corner
Archivo/Reportajes
     
   
a
 


Inicio

 
Internet
Análisis legal de la LSSI

por Javier A. Maestre
 

Pórtico Luna

LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico)


En primer lugar resulta necesario una precisión terminológica: la legislación que se comenta no pretende su aplicación a las iniciativas comerciales de Internet, como se ha querido hacer ver. El objeto de estas normas es regular CUALQUIER tipo de actividad que se realice a través de la Red de redes. El concepto en torno al que gira su ámbito de aplicación se denomina "servicios de la sociedad de la información" y, como veremos seguidamente, ahí no cabe sólo el, ya fallido, comercio electrónico.

ANALISIS DE LA DIRECTIVA SOBRE COMERCIO ELECTRONICO
(SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN)

La legislación sobre firma digital, al margen de que sirve para introducir dicho concepto en el orden normativo e ir generando confianza en el sector, tiene como principales destinatarios las personas que pretendan constituirse como entidades de certificación, y no tiene la vocación de constituir la normativa básica de referencia en materia de comercio electrónico y la actividad en general que se desarrolla en Internet que será la Directiva objeto de comentario (Directiva 2000/31/CE), así como las normas de desarrollo que dicten los diferentes Estados miembro.

La finalidad de esta Directiva, según sus propios considerandos, es la de "garantizar un elevado nivel de integración jurídica comunitaria con objeto de establecer un auténtico espacio sin fronteras interiores en el ámbito de los servicios de la sociedad de la información."

El ámbito de aplicación

Lo primero que es necesario analizar en esta norma es su ámbito de aplicación, dado que se encuentra referido a lo genéricamente se denominan "servicios de la sociedad de la información". De hecho, en el encabezamiento de su texto se dice que esta norma es "relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior."

Estos "servicios de la sociedad de la información" se definen por referencia a la Directiva 98/34/CE, modificada por la Directiva 98/48/CE, entendiéndose por tales los relativos "a cualquier servicio prestado normalmente a título oneroso, a distancia, mediante un equipo electrónico para el tratamiento (incluida la compresión digital) y almacenamiento de datos, y a petición individual de un receptor de un servicio", quedando expresamente excluidos aquellos que no impliquen un tratamiento y almacenamiento de datos."

La directiva indica que estos servicios de la sociedad de la información cubren una amplia variedad de actividades económicas que se desarrollan en línea, tales como la venta de mercancías, sin que se limiten únicamente a los servicios que dan lugar a la contratación en línea, dado que también se extiende el concepto a servicios no remunerados, como aquellos que consisten en ofrecer información en línea o comunicaciones comerciales, o los que ofrecen instrumentos de búsqueda, acceso y recopilación de datos, incluyendo la transmisión u hospedaje de información. Es decir, prácticamente todo lo que hay en la WWW y así es recogido por el Anteproyecto español, como seguidamente se verá.

De este ámbito de aplicación quedan expresamente excluidos, en virtud del artículo 1.5: las cuestiones relativas a la fiscalidad, las relacionadas con los servicios incluidos en las Directivas 95/46/CE y 97/66/CE (sobre protección de datos de carácter personal), los acuerdos que se rijan por la legislación de carteles, las actividades de Notarios o profesiones afines, la representación y defensa en sede judicial, así como los juegos de azar que impliquen apuestas de valor monetario, incluidas apuestas y loterías.

En los considerandos también se excluye de este concepto la radiodifusión televisiva o radiofónica, pero servicios como el vídeo a la carta o el envío de comunicaciones comerciales por correo electrónico son servicios incluidos en el concepto.

En definitiva, se puede afirmar que no existe, todavía, un concepto claro de lo que ha de entenderse por "servicios de la sociedad de la información" y ahí es donde residen igualmente los principales peligros. Hubiera sido preferible, desde luego, una mayor concreción conceptual. Su vocación, como se destaca y critica, es la de ser aplicable a todo tipo de actividad que se desarrolle a través de la WWW y de la propia Internet.

A continuación, destacaremos algunos de los aspectos más significativos de esta normativa:

Principio de no autorización previa

El artículo 4 de la Directiva establece que el acceso a la actividad de prestador de servicios de la sociedad de la información no puede someterse a autorización previa ni ningún otro requisito de efecto equivalente.

