22 de septiembre de 2014

Así afectará a Internet la reforma de la Ley de Propiedad Intelectual

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com

+0034 981 522 788


















¿Por qué es importante para los usuarios de Internet la reforma de la Ley de Propiedad Intelectual ahora en trámite parlamentario? ¿Qué significa que la 'Ley Sinde' sale reforzada y endurecida? ¿O que se cree un 'canon' por citar a los editores de publicaciones (la llamada 'tasa AEDE')? ¿En qué afectará a los usuarios de Internet?

Este es el texto que irá al Senado (PDF).

En los últimos 15 años, más o menos, cualquier iniciativa para regular la actividad en Internet, [tanto de usuarios como de empresas] ha sido acompañada de duras polémicas, cruces de acusaciones e incluso descalificaciones entre patronales, sectores de la industria de contenidos y de las telecomunicaciones, asociaciones de usuarios, activistas y políticos de uno y otro color. No es nada nuevo.

Ahora bien, ¿cuáles son las claves de esta nueva reforma que se plantea y que el Congreso aprobó en la Comisión de Cultura, con carácter de urgencia? ¿Por qué es (otra vez) tan polémica?

Sobre todo, hay dos aspectos de esta reforma planteada afectan a los usuarios de Internet: el refuerzo de la llamada 'Ley Sinde' y el conocido como 'canon AEDE' o 'Tasa Google'. En cuanto a la primera, hay que recordar que el origen de la reforma conocida como 'Ley Sinde' -modificaciones de varias leyes, como la Ley de Propiedad Intelectual (LPI) y la Ley de Servicios de la Sociedad de la Información (LSSI), incluídas en la Ley de Economía sostenible (LES)- buscaba crear un arma administrativa para 'restablecer la legalidad' en los casos de una violación de derechos de autor en la Red, de una forma ágil y rápida. Ahora se modifica y refuerza este instrumento legal, después de comprobar su limitadísima eficacia.

REFUERZO DE LA 'LEY SINDE'

En segundo lugar, la limitación del derecho de cita ha copado los titulares al hilo de esta reforma, sobre todo por la creación de una compensación irrenunciable o canon en favor de los autores de contenidos con "finalidad informativa" y a pagar por los agregadores de contenidos.

Extensión del concepto de 'infractor'

Con el texto de la reforma en la mano, prácticamente todos los usuarios activos de Internet -es decir, quienes producen contenidos bien completamente originales pero que permiten la participación de otros, o bien a partir de los contenidos de otros- podrían ser potencialmente infractores de derechos de propiedad intelectual.

La norma propuesta, tal y como está redactada (Art 158 ter. 2. A y B), abre la puerta a estirar el concepto de 'infractor' (de 'pirata') prácticamente a cualquier ciudadano que disponga de un sitio web y facilite enlaces a contenidos no autorizados, incluso si no los ha colocado el responsable del sitio (o sea, si aparecen en comentarios de sus lectores, que permanentemente deberá vigilar). Aunque la norma se ha pensado para actuar contra sitios tipo 'Series Yonkis', lo cierto es que se ha eliminado del texto el requisito de 'daños significativos'. Cualquier daño, por tanto, se puede considerar como 'infracción'. La norma prevé que se atienda "al nivel de audiencia en España [del sitio presuntamente infractor], al número de obras y prestaciones protegidas, indiciariamente no autorizadas, a las que es posible acceder a través del servicio o a su modelo de negocio".

Notificación (Eh, me estás 'pirateando')

Parece que los dueños de sitios web de contenidos, sean cuales sean, van a tener que estar muy pendientes de cualquier posible notificación de una vulneración de propiedad intelectual de cualquiera: para arrancar el proceso administrativo uno sólo tiene que demostrar que ha intentado ponerse en contacto con el presunto infractor.

