Internet y DerechoActualidad jurídica sobre Nuevas Tecnologías

Últimamente está proliferando un alto número de sitios web por Internet que se dedican a ofrecer una serie de trucos o de maneras de ganar dinero de forma rápida. Este fenómeno se originó hace unos años a través de diversos correos no deseados o spam, que luego se trasladaron a los banners de ciertas páginas web.

Ante la proliferación de las nuevas páginas web de casinos online, ciertos “gurús” ofrecen la posibilidad de ganar dinero de forma rápida y supuestamente segura con una serie de trucos sobre cómo romper las bancas de los casinos online. Además, estas páginas incluyen recomendaciones sobre en qué tipo de casinos online es conveniente apostar.

Con este tipo de web se vuelve a trucos tan viejos como contar jugadas o a valoraciones estadísticas sobre los algoritmos de repetición de jugadas que operan detrás de las máquinas tragaperras.

En cuanto a estos sitios web, no es función de un abogado valorar si las mismas ofrecen los trucos reales o no para poder ganar dinero de forma rápida y simple, lo cual recuerda a los sistemas piramidales de ventas.

Cuando se estudian estas páginas, uno puede ver claramente que están dirigidas a un público español, ya que se incluye la bandera de España entre los enlaces patrocinados y, además, se redireccionan a través de una dirección tipo http://es.———–.com. Por lo tanto, parece que existe la voluntad de dirigirse a la población de España, de lo cual se desprende que esta serie de conductas estarían dentro del ámbito de la actual Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico.

Habría que estudiar los servicios reales que estos sitios web dan a sus usuarios y qué interés tienen en intermediar con los servicios de los casinos online (los cuales desde hace poco tiempo están regulados a nivel comunitario y estatal).

El principal problema de estas páginas es que, en primer lugar, instalan un software para poder acceder al servicio -el cual no asegura la virtualidad del mismo, ya que otras páginas de apuestas online no hacen ningún tipo de actuación en este sentido-. En el pasado, este tipo de software era conocido como dialer, ya que extraía tu número de acceso a Internet y redireccionaba la llamada a un número de tarificación adicional.

Cuando se estudian las formas de contacto, suelen ser números de teléfono fuera de la Unión Europea y el que aparece en España suele ser un número de tarificación adicional del rango 80X o 90X.

Cuando se leen las formas de acceso al servicio no se encuentra ningún tipo de personalidad jurídica nacional o extranjera que sea la responsable de la página.

Hacen referencia a sistemas de seguridad SSL (Secure Sockets Layer), como certificados de seguridad que no aparecen o a autoridades de regulación del juego de terceros Estados como por ejemplo Canada. El principal problema es que se trata de autoridades no reconocidas ni a nivel nacional como internacional.

Además, recogen y registran las direcciones IP desde las que se accede, que según la doctrina vigente de la Agencia Española de Protección de Datos (AEPD). Según lo que emana de la actual LOPD (Ley Orgánica 15/1999) y su Reglamento de Desarrollo (Real Decreto 1720/2007), la dirección IP es un dato personal que puede hacer a su titular como identificable y, por tanto, debe registrarse ante la Agencia.

El principal problema es que, en caso de incidente, no hay nadie ante quién acudir, porque si se busca el “who is” de la página, se descubre que el propietario de la misma o es un mayorista o directamente no aparece nadie ante quién se puede reclamar de forma directa. Por tanto, en caso de cualquier tipo de incidente no habrá un destinatario ante quien acudir. En esos casos, el usuario se verá completamente desprotegido y falto de métodos de protección adecuados para la solución de posibles controversias.

En estos casos las recomendaciones no son de naturaleza jurídica, sino que se centran más en el sentido común:

• Antes de inscribirse en una de estas páginas sería recomendable revisar los avisos legales y ver en que país se encuentra radicada la empresa.
• Todos los países de la UE ofrecen una protección similar, por tanto, se puede confiar en países con tener una protección similar.
• En España existe la Organización Nacional de Loterías y Apuestas del Estado, en caso de duda se recomienda acudir a ella, que es la autoridad encargada de otorgar las licencias y autorizaciones.
• En caso de haber sufrido algún tipo de daño o perjuicio se recomienda ponerlo en conocimiento de las unidades de delitos telemáticos de los cuerpos y fuerzas de seguridad del Estado.

