1.1
Introducción
El almacenamiento, tratamiento e
intercambio de datos personales y económicos reclama un marco de seguridad.
·
Ley 34/2002, de 11 de
julio, sobre servicios de la sociedad de la información y del comercio
electrónico.
·
Directiva 2000/31/CE, del
Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados
aspectos de los servicios de la sociedad de la información, en particular, el
comercio electrónico en el mercado interior (Directiva sobre Comercio
Electrónico).
·
Ley 15/1999, de 13 de
diciembre, de Protección de Datos de Carácter Personal.
·
Ley 59/2993, de 19 de
diciembre, de Firma Electrónica.
·
Ley 11/1998, de 24 de
abril, General de Telecomunicaciones.
1.2
Marco Jurídico extrapenal de la red
1.2.1
Sociedad de la información y propiedad intelectual
La ley de propiedad intelectual se encarga
de regular la protección de las obras literarias, artísticas o científicas, con
independencia del soporte (digital o analógico) en el que se plasmen.
·
Concepto
de obra literaria, artística o científica (LPI):
o
También
resultan protegidas algunas obras derivadas
o
Las
colecciones o bases de datos también reciben la protección de dicha ley.
·
Requisitos
necesarios para el nacimiento de los derechos de propiedad intelectual a cargo
del autor
o
Corresponde
al autor por el solo hecho de su creación
·
Derechos
que corresponden a los autores de obras y conductas prohibidas a terceros
o
Derecho
moral de la obra:
§
El
autor puede decidir si su obra ha de ser divulgada y en que forma
§
Puede
exigir el reconocimiento de su condición de autor de la obra
§
Exigir
el respeto a la integridad de la obra
§
Le
corresponden los derechos de explotación, reproducción, distribución,
comunicación pública y transformación.
1.2.2
Nuevas tecnologías, intimidad y protección de datos
La ley de protección de datos personales
(LOPDP) tiene por objeto proteger la intimidad de las personas físicas en lo
que conciernen al tratamiento de datos personales.
·
Datos
personales: cualquier información concerniente a personas físicas identificadas
o identificables
·
Tratamiento:
conjunto de operaciones que permitan la recogida, grabación, conservación,
elaboración, modificación, bloqueo y cancelación de datos.
Ø
Secreto
profesional: el deber de “secreto profesional” tanto al responsable del
fichero, el encargado del tratamiento y todos cuanto intervengan
Ø
Medidas
de seguridad exigibles: la LOPDP declara la obligación de adoptar las medidas
de índole técnica y organizativas necesarias que garanticen la seguridad de los
datos de carácter personal y eviten su alteración, perdida, tratamiento o
acceso no autorizado.
o
Medidas
de nivel básico
o
medidas
de nivel medio
o
Medidas
de nivel alto
Ø
Régimen
de responsabilidad (carácter administrativo)
o
Responsabilización
de los ficheros:
§
Responsable
del fichero o tratamiento
§
Encargado
del tratamiento
o
Responsabilización
de la seguridad de los ficheros
Ø
Las
direcciones IP
1.2.3
Legislación sobre servicios de la
sociedad de la información y comercio electrónico
Ø
Concepto
de servicios de la sociedad de la información: la contratación de bienes y
servicios por vía electrónica, el subministro de información por dicho medio,
las actividades de intermediación relativas a la provisión de acceso a la red,
la transmisión de datos por redes de telecomunicaciones, alojamiento en
servidores… cualquier otro servicio que se preste a petición individual a los
usuarios siempre que represente una actividad económica para el prestador.
Ø
Obligaciones
y responsabilidades de los prestadores de servicios
o
Obligaciones:
el deber de colaboración de los prestadores de servicios de intermediación y el
deber de retención de datos de tráfico relativos a las comunicaciones
electrónicas.
o
Régimen
de responsabilidad (LSSICE): la directiva regula la responsabilidad penal de
los prestadores de servicios intermediarios. Tres tipos de exenciones de responsabilidad
§
Si el
servicio que se presta consiste en la mera transmisión de datos facilitados por
el destinatario del servicio o en facilitar el acceso a la red, los operadores
no serán responsables por la información transmitida siempre y cuando no hayan
originado la transmisión
§
Se
regula la responsabilidad de los prestadores de servicios que realizan una
copia temporal de los datos de los usuarios (cachés)
§
Se
regula la responsabilidad de los proveedores de servicios de alojamiento
(hosting)
o
La
LSSIE regula además la responsabilidad de los prestadores de servicios que
faciliten enlaces con contenidos o incluyan en los suyos directorios o
instrumentos de búsqueda (linking)
Ø
Regulación
de comunicaciones publicitarias (spam)
o
La
LOPDP exige el consentimiento del interesado
o
La
LSSICE exige la autorización previa por parte del interesado (opt-in)
1.2.4
Legislación sobre firma electrónica o firma digital
Los sujetos que hacen posible el empleo de
la firma electrónica son los denominados prestadores de servicios de
certificación. Para ello expiden certificados electrónicos, que son documentos
electrónicos que relacionan las herramientas de firma electrónica en poder de
cada usuario con su identidad personal, dándole así a conocer en el ámbito
telemático como firmante
Ø
Objetivo
de la ley: la firma electrónica constituye un instrumento capaz de permitir una
comprobación de la procedencia y de la integridad de los mensajes intercambiados
a través de redes de telecomunicaciones.
Ø
Clases
de firma electrónica:
o
Firma
electrónica avanzada: permite identificar al firmante y detectar cualquier
cambio ulterior a los datos firmados
o
Firma
electrónica reconocida: es la firma electrónica avanzada, basada en un
certificado reconocida y generada mediante un dispositivo seguro de creación de
firma. Se equipara funcionalmente a la firma manuscrita.
Cap comentari:
Publica un comentari a l'entrada