GTranslate

Blog

Contextualización de la neutralidad de la red

Carbon

En las próximas entradas de bitácora se publicarán varios posts referidos a la neutralidad de la red y su interacción con el derecho comunitario y español de la competencia. En mi modesta opinión, además de la regulación de las comunicaciones electrónicas, la libre competencia juega y jugará un papel fundamental en la preservación de dicho principio y sus externalidades positivas en términos de reducción de barreras de entrada, libre acceso, innovación, privacidad, y libertad de expresión.
 
Como ya hemos apuntado previamente, algunos de los acontecimientos recientes más emocionantes y desafiantes han surgido en ámbito de lo que se ha denominado la sociedad de la información. No obstante, parte de la doctrina, me atrevería a decir también de la industria, tiende a analizar Internet desde un inadecuado nivel de abstracción, centrándose en Internet como un mero "medio", cuando -por diseño- casi todas las innovaciones y aplicaciones se encuentran a nivel de aplicación y protocolos asociados.
 
La historia nos demuestra que las innovaciones tecnológicas implican a medio y largo plazo, cambios profundos en las estructuras sociales. Ello es especialmente cierto en el caso de la revolución de las tecnologías de la información y la comunicación que ha marcado la transición al siglo XXI y cuyo potencial se aglutina en la red.
 
Las discusiones sobre el principio de la neutralidad de la red comenzaron en EEUU, en torno a cual debía ser la función del gobierno americano hacia aquellos prestadores de servicios de Internet que quisieran ofrecer diferentes niveles de servicio a diferentes precios. En Europa, Países Bajos se ha convertido en el primer país europeo en disponer de una legislación en vigor que garantiza el mantenimiento de una red segura y abierta en línea con la Directiva 2009/136/CE del Parlamento Europeo y del Consejo de 25 de noviembre de 2009 (pdf).
 
La neutralidad de la red se perturba por parte de los prestadores de acceso a Internet, inter alia, con técnicas tan distintas como medidas de gestión de tráfico, discriminación de precios, degradación o bloqueo de contenidos, servicios o aplicaciones. El principio de neutralidad de la red garantiza que los proveedores de acceso a Internet no realicen tales prácticas, salvo en casos verdaderamente excepcionales y mediante criterios transparentes.
 
Nota: Imagen de Argonne National Laboratory bajo una licencia creative commons Atribución-CompartirIgual 2.0 Genérica (CC BY-SA 2.0).
 

Agenda de conocimiento y participación en eventos

Este primer semestre del año ha sido muy positivo y todavía faltan prácticamente dos meses para que concluya dicho período. En el ámbito profesional, se consolida la tendencia de proyectos de clientes basados en redes sociales o software libre. Por otro lado, a continuación se relaciona mi próxima agenda de participación en eventos y conferencias (por orden cronológico):

- Esta semana asistiré a las VI Jornadas de Defensa de la Competencia (pdf) organizadas por el Consello Galego da Competencia y la Comisión Nacional de la Competencia y que se celebrarán en Santiago de Compostela los próximos días 24 y 25 de mayo.
 
- Tengo el honor y privilegio de formar parte del equipo de profesores del Master in Social Media Branding & Strategy de BES La Salle #socialmaster. Se trata de uno de los primeros programas en España y Europa dirigido a profesionales o emprendedores que precisan gestionar y optimizar la reputación de una marca en Internet y en redes sociales. 
 
- El próximo mes de junio, impartiré un ciclo de talleres organizado por la Asociación de Técnicos de Informática, específicamente orientado y dirigido a la formación de profesionales en el ámbito de Internet y la alta tecnología acerca de los aspectos legales del comercio electrónico y la prestación de servicios de la Sociedad de la Información. Más información aquí.
 
- También asitiré en junio al Open Doors Sunday de la Menorca Tech Talk #MTT12, que organiza @martinvars y se presenta como un evento orientado a emprededores que trata de facilitar la reflexión sobre la evolución reciente y las perspectivas de futuro en el ámbito del emprendimiento tecnológico.
 
Os mantendré informados respecto a futuros eventos y apariciones públicas en el blog. Espero veros a muchos de vosotros en Santiago de Compostela, Barcelona, Madrid o Menorca.
 

A las 00:45 del 22/05/2012 por omada

Arquitecturas de seguridad y sistemas complejos

Convergence polychrome (cité de l'architecture et du patrimoine)

Uno de los mayores impactos de las tecnologías de la información se verifica en el comercio electrónico y, por extensión, la sociedad red. La revolución empezó por la transformación en bits de la información. En efecto, el comercio electrónico ha modificado los hábitos de consumo, a la vez que produce cambios sustanciales en los medios de pago tradicionales. A modo de ejemplo, sólo tenemos que observar el crecimiento de plataformas disruptoras como PayPal o Square.

