Regulació de la transmissió de continguts i del comerç electrònic

Prestadors de serveis audiovisuals i electrònics

Assumpció Guasch Petit

Tècnica superior diplomada en Informàtica (UAB), màster en Tecnologies de seguretat informàtica (ICT/esCERT-UPC), auditora informàtica (UPC) i auditora en seguretat de SI (BSI/7799). És perit judicial especialitzada en informàtica i noves tecnologies. Ha participat en projectes d'innovació en telecomunicacions. Actualment treballa com a consultora de la UOC, i també és tècnica de suport a la recerca per a l'Institut de Dret i Tecnologia (UAB). És autora de diverses publicacions i va col·laborar en la revista especialitzada Global Communications (adaptació espanyola de Data Communications, Network Computing y tele.com).
Malcolm Bain

Advocat i soci d'ID Law Partners, Barcelona, despatx dedicat a l'assessorament en el dret de la propietat intel·lectual i industrial i de les tecnologies de la informació. S'especialitza en el dret aplicable al programari i als continguts lliures, el comerç electrònic, i la protecció de dades de caràcter personal.

PID_00160733

Els textos i imatges publicats en aquesta obra estan subjectes –llevat que s'indiqui el contrari– a una llicència de Reconeixement-NoComercial-SenseObraDerivada (BY-NC-ND) v.3.0 Espanya de Creative Commons. Podeu copiar-los, distribuir-los i transmetre'ls públicament sempre que en citeu l'autor i la font (FUOC. Fundació per a la Universitat Oberta de Catalunya), no en feu un ús comercial i no en feu obra derivada. La llicència completa es pot consultar a http://creativecommons.org/licenses/by-nc-nd/3.0/es/legalcode.ca

Índex

Introducció
Objectius
1.Digitalització i processos de convergència
2.La regulació del sector audiovisual
- 2.1.Servei públic o privat
- 2.2.Normativa europea aplicable als serveis audiovisuals
  - 2.2.1.Serveis ''lineals'' i ''no lineals'': la televisió interactiva o a la carta
- 2.3.Normativa espanyola
  - 2.3.1.Radiodifusió sonora i de televisió
  - 2.3.2.Comunicacions per cable
  - 2.3.3.Difusió per satèl·lit
- 2.4.Comunitats autonòmiques
- 2.5.Conclusions sobre la regulació del sector de l'audiovisual
3.Els serveis de la societat de la informació
- 3.1.La prestació de serveis de la societat de la informació
- 3.2.Obligacions dels prestadors
4.La regulació del comerç electrònic
5.La signatura electrònica
6.La facturació electrònica
- 6.1.Normativa
- 6.2.Requisits
- 6.3.Procediments
7.La protecció de dades de caràcter personal
- 7.1.Conceptes bàsics
- 7.2.Principis generals
- 7.3.Drets i obligacions
- 7.4.L'accés a dades i les cessions de dades
  - 7.4.1.Cessions
  - 7.4.2.Transferències internacionals
- 7.5.Obligacions de seguretat
- 7.6.Sancions
- 7.7.El marc legal de la privacitat de dades en altres jurisdiccions
8.La privacitat en el sector de les comunicacions electròniques
Resum

Introducció

Se solen dividir els serveis de telecomunicacions (com a concepte general) en "capes", distingint les capes d'infraestructura, de transport i de continguts transmesos. Si el marc normatiu de les telecomunicacions pròpiament dites (la Llei general de telecomunicacions de 2003) regula les dues primeres capes, el panorama legislatiu no seria complet sense una breu introducció de les lleis que regulen la tercera capa, la dels continguts transmesos per les xarxes de comunicació, i també els prestadors dels serveis corresponents.

Internet, amb tots els seus serveis, el sector de l'audiovisual i el comerç electrònic són àrees molt importants de les telecomunicacions que dominen àmpliament els diferents àmbits de la "comunicació electrònica" i amb un alt impacte per als ciutadans i consumidors. Per això, tenen una normativa extensa en el marc de les polítiques europees i estan en constant evolució, enfocada recentment a la liberalització dels mercats i a la lliure circulació dels serveis audiovisuals i en el mercat europeu.

Per la seva extensió, no es presentarà tota la normativa vigent en el sector de l'audiovisual, però és important destacar que, tant pel que fa a la prestació de serveis de continguts audiovisuals (l'edició i difusió de programes) com en l'àmbit del transport, s'ha de tenir en compte una sèrie de normes que garanteixen que els ciutadans, consumidors o usuaris (depenent del seu punt de vista) es beneficiïn de nivells mínims de servei, una protecció contra materials i continguts il·lícits, la protecció dels seus drets bàsics (intimitat, honor, imatge, privacitat), una oferta plural i serveis d'atenció i respostes a incidències.

En la primera part del mòdul es presenta una introducció als processos de digitalització i convergència per a destacar les dificultats de fons existents per a l'adaptació normativa als ràpids canvis tecnològics i socials que ha induït aquest complex fenomen.

En les dues parts següents els estudiants de l'assignatura podran adquirir un coneixement bàsic de la regulació dels continguts i serveis audiovisuals i electrònics. Dividim aquests serveis en dues grans parts, els continguts i serveis audiovisuals, que es veuran en el segon bloc del material, i els serveis electrònics i del comerç electrònic, que corresponen al tercer.

Les activitats comercials suportades per les xarxes de telecomunicacions, és a dir, les diferents formes de "comerç electrònic", també tenen la seva pròpia regulació, no solament per mitjà de la Llei dels serveis de la societat de la informació i comerç electrònic (LSSICE), sinó també en la Llei de signatura digital i les diferents disposicions sobre la facturació electrònica que es veuran també dins d'aquest tercer mòdul.

A causa de la seva particular rellevància en el sector de les telecomunicacions i els serveis electrònics, en els quals el processament de les dades de caràcter personal dels usuaris és omnipresent, presentem també en un quart bloc el règim legal de la protecció de les dades de caràcter personal i una altra normativa referent a la privacitat.

Objectius

Els coneixements exigibles en acabar l'estudi d'aquest mòdul són els següents:

Comprendre les característiques de la convergència digital i les tensions que ocasiona en el marc regulatori.
Conèixer el marc regulador de les activitats dels serveis de mitjans audiovisuals.
Conèixer els aspectes més rellevants i el propòsit de les lleis que afecten els operadors de serveis electrònics.
Conèixer les obligacions dels prestadors de serveis de la societat de la informació.
Tenir un coneixement bàsic de les obligacions establertes en les lleis aplicables al comerç electrònic i la protecció de consumidors a Internet.
Conèixer les normatives sobre la signatura electrònica, el certificat digital i la facturació electrònica.
Conèixer les normatives sobre la protecció de dades de caràcter personal en l'àmbit de les telecomunicacions i els serveis electrònics.

1.Digitalització i processos de convergència

El marc normatiu dels continguts i serveis audiovisuals i electrònics es caracteritza per la seva diversitat però també per un cert grau de convergència, que comentem en aquesta secció.

El concepte de convergència s'aplica, actualment, a molts fenòmens per a descriure qualsevol dels processos existents d'integració i fusió entre els sectors de la informàtica, les telecomunicacions, el sector audiovisual i els altres serveis electrònics. Molts d'aquests processos han estat facilitats pel procés informàtic de digitalització.

Per a descriure tot tipus de processos basats en la digitalització, s'ha utilitzat la denominació de convergència.

No obstant això, el fenomen no ha quedat circumscrit exclusivament a un procés de convergència tecnològica, sinó que, igual que altres tecnologies històriques, aquest procés ha induït canvis profunds en altres nivells i àmbits, no solament relacionats directament amb les TIC, sinó també des del punt de vista cultural, social i econòmic, entre altres.

Alguns d'aquests processos de convergència se situen, per exemple, en un àmbit intermedi entre la tecnologia i els continguts, entre la televisió i la informàtica, entre la televisió i la telefonia, i fins i tot entre indústries, i també entre serveis facilitats per aquestes indústries. Es parla també de convergència per als dispositius, i fins i tot per a les tecnologies de la llar i els electrodomèstics.

Lògicament això implica també les estratègies comercials i sectorials, els àmbits d'actuació de les quals són pressionats també per la convergència de serveis i productes.

Segons l'Informe 2008 de la CMT, al llarg d'aquest any es va apreciar un avenç de la convergència en serveis, inclosos els serveis audiovisuals, i una conseqüència és que les ofertes comercials es presentin, com més va més, en forma de serveis combinats en una única factura.

1.1.La convergència en xarxes i en els seus marcs regulatoris

No obstant això, en la mesura que els efectes de la convergència hagin de ser considerats en aquest material, es delimitaran i focalitzaran des de la perspectiva de les regulacions sectorials, diferenciant els processos segons es tracti de les xarxes, dels serveis o de les seves regulacions.

La convergència no es considerarà, només, a partir dels processos informàtics de digitalització.

La convergència no és un procés que avanci de manera sincronitzada en el temps i que, a més, tingui un reflex uniforme en el marc reglamentari resultant d'aquest procés.

Durant anys, el telègraf, el telèfon i les radiocomunicacions eren indústries separades i els ens reguladors decidien qui podria entrar a cada mercat, en quines zones geogràfiques podia operar cadascú, quins productes es podien servir i a quin preu.

La regulació d'un sector és una força que, al mateix temps, canalitza o dispersa els moviments que l'empenyen i dirigeixen.

Els sectors de la informàtica, de les telecomunicacions, serveis electrònics i audio-visual van tenir, a l'origen, les seves pròpies xarxes de serveis i el seu marc reglamentari independent, fins que l'aparició i implantació en tots de les tecnologies digitals, en comptes de les analògiques, els va portar al procés que va ser denominat convergència, a partir que va ser anomenat així en la Política de les comunicacions de la UE.

Exemple

El desembre de 1997, el Llibre verd de la convergència explica que es produeix una convergència, fundada en les tecnologies digitals, entre els sectors de les telecomunicacions i els mitjans de comunicació, i destaca que la transmissió es pot efectuar per mitjà de xarxes de difusió o d'infraestructura terrenal que permeten l'augment de la capacitat, i deixaria d'haver-hi l'escassetat anterior.

Serveis com la telefonia fixa, la telefonia mòbil, l'accés a Internet i la televisió es poden oferir sobre diferents xarxes d'accés (xarxes d'accés fix, mòbils, sense fils o satèl·lits), suportats sobre una mateixa xarxa troncal de transport i commutació IP.

Taula 1. Característiques desitjades de les xarxes com a conseqüència dels processos de convergència entre aquests sectors.

Convergència	Xarxes
En	Les infraestructures dels sectors informàtic, de telecomunicacions i audiovisual.
Per efecte de	La transmissió digital de veu, dades i imatges.
Característica necessària	La capacitat de comunicació de les xarxes.
Convergència	Marc regulatori de les xarxes de comunicacions que emana de les directives adoptades abans de 1998
Infraestructures	Independentment del tipus de servei que transporten, estan sotmeses al mateix marc reglamentari, en el qual la convergència és completa.

És a dir que, la capacitat de comunicació de les xarxes és, juntament amb la digitalització, un altre dels motors de la convergència.

