¿Sabías que hay un SEO ilegal? Las claves del SEO legal

upfDesde el año pasado doy clase en la Universitat Pompeu Fabra a alumnos que desean saber cómo hacer SEO legal (en el Máster en Buscadores). Porque, ¿lo sabías?, existe un SEO legal y un SEO ilegal.

¿Cuáles son los aspectos que debe cumplir un sitio web para estar bien posicionado en Internet de forma legal? Y, lo que es más importante, ¿cómo debe cumplirse la normativa privada de los buscadores? Además, toco el SEM, para señalar cosas tan extraordinarias como que existen poductos que pueden anunciarse lícitamente según la normativa española, pero que están terminantemente prohibidos en determinados sistemas de anuncios como el que ofrece Google Adwords.

En el máster el contenido es extraordinariamente detallado y los compañeros que tengo son de primera categoría: Juan Merodio, Fernando Muñoz y un largo etcétera de Yahoo!, eDreams, Softonic… Aquí, en mi blog, muestro solo parte de una entrevista que me han hecho en la UPF y que está oportunamente recortada, para dar contenido de valor añadido a mis alumnos de la Universitat.

Nos entrevistamos con Pablo Fernández Burgueño para conocer más de cerca la experiencia de un abogado especializado en derecho tecnológico, un sector la importancia del cual ha crecido exponencialmente durante la última década y en el que nuestro entrevistado tiene una amplia experiencia. Actualmente trabaja en Abanlex, bufete del cual es socio cofundador.

1) Hola Pablo, muchas gracias por compartir con nosotros tu experiencia en el campo del derecho tecnológico. Nos gustaría empezar preguntándote por Abanlex. ¿Cómo surgió la idea de crear este bufete, qué necesidades queríais cubrir y con qué tipo de clientes trabajáis?

Abanlex es el despacho de abogados que actualmente co-dirijo. La idea que dio origen a la creación de la firma fue la de establecernos como uno de los despacho de referencia en materia de Derecho de Internet y Tecnología.

A lo largo de estos años, nuestro valor en el mercado ha aumentado y continúa creciendo gracias a un factor de extraordinaria relevancia: nos hemos posicionado como abogados que destacan por su conocimiento de la tecnología.

2) Teniendo en cuenta tu experiencia ¿hasta qué punto crees que se trabaja bien el SEO en España? ¿A qué crees que se debe la existencia de Black SEO: a un nivel bajo de alfabetización digital y un desconocimiento importante tanto de las leyes, como de los factores que inciden en el posicionamiento de los sitios web; o a la pillería de algunos de los que se dedican al SEO?

España es un país extraordinario en materia de SEO. El posicionamiento se realiza, por lo general, de forma respetuosa, leal y con sujeción al sentido común.

Sin embargo, es cierto que el Black SEO golpea con fuerza la Red. Para evitar estas acciones malintencionadas de posicionamiento estamos asistiendo a la creación de las primeras normas privadas que regulan o prohíben estas prácticas engañosas. Empresas como Google y Baidú son pioneras en la elaboración de regulación propia que pone veto al Black SEO, bloqueando a las páginas infractoras y desechándolas de los índices de resultados. Asimismo, la normativa pública más tradicional que afecta al comercio a distancia también está siendo adaptada a la tecnología existente para ser más acorde a Internet.

Continuaremos viendo cambios anuales en materia de SEO y Black SEO.

3) La normativa pública regula el uso de las metaetiquetas para evitar usos ilegítimos, tanto en relación con la Ley de Marcas, la de Competencia Desleal o la Ley General de Publicidad. ¿Podrías contarnos algún ejemplo de mal uso de metaetiquetas que constituya algún caso sonado?

El uso de marcas ajenas para ganar relevancia en Internet es una práctica prohibida, tanto por la normativa de origen público (Ley de Marcas, Ley de Competencia Desleal, Ley General de Publicidad…) como por las normativas privadas de los buscadores y los servicios de publicidad digital. Basta con buscar -en las metaetiquetas de la competencia- palabras, expresiones, marcas y eslóganes ajenos para advertir que sus administradores están tratando de derivar usuarios a su sitio web en perjuicio ajeno y de forma ilícita. Esta normativa es idéntica a la que se aplica para la correcta elección de palabras clave por las que se desea pujar en sistemas de publicidad en Internet.

Los casos recientes más conocidos son los siguientes:

  • Sentencia Louis Vuitton-Google (2010): El Tribunal recuerda que está prohibido usar marcas de la competencia como palabras clave en Internet.
  • Caso Youkioske.com (2011): El juez (Juzgado de lo Mercantil nº 1 de Alicante) obliga a Youkioske a eliminar de su página web las marcas de las empresas cuyas revistas regalaba ilícitamente: Vogue, Glamour, Vanity Fair…
  • Sentencia Masaltos.com (2012): El Tribunal declara que solo el titular de la marca “Masaltos” puede usar esa denominación para atraer clientes. Los competidores quedan obligados a dejar de usar la marca “Masaltos” como palabra clave.

4) Anécdotas aparte, ¿cuáles son las principales dificultades o problemáticas que tienen que abordar las empresas desde el punto de vista jurídico en el ámbito de las redes sociales y del SEO?

Internet es un canal que ofrece oportunidades magníficas a las empresas. La Red permite captar usuarios leales, convertirlos en clientes, crear una identidad digital adecuada y gestionar correctamente la reputación de la firma.

Para toda empresa que desee tener presencia en Internet, las normas principales en vigor que debe tener en cuenta inciden en los aspectos siguientes:

  • Uso legal y leal de marcas y dominios.
  • Adecuación de la publicidad mostrada en la página web y en los buscadores.
  • Protección de los datos personales de los usuarios y clientes.
  • Envío legal de e-mails y mensajes comerciales a través Twitter y Facebook.
  • Gestión de contenidos digitales por la empresa y de los generados por los usuarios.

Es conveniente llevar a cabo de forma preventiva la adecuación legal de la empresa de forma que se garantice la explotación pacífica de la marca en Internet.

5) ¿Trabajáis con empresas de márketing online? ¿Cómo tratan habitualmente las cuestiones jurídicas? ¿Ven la legislación existente como un problema o como una herramienta que les facilita el trabajo?

Prestamos servicios jurídicos a algunas de las principales empresas de marketing digital. Las soluciones que más demandan están relacionadas con la creación legal de campañas publicitarias complejas que aúnan el desarrollo de plataformas, la proyección de actividades de captación de usuarios, la ejecución de rifas promocionales y la protección de marcas, dominios y códigos.

Las normas que tratan de ordenar Internet han sido creadas para asegurar el mercado digital y para ayudar tanto a las empresas como a los usuarios a comerciar electrónicamente con plena confianza. Son reglas sencillas que hacen más seguro el comercio electrónico y la publicidad digital. La aplicación correcta de estas normas convierten el trabajo de la empresa de marketing digital en un seguro de calidad.

6) Siguiendo con las empresas de márketing online, ¿tienen ellas mismas personal que conoce la legislación o buscan asesores externos como vosotros? ¿Cuál es el nivel de cultura jurídica digital de vuestra clientela?

Las empresas de marketing digital observan el mercado en Internet desde un punto de vista particularmente comercial y de eficiencia máxima en la captación de clientes prospectos. Habitualmente, estas empresas se embarcan en su actividad sin consejo legal alguno, por lo que el resultado suele ser aparentemente positivo en un primer término: recaban multitud de datos personales, crean aplicaciones fastuosas… Sin embargo, a corto-medio plazo sus acciones desembocan en situaciones extremadamente conflictivas para sus clientes y es entonces cuando buscan ayuda legal urgente para arreglar los problemas causados.

Lo más adecuado es que las empresas de marketing digital cuenten desde el inicio de su actividad con los conocimientos legales suficientes para poder ofrecer a sus clientes trabajo y medios enfocados al éxito.

7) En relación con los derechos de propiedad intelectual, ¿cuáles son los principales conflictos que desde la perspectiva del derecho han surgido con la popularización de la web 2.0 y de las redes sociales?

En Internet es fácil encontrar quejas terribles de escritores de posts que advierten de que otros competidores les han copiado artículos íntegros para publicarlos en sus blogs. Sin embargo, a pesar de su indignación, para ilustrar sus propios artículos descargan y copian sin pudor fotografías ajenas que encuentran en buscadores de imágenes, sin contar con permiso del autor, sin respetar el trabajo del fotógrafo.

Afortunadamente, la Web 2.0 nos confiere la posibilidad de crear y compartir de forma colaborativa, prácticamente sin barreras geográficas. Las ventajas de la Red para la creación de conocimiento son indudables, siempre que se respete y valore el trabajo ajeno.

Los numerosos problemas jurídicos relacionados con Propiedad Intelectual a los que damos solución están relacionados con las copias ilegales de artículos, fotografías reutilizadas, vídeos descargados de Internet y derechos de autor sobre sitios web y aplicaciones móviles.

8) ¿Crees que la multiplicación de creadores y de productores de contenidos ha conllevado mayores vulneraciones de derechos en el ámbito de la propiedad intelectual, del derecho de imagen? ¿O ha habido al mismo tiempo una concienciación social alrededor de estas cuestiones?

La creación de contenidos en la Red está aumentando de forma increíble. A su vez, Internet ofrece la falsa sensación de que las imágenes, los vídeos y los textos son gratuitos por el simple hecho de estar disponibles en formato digital. Nada más lejos de la realidad; pero, evidentemente, cuantas más creaciones hay disponibles, más sencilla es la vulneración de derechos aprovechando la sensación de impunidad y el supuesto anonimato del medio digital.

El número creciente de productores y creadores está aportando contenidos de calidad de forma constante a la estructura de Internet. Es el momento de plantearse de qué forma deseamos apostar por el reconocimiento del valor intelectual humano y proteger la creación de cultura.

9) ¿Cómo encaja la filosofía de Creative Commons con las nuevas tecnologías de la información y la comunicación y con la normativa pública existente en España y en la Unión Europea?

Creative Commons es una solución perfecta para ceder y usar obras en Internet.

Las obras originales expresadas por una persona están protegidas, por lo general, por un derecho especial denominado Propiedad Intelectual. Este derecho otorga al autor la posibilidad de decir el destino de su creación, incluso en Internet.

Para adquirir derechos de explotación de una obra, debe recabarse la autorización del autor o de aquel que tenga el derecho que se desea utilizar. Por ejemplo, para poder usar una foto en un artículo hay que conseguir que el titular del derecho sobre la imagen autorice ese uso. Hay una forma sencilla de conseguir este derecho: se puede tratar por correo electrónico con el autor y lograr que nos envíe su autorización. Pero hay una forma más sencilla aún: el titular de la imagen puede haber sellado su fotografía con una licencia Creative Commons de forma que cualquiera pueda usarla sin más limitaciones que las propias que el titular del derecho haya marcado.

10) Desde el derecho se habla del principio de seguridad jurídica como de aquel principio que garantiza de alguna manera al ciudadano la certeza del derecho. ¿No son las normas privadas de los buscadores, que cambian constantemente, una fuente de inseguridad jurídica para los usuarios en general?

Internet es global pero las normas públicas son estatales o incluso regionales. En ocasiones sucede que el Derecho emanado del poder público es ineficaz para ordenar un determinado sector, siendo este mismo sector quien se autorregula. Esto es lo que sucede en Internet. La actividad digital está naciendo con fuerza, la tecnología se desarrolla a una velocidad abismal y los poderes públicos se ven desbordados e incapaces de regular algo que se escapa de sus manos.

El destino del Derecho público es el de regular las relaciones entre personas y empresas con los órganos que conforman la Administración Pública. El destino del Derecho que crean los buscadores está enfocado a crear un único marco jurídico internacional que establezca algo de orden a lo que sucede en la Red. La actualización constante de ambas ramas del Derecho hace que Internet sea más seguro para las empresas, para los usuarios y para el comercio.

11) Algunos de los gigantes de internet han tenido problemas los últimos años en diferentes países del mundo donde su modelo de negocio ha chocado con las respectivas legislaciones. ¿Son estas grandes empresas las que se adaptan a los cuerpos jurídicos? ¿O son estos últimos los que, a través de la costumbre, van modificando las leyes?

La soberanía de los estados es indiscutible. Dentro de sus lindes políticas toda actividad debe regirse por lo establecido en las disposiciones en vigor que el poder público haya promulgado. O así era hasta que surgió con fuerza la Red de Redes. Los estados no pueden detener Internet en sus fronteras; los dominios superan el carácter inquebrantable de las marcas; y  los conflictos legales se agolpan en los tribunales.

