Embed Size (px)
DESCRIPTION
Análisis sobre el Proyecto de Ley que regula el envío de correos electrónicos comerciales “SPAM” no solicitados, realizado por el Lic. en Derecho, Manuel Batista (@batistamr).
Citation preview
Manuel Batista Abogado En Twitter: @batistamr Email: [email protected] Bio: Licenciado en Derecho, egresado de la Universidad Autónoma de Santo Domingo (UASD), Maestría en Derecho de los Negocios Corporativos (PUCMM) y cursante de la Maestría en Regulación Económica de la Industria Eléctrica (FUNGLODE-COMILLAS). Especialista en Derecho Civil, Derecho de la Energía y Mecanismos de Resolución Alternativa de Conflictos. Analista de temas vinculados a Delitos Electrónicos. Fruto de las distintas posiciones adoptadas desde hace unos días, respecto de la posible aprobación por parte del Congreso Nacional, de una ley anti-spam en la República Dominicana y en vista de los alegatos esbozados por quienes se encuentran a favor y en contra de esta propuesta, me motivé a revisar el “Proyecto de Ley que regula el envío de correos electrónicos comerciales “SPAM” no solicitados” sometido a conocimiento de la Cámara de Diputados en fecha 18 de noviembre del 2010, por el Señor Víctor Sánchez, Diputado por la Provincia Azua (en lo que sigue, el “Proyecto”). El documento original me fue provisto por @isaacramirez, profesional tecnológico twittero de destrezas y habilidades bastante conocidas por la comunidad tech del país y a quien aprovecho para manifestar mi agradecimiento. De entrada, debo ofrecer constancia de que apoyo la aprobación del Proyecto. Tal vez con un énfasis demasiado pronunciado. Como todo usuario ordinario de herramientas informáticas, he adoptado la costumbre de abrir cuentas de correo electrónico en cuanto proveedor del servicio exista (si bien Gmail ocupa una posición preferencial, valga el anuncio). Cada dia enfrento de primera mano, decenas de mensajes de correo electrónico recibidos en el inbox de cada una de las cuentas: el mismo mensaje, promoviendo el mismo curso o seminario, o tal vez una delicia culinaria de estreno en determinado establecimiento de comida rápida, quizás una pastilla que promete curas milagrosas, o un premio pendiente de reclamar en una lotería que nunca he jugado, nunca falta un bien o servicio del cual ni tenia conocimiento, y así… Pero bueno, sin ánimo de continuar divagando, me enfoco en el tema que motiva el presente post. El contenido del Proyecto me parece en extremo interesante, en tanto que constituye una novedosa iniciativa que pretende regular el manejo de uno de los medios informáticos de mayor uso en la actualidad: el correo electrónico o email; para algunos, una herramienta de trabajo y para otros, una vía de interacción social, a través de los programas que suelen estar disponibles al abrir una cuenta de correo, como el software de mensajería instantánea (comúnmente conocido como “Messenger”). He tenido a la vista, para fines del presente análisis, los siguientes instrumentos legales:
1. La Constitución de la República Dominicana, proclamada el 26 de enero del 2010 (la “Constitución”).
2. La Ley No. 153-98, del 27 de mayo del 1998, Ley General de Telecomunicaciones (la “Ley No.
153-98”).
3. La Ley No. 53-07, del 23 de abril del 2007, sobre Crímenes y Delitos de Alta Tecnología (la “Ley No. 53-07”).
4. La Ley No. 126-02, del 4 de septiembre del 2002, sobre Comercio Electrónico, Documentos y Firma Digital (la “Ley No. 126-02”).
Pues bien, los aspectos más relevantes del Proyecto, a grandes rasgos, son los siguientes:
1. Se define como “correo electrónico comercial” a cualquier mensaje de tal naturaleza, cuyo propósito esencial sea promover la adquisición o contratación de bienes y servicios en general, incluyendo la promoción de eventos, actividades, etc. Tal mensaje pasa a considerarse un “correo electrónico comercial no solicitado” o SPAM, cuando ha sido enviado sin el consentimiento o solicitud expresa del receptor.
