Revista de Derecho Informático: Alfa-redi

¿Cansado del Correo No Deseado?... ¡Qué Pena!. Regulación del Spam y Excesiva Protección a los Consumidores.

Con fecha 12 de Abril de 2005 fue publicada en el Diario Oficial El Peruano; la Ley No. 28493 denominada “Ley que Regula el Uso del Correo Electrónico Comercial No Solicitado (SPAM)”; la cual pretende otorgar soluciones al creciente problema del correo no deseado que viene saturando nuestras bandejas de entrada. Sin embargo, lo que parece ser una norma bien intencionada adolece de serios defectos que podrían derivar en inaceptables excesos que podrían –con la intención de tutelar al receptor del correo no deseado- hacer responsables a quienes no tienen la culpa del problema y dejar impunes a los verdaderos responsables.

Esta iniciativa en nuestro país, es parte de una tendencia mundial a la regulación del Spam en el mundo, ante la constatación del vertiginoso incremento del correo no deseado y que ha motivado que normativamente se busquen soluciones e impongan sanciones que desincentiven la conducta indeseada. Sin embargo, cuando el legislador pierde de vista lo que ocurre en la realidad y construye artificios jurídicos sesgados que no toman en cuenta un análisis costo-beneficio mínimo; es posible que el remedio sea peor que la enfermedad.

Cuando hablamos de Spam nos referimos a correos electrónicos de carácter comercial no solicitados. Se considera que los correos tienen la calidad de no solicitados “si no existe relación previa entre las partes y el receptor no ha consentido explícitamente en recibir la comunicación. El problema principal con el Spam recae en el volumen de los mensajes de correo y no en su contenido”[i] Así, la recepción de correos no deseados de forma masiva y permanente, afectaría diversos derechos constitucionalmente previstos como por ejemplo, el derecho a la intimidad[ii] y a la tranquilidad individual[iii].

Una adecuada regulación del correo no deseado implica determinar, como paso previo, cuáles son las características de dicho correo. Ello resulta ser una tarea complicada ya que, mundialmente, “no existe un consenso claro en precisamente que es lo que define al spam inapropiado de prácticas de marketing aceptables, pero el spam ofensivo usualmente incluye uno o más de los siguientes caracteres: es remitido masivamente, enviado de una forma indiscriminada y frecuentemente automatizada, contenido ilegal u ofensivo, propósito fraudulento o engañoso, el remitente es distinguido (ejemplo: en el correo puede figurar que proviene de una tercera parte inocente –lo que se conoce como “spoofing”), no existe forma funcional de impedir la recepción de futuras comunicaciones”[iv]

En nuestro país, el artículo 3° de la reciente ley que regula el spam, ha contemplado como derechos de los usuarios, los siguientes: a) rechazar o no la recepción de correos electrónicos comerciales, b) revocar la autorización respectiva, salvo cuando dicha autorización sea una condición esencial para la provisión del servicio de correo electrónico y c) que su proveedor de servicio de correo electrónico, cuente con sistemas o programas que filtren los correos electrónicos no solicitados. De la misma forma, se señala en el artículo 4° que es obligación del proveedor del servicio que se encuentre domiciliado en el Perú, contar con un sistema de bloqueo o filtro para impedir la recepción así como la transmisión de correo electrónico no solicitado a través de su servidor.

El problema del spam se origina en virtud a que existe una masificación de la información en general. Dicha masificación se materializa en la posibilidad de obtener nuestra información de contacto, mediante diversas vías, como por ejemplo: información adquirida debido a una relación comercial previa, información adquirida de listas privadas (en efecto, es posible que una empresa venda la información de su lista de clientes), información adquirida de listas públicas o contacto vía el azar[v].

El costo derivado del problema del spam es cargado a los titulares de las cuentas de correo, quienes tienen que afrontar dos costos principales. En efecto, “los consumidores son cargados con altas tarifas por los proveedores de servicios de Internet los cuales deben invertir recursos para mejorar el equipamiento dedicado al manejo de alto volumen de correo electrónico, lidiar con las quejas de los usuarios y crear retos legales a los remitentes de correo basura. Los consumidores pueden incurrir, además, en costos derivados del tiempo invertido en leer y/o borrar dichos correos”[vi] Así, dichos costos producidos por el spam son internalizados por los receptores de los mismos y no por sus originadores, siendo necesario pensar en una regulación sobre la materia. De la misma forma, los proveedores del servicio de correo resultan, también, gravemente afectados (especialmente, en términos económicos) internalizando también los costos de dicha actividad.

