Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aunque se puede hacer spam por distintas vías, la más utilizada entre el público en general
es la basada en el correo electrónico. Otras tecnologías de Internet que han sido objeto de
correo basura incluyen grupos de noticias, usenet, motores de búsqueda, redes sociales,
páginas web wiki, foros, web logs (blogs), a través de ventanas emergentes y todo tipo de
imágenes y textos en la web.
El correo basura también puede tener como objetivo los teléfonos móviles (a través de
mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook,
Lotus Notes,Windows live ,etc.
También se llama correo no deseado a los virus sueltos en la red y páginas filtradas (casino,
sorteos, premios, viajes, drogas, software y pornografía), se activa mediante el ingreso a
páginas de comunidades o grupos o acceder a enlaces en diversas páginas o inclusive sin
antes acceder a ningún tipo de páginas de publicidad.
De todas formas, el spam ha tomado una resemantización dentro del contexto de foros,
siendo considerado spam cuando un usuario publica algo que desvirtúa o no tiene nada que
ver con el tema de conversación. También, en algunos casos, un mensaje que no contribuye
de ninguna forma al tema es considerado spam. Una tercera forma de Spamming en foros
es cuando una persona publica repetidamente mensajes acerca de un tema en particular en
una forma indeseable (y probablemente molesta) para la mayor parte del foro. Finalmente,
también existe el caso en que una persona publique mensajes únicamente con el fin de
incrementar su rango, nivel o número de mensajes en el foro.
Contenido
[ocultar]
1 Historia
2 Historia del término
3 Correo masivo en diferentes medios
o 3.1 Spam en los blogs
o 3.2 Spam en el correo electrónico
o 3.3 Spam en foros
o 3.4 Spam en las redes sociales
o 3.5 Spam en redes de IRC
o 3.6 Spam en correo postal
o 3.7 Spam en la vía pública
o 3.8 Spam en los Wikis
4 Técnicas de spam
o 4.1 Obtención de direcciones de correo
o 4.2 Envío de los mensajes
o 4.3 Verificación de la recepción
o 4.4 Troyanos y ordenadores zombis
o 4.5 Servidores de correo mal configurados
5 Medidas para evitar correo no deseado
6 Proyectos y servicios contra el correo basura
7 Legislación
o 7.1 España
8 Véase también
9 Referencias
o 9.1 Bibliografía
10 Enlaces externos
[editar] Historia
El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994.
Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de
anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares
por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante
correo electrónico ha crecido a niveles impensados desde su creación.
Aunque existen otras versiones que datan su origen el 3 de mayo de 1978, cuando 393
empleados de ARPANET, el predecesor de Internet gestionado por el gobierno
estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC
invitándoles al lanzamiento de un nuevo producto.
El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de
marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas
electrónicos automatizados hacia miles de personas o empresas cuya información ha sido
cargada en bases de datos segmentadas según diferentes variables.
Lata de spam.
Más adelante, el grupo británico Monty Python empezó a hacer burla de la carne en lata. En
un sketch de su programa Monty Python's Flying Circus, cuando una pareja intentaba pedir
comida en una cafetería, se encontraba con que todos los platos del menú contenían spam:
«Huevos con tocino; huevos, salchicha y tocino; huevos con spam; huevos, salchicha,
tocino y spam; spam, tocino, salchichas y spam; spam, huevos, spam, spam» — y así
sucesivamente. Un grupo de vikingos (la mayor productora de Spam en Europa era una
compañía danesa) cantaba, sin motivo aparente: «Spam, spam, spam, querido spam,
maravilloso spam».
Años después, cuando Internet comenzaba a crecer, algunos usuarios inexpertos mandaban
erróneamente mensajes personales a toda una lista de correo electrónico o a grupos de
discusión —que podían involucrar a varios cientos de personas— lo que ocasionaba
molestias y pérdida de tiempo (y hasta de dinero) a los demás usuarios que recibían ese
tráfico irrelevante y no deseado. Según Brad Templeton, hacia 1993 alguien calificó esas
intromisiones no deseadas como spam: los mensajes eran como el spam del sketch, en el
que nada se podía comer sin toparse con el fiambre.