2. Todo correo electrónico englobado bajo la denominación de “SPAM” (en lo adelante, “correo
SPAM”), para considerarse bueno y valido, debe reunir ciertas condiciones, tales como: (i) avisar al receptor de entrada, que se trata de una “publicidad”; (ii) incluir suficientes elementos que permitan identificar al emisor, como su nombre, razón social (si es una empresa), domicilio, etc.; y (iii) contener una dirección de correo valida, donde el receptor pueda notificar su intención de no recibir más mensajes y que le sea ofrecida una respuesta dentro de un plazo máximo de 5 días.
3. En cambio, se considera ilegal el correo SPAM, en los siguientes casos: (i) si no se cumple alguno
de los requisitos antes citados; (ii) si se incluye un nombre falso o información falseada que impida localizar o identificar al emisor; (iii) si se hace uso de una dirección de Internet o nombre de dominio de un tercero sin su conocimiento; (iv) si se incluye información falsa en el campo de asunto, en relación al contenido del mensaje; (v) si se continua enviando mensajes a una persona aun cuanto esta ha notificado su deseo en contrario, luego de transcurrir un plazo de 5 días.
4. Las causas que podrían liberar de responsabilidad al emisor, son limitadas: (i) si el receptor
mantiene o ha tenido una relación comercial con el emisor y no se ha producido una notificación a este ultimo; (ii) si el receptor ha manifestado su aceptación o autorización a recibir el mensaje; o (iii) si la recepción del mensaje es condición del proveedor del servicio de correo, para otorgar algún acceso al usuario.
5. Se reconocen como derechos del usuario de correo electrónico: (i) rechazar la recepción de
correos SPAM, usando una dirección válida y activa; (ii) revocar en cualquier momento su autorización a recibir correo SPAM; y (iii) exigir a través de los tribunales, el pago de una indemnización por parte del emisor, en caso de violación a sus derechos.
6. Se instituye un procedimiento al que puede acudir cualquier persona lesionada por el envío
indiscriminado de correo SPAM, bajo el cual: (i) el usuario afectado debe notificar formalmente al emisor del correo SPAM, su deseo de no recibir más mensajes; y (ii) si continuase el envío de correos luego de transcurrir un plazo de 5 días desde la notificación, se puede interponer una demanda ante los tribunales contra el emisor.
7. El Proyecto habilita al Ministerio de Industria y Comercio (MIC) para dictar las medidas
administrativas necesarias y al Instituto Dominicano de las Telecomunicaciones (INDOTEL) para supervisar y aplicar las reglas estipuladas en el Proyecto, sin desmedro de aquellos aspectos que sean competencia de la Oficina de Protección al Consumidor (PROTECOM).
8. Otras acciones expresamente prohibidas por el Proyecto, incluyen:
i. La venta de bases de datos y direcciones electrónicas obtenidas ilegalmente, así como su
recolección fraudulenta o maliciosa de sitios de acceso público, sin la autorización de su titular o del operador del sitio de acceso público.
ii. La creación, venta, préstamo, intercambio o transferencia de listas de direcciones
electrónicas para envío de correo SPAM, sin conocimiento del usuario afectado.
9. La sanción aplicable puede consistir en: (i) la imposición de multa de hasta 10 salarios mínimos mensuales; o (ii) la condenación al pago de una indemnización para reparar los daños y perjuicios ocasionados al usuario afectado.
Habida cuenta del Proyecto original, he tenido a la vista (gracias a la atinada asistencia de los amigos twitteros @idrialis y @gustavovalverde, a quienes también aprovecho para manifestar mi agradecimiento), una versión actualizada del Proyecto, contentiva de las observaciones formuladas por los miembros de la Comisión Permanente de Tecnología de la información y Comunicación de la Cámara de Diputados, en su Informe de fecha 06 de abril de 2011. Los cambios más notables respecto del Proyecto original, se refieren a:
1. La ampliación del concepto de correo SPAM, para referirse a “todo mensaje de datos enviado a un numero indiscriminado de personas, sin su debida autorización, dirigido a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad (…)”
2. La inclusión de la figura del “intermediario”, como aquel individuo que, actuando en nombre de
otra persona, envía, recibe o archiva un mensaje de datos o presta algún servicio respecto a el.