La convergència és un fenomen polifacètic, tecnològic, de mercat, regulat i de polítiques públiques en el qual actuen diversos agents, i la seva conseqüència lògica és que els marcs reglamentaris deixin de ser totalment independents, tal com observem en la LGTel per a les telecomunicacions per cable.

La continuació d'aquest procés i la seva plenitud s'esdevindrà per les xarxes de nova generació que, al seu torn, estan plantejant nous reptes al model de regulació actual.

1.2.Serveis i productes convergents

Els serveis han seguit també el camí de la convergència, i han afegit altres factors als ja comentats de digitalització i de capacitat de comunicació de les xarxes de transport. S'hi pot afegir, actualment, el de la mobilitat i el de la interactivitat:

Taula 2. Característiques desitjades de les xarxes com a conseqüència dels processos de convergència entre aquests sectors.

Convergència	Serveis
En	Les fronteres tradicionals entre els serveis dels tres sectors.
Per efecte de	Es desdibuixen per: 1) l'arribada d'Internet (transmetre televisió o telèfon per Internet); 2) la televisió digital interactiva (possibilitats de diàleg entre l'usuari i el proveïdor de serveis audiovisuals); 3) telefonia mòbil de tercera generació (convivència en el mateix terminal de telefonia, Internet i televisió).
Característica necessària	La capacitat de comunicació de les xarxes.
Convergència	Marc regulatori dels serveis
Serveis	Serveis de telecomunicacions. Serveis de la societat de la informació i del comerç electrònic. Serveis audiovisuals.

A més de la convergència, s'han ampliat les possibilitats tècniques de la prestació de serveis i d'aprofitament de les infraestructures, al mateix temps que el procés de liberalització ha possibilitat la utilització d'infraestructures, anteriorment dedicades a altres serveis.

La convergència de serveis no té encara correspondència amb una convergència consolidada totalment en el marc reglamentari.

Exemple

http://www.televisiondigital.es/movil/

La televisió digital en mobilitat pot ser definida com aquell servei de difusió de televisió amb tecnologia digital que es dóna utilitzant com a suport ones radioelèctriques, terrestres o per satèl·lit, i el senyal del qual és rebut en dispositius o equips mòbils o portàtils (telèfon mòbil, ordinador portàtil, PDA, etc.).

1.2.1.El mercat de productes convergents

Les empreses, anteriorment independents del sector de les telecomunicacions, seguint els processos de convergència dels serveis i els productes convergents, s'han trobat en nous terrenys i formes de competència i amb reptes en les seves estratègies comercials com ara, per exemple:

Productes convergents en els quals el producte és el contingut i no la tecnologia (per exemple, terminals que són per a xarxes mòbils, fixes i també VoIP, amb oferiment dels operadors de paquets "tot en un": mòbil, fix i connexió d'Internet).
Decidir si els preus s'han de determinar en funció del cost de subministrament o del valor del contingut per al client.
Assignar preus en els quals el temps i la distància no siguin el factor determinant, com per exemple per subscripcions mensuals.

I també, assimilar els canvis en el comportament dels seus clients o la definició i segmentació dels seus clients potencials per a poder orientar-se a ells d'una manera més propera o personalitzada.

1.3.La indústria dels continguts i serveis electrònics

Les indústries de continguts, a més de la digitalització i altres factors de convergència ja comentats, s'han trobat amb fenòmens que en contribueixen a la transformació, com ara les xarxes socials, els continguts generats pels usuaris i també la falta d'adaptació del sistema legal preexistent.

La falta d'adaptació del sistema legal preexistentés, avui dia, la font més important de dificultats en el procés global, o conjunt, de tots els processos de convergència.

Aquestes indústries, anteriorment independents, abracen activitats molt diverses: música, programes de ràdio i televisió, publicació editorial i publicitat. No tots els subsectors de continguts estan afectats pels mateixos reptes i de la mateixa manera.

En general, aquests reptes són:

El desenvolupament de nous models de negoci.
La competència entre plataformes tecnològiques.
Els canvis en la cadena de valor.
El desenvolupament de productes per a una diversitat de canals i plataformes tecnològiques.
La presència de creadors semiprofessionals.
L'explosió de materials generats pels usuaris mateixos.
Quins continguts cal oferir gratuïtament o no, finançats per la publicitat o per altres mitjans, com subscripcions.

En resum, la convergència entre els mitjans de comunicació audiovisual i els proveïdors de serveis electrònics i de telecomunicacions és com més va més estreta.

La Llei general audiovisual es dirigeix a l'ordenament del sector audiovisual (difusors, editors, anunciants, proveïdors de contingut i altres) amb els objectius següents:

Articular una regulació bàsica i homogènia del conjunt del sector: s'unifica en un sol cos legal tota la regulació de la ràdio i la televisió, i s'eliminen les asimetries regulatòries entre els diferents operadors en funció dels seus àmbits de cobertura o diferents tecnologies de transmissió, adaptant la nova normativa comunitària (Directiva de serveis de comunicació audiovisual) i incorporant les noves realitats tecnològiques.

Consulteu el projecte de la Llei general audiovisual en http://www.la-moncloa.es/ActualidadHome/2009-2/161009EnlaceAudiovisual

Fomentar la lliure competència i el pluralisme: s'estableix un model de mercat obert i en competència per als operadors privats. A més, es defineix la missió del servei públic de televisió com a específica i diferent i s'atribueix a les cadenes públiques.

Dotar d'organismes reguladors independents el sector: es crea el Consell Estatal de Mitjans Audiovisuals, organisme que assumirà la major part de les competències que avui té el Ministeri d'Indústria, Turisme i Comerç en matèria audiovisual. A més, s'insta a la creació d'organismes reguladors independents d'àmbit autonòmic.

Font: PlanE. Mesures per al sector de les telecomunicacions (Govern d'Espanya)

Aquesta llei forma part del Pla de reforma del sector audiovisual, que busca "articular una regulació bàsica i homogènia i aportar un marc jurídic adequat a la nova situació del sector audiovisual. Aquest nou marc legal ha de ser conforme amb la normativa comunitària (comentada més avall) i tenir en compte els canvis en les noves tecnologies (TDT, televisió per IP) i les noves demandes de serveis que aquestes tecnologies permeten (per exemple, serveis interactius). La norma està adaptada al nou entorn de convergència tecnològica amb una nova definició de ràdio i televisió, tecnològicament neutra, que diferencia els serveis audiovisuals dels serveis de telecomunicacions o de la societat de la informació: Internet, vídeo per encàrrec, etc.".

Pla de reforma del sector audiovisual

El Pla de reforma del sector audiovisual conté tres lleis (la Llei de servei públic de ràdio i televisió de titularitat estatal, la Llei general audiovisual i la Llei de creació del Consell Estatal dels Mitjans Audiovisuals) i dos reials decrets que modifiquen el Pla tècnic nacional de televisió digital i el Pla tècnic nacional de la televisió privada.

1.4.El repte de la convergència

Des del punt de vista tecnològic la convergència en les xarxes és una realitat, conjuntament amb la convergència en la seva regulació.

No obstant això, el conjunt de processos de convergència, encara no acabats, modifiquen la naturalesa competitiva dels mercats en els àmbits, els sectors i les indústries convergents. La convergència difumina les fronteres entre serveis, i genera activitats de naturalesa mixta que en dificulten l'assimilació normativa i la qualificació jurídica, ja que no sempre és fàcil identificar-los i aplicar-los el règim que els correspongui. En els casos en què ja s'ha desplegat legislació específica, aquesta pot ser difícil d'assimilar i d'adaptar a una realitat que es va modificant a gran velocitat.

En alguns casos, els marcs reglamentaris d'actuació es basen en models encara no prou consensuats pels diversos actors sectorials, polítics i socials.

No solament hi ha dificultats en els àmbits especialitzats, sinó també pel que fa als consumidors, de tal manera que la seva defensa és actualment un nou repte i per això la UE imposa, emfàticament, mesures de protecció dels consumidors.

Pel que fa a les regulacions, es torna a discutir sobre la neutralitat de la xarxa, i aquest és un dels aspectes clau en la futura regulació, en relació amb les xarxes de nova generació i la implicació que tindrà en el repartiment de valor entre el transport de la informació en les xarxes i la informació mateixa, i també en els aspectes financers implicats.

El concepte de neutralitat aplicada a la xarxa significa que els diferents elements de les xarxes de transmissió (físics o sense fils) han de ser neutres enfront del contingut transmès, en defensa de la llibertat d'expressió, la lliure circulació de la informació, l'accés al coneixement, la participació democràtica, etc., sense discriminar ni donar prioritat a determinats tipus de continguts (ni censurar-ne d'altres). "We Must Protect Net Neutrality in Europe! - Open letter to the European Parliament". La Quadrature du Net, 2009. http://www.laquadrature.net/en/we-must-protect-net-neutrality-in-europe-open-letter-to-the-european-parliament#form1

D'altra banda, hi ha tensions degudes a les estratègies d'impuls de l'economia, concebuda de tal manera que afecta la rapidesa de l'obsolescència en els estadis successius dels nous desenvolupaments tecnològics.

Exemple

Per exemple, l'ús de les tecnologies digitals (tant d'emmagatzematge com de transmissió) per a escoltar i compartir música, desvirtualitza el concepte de "cànon" per còpia privada sobre els suports, que també serveixen per a gravar les pel·lícules o programes d'ordinador propis.

Tots contra el cànon: http://www.todoscontraelcanon.es/

També hi ha tensions entre les estratègies d'impuls de la innovació i l'estratègia de manteniment del tipus actual de mesures reguladores i protectores a escala social, com el servei universal. Actualment, es discuteix l'abast d'aquest servei i es demanden canvis regulatoris per pressions impulsades arran de la implantació de les xarxes de nova generació.

Finalment, i no per això menys important, la convergència de les tecnologies i els processos concurrents impliquen també la convergència de diferents comunitats professionals, amb cultures, visions, interessos i perspectives diferents i, de vegades, en conflicte.

2.La regulació del sector audiovisual

La liberalització, que ha afectat directament les telecomunicacions, no ha incidit de la mateixa manera en els serveis audiovisuals. La Llei general de telecomunicacions exclou de la regulació de les telecomunicacions, avui dia, el règim aplicable als continguts audiovisuals transmesos per mitjà de les xarxes i el règim bàsic dels mitjans de comunicació social de naturalesa audiovisual.

En els mitjans de comunicació estan implicats valors culturals i col·lectius i la llibertat d'informació i expressió, i la fusió de les seves normatives amb la de telecomunicació uniria en una mateixa regulació fenòmens diferents, considerats així en la Constitució espanyola.

Pel que fa a la regulació dels serveis audiovisuals, hi ha una extensiva normativa que regula la ràdio i la teledifusió, tant la tradicional, per cable o per satèl·lit, com ara les transmissions "IP". No obstant això, com ja s'ha notat, la convergència de tecnologies fa que el concepte de teledifusió es confongui amb altres tipus de serveis audiovisuals i electrònics, interactius o no.

Per això, la legislació més recent fa referència a "serveis de comunicació audiovisual", independentment del mitjà de transport (TDT, cable, satèl·lit, IP...).