 En este contexto, como resulta previsible con cualquier cambio revolucionario en el ámbito computacional, el tema de la seguridad es un elemento crítico tanto a nivel de infraestructura o aplicaciones como transaccional. La presente entrada de bitácora reflexiona sobre algunas de las tendencias que se observan en ámbito de comercio electrónico (no obstante, la Cyber Intelligence Sharing and Protection Act, más conocida como “CISPA”, no forma parte de este análisis), y en especial, la problemática relativa a la seguridad informática en un contexto de redes abiertas y computación en nube.

 En Internet nos encontramos con transacciones en las que las partes se conocen, así como, más frecuentemente en las plataformas de comercio con consumidores (B2C, en su acrónimo en inglés) versus las plataformas destinadas a operadores económicos (B2B, en su acrónimo en inglés), transacciones que se realizan entre “desconocidos”. No obstante, hay que precisar que las redes sociales han modificado parcialmente dicho escenario. En las plataformas referidas, los costes transaccionales son reducidos. Esa tendencia fue avanzada de forma preclara por Ronald Coase en su ensayo “The Nature of the Firm” [pdf] (1937), en el que argumentaba que si los costes transaccionales se pudieran reducir, más actores económicos -no sólo empresas- incrementarían el número de relaciones negociales.

 Internet es un sistema complejo. Si bien es extremadamente popular y, entre otros efectos, ha minimizado los costes transaccionales y el rol de los intermediarios, más allá del estado de la seguridad corporativa, todavía permanece la percepción comercial de que las normas no protegen lo suficiente la actividad económica en red. Aunque visto desde otra perspectiva, ¿no será más bien que las empresas desconfían del estado de la tecnología en términos de seguridad informática?

Abordamos entonces uno de los temas claves del comercio electrónico: el de la seguridad en un contexto de web social y móvil, sin olvidar la nube ("cloud computing"). En principio, se da por sentado que el medio utilizado es inseguro. En estos casos, se desarrollan sistemas de protección como la encriptación o transacciones electrónicas en entornos seguras que son incorporados al software ofrecido para cada servicio.
 
Parece evidente que el comercio electrónico requiere la implementación de arquitecturas y procesos de seguridad eficaces. En este sentido, el marco legal actual fomenta la incorporación de medidas de seguridad en ámbito de comercio electrónico y prestación de servicios de la sociedad de la información (a modo de ejemplo, la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal [pdf] o la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico). 

 Un análisis de riesgos conceptual nos permite delimitar los riesgos asociados al procesamiento de datos como puedan ser la pérdida o difusión no autorizada de información de clientes, transaccionales o, incluso, de negocio. Como consecuencia de ello, la legislación vigente obliga a los prestadores de servicios de la sociedad de la información e intermediación a adoptar medidas técnicas y organizacionales que garanticen la confidencialidad, integridad y disponibilidad de la información, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red, la minería de datos o métricas como Google Analytics

 Estas medidas deberán garantizar inter alia la segmentación del tratamiento de datos según perfiles, la prevención de alteraciones o pérdidas de los datos e informaciones, y la protección de procesos frente a manipulaciones no autorizadas. En este sentido, la operativa más eficaz para focalizar la seguridad informática desde las perspectivas de eficiencia y costes, es diseñar arquitecturas de seguridad, comenzando en el ámbito conceptual o fase de diseño y, posteriormente, en el de la ejecución "física" o implantación.

 Asimismo, parece de sentido común que las plataformas configuren de forma integrada arquitecturas legales que cumplan con todos los requisitos establecidos por la legislación vigente y asimismo añadan una capa de seguridad. Las cuestiones acerca del cumplimiento legal como la de retención de datos son requisitos relacionados con el almacenamiento impuestos tanto por la legislación de facturación electrónica, así como la legislación de firma electrónica y comercio electrónico.

Por todo ello, parece importante que al mismo tiempo que se invierte en arquitecturas tecnológicas de seguridad, se implementan políticas de adquisición de hardware y calidad del software, y se fijan acuerdos de nivel de servicio (SLA, en su acrónimo en inglés), se enfoque el cumplimiento de la legislación vigente como un arma competitiva y de valor añadido frente a la competencia, a fin de incrementar la confianza de los clientes, minimizar riesgos legales, garantizar la seguridad del negocio, y reducir costes en concepto de pólizas de seguro de responsabilidad civil. 