Este grave problema, no es de forma alguna, impedido por la actividad de filtrado. “El filtrado es el mecanismo más común, empleado actualmente, para controlar el spam. Cualquier titular de una cuenta de correo individual puede lograr un simple filtrado configurando su cuenta de correo para bloquear a remitentes específicos o creando reglas generales usando palabras clave que bloqueen contenido específico”[vii] De esta forma, se entiende la necesidad de idear soluciones legales que permitan desincentivar el envío de correo electrónico no deseado.

Como ya hemos dicho, el spam impone costos no asumidos por sus creadores, es decir, genera externalidades negativas que justificarían cierta regulación estatal. Podemos explicar de forma más detallada la dualidad de los costos derivados del spam de la siguiente forma: “Primero, la mayoría del spam no es de interés alguno para los receptores y alguna parte de éste es directamente ofensivo; por tanto, impone un costo (…), en segundo lugar, el costo del filtrado del spam (la demanda de dicho filtrado resulta ser una mayor evidencia de que el spam impone costos netos en la mayoría de quienes lo reciben), a la industria de la computación, y en la adaptación de discos duros y servidores, que fluctúa ya por los billones de dólares al año, que los generadores del spam no pagan”[viii].

Ahora bien, luego de definir el spam y determinar los costos que dicha actividad impone a los receptores del correo no deseado y a los proveedores de los servicios de correo; debemos analizar críticamente la (defectuosa) regulación en nuestro país del Spam, a la luz de las disposiciones específicas que se han dado sobre la materia y las consecuencias jurídicas y económicas de las mismas.

II. LA LEY CONTRA EL SPAM EN EL PERÚ O SOBRE COMO EL CAMINO AL INFIERNO ESTA PLAGADO DE BUENAS INTENCIONES.

El artículo 8° de la Ley No. 28493 que regula el spam en el Perú, prevé la existencia de un derecho de compensación pecuniaria a favor de los receptores del correo ilegal[ix] Los obligados al pago de dicha compensación señalada por la norma, son aquellos sujetos que se encuentran expresamente señalados en el artículo 7° y que son, en primer lugar, toda persona que envíe correos electrónicos no solicitados conteniendo publicidad comercial; las empresas o personas beneficiarias de manera directa con la publicidad difundida y, finalmente, los intermediarios de correos electrónicos no solicitados, tales como los proveedores de servicios de correos electrónicos.

La norma peruana ha identificado como responsables y obligados al pago, en algunos casos a sujetos de los cuales será imposible obtener un cobro efectivo y en otros casos, a víctimas del spam constituyendo dicha regulación, un acto de paternalismo francamente despreciable y que denota un escaso estudio y análisis de las graves consecuencias que una norma como la antes descrita puede conllevar. Dicho carácter paternalista y esta carencia de sentido común, ya ha sido oportunamente denunciada por el profesor Leysser León en un artículo valioso[x]

Imaginemos que usted es un alumno o un profesor universitario que por ser parte de la comunidad universitaria, la propia universidad le proporciona una cuenta de correo electrónico. Ahora bien, usted recibe una enorme cantidad de correo spam (lógicamente, la universidad en nada tiene la culpa de esta situación sino todo lo contrario, es víctima así como usted de estos hechos). Según la norma, como usted recibe spam usted puede solicitar que –como es imposible hacer responsable a nadie más- la universidad (que es su proveedora del servicio de correo electrónico) le pague una compensación pecuniaria por cada correo no deseado que usted haya recibido. Es decir, toda una barbarie legislativa.

Podemos, en dicha línea, hacer dos observaciones con respecto al tratamiento del spam que se ha dado en dicha ley: en primer lugar, llegamos a la conclusión de que sus disposiciones son absolutamente nominales ya que, en términos reales, la mayor cantidad de spam es recibido de países extranjeros siendo imposible fácticamente, que se nos compense por dichos actos. En segundo lugar, el paternalismo del legislador ha llegado al deplorable extremo de imputar responsabilidad a las propias víctimas del spam en aras de otorgar compensaciones –también absurdas y excesivas- a los consumidores (perdiendo de vista que las empresas como por ejemplo, una universidad, también pueden ser consumidores finales, para emplear la terminología de la legislación de protección al consumidor peruana).

Es decir, la posibilidad de solicitar compensación, de la forma en la que está diseñada en la norma peruana, podría hacer que los costos de la actividad del spam sean externalizados por ciertas víctimas e internalizados por otras víctimas, mientras que los reales responsables están disfrutando de la publicidad que vienen realizando sin que la autoridad administrativa competente pueda hacer algo al respecto y mientras que las víctimas se denuncian entre ellas. Al final del día, el costo de una ley tan ineficiente como ésta puede ser mucho mayor que el costo del propio spam. Los que cumplan las disposiciones de la ley comentada, serán los pocos que realizan esta actividad en nuestro país y que puedan ser debidamente identificados.