3. Se incluyen como posible SPAM, los mensajes de datos enviados por sistemas SMS (Short Messages Services), WAP (Wireless Access Protocol) y MMS (Multimedia Messages Services).
4. En cuanto a las causas que podrían liberar de responsabilidad al emisor, se elimina la que
citamos en la sección anterior, en el numeral 4, acápite (iii).
5. Se dispone que los mensajes enviados a través de dispositivos móviles, deben incluir la siguiente información: (i) nombre o razón social y numero del emisor; (ii) un numero de teléfono valido y activo o un correo electrónico donde el receptor pueda notificar su deseo de no recibir mas mensajes de esa naturaleza; y (iii) los mecanismos de respuesta citados, deben mantenerse en estado operativo.
6. Se asigna competencia al Departamento de Investigación de Crímenes y Delitos de Alta
Tecnología (DICAT) de la Policía Nacional, para velar por el fiel cumplimiento y ejecución de las disposiciones estipuladas en el Proyecto, sin perjuicio de las facultades que ostenta PROCONSUMIDOR. Se elimina la referencia al MIC e INDOTEL.
7. Se denominan como delitos de alta tecnología según lo dispuesto por la Ley No. 53-07, con
sanción de 6 meses a 5 anos de prisión y multa de 1 a 200 salarios mínimos, el envío indiscriminado de correo SPAM ilegal según lo antes expuesto, así como cualquiera de las siguientes acciones:
Acceder a un sistema informático sin autorización de su titular, para (i) iniciar la
transmisión de correo SPAM; o (ii) reenviar correo SPAM con la intención de engañar al receptor.
Falsificar el campo de asunto de un correo SPAM para iniciar una transmisión de dicho
mensaje.
Registrar, usando información falsa, la identidad de un usuario de sitios de acceso publico.
Recolectar maliciosamente direcciones de correo electrónico sin la autorización del titular o del operador del sitio de acceso.
Ofrecer la venta de bases de datos con direcciones de correo sin autorización de su titular, con el objetivo de enviar correo SPAM.
8. Si el hecho es cometido por gerentes, directores, administradores, etc., de empresas para
beneficio y en nombre de dichas entidades, la multa será aplicada solidariamente contra la sociedad y contra el funcionario actuante.
9. Se habilita a las prestadoras de servicios de telecomunicaciones para que accionen en contra de
los infractores de la ley, cuando sus sistemas informáticos han sido utilizados para la comisión de infracciones.
Luego de analizar las reglas descritas tanto en el Proyecto como en su versión actualizada, me surgió la inquietud de verificar si ciertamente, como ha sido expuesto por los detractores del Proyecto, bastaría con aplicar las leyes y normas que actualmente están vigentes, para reprender toda acción relativa al envío indiscriminado de correo SPAM, en tanto conducta molestosa, invasora de la privacidad y generadora de cuantiosas perdidas a la economía. Pues bien, el primer instrumento que he tenido a la vista es la Ley No. 53-07, misma que, como explicamos precedentemente, regula y sanciona las infracciones tipificadas como “crímenes y delitos de alta tecnología”. Una revisión rápida de esta pieza normativa, me lleva a concluir que ciertamente, son pasibles de ser reprimidas por los órganos competentes, una serie de infracciones dolosas sumamente perjudiciales, vinculadas al manejo inadecuado de sistemas electrónicos, informáticos, telemáticos y de telecomunicaciones (que de manera conjunta y para simplificar la redacción de este post, denominare indistintamente como “sistema”), con intención de provocar daños a personas físicas (individuos) o jurídicas (empresas) u obtener beneficios. Se trata, por ejemplo, del acceso ilícito o no autorizado a sistemas; la clonación de dispositivos de acceso ilegal; la interceptación de datos o señales sin autorización de un tribunal competente; los atentados contra la vida, el buen nombre o la privacidad de una persona a través de medios informáticos; las transferencias no autorizadas