Para pedir amparo a la Sección Segunda, aquel que considere que un sitio ha vulnerado sus derechos de propiedad intelectual debe 'demostrar' que antes ha tratado de avisar al supuesto infractor y que éste no le ha hecho caso. Para demostrarlo, basta con que el agraviado mande un correo al presunto 'infractor'. Incluso si éste no contesta, se da por notificado. Si no se facilita una cuenta de correo, este requisito ni siquiera es necesario. (Art 158 ter. 3.). En tales casos bastará con la publicación del aviso en el BOE.

La Sección Segunda actúa

Con las herramientas para 'salvaguardar los derechos de propiedad intelectual', sigue quedando en manos de un órgano administrativo establecer si alguien comete una infracción de derechos de propiedad intelectual, es decir, el Gobierno podrá decidir y en su caso castigar a quien él mismo considere que es un 'pirata'. Hay que recordar que ahora la Sección Segunda puede actuar no sólo contra los que vulneren la propiedad intelectual sino "contra quienes faciliten la descripción o localización de las obras" (excepto aquellos prestadores que realicen una actividad neutral de motor de búsqueda de contenidos, o sea, Google).

El órgano administrativo llamado Sección Segunda de la Comisión de Propiedad Intelectual está formado (Art. 158. 4), bajo la presidencia del Secretario de Estado de Cultura (o persona en la que éste delegue), por dos vocales del Ministerio de Educación, Cultura y Deporte, un vocal del Ministerio de Industria, un vocal del Ministerio de Justicia, un vocal del Ministerio de Economía y un vocal del Ministerio de la Presidencia. Decide si admite a trámite o no las reclamaciones, decide también si hay una infracción -antes de la llamada 'Ley Sinde' eso sólo lo podía decidir un juez- y puede actuar en consecuencia. Ahora, además, el procedimiento puede iniciarse contra aquellos sitios web que "facilitan la descripción o la localización de obras y prestaciones que indiciariamente se ofrezcan sin autorización [...] .

En particular, se incluirá a quienes ofrezcan listados ordenados y clasificados de enlaces a las obras y prestaciones referidas anteriormente, con independencia de que dichos enlaces puedan ser proporcionados inicialmente por los destinatarios del servicio". Es decir, se introduce en el art. 158 ter 2. B un precepto que está pensado específicamente para actuar contra los sitios web de enlaces a descargas.

En este sentido, conviene recordar una sentencia reciente de la Audiencia Nacional tras un recurso de 'Quedelibros' contra una resolución de la Sección Segunda, y en la que considera que los sitios de enlaces, como intermediarios, no vulneran la propiedad intelectual. La Audiencia Nacional establece que no se puede actuar solamente contra un sitio 'facilitador', sino conjuntamente cuando se actúe contra un servicio 'vulnerador', y recuerda que el procedimiento que prevé la Ley de Propiedad Intelectual "tiene como finalidad el restablecimiento de la legalidad", no sancionador. Lo primero que hay que hacer es avisar al supuesto infractor.

Localizar al infractor (y de paso a los usuarios)

Hasta la fecha, todos los Gobiernos que han tratado de luchar contra la 'piratería' aseguraban que jamás se actuaría contra los usuarios de Internet. No obstante, esta reforma abre una puerta a la posibilidad de identificar a un usuario de Internet por la vía civil, aunque no haya cometido un ilícito grave, para poder reclamar por la vía civil indemnizaciones por los archivos que compartan los usuarios.

La reforma plantea una modificación de la Ley de Enjuiciamiento Civil (LEC) 'a medida' no sólo para dar una herramienta más para localizar a los supuestos infractores responsables de sitios web de enlaces -el objetivo del Gobierno cuando plateó la reforma- sino a los prestadores de servicios de la sociedad de la información relacionados con ellos, e incluso a cualquier usuario de dichos servicios "sobre el que concurran indicios razonables de que está poniendo a disposición o difundiendo de forma directa o indirecta" material protegido por derechos de autor.