2.1.Servei públic o privat

Els operadors en el sector de les telecomunicacions estan sotmesos a diversos tipus d'obligacions de servei públic en matèria de regulació dels mercats de referència i d'interoperabilitat dels serveis, ja tractades en les seccions anteriors. Als operadors de serveis audiovisuals –persones físiques o jurídiques que tinguin títols habilitants de radiodifusió o televisió–, els imposen a més altres obligacions de servei públic en matèria de transmissió de determinats canals i serveis de programes de radiodifusió i televisió.

Si compleixen determinats requisits, aquests operadors estaran (i ja ho estan, respecte del cable i la TDT) obligats a transmetre determinats canals i serveis de programes de ràdio i televisió i tenen obligacions de cobertura i qualitat.

Requisits per a la imposició d'aquestes obligacions addicionals als operadors de xarxes públiques de comunicacions electròniques.

a) Que explotin xarxes de comunicacions electròniques utilitzades per a la distribució de programes de ràdio o televisió al públic.

b) Que un nombre significatiu d'usuaris finals d'aquestes xarxes les utilitzi com a mitjà principal de recepció de programes de ràdio i televisió.

c) Que la imposició sigui necessària per a aconseguir objectius d'interès general clarament definits per la legislació bàsica en matèria de mitjans de comunicació social.

Els operadors que compleixin aquests requisits estaran obligats a facilitar les seves capacitats de transmissió i de xarxa a les persones físiques o jurídiques que es determinen legalment, a canvi d'una retribució.

Els operadors hauran d'adoptar les mesures necessàries per a garantir, des de l'inici, l'accessibilitat de les persones amb discapacitat als serveis de televisió digital terrestre.

Les condicions que es podran establir (i s'inclouran en la Llei general de l'audiovisual) es refereixen al següent:

a) Condiciones aplicables en matèria d'accés condicional als serveis de televisió i ràdio digitals.

Exemple

Accés condicional: sistema que controla l'accés als serveis de manera que només qui hi està subscrit els pugui veure. S'associa amb la tecnologia necessària per a oferir subscripció a serveis pagats, la qual cosa involucra el xifratge de senyals i el servei de maneig d'usuaris (pay per view, etc.).

b) La capacitat necessària per a assegurar la distribució de televisió de format ample.

c) Obligacions de transmissió de determinats canals i serveis.

d) Garanties a l'accés dels usuaris finals a determinats serveis digitals de radiodifusió i televisió.

La Llei general audiovisual, actualment en fase d'avantprojecte, liberalitzarà els serveis de ràdio i televisió, que deixen de ser servei públic essencial, amb l'única excepció dels serveis de ràdio i televisió que es presten mitjançant empreses públiques: estatal, autonòmica i local.

Per als difusors de ràdio i televisió que es transmetin per cable i satèl·lit, a partir de l'entrada en vigor de la nova llei, per a poder oferir aquests serveis de difusió només serà necessària una simple notificació en comptes de requerir una autorització prèvia. Per als difusors que emprin ones hertzianes terrestres, que són un recurs limitat, s'estableix un règim de llicències audiovisuals.

En aquest àmbit es crea una nova categoria de serveis connexos als de ràdio i televisió, teletext, serveis associats, etcètera. Els prestadors d'aquests serveis només s'hauran de registrar i respectar certes disposicions aplicables als serveis televisius.

Exemple

Si els operadors disposen d'interfícies de programa d'aplicacions (API) i guies electròniques de programació (EPG), la CMT els pot imposar obligacions perquè facilitin l'accés a aquests recursos en condicions raonables, justes i no discriminatòries, de manera que se'n garanteixi l'accés als usuaris finals.

2.2.Normativa europea aplicable als serveis audiovisuals

El marc regulador de les activitats dels serveis de mitjans audiovisuals, que inclouen sobretot la difusió de televisió, està coordinat a nivell europeu a causa de l'impacte transfronterer de les comunicacions audiovisuals (satèl·lit, etc.) i el desig del regulador de liberalitzar el sistema general.

Els serveis de mitjans audiovisuals estan regulats a Europa per dues directives principals:

La Directiva 89/552/CEE, anomenada de televisió sense fronteres, implementada a Espanya per diverses lleis de l'audiovisual.
La Directiva 2007/65/EC, anomenada de mitjans audiovisuals, relativa a la coordinació de determinades disposicions legals, reglamentàries i administratives dels estats membres relatives a l'exercici d'activitats de radiodifusió televisiva. Aquesta directiva, que comentem a continuació, encara no ha estat incorporada a l'ordenament jurídic espanyol.

La normativa europea estableix dos principis bàsics:

la lliure circulació de programes televisius europeus en el mercat interior, i
l'obligació de les cadenes de televisió de dedicar, sempre que sigui possible, més de la meitat del seu temps d'emissió a obres europees (quotes d'emissió).

A més, s'estableix el principi del país d'origen, pel qual les emissores (broadcasters) hauran d'obeir únicament les disposicions vigents al país on estan establertes. Una vegada aprovats i regulats al seu país, els serveis de televisió es poden difondre sense limitacions als altres països europeus ("sense fronteres").

L'objectiu de la nova normativa del 2007 és establir un marc flexible i simplificat que reguli la difusió de continguts audiovisuals, basada en una nova definició de servei de comunicacions audiovisuals, independentment de les tècniques de difusió, i coherent amb la definició de servei de comunicacions electròniques que es va establir el 2002 (per les lleis europees que ja hem comentat en el mòdul "Regulació de les telecomunicacions").

En la nova directiva de 2007, un servei de comunicació audiovisual és: "un servei [...] la responsabilitat editorial del qual correspon a un prestador del servei de comunicació i la principal finalitat del qual és proporcionar programes, a fi d'informar, entretenir o educar el públic en general, per mitjà de xarxes de comunicacions electròniques".

La directiva afegeix que es tracta o bé d'una emissió de radiodifusió televisiva (és a dir, un programa) o una comunicació comercial audiovisual (la publicitat). Inclou totes les activitats actuals de la televisió privada nacional (digital o analògica), el servei de televisió per satèl·lit, la televisió per cable, i també serveis de televisió sobre tecnologia IP.

No obstant això, a causa de la convergència de tecnologies i negocis del sector, comentada en la secció anterior, hi ha una "zona grisa" entre un servei de comunicacions electròniques (telecomunicacions) i un servei de comunicacions audiovisuals. La convergència i la superposició de serveis es fa notar per exemple en la televisió i la veu transmeses sobre xarxes IP, o el servei de connexió a Internet per cable.

2.2.1.Serveis ''lineals'' i ''no lineals'': la televisió interactiva o a la carta

Vista l'evolució tecnològica i les possibilitats de la televisió interactiva, la nova normativa de la Directiva 2007/65/EC introdueix una distinció entre el següent:

Serveis lineals, que designen els serveis de televisió tradicional, Internet i telefonia mòbil, que els teleespectadors reben passivament; i
Serveis no lineals, és a dir, els serveis de televisió a la carta que els teleespectadors poden escollir (serveis de vídeo a la carta, per exemple), la televisió interactiva.

D'acord amb aquesta distinció, la nova normativa per implementar modernitza i simplifica el marc reglamentari dels serveis lineals (en línia amb la Directiva de la televisió sense fronteres), mentre que imposa normes mínimes als serveis no lineals, en particular en matèria de protecció de menors, prevenció de l'odi racial i prohibició de la publicitat encoberta. Així mateix, estén el principi del país d'origen als serveis no lineals.

Exemple

Modernitza: la nova normativa té en compte les noves formes de transmissió de serveis audiovisuals, com la televisió digital (TDT), la televisió IP i la telefonia mòbil, i també nous serveis audiovisuals (com serveis interactius) que no estaven previstos en la Directiva del 1989.

Simplifica: la nova normativa aplica les mateixes regles, independentment del mètode de transmissió.

La implementació del marc haurà de ser controlada pels reguladors nacionals, que s'agrupen a escala europea en la Plataforma Europea d'Autoritats Reguladores (EPRA).

Altres mesures: la normativa europea estableix altres regles mínimes quant a la publicitat i el pluralisme:

Publicitat: la regulació determina màxims de temps dedicat a la publicitat i també les modalitats d'interrupció de programes, estableixen consideracions ètiques i el control de publicitat de begudes alcohòliques. La nova directiva de 2007 fomenta l'autoregulació i la coregulació en aquest àmbit, i també regula la "col·locació de productes", com a nou sistema de publicitat.
Pluralisme: en relació amb el foment del pluralisme dels mitjans de comunicació, s'apliquen tres tipus de mesures:

a) l'obligació de cada estat membre de garantir la independència de l'autoritat de reglamentació nacional encarregada de posar en pràctica les disposicions de la Directiva;

b) el dret dels organismes de radiodifusió televisiva a utilitzar els "extractes breus" de manera no discriminatòria;

c) la promoció de continguts produïts per empreses de producció audiovisual independents d'Europa.

Plataforma Europea d'Autoritats Reguladores

La Plataforma Europea d'Autoritats Reguladores (EPRA) és un organisme internacional que aglutina 51 reguladors europeus del sector audiovisual, creat el 1995. La CE i el Consell d'Europa són membres observadors d'aquesta plataforma i la CMT representa Espanya, juntament amb el Consell Audiovisual de Catalunya (CAC) i el Consell Audiovisual de Navarra (CoAN).

Aquestes lleis europees, específiques per al sector de l'audiovisual, estan recolzades per una altra, que regula els serveis d'accés condicional⁽¹⁾ –per exemple, serveis de pagament com el pay per view. Aquesta regulació té rellevància amb vista a la comercialització de serveis de mitjans audiovisuals i el seu objectiu és protegir els serveis electrònics de pagament per a l'accés a diversos serveis, inclosos els continguts audiovisuals. Bàsicament, prohibeix tota activitat comercial de fabricació, distribució o publicitat de targetes intel·ligents i altres dispositius que permetin burlar l'accés protegit a serveis de pagament de televisió, ràdio i Internet.

Exemple

Conceptes bàsics de la Directiva sobre l'accés condicional:

Servei protegit: servei de radiodifusió televisiva, de radiodifusió sonora, o servei de la societat de la informació que es prestin a canvi de remuneració i sobre la base de l'accés condicional.
Accés condicional: qualsevol mesura o mecanisme tècnic en virtut del qual es condicioni l'accés al servei protegit en forma intel·ligible a una autorització individual prèvia.

2.3.Normativa espanyola

La Directiva de la televisió sense fronteres va ser implementada a Espanya finalment el 1994. La de mitjans audiovisuals de 2007 encara no ha estat transposada. Com hem comentat, actualment s'ha presentat un projecte de Llei general audiovisual que crearà, entre altres coses, el Consell Estatal de Mitjans Audiovisuals com a autoritat independent amb capacitat sancionadora, encarregada del control i seguiment del compliment d'aquesta llei i, en general, de la normativa audiovisual d'àmbit estatal.