 En gran medida, el éxito de cualquier iniciativa empresarial de carácter tecnológico dependerá del grado de seguridad de sus sistemas o arquitecturas de seguridad.

Nota: Imagen de Jean Pierre Dalbéra bajo una licencia creative commons Attribution 2.0 Generic (CC BY 2.0).

Cookies y comunicaciones comerciales electrónicas

A la espera de un nuevo marco legislativo en materia de protección de datos de carácter personal a partir de la Propuesta de Reglamento general de protección de datos personales presentada por la Comisión Europea el pasado 25 de enero, se ha publicado en el Boletín Oficial del Estado el Real Decreto-ley 13/2012, de 30 de marzo, que incorpora al ordenamiento jurídico español, entre otras, la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (conocida como "Directiva de cookies") y la Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009.
 
Hay que precisar que el Real Decreto-Ley tiene un objeto amplio, ya que asimismo se transponen directivas en el ámbito de mercados interiores de electricidad y gas, así como en materia de comunicaciones electrónicas, llevándose a cabo una reforma profunda de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, que afecta inter alia a aspectos relevantes con respecto a la prestación de servicios de Internet, en materia de protección de datos de carácter personal, gestión de riesgos de seguridad, y derechos de los consumidores y usuarios finales.
 
Ello no obstante, me voy a referir ahora a las modificaciones que introduce en la Ley 34/2002 de servicios de la Sociedad de la Información y el Comercio Electrónico (en adelante, “LSSI”), entre las que destaca, como especifica su extensa Exposición de motivos, la nueva redacción del artículo 22.2 que establece la exigencia del consentimiento de los usuarios con relación al empleo en sus dispositivos de archivos o programas informáticos como las denominadas “cookies” de amplio espectro e instrumento básico de la publicidad basada en el comportamiento y, por extensión, del marketing digital. Por lo tanto, se evoluciona del conocido sistema “opt-out” (información y procedimiento posterior de baja u oposición), al sistema “opt-in”, es decir, la necesidad de contar con el consentimiento previo del destinatario.
 
Las modificaciones de la LSSI se han recogido en el artículo 4 del Real Decreto-ley 13/2012 y se exponen a continuación:
 
1. La nueva redacción del artículo 22.2 de la LSSI exige el consentimiento previo del destinatario sobre los archivos o programas informáticos (a modo de ejemplo, las cookies) que almacenan información en el dispositivo del usuario y permiten posteriormente acceder a ellas con distintas finalidades. Ahora bien, hay que precisar que tras la reforma del artículo 22 de la LSSI se mantiene la excepción prevista con respecto al “almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”, para la que no se requiere consentimiento con carácter previo, lo que resulta de utilidad práctica habida cuenta del frecuente empleo de estos dispositivos con relación a ciertos servicios.
 
2. De acuerdo a lo que se establece en el artículo 20 de la LSSI, se prohíbe el envío de comunicaciones comerciales vía electrónica (es decir, fundamentalmente, a través de SMS, MMS o correo electrónico) en las que se disimule o se oculte la identidad del remitente.

3. Asimismo, se añade un apartado 4 en el artículo 20 de la LSSI, por el que se prohíbe el envío de comunicaciones comerciales vía electrónica en las que se incite a los destinatarios a visitar páginas de Internet que contravengan las obligaciones de información.

4. Se añade un nuevo párrafo al apartado 2 del artículo 21 de la LSSI, incluyéndose la obligación de mostrar una dirección de correo electrónico válida para oponerse al tratamiento de datos con fines comerciales cuando las comunicaciones se emitan a través de correo electrónico o medios de comunicación electrónica equivalentes, prohibiéndose, el envío de comunicaciones electrónicas que no incluyan dicha dirección.
 
5. Por último, la nueva redacción dada al párrafo a) del artículo 31 de la LSSI amplía la legitimación activa, o locus standi, y permite interponer acciones de cesación a los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus intereses comerciales legítimos o los intereses de sus clientes y que hayan sido perjudicados por conductas que no cumplan con la prohibición de comunicaciones comerciales vía electrónica o que conculquen los derechos de los destinatarios de servicios.
 
En todo caso, hay que recordar que sigue siendo de aplicación la previsión del artículo 29 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, que considera como una práctica desleal la realización de propuestas no deseadas y reiteradas entre otros, por correo electrónico u otros medios de comunicación a distancia, salvo que esté justificado legalmente para hacer cumplir una obligación contractual.
 
