La Agencia de protección de datos contra el "enviar a un amigo"

De piedra se queda uno ante la sanción de la Agencia de protección de datos a una web con la opción de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus usuarios más convencidos inviten a sus amigos y familiares. La información la dan, entre otros, El economista y en la web de la Agencia de protección de datos se puede acceder a la resolución (en formato PDF).

La clave de la sanción se encuentra en el siguiente párrafo:

El envío publicitario que el denunciante manifiesta haber recibido, corresponde a una campaña continua de captación de clientes que promueve el demandado. Dicha campaña consiste en ofrecer a los clientes registrados la posibilidad de recomendar a sus familiares y amigos los servicios de Iniciativas Virtuales a través de la página web, para lo cual existe en dicha página web una facilidad que permite remitir a una dirección de correo electrónico un mensaje informativo invitando al destinatario a registrarse en ella. El mensaje que recibe el destinatario incluye un botón que enlaza directamente con la página de inscripción de clientes.

Es decir, quien decide mandar el mensaje es un usuario y no la empresa ¿el problema? Que el correo se envía con la IP de la web en la que está la opción de "enviar a un amigo" y, para la Agencia de protección de datos, se vulnera la LOPD (el destinatario no ha dado su consentimiento para el tratamiento de sus datos con la finalidad de enviarle comunicaciones comerciales por vía electrónica) y la LISI ("el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas").

Con esto nos encontramos con que todas esas redes sociales que te ofrecen la opción de "invitar a tus amigos" y los sacan de la agenda de tu correo vulneran la LOPD y la LISI, al menos desde esta lectura de la Agencia de Protección de datos. Eso sí, me da la impresión de cada vez más la Agencia de Protección de Datos está haciendo una lectura realmente restrictiva de la LOPD: perseguir comunicaciones claramente iniciada por un particular y sancionar a una web por ofrecerle la herramienta de enviar un correo a alguien a quien conoce (y de quien tiene su dirección) no es luchar contra el spam, es llevarnos a un escenario dantesco en el que todo el que quiera tocarle las narices a una web con cualquier tipo de comunicación, puede contar con las fabulosas sanciones de la LOPD.

Comentarios

Imagen de jorgeledo

Hace tiempo que Internet ya no es lo que era

La verdad es que yo ya no sé qué pensar ante este tipo de noticias... Parece que en los últimos tiempos hay una tendencia cada vez mayor a restringir Internet en muchos sentidos. Me da la impresión de que todo este tipo de tensiones son síntomas de que Internet se está asentando y, como siempre, hay fuerzas reactivas que intentan vallar el campo.

Un saludo.

Enviado por jorgeledo (no verificado) el 19 Abril, 2008 - 19:03
Avatar de usuario visitante

Como siempre rompiendo la magia

Con la aplicación de reglas tan extremas, se elimina esa "magia" de la viralidad en la que se basan tantas cosas en Internet. Supongo que entonces nos toca a todos desactivar la opción de correo del Share this, la suscripción de feedburner y cualquier tipo de comunicación por esta vía... no sea que el post enviado contenga algún tipo de incitación a la compra de algo. O incluir una cláusula que, en todo caso, el destinatario nunca podrá ver porque él sólo ve el resultado de la acción. Con este tipo de cosas llegaremos al absurdo. Por ejemplo, que primero le llegue al destinatario un correo avisándole de que su amigo quiere mandarle algo, y un link de confirmación a un larguiiiiiiiiiiiiiiisimo texto legal. Después, una vez recibida la confirmación, ya le podemos mandar el mensajito. Como dice jorgeledo, puertas al campo.

Enviado por Javier Poveda (no verificado) el 19 Abril, 2008 - 19:41
Imagen de ricklaszlo

Agencia de Protección de Algunos Datos

La verdad es que la Agencia de Protección de Algunos Datos, es como todas las agencias, sólo protege lo que les interesa, porque no he visto por ninguna parte el expediente sancionador contra las operadoras de móviles y fijos por llevarse los datos de sus clientes españoles a sudamerica, o al llevarse los call center a africa del norte tampoco.
La verdad es que son principios muy bonitos que siempre chocan con el dinero, y en ese momento se diluye todo.
Quizás fuímos o fuí tonto al pensar que podría ser diferente.
salu2, rick

Enviado por ricklaszlo (no verificado) el 19 Abril, 2008 - 20:45
Imagen de Christian Watson

Otro punto de vista

Me parece que ustedes están viendo sólo una cara de la moneda.
Yo creo que la medida es sensata.
Cuando nos suscribimos a un blog por email, se nos pide una confirmación, pero en el caso del método ENVIAR A UN AMIGO, cualquier desconocido puede suscribir por la fueza nuestro mail a un contenido no solicitado. Por algo se han creado los marcadores sociales. Además, aunque sea un amigo en el que nos ha suscripto, nos está perjudicando, porque le está informando nuestro nombre y mail a esa web, y esa información regalada puede originarnos luego una avalancha de spam. Y para recordar otra situación, ¿acaso no tenemos decenas de amigos y familiares que nos meten por la fuerza en esas campañas de correos masivos?