Es una técnica de correo basura relativamente nueva, que surge con el auge de los blogs.
Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver
con la misma sino que tiene enlaces a sitios comerciales, o promociona algún producto. El
Akismet, es un complemento para WordPress que detecta automáticamente los comentarios
con tendencia a ser correo masivo.
Usualmente los mensajes indican como remitente del correo una dirección falsa. Por esta
razón, no sirve de nada contestar a los mensajes de spam: las respuestas serán recibidas por
usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrónico no
puede identificar los mensajes de forma que se pueda discriminar la verdadera dirección de
correo electrónico del remitente, de una falsa. Esta situación que puede resultar chocante en
un primer momento, es semejante por ejemplo a la que ocurre con el correo postal
ordinario: nada impide poner en una carta o postal una dirección de remitente aleatoria: el
correo llegará en cualquier caso. No obstante, hay tecnologías desarrolladas en esta
dirección: por ejemplo el remitente puede firmar sus mensajes mediante criptografía de
clave pública.
Los filtros automáticos antispam analizan el contenido de los mensajes buscando, por
ejemplo, palabras como rolex, viagra, y sex que son las más usuales en los mensajes no
deseados. No se recomienda utilizar estas palabras en la correspondencia por correo
electrónico: el mensaje podría ser calificado como no deseado por los sistemas automáticos
anti correo masivo.[cita requerida]
El spam, dentro del contexto de foros, es cuando un usuario publica algo que desvirtúa o no
tiene nada que ver con el tema de conversación. También, en algunos casos, un mensaje
que no contribuye de ninguna forma al tema es considerado spam. Una tercera forma de
Spamming en foros es cuando una persona publica repetidamente mensajes acerca de un
tema en particular en una forma indeseable (y probablemente molesta) para la mayor parte
del foro. Finalmente, también existe el caso en que una persona publique mensajes
únicamente con el fin de incrementar su rango, nivel o número de mensajes en el foro.
Últimamente se están abriendo hilos especiales dedicados al spam, para que los usuarios
que quieran postear no ralenticen los demás hilos. Estos hilos dedicados al spam han
cobrado verdadera importancia y resultan muy usados, tanto es así que algunos foros
después de tenerlos largo tiempo decidieron eliminarlos debido al hecho de que en muchas
ocasiones estos subforos o temas eran muchos más usados que el resto de partes del foro
principal, es decir, mientras que en spam se posteaban más de 50 mensajes diarios, en
algunos casos, en el resto de apartados apenas se lograban 2 ó 3 publicaciones. De aquí, se
han despertado nuevos movimientos, que han desarrollado comunidades en línea dedicadas
100% al spam, como spamloco, spamfestuy y espamearte, entre los más añejos.
Es una nueva forma de correo basura que consiste en enviar publicidad, ofertas de empleo,
publicidad directamente a los usuarios de redes sociales profesionales sin que éstos lo
hayan solicitado o en los foros de la red social.
Dos ejemplos de correo no deseado corporativo en este sector son el envío de invitaciones
no solicitadas a los contactos de usuarios de Facebook, y la "respuesta automática" con
publicidad que aleatoriamente se hace desde MSN Hotmail cuando alguien envía un
mensaje a un buzón de dicha corporación.
Tan antiguo como el propio protocolo de IRC, el correo basura en redes de charlas en línea
toma auge a raíz de la masificación de dicho medio de comunicación. Los mensajes no
deseados en redes de IRC tiene un coste irrisorio y por lo tanto son objetivo principal de
redes de distribución de contenidos. Los mensajes más habituales suelen tener por objetivo
la visita de otros canales de chat, la visita de webs y la difusión en general de contenidos de
pago. Recientemente se constata la aparición de una nueva modalidad de spam que busca
que el usuario perceptor de la publicidad use la telefonía móvil para contratar servicios de
elevado coste. Esta práctica esta penada por la Ley. En muchas ocasiones esta actividad es
realizada por robots bajo seudónimos atractivos para llamar la atención del usuario. Son
habituales los nombres como 'joven_guapa' o 'busco_amor'.
[editar] Spam en correo postal
En la vía pública son también comunes las prácticas de spam, sobre todo en las ciudades.