Habrá que ver como evolucionan o que soluciones regulatorias y técnicas se introducen en el futuro, pero parece claro que el legislador debe plantearse si la regulación es suficiente y adecuada para proteger las garantías propias de los derechos de la personalidad en el entorno virtual y su posible conflicto con las dinámicas de la web 2.0 que explotan los datos personales de los usuarios en sus modelos de negocio "freemium" o mercados bilaterales. No obstante, esta reflexión merece una entrada de bitácora aparte.
 
Finalmente, cabe añadir que las exigencias y garantías establecidas en la LSSI se aplican tanto cuando el destinatario de la comunicación es una persona física, como cuando es una persona jurídica, a diferencia de lo que sucede con las garantías de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que sólo protegen a personas físicas.
 
Nota: Imagen de Dimitri N. bajo una licencia creative commons Attribution 2.0 Generic (CC BY 2.0).
 

Aspectos legales de las plataformas electrónicas

 

La Escuela de Organización Industrial ha publicado en su "mediateca" de conocimiento abierto el vídeo de mi conferencia acerca de los aspectos legales de las plataformas electrónicas que se celebró en Madrid, el pasado 8 de marzo de 2012.

Internet como sistema de organización de la nueva economía supone un cambio de paradigma que requiere una forma distinta de hacer negocios, pero también de diseño de arquitecturas legales eficaces basadas en la excelencia y el concepto de buenas prácticas.

La hipótesis de trabajo que se plantea en esta exposición es que la estrategia legal de los emprendedores y empresas digitales debe ser objeto de una nueva formulación que se base en el marco legal vigente y orientada a la gestión de riesgos legales y aportación de valor.

 

 


Conferencia en la Escuela de Organización Industrial

El 8 de marzo de 2012 a las 18 horas, daré una conferencia en el Campus de la Escuela de Organización Industrial Madrid acerca de los aspectos legales de las plataformas electrónicas y negocios digitales. La sesión será eminentemente práctica, orientada a emprendedores y con exposición de numerosos supuestos reales.
 
El objetivo principal de la misma, e hipótesis de trabajo, es la exposición de una línea estratégica de maximización del valor de los activos corporativos y minimización de los riesgos legales en la explotación de plataformas electrónicas de comercio electrónico. Asimismo, hay que precisar que se dará un enfoque multifactorial a la presentación, que vaya más allá de los meros aspectos técnico-jurídicos de la gestión y explotación de plataformas.
 
Espero que se animen a venir y puedan asistir a la conferencia.

Ventanas de explotación de los nombres de dominio y nuevos gTLD

Nombres de dominio

La creación de los nuevos dominios genéricos de primer nivel (gTLD) genera un intenso debate acerca de su configuración y potencial conflictividad. En cualquier caso, los nombres de dominio con buenas oportunidades de mercado son de gran importancia para las plataformas y negocios online, aunque su aplicación requiere en todo caso un análisis profundo y una reflexión previa.
 
En la práctica la reflexión inicial en términos de negocio se refiere a si los nombres de dominio deben tener potencial de branding o es preferible que su nivel de "keyword rich" sea elevado para un mejor posicionamiento web. En otras palabras, el continente versus el contenido del nombre de dominio.
 
Los nombres de dominio de referencia son cortos y pegadizos (a modo de ejemplo, "Etsy", "amazon", "google", etcétera). Asimismo, no es imprescindible que los nombres de dominio tengan un significado determinado, siempre que se adapten a su mercado objetivo y permitan su monetización.
 
Los dominios en general y los nuevos gTLD en particular, suponen una ventaja competitiva y una plataforma para la innovación. Hay que precisar que el nuevo programa de dominios incluye dominios de carácter geográfico, dominios de carácter genérico e, incluso, dominios con marcas registradas. Como se ha apuntado previamente, los nombres de dominio tienen mayor trascendencia en el ámbito del comercio electrónico y los negocios digitales. En particular, si consiguen convertirse en verbo como "skype" o "WhatsApp".
 
A continuación, dado el nuevo escenario, se formulan algunas sugerencias desde una perspectiva estratégico-legal sobre como seleccionar y optimizar las ventanas de explotación de los nombres de dominio:
 