Mentrestant, sota la LGTel, els operadors de xarxes públiques de comunicacions electròniques tenen regulades algunes obligacions, fins i tot en el cas que l'operador no tingui poder significatiu en el mercat, tal com comentem en el mòdul "Marc general regulatori". Aquestes són obligacions en matèria d'accés condicional, accés a determinats serveis de radiodifusió i televisió, televisió de format ample i obligacions de transmissió –és a dir, respecte de serveis audiovisuals.

Com a entitat de regulació, la CMT és competent en les matèries de foment de la competència en els mercats de serveis audiovisuals i revisa el compliment d'aquestes condicions.

La regulació espanyola del sector audiovisual s'estén a un nombre molt ampli de normes que tracten sobre el següent:

la qualitat dels serveis,
el control dels continguts,
la protecció de menors,
la publicitat (inclosa la publicitat electoral),
la promoció de continguts independents i espanyols,
l'ús del domini públic,
les obligacions de servei públic i universal, i
aspectes administratius.

L'objectiu d'aquest mòdul no és de ser exhaustiu pel que fa a aquest tipus de reglamentació. No obstant això, és d'interès particular l'evolució d'un servei de difusió públic i estatal a serveis mixtos i privats, accelerada per la constant evolució de les tecnologies de les comunicacions electròniques.

El 2009 s'han vist dos canvis importants en la normativa jurídica audiovisual a Espanya, segons els quals es proposa eliminar la publicitat de la televisió estatal i, al contrari es permet la comercialització de programes per TDT (serveis addicionals de pagament, amb accés condicional, que hem comentat més amunt).

Amb la implementació de la nova normativa europea de mitjans audiovisuals del 2007 s'harmonitzarà a Espanya el tractament de les entitats responsables dels continguts, independentment del seu mitjà de transport, mentre que els diferents sistemes de transmissió es regularan d'acord amb el marc general de la LGTel de 2003 i la seva normativa de desplegament.

Nota

La Llei 8/2009, de 28 d'agost, de finançament de la Corporació de Ràdio i Televisió Espanyola (la TVE sense publicitat).

El Reial decret llei 11/2009, de 13 d'agost, pel qual es regula, per a les concessions d'àmbit estatal, la prestació del servei de televisió digital terrestre de pagament mitjançant accés condicional (la TDT de pagament).

2.3.1.Radiodifusió sonora i de televisió

Segons el Reglament de desplegament de la LGTel, respecte a l'ús del domini públic radioelèctric per a la prestació de serveis de radiodifusió sonora i de televisió per satèl·lit, cal acatar les regles d'ús de les comunicacions per satèl·lit disposades en les mesures relatives a l'ús privatiu del domini públic per a finalitats especials (que són: les comunicacions electròniques, la televisió per satèl·lit, i les finalitats experimentals o de curta durada).

En general, el dret d'ús privatiu per a la prestació de serveis de televisió digital en mobilitat, quan no es faci per mitjà de xarxes de satèl·lit, s'atorgarà segons el que es preveu en la legislació aplicable i, si escau, en els plans tècnics nacionals.

Finalment, per a la prestació de serveis de radiodifusió sonora i televisió per ones terrestres, l'Administració concedirà el dret d'ús de domini públic radioelèctric mitjançant concessió demanial a qui disposi del títol habilitant corresponent per a la prestació d'aquests serveis de difusió.

Aquestes concessions es fan d'acord amb el que es preveu en els plans tècnics nacionals.

2.3.2.Comunicacions per cable

Respecte de la televisió i altres serveis difosos per cable, fins al 2003⁽²⁾ el servei de televisió per cable havia de ser un servei públic de titularitat estatal. La normativa disposava un sistema de concessió de llicències, un registre d'operadors, les obligacions d'interconnexió, les diverses obligacions que havien de complir els operadors (nivells de qualitat, programació d'obres independents, inclusió de canals terrestres) i el control de continguts.

Amb la nova normativa a partir del 2003 (la LGTel i la seva normativa de desplegament⁽³⁾), el cable deixa de ser un servei públic estatal i el servei es presta en règim de lliure competència, amb l'obtenció prèvia d'una autorització administrativa. Com abans, els prestadors tenen obligacions de qualitat, respecte dels continguts, la protecció de menors, l'oferta de canals, etc.

⁽³⁾Reial decret 920/2006, de 28 de juliol, pel qual s'aprova el Reglament general de prestació del servei de difusió de ràdio i televisió per cable.

2.3.3.Difusió per satèl·lit

Les prestacions de serveis de difusió per satèl·lit es regulen per una sèrie de lleis i decrets⁽⁴⁾ que determinen que no es tracta d'un servei públic, però necessita l'obtenció prèvia d'una autorització administrativa que, si escau, haurà d'anar acompanyada de concessió del domini públic necessari per a la prestació del servei. El reglament cobreix serveis de transport de senyals (amb concessió de domini públic radioelèctric), de la difusió dels continguts, i altres intermediaris del sector.

Així mateix seran aplicables les obligacions i procediments per als recursos òrbita espectre.

2.4.Comunitats autonòmiques

Aquesta normativa europea i estatal es complementa amb una àmplia normativa autonòmica sobre la prestació de serveis de mitjans audiovisuals a escala regional, la gestió dels serveis i el traspàs de funcions, i l'administració general de canals regionals i locals.

Exemples de normes autonòmiques:

Catalunya:

Llei 11/2007, d'11 d'octubre, de la Corporació Catalana de Mitjans Audiovisuals.
Llei 2/2000, de 4 de maig, del Consell de l'Audiovisual de Catalunya.
Reial decret 2296/1984, de 26 de desembre, pel qual es desplega la disposició transitòria de la llei 46/1983, de 26 de desembre, reguladora del tercer canal de televisió, i se'n concedeix la gestió directa a la Generalitat de Catalunya per a l'àmbit territorial de la comunitat autònoma.

Galícia:

Llei 6/1999, d'1 de setembre, de l'audiovisual de Galícia.
Reial decret 915/1985, de 25 de maig, pel qual es concedeix a la Comunitat Autònoma de Galícia la gestió directa del tercer canal de televisió.

Madrid:

Llei 2/2000, d'11 de febrer, de modificació de l'article 19 de la Llei 13/1984, de 30 de juny, de creació, organització i control parlamentari de l'Ens Públic Ràdio Televisió Madrid.
Reial decret 2369/1994, de 9 de desembre, sobre el traspàs de funcions i serveis de l'Administració de l'Estat a la Comunitat de Madrid en matèria de radiodifusió.
Reial decret 532/1988, de 20 de maig, pel qual es concedeix a la Comunitat de Madrid la gestió directa del tercer canal de televisió.

2.5.Conclusions sobre la regulació del sector de l'audiovisual

En conclusió, encara que no hàgim pogut presentar tota la normativa vigent en el sector de l'audiovisual, és important destacar que, tant pel que fa a l'oferta de serveis de continguts audiovisuals (l'edició i difusió de programes) com en l'àmbit del transport, s'ha de tenir en compte una sèrie de normes que garanteixen que els ciutadans, consumidors o usuaris (depenent del seu punt de vista) es beneficiïn de nivells mínims de servei, una protecció contra materials i continguts il·lícits, la protecció dels seus drets bàsics (intimitat, honor, imatge, privacitat), una oferta plural i serveis d'atenció i respostes a incidències.

3.Els serveis de la societat de la informació

La LGTel expressament exclou del seu àmbit els "serveis de la societat de la informació" tret que aquests serveis consisteixin, sobretot, en el transport de senyals.

Exemple

Com a exercici pràctic, consulteu l'acord sobre el procediment número RO 2004/906, en el qual s'aprova la "Resposta a la consulta formulada per l'entitat Telearis, SL sobre el títol necessari per a la prestació del servei d'informació per mitjà de missatges SMS i MMS de tarifació afegida (Premium)".

http://www.cmt.es/es/resoluciones/24-2004/Expediente%20RO2004-906/RE-04-06-24-07.pdf.

Els serveis prestats pels "proveïdors de serveis de la societat de la informació" estan regulats bàsicament a escala europea per la Directiva del comerç electrònic⁽⁵⁾, transposada a Espanya per la Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic (LSSICE), que comentem en aquesta secció. Això inclou els serveis d'accés a Internet, de correu electrònic, de transmissió i intercanvi de fitxers i, per descomptat, la comercialització i venda de productes i serveis per mitjà d'Internet.

Considerarem en aquesta secció el règim administratiu i jurídic de la prestació de serveis (l'àmbit d'aplicació de la Llei i els requisits administratius, el règim de dret aplicable a les transaccions internacionals) i també les obligacions que vinculin els prestadors. En la propera secció, comentarem la contractació electrònica i la regulació de les activitats publicitàries a Internet.

3.1.La prestació de serveis de la societat de la informació

Bàsicament, la LSSICE s'aplica a totes les activitats que es facin per mitjans electrònics i tinguin caràcter comercial o una finalitat econòmica(per a aconseguir directament o indirectament ingressos econòmics). És a dir, s'aplica tant a les pàgines web en les quals es fan activitats de comerç electrònic com a aquelles que subministrin informació o ofereixin serveis de manera gratuïta per als usuaris, quan constitueixin una activitat econòmica per al seu titular.

Per a prestar serveis a Internet, les empreses no necessiten demanar una autorització prèvia ni inscriure's en cap registre.

En un entorn internacional com Internet, és important determinar la llei que s'aplica a la prestació d'un servei. En cas contrari, els prestadors de serveis d'Internet podrien estar exposats al control i la llei aplicable de tots els països del món. Per a evitar aquest problema, a escala europea s'ha disposat que, en la majoria dels casos, el lloc d'establiment del prestador determini la llei i les autoritats competents per al control del compliment (el principi del país d'origen).

Pel que fa a la contractació electrònica, generalment s'aplicarà la llei i el fòrum competent disposats en el contracte o, si no n'hi ha, les normes habituals de dret internacional privat. Davant de consumidors, s'aplicaran de totes maneres les lleis de compliment obligat del país del consumidor. Per això, per exemple, les plataformes de distribució de continguts es personalitzen per a cada país al qual dirigeixen les seves activitats (vegeu www.pixmania.com, per exemple).

3.2.Obligacions dels prestadors

Amb la finalitat de millorar la transparència en el comerç telemàtic "a distància", s'obliga als prestadors de serveis a publicar certs detalls sobre ells i els seus productes.

1) Obligacions d'informació general.

Els prestadors de serveis han d'indicar a la seva pàgina web:

El seu nom o denominació social i les dades de contacte (domicili, adreça de correu electrònic i qualsevol altra dada que permeti una comunicació directa i efectiva, com per exemple un telèfon o un número de fax).
Si l'empresa està registrada en el Registre Mercantil o qualsevol altre registre públic, haurà d'assenyalar també el número d'inscripció que li correspongui.
El seu número d'identificació fiscal (als efectes de l'IVA).
Informació sobre el preu dels productes, indicant si inclou o no els impostos aplicables, les despeses d'enviament i qualsevol altra dada que s'hagi d'incloure en compliment de normes autonòmiques aplicables.
Les dades relatives a qualsevol autorització administrativa si fos necessari, i també de l'òrgan encarregat de la supervisió.
Les dades del col·legi professional per a les professions regulades (advocats, procuradors, metges, etc.), i el número de col·legiat, el títol acadèmic i l'estat de la Unió Europea en què es va expedir i l'homologació corresponent, si escau.
Els codis de conducta als quals estigui adherit, si escau, i la manera de consultar-los electrònicament.