La tendencia escogida por los estados es que las empresas se adapten a las regulaciones impuestas territorialmente en cada parte del mundo; la de las grandes empresas es que los estados asimilen que Internet rebasa su capacidad dispositiva y traten de adaptarse a la realidad tecnológica.

Estados y empresas están encontrando puntos en común sobre los que regular de forma casi conjunta; pero, aún así, los conflictos serán inevitables. Cada cual tratará de hacer prevalecer sus intereses frente a los del que desee imponer el otro.

12) La comprensión profunda de las implicaciones de las normas existentes, sobre todo las internas de los buscadores, son de difícil comprensión si no se poseen un mínimo de conocimientos técnicos imprescindibles respecto de su funcionamiento. ¿Cuál es el nivel de preparación a este nivel dentro de la judicatura?

Recientemente me graparon un CD en los Juzgados de Plaza Castilla, en Madrid. He atendido un caso en el que un juez no fue capaz de comprender para qué sirve el manual técnico de un programa de ordenador. He visto DVDs unidos con cuerdas a la documentación de un caso. Las cajas oficiales para entregar documentación son cartones con ranuras desperdigadas por los juzgados. Los documentos han de presentarse cosidos o grapados y, a ser posible, en papel. Hace pocos meses un secretario andaba perdido por el juzgado buscando un cartucho de tinta para una máquina de escribir. He visto cómo tapaban los conectores para USB de un ordenador con papel celo para evitar que se sacara información. En el juzgado se entregó a un delincuente su ordenador personal antes del juicio y, naturalmente, borró los contenidos ilegales. Un juez trató de comparar visualmente el contenido de dos CDs, observando cada uno en una mano.

El nivel de preparación técnica de los jueces en España es bajo, con las debidas excepciones.

13) ¿Cuál es el sentido de que en algunas legislaciones se esté planteando la obligatoriedad de los archivos robot.txt? ¿Consideras que tiene que ver con una voluntad de implantar un mayor control sobre los contenidos en internet?

Existen normas que obligan a que determinados contenidos permanezcan publicados en periódicos y boletines. Y existen otras normas que obligan a que esos contenidos desaparezcan.

Como ejemplo daré el siguiente: Si una persona comete un delito pero es indultada, el perdón que le ha sido conferido es inmediatamente publicado en el BOE. Cuando esta persona busca su nombre en un buscador, su delito y su indulto aparecen publicados en el Boletín Oficial del Estado. A continuación, esta persona solicita que su perdón sea real y que, por tanto, desaparezca la vinculación de su nombre con hechos delictivos (Derecho al Olvido). Puesto que la publicación no puede eliminarse, ni el BOE puede borrarse, lo que se hace en estos casos es incluir la URI de su indulto en el archivo robots.txt del BOE (http://www.boe.es/robots.txt), de forma que la noticia permanezca publicada pero se indique a los buscadores que no se desea que sea incluida en el índice de resultados posibles.

Una de las pocas herramientas legales que parece dar soluciones viables a estos problemas relacionados con el Derecho al Olvido es el archivo robots.txt, excluyendo la opción de privatizar áreas concretas de un sitio web. Los buscadores no están obligados a seguir las instrucciones que aporta este archivo pero se está estudiando la posibilidad de obligarles a seguir las pautas del robots.txt para crear un Internet más confiable y seguro.

Pablo, muchas gracias por respondernos.

Más info sobre el máster, aquí: http://masterenbuscadores.com

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

Cómo espiar gratis usando GMail + Streak

Captura de pantalla 2014-02-13 00.44.47

Descubre la ubicación de los receptores de tus correos

Es posible rastrear los e-mails que envías, saber si los han abierto, cuántas veces, en qué minuto exacto del día y dónde estaba la persona cuando lo abrió.

Es posible, ¡y es gratis! pero… ¿es legal?

Antes de aportar mi criterio he de decir que me enteré de la existencia de Streak gracias a El Confidencial, con el que colaboré ayer en la investigación sobre los aspectos legales aplicables. El resultado: Cualquiera puede saber dónde estás con un simple correo (El Confidencial).

Ayer instalé Streak en mi GMail personal, de forma gratuita y en menos de 30 segundos. Streak permite monitorizar la apertura de los correos electrónicos que envío, de manera que pueda saber incluso dónde estaba la persona que abrió el e-mail.

Me envié un correo electrónico a mi cuenta profesional, para comprobar el efecto… y, al abrir el correo desde el móvil, recibí un aviso en mi GMail personal en el que se me informaba de todo lo que puedes ver en la imagen de la izquierda.

Básicamente, “Un extraño puede saber dónde estás haciendo que abras un e-mail” (english).

Esto lo podemos hacer -y, de hecho, lo hacemos- sin necesidad de complementos. Cuando recibo determinadas consultas en Abanlex y considero que otra legislación es aplicable, examino la IP del emisor y le redirijo a un abogado cercano al lugar de remisión, sin necesidad de preguntar al cliente su localización. Pero el hecho de que ahora Streak nos lo dé tan fácil… genera un interés incluso excesivo. ¿Y si tengo instalado Streak en la empresa? ¿Valdría como prueba de que un e-mail ha sido abierto? ¡¿Lo podemos usar para marketing?! … ¿Puedo usarlo para espiar a mi mujer?

Aquí mi criterio:

  1. Datos personales: La dirección IP, los datos de geolocalización y la confirmación de una imagen concreta, son datos de carácter personal. El destinatario de esta infomación la relacionará con un correo electrónico determinado, que también es un dato de carácter personal. (art. 3 LOPD)
  2. Supuestos:
    1. Las personas físicas pueden usar esta información sin apenas restricciones o límites legales, siempre que el correo electrónico, que se use para obtenerla, sea parte de una conversación exclusivamente personal o doméstica (art 2 LOPD). El uso debe ser acorde a los requisitos marcados por la LO 1/82 y jamás puede interferir o vulnerar el los límites o las expectativas razonables de privacidad. Los usos y costumbres pueden ser vitales en este punto.
    2. En el resto de casos (empresas, autónomos, partidos políticos…), sí hay restricciones más claras:
      1. Restricciones:
        1. Consentimiento previo del afectado: Los datos solo podrán ser tratados legalmente después de que el usuario haya dado su consentimiento informado (art. 6 LOPD) para que sean obtenidos y usados con un fin determinado por la persona o entidad que sea (art. 5 LOPD). Es decir, el receptor del e-mail tiene que saber, antes de abrir el correo, que su información de geolocalización y apertura del e-mail va a ser conocida por una determinada persona o entidad y va a ser consecuentemente tratada.
        2. Prohibición de la obtención excesiva: Además, del consentimiento referido, solo se podrán recoger para su tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido (art. 4 LOPD).
      2. Permisión:
        1. Comercio electrónico: Las empresas que vendan por Internet sí podrán usar estos datos solo si antes se lo ha consentido el usuario (por medio del contrato, por ejemplo) y solo si el uso es adecuado, pertinente y no excesivo en relación con la venta realizada. Es el caso, por ejemplo, del envío del acuse de recibo, que el vendedor está obligado a remitir al comprador después de que este haya aceptado la oferta. La oferta no puede contener este gif de rastreo, como regla general, porque no lo ha consentido previamente el usuario.
        2. Comunicaciones comerciales por vía electrónica: Solo si el usuario lo ha aceptado previamente, se le podrá rastrear y geolocalizar (art. 21 LSSI). El usuario tiene que saber y haber aceptado que se le monitorice de esta forma, antes de que el comercial envíe la comunicación.
      3. Prohibición: En el resto de casos, su uso está prohibido. No me refiero a que no pueda tratase el dato, sino a que el mero uso y obtención de estos datos está prohibido.
        1. Motivos de la prohibición: o no se obtuvo el consentimiento previo; o, habiéndose obtenido, el tratamiento que se va hacer es inadecuado, no pertinente y excesivo en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
        2. Ejemplos de casos prohibidos:
          1. Spam con rastreo de aperturas
          2. Ofertas promocionales sin permiso del usuario para hacer este seguimiento
          3. Rastreo no permitido previamente por el usuario
          4. Rastreo inadecuado, no pertinente o excesivo.
      4. Excepciones: siempre hay excepciones a las excepciones.
Puedes estar seguro de que alguien te está streakeando si, en el original del mail recibido, encuentras unas líneas similares a las siguientes:
 
1
2
3
4
[div hspace=3D"streak-pt-mark" style=3D"max-height:1px"][img style=3D"width=
:0px; max-height:0px;" src=3D"https://mailfoogae.appspot.com/t?sender=3Dno=
mbre%40gmail.com&type=3Dzerocontent&guid=ristra-de-numbers=
76sd9s9"][font color=3D"#ffffff" size=3D"1"]=R5=00=E9[/font][/div]
Una forma sencilla de prevenir ser streakeado es deshabilitar la visualización automática de imágenes, desde el área de configuración de tu cuenta de correo. En GMail: configuración / deshabilitar imágenes.
 
La tecnología es legal. Y dan ganas de usarla. El problema es cómo se use. Si la ley no lo permite, aunque la tecnología exista, su uso está prohibido.
 
¿A que apetece usarlo?
 
Actualización (6 de marzo de 2014): Mis compañeros de Navaja Negra (@NN2ed_s4ur0n) me han enviado un script escrito en Python que busca en el texto plano de cada mensaje las cadenas “streak-pt-mark” o “https://mailfoogae.appspot.com”, que son las que usa el Streak, y avisa del “remitente” que te lo ha mandado. Lo hace en texto plano, ya que en Gmail aparece ofuscado por el javascript que usa. [Disculpa el “copy+paste”, pero lo has explicado muy bien en pocas palabras]
 
Aún tengo que probarlo, pero viniendo de ellos, funciona. El script (antisetreak.py) es este:
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#!/usr/bin/env/python
#By s4ur0n (@NN2ed_s4ur0n)
 
import imaplib
 
mail = imaplib.IMAP4_SSL('imap.gmail.com')
mail.login('username@gmail.com', 'Your-password-here')
mail.select()   # Or mail.select('INBOX')
#result, data = mail.search(None, '(X-GM-RAW "Search term... I.e. 1x1.gif"')
result, data = mail.search(None, 'ALL')
 
id_list = data[0].split()
for id in reversed(range(0, len(id_list))):
    email_id = id_list[id]
    result, data = mail.fetch(email_id, '(RFC822)')
    raw_email = data[0][1]
    if ('streak-pt-mark' or 'https://mailfoogae.appspot.com/') in raw_email:
        print raw_email
        print '\r\nWarning!\r\nTraced by: '
        print raw_email[raw_email.rfind('sender=3D')+9:raw_email.find('&amp')].replace('%40','@')
        raw_input('Press ENTER to continue...')
 
mail.logout()
Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

Informe de EEUU sobre la regulación del Bitcoin en 40 países

Captura de pantalla 2014-02-07 17.58.32El informe que escribí para Abanlex sobre los Bitcoin está ahora en manos del Congreso de los Estados Unidos.

¿Sabes lo que es el Bitcoin? Empecé a adentrarme en su funcionamiento en 2010 y en 2011 recibí mis primeros bitcóin. Desde entonces, en Abanlex aceptamos Bitcoin como medio de pago, cosa que interesó recientemente a Expansión. Ahora nuestras facturas muestran el total en euros y en BTC. Una universidad (una de estas) ya ha estudiado la manera de pagarme las clases que doy con Bitcoin. En ICEMD / ESIC explico los sistemas de pago con Bitcoin en mis clases de Derecho del eCommerce. He cambiado mis BTCs por un gorro de ASOS, a través de Bitfash. He usado varios exchangers para adquirir LiteCoin, PPCoin, Bitcoin, Novacoin… e incluso he estado tentado de comprarle a Joaquín Muñoz alguna JoaCoin. En Abanlex asesoro con Joaquín a empresas que comercian con Bitcoin, con la ayuda de mis compañeros de Igualada&Cots y Diké Abogados. Uno de los clientes que tenemos en Abanlex ha presentado una consulta vinculante a Hacienda sobre qué impuestos que debe aplicar al Bitcoin; esta consulta se la hemos preparado Abanlex y Martínez-Echevarría de forma conjunta y ha sido noticia en El Confidencial. La consulta se presenta para un proyecto en el que estamos trabajando (solo desde el punto de vista legal): cajeros automáticos de Bitcoin en España.