de fondos; el chantaje, la estafa, el robo de identidad, la falsificación de documentos y la comercialización no autorizada o ilegal de bienes y servicios a través de Internet o a través de un sistema; los atentados sexuales contra menores de edad, incapacitados o enajenados mentales; la violación a derechos de propiedad intelectual e industrial; los atentados contra los sistemas de telecomunicación; la producción, difusión, venta y posesión de pornografía infantil; los actos de ciber-terrorismo, etc. No pude identificar en ningún acápite de la Ley No. 53-07, siquiera una disposición pasible de ser aplicada en la actualidad para castigar el envío indiscriminado de correo SPAM. Continuando con el tema en cuestión, paso a revisar el contenido de la Ley No. 153-98, pero no he encontrado previsión alguna en sus Artículos 103 al 111 (que hablan sobre las sanciones aplicables), que me habilite como víctima, querellante o interesado, a iniciar una persecución contra el infractor denominado “spammer”. Esto así, en tanto que el objeto de dicha normativa es: (i) reafirmar el acceso universal de los usuarios a este servicio publico; (ii) promover los mejores estándares de calidad y precio en la prestación del servicio; (iii) fomentar la participación privada local e internacional y la libre competencia en el mercado; (iv) garantizar el uso eficiente del dominio público del espectro radioeléctrico; y (v) regular el comportamiento de las empresas prestadoras de servicios de telecomunicaciones y su relación con los usuarios.
Mucho menos podríamos pretender encontrar tal previsión, de índole eminentemente penal, en la Ley No. 126-02, que tiene una connotación comercial, ni mucho menos en los reglamentos complementarios recién aprobados por INDOTEL, de naturaleza técnica. Esto así, en tanto que el objeto de la normativa precitada en su conjunto, se ciñe a la difusión en el uso de las herramientas informáticas, como medio para: (i) fomentar el comercio electrónico; (ii) implementar la denominada “firma digital” como medio de autenticación, y (iii) ratificar la validez o fuerza obligatoria de toda información que se encuentre contenida en un soporte intangible, bien se trate de un documento digital o de un mensaje de datos. Parece que escapa al conocimiento de los detractores del Proyecto, que en el ámbito del Derecho Penal existe una regla absoluta e inquebrantable: la responsabilidad penal por los hechos sancionados por cualquier disposición legal vigente, tiene un carácter eminentemente personal. O dicho de una manera más sencilla: cada cual es responsable penalmente, exclusivamente de las infracciones que comete. Tal disposición no es accidental: se deriva de lo prescrito en el Artículo 40, Numerales 8, 13, 14 y 15 de la Constitución, que fija reglas tales como: (i) una persona no puede ser sometida a medidas de coerción restrictivas de la libertad, sino por su propio hecho; (ii) nadie puede ser condenado por acciones u omisiones que en el momento de producirse no se consideraban como una infracción penal o administrativa; (iii) nadie es penalmente responsable por el hecho de otro; y (iv) a nadie se le puede obligar a hacer lo que la ley no manda ni impedírsele lo que la ley no prohíbe, en tanto que la ley es igual para todos y su propósito es servir un interés de utilidad hacia la comunidad que está llamada a proteger. En ese mismo tenor, el principio de tutela judicial efectiva contenido en el Artículo 69 de la Constitución, presta especial atención a la siguiente regla (cito el Numeral 7): “Ninguna persona podrá ser juzgada sino conforme a leyes preexistentes al acto que se le imputa (…)” De tales principios se derivan las reglas que precisamente han sido fijadas por el l egislador, en el Código Procesal Penal Dominicano, Artículos 4, 7, 17, 19, 24 y 25, en el sentido siguiente: (i) nadie puede ser juzgado, condenado o sometido a una medida de seguridad, sino por tribunales constituidos con anterioridad a