La colocación de publicidad en lugares no preparados para ello supone un grave deterioro
del medio urbano: paredes, postes, vehículos son invadidos por publicidad no solicitada que
no en pocos casos acaba en el suelo. Las corporaciones municipales pierden mucho dinero
por estas prácticas ilegales exentas de control fiscal y además invierten grandes cantidades
de dinero en la retirada y limpieza del material publicitario dispersado en el medio. En los
últimos años se ha extendido el llamado "pegatinazo", práctica consistente en colocar
pegatinas con publicidad sobre el mobiliario urbano y las edificaciones (servicios de
cerrajería, fontanería y electricidad son los más comunes) utilizando pegatinas con
adhesivos muy potentes y que se rompen si se intentan retirar dificultando y encareciendo
su retirada.[cita requerida]
En los Wikis, los usuarios frecuentan a hacer Spam en las discusiones de otros usuarios,
blogs (tanto crearlos como comentarlos) o en comentarios en la página de discusión de un
artículo. Principalmente esto se trata de vandalismo, pero algunas veces los usuarios están
pidiendo ayuda para que otro Wiki progrese. La mala intención no aparece siempre, como
ven, pero no deja de ser molesto para los demás.
Los spammers (individuos o empresas que envían correo no deseado) utilizan diversas
técnicas para conseguir las largas listas de direcciones de correo que necesitan para su
actividad, generalmente a través de robots o programas automáticos que recorren internet
en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar
el correo basura son:
Los propios sitios web, que con frecuencia contienen la dirección de su creador, o
de sus visitantes (en foros, blogs, etc.).
Los grupos de noticias de usenet, cuyos mensajes suelen incluir la dirección del
remitente.
Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus
usuarios.
Correos electrónicos con chistes, cadenas, etc. que los usuarios de internet suelen
reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de
direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un troyano o,
más raramente, por un usuario malicioso.
Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para
enviarles la página en un correo) para acceder a un determinado servicio o descarga.
Entrada ilegal en servidores.
Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si
han llegado los mensajes. Un método habitual es hacer una lista de dominios, y
agregarles "prefijos" habituales. Por ejemplo, para el dominio wikipedia.org, probar
info@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.
Además, es frecuente que el remitente de correo basura controle qué direcciones funcionan
y cuáles no por medio de web bugs o pequeñas imágenes o similares contenidas en el
código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su
ordenador solicita la imagen al servidor de susodicho remitente, que registra
automáticamente el hecho. Son una forma más de spyware. Otro sistema es el de prometer
en los mensajes que enviando un mensaje a una dirección se dejará de recibirlos: cuando
alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído.
Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de
virus troyanos que se expanden masivamente por ordenadores no protegidos (sin
cortafuegos). Así, los ordenadores infectados son utilizados por el remitente de correo
masivo como "ordenadores zombis", que envían correo basura a sus órdenes, pudiendo
incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de más
direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no
tiene por qué notar nada extraño), al ser identificado como spammer por los servidores a los
que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a
determinadas páginas o servicios.Así,con la potencia de cálculo de todos los ordenadores
infectados,pueden mandar el spam fácilmente sin que se enteren los propios usuarios,y
pueden incluso mandar un virus al ordenador de una empresa importante.
Los servidores de correo mal configurados son aprovechados también por los remitentes de
correo no deseado. En concreto los que están configurados como Open Relay. Estos no
necesitan un usuario y contraseña para que sean utilizados para el envío de correos
electrónicos. Existen diferentes bases de datos públicas que almacenan los ordenadores que
conectados directamente a Internet permiten su utilización por susodichos remitemtes. El
más conocido es la Open Relay DataBase.
SPF: Tecnología creada para verificar que los remitentes de los mensajes de correo
son quienes dicen ser.
DomainKeys: Otra tecnología que sirve para lo mismo que SPF y que además
asegura que los emails no han sido modificados.