Y, entre tanto, publiqué este post: 12 cosas que deberías saber antes de usar bitcoins (La Ley y el Bitcoin)

Parece que Joaquín y yo hemos dado en el clavo: La Biblioteca de Derecho del Congreso de los Estados Unidos (The Law Library of Congress) ha emitido un informe sobre Normativa del Bitcoin en Jurisdicciones Seleccionadas (Report for Congress nº 2014-010233 bajo el título Regulation of Bitcoin in Selected JurisdictionsDescargar en pdf) y nos dedica este párrafo sobre regulación en España:

Spain
Bitcoins have not yet been regulated in Spain and are not considered to be legal currency since they are not issued by the government’s monetary authority. However, they may be considered digital goods or things under the Civil Code [arts. 335, 337 & 345] and transactions with bitcoins may be governed by the rules of barter contained in the Civil Code [art. 1538] according to the analysis of one Spanish law firm [Pablo Fernández Burgueño, 12 Cosas que Deberías Saber Antes de Usar Bitcoins (La Ley y el Bitcoin) [Twelve Things You Should Know Before Using Bitcoins (The Law and Bitcoin)], ABANLEX ABOGADOS (Nov. 27, 2013)]. Merchants who accept bitcoins are required to issue an invoice with value-added tax in euros [Abanlex Abogados].

Participaré en unas charlas sobre el Bitcoin. El título del encuentro es Mesa Redonda sobre el sistema Bitcoin: una alternativa disruptiva, descentralizada y criptográfica frente a las monedas tradicionales. Tendrá lugar en Madrid, el sábado 22/02/14.

Mis compañeros de cartel son de categoría. Espero aprender lo suficiente en estos días para tratar de ponerme a su nivel. Ponenetes: Víctor Escudero Rubio, Ricardo Pérez Marco, Antonio Andrés y Pablo Fernández Burgueño (este soy yo). Asistir al encuentro cuesta 22€ o su equivalente en Bitcoin.

Aquí los datos sobre Mesa Redonda sobre el sistema Bitcoin::

  • FECHA: Sábado 22/02/14
  • HORARIO: 10:00 a 14:30
  • LUGAR: Centro de Negocios Lagasca – Calle Lagasca, 95. Madrid
  • Web para inscripciones

Si alguno va para allá, me encantará saludarle personalmente.

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

Cómo hacer una auditoría de cookies (Paradoja Epicel)

paradoja_epicel

La Paradoja Epicel se centra en la imposibilidad de obtener un único resultado cierto al tratar de evaluar todos los elementos de un conjunto indeterminado y cambiante. Por @Pablofb

En este artículo trataré de explicar qué se necesita para hacer una auditoría de cookies (Ley de cookies) y cómo se auditan las cookies de una web.

También explicaré por qué creo que la Agencia Española de Protección de Datos ha decidido malinterpretar la Ley, para no sancionar por actos que la propia Ley dice que son merecedores de sanción. (Propuesta de sanción & Sanción)

Y todo ello con mi mayor respeto y afecto al legislador, al que saludo en su propia lengua: Gâkh Golug narku gimbubut lat!

1.- Explicación de la imagen superior

La imagen que ilustra este artículo (arriba) muestra una ecuación matemática cuya incógnita, que es el resultado, solo es posible hallar cuando el número de factores alcanza el infinito. Al no ser posible llegar al infinito, debemos parar en algún momento: Si no comenzamos la operación, obtenemos un 0 absoluto; si paramos tras un +1, obtenemos un 1; si paramos tras un -1, volvemos al 0. Por tanto, debemos asumir que el resultado más certero que podemos dar a la ecuación es un 1/2. Es decir, la incógnita resultante es la mitad de un entero.

Las auditorías de cookies son similares a la ecuación: solo es posible llevar a cabo una auditoría de cookies completa cuando realizas el análisis de todas las cookies de la web, lo cual es imposible. Una web está compuesta por el contenido propio y por todo el ajeno enlazado o integrado: el contenido propio puede estar compuesto de plugins, widgets, iframes, invocadores… y puede estar creado sobre un CMS de actualización automática; y el externo está absolutamente fuera de nuestro control. La instalación de cookies es constante, cambiante y descontrolada. Si no hacemos una auditoría, obtendremos un cero absoluto, lo que implica un incumplimiento flagrante de la Ley. Si hacemos una auditoría perfecta, el resultado puede ser un +1… o un -1, lo cual es un 0 relativo. La consecuencia de la Paradoja de Epicel es sencilla: toda auditoría de cookies resultará en un cumplimiento parcial de la Ley.

2.- ¿Qué es la Paradoja Epicel?

EPICEL es el acrónimo de las palabras “Es Prácticamente Imposible Cumplir Esta Ley”. La Paradoja Epicel demuestra como una auditoría de cookies correctamente realizada solo permite cumplir la ley a medias. Es imposible tener la certeza de haber localizado y descrito todas las cookies que el sitio crea, está preparado para crear o permite crear a otros.

El nombre EPICEL (Paradoja Epicel) es inventado, por supuesto. Publicar aquí lo que deseo es mi voluntad; dárselo a quien quiero es mi privilegio.

3.- Un ejemplo de la Paradoja de Epicel: la invocación

Los contenidos invocados, que aderezan la mayor parte de los sitios empresariales, arrastran cookies de las páginas fuente. Al auditar (una vez más) la web de mi despacho, advertí que una de las páginas instala una cookie técnica (wptouch-pro-cache-state) enviada precisamente desde mi blog: para evitar la subida de una imagen específica que ya estaba publicada aquí, introduje en el post de Abanlex un sencillo código de invocación, de manera que el contenido del blog personal se arrastrase a la web corporativa con cada nueva visita. Sin embargo, además del contenido se arrastra también una cookie.

Los códigos de invocación más comunes son los que copiamos desde los sitios YouTube y Google Analytics, para embeber vídeos y para monitorizar la navegación de los usuarios, respectivamente. En el lateral de este mismo blog podéis ver, en vista HTML, al menos 7 códigos de invocación, que muestran cuadros de Twitter, Facebook y Grooveshark, entre otros.

Captura de pantalla 2014-02-06 18.06.12

Es recomendable usar las opciones de “Mejora de la privacidad” en YouTube, que sustituyen el código de invocación originario por otro que no llama a las cookies

4.- Otro ejemplo de la Paradoja de Epicel: Los iFrames

Los iFrames son marcos a través de los cuales se ve y se puede interactuar con una página diferente, de manera que se te instalan las mismas cookies que se te instalarían visitando esa otra directamente.

A principios de siglo los programadores usábamos bastante los iFrames para salvar obstáculos: mostrar publicidad, presentar un listado de artículos, introducir contenido ajeno… Facebook y Twitter los siguen usando.

A continuación muestro el código de un iFrame que permitiría ver una página de la Wikipedia. Si lo tuviese aquí activado, Wikipedia ya te habría instalado sus tres cookies. Justo debajo pongo el código que realmente he usado para crear el iFrame en el que muestro a Nyan (si quieres disfrutar de Nyan.Cat con música, pulsa aquí).

Opinión: ¿Vamos a obligar a Wikipedia a cumplir una ley absurda española para poder poner su contenido en un iFrame? No podemos, a menos que afirmemos que ofrece un servicio especialmente dirigido a los usuarios españoles o que las cookies que instala son instrumentos tecnológicos ubicados en territorio español. ¿Las webs de España tienen prohibido ahora usar iFrames de prestadores que incumplan la ley de cookies española? Sí, como norma general. ¡Pero qué absurdo!

1
2
3
4
[iframe src="http://es.wikipedia.org/wiki/Iframe"
height="400" width="600"
frameborder="1" scrolling="auto"]
[/iframe]
1
2
3
4
[iframe src="http://www.nyan.cat/cats/original.gif"
height="600" width="100"
frameborder="1" scrolling="auto"]
[/iframe]

5.- ¿Cuánto tiempo lleva una auditoría de cookies?

Las auditorías de cookies pueden parecer sencillas, pero no lo son. Estos son los tiempos dedicados:

  • Sitios web pequeños sin apenas cookies: entre 10 y 20 minutos de análisis.
  • Sitios web complejos con años a la espalda: entre 15 y 25 horas de análisis.

En el caso de la auditoría a una universidad, tardé 12 horas. También es cierto que ahora ya sé las finalidades de muchas de las cookies analizadas, así que la próxima espero tardar menos.

6.- ¿Cómo es posible que una auditoría requiera tanto tiempo?

Una auditoría de cookies es compleja por los deberes que para el auditor conlleva:

  • Debes localizar las cookies: las cookies no se instalan al visitar la home, sino al visualizar una determinada página o realizar una acción específica. Para ello, debes rastrear todas las páginas del sitio principal y todas las de los sitios secundarios. En cada página, debes accionar todos los mecanismos puestos a disposición del usuario.
  • Debes acceder hasta al lugar más recóndito de la web: Es posible que se instale una cookie al publicar un comentario, llenar el carrito, solicitar información, suscribirse al boletín, acceder al correo o revisar la documentación de un curso. Debes tener acceso completo a todo el sitio web… y utilizarlo.
  • Debes averiguar la finalidad de cada cookie: Cada cookie tiene un propósito. No debes inventártelo, sino averiguarlo. En ocasiones, encontrarás este propósito en la página de cookies del dominio del que se instala. También puedes probar en la web del responsable, en la web del titular del dominio, en webs de hackers, en foros de debate o en buscadores. Los desarrolladores informáticos del sitio que auditas deben cooperar contigo y darte esta información, si la tienen. Puedes preguntar al responsable de la aplicación que genera la instalación. Y, si no se localiza la finalidad, debes requerir la supresión inmediata de la solución que la genera.
  • Debes anotar los detalles de las cookies: cada página mostrará unas cookies concretas y potencialmente diferentes a las que se mostrarán en la siguiente página que visites. Debes anotar los detalles de todas las que se muestren y, en particular, los siguientes:
    • Nombre de la cookie
    • Dominio del que se descarga
    • Finalidad de la cookie
    • Vigencia hasta su expiración
    • URI de su localización, a efectos de verificación de la existencia de la cookie
  • Debes visitar el sitio en todas sus versiones: Un sitio con diseño adaptable (en inglés, responsive web design) cambia su comportamiento en función del dispositivo que se use para visualizarlo. Es posible que cambie incluso el dominio y presente una página completamente diferente. Deberás hacer una auditoría específica por cada adaptación significante de la que te advierta el cliente o que tú detectes. Ten en cuenta que hay versiones para escritorio, móviles, tabletas, videoconsolas y, dentro de poco, relojes y gafas.
  • Debes auditar el sitio desde diferentes navegadores: Algunos sitios web se presentan de forma diferente en función del navegador (o de la versión del navegador) que el visitante use. Las etiquetas se encuentran bien indicadas en el HTML de cada página. Es posible que la instrucción sea común para todo el sitio o que sea específica para páginas con contenido enriquecido.
  • Debes hacer la auditoría sobre todos los dispositivos de almacenamiento y recuperación de datos: Además de las cookies, también puede haber píxeles de seguimiento, web beacons, etiquetas ETag y ciertas librerías, que están regulados por la misma norma que regula las cookies. En este caso, requerirás de la ayuda del equipo técnico que ha desarrollado la página.
  • Debes auditar todos los sitios web del cliente: Es posible que el cliente tenga un sitio web principal, pero también un blog en WordPress.com, un perfil de empresa con noticias propias en Twitter y una galería de productos a la venta alojada en Facebook con enlaces de compra en el pie de cada imagen. En estos casos, deberás, al menos, conocer el funcionamiento de la tecnología de los terceros empleada para alojar páginas de empresa y perfiles profesionales. Además, deberás auditar los complementos y herramientas instaladas debido a que suelen hacer uso de cookies analíticas, publicitarias y de rastreo.

 7.- ¿Qué herramientas necesito para hacer una auditoría de cookies?

Debes tener varios navegadores limpios, preparados para este trabajo.

Cada auditor tiene sus preferencias en cuanto a navegadores. A mí me gusta usar para este trabajo Firefox Portable y Google Chrome, ambos con Firebug instalado. Suelo emplear ventanas de navegación privada. También trabajo con el Firefox clásico.

Para tener una primera idea de lo que voy a encontrar, a veces uso otras herramientas, como Attacat Cookie Audit Tool en Chrome o Cookie Monster en Firefox. Son útiles, pero no 100% confiables.

Es importante que sepas interpretar HTML. Es básico que sepas leer inglés avanzado. Es imprescindible que tengas interés por descubrir y originalidad para encontrar soluciones.

 8.- ¿Qué pasos he de dar para hacer una auditoría?

