Sí, ya sé que suena raro, pero ya lo explicamos.
Así como la ley de estupefacientes 23.737 penaliza las etapas anteriores al consumo (tráfico y tenencia), la Ley de Protección de Datos Personales 25.326 regula (aunque no prohíbe) la etapa anterior al spamming: el "tener" una "base de datos", sin el "consentimiento" de las personas titulares de las cuentas allí incluidas.
(Aclaramos que la ley es general y no específica de internet, o sea, se aplica también a las bases con domicilios físicos para hacer un mailing tradicional, por ejemplo).
No importa el cómo se llegó a armar esa base (o "archivo", "registro", o "banco" de datos). El art. 2º de la ley la define como "conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso".
Es erróneo, entonces, lo que leí en un spam que me llegó por ahí, que decía algo así como que no estaban violando la ley porque generaban las direcciones aleatoriamente. Aparte de que no les creo nada.
¿Cuándo es legal una base de datos?
Pero eso es en principio. El consentimiento no se requiere (art. 5 ley 25.326) cuando:
a) Los datos se obtengan de fuentes de acceso público irrestricto;
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;
c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;
d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;
e) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.
La excepción que nos interesa mucho es la (a). En virtud de ello, si yo pongo mi mail en este blog, o en un aviso del diario, o lo posteo en comments, la empresa podrá alegar que lo obtuvo "de fuentes de acceso público irrestricto". Y podrá vender la base sin mi consentimiento (art. 11 inc. 3 b).
Entonces, ¿qué tengo que hacer si no quiero recibir spam?
El hecho de que una base -armada con direcciones sacadas de la web- no sea ilegal no quita que yo tenga el derecho de saber si estoy allí y a salir de ella: esto es, el habeas data.
Entonces, cuando se compilan registros o bancos de datos con fines de publicidad (art. 27) el titular de los datos podrá ejercer el derecho de acceso sin cargo alguno (inc. 2º) y solicitar en cualquier momento el retiro o bloqueo de su nombre (inc. 3º).
Una explicación bien desarrollada de cómo ejercer este derecho se puede encontrar en un post de Roger Schultz: cómo denunciar a un spammer en Argentina (claro que para eso uno tiene que poder identificar la fuente, lo que es raro ya que estos mails se suelen mandar desde empresas sin domicilio, direcciones de fantasía, etc.).
Y la sanción para el spammer va a venir en forma de multa, si se niega a removerme de su base.
¿Tener una “lista de contactos” es tener una base de datos?
En sentido lato, tener una “lista de contactos” es tener una base de datos… de uso personal.
Esto último es lo que hace que no quede alcanzada por las disposiciones de la ley 25.326, en tanto no se use con fines publicitarios.
¿Cuál es el problema con el "spam"?
Me parece que hay un exceso de celo por parte de quienes ven agraviada su intimidad por recibir correos. En realidad, los principales afectados por el spam son los servidores de internet, por el ancho de banda que les come el volumen global de spams mandados desde y hacia todo el mundo. Teniendo en cuenta esto... podríamos teorizar que si no hubiera spam, internet sería más barata: ese es nuestro agravio.
Pero si me preguntan a mí, yo sufro más con las hoaxs o mails cadenas que forwardean los contactos, y que como vienen de alguien que me suena me pueden movilizar a abrirlos a ver de que se trata, que con los spams que ofrecen cursos de agrandamiento del pene y que se notan a simple vista.
¿Habría que prohibir el spam?
Hay un proyecto de ley, muy malo, cuyos fundamentos pueden verse en este blog un poco pobretón de un diputado nacional. Allí se proponía edictar que "El Servicio de Correo Electrónico, el cual, a los fines de ésta ley, se considera un elemento privado en el cual la búsqueda, recepción, envío y difusión de información e ideas se establece mediante el consentimiento de partes". Aparte de la desprolijidad gramatical y de técnica jurídica, la norma es pava: la prohibición es tan absoluta que obligaría a que para mandarle un mail a alguien tenga que tener su previo consentimiento ... (¿tendría que, primero, mandarle un mail pidiéndole permiso para mandar un mail? ¿o un mail para pedir permiso para pedir permiso?).
Esto aparte, no creo que haya que prohibir el spam. Primero, las prohibiciones argentinas son ineficaces para detener la bandada de spams -mayoritarios- que entran del exterior. Segundo, estas regulaciones podrían entrar en serio conflicto con el derecho a buscar y recibir información e ideas, y abriría las puertas al monitoreo estatal de cuentas privadas.
¿Y el "este mail no se considerará spam mientras incluya una forma de ser removido"?.
Un mito urbano, que figura al pie de varios spams culposos. El 105 Congreso base de las normativas internacionales sobre SPAM no existe. Roger Schultz, otra vez, lo explicaba en un post de e-laws.
Ojo con las "condiciones de uso"
Atención: cuando uno se anota en Yahoo, hotmail o Gmail, adhiere a un "contrato" en el cual el usuario se compromete a ciert@s "términos y condiciones", entre las que pueden figurar explícita o implícitamente la de no usar la cuenta para spammear.
De hecho, me ha pasado en cuentas de Yahoo mandar un mail a muchos contactos y que no me lo acepte (entonces he tenido que "fraccionar" en tandas, con un lapso de "suspensión" que aplica yahoo bloqueando temporalmente la funcionalidad de "envío"). Con eso ellos se aseguran que el usuario no spammea. Con gmail, hasta ahora no me ha pasado, pero supongo que también deben tener algún límite similar.
También puede ser que el contrato que uno firma para tener acceso a internet con el ISP incluya una condición de este tipo.
En cualquier caso, lo que pase entre usuario-proveedor de correo-proveedor de internet son relaciones exclusivas entre particulares, incumplimientos de contratos que pueden tener sanciones contractuales (baja del servicio, p.ej.) pero no público-estatales.
Lo cual demuestra que el encapsulamiento del problema ya se está logrando por vías propias del mercado, incluyendo en esto el filtro "anti-spam" como factor diferenciador de los proveedores de correos, sin necesidad de que el Estado se meta.
Y a todo esto, ¿por qué el spam se llama "spam"?
Lo explica Irene Fernández, en este post de Buenos Aires de Diseño. Todo viene de un sketch de los Monty Phyton, que allí se muestra, y tiene que ver con las latitas del principio. No diré nada más: como fue una consulta suya la que nos movilizó a escribir esto, parece justo terminarla con un enlace para que sigan la cadena.
Links:
- El primer fallo sobre spam en Argentina. Texto completo de la sentencia recaída en la causa “Tanús Gustavo Daniel y otro c/ Cosa Carlos Alberto y otro s/ habeas data” - Juzgado Civil y Comercial Federal Nº 3 de la Capital Federal - Secretaría Nº 6 – 7/4/2006
- CAN Spam Act de 2003 (wiki en inglés), la ley que regula el tema en los EE.UU.