SenderID: Tecnología de Microsoft que pretende competir con SPF, incluso
utilizando esas mismas siglas para una tecnología que en la práctica es distinta. En
realidad SenderID utiliza consultas DNS parecidas a SPF sólo como primer paso de
su proceso, que involucra también filtros antispam basados en contenido. SenderID
ha sido adoptado por hotmail. En la práctica esto obliga a adoptar esta tecnología o
verse excluido de esas direcciones, que suponen unos 260 millones de usuarios en
todo el mundo. No obstante, los resultados de su tecnología, y/o otras medidas
paralelas adoptadas, están causando serios problemas en dominios enteros en todo el
mundo.
Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spammers
para bloquearlas mediante una trampa. Ponen direcciones de correo que indican la
dirección del remitente de correo masivo y cuando él envía un mensaje a esa
dirección se sabe desde qué dirección fue capturada, con lo que puede filtrar al
remitente.
Redirecciones temporales.
[editar] Legislación
En España el correo electrónico no solicitado está terminantemente prohibido por la Ley de
Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada
en el BOE del 12 de julio de 2002, salvo lo dispuesto en el art. 19.2. "En todo caso, será de
aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la
obtención de datos personales, la información a los interesados y la creación y
mantenimiento de ficheros de datos personales."
[editar] España
En España es posible la denuncia del correo masivo ante la Agencia Española de Protección
de Datos que a pesar de ser incompetente para juzgar contorversias entre personas, se ha
constituido como una instancia parajudicial, juez y parte para sancionar en favor de la
administración mediante multas abusivas, en vez de indemnizar a los afectados. Esta
práctica está sancionada en el el Art.19.2 que dispone que a todo lo referente al envío de
comunicaciones electrónicas será aplicable la LOPD y el artículo 21 de la Ley 34/2002, de
11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI) que
dispone:
Infracciones graves:
... c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de
comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres
comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos
envíos no se cumplan los requisitos establecidos en el artículo 21.
Infracciones leves:
Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los
seis meses, las sanciones impuestas por faltas muy graves prescribirán a los tres años, las
impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.
Otros:
Antispam
Agencia Española de Protección de Datos
Derecho informático
Intimidad
Privacidad
Llamada de tarificación adicional
Timo nigeriano o timo 419
Timo piramidal
Spam financiero
[editar] Referencias
1. ↑ Información del término spam en foros
2. ↑ Reaction to the DEC Spam of 1978 (en inglés)
3. ↑ a b c Eduardo Villanueva Mansilla (2005). «Sexto capítulo: Los temas
pendientes». Senderos que se bifurcan: Dilemas y retos de la sociedad de la información.
Lima: Pontificia Universidad Católica del Perú. pp. 290-291. ISBN 9972-42679-3.
http://books.google.com.ar/books?id=LP5fkz28upoC&lpg=PA290&hl=es&pg=PA290.
4. ↑ Monty Python's Flying Circus, BBC, 2nd. series, episodio 25 (15 de diciembre de
1970). Según David Crystal (2002). El lenguaje e Internet. Ediciones AKAL. p. 68. ISBN
9788483232569. http://books.google.com.ar/books?id=4x6jVUpr4mEC&pg=PA68&hl=es.
5. ↑ Brad Templeton: Origin of the term "spam" to mean net abuse, citado por
Mansilla.
6. ↑ Akismet
7. ↑ Informe de Retarus sobre spam en junio del 2008: "Viagra" supera a "Rolex"
8. ↑ Say good bye to viagra, rolex and other unwanted bogus emails...
9. ↑ Avalanche of Viagra ads and Rolex pitches
10. ↑ Recent upsurge in Rolex spam
11. ↑ VIAGRA AND ROLEX WATCHES JUNK E-MAILS!
12. ↑ Información del término spam en foros
13. ↑ a b c Sanz, np, p. 2
14. ↑ Microsoft Sender ID Home Page
15. ↑ Is SPF the same thing as Sender ID?
16. ↑ Sender ID Framework Overview
17. ↑ Sender ID Framework Reaches Tipping Point
18. ↑ Use Sender ID or we'll junk you, says Microsoft
19. ↑ live.com: We Heard You Loud and Clear
20. ↑ Hotmail's antispam measures snuff out legit emails, too
21. ↑ Admins accuse Microsoft of Draconian Hotmail cap
[editar] Bibliografía
Sanz, J. (np). Evaluación de alternativas para reducir el spam. RedIRIS. pp. 15.
http://www.rediris.es/mail/abuso/doc/MedidasAntiSPam.pdf. Consultado el 4 de
junio de 2010.