 Los pasos para hacer una auditoría de cookies son los siguientes:

  1. Genera una lista con todos los sitios a analizar, incluidos los subdominios y los blogs desvinculados.
  2. Obtén información sobre el CMS usado en cada sitio y sobre la política de actualización de plugins.
  3. Visita todas las páginas de un mismo sitio, haciendo uso de una ventana de navegación privada, usando un compilador de cookies. Obtendrás así una primera impresión. ¡Naturalmente, has de navegar sin estar logueado en redes sociales!
  4. Usa una ventana de navegación privada, en Firefox limpio solo con Firebug instalado, para visitar todas las páginas de un mismo sitio. Si por error visitas una página que esté fuera del dominio, deberás empezar de cero. Sugiero que utilices Firefox Portable para que puedas usar una instalación nueva en cada auditoría.
  5. Recopila toda la información concerniente a las cookies que localices en cada una de las páginas visitadas: nombre de la cookie; dominio del que se descarga; finalidad de la cookie, vigencia hasta su expiración; y URI de su localización, a efectos de verificación posterior de la existencia de la cookie.
  6. En caso de que desconozcas la finalidad de una cookie, averíguala. Es posible encontrar casi todas las finalidades de las cookies en este buscador, en la Cookiepedia o en páginas de hackers como Stackoverflow. Algunas empresas responsables también publican información sobre sus cookies en sus propios avisos legales y otras facilitan correos electrónicos de contacto para que se lo puedas preguntar.

Una vez finalices la auditoría de cookies, debes informar en el aviso legal sobre las cookies que has descubierto y generar un sistema de bloqueo de las cookies no técnicas hasta que el usuario haya dado su consentimiento para la instalación. Recuerda que si alguna cookie se usa para tratar datos personales, deberás aplicar, además, la LOPD. He escrito algunos post que pueden servir sobre cómo cumplir la ley de cookies, sobre la propuesta de sanción por incumplir y sobre las primeras multas por no cumplir la Ley de cookies.

La verdad es que no sé cómo hay empresas que venden auditorías de cookies por 200€. Supongo que será lo siguiente que investigue.

Hasta aquí hemos visto la parte sencilla de una auditoría de cookies. Pero lo cierto es que es bastante más complicada. En una auditoría, que he concluido hoy he tenido que analizar, además del sitio web principal, 6 subdominios, 5 áreas privadas, 2 secciones de venta, 4 blogs externos (uno de ellos en Tumblr, otro en WordPress.com, uno en Blogger y un último en un servidor propio con WordPress como CMS instalado), página de empresa en Foursquare, LinkedIn y Facebook y perfil en Twitter y Pinterest. El perfil en Facebook tiene complementos de terceros instalados; en uno de los blogs integraba vídeos y textos de proveedores como Scribd y Slidshare; el blog en servidor propio cuenta con un CMS que se actualiza automáticamente y con más de 20 plugins de proveedores externos, que instalan cookies como si estuvieran repartiendo frutas escarchadas sobre un roscón; y el sitio web principal tiene instaladas soluciones de publicidad inteligente y herramientas que permiten compartir noticias y posts. ¡El número de cookies localizado es de 93! 32 de ellas son publicitarias y 28 envían información personal del usuario a empresas que mi cliente desconoce… o desconocía. 2 se instalan unas veces y otras no. Y hay 4 de las que apenas tenemos información.

El problema es el siguiente: los prestadores pueden estar cambiando las cookies que instalan ahora mismo.

9.- Consecuencias de la Paradoja de EPICEL

Es prácticamente imposible cumplir esta ley de cookies. Por este motivo, la AEPD hace una interpretación interesadamente errónea, pero agradecida, de los artículos 22.2 y 38.4.g de la LSSI, concluyendo que la información debe ser entregada antes de la instalación de cookies pero que el incumplimiento de esta obligación de información previa no es sancionable.

El art. 22.2 LSSI obliga a los prestadores a ofrecer información completa, clara y previa a la instalación de cookies. El 38.4.g prevé una sanción por el incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el artículo 22.2.

Si la AEPD se ciñese a la literalidad de la Ley, tendría que sancionar a las empresas que tienen página de empresa en Facebook o cuenta en Twitter, por haber elegido una tecnología que brea a sus usuarios con cookies de terceros sin ofrecerles información previa.

Afortunadamente, la AEPD ha decidido malinterpretar la Ley afirmando en su resolución que ofrecer información de forma incorrecta (es decir, solo en un aviso legal después de haber instalado todas las cookies posibles al usuario) es ilegal pero no es sancionable. La AEPD basa su interpretación en la imposibilidad de sancionar la falta de consentimiento, obviando que lo que debe sancionar es la falta de información previa, clara y completa.

En conclusión: La AEPD, órgano sancionador, ha decidido (según interpreto leyendo el literal de su resolución) que es posible incumplir la Ley, en relación con las cookies no técnicas, de estas formas:

  • Es ilegal, pero no sancionable, no ofrecer información previa a la instalación de cookies, siempre que se ofrezca después de la instalación de forma clara y completa.
  • Es ilegal, pero no sancionable, tener página o perfil en redes sociales y plataformas de terceros, como WordPress.com, que instalen cookies sin avisar, pero tengan un buen aviso informativo de cookies que el usuario pueda ver después.
  • Es ilegal, pero no sancionable, no obtener el consentimiento del usuario antes de instalarle cookies.
  • Es ilegal, pero no sancionable, instalar al usuario todas las cookies que consideres, manteniendo escondida en la web toda la información completa y clara sobre las mismas.

Este asunto lo explico con más detalle en el post “Primeras multas por vulnerar la Ley de Cookies“.

Esta norma de cookies es la mayor estulticia que el legislador ha podido sacarse de la manga. ¿Tiene sentido que exista una norma tan absurda como esta? ¿Una norma creada solo para sancionar? ¿Una norma injusta con los ciudadanos y con las empresas?

Si el legislador desea solucionar este asunto de las cookies, puede optar por soluciones más sensatas. Por ejemplo, podría obligar a los prestadores con su sitio en un servidor propio a usar tecnologías similares a Do Not Track; podría recomendar a los navegadores que incluyan en sus nuevas versiones un sistema específico que permita a los usuarios navegar sin ser rastreados; podría obligar a ofrecer información clara y completa (pero no previa) sobre las cookies propias que se instalan, no sobre las ajenas. Podría dejar de intentar controlar la tecnología, asumir que existe, entender que Internet es una ventana al Mundo y empezar a desarrollar normas que se adapten al estado de la ciencia. Necesitamos legisladores sensatos que ayuden a potenciar el comercio electrónico.

10.- Reformas propuestas a la Ley de Cookies:

Está en proceso una reforma de la ley de cookies, que implicaría la supresión de la expresión “siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto” del párrafo 2º del artículo 22.2, lo cual es una chorrada. El párrafo quedaría como sigue:

“Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones”.

El legislador, ¿qué pretende con este párrafo? ¡¿Intenta dejar sin contenido el primero del 22.2?! Creo que no se da cuenta de que este párrafo obliga al desarrollador de sitios web a crear una tecnología que discrimine navegadores, instalando o no cookies en aquellos que cuenten con un área de configuración de cookies y no instalándolas en aquellos simples que no permitan la configuración, como Browser Lite, para iPhone y otros tantos. Esta revisión no cambia el hecho de que cumplir la ley es imposible, con o sin esa expresión que ahora quieren suprimir. Esta modificación de la Ley se merecerá una oda más a la ineptitud legislativa.

<

p>Mi recomendación al legislador está al final de esta secuencia.

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

España está preparada para recibir su primer cajero de bitcoins

10563200143_bd5e7e2155

El primer cajero de bitcoins del mundo, instalado en Vancouver, Canadá. Fotografía cedida por Marc van der Chijs

En el sitio web del bufete Abanlex, he publicado un artículo sobre la normativa española aplicable a los cajeros de bitcoins.

Por cierto, acabo de comprobar que ¡podría comprarme una obra de arte de más de 900€ con el bitcoin que compré hace un mes por 200€! Por cierto, escribí también este otro artículo: Compra arte con bitcoins, en la Revista de Arte – Logopress.

Estimo que el valor del bitcoin seguirá creciendo. Pero no lo sé con seguridad. Si dentro de un año nadie quiere comprarme el bitcoin, tendré en mi poder un objeto digital sin valor; si me lo quieren comprar por 900€ habré ganado 700€ y recuperaré mis 200 iniciales. Quien sabe…

Si quisiera arriesgarme a comprar más bitcoins, tendría que hacer transferencias bancarias internacionales. Hay más métodos, pero este es el más sencillo y, aún así, es complicado. Desde que decido comprar algunos satoshis hasta que los veo en mi wallet, pueden pasar 4 o 5 días. ¡Qué fácil sería si hubiera cajeros automáticos de bitcoins!

Podría haber una tienda en la que pudiera comprar y vender bitcoins. O una máquina a través de la cual se haga lo propio. Y, para convertirla en algo mediático, podríamos llamarla ATM de bitcoins.

A través del Ayuntamiento de Madrid colaboré en el estudio de las implicaciones legales de una máquina expendedora de oro. Por aquello, publiqué un artículo con algunas conclusiones que servirían para cualquier máquina de vending. Este caso es similar, solo que un poco más complicado.

¿Cómo instalar un cajero de bitcoins en España? Esta vez publico la respuesta en Abanlex.

Quizá te interese consultar otros artículos que he escrito sobre los bitcoins:

Hace un par de meses fui ponente en una mesa de la CON Navaja Negra. El día anterior a mi mesa, pankace (@trufae) dio una charla magnífica sobre los aspectos técnicos de los bitcoins. Aquí, su vídeo:

<

p>

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

Hablando de Bitcoin…

En el sitio web del bufete Abanlex, he publicado un artículo sobre la normativa española aplicable a los bitcoins. He titulado el artículo 12 cosas que deberías saber antes de usar bitcoins.

En el artículo indico qué es el bitcoin, según el ordenamiento jurídico español, y qué normas le son de aplicación. He dividido el artículo en 12 apartados para hacerlo más visual y sencillo de seguir: desde qué es el bitcoin hasta sus efectos contables y financieros. Termino el artículo exponiendo mis opiniones sobre esta virtual currency, según la llamó el Banco Central Europeo en su Informe Virtual Currency Schemes.

Espero que os interesen estos temas de los bitcoins. En unos días, publicaré en este mismo blog un artículo, que ya tengo escrito, sobre otro aspecto interesante de los bitcoins.

Un bonus: dando una clase para la Conferencia Española de Religiosos me sacaron una foto con el gorro de ASOS que adquirí por bitcoins. ¡Y lo tuitearon! ;P

 

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

Análisis jurídico de la facturación en bitcoins y el IVA aplicable

Gorros de Asos

0.052765 BTC, gastos de envío incluidos, es el precio que he pagado por un gorro de invierno de ASOS

Pagar con bitcoins ya es algo corriente en Internet. Aceptan esta moneda BitFash, 9Flats, Abanlex y otras tantas empresas. Pero, ¿estas empresas facturan igual en bitcoins que en euros o dólares?

Facturan de forma diferente. Al pagar en bitcoins no se compra, sino que se realiza un trueque o permuta.

La moneda bitcoin no es dinero sino cosa, en el sentido jurídico la palabra. Cuando un cliente paga en bitcoins no realiza una transmisión de dinero fiduciario (art. 3.1 Ley 46/1998), ni de dinero electrónico (art. 1.2 Ley 21/2011), ni de cupones (V1160-11) sino de soluciones únicas a algoritmos matemáticos que responden al Protocolo Bitcoin, iniciado por  Satoshi Nakamoto.

Artículo 1538CC: “La permuta es un contrato por el cual cada uno de los contratantes se obliga a dar una cosa para recibir otra”.

Joaquín y yo convenimos, en octubre de 2013, que nuestro despacho de abogados, Abanlex, debía empezar a aceptar pagos en BTC, como ya hacen otros bufetes: DDHH Abogados (Granada), MAP & Asociados (Madrid), Nesenoff & Miltenberg (Nueva York) y Jay Cohen (Texas).

A continuación, indico la forma en que hemos preparado el bufete Abanlex para cobrar en bitcoins.

1- Creación de la cartera de bitcoins. Bitcoin para empresas.

La firma ha contratado a la empresa Qkos Services Ltd para que custodie una cartera (wallet) en su plataforma Blockchain, que nos permite su gestión completa a través del móvil. También contamos con dos carteras más, generadas con Bitcoin-Qt, almacenadas en servidores privados del despacho.