los hechos imputados; (ii) nadie puede ser sometido a un proceso penal sin la existencia de una ley previa al hecho imputado; (iii) nadie puede ser perseguido, investigado ni sometido a medidas de coerción sino por el hecho personal; (iv) toda persona tiene el derecho de se r informada previa y detalladamente de las acusaciones formuladas en su contra, con fundamento en la ley; (v) los jueces están obligados a motivar en hecho y derecho sus decisiones; y (vi) solo se permite la “analogía” y la “interpretación extensiva”, para favorecer la libertad del imputado, y en caso de duda, se favorece al acusado. Esta última aseveración merece una explicación adicional. Veámosla nuevamente: en el ámbito penal, no está permitido aplicar la “analogía” y la “interpretación extensiva” de l as normas legales, si no es para beneficiar al imputado. Pero, el ciudadano ordinario se preguntará: ¿qué es la analogía? El Diccionario de la Real Academia Española define este concepto, en su acepción jurídica, como el “método por el que una norma jurídica se extiende, por identidad de razón, a casos no comprendidos en ella.” ¿Qué significa esto? Pues que en ausencia de una norma legal que sancione expresamente una inconducta (digamos, para seguir la línea de discusión, el envío indiscriminado de correo SPAM), resulta imposible para las instancias públicas competentes perseguir a un “infractor” ni mucho menos aplicarle la sanción que corresponda a la infracción que “más se le parezca”. Solo podrían beneficiarle. ¿Cuál es el mensaje final que se deriva de la posición asumida por los detractores del Proyecto, según mí entender? Promover el clima de impunidad que se deriva de la ausencia de una norma legal efectiva y que continúe la practica soez y lesiva de enviar correo SPAM de manera indiscriminada a miles y millones de usuarios y clientes de prestadores de servicios de correo electrónico y de
telecomunicaciones, con todos los perjuicios económicos que se derivan de ello. Respuesta simple pero acertada. Habríamos de preguntar: ¿podemos darnos el lujo de mirar hacia el otro lado?
Apéndice: Infracciones tipificadas en la Ley No. 53-07, del 23 de abril del 2007, sobre Crímenes y Delitos de Alta Tecnología (la “Ley No. 53-07”).
1. Divulgar, generar, copiar, grabar, capturar, utilizar, alterar, traficar, desencriptar, decodificar o descifrar de cualquier modo, los códigos de acceso, información o mecanismos similares, a través de los cuales se logra acceso ilícito a un sistema electrónico, informático, telemático o de telecomunicaciones (de manera conjunta, lo designaré como “sistema”) o sus componentes (Art. 5, parte capital).
2. La clonación para la venta, distribución o cualquier otro uso, de un dispositivo de acceso a un
servicio o sistema (Art. 5, Párrafo). 3. El acceso no autorizado a un sistema o sus componentes, utilizando o no una identidad ajena o
excediendo una autorización (Art. 6, parte capital). 4. La supresión, modificación o revelación no autorizada de datos obtenidos del sistema accesado
ilegalmente (Art. 6, Párrafo I). 5. La explotación no autorizada de un acceso no intencional a un sistema (Art. 6, Párrafo II). 6. Utilizar un programa, equipo, material o dispositivo para obtener acceso a un sistema o sus
componentes, para ofrecer servicios a terceros sin pagar al proveedor (Art. 7, parte capital). 7. Aprovechar las actividades fraudulentas de un tercero (citadas en el numeral anterior) para
recibir un beneficio para sí o un tercero (Art. 7, Párrafo). 8. Producir, usar, poseer, traficar o distribuir sin autorización, programas informativos, equipos,
materiales o dispositivos destinados a la comisión de crímenes electrónicos (Art. 8). 9. Interceptar, intervenir, injerir, detener, espiar, escuchar, desviar, grabar u observar un dato,
señal o transmisión de datos o señales perteneciente a otra persona, por cuenta p ropia o a encargo de cualquier persona, sin autorización previa del tribunal competente (Art. 9).