- No es estrictamente necesario adquirir nombres de dominio con carácter descriptivo. Más importante, si cabe, es que el nombre de dominio sea corto, pegadizo y fácil de memorizar. Los objetivos de un nombre de dominio son, entre otros, la identificación del producto o servicio, atracción de clientes potenciales, y la explotación de la imagen corporativa.
- Un registro inteligente de nombre de dominio debe contemplar la gestión coherente del portafolio de marcas de la empresa al objeto de solidificar el registro y optimizar el branding de la empresa.
- Si bien la protección absoluta es materialmente imposible de alcanzar, el registro del mayor número posible de dominios dentro de los límites materiales y legales establecidos tiene un efecto preventivo en términos de infracción de marca y usurpación potencial de nombres de dominio.
- Conviene implementar planes de contingencia o protocolos de actuación versus el registro de dominios elementales o registros de dominios contrarios a los intereses de la compañía, incluyéndose como capa de protección la monitorización en Internet vía "Google Alerts" u otras herramientas disponibles en la red que minimicen el riesgo de asociaciones dañinas, dilución, o vulgarización de nuestra marca.
- La opción de adquisición un nombre de dominio registrado no debe descartarse automáticamente. Los nombres de dominio se pueden transferir previo acuerto enre las partes (incluso a cambio de acciones o participaciones en una empresa) o, alternativamente, se pueden alquilar con una opción de compra ejecutable en cualquier momento.
- En fase de adquisición puede resultar conveniente acudir a intermediarios. Imaginemos el escenario de que una multinacional pretende adquirir un nombre de dominio previamente registrado. En dicho escenario, parece lógico proyectar que será más asequible si se adquiere vía un intermediario en lugar de directamente.
- El registro y explotación de nombres de dominio, entre otros efectos, impide la dilución de la marca. Es decir, la pérdida de su valor económico por un debilitamiento de su exclusividad, a consecuencia de la utilización de marcas idénticas semejantes para otros productos o servicios, sin que necesariamente estos tengan que ser competencia directa.
 
Nota: Imagen de ivanpw bajo una licencia creative commons Attribution 2.0 Generic (CC BY 2.0).
 

Agenda de conocimiento y participación en foros públicos

Este segundo semestre del año ha sido muy intenso, y todavía faltan prácticamente dos meses para que concluya el ejercicio, a todos los niveles. Tanto en términos profesionales, con proyectos apasionantes de clientes tecnológicos, como a nivel de participación en eventos y foros de conocimiento (por orden estrictamente cronológico):
 
- El 11 de julio presenté mi comunicación sobre la Neutralidad de la Red y defensa de la competencia en el VII Congreso Internacional Internet, Derecho y Política #IDP2011, que se celebró en Barcelona.
 
- El 4 de octubre realicé mi conferencia acerca de los aspectos legales de los negocios digitales en el ciclo Breakfast La Salle #LSBreakfast para emprendedores y startups.
 
- A finales de octubre, el Institut für Internet und Gesellschaft me invitó a participar en el I Simposio Internacional de Berlin - Explorando el futuro digital #bsis11 que tuvo lugar en la capital alemana del 26 al 28 de octubre.
 
Asimismo, he sido invitado por la Escuela de Organización Industrial a dar una conferencia en su campus de Madrid, aún por determinar, y que será publicada en su Mediateca de conocimiento. Mi intervención se centrará en los aspectos legales de la alta tecnología y la estrategia legal en Internet. La conferencia estará orientada al mundo de la empresa, con numerosos casos prácticos y un enfoque eminentemente práctico. Os mantendré informados. Espero veros a muchos de vosotros en Madrid.
 

A las 20:24 del 11/11/2011 por omada

I Simposio Internacional de Berlín - Explorando el futuro digital #bsis11

El Instituto for Internet & Society de Berlín me ha invitado a participar en el I Simposio "Exploring the Digital Future" que se celebrará los días miércoles 26, jueves 27 y viernes 28 de octubre de 2011, en la Facultad de Derecho de la Humboldt Universität zu Berlin.

Se trata de la primera edición de este evento multi-disciplinar y trata de facilitar la reflexión sobre la evolución reciente y las perspectivas de futuro en los diversos ámbitos de la sociedad digital, agrupados en seminarios participativos. Entre otras cuestiones, se abordarán temas como la arquitectura de Internet, datos abiertos, modelos de negocio en Internet, dominio público digital, índices de innovación y la economía de Internet, tercerización masiva, plataformas de redes sociales, y la Internet de las cosas.

Los seminarios del evento están abiertos a la participación de los profesores y especialistas invitados que lo deseemos a través de los comentarios de ponencias sobre cuestiones vinculadas con el tratamiento de los temas objeto del evento o cuestiones de investigación. La publicación de las ponencias y comunicaciones estarán sometidas a licencias Creative Commons

Conferencia en #LSBreakfast - marco legal de los negocios digitales

Video de mi conferencia acerca de los aspectos digitales del comercio electrónico y los negocios digitales. Esta sesión programada en el ciclo Breakfast La Salle tuvo lugar el pasado 4 de octubre en 2011 en La Salle Campus Barcelona. La primera parte es de exposición y posteriormente, la última media hora, se desarrolla en formato de preguntas y respuestas.