Tenemos claras estas tres premisas:

  1. Bitcoin es un sistema beta: Hace solo 5 años que el bitcoin está en el mundo. Otras monedas digitales, como Litecoin, Namecoin y Freicoin, empiezan a ganar espacio en el mercado gracias a su seguridad y rapidez en las transacciones, y es posible que releguen al bitcoin al olvido en un plazo de entre 10 y 20 años… o todo lo contrario.
  2. BTC < 5% facturación: El valor del bitcoin es altamente volatil y podríamos ganar dinero con él, mantenerlo o perderlo todo. Por este motivo, aseguramos un 95% de la facturación bajo las garantías del dinero fiduciario.
  3. Gestión solidaria y conservación de los BTC: La tercera  premisa tiene su base en el hecho de que el bitcoin es finito, se basa en líneas de código y la seguridad de sus unidades es vulnerable a ataques informáticos. El número de bitcoins que la ciencia (y el Protocolo Bitcoin) permite crear puede alcanzar los 21 millones. Las unidades de BTC se conservan en archivos informáticos denominados wallet.dat y estos pueden ser usurpados, se puede romper el dispositivo que los almacena o pueden quedar olvidados en el ordenador de una persona que fallece. Por tanto, en Abanlex hemos decidido que los socios de la empresa compartan acceso completo a la cartera del despacho, hemos contratado la custodia en la nube de la cartera a un tercero y hemos desarrollado un sistema que genera automáticamente copias de seguridad del archivo wallet.dat cada vez que realizamos algún cambio en su contenido.

Anteponemos la precaución a cualquier intención de ser excesivamente vanguardistas.

Mercado bitcoin

Esta captura fue realizada en Mt.Gox cuando el bitcoin cotizaba a más de 163€ la unidad. Ahora, un minuto después, el bitcoin se está vendiendo por 160€.

2- Determinación del valor del bitcoin. ¿Cuántos bitcoins debemos cobrar al cliente?

El valor del bitcoin cambia constantemente en función de cuánto quiera pagar la gente por él.

Ahora mismo, en el mercado Mt.Gox, un bitcoin cuesta 155,51€; en Intersango cuesta 144,59€ y en BTC-e está valorado en 152,01€. Para comprar un BTC es posible convenir el precio directamente con su propietario o acudir a un intermediario (exchanger), como Mt.Gox o Bitcoin.de.

En Abanlex hemos decidido fijar un precio del bitcoin para nuestras facturas. Si un cliente desea pagar en bitcoins, puede hacer una transferencia de estas monedas en equivalencia, según el precio de cierre indicado por Mt.Gox para la hora de envío de una consulta vía web (ver ejemplo), de forma que permitimos que sea el cliente el que elija en parte el precio, o según el último precio de cierre indicado por Mt.Gox para el día de emisión de una factura por servicios jurídicos o docentes prestados diferentes a la consulta puntual vía web. A efectos comerciales, es una suerte de oferta.

Usamos la opción de creación de direcciones alternativas para gestionar mejor los cobros: a cada cliente le generamos una dirección única a la que debe dirigir sus BTC. De esta forma, llevamos un control exacto de las transferencias, sin posibilidad de error. Esta opción nos permite llevar internamente un control contable completo, sin revelar ningún dato personal a las empresas que nos custodian las carteras.

3- Primera factura: Al cobrar en bitcoins hay que añadir el IVA

Es posible facturar en bitcoins, siempre y cuando todas las cantidades se muestren también en una moneda de curso legal y fiduciario, y, al menos, el importe del IVA (o del IGIC) se muestre en euros.

Art. 12.1 RD 1619/2012: “Los importes que figuran en las facturas podrán expresarse en cualquier moneda, a condición de que el importe del Impuesto que, en su caso, se repercuta se exprese en euros, utilizando a tal efecto el tipo de cambio a que se refiere el artículo 79.Once de la Ley del Impuesto”.

Las permutas en las que el bitcoin es objeto de cambio, están sujetas al IVA y constituyen un gasto deducible.

Art. 79.1 Ley 37/1992: “En las operaciones cuya contraprestación no consista en dinero, se considerará como base imponible la que se hubiese acordado en condiciones normales de mercado, en la misma fase de producción o comercialización, entre partes que fuesen independientes”.

Así, por ejemplo, se podría generar una factura que indicase lo siguiente:

Datos del emisor
Datos del receptor
Serie y número
Fecha de emisión
Concepto…………………100,00€ (0.6396BTC)
IVA (21%)………………….21,00€ (0.1343BTC)
Total………………………..121,00€ (0.7739BTC)

En Abanlex hemos generado un modelo de factura por medio del cual damos al cliente la opción de comprar o permutar. Consignamos todos los importes en euros y, si el cliente decide pagar en bitcoins, puede transferir los BTC que correspondan a la dirección única que indicamos en el pie de la factura.

A efectos de contabilidad, la entrega de bitcoins a cambio de un producto o de una prestación es un canje de activos, que son naturalmente diferentes y que da lugar a una permuta de tipo comercial (Norma de Registro y Valoración 2ª 1.3 del RD 1514/2007).

4.- Segunda factura: ¡El comprador tiene que emitir factura!

El bitcoin no es una moneda fiduciaria, sino un objeto. El receptor de los bitcoins no recibe euros, sino líneas de código. Por tanto, el cliente transmite a la empresa la titularidad de una cantidad determinada de información digital, por el mismo valor de mercado que el servicio o producto adquirido. Si el cliente es una empresa, esta debe emitir una factura en la que conste la venta de bitcoins por el mismo valor que el de la base, el impuesto y el total de la factura recibida a cambio.

El IVA que se deberá aplicar en la factura será del 21%.

Los bitcoins se adquieren como bienes de inversión y para su canje en el mercado. Dada la especial naturaleza de este objeto internacional de pago, no sería extraño que el legislador optase por redactar una norma que equiparase el aspecto fiscal del bitcoin al del metal de inversión (art. 140 Ley 37/1992), aunque lo más seguro es que simplemente enmiende la normativa de dinero electrónico (Ley 21/2011) para dar cabida a esta peculiar herramienta de trueque. Entre tanto, los usuarios de bitcoins son sujetos pasivos revendedores de bienes digitales intangibles, considerados como servicios a efectos de tributación.

Para analizar qué IVA debemos indicar en la factura de venta de bitcoins, debemos estar a lo regulado en la Ley del Impuesto:

Art. 137 Ley 37/1992: “La base imponible de las entregas [de bitcoins usados] […] estará constituida por el margen de beneficio de cada operación aplicado por el sujeto pasivo revendedor, minorado en la cuota del IVA correspondiente a dicho margen. A estos efectos, se considerará margen de beneficio la diferencia entre el precio de venta y el precio de compra del bien”.

Es posible cumplir la norma mediante la aplicación de un método admitido en Derecho contable, como el FIFO o el LIFO. El valor del bitcoin fluctúa constantemente y los elementos recibidos en una misma cartera se mezclan con otros. Sería técnicamente posible, pero extraordinariamente difícil saber con qué precio exacto se compró una cantidad de bitcoins determinada, para poder hacer la cuenta correctamente. La solución se encuentra en la aplicación de los mismos métodos contales que se aplicarían a la compra-venta de clavos o tuercas: un LIFO o un FIFO.

Texto tachado (tachado): Consideré equivocadamente que el bitcóin podía ser el primer objeto digital que, una vez usado, tuviera la condición de bien usado. Rectifiqué a los pocos días tras advertir que el usuario que dice poseer bitcóin posee, en realidad, firmas digitales que le permiten contratar la transferencia de bitcóins. Esta contratación se realiza a la Red Bitcóin: el titular transmitente presta este servicio, por medio de la Red, al destinatario. Por tanto, la tenencia de un bitcóin es inútil hasta que se lleva a cabo la transmisión, entendida como el borrado de las firmas en origen y la creación de firmas nuevas en destino a través de la solución de minería del Protocolo. En este sentido y a efectos fiscales, la transmisión del bitcóin debe tributar de la misma forma que lo haría una licencia o un servicio prestado a través de Internet: 21%.

Con relación al IVA que aplica a los exchangers, puede leerse esta consulta vinculante: V2228-13. Y sobre la normativa aplicable a aquellos exchangers que quieran desarrollar la actividad a través de un cajero automático de bitcoins, puede consultarse este artículo: Normativa española sobre venta automática o vending.

Otros datos interesantes:

  1. Generar un bitcoin es complejo y costoso. El dinero que se invierte en la compra de esta moneda virtual se destina a cubrir los honorarios de su hallador, los gastos y, en su caso, las comisiones del intermediario.
  2. Los bitcoins se pueden dejar en herencia (art 668 CC). Es recomendable disponer de un sistema eficiente de recuperación de bitcoins. Almacenarlos en un ordenador con contraseña es conveniente y seguro, pero arriesgado. Por ello, recomiendo delegar su custodia a un tercero al que el heredero pueda dirigir la correspondiente orden de traspaso cuando obtenga la titularidad de los bitcoins.
  3. Es posible realizar un depósito notarial de bitcoins, bien en su formato digital, bien en papel (art. 216 Reglamento del Notariado). Igual me animo y hago uno.
  4. Es legal y posible embargar bitcoins. Lo explica Sergio Carrasco en su artículo ¿Pueden embargarse bitcoins? Al fin y al cabo, es información digital única y actualmente valiosa, recogida en un documento electrónico (art. 3.6 Ley 59/2003).
  5. Es legal y posible incautar bitcoins, siempre que no se cometa el error de confundirlos con dinero electrónico y de venderlos por dinero fiduciario. Los bitcoins deben conservarse en su estado original, como evidencias digitales.
Factura en bitcoins

Factura en bitcoins del gorro que compré en Bitfash

Mi experiencia personal con los bitcoins

Mi experiencia personal con los bitcoins está siendo sorprendente por las implicaciones legales que descubro y por la facilidad de gestión de activos y carteras.

La captura inicial de este artículo muestra una serie de gorros de la tienda de ASOS, vendidos por BitFash, empresa que no tiene relación contractual con ASOS ni Zara. Este fin de semana compré uno por 0.052765 BTC, gastos de envío incluidos (puedes ver aquí la factura en bitcoins). Al rato me pidieron una dirección de cartera para enviarme 0.004588 BTC en concepto de devolución del exceso de una provisión de fondos que me solicitaron para pagar impuestos (“You are entitled to a tax refund of 0.004588 BTC”). La tienda vende en USD, pero pagué en BTC sin hacer cambio de divisa, ni incurrir en gastos ni comisiones bancarias. Así que este invierno esquiaré protegido por el fruto de 5 céntimos de bitcoin.

Los orígenes: Instalé en mi MAC una cartera personal Bitcoin-Qt a mediados de 2011 para ahorrar algunos céntimos. El 26 de septiembre de 2011 obtuve mi primer ingreso: 0.005BTC. Un par de meses más tarde consideré que ya había probado el invento y desinstalé la cartera. Este verano la he vuelto a instalar en el mismo ordenador y, después de 1 semana de sincronización con la red… la cartera ha rescatado de mi wallet.dat el saldo que tenía, con 120.839 confirmaciones de la primera transacción. Esta recuperación de activos demuestra que los BTC no se destruyen, sino que se ocultan y que pueden llegar a desaparecer.

Cartera bitcoins

Una de mis carteras personales. Esta solo la he usado dos veces: recibí un pequeño ingreso hace años y ahora una devolución de un pago

Espero que el artículo os haya parecido interesante. ¿Alguno está usando ya los bitcoins? Si tenéis alguna sugerencias o duda, publicadla en los comentarios.

BTW, he instalado el plugin BitMate por si alguien quiere enviarme un TIP.

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

Sanción por instalar cookies de Google Analytics (y otras)

Procedimiento sancionador por incumplir la normativa de cookies

Procedimiento sancionador abierto por incumplir la normativa de cookies

AVISO: Sanciones ya impuestas: 3.000€ y 500€.

La Ley de Cookies sí se aplica.

Seré breve, en el sentido “letrado”.

La AEPD acaba de notificar a Santiago A. J., mi cliente, que se inicia un procedimiento sancionador contra una empresa que no cumple la Ley de Cookies (disculpad que no ponga los datos identificativos reales). La sanción por el incumplimiento leve (art. 38.4.g LSSI) de la Ley de Cookies (art. 22.2 LSSI) es de hasta 30.000 (art 39.1.c LSSI). La sanción podría ser de hasta 150.000€ (art. 39.b LSSI) si el incumplimiento fuera significativo (art. 38.3.i LSSI), pero no es el caso.