10. Borrar, alterar, introducir, copiar, mutilar, editar, alterar o eliminar datos y componentes
presentes en sistemas, con fines fraudulentos (Art. 10). 11. Alterar, maltratar, trabar, inutilizar, causar mal funcionamiento, dañar o destruir un sistema (Art.
11). 12. Atentar contra la vida de una persona a través de medios informáticos (Art. 12). 13. Efectuar robos a través de sistemas o dispositivos electrónicos (Art. 13) . 14. Obtener fondos a través de violencia o presión ejercida contra el usuario de un servicio
financiero informático (Art. 14, parte capital).
15. Realizar transferencias electrónicas de fondos a través del uso ilegal de códigos de acceso (Art.
14, Párrafo). 16. Estafar a cualquier persona, asistiéndose de medios electrónicos (Art. 15). 17. Efectuar chantaje a través de medios electrónicos, con el propósito de obtener fondos, la firma
o entrega de algún documento, un código de acceso, etc. (Art. 16). 18. El robo de identidad (Art. 17). 19. Falsificar, desencriptar, decodificar o descifrar, divulgar o traficar documentos, firmas,
certificados, etc. (Art. 18). 20. Utilizar equipos electrónicos para invadir la privacidad de una persona, sin autorización de
tribunal competente (Art. 19). 21. Efectuar comercialización no autorizada o ilegal de bienes y servicios a través de Internet o
asistiéndose de un sistema. Esto incluye el tráfico de personas, drogas o sustancias controladas (Art. 20).
22. La difamación e injuria cometida a través de medios electrónicos (Art. 21 y 22). 23. Ejercer un atentado sexual contra un menor de edad, incapacitado o enajenado mental,
haciendo uso de un sistema (Art. 23). 24. Producir, difundir, vender o comercializar pornografía infantil, pero también poseerla (Art. 24). 25. Cometer infracciones contra los derechos de propiedad intelectual e industrial, a través de un
sistema (Art. 25). 26. Cometer delitos de telecomunicaciones, tales como: llamada de retorno de tipo fraudulento,
fraude con líneas 1-976, redireccionamiento de llamadas de larga distancia, robo de líneas, desvío de tráfico, manipulación de equipos informáticos (como centrales telefónicas) o la intervención de centrales privadas (Art. 26).
27. Ejercer actos de terrorismo y crímenes contra la nación, asistiéndose de medios electrónicos
(Art. 27 y 28). Aspectos Esenciales del contenido del “Proyecto de Ley que regula el envío de correos electrónicos comerciales “SPAM” no solicitados” sometido a conocimiento de la Cámara de Diputados de la República Dominicana, en fecha 18 de noviembre del 2010, por el Señor Víctor Sánchez, Diputado por la Provincia Azua (el “Proyecto”).
1. Se define como “correo electrónico comercial” a cualquier mensaje de tal naturaleza, cuyo propósito esencial sea promover la adquisición o contratación de bienes y servicios en general, incluyendo la promoción de eventos, actividades, etc. (salvo que fuesen promovidas por entidades públicas o asociaciones sin fines de lucro). Se pasa a considerar como “correo electrónico comercial no solicitado” o SPAM, cuando el mensaje ha sido enviado sin el consentimiento o solicitud expresa del receptor (Art. 2 del Proyecto).
2. Todo correo electrónico englobado bajo la denominación de “SPAM” (en lo adelante, “correo SPAM”), debe reunir las siguientes condiciones (Arts. 3 y 4 del Proyecto):
a. Incluir la palabra “publicidad” al inicio del campo de “asunto”.
b. Incluir las palabras “publicidad para adultos” si tal es la naturaleza de su objeto. c. Incluir un contenido claro y legible, sin errores ni faltas ortográficas ni desnaturalización del
contenido mediante la inclusión de caracteres ajenos (números, por ejemplo). d. Describir la dirección de correo del remitente, incluyendo su nombre o razón social,
domicilio completo y dirección. e. Incluir una dirección de correo de respuesta válida, donde el receptor pueda notificar su
intención de no recibir más mensajes y que le sea ofrecida una respuesta dentro de un plazo máximo de 5 días.