Así, el artículo 5° de la ley contra el spam, señala la información que debe contener un correo para que no sea reputado ilegal[xi] Pero si un correo es ilegal ya que no contiene dirección válida de correo electrónico del remitente, domicilio y nombre o denominación social; como se le puede imputar responsabilidad al remitente si justamente se desconoce su información de contacto porque no la ha señalado (la razón por la cual es ilegal el correo). Este despropósito, se suma a la serie de disposiciones que venimos criticando en esta oportunidad.

Ahora bien, no se trata de cruzarnos de brazos y rendirnos ante el spam o de sugerir que no se debería hacer algo al respecto. Nuestra posición se encuentra muy lejana de lo antes expuesto. Sin embargo, si creemos que una norma debe ser estudiada con realismo en aras de no sugerir responsabilidades que puedan afectar a terceros que nada tienen que ver en el asunto. Lo primero que debe tenerse siempre presente al proponer una regulación como ésta es que ella no eliminará, de forma alguna, el problema. Se trata de buscar todas las salidas jurídicas y económicamente eficientes –por más modestas que sean- al problema, antes de sugerir que prácticamente cualquiera puede ser responsable por el simple hecho de otorgar tutela efectiva a los supuestos afectados.

En todo caso, una solución real –creemos- solo podrá obtenerse cuando a nivel global se llegue a una propuesta que permita reducir y combatir eficazmente el spam. Algunos han propuesto incrementar el costo de enviar un e-mail. Otros, en cambio, han propuesto que se genere la necesidad de autentificar la identidad del remitente antes de enviar un correo electrónico[xii] La solución parece ser una combinación de elementos tecnológicos y de estrategias legales internacionales que permitan reducir el impacto del spam. Sin duda, a nivel local debemos regular el tema pero no regular desmedidamente como en este caso.

III. CONCLUSIÓN: LOS PELIGROS DE UNA DESMEDIDA TUTELA DE LOS CONSUMIDORES.

En muchas oportunidades, se exige que el Estado regule el mercado garantizando información detallada para todos, que intervenga en la economía eliminando productos de mala calidad; o regule –como en este caso- atribuyendo derechos de compensación sin identificar quienes deberían ser los reales obligados y quienes lo beneficiarios. Por ejemplo, “para que el mercado funcione bien, no se requiere que todos los consumidores estén bien informados y actúen racionalmente. Ni siquiera se requiere que la mayoría se encuentre en dicha situación. Una minoría significativa está en posibilidad de regular el mercado y forzar a las empresas a brindar al consumidor lo que éste busca a un precio reducido”[xiii].

De la misma forma, debemos entender de una buena vez que la regulación cuesta y que la mala regulación cuesta mucho más. En ese sentido, el análisis costo-beneficio de una norma no debe limitarse a señalar que la misma no generará costos al erario nacional sino que debe incluir un estudio detenido de los beneficios esperados de la regulación propuesta, de los costos que serán asumidos (y por quienes) y de las contingencias esperadas de la regulación. De lo contrario, esta carencia de inteligencia legislativa seguirá incrementándose indefinidamente, hasta el punto, en que se terminará responsabilizando por el spam a Bill Gates.

Finalmente, debemos señalar que el tema de la regulación defectuosa se agrava cuando el Estado se irroga beneficios que terminan atrofiando la propia regulación, como por ejemplo, la disposición contenida en el Reglamento de la ley contra el spam[xiv] , que señala con admirable desparpajo que “no serán considerados correos electrónicos comerciales aquellos mensajes destinados a la promoción o fomento de actividades, eventos u otros remitidos por las entidades públicas del Estado o los remitidos por las asociaciones sin fines de lucro a sus asociados o miembros” (el subrayado es nuestro).

Este Reglamento –que dicho sea de paso, resulta defectuoso como la ley reglamentada- contiene impresionantes disposiciones como aquella que señala que “será considerado correo electrónico comercial solicitado el envío de mensajes de aquellos remitentes que tengan una relación contractual previa con el receptor o usuario, siempre y cuando se envíe comunicaciones comerciales referentes a bienes o servicios de la empresa del remitente y tengan relación con los servicios inicialmente contratados”. En buena cuenta, si usted compra en un centro comercial y su bandeja de entrada del correo se llena todos los días su publicidad, ello es correo deseado y por lo tanto, no es spam ya que usted tuvo una relación contractual previa con ellos.

En conclusión, estamos ante una defectuosa e ineficiente regulación que denota poca comprensión del problema, y un innegable paternalismo acrecentado por un “conchudismo estatal” que termina perjudicando a todos los afectados y liberando de responsabilidad a los responsables del correo no deseado. En buena cuenta, se trata de una norma con buenas intenciones pero absolutamente inútil y perjudicial. Así, si usted recibe abundante correo no deseado; no nos queda más que decirle: ¡Qué Pena!