Esta reforma da la posibilidad, en definitiva, de identificar a cualquier usuario activo de Internet por la vía civil, aunque no haya cometido un ilícito grave. Tal y como explica el abogado especializado David Maeztu en su blog, la reforma del artículo 256 de la LEC incluye la posibilidad de que "el titular de un derecho de propiedad intelectual que pretenda ejercitar una acción por infracción del mismo" pueda pedir a "un prestador de servicios de la sociedad de la información" que "aporte los datos necesarios para llevar a cabo la identificación de un usuario de sus servicios".

Tras las enmiendas aceptadas en el Congreso, ni siquiera es necesario que dicho usuario esté difundiendo "a gran escala", sino que tan sólo se tendrá en cuenta "el volumen apreciable de obras y prestaciones protegidas no autorizadas puestas a disposición o difundidas". Una más completa explicación se puede leer en el blog del citado abogado experto.

El supuesto infractor borra los contenidos. O no

Si uno se niega a retirar contenidos, será sancionado por 'pirata', sin perjuicio de otras vías civiles y penales que quedan abiertas contra el infractor. Pero si uno accede y retira los contenidos, también es un 'pirata' porque conlleva implícito un reconocimiento de ello, sin perjuicio de otras vías civiles y penales que quedan abiertas contra el infractor.

Si el responsable del sitio web 'denunciado' accede a retirar los contenidos a petición de la Sección Segunda (por la razón que sea), el texto prevé que esta "retirada voluntaria de las obras y prestaciones no autorizadas tendrán valor de reconocimiento implícito de la referida vulneración de derechos de propiedad intelectual". Es decir, si uno retira los contenidos o enlaces 'vulneradores' voluntariamente, uno reconoce que además ha cometido una ilicitud. Hay que recordar que hace un año el Tribunal Supremo tumbó precisamente un precepto similar en el reglamento de la llamada 'Ley Sinde' por ser contrario a derecho, tal y como recuerda el abogado Javier Maestre de Bufet Almeida Abogados.

Si el supuesto infractor se niega a retirar contenidos, en estos casos la Sección Segunda va a poder echar mano de una serie de herramientas que 'refuerzan' su poder. En caso de un incumplimiento 'reiterado' (que aparezcan los enlaces a obras no autorizadas dos o más veces) los responsables se enfrentan a multas de hasta 300.000 euros (Art. 158 6). La Sección Segunda puede pedir también a intermediadores, servicios de alojamiento web, de pago y de publicidad su colaboración para suspender su colaboración con un sitio declarado infractor o 'asfixiarle' económicamente (Art. 158 5).

Por último, se mantienen dichas conductas declaradas 'infractoras', se podrá ordenar el bloqueo del sitio web a las empresas proveedoras de conexión a Internet, eso sí, previa autorización judicial. En este caso, cabe recordar que el juez se limita a autorizar o no dicho bloqueo sin atender si el sitio web es infractor en un proceso con todas las garantías judiciales. Y si el sitio web dispone de una dirección bajo el dominio nacional '.es', la Sección Segunda puede además ordenar a la autoridad registradora de dominios responsable (RED.es) que cancele dicho dominio por un plazo de, al menos, seis meses.

El canon digital desaparece... y la copia privada, casi
Olvídese del llamado 'canon digital por copia privada'... De hecho, olvídese de la 'copia privada' tal y como la conocíamos hasta ahora, ya que queda estrictamente delimitada: sólo se permite copiar para uso privado un material en un soporte físico y comprado a través de los cauces lícitos exclusivamente.

QUÉ ES EL 'CANON AEDE'

Una de las banderas de esta reforma que ha enarbolado el Gobierno es la desaparición del controvertido 'canon digital', es decir, de la compensación por copia privada que tenían que pagar los fabricantes a las entidades de gestión de derechos de autor por cada dispositivo capaz de grabar y reproducir contenidos (CD, DVD, memorias USB, reproductores de MP3, etc.). Al final, como siempre sucede en estos casos, el sobreprecio lo terminaban asumiendo los consumidores.

