- Protección de datos personales - http://www.samuelparra.com -

Utilizar una red wifi pública y abierta para el envío de spam

Posted By Samuel Parra On Jueves, 5 marzo 2009 @ 22:51 In Internet | 8 Comments

La Agencia Española de Protección de Datos archiva un asunto porque no puede identificar de forma indubitada al que efectivamente envió el spam (la IP no es suficiente). Si queremos enviar spam sin miedo a que nos sancionen, una forma es como hizo el de este caso: utilizar alguna red wifi pública, en concreto la conexión wifi gratuita que ofrece un Ayuntamiento en su biblioteca.

Cuando hablo de red wifi pública me refiero a esas conexiones gratuitas que suelen ofrecer algunos Ayuntamientos, bibliotecas, etc, para que cualquiera, sin necesidad de identificarse en la red, pueda utilizarla para conectarse a internet de forma gratuita. También se podría extender a cualquier particular que deja su router wifi sin contraseña, lo cual es todavía más grave, ya que podría ser una forma más que sencilla de burlar la Ley de Servicios de la Sociedad de la Información (LSSI) en lo que a spam se refiere.

Como todos sabemos ya, el artículo 21 de la LSSI prohíbe el envío de spam:

“Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.”

Sin embargo, en Derecho hay una cosa que se llama presunción de inocencia; más o menos nos podemos hacer una idea de lo que significa este concepto, pero no está de más recordar lo que el Tribunal Constitucional entiende al respecto:

“la presunción de inocencia comporta que la sanción esté basada en actos o medios probatorios de cargo o incriminadores de la conducta reprochada; que la carga de la prueba corresponda a quien acusa, sin que nadie esté obligado a probar su propia inocencia; y que cualquier insuficiencia en el resultado de las pruebas practicadas, libremente valorado por el órgano sancionador, debe traducirse en un pronunciamiento absolutorio”.

En otras palabras, se han de tener pruebas que no dejen lugar a dudas para imputar la comisión de una infracción a una persona; si no es posible obtener esas pruebas, y sólo hay indicios, el pronunciamiento del órgano sancionador debe ser absolutorio. Eso es lo que ha pasado aquí

En la fase de investigación que llevó a cabo la Agencia Española de Protección de Datos (AEPD) determinaron la IP de origen del mensaje publicitario, y solicitando información al proveedor de Internet correspondiente (Telefónica) informó que se trataba de una IP dinámica, pero que en el día y hora del mensaje, esa IP correspondía al Ayuntamiento de una ciudad española.
Puestos en contacto con el Ayuntamiento, éste afirmó que la IP correspondía a un router que tienen para dar servicio de wifi gratuito en la biblioteca, y que cualquiera dentro de la zona de influencia de esa red podría haberse conectado y enviar el mensaje.

Por su parte, la empresa beneficiaria del spam negó haber enviado ningún mensaje publicitado (obviamente).

En consecuencia, al no poder disponer de ninguna prueba clara que permita imputar la infracción a alguien, se archiva el asunto.

En mi opinión, será raro volver a ver alguna sanción por el envío de spam por correo electrónico; en la actualidad existen miles de redes wifi abiertas, cualquiera de ellas serviría para enviar el spam. Pero si no queremos ni movernos del asiento, es tan sencillo como abrir nuestra propia red wifi, enviar ochocientos millones de correos, y si llegan a denunciarnos “yo no he sido”, como el caso del usuario que colgó un video en Youtube y se libró de la sanción [1] porque negó implicación alguna en los hechos y porque la IP que le vinculaba era la de su router wifi ABIERTO.

Esto pone de manifiesto, una vez más, la insuficiencia de nuestra legislación [2]para protegernos de algunos problemas que plantea Internet.
Que no le extrañe a nadie, si dentro de unos años aparece una ley que prohíba tener estas redes abiertas y quien no haga caso será responsable de todo el tráfico que desde esa red se emita o se reciba.

Respecto a lo de que Telefónica facilite tan alegremente los datos de un titular de una IP, recomiendo la lectura de este artículo de David Maeztu [3]

La Resolución de la AEPD comentada es la E/00064/2008 (descargar [4])


Article printed from Protección de datos personales: http://www.samuelparra.com

URL to article: http://www.samuelparra.com/2009/03/05/utilizar-una-red-wifi-publica-abierta-para-el-envio-de-spam/

URLs in this post:

[1] usuario que colgó un video en Youtube y se libró de la sanción: http://bandaancha.eu/articulo/6347/proteccion-datos-absuelve-usuario-tener-wifi-abierta

[2] una vez más, la insuficiencia de nuestra legislación : http://www.samuelparra.com/2009/01/13/hola-visita-mi-web-en-wwwcom/

[3] recomiendo la lectura de este artículo de David Maeztu : http://derechoynormas.blogspot.com/2008/07/la-viga-propia-o-los-mtodos-de-la.html

[4] descargar: http://www.samuelparra.com/wp-content/uploads/2009/03/envio-spam-wifi.pdf