[i] Quo BComm, Shirley. “Spam: Private and Legislative Responses to Unsolicited Electronic Mail in Australia and the United States”. En: Murdoch University Electronic Journal of Law. Vol. 11. No. 01. Marzo 2004. Pág. 1.

[ii] Constitución Política del Perú; Artículo 2° inciso 7.- Toda persona tiene derecho al honor y a la buena reputación, a la intimidad personal y familiar así como a la voz y a la imagen propias. Toda persona afectada por afirmaciones inexactas o agraviada en cualquier medio de comunicación social tiene derecho a que éste se rectifique en forma gratuita, inmediata y proporcional, sin perjuicio de las responsabilidades de ley.

[iii] Constitución Política del Perú; Artículo 7°, inciso 22.- Toda persona tiene derecho a la paz, a la tranquilidad, al disfrute del tiempo libre y al descanso, así como a gozar de un ambiente equilibrado y adecuado al desarrollo de su vida.

[iv] CHALMERS, Robert. Regulating the Net in Australia: Firing Blanks or Silver Bullets”. University of Adelaide; School of Law. En: Murdoch University Electronic Journal of Law. Vol. 09. No. 03. Septiembre 2002.

[v] RODRÍGUEZ CASAL, Carlos. “Regulating Spam: opting in or opting out?” Center for Technology, Policy and Industrial Development (CTPID). Massachusetts Institute of Technology. 2002. Revisar artículo en: www.emeraldinsight.com/Insight/ViewContentServlet?Filename=Published/EmeraldFullTextArticle/Articles/2720040205.html

[vi] SMITH, Marcia S. “Junk E-mail: An Overview of Issues and Legislation Concerning Unsolicited Commercial Electronic Mail (Spam)”. Congressional Research Service (CRS). The Library of Congress. USA. Abril 2003. Pág. 2.

[vii] COBOS, Shelley. “A Two-Tired Registry System to Regulate Spam”. University of California. School of Law. 2003. Pág. 6.

[viii] POSNER, Richard A. “Blogging, Spam, and the Taxation of Internet Transactions”. The Becker-Posner Blog. Mayo 2005. En: www.becker-posner-blog.com

[ix] En efecto, el artículo 8° señala que “El receptor de correo electrónico ilegal podrá accionar por la vía del proceso sumarísimo contra la persona que lo haya enviado, a fin de obtener una compensación pecuniaria, la cual será equivalente al uno por ciento (1%) de la Unidad Impositiva Tributaria por cada uno de los mensajes de correo electrónico transmitidos en contravención de la presente ley, con un máximo de dos (2) Unidades Impositivas Tributarias”.

[x] LEÓN, Leysser L. “Spamming y Responsabilidad Civil: Compensación Pecuniaria y Protección Resarcitoria Ordinaria en el Régimen Jurídico del Correo Electrónico Comercial No Solicitado”. En: Themis – Revista de Derecho. No. 50. Lima. 2005. Pág. 295 – 311.

[xi] El artículo 5° señala que: “Todo correo electrónico comercial, promocional o publicitario no solicitado, originado en el país, debe contener: a) La palabra “publicidad”, en el campo del “asunto” (o subject) del mensaje; b) Nombre o denominación social, domicilio completo y dirección de correo electrónico de la persona natural o jurídica que emite el mensaje y c) La inclusión de una dirección de correo electrónico válido y activo de respuesta para que el receptor pueda enviar un mensaje para notificar su voluntad de no recibir más correos no solicitados o la inclusión de otros mecanismos basados en internet que permita al receptor manifestar su voluntad de no recibir mensajes adicionales.

[xii] Yahoo ha propuesto, por ejemplo, que se emplee un sistema denominado “DomainKeys” que permitirá emplear firmas digitales y la infraestructura pública del sistema para verificar que un mensaje ha sido efectivamente remitido por el domain previsto en el campo “De:” Dicha información ha sido señalada por: DICKINSON, David. “An Architecture for Spam Regulation”. En: Federal Communications Law Journal. Vol. 57. No. 01. 2002. Pág. 143.

[xiii] BULLARD GONZALES, Alfredo. “Me quiere, No me quiere: Deshojando margaritas ideológicas en torno a la protección al consumidor”. En: Ius Et Veritas. No. 14. Lima. 1997. Pág. 122. Por otro lado, un interesante trabajo en relación al estudio de las Garantías a favor de los consumidores puede ser leído en: PRIEST, George L. “Una Teoría de la Garantía del Producto para el Consumidor”. En: Themis – Revista de Derecho No. 35. Lima. 1997. Pág. 285 – 325.

[xiv] Decreto Supremo No. 031-2005-MTC que reglamenta la Ley No. 28493 y que fue publicada en el Diario Oficial El Peruano el 04 de enero de 2005.