Comunicaciones comerciales (SPAM)

Los artículos 6 y 7 de la Directiva se ocupan de las comunicaciones comerciales en el marco de los servicios de la sociedad de la información. Así, el 6 establece el contenido mínimo de estas comunicaciones, mientras que el 7 se ocupa de las comunicaciones no solicitadas, conocidas como "SPAM", sobre la que se establece, en primer lugar, el necesario cumplimiento del artículo anterior y, en segundo lugar, obliga a los Estados miembro para que se adopten medidas que obliguen a las personas que remiten estos mensajes a consultar las listas de exclusión voluntaria (listas Robinson).

Una regulación parca, para esta actividad, que contrasta con otras extensas regulaciones de algunos estados de Norteamérica.

Favorecimiento de la contratación electrónica

El artículo 9 se ocupa de los contratos electrónicos e insta a los Estados para que adapten su normativa en materia de contratación para permitir con todas las garantías la celebración de contratos electrónicos, si bien, pueden quedar excluidos de este sistema los contratos en materia inmobiliaria, en el ejercicio de funciones públicas, los de crédito y caución, así como contratos en materia de Derecho de familia o sucesiones.

Responsabilidad de los Proveedores de servicios de Internet

Esta materia ha dado lugar a una viva polémica que tardará todavía algún tiempo en resolverse de forma pacífica: la responsabilidad de la persona que ofrece el servicio de alojamiento de páginas Web sobre los contenidos que los usuarios colocan en sus servidores.

La Directiva comunitaria, dedica los artículos 12 a 15, ambos inclusive, a estas materias, bajo el epígrafe "responsabilidad de los prestadores de servicios intermediarios."

El artículo 12 se ocupa de la mera transmisión de datos, y establece que el prestador del servicio de transmisión en una red de comunicaciones de datos facilitados por el destinatario del servicio o de facilitar acceso a una de red de comunicaciones, incluido el almacenamiento automático y provisional de los datos que se transmiten, no será responsable de los datos transmitidos siempre que el prestador no haya sido quien origine la transmisión, no seleccione el destinatario de la transmisión ni seleccione o modifique los contenidos.

El artículo 13 se ocupa de la denominada memoria tampón o "catching", excluyendo de responsabilidad al prestador de servicios que almacene automática y provisionalmente la información con la única finalidad de hacer más eficaz la transmisión ulterior de la información.

El artículo 14 analiza la actividad de alojamiento de datos, excluyendo de responsabilidad al proveedor de servicios, siempre que: éste no tenga conocimiento de que la actividad desarrollada por el destinatario del servicio sea ilícita y que en cuanto tenga conocimiento de esta ilicitud actúe con prontitud para retirar los datos. Todo ello, sin perjuicio de que las autoridades nacionales ordenen la retirada de los datos.

Finalmente, el artículo 15 establece una exoneración del deber de supervisión de los contenidos, al decir que los "Estados miembros no impondrán a los prestadores de servicios una obligación general de supervisar los datos que se transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas."

No obstante, se impone a los prestadores de estos servicios un deber de colaboración al decir que los Estados podrán establece obligaciones tendentes a que se comunique con prontitud a las autoridades los presuntos datos ilícitos, así como, a solicitud de éstas, la información que permita identificar a los destinatarios de su servicio con los que hayan celebrado acuerdo de almacenamiento.

Por ultimo, la norma propugna que se fomente el establecimiento de códigos de conducta, al estilo de la famosa autorregulación estadounidense, así como una previsión sobre el establecimiento de sistemas de resolución de conflictos extrajudiciales.

 

ANALISIS DEL ANTEPROYECTO ESPAÑOL DE LEY DE COMERCIO ELECTRONICO

La finalidad, según la versión oficial, de la presente norma es consolidar el uso de las técnicas telemáticas en el desarrollo de actividades profesionales y empresariales, así como dotar a estas actividades de las necesarias garantías frente a los consumidores de los servicios de la sociedad de la información. Este segundo aspecto es la excusa (como los menores en el caso de la CDA) para extender su ámbito de aplicación a iniciativas de toda índole.

