pequeña oficina comercial no abierta al público. En su número de atención al cliente español (91.41.46.592) atienden sólo en inglés y niegan toda responsabilidad en cuanto a los sms premium y de coste, aunque se reconocen intermediarios del envío.
Telefónica Movistar: Información Telefónica (1004) y el Servicio de Atención al Cliente Movistar confirman que la empresa responsable es Mblox. Y que las gestiones de baja deben tramitarse a través de esa empresa final.
Consejos para no caer en el engaño de los SMS Premium y Alertas SMS:
Evita siempre que puedas los servicios basados en sms premium y alertas SMS.
Desconfía de los concursos y sorteos que requieran enviar un SMS para jugar.
Evita aquellos que requieran enviar la palabra ALTA. Esta palabra es la más usada en servicios de suscripción de pago.
Antes de enviar un mensaje, consulta detalladamente las condiciones del servicios: Coste por mensaje, número de sms necesario para descargar el contenido o para participar en el sorteo, etc.
Marcate un límite económico: no envíes mensajes de un coste superior a 0,30€, por ejemplo.
Guarda siempre el primer mensaje recibido ya que suele contener las instrucciones para cursar la baja.
Consejos para salir del engaño de las Alertas SMS:
Darse de baja: El método más habitual para darse de baja de un servicio de SMS es enviar BAJA al número de 4 dígitos desde el que recibes los mensajes o a aquel que la compañía te haya indicado.
Si darse de baja resulta imposible, consulta con una Asociación de Consumidores para que puedan ayudarte a ejercitar una acción de cesación (es decir, para que logren que dejes de recibir mensajes).
Recuperar el dinero estafado:
Previo a la reclamación: Guarda las facturas que ya te hayan cobrado. Si aún quedase alguna por cobrar, habla con tu operador móvil para que te envíe una “factura desglosada”, de tal forma que puedas decidir qué gastos pagar y cuales no de los consignados en la misma.
Reclamación previa: Se debe dirigir reclamación por escrito a la empresa responsable del envío de las Alertas SMS. En caso que se vaya a interponer finalmente una demanda por vía judicial es importante que quede constancia documental de esta primera reclamación a la empresa prestadora del servicio no solicitado. Por lo tanto, recomendamos realizar la comunicaión vía burofax con certificación de contenido y acuse de recibo a su domicilio social. También es recomendable formular la reclamación, adicionalmente, vía correo electrónico.
Reclamación a través de Asociaciones de Consumidores: Estas asociaciones tienen, por lo general, más fuerza ante órganos decisorios y pueden entablar acciones conjuntas con las reclamaciones de sus asociados. Consulta las que Asociaciones que hay en tu Comunidad en la página de Consumo.
Reclamación judicial: Se desaconseja excepto en casos de cuantías elevadas. Las vías de reclamación judicial son la penal por delito de estafa (que debe superar los 400€) y la civil.
Espero que esta breve explicación sobre los SMS Premium y Alertas SMS, así como la guía sobre cómo evitar la estafa os sirva de ayuda. Todos los comentarios, sugerencias y consejos son bienvenidos.
Nota: Me escriben de Nvia para ofrecer su foro y su blog informativo a todos aquellos que queráis más información sobre servicios basados en sms. En particular, considero que el foro puede ser un lugar más que idóneo para que todos los que hayáis tenido problemas con SMS Premium y Alertas SMS podáis dejar vuestros comentarios, peticiones de ayuda o soluciones encontradas. Tu testimonio puede ayudar a mucha gente. ¡Y, por supuesto, os recuerdo que no todos los servicios basados en SMS son estafas, ni mucho menos!
Hoy comentamos la resolución de la CMT adoptada el pasado 24 de abril por la que se da contestación a la consulta formulada por “Mobiless, S.L.” en relación con la aplicabilidad de la Ley 44/2006, de 29 de diciembre, de mejora de protección de consumidores y usuarios, a los revendedores de telefonía móvil (RO 2007/1081). A través de ella comprobamos cómo reacae sobre los OMV la obligación legal de facturar a sus clientes finales por segundos mientras que, por el contrario, esta obligación no atañe a los operadores de red en su relación con los revendedores. Por otro lado, también comprobamos, por medio de esta resolución, que los operadores de red disponen de toda la información sobre registros de llamadas realizadas por los clientes de los OMV y que deben facilitársela a éstos para que puedan cumplir con la disposición legal. A continuación, os resumo la resolución:
El operador móvil virtual Mobiless, S.L. planteó el 5 de septiembre de 2007 una consulta a la Comisión del Mercado de las Telecomunicaciones sobre la aplicabilidad de la Ley 44/2006 en la que se prohíbe el redondeo al alza y se impone la tarificación por segundos a los usuarios finales. En el referido escrito Mobiless señala que, en los contratos suscritos entre la referida operadora y sus clientes, está estipulado el cobro del primer minuto completo de la llamada, mientras que el tiempo que exceda de esos 60 segundos se factura por segundos.
Mobiless tiene impuesta la obligación legal de tarificar a sus clientes las llamadas por segundos por cuanto se trata de una previsión que afecta a cualquier prestador de servicios o productos en su relación con consumidores y usuarios, tal y como se prevé en el artículo 2 de la Ley de Defensa de Consumidores y Usuarios. Por otro lado, dicho texto no obliga a los operadores de redes móviles a tarificar a los revendedores por el tiempo real consumido por sus clientes finales, en tanto que el revendedor no es un consumidor o usuario a los efectos de lo previsto en la citada norma, mientras que los revendedores sí deben poder informar y facturar a sus clientes en función del tráfico efectivamente cursado, para evitar que su facturación sea calificada como abusiva.
No obstante lo anterior, debe tenerse en cuenta que los operadores de red disponen, en sus sistemas, de la información relativa al consumo efectuado por los clientes de los revendedores. Pues bien, a juicio de la Comisión, los operadores con poder significativo de mercado, en el mercado de acceso y originación de llamadas en las redes públicas de telefonía móvil (el mercado 15), deben suministrar dicha información a los revendedores para que éstos puedan ofrecer un detalle de facturación a sus clientes similar a la que los propios operadores de red, como prestadores del servicio telefónico móvil disponible al público, ofrecen a sus propios clientes que sean consumidores y usuarios finales. Se trata, en última instancia, de facilitar información sobre los consumos efectuados por los usuarios finales.