Enviado por Christian Watson (no verificado) el 19 Abril, 2008 - 23:23
Imagen de Jesus Hijazo

no veo clara la argumentacion

el correo se envia desde la ip del servidor web, correcto, pero es exactamente lo que ocurre en cualquier servidor de correo web. desde webmail un usuario envia un correo a otro usuario y la ip remitente es la del servidor. solo se utiliza la ip remitente del autentico remitente si envia un email mediante un cliente de correo tradicional (outlook, etc). Por lo tanto, si la argumentacion fuera correcta, todos los webmails serian sancionables (por esta causa), y esto me parece un tanto absurdo.

Enviado por Jesus Hijazo (no verificado) el 20 Abril, 2008 - 08:52
Imagen de Ed

Eso no es spam

Hola Chistian, si el envío de ese email informativo por parte de un amigo resultara finalmente en la acumulación de datos para hacer spam, eso sería sancionable. Lo que ha ocurrido aquí no es eso, la sanción viene porque un individuo ha enviado voluntariamente un email a su amigo utilizando el servidor de correo de la empresa. ¿De verdad crees que puede tener algo de positivo?

Enviado por Ed (no verificado) el 20 Abril, 2008 - 09:15
Imagen de Ivan de la Jara

Cuidado con eso que a mi me

Cuidado con eso que a mi me han jodido bien con esa mierda... No pienso enviar un puto correo en la vida.

Enviado por Ivan de la Jara (no verificado) el 20 Abril, 2008 - 21:16
Imagen de Enrique Brito

Dime de lo que presumen....

... y te diré de lo que carecen.

El PDF de la Agencia Española de Protección de Datos DESVELA los correos de los implicados.
Simplemente poniendo el ratón encima se ven los dos "mailto:"
Luego también se ve la Web denunciada

Lo que hay que ver.

Enviado por Enrique Brito (no verificado) el 21 Abril, 2008 - 00:46
Imagen de Luis de León

Protección de datos versus libertad digital

Yo no sé si os habéis fijado en que con cualquier comunicación de las que hacemos a través de los servicios de webmail públicos, ya sea hotmail, gmail, yahoo, llega publicidad a nuestro destinatario. Estas comunicaciones se realizan a través de la IP del que vende la publicidad, que por otro lado nos presta un servicio gratuito. El problema de la ley de protección de datos es que se redacta sobre la base de la LORTAD, que como algunos recordaréis fue declarada inconstitucional. Ambas leyes han tratado de proteger al usuario de la publicidad indiscriminada, la LORTAD protegía del correo postal y la Ley de protección de datos protege de todo tipo de comunicaciones. El resultado final de ambas parece ser que cada vez hay más correo postal, esta vez indiscriminado a través de mailigs sin destinatarios predefinidos, cada vez hay más spam, cada vez perdemos más el tiempo con llamadas de comerciales a nuestros móviles ofreciéndonos cambios de operador, cada vez la Agencia de Protección de Datos recauda más a través de sus sanciones, y cada vez el usuario final está más indefenso, y Dios le libre de emprender un pequeño negocio en internet en el cuál se pueda recomendar su página a los amigos. Pero con este planteamiento de la Agencia, además de todo esto, dentro de poco tendrá que pagar por sus comunicaciones electrónicas que hoy se financian a través de publicidad a terceros y para él son gratuitas.
Buenos días y buena suerte.

Enviado por Luis de León (no verificado) el 22 Abril, 2008 - 10:05
Imagen de dos navegantes

Panda de sinvergüenzas

O sea que facebook, hi5, elmundo.es, elpais.es, 20minutos etc.. van a tener que cerrar arruinados no? porque tienen esa opcion todos ellos. Los de la ley esa son unos vividores, inutiles, ineptos, incultos etc... y todos los mails que recibo de viagra, alargamientos de pene etc? que pasa que hacen?. Valiente panda de sinverguenzas vividores.

Enviado por dos navegantes (no verificado) el 22 Abril, 2008 - 16:28
Imagen de Miguel de TallerSEO

O lo que es lo mismo...