Ley Orgánica de Protección de Datos de
Carácter Personal de España
De Wikipedia, la enciclopedia libre
Contenido
[ocultar]
1 Estructura
2 Antecedentes normativos
3 Desarrollo normativo
4 Órganos de control y posibles sanciones
5 Procedimientos de inspección y de tutela de Derechos
o 5.1 Agencia Española de Protección de Datos (AEPD)
5.1.1 Año 2009
5.1.2 Año 2008
5.1.3 Año 2007
o 5.2 Agencias autonómicas de protección de datos
5.2.1 Año 2007
6 Deber de información
7 Consentimiento
o 7.1 Tipos de consentimiento
8 Comunicación de datos
9 Acceso a los datos por cuenta de terceros
10 Críticas y principales problemas
11 Véase también
12 Referencias
13 Bibliografía
14 Enlaces externos
[editar] Estructura
La Ley de protección de datos comprende un total de 49 artículos divididos en 7 Títulos y
finaliza con una serie de disposiciones. Su estructura es la siguiente:
"La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y
familiar de los ciudadanos y el pleno ejercicio de sus derechos"
Las sanciones tienen una elevada cuantía,[2] siendo España el país de la Unión Europea que
tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen
de la infracción cometida.
Se dividen en:
Las sanciones leves van desde 900 a 40.000 € Las sanciones graves van desde 40.001 a 300.000 €
Las sanciones muy graves van desde 300.001 a 600.000 €
Pese al elevado importe de las sanciones, existen muchas empresas en España que todavía
no se han adecuado a la misma, o lo han hecho de forma parcial o no revisan de forma
periódica su adecuación; por lo que resulta esencial el mantenimiento y revisión de la
adecuación realizada.
Número de reclamaciones
1 Telecomunicaciones 908
3 Videovigilancia 721
1 Telecomunicaciones 170
2 Videovigilancia 117
3 Sector financiero 89
5 Comunicac. electrónicas y spam 39
1 Graves 74%
2 Leves 21,3%
En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones
iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD
resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en
2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas
ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15%
respecto al año anterior. El número de procedimientos resueltos de declaraciones de
infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto
al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de
infracción.
Los interesados a los que se soliciten datos personales deberán ser previamente informados
de modo expreso, preciso e inequívoco:
2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
Se permite sin embargo, el tratamiento de datos de carácter personal sin haber sido
recabados directamente del afectado o interesado, aunque no se exime de la obligación de
informar de forma expresa, precisa e inequívoca, por parte del responsable del fichero o su
representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos.
Cláusula modelo
[editar] Consentimiento
[editar] Tipos de consentimiento
A) Consentimiento inequívoco
B) Consentimiento tácito
Esta será la forma normal del consentimiento en los supuestos que no se exija un
consentimiento expreso o expreso y por escrito.
C) Consentimiento expreso
Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida
sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general,
así lo disponga una ley o el afectado consienta expresamente.
Se requiere consentimiento expreso y por escrito del afectado respecto a los datos relativos
a la ideología, afiliación sindical, religión y creencias y sólo podrán ser cedidos con
consentimiento expreso.[6]
4.Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del
Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el
ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento
cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones
análogas al Defensor del Pueblo o al Tribunal de Cuentas.
6.Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para
solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios
epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o
autonómica.
Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de
la comunicación, a la observancia de las disposiciones de la presente Ley.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser
destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o
documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los
comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado
también responsable del tratamiento, respondiendo de las infracciones en que hubiera
incurrido personalmente.