La Justicia europea se encargó de decir, hace cuatro años, que la aplicación de este canon no era conforme a derecho porque, en la práctica, era 'indiscriminado' (Caso Padawan). En la anterior reforma, el Gobierno estableció que el estado tenía que pagar esa compensación vía Presupuestos Generales del Estado (es decir, no sólo los consumidores, sino todos los ciudadanos) y se rebajó dramáticamente la cuantía liquidada (antes la establecían las entidades de gestión, ahora el Ministerio de Cultura). Con la reforma prevista, se acota radicalmente el concepto de 'copia privada' (Art. 31.2) sólo a aquélla que se realiza a partir de un soporte original comprado. ¿Se excluyen las obras digitales sin soporte ('streaming', por ejemplo), las copias de obras alquiladas, o incluso de las prestadas o regaladas? Tal y como está redactada la norma, sí.

El texto propuesto considera copia privada no sujeta a la autorización de un autor aquella que lleve a cabo una "persona física exclusivamente para su uso privado", que además "se realice a partir de obras a las que haya accedido legalmente desde una fuente lícita", "comercializado y adquirido en propiedad por compraventa mercantil" o "a través de un acto legítimo de comunicación pública". Introduce una excepción sobre aquellas obras "puestas a disposición del público [...] de tal forma que cualquier persona pueda acceder a ellas desde el lugar y momento que elija, autorizándose, con arreglo a lo convenido por contrato, y, en su caso, mediante pago de precio, la reproducción de la obra". De alguna manera, las obras con licencias libres o menos restrictivas (como las licenciadas mediante Creative Commons) podían encajar aquí. Por otro lado, el artículo 25.2 declara "irrenunciable" el derecho al cobro de la compensación por copia privada "para los autores y los artistas intérpretes o ejecutantes".

El nuevo 'derecho de cita' es uno de los puntos que más polémica han despertado. La norma propuesta modifica el artículo 32.2 de la actual ley, e indica textualmente: "La puesta a disposición del público por parte de prestadores de servicios electrónicos de agregación de contenidos de fragmentos no significativos de contenidos, divulgados en publicaciones periódicas o en sitios Web de actualización periódica y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento, no requerirá autorización, sin perjuicio del derecho del editor o, en su caso, de otros titulares de derechos a percibir una compensación equitativa".

En primer lugar, tal y como recuerda el profesor y experto Borja Adsuara, "no es correcto decir que el 'canon' sea por 'enlazar', sino por 'comunicar públicamente' (un fragmento de) un contenido". Con esta interpretación, podrán eludir el pago de esa compensación los sitios en los que los usuarios no copien y peguen extractos literales de sitios informativos, sino que generen un resumen original y luego el enlace a la fuente original.

Por un lado, se considerará 'cita' cualquier extracto literal de una obra republicada en otro sitio, incluso de aquellas obras producidas por medios de comunicación. Parece que la publicación de cualquier fragmento (por pequeño que sea, si nos ceñimos literalmente al texto) puede dar lugar a la compensación equitativa. Y está aún por ver qué se entiende por "publicaciones periódicas o en sitios Web de actualización periódica y que tengan una finalidad informativa y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento" ¿Hablamos de medios tradicionales con sitio web? ¿Hablamos de nuevos medios? ¿Hablamos de blogs, de cuentas informativas en Twitter, Facebook y otras redes sociales?

La norma no especifica claramente quién es el que pagará y quién es el que recibirá la compensación. Y sin embargo, por las afirmaciones del Gobierno, parece que quien cobrará esa compensación serán los medios de comunicación tradicionales (de ahí que se ha bautizado este 'canon' con el nombre de la Asociación Española de Editores, AEDE), mientras que deberán pagar los agregadores de contenidos sociales como Menéame o Google News. Y por supuesto habrá que tener en cuenta el límite que se establece en el artículo 40 bis de la LPI, que excluye del 'derecho de cita' (o de agregación, en este caso) las actividades que "causen un perjuicio injustificado a los intereses legítimos del autor o que vayan en detrimento de la explotación normal de las obras a que se refieran".