En la administración pública pocas veces se escapan de repetir una acción bastante habitual:
MEAR FUERA DE TIESTO

Estos de la APD ya han sacado la pilila para mojarnos a todos, veremos cuanto tardan en repetir el error. Aunque seguro que ellos lo consideran una excelente protección del usuario.

Enviado por Miguel de TallerSEO (no verificado) el 22 Abril, 2008 - 17:00
Avatar de usuario visitante

y los sistemas de comentarios ilegales ?

y puestos ya, porque no meterse con los sistemas de comentarios, foros de discusión, etc. Por ejemplo, muchos sistemas de comentarios (no los de error500) vulnerarian la LOPD porque exigen introducir tu dirección de email y no te informan de las condiciones del tratamiento y te piden permiso expreso.

Pero claro, toda esta vuelta de tuerca se la aplicarán a webs españolas, pero no a las extranjeras fuera de EU, ya tenemos otra piedrecita para ser competitivos o por lo menos tener igualdad de condiciones en internet.

Y que conste que estoy en contra de los abusos y la violación de la intimidad, etc etc. Pero llega un punto como bien explicáis, que a la aplicación estricta de la norma, la unica web legal, hecha en España será la una página html sin interacción.

Enviado por yastabien! (no verificado) el 22 Abril, 2008 - 18:05
Imagen de Catedral Consultores

una sentencia que traerá cola ...

Hola a todos,

ante todo, firmo como empresa, porque me dice que ya existe un usuario con mi nombre. sorry.

los cierto es que los de la AEPD se han liado con papel de fumar y esta sentencia va a traer mucha cola.

Para poner en antecentes a los lectores:

Un sitio web, permite a través de un formulario al internauta Aintroducir su email y el email del amigo B al que quiere recomendar el sitio web. Después una típica aplicación en php o asp manda un email al amigo B y en el remitente aparece el internauta A. Nada que objetar, A le manda un mensaje a B y en lugar de usar como interface su cliente de correo electrónico usa el formulario web.

Esa recomendación (o mensaje) la AEPD la considera como spam (y por tanto según la propia ley punible) basandose en los siguientes criterios:

1.- que un internauta mande un email a otro recomendando un sitio web (sea comercial o no), todavía no es ilegal (crucemos los dedos ...)

2.-el kit de la cuestión, está en que quien ha mandado el email, no es el internauta sino el sitio web, "haciéndose pasar" por el internauta (recordemos que manda un email en el que el remitente es A). Una de las pruebas de cargo contra la empresa es que la dirección IP desde la que se manda el email es la de su propio servidor.

3.-¿Qué hay de malo en "hacerme pasar" por otro internauta para mandar un email? Bueno, aquí viene la siguiente vuelta de tuerca de la AEPD, pues considera que una simple dirección de email es un dato personal (!) como reconoce en la sentencia(habría mucho que discutir al respecto si por ejemplo lskdjflksdjf@gmail.com contiene alguna traza de información personal , pero no es objeto de este post).

4.-Para terminar de rematar a la pobre empresa, que ha usado un "dato personal" y ha suplantado la identidad, el apretón final es: la empresa tiene un fichero de datos personales (direcciones de correo electrónico) que recoge a través de un formulario web (aunque no los almacene) y que no ha sido registrado en la AEPD!!!.

Del resumen de la sentencia se deduce que el hecho de que tú mandes un email a un conocido con contenido comercial se considera spam si se manda a través de un intermediario, pero si lo mandas tú directamente no lo es.

Visto lo visto, hemos corrido a cambiar en nuestra web nuestra página de recomendación poniendo un javascript que abre el cliente de correo electrónico del remitente, le coloca el texto, y es el propio remitente, desde su propio cliente de correo electrónico, desde su propio ordenador, desde su propia casa, quien decide a quíen quiere mandar ese mensaje.

La sentencia además tiene su intringulis: si mandar un email comercial desde una IP que no es la tuya se considera spam, si yo como persona física mando desde hotmail o gmail un email a un amigo con contenido comercial, hotmail y gmail estarían incurriendo en prácticas de spam? ¿qué diferencia hay entre mandar un mensaje de ámbito comercial a través de un webmail o a través de un formulario php? ¿Van a demandar a Microsoft o Google por spam?

Saludos

Javier Gómez
--------------------------------------------
Catedral Consultores
consultoría operativa de empresas
www.catedral-consultores.es
catedral-consultores.blogspot.com
-----------------------------------------------

Enviado por Catedral Consultores (no verificado) el 9 Mayo, 2008 - 18:32

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
If you have a Gravatar account, used to display your avatar.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato


Suscripción

Introduce tu dirección de correo:

Ofrecido por FeedBurner

Feed rss Lectores con feedburner

Créditos