Recuerda que los titulares de páginas web profesionales ahora tienen que impedir que se instalen chivatos (o cookies) en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello: Cómo cumplir la Ley de Cookies.

La sanción, si finalmente la hay, recaerá sobre una empresa que instalaba cookies antes de obtener el consentimiento informado del usuario.

Las cookies investigadas son las siguientes:

  • Google Analytics: Permite analizar el tráfico de la web. Cookies: __utma, __utmb, __utmc, __utmz
  • Google Maps: Permite insertar un mapa en la web. Cookies: NID, PREF, SNID, Khcookie
  • Google YouTube: Permite insertar vídeos en la web. Cookies: PREF, VISITOR_INFO1_LIVE, use_hitbox, YSC
  • Google Adsense: Permite mostrar publicidad en la web. Cookie: PREF
  • Google: Flash cookies o Local share objects asociada a Ytimg; id, asociada a Doubleclick
  • WordPress: Permite analizar el tráfico de la web. Cookie: __qca
  • Otras detectadas: Seevolution (svlu), Zopim (_zlcid y __cfduid); Magento (fronted y petlab)

Son cookies prácticas y sencillas de servicios que prácticamente todas las web profesionales tienen.

Estas cookies pueden bloquearse de forma sencilla, como hemos hecho en Abanlex: prescindimos de la cookie de WP deshabilitando las estadísticas de JetPack; la de YouTube no la necesitamos, por lo que marcamos la opción de “mejorar la privacidad” para no instalar la cookie; y bloqueamos la de Analytics con un complemento.

Ante la duda de si las cookies de Google Analytics están o no incluidas en la prohibición, la respuesta es… sí. Están incluidas. Así lo indica claramente tanto la Directiva como el RD-l, también la LSSI, el GTA29 ayuda en esta interpretación y esta resolución de la AEPD lo re-re-reconfirma.

Las cookies de Google Analytics pueden instalarse después de que el usuario lo consienta. En los blogs personales sin publicidad no es necesario pedir consentimiento.

Las cookies de Google Analytics (__utmX) pueden instalarse después de que el usuario lo consienta. En los blogs personales sin publicidad no es necesario pedir consentimiento.

Lo que tenemos, por ahora, es solo un inicio del procedimiento sancionador dictado por el Director de la AEPD (art. 127 RLOPD). La AEPD ha ofrecido al denunciado la posibilidad de presentar alegaciones o de reconocer su responsabilidad.

Fácticos son, por ahora, los cuatro siguientes:

  1. La web del denunciado informaba sobre el hecho de que usa cookies: “Utilizamos cookies…” mediante un aviso no accesible desde todas las páginas.
  2. En septiembre de 2012: El denunciante presenta la denuncia.
  3. En enero de 2013, el denunciado aumenta el contenido de su aviso informativo: Sigue confirmando que las cookies ya se han instalado en el dispositivo del usuario y que si este no las quiere debe configurar su navegador, independientemente de cuál sea, para que las bloquee.
  4. En julio de 2013 la AEPD inicia el procedimiento sancionador.

La AEPD ha realizado tres pruebas en diferentes momentos:

  1. Google Chrome en el equipo del Subinspector.
  2. IE8 y Google Chrome en el equipo del Subinspector.
  3. Mozilla Firefox portable v.21 con Firebug v1.11.3 instalado.

Destaco el detalle de que la AEPD haya usado Firebug, además de haber auditado con varios navegadores. En mi caso, uso bastante Safari y Ópera, como la mayoría de los iPhoneros, no obstante, considero acertada la elección de la AEPD. Esta elección nos muestra algo más: los bloqueos de cookies por navegador deben tener en cuenta que hay multitud de navegadores (Konqueror, Arora, Flock, Camino), de versiones y de configuraciones. También destaco que en este caso han sido cookies los «dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios» (art. 22.2 LSSI) estudiados, pero podrán ser otros en casos diferentes, como las etiquetas ETag o Píxel y ciertas librerías, con especial atención a las apps y los videojuegos.

La AEPD, asimismo, encargó la elaboración de una Guía sobre el uso de las cookies. Su plazo de solicitud y publicación coincide con el plazo del análisis del caso, por lo que parece indicar que o el caso se ha reconvertido en guía, o ésta ha ayudado a solucionar el caso. El contenido de la guía es sencillo y supongo que orientará a algunos.

Cuando se resuelva el caso, publicaré el resultado en este artículo y en @Pablofb

A continuación, explicaré algunos aspectos esenciales sobre el asunto de las cookies, adicionales a los que ya indiqué en mi post anterior. En los comentarios pueden plantearse dudas, si las hay.

1. ¿Si pongo un pop-up en mi web me libro de la sanción?

[Actualización: 11/9/2013]

Es falso que la Ley de Cookies se cumpla poniendo un pop-up.

La vigente Ley de Cookies obliga a informar correctamente; es decir, obliga a informar de manera clara, completa y previa a la instalación de cookies, de forma que se pueda obtener el consentimiento informado del usuario. Lo explico más en detalle en la pregunta 13 (más abajo). Si con tu pop-up cumples la obligación, te librarás la sanción; pero si solo informas después de haber instalado cookies, la información no será la correcta porque carecerá de uno de los requisitos: que sea previa.

El consentimiento informado es el que se otorga después de haber recibido la información sobre las cookies, que debe ser clara, completa y previa al consentimiento necesario para poder instalar las cookies (lo subrayado es lo que añade la nueva norma). La sanción, si la hay, será por no informar válidamente. No informar válidamente antes de la instalación implica que no se pueda obtener el consentimiento informado.

En el caso objeto de estudio, el denunciado ofrecía información confusa e incompleta por medio de un aviso legal, que no era accesible desde alguna de sus páginas. Posteriormente puso un pop-up con el que informa mejor. No obstante, a día de hoy sigue instalando las cookies sin obtener el consentimiento previo del usuario. Si la AEPD consiente este pop-up como medio de información válido, con el que simplemente se informa de que se han instalado cookies, significará que podrá incumplirse la ley sin consecuencias, ya que no será necesario obtener el consentimiento previo exigido por la ley.

2. Muchas páginas avisan con un pop-up de que han instalado cookies. ¿Incumplen la ley?

La mayoría de ellas incumple la ley.

Desde que se publicó la Guía sobre el uso de las cookies, Internet está sufriendo una epidemia de avisos inútiles sobre el uso de cookies.

Hasta el 31 de marzo de 2012 se podía informar sobre el uso de cookies mediante un pop-up.

Artículo 22.2 LSSI párrafo 1º [DEROGADO] «Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito».

Pero desde el 1 de abril de 2012 se piden dos cosas: 1º información + 2º consentimiento = instalación

Artículo 22.2 párrafo 1º LSSI [VIGENTE]: «Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal».

Préstese atención a las palabras “a condición de” y “después“. No se pueden instalar cookies antes; se pueden instalar después. [Actualización: 10/9/2013] Y préstese atención a la conjugación del verbo dar: “hayan dado”; un pretérito perfecto que expresa una acción realizada en el pasado y que perdura en el presente.

En conclusión:

  • El párrafo derogado se cumplía mostrando un pop-up informativo o un aviso legal con la información siguiente (más lo correspondiente a LOPD): “Al utilizar nuestra web, aceptas el uso que hacemos de las cookies de XXXXXXX, que sirven para XXXXXX. Puedes configurar tu navegador para rechazarlas o usar el servicio de rechazo de cookies de la web XXXXXXXXX”.
  • El párrafo vigente se cumple obteniendo el consentimiento informado del usuario antes de instalarle cookies. O, lo que es lo mismo, la instalación de cookies debe hacerse después de haber obtenido el consentimiento del usuario.

La decisión de la AEPD, cuando la tengamos, desvelará si la palabra “después” del artículo 22.2 LSSI debe interpretarse como “después”… o como “antes”. ¿Baladí?

3. ¿Puedo confiar en que el usuario haya configurado correctamente su navegador?

Ahora no.

Pero en un futuro cercano sí podrás confiar en la configuración del navegador:

Artículo 22.2 párrafo 2º LSSI [VIGENTE]: «Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.».

Este párrafo se interpreta de la siguiente forma: En general, no es técnicamente posible y eficaz; pero cuando sí lo sea (o para quien así lo logre), los sitios web podrán diferenciar navegadores e instalar cookies a unos, pedir consentimiento a otros y no molestar con avisos ni cookies al resto. Es decir, a un usuario que acceda a la web usando un navegador antiguo no podrás instalarle cookies a menos que te dé su consentimiento informado, pero a un usuario que haya configurado su navegador para aceptar un tipo concreto de cookies (por ejemplo: analíticas sí; publicitarias no) podrás instalárselas sin necesidad de informarle previamente y deberás conseguir su consentimiento informado antes de instalarle otras. Para usar este método, la página tiene que lograr diferenciar configuraciones y actuar con cada una según proceda.

En consecuencia, son incompletos y contrarios a la ley actual (pero correctos conforme indicaba la norma derogada) los avisos que indican lo siguiente:

avisos de cookies

Las webs que muestran estos avisos cumplen la norma derogada, que solo pedía informar y explicar cómo cambiar la configuración, con una nota en forma de pop-up o en el aviso legal. Sin embargo, incumplen la Ley de Cookies actual: ahora se pide obtener su consentimiento informado antes de instalar.
Solución: Deben permitir al usuario abandonar la web antes de que se intalen las cookies en su ordenador o permitirle decidir sobre su instalación.

4. ¿Hace falta que el usuario pulse un botón de “Acepto la instalación de cookies“?

No.

El consentimiento puede ser tácito; es decir, puede estar unido a alguna acción del usuario.

El proceso puede ser el siguiente:

  1. El usuario accede a la página.
  2. Un aviso visible le informa de que si continúa navegando se le instalarán cookies, con un enlace a un lugar donde puede encontrar más información.
  3. El usuario continúa navegando.
  4. Se le instalan cookies.

Por tanto, se necesitan dos acciones para, en su caso, permitir una consecuencia:

  • Primero –> Información: El usuario ha de obtener información clara y completa sobre las cookies que se van a instalar en su ordenador.
  • Segundo –> Consentimiento: Después de haber recibido la información, el usuario, si quiere, puede decidir aceptar las cookies. Hay que dar la oportunidad al usuario para salir de la web sin que se le hayan instalado cookies. Esta es la novedad de la ley.
  • Tercero –> Instalación: Después de que el usuario haya consentido la instalación de las cookies, se le podrán instalar, pero no antes.
Información importante sobre cookies

Este aviso podría ser correcto, si funcionase. A día de hoy, el botón de “Aceptar cookies” no funciona, más que para cerra el aviso. Se puede comprobar fácilmente cómo el Ministerio de Industria, Energía y Turismo cumple con así la norma derogada que se muestra aún en una de sus páginas: Obligaciones cookies (derogado). [Actualización 3/9/2013] Nota: Las Administraciones Públicas no tienen que cumplir la Ley de Cookies, salvo que voluntariamente asuman esta obligación.

5. ¿Dónde debe estar ese aviso sobre cookies?

En una zona visible de la web, sin necesidad de hacer scroll.

6 ¿En qué idioma debe estar el aviso de cookies?

Debe estar en castellano y, adicionalmente, puede estarlo en otros idiomas.

Excepciones:

  • Puede estar en vascuence o en castellano, indistintamente, si el sitio web únicamente puede ser visualizado en el País Vasco (a menos que una norma autonómica obligue a usar siempre el vascuence en estos casos). Lo mismo sucede con los idiomas gallego y catalán.
  • Los responsables de sitios web a los que no les afecte esta norma pueden, si quieren poner el aviso, usar el idioma que su normativa les permita.

7. ¿Cómo debe ser el aviso de cookies?

El aviso debe ofrecer información clara y completa sobre la utilización de las cookies que se van a instalar y, en su caso, indicar los fines del tratamiento de los datos personales que se llevará a cabo a través de ellas.

El aviso puede indicar lo siguiente:

“Lee nuestra política sobre cookies” (enlazado a una página con la información referida).

No deben instalarse cookies hasta después de haber informado y obtenido el consentimiento.

Nota: No siempre es necesario poner un aviso. Y hay casos en los que basta con indicarlo en el aviso legal y otros en los que hasta esto es prescindible. Lo explico aquí.

cuadro o tabla de cookies

Ejemplo de mi bufete: [Además de pedir consentimiento previo e informado,] en el aviso legal de Abanlex mostramos esta tabla de cookies y advertimos de las cookies que se instalan en las páginas de Abanlex alojadas en FB, Twitter, LinkedIn, Foursquare y Google+. En el sitio principal usamos Do Not Track.