La posibilidad de que las empresas puedan recabar datos sin el consentimiento del afectado
ha sido criticada[7] [8]
La AEPD también resolvió que los datos relativos a los abortos practicados eran
confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por
presuntos abortos irregulares[14]
En 2008, una sentencia del Tribunal Supremo declaró los "libros de bautismo" de la Iglesia
Católica no son "ficheros de datos", desautorizando una resolución de 20 de octubre de
2006 dictada por la "Agencia Española de Protección de Datos"; la agencia había dado la
razón a un apostata que solicitaba que, a través de la Agencia se cancelara su inscripción
en el Libro de Bautismo.[15]
La LOPD sigue teniendo lagunas y los agentes sociales han solicitado ciertas reformas. En
agosto de 2008, Bernat Soria, ministro socialista de Sanidad y Consumo declaró que se
actuaría mediante la creación de una Ley contra las empresas que estaban realizando
llamadas comerciales no consentidas a los domicilios, habitualmente a las horas de las
comidas, lo cual constituía un comportamiento popularmente denominado "spam
telefónico".[19] [20]
Contenido
[ocultar]
1 Estructura
2 Objeto
3 ¿Qué son los servicios de la sociedad de la información?
4 Sanciones
5 Véase también
6 Enlaces externos
[editar] Estructura
La Ley comprende un total de 45 artículos divididos en 7 Títulos y finaliza con una serie de
disposiciones y un anexo. Su estructura es la siguiente :
Capítulo I. Objeto.
Capítulo II. Ámbito de aplicación.
[editar] Objeto
La regulación del régimen jurídico de los servicios de la sociedad de la información y de la
contratación por vía electrónica, en lo referente a:
- Las obligaciones de los prestadores de servicios incluidos los que actúen como intermediarios en
la transmisión de contenidos por las redes de telecomunicaciones - Las comunicaciones comerciales
por vía electrónica - La información previa y posterior a la celebración de contratos electrónicos -
Las condiciones relativas a su validez y eficacia - El régimen sancionador aplicable a los
prestadores de servicios de la sociedad de la información.
"Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición
individual del destinatario. El concepto de servicio de la sociedad de la información comprende
también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una
actividad económica para el prestador de servicios."
Son servicios de la sociedad de la información, entre otros y siempre que representen una
actividad económica, los siguientes:
La contratación de bienes o servicios por vía electrónica. La organización y gestión de subastas por
medios electrónicos o de mercados y centros comerciales virtuales. La gestión de compras en la red
por grupos de personas. El envío de comunicaciones comerciales. El suministro de información por
vía telemática. El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través
de la red, tanto el programa deseado como el momento de su suministro y recepción, y, en general,
la distribución de contenidos previa petición individual.
Los servicios prestados por medio de telefonía vocal, fax o télex. El intercambio de información por
medio de correo electrónico u otro medio de comunicación electrónica equivalente para fines ajenos
a la actividad económica de quienes lo utilizan. Los servicios de radiodifusión televisiva (incluidos
los servicios de cuasivídeo a la carta), contemplados en el artículo 3.a) de la Ley 25/1994, de 12 de
julio, por la que se incorpora al ordenamiento jurídico español la Directiva 89/552/CEE, del
Consejo, de 3 de Octubre, sobre la coordinación de determinadas disposiciones legales,
reglamentarias y administrativas de los Estados miembros relativas al ejercicio de actividades de
radiodifusión televisiva, o cualquier otra que la sustituya. Los servicios de radiodifusión sonora, y
El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de programas
ofrecidas a través de las plataformas televisivas.
[editar] Sanciones
Las sanciones tienen una elevada cuantía. Dichas sanciones dependen de la infracción
cometida.
Se dividen en:
Organismos competentes:
Agencia Española de Protección de Datos
Otros:
El antispam es lo que se conoce como método para prevenir el "correo basura" (spam =
correo electrónico basura). Tanto los usuarios finales como los administradores de sistemas
de correo electrónico utilizan diversas técnicas contra ello. Algunas de estas técnicas han
sido incorporadas en productos, servicios y software para aliviar la carga que cae sobre
usuarios y administradores. No existe la fórmula perfecta para solucionar el problema del
spam por lo que entre las múltiples existentes unas funcionan mejor que otras, rechazando
así, en algunos casos, el correo deseado para eliminar completamente el spam, con los
costes que conlleva de tiempo y esfuerzo.
Las técnicas antispam se pueden diferenciar en cuatro categorías: las que requieren
acciones por parte humana; las que de manera automática son los mismos correos
electrónicos los administradores; las que se automatizan por parte de los remitentes de
correos electrónicos; las empleadas por los investigadores y funcionarios encargados de
hacer cumplir las leyes.