2) Obligacions sobre les galetes i la seguretat.

No es prohibeix l'ús de galetes, ja que de vegades són necessàries per a facilitar les comunicacions o personalitzar els llocs web; no obstant això, i com a modificació de la versió original de la llei, s'ha incorporat l'obligació d'informar de manera clara i completa sobre la utilització i finalitat de les galetes, oferint la possibilitat de rebutjar el tractament de les dades mitjançant un procediment senzill i gratuït (bàsicament, desactivant-les en el navegador).

D'altra banda, els proveïdors d'accés a Internet estan obligats a informar els seus usuaris (per exemple, a la seva pàgina o lloc principal web), sobre el següent:

els mitjans tècnics que permetin la protecció enfront de les amenaces de seguretat a Internet (virus informàtics, programes espies, spam),
les eines per al filtratge de continguts no desitjats,
les mesures de seguretat que apliquin en la provisió dels seus serveis (juntament amb els prestadors de serveis de correu electrònic), i
les possibles responsabilitats en què puguin incórrer per l'ús d'Internet amb finalitats il·lícites.

3) Obligacions de col·laboració i responsabilitat dels prestadors de serveis d'intermediació.

Els prestadors de serveis tenen una obligació general de col·laborar amb les autoritats (administratives i policials) quan els requereixin interrompre la prestació d'un servei. No obstant això, la llei eximeix de responsabilitat els "intermediaris" d'Internet –serveis d'accés, de transmissió de dades, d'allotjament i els cercadors– pel que fa als continguts que allotgen, transmeten, als quals faciliten accés o classifiquen en un directori d'enllaços. No tenen l'obligació de supervisió d'aquests continguts, per exemple, però poden incórrer en responsabilitat si prenen una participació activa en l'elaboració o si, coneixent la il·legalitat d'un determinat material, no actuen amb rapidesa per a retirar-lo o impedir-hi l'accés.

4.La regulació del comerç electrònic

Juntament amb la difusió de mitjans audiovisuals, el comerç electrònic és l'altre gran "sector" vinculat a les telecomunicacions.

Considerem important tenir un coneixement mínim de les obligacions establertes en les lleis aplicables al comerç electrònic, en particular respecte de les plataformes web, tant les merament difusores d'informació ("passives") com les de comerç electrònic (dinàmiques), i les més recents xarxes socials (Facebook, YouTube, Flickr, Twitter, etc.).

Més enllà de les obligacions d'informació (la que cal incloure en un portal web, que acabem de comentar), la normativa obliga a implementar certs processos per a la venda correcta de productes per Internet (presentats en aquesta secció), i també respecte de la recollida i tractament de dades personals, la signatura de documents electrònics o l'emissió de factures "digitals" (presentades en les seccions següents).

4.1.La contractació a Internet

La Llei assegura la validesa i eficàcia dels contractes que se subscriguin per via electrònica, encara que no constin en suport paper. És a dir, s'equipara la forma electrònica d'un contracte a la forma escrita en paper i es reforça l'eficàcia dels documents electrònics com a prova davant els tribunals (i resulten també admissibles en un judici com a prova documental, cosa que comentem més avall pel que fa a la signatura digital).

No obstant això, per garantir la legalitat del procés de contractació, el prestador de serveis ha d'establir uns processos mínims.

Abans d'iniciar el procediment de contractació, haurà de posar a la disposició de l'usuari, de manera permanent, fàcil i gratuïta, informació clara, comprensible i inequívoca sobre el següent:

1) Els tràmits o passos que ha de seguir per a subscriure el contracte.

2) Si arxivarà el document electrònic del contracte i si serà accessible.

3) Els mitjans tècnics que posa a disposició seva per a identificar i corregir els errors en la introducció de les dades, abans de confirmar-les.

4) La llengua o llengües en les quals es pot formalitzar el contracte.

5) Les condicions generals de contractació que, si escau, regeixin el contracte.

Una vegada subscrit el contracte, el prestador ha de confirmar la recepció de l'acceptació del contracte (per mitjà d'un justificant de recepció per correu electrònic o similar, o un altre mitjà de comunicació equivalent a l'utilitzat en el procediment de contractació –les pantalles de confirmació de venda, per exemple, amb un número de comanda o referència–).

Exemple

Aquests processos de contractació electrònica es poden verificar en la gran majoria dels llocs web de comerç electrònic a Espanya; per exemple, la compra de bitllets de tren o avió o la descàrrega de programari comercial (antivirus, etc.). Permeten als compradors consultar les condicions generals de venda, i els obliguen a acceptar-les (amb una casella d'"accepto") abans de confirmar la compra.

4.2.La publicitat (Internet, correu electrònic, etc.)

Amb la finalitat de mantenir la transparència i la protecció del consumidor, la publicitat electrònica (correu, pàgines web, vídeos de YouTube) s'ha de presentar com a tal, de manera que no es pugui confondre amb una altra classe de contingut, i s'ha d'identificar de manera clara l'anunciant. Per exemple, quan la publicitat s'envia per correu electrònic, inclouran al començament del missatge la paraula publicitat o l'abreviatura publi.

Les ofertes promocionals (és a dir, aquelles que incloguin regals o premis o descomptes, i concursos o jocs promocionals, etc.) han d'estar clarament identificades com a tals i les condicions d'accés i participació han de ser fàcilment accessibles i expressades de manera clara i inequívoca.

4.3.Les ''comunicacions comercials'' (el correu brossa)

Les comunicacions comercials –el denominat correu brossa, quan no se sol·licita– requereixen el consentiment previ del destinatari, tant per al correu electrònic com per als missatges al mòbil. No obstant això, es permet l'enviament de comunicacions comercials a aquells usuaris amb els quals hi hagi una relació contractual prèvia; en aquest cas el proveïdor podrà enviar publicitat sobre productes o serveis similars als contractats pel client.

Per a la protecció dels usuaris, el prestador haurà d'oferir al destinatari la possibilitat d'oposar-se al tractament de les seves dades amb finalitats promocionals, tant en el moment de recollir les dades com en cadascuna de les comunicacions comercials que se li dirigeixin. Aquesta opció se sol amagar en les condicions generals de venda o subscripció, que l'usuari accepta en el moment de donar-se d'alta o confirmar una compra a Internet. El prestador de serveis haurà d'establir procediments senzills i gratuïts per a això, tal com comentem més avall en la secció sobre protecció de dades.

4.4.Obligacions vinculades a la venda a distància a consumidors

A més de les obligacions establertes en la LSSICE, els operadors d'Internet que tinguin una activitat comercial estan subjectes a una sèrie de lleis que tenen com a objectiu la protecció del consumidor.

A més de la Llei general per a la defensa dels consumidors i usuaris i altres lleis complementàries (text refós en el Reial decret legislatiu 1/2007, de 16 de novembre), que estableix obligacions mínimes respecte dels productes i serveis proporcionats (com qualsevol productor o proveïdor/venedor), els venedors a Internet estan subjectes a normes sobre el següent:

1) Les condicions generals de contractació en la venda a distància: Reial decret 1906/1999, de 17 de desembre (que regula la contractació telefònica o electrònica amb condicions generals en desplegament de l'article 5.3 de la Llei 7/1998, de 13 d'abril, de condicions generals de la contractació).

Sota aquesta normativa, és necessari facilitar als clients cadascuna de les clàusules del contracte, de manera prèvia, veraç, eficaç i completa. A més, el prestador haurà d'informar els clients sobre els diferents tipus de suports entre els quals podrà triar el client com a mitjà de recepció de la justificació de la contractació efectuada. A més, en el moment del lliurament de la cosa o al començament de l'execució del contracte, el prestador haurà d'enviar al client (en la seva qualitat d'adherent al contracte), en el seu propi idioma, una justificació per escrit o en un altre suport durador (disquets informàtics, disc dur de l'ordinador, etc.) on hauran de constar tots els termes del contracte.

2) El control del comerç detallista. Llei 47/2002, de 19 de desembre, de reforma de la Llei 7/1996, de 15 de gener, d'ordenament del comerç detallista.

Aquesta llei estableix que amb caràcter previ a la contractació, el venedor haurà de subministrar al consumidor de manera veraç, eficaç i suficient la informació següent, que recomanem incloure almenys en el lloc web:

La identitat del venedor i la seva adreça.
Les característiques essencials del producte.
El preu, inclosos tots els impostos.
Les despeses de lliurament i transport, si escau.
La forma de pagament i les modalitats de lliurament o d'execució.
L'existència d'un dret de desistiment o resolució o l'absència.
El cost de la utilització de la tècnica de comunicació a distància, quan es calculi sobre una base diferent de la tarifa bàsica.
El termini de validesa de l'oferta i el preu.
La durada mínima del contracte, si escau.
Les circumstàncies i condicions en què el venedor podria subministrar un producte de qualitat i preu equivalents, en substitució del sol·licitat, quan es vulgui preveure aquesta possibilitat.
Si el venedor disposa d'algun procediment extrajudicial de solució de conflictes o hi està adherit.

A més, després de la contractació, un consumidor ha d'haver rebut:

L'adreça de l'establiment del venedor on el comprador pugui presentar les seves reclamacions.
La informació relativa als serveis de postvenda i a les garanties comercials existents.
En cas de contractes de durada indeterminada o de durada superior a l'any, les condicions de rescissió del contracte.

El propòsit d'aquesta normativa és doble: assegurar la transparència en les vendes a distància efectuades per Internet (o telèfon) i notificar al comprador consumidor l'existència i abast dels seus drets i també els termes del contracte que ho vincula.

No és gaire difícil complir aquestes obligacions d'informació i de processos, però, no obstant això, en la pràctica notem que no tots els llocs web les compleixen.

5.La signatura electrònica

Des de fa 15 anys es busca incorporar les noves tecnologies de seguretat de les comunicacions electròniques a l'activitat de les empreses, els ciutadans i les administracions públiques. Un dels àmbits en els quals ha treballat el legislador és l'ús de la signatura i el document electrònics per a reemplaçar la signatura manuscrita i el suport en paper dels contractes, formularis administratius i altres "documents" comercials i administratius.

5.1.La normativa

A escala europea, la normativa⁽⁶⁾ disposa que sempre que es compleixin uns requisits mínims en relació amb els certificats, es dóna eficàcia jurídica equivalent a les signatures electrònica i manuscrita. Estableix els criteris per al reconeixement jurídic de la signatura digital, i se centra en els serveis de certificació.

⁽⁶⁾Directiva 1999/93/CE del Parlament Europeu, de 13 de desembre de 1999, per la qual s'estableix un marc comunitari per a la signatura electrònica.

Aquests criteris són:

a) Obligacions comunes dels proveïdors de serveis de certificació, per a garantir el reconeixement transfronterer de les signatures certificades a la Comunitat Europea.

b) Normes comunes en matèria de responsabilitat per a fomentar la confiança, tant entre els consumidors que utilitzen els certificats com entre els proveïdors de serveis.

c) Mecanismes de cooperació per a facilitar el reconeixement transfronterer de les signatures i els certificats en les relacions amb tercers països.