El artículo habla de "prestadores de servicios electrónicos". Adsuara, en su post, sostiene que según la LSSI se considera "prestadores de servicios" aquellos que desarrollan una actividad económica, "lo que excluiría a quienes realizan esta actividad sin ánimo de lucro". Además, el citado experto cree que se "excluye a aquellos prestadores de servicios (electrónicos) cuyos servicios no consisten en agregar y ofrecer los fragmentos de contenidos, como las redes sociales, en las que son los usuarios los que utilizan y comparten los titulares o fragmentos no significativos de contenidos de la prensa". Adsuara habla, por tanto, de 'derecho de agregación', no 'de cita'.

Además, el texto establece que los dueños de los derechos (editores u "otros titulares", lugar en el que, según Cultura, podrán ir enmarcados los periodistas) tienen también un 'derecho irrenunciable' a cobrar una compensación equitativa. Dice textualmente: "Este derecho será irrenunciable y se hará efectivo a través de las entidades de gestión de los derechos de propiedad intelectual". Adsuara carga contra esa irrenunciabilidad: "No hay que olvidar que los derechos de propiedad intelectual son individuales y los titulares de los derechos deben poder hacer con su obra lo que quieran: cobrarla, regalarla o, incluso, destruirla". Asimismo, los legisladores y el propio Gobierno parecen ignorar que los autores normalmente se ven obligados a ceder por contrato todos sus derechos económicos a los editores a cambio de una cantidad, que en el caso de los periodistas suele ser parte del salario.

La misma norma establece que la recaudación, gestión y reparto de ese dinero 'irrenunciable' recaerá en las entidades de gestión de derechos de autor, muy probablemente CEDRO, que es la encargada de gestionar la mayoría de los derechos de autores y editores de libros y publicaciones periódicas en España.

Este 'canon' fue inicialmente bautizado como 'tasa Google', a pesar de que la norma excluye expresamente a los buscadores. En el segundo párrafo del art. 32.2 establece que los buscadores (con Google claramente a la cabeza en España) no tendrán que pedir permiso a los autores ni pagarles el 'canon' "siempre que tal puesta a disposición del público se produzca sin finalidad comercial propia [las búsquedas de Google tienen una finalidad comercial, no obstante, aunque indirecta, mediante la publicidad de AdSense] y se realice estrictamente circunscrita a lo imprescindible para ofrecer resultados de búsqueda en respuesta a consultas previamente formuladas por un usuario al buscador y siempre que la puesta a disposición del público incluya un enlace a la página de origen de los contenidos".

El artículo también regula extensamente el canon por cita en la enseñanza, especialmente en la universitaria, y establece que los centros han de liquidar las compensaciones a los autores citados. Se trata de una medida que tendrá un impacto profundo en el mundo académico -son muchos los autores dedicados a la investigación que quieren que sus obras sean ampliamente difundidas y denuncian que este derecho irrenunciable a un canon puede frenar dicha difusión- y por supuesto tendrá impacto en las maltrechas cuentas de las universidades españolas. No obstante, en este resumen nos hemos centrado al impacto que la nueva reforma podría tener en Internet.

FUENTE: El Mundo.

FORMACIÓN RELACIONADA: 

15 de septiembre de 2014

Los españoles, reacios a pagar por contenidos pero no a ceder sus datos en Internet

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com
+0034 981 522 788



Los españoles, reacios a pagar por contenidos pero no a ceder sus datos en internet

v.r.a / madrid

  • El consumidor español posee de media seis dispositivos.

España es una sociedad digitalmente avanzada en comparación con la media de global. La mitad de los consumidores españoles se definen como receptivos a las nuevas tecnologías, es decir, las adoptan de forma rápida o medianamente rápida tras su lanzamiento al mercado.