8. ¿Se acepta como consentimiento la inactividad del usuario?

Es discutible. Mi interpretación es la siguiente:

  • Sí, se acepta si el usuario permanece en la página durante un largo período de tiempo después de haber recibido la información sobre las cookies. Por ejemplo: podrán instalarse las cookies de Google Analytics después de 1 minuto, desde que el usuario leyó el aviso sobre cookies.
  • No, no se acepta si el tiempo que se deja pasar es tan breve que no permite al usuario reaccionar contra las cookies antes de que se le instalen.

En cualquier caso, ha de ser evidente que el usuario ha podido tomar la decisión de salir de la web antes de que se le instalen cookies.

9. Mi página está alojada en [Facebook, Blogger, WordPress]. ¿Tengo que informar de algo?

La Ley de Cookies no permite usar plataformas que impiden cumplir la ley española.

Un usuario de Internet, que no lo sea de Facebook, puede navegar a través de la web de una empresa alojada en el servicio de Páginas de Empresa de Facebook. La empresa ha elegido Facebook porque es gratis y por motivos de marketing, entre otros. Sin embargo, la gratuidad o el marketing no eximen a la empresa española de la obligación de cumplir la ley española.

Si la empresa ha decidido usar una determinada solución tecnológica para tener presencia en Internet, tendrá que asumir las consecuencias.

A D. Jesús Rubí Navarrete, Adjunto al Director de la AEPD, le pregunté en el foro de DENAE sobre Publicidad basada en el comportamiento (1h23’55”) si se cumple esta ley creando una página de empresa en Facebook, que instala cookies de Facebook a todos los visitantes. Su respuesta, que precedió a la salida inmediata de la AEPD de Facebook, fue la siguiente:

“El editor al que le van a crear [una página de empresa en Facebook], que va a ser va a ser de su responsabilidad […], va a ser responsable […] de los dispositivos cuya instalación posibilite […] para terceros. Y esto va a ser así. […] La gratuidad de los servicios de Internet tiene un precio. […] Si alguien quiere optar por esa solución [de crear una página de empresa en Facebook] pues, así, a palo seco y sin más, […] se está poniendo en una importante situación de riesgo”.

La empresa:

  • si decide instalar cookies de Google Analytics sin obtener el consentimiento de los usuarios, podrá ser sancionada por ello;
  • si decide usar la plataforma de Facebook porque es gratuita, y se instalan cookies a todos los usuarios que la visitan, podrá ser sancionada por ello; y
  • si decide crear su sitio en WordPress.com, notándose o sin que se note que está en WordPress, y a todos sus usuarios le instala inevitablemente una cookie de estadísticas que rastrea y almacena su IP en una empresa estadounidense (Automaticc) a través de un tercero (Quantcast), será responsable igualmente y podrá ser sancionado.

En relación con las cookies, señalo estas tres curiosidades lógicas:

  1. En la resolución se menciona que el demandado ha decidido usar la tecnología (cookie) de un tercero para hacer mejor su página pero, dice la AEPD, «no se ha averiguado su finalidad» ni siquiera después de la inspección. La empresa es responsable.
  2. En relación con la cookie de Quancast que instala el demandado por usar un blog alojado en WordPress, se constató en la inspección que no se pudo «localizar una opción de configuración del blog que permita deshabilitar la descarga de esa cookie». La empresa responde de lo que contrata pero no es capaz de controlar.
  3. Y en cuanto a la responsabilidad sobre las cookies: aunque sean de terceros (Google Analytics, por ejemplo) se determina que el responsable es el administrador del dominio o web.

Si una empresa decide alojarse en WordPress, lo hace con todas las consecuencias. Igual sucede con Blogger, Facebook, Tumblr, etc.

Las empresas españolas y los demás obligados a cumplir la ley están… obligados a cumplir la ley.

Elegí Foursquare para el ejemplo porque no tiene que cumplir esta ley española.

Foursquare ha elegido crear y administrar su página de empresa en Facebook, instalando cookies de terceros a todos los visitantes. En este caso, Facebook no es una red social sino un prestador de servicios de alojamiento.
Elegí Foursquare para el ejemplo porque no tiene que cumplir esta ley española.

10. ¿Cumplo la Ley de Cookies en mi página web?

Es recomendable que pidas a un especialista que te ayude a analizar tu caso concreto. No obstante, daré unas instrucciones generales:

  1. Has de ofrecer información previa.
  2. No debes instalar ninguna cookie al usario hasta “después” de obtener su consentimiento.

Las cookies técnicas y estrictamente necesarias para la prestación de un servicio expresamente solicitado por el usuario no requieren información previa, pero sí la que deba incluirse en el aviso legal.

Artículo 22.2 párrafo 3º LSSI [VIGENTE]: «Lo anterior [sobre las cookies] no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario».

Nota: Lo referido a las cookies también debe serlo a otros dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios.

11. ¿Cómo sé si una página incumple la Ley de Cookies?

Accede a la página y comprueba si te ha instalado ya alguna cookie. Si lo ha hecho, lo más probable es que esté incumpliendo la ley.

Si sinceramente te sientes gravemente afectado, tienes derecho a denunciar gratis.

12. ¿Cómo sé si mi página web instala cookies?

Contrata una auditoría técnica y legal. En comentarios puedes indicar estudios y bufetes recomendables.

Una forma sencilla de ver las cookies por ti mismo es la siguiente:

  1. Accede a una web usando la última versión del navegador Firefox.
  2. En la pestaña del navegador “Herramientas” selecciona “Ver información de la página”.
  3. En la pestaña “Seguridad” encontrarás las cookies pulsando en “Ver cookies“.

También es sencillo usando los plugins Cookies Manager + y Firebug en Firefox; y con Chrome.

Aunque lo hayas conseguido, contrata una auditoría para saber cuál es la finalidad de esas cookies y gestionarlas legalmente.

Y trata de que no te engañen: poner solo un pop-up informativo es una tontería. Primero has de informar y luego… retarda bastante la instalación de las cookies o pide permiso expreso o avisa sobre ellas antes de que el usuario haga login a tu sección privada o invéntate la forma que quieras de cumplir la ley.

Curiosamente, [suprimido por el autor]. Algunos expertos están ofreciendo consejos desafortunados en sus blogs, por lo que les sugiero leer y comprende la ley antes de aconsejar. Las empresas no españolas, como Google Inc., tampoco cumplen la ley española en sus webs, por lo que los pop-ups que han puesto deben sernos indiferentes y, en cualquier caso, tampoco permitirían cumplir la ley española.

[Actualización 10/9/2013]

13. La Ley de cookies y sus sanciones. ¿Qué es lo que se multa?

La Ley de Cookies contempla dos tipos de multas:

  • Se multa por no informar de forma válida o no establecer un procedimiento válido de rechazo del tratamiento de datos (LSSI).
  • Se multa por el tratamiento ilícito de datos personales (LOPD).

Informar de forma válida es hacerlo cumpliendo los tres requisitos que establece la Ley de Cookies. La información debe ser:

  1. Clara: La información debe poderse comprende fácilmente.
  2. Completa: Se debe ofrecer información sobre la finalidad concreta de las cookies.
  3. Previa: La información debe facilitarse antes de la instalación de las cookies.

La información previa permite obtener el consentimiento informado.

La norma de 2002 exigía principalmente que la información fuera clara y completa; la de 2012 exige, además, que sea previa a la instalación de las cookies, de forma que el usuario pueda otorgar su consentimiento informado, que es el que se otorga después de haber sido debidamente informado.

Sería ridículo que hubieran previsto en la Ley una sanción por la falta de obtención del “consentimiento informado” puesto que una de las condiciones que debe cumplir la información es que se ofrezca antes de la instalación de cookies; con lo cual, el consentimiento queda implícito en el correcto cumplimiento de información previa.

Art. 22.2 LSSI “[Podrán instalarse cookies a los usuarios] a condición de que los mismos [usuarios] hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

Justo antes de decir la palabra “información”, el artículo indica que esta ha de ser previa; y justo después, indica que debe ser clara y completa. Debe ser “previa” porque es la forma de permitir que el usuario pueda otorgar su consentimiento informado, que puede ser expreso o tácito, y que es la condición para que puedan instalarse las cookies. Así, la novedad de la ley es que la información debe ser “previa”.

Art. 38.3 LSSI “Son infracciones graves:

i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.”

Art. 38.4 LSSI “Son infracciones leves:

g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.”

Art. 39.1 “Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.

c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.

Por tanto, no se sanciona la falta de consentimiento, sino que se sanciona que la información no sea la válida (clara, completa y previa), como también explica la abogada Ruth Benito.

La multa por protección de datos se dará solo cuando proceda, según la normativa de protección de datos (LO 15/1999 o LOPD). Este asunto lo dejo para otros artículos.

Esta respuesta está explicada también en la pregunta 14 del artículo ‘Cómo cumplir la Ley de Cookies’.

[Actualización 11/9/2013]

14. ¿Cuál es tu opinión sobre la Ley de Cookies?

Esta norma es un despropósito lamentable del legislador.

Puesto que tenemos una Ley de Cookies imposible de cumplir, se exigirán solo las obligaciones que imponía el artículo derogado. Ridículo, pero es lo que considero que va a ocurrir.

Intuyo que sucederá lo siguiente:

  • Multa: Al demandado se le multará solo por no informar de forma completa y clara sobre sus cookies. Conclusión: Hay que seguir informando sobre las cookies en el aviso legal.
  • Consentimiento: No se exigirá consentimiento previo, aunque la ley obliga a ello. Conclusión: se podrán instalar todas las cookies directamente, cuando se abra cualquier página web.
  • Pop-up: Se exigirá mostrar un ridículo, absurdo y molesto banner o pop-up diciendo que ya se han instalado las cookies, con un enlace al aviso legal. Conclusión: Si la web instala cookies, debe mostrar un banner informativo al menos en el primer acceso.
  • Facebook, Twitter…: Se permitirá mantener sitios web en cualquier plataforma nacional o extranjera y no se investigarán las cookies de terceros que permitan instalar. Conclusión: Se podrá elegir cualquier tecnología sin cargar con la responsabilidad que conllevaría.

Es posible que el cumplimiento del artículo actual sí se exija a ciertas páginas para adultos y para la instalación de cookies que se consideren peligrosas. Pero, más allá de esto, no creo que se haga nada.

El resultado del procedimiento sancionador abierto será revelador. Nos dirá si la AEPD entiende la palabra “después” (art. 22.2 LSSI) como “después” o como “antes”. Y explicará si “a condición de” significa “a condición de” o “ignora lo que se dice a continuación”.

Nota: Disculpad que no cite los nombres de las entidades privadas con cuyos “avisos” ejemplifico y que haya recurrido a los dos únicos ministerios que intentan cumplir esta norma (tan absurda).

[Actualización 3/9/2013] Nota 2: En este post uso nombres de entidades no afectadas por la Ley de Cookies. Sí estarían afectadas las empresas españolas, pero he preferido no citar a ninguna. Así, los ejemplos de este post son únicamente ilustrativos. Cito a Foursquare y a Google porque las empresas de EE.UU. no tienen que cumplir la Ley de Cookies (salvo excepciones). Cito a los Ministerios españoles porque no tienen que cumplir la Ley de Cookies (ver posts de Samuel Parra y Sergio Carrasco), a menos que se auto-obliguen. Tampoco tienen que cumplir la Ley de Cookies los blogs personales sin publicidad, entre otros. La lista de los que sí tienen que cumplir esta ley se encuentra en los artículos 2 a 5 de la Ley 34/2002.

[Actualización 10/9/2013] Disculpa que me haya tomado ciertas libertades para relatar el caso. Consideré inconveniente citar todos los hechos de forma literal y ofrecer información sensible. Por ahora solo tenemos un inicio de procedimiento sancionador, así que todo lo que aportemos en este blog son meras consideraciones, conjeturas e interpretaciones. Si la resolución se hiciera pública, tendremos acceso a los hechos reales y a las opiniones de la AEPD.

Si quieres hacer alguna pregunta, plantéala en los comentarios.

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

El extraño derecho de predetracción de bienes digitales

Artículos que pueden predetraerse

Algunos bienes que pueden predetraerse

Cuando una persona fallece, el cónyuge vivo adquiere la propiedad de algunos bienes tecnológicos y digitales, para que pueda continuar viviendo con normalidad.

Entre estos artículos, que pasan a engrosar el patrominio del sobreviviente, encontramos los marcos digitales, el lector de libros electrónicos y los vídeos de familia (avi, mpg, mp4 y mkv), además de, naturalmente, las cortinas, las toallas y los sillones. No se trata de una herencia ni de una donación, sino de una adquisición de titularidad espontánea, automática e irrenunciable.

¿Qué es el derecho de predetracción del cónyuge supérstite?

El derecho de predetracción es una figura jurídica que otorga a una persona, de forma espontánea y automática, la titularidad de ciertos bienes, cuando su cónyuge fallece (ver El derecho de predetracción del cónyuge supérstite).

Predetraer es detraer, sustraer o prededucir, de los bienes que se computarían en el haber hereditario, aquellos que sean absolutamente necesarios para que el cónyuge pueda vivir con normalidad; con lo cual, jamás llegan a computarse en dicho haber (ver Concurrencia y prelación de créditos: teoría general).

La finalidad de este peculiar derecho de familia es la de cubrir las necesidades más elementales del cónyuge que sobrevive o cónyuge supérstite, para que pueda continuar desarrollando su vida personal con normalidad (ver Compendio de derecho civil: Trabajo social y relaciones laborales y Sangre, amor e interés: la familia en la España de la Restauración).

¿El derecho de predetracción está regulado en la ley?

Sí.

El derecho de predetracción del cónyuge supérstite es una figura regulada en el artículo 1321 del Código Civil (CC):

“Fallecido uno de los cónyuges, las ropas, el mobiliario y enseres que constituyan el ajuar de la vivienda habitual común de los esposos se entregarán al que sobreviva, sin computárselo en su haber.

No se entenderán comprendidos en el ajuar las alhajas, objetos artísticos, históricos y otros de extraordinario valor.”

Los derechos forales contemplan la predetracción con ciertas peculiaridades respecto del común. Por ejemplo, el texto otorgado por el Código de Familia de Cataluña es similar al indicado (artículo 35 del Código de Familia de Cataluña); sin embargo, operan las aventajas, en Navarra, únicamente en la disolución por causa de fallecimiento de uno de los cónyuges del régimen de conquistas, y en Aragón, en la del consorcio conyugal.

¿Qué bienes se pueden predetraer?

Los bienes, cuya titularidad es mutua y que pueden ser detraídos, son los siguientes:

  • Los bienes electrónicos o digitales básicos de uso común habitual: marcos digitales, discos duros con contenido familiar -y sus archivos (fotos, vídeos…)-, lector de libros electrónicos, libros digitales concretos, tableta de cocina (incrustada o no en la nevera)…
  • El conjunto del mobiliario de la vivienda habitual: cama, mesas, sillas, frigorífico, lavadora….
  • Las ropas de la vivienda habitual: visillos, sábanas, toallas…
  • El ajuar de la vivienda habitual: cubertería, vajilla, relojes de pared…
  • En Navarra, los instrumentos de trabajo, de un valor no desproporcionado al patrimonio común, que permitan al supérstite continuar con las labores profesionales del causante (Derecho Civil Foral de Navarra, regulado en la Ley 90 de la Ley 1/1973).

La cantidad y calidad de bienes que pueden predetraerse depende directamente de la calidad socio-económica de existencia acostumbrada de los cónyuges. Así, por ejemplo, un marido de vida opulenta, al enviudar, se quedará con la titularidad de su lecho pródigo con dosel generoso, mientras que un desposado en matrimonio harapiento adquirirá el total de su catre humilde.

Los vestidos y trajes de uso habitual también quedan incluidos en los bienes predetraibles, situación que aventaja a las parejas del mismo sexo. Los trajes de gala y vestidos lujosos no son objeto de este derecho, salvo el vestido de luto, que sí adquiere esta condición, siempre que hubiera sido adquirido con anterioridad al fallecimiento del cónyuge; en caso contrario, el coste del vestido de luto no será objeto detraible: su valor se podrá retirar de la herencia, a modo de legado (ver Evolución histórica de los singulares derechos del cónyuge viudo en nuestro derecho).

Notas prácticas:

- Resulta indiferente quién fuera el anterior titular de los bienes que se predetraen: la pareja o el propio cóyuge fallecido. La predetracción también se producirá en caso de que el titular del bien fuera el sobreviviente, con iguales consecuncias que en el resto de casos, aunque aparentemente sean exiguas.

- La referencia que se hace a la “vivienda habitual” excluye las vacacionales o de temporada. Las privativas de uno solo de los cónyuges también están excluidas, salvo que la convivencia marital se desarrolle en ella.

- Sobre la valoración del ajuar doméstico, debe consultarse el art. 34 del RD 1629/1991.

 ¿Qué bienes no se podrán predetraer?

No podrán predetraerse los bienes siguientes:

  • Los bienes que tengan valor extraordinario -intrínseco o relativo (según la teoría que se siga)- (ver Derecho civil español, común y foral) como, por ejemplo: las bibliotecas digitales de libros electrónicos, de música o de películas; los ordenadores y los terminales prescindibles; y las impresoras 3D (excepto si se usan activamente para la fabricación de bienes necesarios para los fines antedichos).
  • Los objetos artísticos e históricos (ver La venta en subastas de obras de arte y otros objetos de valor) como, por ejemplo, ciertos lienzos, esculturas, tapices y fotografías de autor (art. 136 de la Ley 37/1992).
  • Otros bienes no incluidos entre los predetraibles como, por ejemplo, los patines, las bicicletas, las motos y los coches, así como las participaciones sociales, la vivienda y el resto de bienes de la pareja.

Este derecho precisa ser analizado, también, a través de un prisma subjetivo, de forma que se valore y se trate de mantener la pervivencia del estilo -básico- de vida del cónyuge supérstite. Indico dos ejemplos básicos y absolutamente subjetivizados:

– Los bienes digitales lujosos, para la pareja, no son predetraibles. Por ejemplo: una tableta, un teléfono inteligente del causante o una videoconsola.

– Los bienes digitales de uso cotidiano e imprescindible para la pareja económicamente bien avenida (o para los geeks de cualquier estatus) sí son predetraibles. Por ejemplo: el despertador conectado a la red local, la iluminación inteligente de la vivienda o una tableta conectada a la campana para ver la prensa diaria, hacer la compra o mostrar recetas.

¿Quién predetrae bienes de forma automática y espontánea?

El cónyuge que sobrevive predetrae los bienes.

El derecho de predetracción cuenta con tres fundamentos, que deben concurrir para que opere:

  • El derecho opera cuando existe un vínculo matrimonial válido, con independencia del sexo de los contrayentes (ver Compendio de Derecho Civil: Derecho de Sucesiones). No opera en los casos de disolución de vínculos ilegítimos (ver Sentencia del Tribunal Supremo de 20 de enero de 1927, citada en Evolución histórica de los singulares derechos del cónyuge viudo en nuestro derecho), de convivencia o de parejas de hecho. Tampoco opera en caso de matrimonios declarados nulos antes o, incluso, después del fallecimiento referido.
  • El derecho opera en los casos de disolución del matrimonio por fallecimiento de uno de los cónyuges, siempre que haya habido convivencia marital, tras una separación impuesta por uno de los cónyuges, pero no en los casos de separación acordada. Debe de tenerse en cuenta que, en Cataluña, el Código de Familia niega que el derecho opere en los casos de separación, haya sido esta voluntaria o impuesta.
  • El derecho de predetracción opera de forma automática tras la muerte del cónyuge o de su declaración de fallecimiento.

Con base en estos fundamentos, el derecho de predetracción debe ser considerado familiar, por ser un un efecto de la liquidación del régimen económico-matrimonial, tesis mayoritaria, que nada tiene que ver con la sucesión (ver Régimen jurídico del domicilio de las personas físicas; Curso de Derecho Civil, IV, Derecho de Familia; Evolución del derecho de familia en Occidente; Compendio de derecho civil: Trabajo social y relaciones laborales; Las cargas familiares: El régimen económico de las familias en crisis).

¿Qué notas principales reúne del derecho de predetracción?

Las características principales que reúne el derecho de predetracción son las siguientes:

  • Es ley imperativa: cualquier pacto en contrario es nulo y el rechazo del derecho no es válido. Así pues, si el sobreviviente no desea “sus” nuevas pertenencias en titularidad en exclusiva, podrá donarlas, venderlas o destruirlas, pero no rechazarlas. Ahora bien, cabe la posibilidad de interpretar laxamente la norma, de forma que se permita, por medio de un acuerdo escrito en capitulaciones matrimoniales, la sustitución de los bienes por su importe económico.
  • La titularidad de los bienes se adquiere de forma automática, sin que lleguen a imputarse al haber y sin que su valor quede sometido al impuesto de sucesiones (ni de donaciones, naturalmente).
  • Las causas de desheredación e indignidad no afectan al derecho de predetracción.
  • La predetracción tiene lugar cualquier que sea el régimen económico-matrimonial que se disuelva por causa de muerte de uno de los cónyuges. Ya no es necesario, en derecho común, que el régimen sea de gananciales.

¿Cuál es la mayor curiosidad que destacarías del derecho de predetracción?

La inclusión natural de los bienes digitales entre los objetos predetraibles es la mayor curiosidad de este derecho.

La predetracción estaba pensada para que el cónyuge viudo pudiera adquirir todos los bienes necesarios para mantener su vida diaria. Se cuenta que el sobreviviente podía retener para sí el equivalente a los enseres que pudiera subir y mantener en el lecho marital.

Tradicionalmente se pensó que estos bienes debían ser la cama, el cepillo del pelo, la bacinilla y el tocador. Posteriormente se incluyeron la televisión, el despertador, la nevera y el lavavajillas.

Hoy, los bienes digitales se han hecho con el día a día de la convivencia marital. El cepillo electrico, la cafetera conectada a Internet, las fotos digitales, los marcos LCD, el lector e, incluso, la Biblia ePub (o la Tora o el Corán) son bienes que ya están siendo objeto del derecho de predetracción.

La consecuencia, hoy curiosa y mañana normal, es que al mundo digital se le aplica el Código Civil.

Imagen compartida por Edwc.

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?

Dragones y Derecho: Ab insomne non custita dracone

“Ab insomne non custita dracone”. Dibujo de André Apelqvist (CC by_nd 2.5)

“Ab insomne non custita dracone” (“Para ejercer de custodio, el dragón debe permanecer insomne”)

La publicidad en Internet es una actividad que atraviesa fronteras y afecta de forma íntima a la capacidad volitiva decisoria de las personas a la hora de comprar; y, sin embargo, su regulación es estatal. Planes estratégicos de publicidad online que son perfectamente legales en España pueden no serlo en Chile o Estados Unidos, y viceversa. Esto es debido a la diferente concepción de la protección de los mercados y del individuo sobre la que los distintos países han decidido legislar, así como al avance arrítmico en la adaptación de ordenamientos jurídicos al marco tecnológico y social, siempre en evolución.

Las Empresas y los autónomos se enfrentan al complejo reto de comprender los límites normativos aplicables a la publicidad en Internet, con el fin de hacer un uso legal y seguro de las herramientas sociales de promoción que brinda la Red.

En el libro Cómprame y ¡Vende!, de la colección Business&Marketing, editado por Rasche, publico un capítulo dedicado a explicar, de forma asequible, “Cómo hacer publicidad legal en redes sociales y buscadores” (ver nota de prensa de Abanlex). El capítulo consta de los apartados siguientes:

  1. Introducción: el reto de comprender «lo legal»
  2. Previsión del coste jurídico en campañas de marketing
  3. La palabra clave para publicidad en buscadores es «legal»
  4. Ley, SEO y la extraña paradoja de la elección cromática
  5. Publicidad en redes sociales. ¿Paraíso legal digital?
  6. Receta legal para hacer campañas publicitarias en redes sociales
  7. Conclusión: Ab insomne non custita dracone

Llevar a cabo campañas publicitarias en buscadores y redes sociales de forma legalmente pulcra es una tarea compleja que requiere cierta pericia y un permanente estado de alerta (“Ab insomne non custita dracone”). El estratega de marketing online debe estar atento a las necesidades jurídicas de su plan y no pecar de exceso de confianza. Por su parte, el asesor o abogado especializado en Derecho de Internet debe hacer un esfuerzo ímprobo de interpretación y adaptación de la normativa vigente a la realidad digital para atender la necesidad de plantear o re-plantear acciones de marketing online legalmente viables.

Donate Dogecoins: DKZvBbpd6qZjLtGie3r9YRWZ6dHGH7LVtg Whats This?