Luis Cisneros Burgos. Abogado de Xnovo. Derecho tecnológico

Los enormes avances en Tecnologías de la Información y la Comunicación han impulsado el desarrollo de aplicaciones que hasta hace algunos años eran inimaginables.

Muestra de ello es la denominada “Telemedicina“, que lejos de ser un diagnóstico médico no presencial, implica la utilización de dispositivos médicos enlazados a redes de telecomunicación, que permitirán a un especialista en medicina elaborar reconocimientos y dar un diagnóstico sobre el estado de salud del paciente examinado.

La Telemedicina, como su nombre indica (tele=distancia) implica la prestación de servicios médicos y cuidados sanitarios evitando el desplazamiento del paciente y, sobre todo, apoyada en el uso de la tecnología, así como de medios de telecomunicación. Sin embargo, ¿hasta qué punto debe ser utilizada la telemedicina actualmente?

Difícilmente se podría dar una respuesta exacta a esta cuestión, ya que la telemedicina no debe considerarse como una práctica que reemplace a la medicina habitual – es decir, la visita que el paciente suele hacer periódicamente a su médico de cabecera o especialista – sino como una forma más de ofrecer una asistencia médica rápida y adecuada, dirigida a habitantes de zonas alejadas o con escasos centros sanitarios y, por supuesto, siempre que las condiciones del paciente lo hagan factible. Es decir, el objetivo principal de la telemedicina es complementar las valoraciones realizadas por los médicos especialistas y dar seguimiento a los tratamientos sometidos al paciente, mejorando así la atención sanitaria.

Aunado a lo anterior, cabe destacar la importancia del marco legislativo que conlleva el empleo de las tecnologías de la información dentro del ámbito sanitario. Las aplicaciones de telemedicina llevan consigo el tratamiento de imágenes, voz y datos sanitarios del paciente en tiempo real. El tratamiento y almacenamiento de esta información dan como resultado una historia clínica, que, de acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, serán datos especialmente protegidos al establecer en su artículo 7.3 que: “los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente“.

Bajo estos términos, la Agencia Española de Protección de Datos plantea en su informe jurídico respecto a la adecuación a la LOPD de distintos supuestos de recogida, tratamiento, comunicación y conservación de datos de salud por centros médicos privados relativos a pacientes del mismo, que: se aplicarán las excepciones al precepto antes citado únicamente en el supuesto de “que una disposición normativa establezca y disponga con carácter específico un tratamiento de tales datos, o bien, que el mismo resulte efectivamente necesario e imprescindible, y ello se justifique debidamente en cada caso concreto”. Fuera de estos dos supuestos, será de aplicación el artículo 7.3 de la LOPD, antes mencionado.

Como conclusión final, podríamos asegurar que la implementación tecnológica que haga posible ofrecer el servicio de telemedicina bajo la supervisión de médicos especialistas cualificados, que hagan un seguimiento de la evolución del paciente, así como el cumplimiento de todos los aspectos legales establecidos dentro del marco regulador, tendrá como resultado la mejora significativa de los servicios de salud, con la intervención, por supuesto, de las Nuevas Tecnologías de la Información y la Comunicación.

Elizabeth Cota Olvera. Abogada de Xnovo. Derecho Tecnológico

Parece que los métodos de phishing no acaban y es que no es raro encontrarse noticias cada semana acerca de una nueva forma de estafar a los consumidores y usuarios de las nuevas tecnologías. Los métodos son varios y cada día están mejor planeados y puestos rápidamente en práctica, para engañar a la mayor cantidad de personas antes de que la forma de estafa se popularice y se haga una advertencia general.

Un nuevo modus operandi de los defraudadores es el llamado “phising car” en el cual el estafador busca en los portales de anuncios a través de Internet, la venta de automóviles de lujo a bajo precio. Se pone en contacto con el vendedor legítimo del automóvil vía correo electrónico o por otro medio y le pide (tras mostrar un gran interés por el vehículo) que le envíe copia de diversos documentos del mismo, así como de su DNI, con el motivo (según el defraudador), de comprobar la legal propiedad y procedencia del bien.

Tras haber realizado un primer engaño, el estafador publica un nuevo anuncio del mismo automóvil en cuestión en el mismo portal de anuncios pero a un precio menor, lo cual hace que los interesados recurran a contactarlo a él en lugar de a otros y para darles más confianza a las futuras víctimas de la estafa, les envía una copia de los papeles que le fueron proporcionados por el vendedor legítimo haciéndose pasar por él.