Esa afirmación la corrobora la gran penetración de smartphones (96%) y ordenadores personales (93%) De hecho, el consumidor español posee una media de seis dispositivos (entre teléfono móvil, ordenador personal, televisión, consola de videojuegos, tableta, navegador GPS, lector de libros electrónicos, decodificador televisión/cable y sistema de entretenimiento en el coche) y muestra una gran tendencia tanto a renovarlos como a seguir aumentando su número.

Estas son algunas de las conclusiones del estudio «Somos Digitales» elaborado por la patronal Ametic y por Accenture. Pero el estudio también realiza una radiografía de los hábitos de los usuarios digitales y de su posicionamiento respecto a dos cuestiones clave del presente en la red: la privacidad y los modelos de pago.

Y en ambos casos las tendencias son claras. Respecto a la seguridad y la privacidad, íntimamente relacionadas, se da una circunstancia contradictoria. Por un lado, el 49% sigue reconociendo que aún no confía en la seguridad de sus datos en internet. Y, sin embargo, se muestren bastante dispuestos a ceder sus datos. En el espectro de edad entre 14-34 años el 81% está dispuesto a ceder los datos a un proveedor, aunque baja al 38% si va a compartir los datos con un tercero.

En el espectro entre 35-54 años el 77% está dispuesto a ceder sus datos (33% si los va a usar un tercero). En los mayores de 55 años, el 57% los daría si son para el proveedor. Solo el 24% los daría si los va a utilizar un tercero.

Si en materia de cesión de datos los españoles parecen muy permisivos, no lo son tanto a la hora de incrementar el gasto en contenidos. Solo el 31% de los usuarios digitales españoles va a aumentar su gasto en libros electrónicos, frente al 55% de media global. En el caso del videojuego, solo el 19% incrementará su gasto frente al 42% global. Y en noticias, solo el 17% frente al 29%.

Una sociedad muy digital

Estos datos se dan en una sociedad muy digital. El 83% de los españoles accede a algún tipo de contenido digital. Más de la mitad de estos usuarios sí estaría dispuesto a pagar algo más si su operador garantizase una velocidad adecuada para el consumo de contenidos digitales. Y lo que sí es un clamor, que las compañías ya han escuchado, es que el 94% prefiere un solo operador para tener todos los servicios. Es decir, paquetizar toda su oferta para tener un único recibo a final de mes.

Otro de los datos que detalla el estudio es como la penetración de la banda ancha es casi total. El 98% de hogares y el 94% de móviles cuentan con ella. Sin embargo, solo uno de cada tres consumidores dispone de fibra óptica en su hogar, y solo uno de cada diez usuarios de móviles tiene 4G.

FUENTE: ABC.

FORMACIÓN RELACIONADA: 

11 de septiembre de 2014

Cinco millones de contraseñas de Gmail filtradas en un foro ruso

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com

+0034 981 522 788






  •  Tres usuarios de Anonymours aseguran estar detrás de los ataques

Isabel Valdés Aragonés Madrid.

Casi cinco millones de cuentas de Gmail, Google Plus, Yandex y Mail.ru (estos últimos, dos de los portales más visitados de Rusia) aparecieron la noche del pasado martes en el foro ruso btcsec.com, temporalmente no disponible. La página de bitcoin, especializada en seguridad de Internet, lanzó una captura de pantalla de la base de datos filtrada. Afirmaron que más del 60% de la combinación de usuarios y contraseñas eran válidos, a pesar de que la delegación de Google en el país explicó a los medios nacionales que la mayoría de la información era "vieja y potencialmente desactualizada". Es decir, cuentas a las que sus dueños ya no acceden o contraseñas antiguas.

Hasta este jueves por la mañana, ni la Unidad de Delitos Telemáticos de la Guardia Civil ni la Brigada de Información Tecnológica de la Policía en España ni la Agencia Española de Protección de Datos (AEPD), han recibido denuncias por parte de ciudadanos o empresas. El abogado Alonso Hurtado, de Écija (expertos en tecnología, medios y telecomunicaciones), asegura que a ellos tampoco les ha llamado ningún cliente, aunque el equipo de la firma española que se dedica a la seguridad en Internet lleva horas vigilando la Red.