Espanya havia legislat la signatura electrònica el 1999, però va tornar a adaptar el 2003 la regulació i va transposar la directiva esmentada a la Llei 59/2003, de 19 de desembre, de signatura electrònica. En aquesta llei es regula l'eficàcia jurídica de la signatura electrònica i la prestació de serveis de certificació.

Més recentment, la Llei 56/2007, de 28 de desembre, de mesures d'impuls de la societat de la informació, modifica alguns preceptes de la Llei 59/2003, incorpora una nova obligació per a l'Administració pública i determinades empreses, que implica l'ús de certificats reconeguts de signatura electrònica en les relacions amb els ciutadans i clients, respectivament.

5.2.Els preceptes bàsics

La normativa espanyola regula dos àmbits principals: la signatura electrònica i els serveis de certificació.

Pel que fa a la signatura electrònica, la normativa dóna validesa a qualsevol forma de signatura electrònica, que és "el conjunt de dades en forma electrònica, consignades al costat d'altres o associades amb aquestes, que poden ser utilitzades com a mitjà d'identificació del signatari".

Ateses les característiques de les signatures electròniques, la llei dóna "més" validesa (és a dir, que la presumpció d'autenticitat i identificació del signatari és més forta) a la signatura electrònica avançada basada en un certificat reconegut i generada mitjançant un dispositiu segur de creació de signatura. En la pràctica, per a reforçar la signatura electrònica avançada reconeguda, la llei inverteix la càrrega de la prova: la persona que hagi signat d'aquesta manera haurà de provar que no ho va signar, si en vol impugnar l'autenticitat.

Així mateix, la llei disposa que els documents electrònics signats (informació de qualsevol naturalesa en forma electrònica, arxivada en un suport electrònic) siguin admissibles com a prova documental en un judici.

Amb això, dóna per acabat el debat sobre l'admissibilitat jurídica dels documents electrònics (com els missatges de correu electrònic, els arxius PDF, els documents de text i fulls de dades, etc.).

5.3.La certificació

D'altra banda, la normativa estableix un règim especial per a la prestació de serveis de certificació, i disposa els requisits per als dispositius de creació de signatura electrònica, els nivells de seguretat i les garanties d'autenticitat dels signants, les responsabilitats dels prestadors, la protecció dels usuaris i el sistema de supervisió i control (amb les sancions corresponents).

A escala internacional, les disposicions de la Directiva signifiquen que un certificat emès per un prestador espanyol reconegut serà vàlid a tot Europa (als efectes de signatura electrònica avançada reconeguda), i al revés, els prestadors europeus podran certificar signatures a Espanya.

Exemple

En la pràctica, les disposicions legals obliguen els grans actors de certs sectors (les elèctriques, de telefonia, etc.) i l'Administració pública, a posar a disposició dels ciutadans un canal de comunicació basat en l'autenticació per signatura electrònica avançada, per la qual cosa el desplegament de les aplicacions d'aquestes organitzacions (tant de web com de serveis generals) hauran d'incorporar aquestes tecnologies i funcionalitats.

5.4.Mitjans d'interlocució telemàtica mitjançant l'ús de certificats reconeguts de signatura electrònica

La nova Llei 56/2007, de 28 de desembre, de mesures d'impuls de la societat de la informació (LISI) estableix noves obligacions per a determinades "empreses que prestin serveis al públic en general d'especial transcendència econòmica". Aquestes empreses inclouen les que ofereixen serveis de comunicacions electròniques a consumidors, serveis financers, subministrament d'aigua, electricitat o gas, i agències de viatges, en particular.

L'obligació principal és disposar d'un mitjà d'interlocució telemàtica per a la prestació de serveis al públic. En particular, aquestes empreses hauran de facilitar als seus usuaris un mitjà d'interlocució telemàtica que, mitjançant l'ús de certificats reconeguts de signatura electrònica, els permeti la realització, almenys, dels tràmits següents:

a) Contractació electrònica de serveis, subministraments i béns, o modificació i finalització o rescissió dels contractes corresponents.

b) Consulta de les seves dades de client.

c) Presentació de queixes, incidències, suggeriments i, si escau, reclamacions.

d) Exercici dels seus drets d'accés, rectificació, cancel·lació i oposició sota la LOPD.

6.La facturació electrònica

La facturació electrònica és una altra àrea en la qual el govern intenta millorar l'eficiència de les empreses i reduir costos. En la pràctica, les plataformes de comerç electrònic solen permetre a l'usuari "desar" una còpia de la seva factura (o almenys, la confirmació de compra), en un document electrònic que l'usuari sol pensar que és una factura emesa vàlidament. No és necessàriament el cas, com veurem en aquesta secció, en la qual presentem les obligacions que cal complir en cas de voler implementar un procés de facturació electrònica.

La factura electrònica és un equivalent funcional de la factura en paper i consisteix en la transmissió de les factures o documents anàlegs entre emissor i receptor per mitjans electrònics (fitxers informàtics) i telemàtics (d'un ordinador a un altre). Perquè tinguin validesa legal (i també administrativa), han de ser signats digitalment amb certificats reconeguts.

6.1.Normativa

Espanya ha aprovat diverses disposicions per regular i fomentar l'ús de factures electròniques, tant per a desenvolupar la societat de la informació com, per exemple, des del punt de vista ecològic, per a estalviar paper.

La normativa actual de regulació de la facturació electrònica és la següent:

El Reial decret 1496/2003, el "Reglament de facturació electrònica".
L'Ordre 962/2007, de 10 d'abril, que desplega determinades disposicions sobre facturació telemàtica i conservació electrònica de factures del Reglament.
La Llei 56/2007, de mesures d'impuls de la societat de la informació, que estableix mesures per a l'impuls de la facturació electrònica.

Aquesta última llei és interessant, ja que defineix la factura electrònica com "un document electrònic que compleix els requisits legalment i reglamentàriament exigibles a les factures i que, a més, garanteix l'autenticitat del seu origen i la integritat del seu contingut, la qual cosa permet atribuir la factura al seu obligat tributari emissor" (art 1.1.).

6.2.Requisits

Bàsicament, hi ha tres condicionants per a la facturació electrònica. Es necessita:

Un document en format electrònic de factura (de més o menys complexitat: EDIFACT, XML, PDF, HTML, doc, xls, GIF, JPEG o txt, etc.).
Una transmissió telemàtica.
Garanties de la integritat i autenticitat del document transmès per mitjà d'una signatura electrònica reconeguda.

Finalment, i perquè la facturació electrònica tingui la mateixa validesa legal que una factura en paper, es necessita el consentiment de totes dues parts (emissor i receptor). Aquest consentiment s'ha de donar de manera expressa per qualsevol mitjà, verbal o escrit.

6.3.Procediments

De manera general, el procediment per a la facturació electrònica és el següent:

Creació de la factura, mitjançant una aplicació informàtica (full de dades, sistema de facturació, ERP, etc.), amb els continguts obligatoris mínims requerits.
Signatura de la factura amb una signatura electrònica avançada amb certificat reconegut.
Remissió telemàtica de la factura (ordinador a ordinador).
Conservació de còpia o matriu de la factura.
Comptabilització i anotació en registres d'IVA.
Conservació durant el període de prescripció.
Garantia d'accessibilitat completa, per a facilitar l'auditoria i inspecció de les factures electròniques: visualització, recerca selectiva, còpia o descàrrega en línia i impressió (accés per a l'AEAT).

D'altra banda, el destinatari ha de complir una altra sèrie de passos:

Recepció de la factura (verificació dels continguts mínims exigibles i la signatura electrònica).
Comptabilització i anotació en registres d'IVA.
Conservació durant el període de prescripció.
Ha de gestionar les factures de manera que es garanteixi una accessibilitat completa, igual que el remitent o emissor.

La normativa permet la subcontractació del procés a un tercer, una cosa que proposen diverses plataformes de facturació electrònica, com per exemple els bancs.

7.La protecció de dades de caràcter personal

El tractament de les dades identificatives de les persones –o "dades de caràcter personal"– és necessari per a prestar la gran majoria dels serveis electrònics i audiovisuals. Penseu en les parts d'un contracte o els noms de viatgers per a un bitllet electrònic, el correu electrònic dels usuaris registrats en plataformes web, etc. El que no és necessari, sovint, és l'abast dels tractaments que es fan, quant a les dades que es recullen, els usos que se'n fan o les dades que es transmeten a tercers. Per exemple, molts de nosaltres rebem correu electrònic o trucades telefòniques no desitjats, resultat d'un tractament sovint il·lícit de les nostres dades de contacte personals (proporcionats a un altre operador o per a una altra finalitat).

En aquesta secció, llavors, considerarem la protecció de les dades de caràcter personal en l'àmbit dels serveis audiovisuals i de comunicació electrònica. Primer introduïm el concepte de privacitat i el seu marc legal (que estableix les obligacions de les empreses i els drets de les persones), i després comentarem com els serveis de telecomunicacions poden estar afectats pel dret de la privacitat.

Ja en els anys setanta, es van desenvolupar diverses iniciatives per a definir un sistema de protecció de la privacitat, que van donar lloc a l'aprovació dels textos legals actualment en vigor.

Els textos legals en vigor són:

Conveni d'Europa 108 de 28 de gener de 1981.
Directiva Europea 95/46, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades ("la Directiva") i la seva implementació a Espanya.
Llei orgànica 15/1999, de protecció de dades de caràcter personal (la LOPD).
Articles 33-38 de la Llei 32/2003, general de telecomunicacions.
Reial decret 1720/2007 (el Reglament de desplegament de la LOPD).
Llei 25/2007, de 18 d'octubre, de conservació de dades relatives a les comunicacions electròniques i a les xarxes públiques de comunicacions.
Reial decret 424/2005, que aprova el Reglament sobre el servei universal i la protecció dels usuaris (modificat pel Reial decret 329/2009, de 13 de març).

7.1.Conceptes bàsics

La normativa de protecció de la privacitat té per objecte garantir i protegir les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, especialment el seu honor i la intimitat personal i familiar.

Per a entendre el marc legal de la privacitat, és important considerar els conceptes bàsics següents:

Dades personals: qualsevol informació concernent a persones físiques identificades o identificables. Hi ha un subgrup de dades especialment protegides (per ideologia, religió i creences, origen racial, salut, etc.).
Fitxers: tot conjunt organitzat de dades de caràcter personal, independentment de la forma o modalitat de creació, emmagatzematge, organització i accés. S'estén a fitxers no automatitzats (en paper) i a tot tipus de dada personal susceptible de tractament.
Tractament: qualsevol tipus d'operacions i procediments tècnics, de caràcter automatitzat o no, que permetin la recollida, enregistrament, conservació, elaboració, modificació, bloqueig i cancel·lació, i també les cessions de dades que resultin de comunicacions, consultes, interconnexions i transferències.
Interessat: la persona física titular de les dades que són objecte de tractament. Les persones jurídiques estan excloses de protecció.
Responsable de fitxer: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que decideixi sobre la finalitat, contingut i ús del tractament (què, qui, com, quan i on). El responsable del fitxer respon administrativament, civilment i penalment per les possibles infraccions a la LOPD.
Encarregats de tractament: la persona que, sola o conjuntament amb altres, tracti dades per compte del responsable del tractament.
L'Agència Espanyola de Protecció de Dades (AEPD): s'estableix una autoritat nacional amb poders de sanció per a garantir la protecció de dades personals i mantenir els registres de fitxers notificats.