Pero si se observa detenidamente, el artículo primero que define el objeto de la Ley, es un auténtico galimatías que, aunque puede aparentar ser ajeno a numerosas iniciativas, resulta extraordinariamente amplio. En concreto así se pronuncia el artículo primero del texto examinado (Ministerio de Ciencia y Tecnología de España, 2001. Anteproyecto de Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información Comisión Permanente (18.01.2001):

"Esta Ley regula ciertos aspectos jurídicos de los  servicios de la sociedad de la información y de la contratación por vía electrónica, como las obligaciones de los prestadores de servicios que actúan como intermediarios en la transmisión de contenidos por la Red, las comunicaciones comerciales, la información previa y posterior a la celebración de contratos electrónicos, las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información.

Al principio y al final del precepto se encuentran los verdaderos márgenes de la Ley y su intención oculta.

A diferencia de la versión anterior, el texto analizado incluye un artículo 2º dedicado a "definiciones" al más puro estilo norteamericano, y que es utilizado para disfrazar el verdadero ámbito de aplicación que, como destacamos, se encuentra constituido por "los servicios de la sociedad de la información" a secas. A saber de dónde han salido las concepciones definitorias. En la versión anterior, estas definiciones figuraban al final del texto articulado como un anexo.

Si el ámbito de aplicación se encuentra constituido por los servicios de la sociedad de la información, habrá que ir a la definición correspondiente, de la que destacamos:

"A los efectos de esta Ley, se entenderá por:

b) "Servicios de la sociedad de la información" o "servicio": además del comercio electrónico, todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprende los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el destinatario."

Se observa que cada vez se amplía más el concepto, servicios prestados NORMALMENTE a título oneroso, es decir que caben los que no se prestan a título oneroso. Posteriormente se dice que comprende servicios no remunerados y, seguidamente se mencionan algunos servicios en concreto que quedan dentro del ámbito de aplicación al decir:

"Son servicios de la sociedad de la información, entre otras, las siguientes actividades económicas:

- el suministro de información en línea,

- el alojamiento de información, aplicaciones o servicios, facilitados por el destinatario del servicio,

- el ofrecimiento de instrumentos de búsqueda, acceso y recopilación de datos, la transmisión de información a través de una red de telecomunicaciones,"

Ya le vamos viendo las orejas al lobo. Pero aún más espeluznante que su texto articulado resulta la Exposición de Motivos: "En lo que respecta al ámbito de aplicación de la Ley, se ofrece, desde el punto de vista objetivo [lo de objetivo es realmente hilarante], un concepto amplio de "servicios de la sociedad de la información" [y tan amplio, como que abarca todo lo que esté en Internet, ya que lo único que quedan fuera son las páginas con las fotos del gato y del bebé], que acoge dentro de sí el más específico de "comercio electrónico"". Y tanto que lo acoge, se venga de su derrota.

Dicho en otras palabras: ojo al dato, que los que pensáis que no estáis haciendo comercio electrónico, no os escapáis; nosotros hemos caído en la crisis puntocom, pero ahora os ha llegado vuestro turno.

De esta forma, dice la exposición de motivos, el concepto amplio de servicio de la sociedad de la información "engloba el suministro de información en línea (como el que efectúan los periódicos [iBrújula, por ejemplo] o revistas [Kriptópolis o Makypress, por ejemplo] que pueden encontrarse en la Red)". Más claro, ni el agua.

Pero todo esto se dice poniendo de excusa (antes eran los menores que buscaban en Internet lo que enseñaban los quioscos y videoclubs) a los consumidores. Así, la Exposición de motivos dice que de la ley "destaca, por otra parte, su afán por proteger los intereses de los destinatarios de servicios, de forma que éstos puedan gozar de garantías suficientes a la hora de contratar un servicio o bien por Internet". Contratar un servicio, de acuerdo con el texto de la Ley, es leer este artículo.

Perniciosa costumbre ésta de utilizar razones de conveniencia en vez de convicción para motivar una Ley de estas características.