Finalmente, para consumar el acto y tras el interés de las víctimas por el supuesto vehículo, pide que la venta sea realizada a través de un intermediario (que a su vez es una empresa falsa) que pide al/los comprador/es que le hagan una transferencia a través de una agencia de envíos de dinero (única empresa legal en este asunto), como señal para apartar el automóvil de los otros posibles compradores, lo cual es igualmente mentira pues dicha señal se le puede pedir a tantas personas que caigan en el mismo engaño.

Esta “señal” puede ser una cantidad que puede llegar solamente hasta los 3.000 € debido al anonimato que los ladrones gozan al retirar el dinero por medio de éstas agencias, ya que éstas no exigen más identificación que el código de localización para retirar una cantidad menor a ésta.

Ahora bien, al hacer un análisis jurídico de esta conducta nos encontramos ante el tipo penal de la estafa consagrado en la Sección I del Capítulo VI de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal y en este caso en concreto de la aplicación de los siguientes artículos:

1. Artículo 248.2 del CP expresamente reza: “se consideran reos de estafa los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero.”

1. Artículo 251 dispone “Será castigado con la pena de prisión de uno a cuatro años:

1. 1. Quien, atribuyéndose falsamente sobre una cosa mueble o inmueble facultad de disposición de la que carece, bien por no haberla tenido nunca, bien por haberla ya ejercitado, la enajenare, gravare o arrendare a otro, en perjuicio de éste o de tercero.”

1. Artículo 401 expone: “El que usurpare el estado civil de otro será castigado con la pena de prisión de seis meses a tres años.”

Este último artículo es de tomarse en consideración debido a que el defraudador usa la copia del DNI del propietario del automóvil para hacerse pasar por él y engañar a los posibles compradores que terminan siendo víctimas de un delito.

Finalmente lo que generalmente sucede es que el phishing de este tipo se realiza para engañar a muchas personas a la vez, ya que con un solo anuncio se logra estafar a varias personas en poco tiempo, lo cual también se encuentra penado por el CP:

1. Artículo 74 expresa que: “el que, en ejecución de un plan preconcebido o aprovechando idéntica ocasión, realice una pluralidad de acciones u omisiones que ofendan a uno o varios sujetos e infrinjan el mismo precepto penal o preceptos de igual o semejante naturaleza, será castigado como autor de un delito o falta continuados (…)”

Ahora bien, lo que pueden hacer los afectados que son víctimas de un delito de phishing es:

1. Avisar inmediatamente al webmaster o responsable del sitio web donde se aloja el anuncio para que el mismo sea retirado. Esto servirá para que no caigan en la estafa más víctimas.

1. En España, se deberá contactar a la Brigada de Investigación Tecnológica (B.I.T.) vía web http://www.policia.es/bit/index.htm, mediante un e-mail dirigido a fraudeinternet@policia.es, o llamando al teléfono 91.582.29.00 e informar de lo sucedido con los mayores detalles y datos posibles para que se comience con la búsqueda del estafador y pueda realizarse su pronta captura.

Los dos puntos anteriores se encuentran relacionados según lo dispuesto por los artículos 11 y 38 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, debido a que el incumplimiento por parte del prestador de servicios de intermediación (portal de anuncios) ante la orden de un organismo administrativo (B.I.T.), de la obligación de suspender el alojo de los datos y contenidos alojados en el sitio, podría terminar en una infracción muy grave con una multa que va de los 150.001 hasta los 600.000 euros.

1. Si se es víctima de este delito y no se encuentra en España, lo más recomendable es reportar los incidentes al Anti-Phishing Working Group http://www.antiphishing.org.

Como conclusión, apunto que se debe de legislar mucho más en lo que a las nuevas tecnologías se refiere, necesitamos contar con más abogados especialistas en el derecho tecnológico así como de impartidores de justicia expertos en TICs. Debemos ser conscientes de que el Derecho es una Ciencia dialógica y, por tanto, no debemos dejar que ésta supere al ordenamiento jurídico, ya que de esta manera, se garantiza efectivamente el fin último de las normas que es el bien común y la eficaz protección del individuo.

Rodrigo Méndez Solis. Abogado de Xnovo. Derecho Tecnológico