Àmbit objectiu: la LOPD s'aplica al tractament de dades de caràcter personal registrades en suport físic i a qualsevol modalitat d'ús posterior d'aquestes dades per part dels sectors públic i privat. Estan exclosos de protecció:

Els fitxers mantinguts per persones físiques en l'exercici d'activitats exclusivament personals o domèstiques (per exemple, una agenda personal).
Les dades de contacte professional, sempre que es refereixin a l'empresa on treballa l'interessat (nom i cognom, telèfon, fax i adreça electrònica i real professionals).
Els fitxers relacionats amb la defensa nacional i la protecció de l'estat, el terrorisme i de formes greus de delinqüència organitzada.

Àmbit geogràfic: la LOPD s'aplica quan el tractament s'efectuï en territori espanyol en el marc de les activitats d'un establiment del responsable del tractament a Espanya o la Unió Europea, o quan el responsable del tractament no està establert en territori espanyol, però s'aplica la legislació espanyola d'acord amb les normes de dret internacional públic. Les obligacions de seguretat s'apliquen als tercers encarregats en territori espanyol.

Exemple

Com a exemples de fitxers amb dades personals, podem esmentar qualsevol conjunt de dades com l'historial dels pacients d'un metge (a condició que estiguin ordenats segons un criteri lògic) o el perfil dels usuaris d'un lloc web (clients, persones registrades, etc.). És igual si el "suport" de les dades té un format físic o electrònic i tampoc no és rellevant (en principi) si són o no objecte d'un tractament automatitzat.

7.2.Principis generals

La LOPD estableix els principis generals següents, que s'han de respectar:

La qualitat de les dades i la finalitat del tractament: les dades de caràcter personal només es podran recollir i tractar quan siguin adequades, pertinents i no excessives, en relació amb l'àmbit i les finalitats per a les quals s'hagin obtingut. Aquests criteris es determinaran en funció del cas en concret. No es podran usar per a finalitats incompatibles amb aquelles per a la qual s'han recollit, i quan s'ha complert la finalitat han de ser cancel·lades o destruïdes. Així mateix, les dades han de ser actualitzades i exactes.
Informació en la recollida de les dades: els interessats hauran de ser prèviament informats de manera expressa, precisa i inequívoca que les seves dades seran incloses en un fitxer, de la finalitat del tractament, dels destinataris de la informació, i de diverses altres dades pertinents (l'obligatorietat o no de donar les dades, els drets d'accés, rectificació, cancel·lació i oposició, la identitat i adreça del responsable del tractament).
Consentiment de l'interessat: el tractament de les dades de caràcter personal requerirà el consentiment inequívoc, exprés o tàcit, de l'interessat, tret que la llei disposi una altra cosa (és a dir, una autorització legal, per exemple, per ordre judicial). El tractament de les dades especialment protegides requereix el consentiment exprés i per escrit. Hi ha diverses categories de dades que no requereixen el consentiment (per exemple, dades recollides en fonts accessibles al públic, dades en contractes comercials o laborals, i dades recollides amb la finalitat de protegir un interès vital de l'interessat).
Secret: tant el responsable del fitxer com l'encarregat del tractament, i també qualsevol persona que intervingui en qualsevol fase del procés, estan obligats al secret professional de les dades i les han de guardar.
Comunicació de dades: tret de diverses excepcions, qualsevol comunicació o cessió de les dades a tercers requereix l'autorització prèvia de l'interessat.

7.3.Drets i obligacions

Com a conseqüència d'aquests principis i altres disposicions de la llei, l'interessat es beneficia de diversos drets i el responsable està subjecte a una sèrie d'obligacions.

En particular, l'interessat té els drets següents:

Rebre la informació esmentada abans en el moment de la recollida de dades i d'accés, rectificació i cancel·lació, amb la finalitat de mantenir l'exactitud de les dades, rectificant-les o cancel·lant-les quan resultin incompletes o inexactes, inadequades o excessives per a la finalitat.
Oposar-se al tractament quan hi hagi motius fundats i legítims relatius a una concreta situació personal.
Impugnar qualsevol acte administratiu o privat que impliqui una valoració del seu comportament sobre la base d'un tractament automatitzat de dades personals.
Consultar gratuïtament el registre general de l'AEPD.

Respectar els principis generals de la protecció de dades.
Notificar i inscriure els fitxers davant l'AEPD.
Proporcionar a l'interessat la informació ja esmentada i obtenir el seu consentiment quan sigui necessari.
Assegurar els procediments per a permetre als interessats l'exercici dels seus drets d'accés, rectificació i cancel·lació.
Documentar les relacions amb tercers que intervenen en el tractament i, en particular, designar l'encarregat de tractament mitjançant un contracte.
Implementar les mesures de seguretat de caire tècnic i organitzatives necessàries per a garantir la seguretat de les dades objecte de tractament.

El responsable del tractament està subjecte a diverses obligacions; les principals són:

L'encarregat del tractament també ha de complir les obligacions incorporades en el contracte de tractament: desenvoluparà la seva activitat per compte del responsable del fitxer i tractarà les dades segons les instruccions que hagi rebut. En cas d'incomplir les obligacions que sobre ell fa recaure la LOPD, respondrà per les infraccions comeses personalment.

7.4.L'accés a dades i les cessions de dades

Es considera un "accés a dades" quan un tercer accedeix a les dades per a la prestació d'un servei al responsable del tractament. Aquest tercer s'anomena encarregat de tractament, i ha d'actuar sota les instruccions del responsable de dades.

Hi ha molts exemples d'encarregats del tractament. Bàsicament, es tracta de la gran majoria de prestadors de serveis de tecnologies de la informació que accedeixen o poden accedir a dades dels seus clients:

Els centres de processament de dades (externalitzats).
Les empreses proveïdores de serveis d'IT (suport TI, helpdesk, etc.).
Els centres d'atenció a usuaris (que accedeixen a les dades d'usuaris).
Les empreses que proporcionen serveis web, espai d'allotjament web (hosting) i fins i tot serveis de processament de dades o correu electrònic (Amazon Web Services, Google Apps).
Les empreses destructores de paper.
Etc.

La relació entre el responsable i l'encarregat del tractament ha de ser formalitzada per escrit, i el contracte ha d'incloure les mencions legals (art. 12 LOPD). En particular, l'encarregat ha d'implementar les mesures de seguretat que indiqui el responsable de dades (les que corresponen al nivell de les dades: bàsic, mitjà, alt –vegeu més avall–).

7.4.1.Cessions

Una cessió de dades és qualsevol comunicació de dades personals a una persona diferent de l'interessat, diferent de l'"accés" a dades que acabem de comentar.

Típicament hi ha cessió quan es transfereixen dades entre una empresa filial i la seva matriu, d'una consultora de recursos humans als seus clients, d'un metge a un hospital o mútua, o quan es venen bases de dades de màrqueting (llistes d'adreces electròniques, etc.).

Les dades de caràcter personal només podran ser cedides per al compliment de finalitats directament relacionades amb les funcions legítimes del cedent i del cessionari i, amb diverses excepcions (autorització legal, etc.), sempre han de tenir el consentiment previ informat de l'interessat.

7.4.2.Transferències internacionals

El concepte de transferència internacional de dades cobreix tant els accessos a les dades per un encarregat de tractament com la comunicació a tercers.

Com a regla general, la transferència internacional de dades està permesa únicament amb destinació a països que proporcionin el nivell de protecció que presta la LOPD (els membres de la Unió Europea i qualsevol altre país aprovat per la Comissió Europea i, per a Espanya, per l'AEPD).

També es permet la transferència internacional en alguns altres casos específics; per exemple, quan el destinatari hagi signat un contracte que garanteixi nivells similars de protecció de dades o transferències entre membres d'un grup empresarial que estableixi una política interna adequada de protecció de la privacitat. Altres excepcions a la prohibició general inclouen quan la transferència sigui per al següent:

la prevenció o el diagnòstic mèdics,
la prestació d'assistència sanitària o tractament mèdics,
les transferències dineràries, o
l'execució d'un contracte entre l'interessat i el responsable del fitxer.

7.5.Obligacions de seguretat

El responsable del fitxer i, si escau, l'encarregat del tractament, estan obligats a adoptar determinades mesures de seguretat per a la protecció de dades personals. La Directiva no predica cap mesura en particular i els membres de la Unió Europea han pres diferents perspectives sobre el tema, des de l'autoregulació (Anglaterra) fins a les mesures detallades obligatòries (Espanya).

Sota la LOPD i el Reial decret 1720/2007, s'estableixen tres nivells de protecció en funció de la informació tractada. El nivell bàsic s'aplica per defecte a qualsevol fitxer cobert per la LOPD, mentre que el nivell mitjà s'aplica a fitxers que continguin dades relatives a la comissió d'infraccions administratives o penals, la Hisenda pública, serveis financers i els de solvència patrimonial i crèdit; i el nivell alt s'aplica a fitxers amb dades sobre la ideologia, religió, creences, origen racial, salut o vida sexual i els recaptats per a finalitats policials sense consentiment de l'afectat.

Els diferents nivells de seguretat comporten obligacions com més va més oneroses, que implementa la persona encarregada de les dades (responsable de seguretat). Les obligacions bàsiques inclouen l'elaboració d'un document de seguretat i un registre d'incidències i la definició de les funcions de les persones amb accés a les dades.

A més, per als nivells mitjans i alts, s'ha de fer periòdicament una auditoria (tecnicolegal) de les mesures de seguretat implantades i, per al nivell alt, la realització de còpies de seguretat i el xifratge de les transmissions de dades.

7.6.Sancions

La LOPD sistematitza els possibles incompliments de la llei, i tipifica les infraccions relatives a la protecció de dades personals. No hi ha una llista exhaustiva, sinó uns criteris que inclouen bàsicament la vulneració dels drets de l'interessat (consentiment informat, drets d'accés, rectificació i cancel·lació), la falta de col·laboració amb l'Agència, l'absència de notificacions preceptives (com les de creació de fitxer) o la creació, tractament, comunicació, cessió i manteniment de fitxers sense l'observança de les prescripcions de la llei.

Hi ha tres categories de sancions, que van de lleus (multes en pessetes, equivalents de 600 a 60.000 euros) i greus (60.000 a 300.000 euros) o molt greus (300.000 a 600.000 euros).

Exemple

S'han donat a conèixer diverses sancions sota la LOPD, malgrat el seu supòsit secret:

El 2000, 180 milions de pessetes (1,1 milió d'euros) a Zeppelín (TV5) per haver revelat dades de candidats al programa Gran Hermano (s'hi ha recorregut).
El 2001, Telefónica de España i Telefónica Data van ser sancionades per un import de 841.420 euros per haver intercanviat dades de clients.
El 2002, l'empresa Inlander va haver de pagar 300.000 euros per tenir instal·lat el servidor als Estats Units.