El ámbito de aplicación

En el apartado anterior ha quedado definido ya el ámbito de aplicación de esta norma que, en todo caso, coincide básicamente con el establecido en la Directiva, si bien es necesario destacar algunas particularidades, referidas fundamentalmente al efecto extraterritorial de la norma, efecto que, empieza a ser habitual en materia de nuevas tecnologías (al igual, por ejemplo que en relación con la protección de datos).

De esta forma, además de que la Ley afecta a los prestadores de servicios establecidos en España, su ámbito de aplicación se extiende a los prestadores de servicios establecidos en otro Estado miembro de la Unión o fuera de ésta, pero únicamente a los que presten unos determinados servicios, entre ellos, los relacionados con ejercicio de derechos de autor y de propiedad industrial, la emisión de moneda electrónica, publicidad de valores mobiliarios, actividades de seguro directo no retribuidas, los celebrados por consumidores en los términos de la Ley 26/1984, de defensa de consumidores, o el régimen de elección de la ley aplicable a un contrato.

En la redacción anterior se preveía la aplicación de la Ley a prestadores de servicios establecidos fuera del territorio de la Unión, tan sólo en lo relativo al régimen de elección de la legislación aplicable a un contrato, las comunicaciones comerciales no solicitadas y a los requisitos formales en relación a derechos reales sobre inmuebles.

 

Inscripción registral

Este es un tema especialmente criticable y confuso.

El artículo 5 de la anterior versión del texto imponía la obligación, a todas las personas cuya actividad cayera dentro del ámbito de aplicación, de inscribirse en un registro de prestadores de servicios de la sociedad de la información que, se decía entonces, estaría a cargo del Ministerio de Fomento (las competencias en este tipo de materias ha pasado actualmente al Ministerio de Ciencia y Tecnología).

Según decía la antigua versión, este registro se efectuaría a efectos de constancia, inspección y control, y en él que tenían que inscribirse, con carácter previo al inicio de su actividad, las personas establecidas en España que pretendieran prestar servicios de la sociedad de la información.

Esta redacción anterior era inasumible. En la práctica supondría sin dudas el establecimiento del control previo y se opone al principio de no autorización previa que recogen tanto la Ley como la Directiva.

Con la nueva redacción (artículo 10 del proyecto) esta situación se ha modificado. En primer lugar, no se establece, con la alegría anterior, la obligación de registrarse previamente en un registro especial, pero tiene un primer párrafo que, por su confusión, es preocupante:

"Los prestadores de servicios de la sociedad de la información establecidos en España deberán comunicar al Registro Público en que deban inscribirse para la adquisición de personalidad jurídica o los solos efectos de publicidad, el nombre o nombres de dominio de Internet que utilicen para la realización de actividades económicas en la red, así como todo acto de cancelación del mismo y sus modificaciones."

Según se interprete este precepto, la situación puede haber agravado, dado que el artículo 10 podría dar a entender que, según los casos, resultaría necesaria la inscripción para adquirir personalidad jurídica, lo cual, desde luego, sería un auténtico disparate.

Destaca, en este sentido, la especial trascendencia que se le confiere al nombre de dominio, al establecer que será de comunicación obligatoria y que incluso el nombre de dominio se remitirá al Registro Mercantil que deberá incluirlo entre los datos que son objeto de publicidad. Una pregunta que surge es ¿y qué pasa con quienes no tengan un dominio propio? ¿habrá que entender que vale una simple URL? En todo caso, estas previsiones indican que quienes han redactado el texto han navegado muy poquito, o quizás demasiado, y saben todo lo que hay que cargarse.

Otra pregunta que surge es ¿qué sucede con las iniciativas que, contando con dominio propio, como Kriptópolis, no están inscritas en ningún registro público, ni a efectos publicitarios ni para adquirir personalidad jurídica, pues no lo necesitan?

Desde el mismo momento de aplicación de un texto así, podrían situarse de plano en situación de ilegalidad todas las páginas web cuyo titular no esté, de alguna forma, "fichado".

Si creen que exageramos, no olviden que el artículo 50 castiga con una sanción de hasta 14.974.740 pts. (no me he equivocado, con casi 15 kilos, aunque en Euros suene a poco 90.000) lo siguiente: "La falta de comunicación al Registro Público en que estén inscritos, para su notación en él, el nombre o nombres de dominio que empleen para la prestación de servicios de la sociedad de la información."