Contenido
[ocultar]
1 Detección de spam
2 Técnicas de usuarios finales
o 2.1 Address munging u ocultación de direcciones
o 2.2 Evitar responder al spam
o 2.3 Formularios electrónicos de contacto
o 2.4 Desactivar HTML en correo electrónico
o 2.5 Tener disponibles varias direcciones de correo electrónico
o 2.6 Contraseñas buenas
o 2.7 Denunciar el spam
3 Referencias
Las agrupaciones más populares son las conocidas como listas negras, que son listas de
direcciones IP de spammers conocidos, que abren enlaces, etc, en resumen, zombis de
spam.
También existen los spamtraps, que son direcciones de correo electrónico inválidas o que
no se utilizaron durante mucho tiempo y que se utilizan para recoger correo basura.
En Usenet, es ampliamente considerado aún más importante para evitar responder al spam.
Muchos proveedores de software tienen que buscar y destruir los mensajes duplicados.
Alguien puede ver un spam y responder a el antes de que sea cancelado por su servidor, eso
puede tener un efecto de reposting para ellos; al no ser un duplicado, la copia reposted
durará más tiempo.
Algunos sistemas solicitan contraseñas reales de remitentes para así infundirles la confianza
de que no se trata de un sitio que utilizará su cuenta para realizar envíos de correo basura.
Normalmente la dirección de correo electrónico y su contraseña se solicitan en una página
web, la contraseña irá incluida en el "asunto" del envío de correo electrónico. Estas
contraseñas a menudo se combinan con sistemas de filtrado, para contrarrestar el riesgo de
que un sistema de filtrado accidentalmente identifique una contraseña como spam de un
mensaje.
Una herramienta útil y gratuita que puede utilizarse en la presentación de informes de spam
está también disponible (Complainterator). El Complainterator enviará automáticamente
generados por una denuncia al secretario del spam y el registrador de dominio de sus
servidores de nombres.
Agencia Española de Protección de Datos
De Wikipedia, la enciclopedia libre
Información
Fundación 1993
Sitio web
https://www.agpd.es/
Es un ente de derecho público con personalidad jurídica propia y plena capacidad pública y
privada que actúa con independencia de la Administración pública en el ejercicio de sus
funciones. Vela por el cumplimiento de la legislación de protección de datos por parte de
los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.).
Contenido
[ocultar]
1 Funciones
2 Procedimientos de inspección y de tutela de Derechos
o 2.1 Año 2009
o 2.2 Año 2008
o 2.3 Año 2007
3 Resoluciones más controvertidas de la AEPD
4 Agencias Autonómicas de Protección de Datos en España
5 Véase también
6 Referencias
[editar] Funciones
General:
En materia de telecomunicaciones
Otras funciones
Velar por la publicidad en los tratamientos, publicando anualmente una lista de los
mismos (CD).
Cooperación internacional.
Representación de España en los foros internacionales en la materia.
Control y observancia de lo dispuesto en la ley reguladora de la Función Estadística
Pública.
Elaboración de una Memoria Anual, presentada por conducto del Ministro de Justicia a las
Cortes.
Número de reclamaciones
1 Telecomunicaciones 908
1 Telecomunicaciones 170
2 Videovigilancia 117
3 Sector financiero 89
1 graves 74%
2 leves 21,3%
En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones
iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD
resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en
2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas
ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15%
respecto al año anterior. El número de procedimientos resueltos de declaraciones de
infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto
al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de
infracción.
La AEPD también resolvió que los datos relativos a los abortos practicados eran
confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por
presuntos abortos irregulares[11]
[editar] Referencias
1. ↑ «Real Decreto 853/2011 de 17 de junio por el que se nombra Director de la
Agencia Española de Protección de Datos a Don José Luís Rodríguez Álvarez.». Boletín
Oficial del Estado (18 de junio de 2011).