7.7.El marc legal de la privacitat de dades en altres jurisdiccions

Encara que hàgim comentat detalladament el marc legal espanyol, hem de destacar que la majoria dels drets i obligacions desenvolupats existeixen amb petites variacions a tots els països de la Unió Europea, per efecte de la Directiva de protecció de dades personals. La diferència més gran són les mesures de seguretat que s'han explicitat a Espanya.

Fora d'Europa, notem que per efecte d'aquestes obligacions i, sobretot, de les relatives a la transferència internacional de dades, la majoria dels socis comercials dels països europeus es veuen gairebé "obligats" a establir marcs legals similars per a la protecció de la privacitat. Esmentem el Canadà, Suïssa i l'Argentina, que han estat aprovats per la Comissió Europea, però també el Japó o Austràlia.

Un cas particular és el dels Estats Units, que té una protecció de privacitat molt menor que el marc europeu, i l'organització del qual és sectorial: sobretot, per als bancs i serveis financers i el sector de la salut. Per permetre la transferència de dades des de la UE, els EUA ha establert un règim quasiprivat, per mitjà de l'acord de safe habour de juliol de 2000. Qualsevol empresa que es comprometi a complir les obligacions establertes pel Govern nord-americà (el Department of Commerce) i acordades per la Comissió Europea, pot rebre transferències de dades de caràcter personal des de la UE. Fins avui dia, unes 2.000 empreses nord-americanes han signat l'acord. Unes altres han signat contractes estàndards en què s'obliguen a la protecció adequada.

8.La privacitat en el sector de les comunicacions electròniques

Les noves tecnologies, en particular Internet i el correu electrònic, han de complir determinats requisits per a assegurar el dret a la intimitat. La quantitat i la intensitat de les comunicacions i també la naturalesa de les dades transmeses poden ser un risc per a la privacitat de les persones. Per això, per a millorar la confiança de les persones en l'ús de les telecomunicacions, s'han establert una sèrie de regles que s'imposen tant sobre els operadors del sector com sobre els prestadors de "serveis de la societat de la informació".

A més de les regles generals de la LOPD i el seu reglament de desplegament, que acabem de presentar, hi ha tres normatives rellevants més, que comentem a continuació:

Les normes del capítol III del títol III de la LGTel (art. 33-38).
La Llei 25/2007 de conservació de dades relatives a les comunicacions electròniques i a les xarxes públiques de comunicacions.
El Reial decret 424/2005, que aprova el Reglament sobre el servei universal i la protecció dels usuaris (modificat pel Reial decret 329/2009, de 13 de març).

8.1.Articles 33-38 LGTel

La LGTel estableix i desplega els principis següents:

El secret de les comunicacions (art. 33): com a principi de base, s'ha de garantir la confidencialitat de les comunicacions efectuades per mitjà de les xarxes públiques de comunicacions electròniques.

En particular, es prohibeix que persones diferents dels usuaris escoltin, interceptin o emmagatzemin comunicacions sense el consentiment dels usuaris o amb autorització judicial prèvia.
La intercepció de les comunicacions (art. 33-35): la LGTel desplega els principis per a la intercepció de comunicacions electròniques per part dels agents de les administracions públiques. Solament es limiten les disposicions en matèria de protecció de dades perquè es puguin dur a terme recerques d'activitats delictives o per a garantir la seguretat nacional, la defensa i la seguretat pública, en condicions en les quals l'aixecament de la confidencialitat constitueixi una mesura "necessària, proporcionada i apropiada en una societat democràtica".
L'autorització del xifratge de les comunicacions (art. 36): es permet el xifratge de les dades que circulin per les xarxes de comunicacions electròniques.

Però també la LGTel permet a les autoritats exigir el lliurament de les claus de xifratge.

8.2.La Llei 25/2007 sobre la conservació de dades

El març de 2006 es va adoptar la Directiva 2006/24/CE sobre la conservació de dades generades o tractades en relació amb la prestació de serveis de comunicacions electròniques d'accés públic o de xarxes públiques de comunicacions. La Directiva té per objecte harmonitzar les disposicions dels estats membres relatives a les obligacions dels proveïdors de serveis de comunicacions electròniques en relació amb la conservació de dades.

El que es pretén és garantir que aquestes dades estiguin disponibles amb finalitats d'investigació, detecció i enjudiciament d'infraccions.

En transposició d'aquesta Directiva, la Llei 25/2007, sobre la conservació de dades, estableix l'obligació de conservar certes categories de dades per part dels prestadors de serveis de comunicacions electròniques.

La llei defineix:

1) Les categories de dades que s'han de conservar.

2) Les dades de tràfic i localització sobre persones físiques i jurídiques.

3) Les dades relacionades necessàries per a identificar l'abonat o usuari registrat.

4) S'exclou de l'àmbit d'aplicació d'aquesta llei el contingut de les comunicacions electròniques, incloent-hi la informació consultada utilitzant una xarxa de comunicacions electròniques.

5) Els períodes de conservació de les dades (bàsicament, 12 mesos).

6) Els requisits d'emmagatzematge de les dades conservades (garantint la confidencialitat).

7) El règim de cessió de les dades a les autoritats públiques, amb autorització judicial prèvia.

8) Els principis que s'han de respectar en matèria de seguretat de dades, segons la LOPD.

Així mateix, s'ha de desar la identificació dels compradors de targetes prepagament de telèfons mòbils.

Quan es planifica i desenvolupa un projecte que inclou un servei de comunicació electrònica (correu electrònic, accés a xarxes, etc.), s'hauran de tenir en compte aquestes obligacions, per exemple en el disseny dels processos de salvaguarda de dades, la grandària dels discos dedicats a la retenció d'aquestes dades, i les mesures de seguretat per implementar (ja que sovint aquestes dades són de caràcter personal i per tant el seu tractament està subjecte al Reial decret 1720/2007 que desplega la LOPD).

8.3.Reial decret 424/2005

El Reial decret 424/2005, de desplegament de la LGT, regula amb molt detall la protecció dels drets dels usuaris en la prestació de serveis de comunicacions electròniques. En particular regula la protecció de la seva privacitat i la legitimitat de les intercepcions de les comunicacions.

Sense entrar en els detalls, es regulen les matèries següents:

L'ús de les dades de tràfic (l'eliminació quan ja no siguin necessàries, per exemple per a la facturació i la impugnació; el consentiment de l'usuari per a usos comercials).
El tractament de dades per a l'elaboració de guies telefòniques i la prestació del servei de consulta telefònica sobre números d'abonat (informació i consentiment, dret de retirada).
Les trucades no sol·licitades amb finalitats de venda directa que s'efectuïn per mitjà de sistemes de trucada automàtica (correu brossa, fax i telefonia amb aparells de trucada automàtica), prohibides sense consentiment previ de l'usuari.
La utilització de les dades de localització geogràfica (anònimes o amb consentiment).
Els serveis avançats de telefonia: la visualització i limitació de la identificació de la línia d'origen (informació a l'usuari, opció de suprimir automàticament o selectivament de la identificació, amb implementació d'acord amb les normes comunitàries aplicables).
La intercepció de les comunicacions (i en particular, la "interfície d'intercepció" –la localització física o lògica dins de les instal·lacions dels operadors en la qual es proporcionen les comunicacions electròniques interceptades i la informació relativa a la intercepció als agents facultats, i la configuració dels seus sistemes i serveis per a permetre l'accés als agents de les autoritats–).

Per a tots els serveis, els abonats (usuaris) tenen el dret de rebutjar o retirar-se del servei proposat, i de poder exercir aquest dret amb un procediment fàcil i gratuït.

En conseqüència i resum, destaquem que els sistemes tècnics i els processos de negoci dels operadors de serveis de comunicacions s'hauran de dissenyar i desenvolupar per a poder complir aquestes obligacions i fer front a l'exercici dels drets dels usuaris i les accions de les autoritats.

8.4.Impactes de les mesures per a protegir la privacitat en els projectes tecnològics

No es pot subestimar l'impacte de la regulació de la protecció de dades en els projectes tecnològics. Les obligacions d'informació i consentiment de l'usuari i de seguretat de dades són onerosíssimes quan hi ha milions d'usuaris implicats. La prohibició de transferències internacionals de dades determina on es poden situar serveis de processament de dades, d'externalització o d'atenció al client (per exemple, a l'Argentina, país aprovat per la Comissió Europea).

La viabilitat de certs projectes ha estat posada en dubte a causa del cost de complir les obligacions de privacitat i les restriccions sobre l'ús de dades personals.

És fonamental fer un estudi de l'impacte de les obligacions de privacitat sobre els sistemes, processos i costos del projecte durant l'anàlisi, i també determinar qui és responsable d'implementar les obligacions corresponents (recollida de dades amb informació prèvia a l'usuari, etc.) i notificar fitxers a l'AEPD.

Molt breument, aquesta anàlisi implica:

Determinar les categories de dades personals tractades en els sistemes del projecte.
Identificar qui és responsable d'aquestes dades (la persona que determina les finalitats del tractament, el "propietari" de les dades).
Establir les seves obligacions d'informació, consentiment i prova (registres d'acceptació, etc.) i com s'implementen (polítiques web de privacitat, documentació al client, etc.).
Establir els nivells de seguretat que s'han d'implementar, la seva implementació i el cost corresponent.
Definir els processos per a donar resposta a les sol·licituds d'accés i cancel·lació dels interessats.
Identificar els tercers que tinguin accés a les dades (encarregats de tractament, empreses d'allotjament de dades, d'externalització, de serveis de manteniment de programari i tecnologia, etc.) i, si escau, les cessions de dades a tercers, que caldrà justificar.

Resum

Per mitjà de la normativa que hem presentat en aquest mòdul, podem veure que la regulació de la tercera "capa" de les telecomunicacions –els serveis que tracten els "continguts" transmesos per les xarxes de telecomunicacions, tant si són obres audiovisuals part de la programació d'una emissora, com les dades relatives a serveis de tipus "comerç electrònic", com dades de caràcter personal– s'estableix en funció de tres eixos principals:

La llibertat de prestació de serveis i la competència entre actors.
La cooperació dels prestadors amb les administracions públiques, amb finalitats d'investigació, detecció i enjudiciament d'infraccions.
La protecció dels consumidors i usuaris i les garanties de qualitat dels serveis.

Aquests tres eixos estableixen, d'una banda, les obligacions dels prestadors de serveis i responsables de tractament d'aquests continguts, tant davant l'Administració pública com davant els seus usuaris, i de l'altra, els drets dels usuaris i consumidors enfront de serveis (intangibles) prestats a distància.

Volem concloure aquest mòdul destacant la importància de tenir en compte aquests temes a l'hora de desenvolupar "plataformes de continguts" en el sector de les telecomunicacions, implementant a nivell tecnològic les obligacions que vinculen als prestadors i oferint mitjans telemàtics o informàtics perquè els usuaris puguin exercir els seus drets.

Regulació de la transmissió de continguts i del comerç electrònic

Assumpció Guasch Petit

Malcolm Bain

Introducció

Objectius