Obligaciones de los prestadores de servicios

La Ley dedica el artículo 12 (tanto en la versión anterior como en la actual) a los deberes de los prestadores de estos servicios en relación con los contenidos, es decir, a todo el que tenga una web por ahí.

En la redacción anterior, este desafortunado precepto entraba en contradicción con lo dispuesto en la Directiva y en la propia Ley. Al analizar la Directiva, una de las cosas que dijimos es que no se podía establecer un deber de vigilancia estricto a los prestadores de estos servicios, especialmente los de alojamiento de información, si bien era comprensible establecer un deber de colaboración con las autoridades públicas. La Ley española iba más allá en su redacción anterior, al establecer en su artículo 6.d) que "todos los prestadores de los servicios de la sociedad de la información deberán cumplir las siguientes obligaciones: (.../...) supervisar el contenido de los datos e informaciones que constituyen el objeto del servicio de la sociedad de la información que prestan y realizar el control respecto de los hechos o circunstancias contenidas en aquéllos que pudiesen constituir actividades ilícitas", todo ello, no obstante, "sin perjuicio de lo que se establecía en el apartado 3 del artículo 13, que determinaba, en clara contradicción, que estos prestadores, "no tendrán obligación de supervisar los datos que transmitan o almacenen, ni obligación de realizar el control respecto del eventual carácter ilícito de las actividades."

Ahora se ha cambiado la estructura de las obligaciones en relación con los contenidos. De la nueva redacción hay que destacar, sin duda, que deja la puerta abierta para que sea la Administración y no sólo los jueces, quienes tengan potestades para limitar extraordinariamente el derecho a la Libertad de expresión.

Por lo demás, la Ley consiste en una transposición de las normas de la Directiva, si bien algunos aspectos, como el relativo a la solución extrajudicial de conflictos se encuentra más desarrollada.

Por último, es de destacar también el establecimiento de un régimen sancionador, que sistematiza los posibles incumplimientos de la normativa, para los que se imponen diversas sanciones, según la gravedad de la infracción.

En este apartado se ve claramente cuales son los últimos objetivos presentes. En la antigua redacción, para las infracciones muy graves se preveía la sanción del 1% de los ingresos brutos anuales, el 5% de los fondos totales, propios o ajenos o 100.000.000 pts.

Para las graves, las sanciones podían ascender al 0,5% de los ingresos brutos, el 2% de los fondos totales o 50.000.000 pts. Finalmente, para las leves, se preveía la imposición de sanciones hasta 2.000.000 pts.

En la actualidad, y dado que un sistema proporcional se adaptaría mejor a las peculiaridades del mercado español, y sería más justo con iniciativas que no cuenten con un gran respaldo financiero, se ha optado por aplicar el mismo rasero tanto a una compañía como, por poner un caso Telefónica, a quien 100 o 200 kilitos se la refanfinfla, como al tendero de la esquina que tuvo la maldita idea de abrir una vez una página Web (un ejemplo muy gráfico aquí).

 

Enlaces sobre comercio electrónico

Texto del Anteproyecto de fecha 18 de enero de 2001.

http://www.setsi.mcyt.es/novedad/consulta_anteproyecto.htm

http://www.e-global.es/013_mcyt_nuevoantep.pdf

http://www.e-global.es/libros_001.htm#2

Información sobre documentos legales

Documentos sobre el comercio electrónico escogidos por la unión europea:

http://www.ispo.cec.be/ecommerce/relpol.htm

Iniciativas europeas:

http://www.ispo.cec.be/ecommerce/initiat.html

http://www.cordis.lu/esprit/src/ecomcom.htm

------------------------------------------------------------------------

Javier A. Maestre es abogado y dirige actualmente dominiuris.com, desde su creación en 1997. Es autor del libro que acaba de publicar con el título "El Derecho al Nombre de Dominio".
maestre@dominiuris.com

------------------------------------------------------------------------

En la siguiente dirección podéis encontrar más información adicional y participar, si así lo creéis conveniente, enviando una carta al Ministerio de Ciencia y Tecnología:

www.kriptopolis.com