2. ↑ Agencia Española de Protección de Datos
3. ↑ Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la
Agencia Española de Protección de Datos
4. ↑ Agencia de Protección de Datos de la Comunidad de Madrid
5. ↑ Agencia Catalana de Protección de Datos
6. ↑ Agencia Vasca de Protección de Datos
7. ↑ Algunas resoluciones de la AEPD en su página web
8. ↑ La Agencia de Protección de Datos y la apostasía "Protección de Datos paraliza
la tramitación de las peticiones de apostasía. Frenazo para el más de medio millar de
peticiones de apostasía que estaban por resolver en la Agencia Española de Protección de
Datos (AEPD), y de todas aquellas que pueden seguir llegando: El director de la AEPD,
Artemi Rallo, adelantó ayer que todas estas solicitudes de cancelación de datos en los
libros de bautismo quedan suspendidas hasta que nuevas resoluciones judiciales
confirmen o se alejen de la sentencia del Tribunal Supremo del pasado septiembre, que,
por primera vez, eximió a la jerarquía eclesiástica de hacer una anotación de apostasía en
los libros bautismales." (Dispone de la sentencia del TS en formato PDF)
9. ↑ ¡Ojo al enviar datos "a un amigo! Protección de Datos considera que es
sancionable "Recomienda esta página a un amigo". Si en su página web aparece esta
fórmula de autopromoción, sepa que esta opción tiene los días contados, si no quiere
recibir una multa. Según la Agencia Española de Protección de Datos esta práctica vulnera
la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no
prevé que se pueda enviar ningún mail con contenido publicitario o promocional. sí
aparece reflejado en una Resolución de la Agencia, de 20 de febrero de 2008, en la que se
multa a una página web por ofrecer a los internautas la facilidad de remitir a la dirección
de correo electrónico de un familiar o de un amigo un mensaje informativo invitando al
destinatario a registrarse.
10. ↑ La Agencia de protección de datos contra el "enviar a un amigo" De piedra se
queda uno ante la sanción de la Agencia de protección de datos a una web con la opción
de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus
usuarios más convencidos inviten a sus amigos y familiares. La información la dan, entre
otros, El economista y en la web de la Agencia de protección de datos se puede acceder a
la resolución (en formato PDF).
11. ↑ La Agencia de Protección de Datos exige respetar la confidencialidad en los
abortos La polémica en torno al aborto se desató a principios de este año. Las clínicas
abortistas organizaron una huelga para protestar por las presiones recibidas por sus
profesionales y por las investigaciones iniciadas en varios centros de Madrid y Barcelona
por presuntos abortos irregulares... Por último, el documento establece que el acceso por
parte de los órganos de inspección sanitaria será permitido cuando su finalidad sea la
"comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o
cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia
Administración sanitaria".
12. ↑ [Protección de Datos, nueva multa a una entidad de salud] Es por ello que la
AEPD impone a la entidad una multa de 60.101,27 euros por una infracción muy grave, y
otra por el mismo importe y causa al doctor de la demandante. Las faltas muy graves
suelen penarse con multas de entre 300.506 y 601.012 euros. En este caso, la agencia
reconoce atenuantes como que 'no ha existido intencionalidad en la comisión de la
infracción, no hay reincidencia, y se solicitó el informe para evitar un perjuicio a la
compañía, ya que la denunciante había dicho que no padecía insuficiencia venosa varices
cuando sí la tenía'. Audiencia Nacional hace varios meses.
13. ↑ PROBLEMÁTICA ACTUAL EN TORNO A LA PROTECCIÓN DE DATOS PERSONALES
EN EL SECTOR SANITARIO ¿Se considera dato de salud el resultado de "apto" o "no apto"
de un trabajador cuando se somete al reconocimiento médico anual de la empresa? ¿Una
simple receta médica con el nombre de un medicamento es un dato de salud, aunque no
se refleje la enfermedad concreta? ¿Las medidas de una persona como la talla del pie, o
por ejemplo el color de los ojos son considerados datos de salud? ...
14. ↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró
probado el elevado grado de conocimientos informáticos del denunciante, así como su
ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata
informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de
la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de
"seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole
técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no
autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de
"cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica.
No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta
resolución.
15. ↑ Protección de Datos multa al PP por los ´falsos voluntarios´ de las listas vascas
16. ↑ Protección de Datos multa al PP por los "falsos voluntarios" de las listas vascas