3. Se considera ilegal el correo SPAM en estos casos (Art. 5 del Proyecto):
a. Cuando no cumpla con alguno de los requisitos citados en el numeral anterior.
b. Cuando contenga un nombre falso o información falsa que impida identificar, localizar o
responder al emisor o de investigar cualquier violación a las disposiciones previstas en el Proyecto. Este concepto de “información” incluye la dirección IP del emisor, el encabezado del mensaje, el destino del correo y la información sobre su ruta de transmisión.
c. Cuando se envíe mediante el uso de una dirección de Internet o nombre de dominio de un
tercero, sin su consentimiento. d. Cuando contenga información falsa o engañosa en el campo de “asunto”, en relación al
contenido del mensaje. e. Cuando se envíe un correo luego de transcurrir 5 días desde la fecha en que el receptor
notificó su deseo de no recibir más publicidad.
4. Se instituyen como eximentes de responsabilidad para el emisor de un correo SPAM, los siguientes casos (Art. 6 del Proyecto):
a. Cuando el receptor tenga o haya tenido una relación comercial con el emisor y no se haya
producido una notificación a este último.
b. Cuando el receptor ha manifestado su aceptación o autorización a recibir el mensaje. c. Cuando la recepción del mensaje es la condición que un proveedor del servicio de correo ha
establecido para otorgar acceso al usuario.
5. Se reconocen expresamente como derechos del usuario de correo electrónico (Arts. 7 y 10 del Proyecto):
a. Rechazar la recepción de correos SPAM, mediante una dirección de correo válida y activa.
b. Revocar en cualquier momento su autorización a recepción de correo SPAM. En este caso,
con solo reenviar el correo SPAM al remitente, se considerará como un rechazo.
c. Exigir a través de los tribunales, el pago de una indemnización por parte del emisor, a causa de su incumplimiento en retirar el envío de correo SPAM luego de transcurrir el plazo de 5 días a que hicimos referencia previamente.
6. Se reconocen expresamente como obligaciones del emisor del correo SPAM (Art. 8 del
Proyecto):
a. Asegurarse de que el correo de respuesta se mantenga activo y en operación.
b. Eliminar de su base de datos, a todo cliente que haya rechazado el correo SPAM y quien haya notificado su deseo de ser retirado de dicha base de datos.
7. Se instituye un procedimiento al que puede acudir cualquier persona lesionada en sus derechos
por el envío de correo SPAM (Arts. 9, 11, 12 y 13 del Proyecto):
10. En primer lugar, el usuario afectado debe notificar formalmente al emisor del correo SPAM, su deseo de no recibir más mensajes.
11. En caso de recibir nuevamente un correo SPAM luego de transcurrir un plazo de 5 días
contado desde la fecha de la notificación, el usuario afectado puede iniciar una acción ante los tribunales, en contra del emisor.
12. El tribunal competente para conocer de la demanda es el de derecho común:
o Si se tratase de una acción meramente civil, es decir, una demanda en que se pretenda el pago de una indemnización (suma de dinero) por los daños y perjuicios ocasionados, serían competentes los tribunales civiles, bien sea el Juzgado de Paz o el Tribunal de Primera Instancia en atribuciones civiles;
o Si se persiguiese la imposición de las sanciones pecuniarias previstas en el Proyecto
(consistentes en multas), serían competentes los tribunales penales, aunque de manera accesoria podría llevarse ante esta jurisdicción la reclamación civil, de manera accesoria.
13. De manera concomitante a lo anterior, el Ministerio de Industria y Comercio (MIC) está
facultado para dictar las medidas administrativas que fuesen de lugar.
14. El Instituto Dominicano de las Telecomunicaciones (INDOTEL) queda facultado para supervisar y aplicar las disposiciones estipuladas en el Proyecto, junto a la Oficina de Protección al Consumidor (PROTECOM), atendiendo a las funciones que corresponde a cada órgano, de acuerdo a su normativa regulatoria.