"Anoche, revisando el foro, encontramos tres usuarios que aseguraban ser de Anonymous y decían estar detrás de los ataques a la base de datos de Google en California", explica Hurtado, quien duda de la información que tienen hasta el momento. "Podrían ser ellos, ellos y otros 15.000 que colaboran con ellos, u otros. Lo primero que hay que averiguar es si los servidores atacados se encuentran fuera o dentro del territorio de la Unión Europea".

Según el gigante de Internet, esta publicación puede ser consecuencia de un largo periodo de diversas prácticas de hacking, y tanto la empresa estadounidense como la rusa Yandex, han afirmado que su seguridad no ha sido comprometida, solo la de los individuos que han sido pirateados. Los datos que aparecieron en el foro contenían información de internautas que hablan inglés, ruso y español. Muchos de ellos llevan horas consultando la herramienta que contiene el listado con las cuentas comprometidas.

Alonso Hurtado duda de la versión que ha dado el buscador: "Me cuesta creer que una base de información tan inmensa sea fruto de ataques individuales. Eso significaría que es un trabajo inmenso de años y años. Tampoco tiene sentido alguno que un hacker quiera romper la privacidad de una sola persona". Según el abogado, lo habitual es que los piratas informáticos pretendan quebrar la seguridad de grandes empresas, "hacerse con la tpv de un banco o robar las tarjetas de la Play Station de Sony, por ejemplo, como ya ocurrió".

Esta fuga, de 4,93 millones de datos, llega después de otras dos que afectaron sólo a los portales de Rusia. El pasado martes, 4,66 millones de cuentas de Mail.ru fueron lanzadas a la Red; lo mismo ocurrió con 1,26 millones de nombres de usuarios y contraseñas de Yandex, publicadas el día anterior en un archivo de texto.

Pablo Fernández, de Abanlex (abogados especializados en tecnología), comenta que las filtraciones no se producen "porque sí". En caso de que los ataques hayan sido a individuos, "son ellos quienes tienen la obligación de mantener contraseñas seguras, algo que implica un mínimo respeto por la privacidad. Si no cambias la contraseña, en la práctica estás permitiendo que alguien pueda entrar. Hay un deber de proteger la propia privacidad. Lo que no quiere decir que no sea un delito", explica Fernández.

Los procedimientos en España ante este tipo de casos, cuando se ha averiguado quién o quiénes son los ciberdelincuentes, son tres. El primero es el penal y está castigado con cárcel, "por afectar de forma grave a la privacidad de las personas y por ser un ataque informático. Incluso podría ser de revelación de secretos", apunta el abogado.

El segundo es por la vía civil, "porque los datos personales tienen que ver con el ciudadano". En este caso, según Fernández, existe la posibilidad de que las personas a las que haya afectado la filtración, pidan indemnización por el daño que les haya causado la publicación de las contraseñas. La tercera es la administrativa, "por el tema de la protección de datos", afirma el abogado. "En este caso, la Agencia Española de Protección de Datos tiene que iniciar un procedimiento de investigación".

Fernández recomienda revisar de forma inmediata si la cuenta contiene "virus, troyanos o cualquier otro síntoma de que alguien ha estado entrando en ella, para que el segundo paso que hay que dar tenga efecto". El cambio inmediato de la contraseña, "por una mucho más fuerte, por ejemplo a través de la página Password.es. Y denunciar".

Alonso Hurtado, de Écija, sugiere empezar a eliminar algunas prácticas que, "aunque parecen una locura, suceden". Dejar de escanear datos de cuentas bancarias, tarjetas de coordenadas, bancarias, sanitarias o de seguros, documentos de identidad y pasaportes. "Hay que pensar que no sólo es Gmail, con ese único usuario, un hacker tiene acceso a decenas de utilidades como Google Drive, Youtube, o el calendario".

FUENTE: El País.

FORMACIÓN RELACIONADA: