Senadores del PRD se ponen las pilas y proponen ley que asustará a la IP. 1ª Parte
Desde principios de la presente década se han presentado ante el Congreso de la Unión siete iniciativas de ley que buscan regular “la protección de datos personales”. Desafortunadamente la industria mexicana del telemarketing e internet ha sido lo suficientemente hábil para bloquear todos los intentos que han existido por regular esta materia. TodavÃa recuerdo que por ahà entre el 2002 y 2003, cuando trabajaba para una empresa manufacturera transnacional en Monterrey, me llegaron varios correos de alguna asociación de telemarketing o similar, solicitándome que hiciera todo lo posible para solicitar una reunión con los legisladores de Nuevo León, a efecto de solicitarles que no aprobaran la propuesta de “Ley Federal de Protección de Datos Personales” en virtud de “los graves daños que sufrirÃa la industria mexicana” de aprobarse la misma. Varias de las propuestas de ley en esta materia, han sido promovidas por el PRD.
Pues apenas el pasado 2 de abril (ayer para mÃ) se publicó en la Gaceta del Senado un proyecto de decreto por el que se expide la “Ley Federal para la Protección de los Derechos de los Usuarios de Internet”.
Si bien el objetivo primordial de este proyecto de ley no es regular los datos personales, si contempla en su CapÃtulo V “los datos personales y la privacidad del usuario”. No sabemos a ciencia cierta si el PRD le cambió el tÃtulo a la ley o intentó meter el tema discretamente dentro de otra ley, a ver si ahora si tienen suerte en que sea aprobada, aunque sea en menor medida, algún tipo de protección de datos personales para los usuarios de Internet. ¡Ojalá lo logren!
Lo cierto es que este proyecto de ley no busca regular en exclusiva los datos personales, sino contempla un propósito mucho más amplio,”proteger los derechos de los usuarios de servicios de Internet asà como los de los usuarios de servicios prestados a través de Internet y los consumidores de productos comercializados a través de portales o sitios en Internet”. Algunos de los rubros que pretende regular este proyecto de ley son: la garantÃa en la disponibilidad del acceso, la estabilidad de la conexión, la neutralidad en el manejo de la Internet, la privacidad del usuario, la protección de sus datos e información, la seguridad
en las operaciones, financieras, bancarias y comerciales realizadas a través de la red, los servicios gubernamentales prestados a través de la Internet, las restricciones para menores, asà como el uso y distribución en medios digitales de obras protegidas por el derecho
de autor.
La vigilancia y cumplimiento de esta ley estará a cargo de la SecretarÃa de Comunicaciones y Transportes, quedando facultados para auxiliar a la misma la CONDUSEF, la PROFECO y la SecretarÃa de la Función Pública.
En el artÃculo 3 se detallan una serie de definiciones, tendencia adoptada del derecho anglosajón y de instrumentos de derecho internacional.
Como es de esperarse, la mayorÃa de las reformas a normas mexicanas en materia de comercio electrónico y firma electrónica están dotadas de definiciones.
Algunas definiciones que llaman la atención en particular las siguientes definiciones:
Datos Personales – Toda información que permita identificar a un usuario en relación a un servicio de Internet, un servicio prestado por Internet o una operación comercial o financiera realizada por Internet y permita su identificación fÃsica o ubicación geográfica.
Esta definición es ampliada por el artÃculo 27: son considerados datos personales del usuario su nombre, domicilio, fecha de nacimiento, nacionalidad, registro federal de contribuyentes, clave única del registro de población, número de seguridad social, teléfono, teléfono celular,
correo electrónico, números de tarjetas de crédito o débito, números de cuentas bancarias, nombres de usuario y contraseñas para acceso a servicios o compra de productos y dirección IP desde la que se realice la conexión del usuario.
Contrasta con la definición de datos personales de la Ley de Protección de Datos Personales para el Distrito Federal: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona fÃsica, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, caracterÃsticas fÃsicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideologÃa y opiniones polÃticas, creencias, convicciones religiosas
y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos.
También se define “portal” y “sitio”, ambos definidos como “interfaz gráfica que tiene por objeto establecer comunicación entre un usuario y un comerciante o prestador de servicios a través de Internet” pero la única diferencia entre ambas es que la definición de portal agrega: “y que da acceso a uno o más sitios en Internet.”
Algo que seguramente no verá con buenos ojos la industria es la obligación que se establece para los Prestadores de Servicios de Internet:
“establecer las medidas necesarias para garantizar que los derechos establecidos en la presente Ley sean respetados en todo momento”.
Por su parte el artÃculo 5 establece obligaciones adicionales a las establecidas
en el artÃculo 76 bis de la Ley Federal de Protección al Consumidor para los prestadores de servicios de conexión a Internet, los prestadores de servicios de hospedaje de sitios en Internet y los comerciantes o empresas que vendan productos o servicios a través de portales o sitios en Internet, entre ellas:
I.- Proporcionar un mecanismo expedito y sencillo para que, en los casos de servicios de suscripción, el usuario pueda cancelar el servicio de forma electrónica e inmediata [...];
II.- Proporcionar las caracterÃsticas exactas de los servicios o productos que comercialicen a través de sus sitios en Internet;
IV.- Establecer un mecanismo para la recepción y gestión electrónica de quejas, asà como tiempos máximos de respuesta y solución del problema que haya motivado la queja [...].
A juicio de un servidor, la fracción II ya está contemplada en la fracción V del artÃculo 76 bis de la Ley Federal de Protección al Consumidor.
Es interesante lo previsto en la fracción IV de este artÃculo 5 en cuanto a la instauración de un sistema de gestión electrónica de quejas, pues ha sido preocupación a nivel internacional la manera en cómo los consumidores pueden sustanciar de manera eficiente sus quejas
contra proveedores.
A decir de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), el daño a la sociedad y al interés público radica en lo reiterado y frecuentes que se han convertido las violaciones a los derechos de los consumidores individuales (en materia de comercio electrónico). Es por esto que la UNCTAD promueve la implementación de mecanismos de Resolución Alternativa de Controversias, como una opción conveniente para manejar las reclamaciones de los consumidores en el ámbito electrónico.
El CapÃtulo II del proyecto de ley trata la neutralidad en la prestación de los servicios de conexión a Internet y en los Servicios de Hospedaje de Sitios en Internet. Establece que la naturaleza y funcionamiento de la Internet es y deberá permanecer libre, neutral y sin controles centralizados.
A los prestadores de servicios de internet se les imponen muy diversas obligaciones, entre ellas: deberán garantizar que el envÃo y recepción de datos por parte de los usuarios fluya de forma constante y sin una disminución del ancho de banda contratado; deberán
garantizar que las comunicaciones que se den desde sus servidores, hacia estos y a través de sus redes de telecomunicaciones, se proporcionen sin distinciones que concedan un acceso preferencial o discriminatorio a cualquier sitio o portal en Internet; el bloqueo de un sitio o
portal en Internet únicamente podrá efectuarse mediante orden o resolución judicial debidamente fundada y motivada; no deberán llevar a cabo acciones que impidan el uso o disminuyan el rendimiento de las aplicaciones utilizadas por el usuario basadas en Internet; no podrán imponer limitación alguna al uso de la conexión que proporcionen al usuario.
“Del Uso Libre de la Internet” es el tema que aborda el CapÃtulo III.
Básicamente se establecen lineamientos generales de la libertad de expresión y uso del internet por parte de los usuarios, con la única limitante de respetar el derecho de terceros, la moral y las buenas costumbres.
Ninguna autoridad podrá coartar o impedir el derecho de los usuarios de acceder a contenidos disponibles en internet, salvo que medie orden judicial.
El CapÃtulo VI pretende regular las transacciones comerciales y financieras realizadas a través de Internet y de los servicios públicos prestados por sitios Gubernamentales. El artÃculo 16 mezcla obligaciones que ya están contempladas en el artÃculo 76 bis en sus fracciones I y II, pues establece que “los comerciantes o empresas que vendan u ofrezcan sus productos o servicios a través de Internet deberán de garantizar que la operación de compra-venta o contratación del servicio se lleve a cabo de forma segura y confidencial respecto de cualquier tercero ajeno a la operación. Para lo anterior, estarán obligados a contar
con tecnologÃa y mecanismos suficientes que permitan el envÃo y recepción de datos encriptados que impidan su revelación en caso de interceptación o desvÃo”.
Es poco afortunado el uso de los términos “encriptados”, asà como “certificados de seguridad” en el artÃculo 20, pues pudiere interpretarse que se está faltando al principio de neutralidad tecnológica que establece la Ley Modelo de Comercio Electrónico de la Comisión de las
Naciones Unidas para el Derecho Mercantil Internacional, en el que están basadas las reformas del 29 de Mayo del año 2000 al Código de Comercio en materia de comercio electrónico.
Al igual que lo hace la Directiva sobre Comercio Electrónico de la Unión Europea en su artÃculo 11, diversos artÃculos del CapÃtulo IV establecen la obligación de enviar vÃa correo electrónico al usuario notificaciones, confirmaciones o acuses de recibo con información relacionada a la transacción celebrada.
Resulta curioso que el artÃculo 19 habla de la obligación de las empresas y comerciantes de entregar “el comprobante correspondiente a cada obligación… que cumpla con los requisitos establecidos por las disposiciones fiscales vigentes”, pues las referidas leyes fiscales hablan
claramente de “comprobante fiscal digital” y “facturación electrónica”.
La continuación de la presente sÃntesis y análisis, asà como conclusión de la opinión sobre este proyecto de ley tendrán que terminar en una segunda parte de este artÃculo, pues como es obvio toda publicación tiene sus lÃmites de espacio. No se pierdan en el siguiente número
de b:Secure la segunda y última parte de este artÃculo!
Joel Gómez (abogado@joelgomez.com) es licenciado en Derecho, egresado del ITESM, con maestrÃa en Derecho Comercial Internacional por la Universidad de Arizona. Abogado especialista en derecho informático y propiedad intelectual desde 1996.
No hay artÃculos relacionados.