8. El Proyecto prohíbe expresamente las siguientes acciones (Art. 14 al 16 del Proyecto):
a. La venta de bases de datos y direcciones electrónicas obtenidas ilegalmente, así como su
recolección fraudulenta o maliciosa de sitios de acceso público (como salas de chat, directorios públicos, grupos receptores de noticias, servicios de perfil en línea, redes sociales, etc.), sin la autorización de su titular o de la operadora del sitio de acceso público.
b. La creación, venta, préstamo, intercambio o transferencia de listas de direcciones
electrónicas para fines de envío de correo SPAM, sin conocimiento del usuario afectado. La sanción prevista por el Proyecto en estos casos, consiste en la imposición de una multa ascendente a un monto de hasta 10 salarios mínimos mensuales, sin perjuicio de las
reclamaciones por reparación de daños y perjuicios que pueda interponer cualquier usuario afectado, de manera personal.
Modificaciones incorporadas por la Comisión de Tecnología de la Cámara de Diputados.
1. La ampliación del concepto de correo SPAM, para referirse a “todo mensaje de datos enviado a un numero indiscriminado de personas, sin su debida autorización, dirigido a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad (…)”
2. La inclusión de la figura del “intermediario”, como la persona que, actuando en nombre de otra,
envía, recibe o archiva un mensaje de datos o presta algún servicio respecto a el.
3. Se incluyen como SPAM, los mensajes de datos enviados por sistemas SMS (Short Messages Services), WAP (Wireless Access Protocol) y MMS (Multimedia Messages Services).
4. En cuanto a las causas que podrían liberar de responsabilidad al emisor, se elimina la que
citamos en (iii).
5. Se dispone que los mensajes enviados a través de dispositivos móviles, deben incluir: (i) nombre o razón social y numero del emisor; (ii) un numero de teléfono valido y activo o un correo electrónico donde el receptor pueda notificar su deseo de no recibir mas mensajes de esa naturaleza; y (iii) los mecanismos de respuesta deben estar en estado operativo.
6. Se asigna competencia al Departamento de Investigación de Crímenes y Delitos de Alta
Tecnología (DICAT) de la Policía Nacional, conforme la Ley No. 53-07, para velar por el fiel cumplimiento y ejecución de las disposiciones estipuladas en el Proyecto, sin perjuicio de las facultades que ostenta PROCONSUMIDOR. Se elimina la referencia al MIC e INDOTEL.
7. Se denominan como delitos de alta tecnología según lo dispuesto por la Ley No. 53-07, con
sanción de 6 meses a 5 anos de prisión y multa de 1 a 200 salarios mínimos, el envío indiscriminado de correo SPAM ilegal, según lo antes expuesto, así como las siguientes acciones:
Acceder a un sistema informático sin autorización para (i) iniciar la transmisión de correo
SPAM; o (ii) reenviar correo SPAM con la intención de engañar al receptor. Falsificar el campo de asunto de un correo SPAM para iniciar una transmisión de dicho
mensaje. Registrar, usando información falsa, la identidad de un usuario de sitios de acceso publico. Recolectar maliciosamente direcciones de correo electrónico sin la autorización del titular
o del operador del sitio de acceso. Ofrecer la venta de bases de datos con direcciones de correo sin autorización de su titular,
con el objetivo de enviar correo SPAM.
8. Si el hecho es cometido por gerentes, directores, administradores, etc., de empresas para beneficio y en nombre de dicha empresa, la multa antes referida será aplicada solidariamente contra la empresa y contra el funcionario de que se trate.
9. Se habilita a las prestadoras de servicios de telecomunicación, para que accionen en contra de
los infractores de la ley, cuando sus sistemas han sido utilizados fraudulentamente.
![Configuración Servidor de Correo [PostFix], Anti Spam y Antivirus CentOS 5 x Daniel03](https://img.pdfslide.tips/doc/110x75/5571f84d49795991698d1ddf/configuracian-servidor-de-correo-postfix-anti-spam-y-antivirus-centos-5-x-daniel03.jpg)
