martes, 26 de noviembre de 2013

La super-clausula de limitación de responsabilidad

Hace unos meses estaba en unas jornadas técnicas donde algunos ingenieros visionarios del futuro compartían mesa con un abogado experto en tecnología. El abogado trataba de animar a los emprendedores con esta historia:
Si un americano ve una vaca pastando en un prado se lanzará a ordeñarla hasta la última gota y luego pensará que hacer con la vaca.
Si un español ve una vaca pastando en un prado empezará a pensar de quién es la vaca, cuánta leche producirá, cómo ha de alimentarla, dónde la alojará, ... y cuando ha obtenido respuesta a sus preguntas quizás ya no haya vaca.
Esta historia es un fiel reflejo de las diferencias entre ambas sociedades y de sus sistemas judiciales.
Supongamos que el inocente español tiene una buena idea de negocio y decide contratar los servicios de un ISP para llevarla a Internet o a la Nube que se dice ahora.
Podría coger un contrato de un ISP cualquiera, por ejemplo de YACOM, y ver que tiene 17 páginas imprimibles y 14 cláusulas (pincha aquí para leer su clausulado).
En la cláusula tercera y cuarta tendría todo lo necesario para crear su portal y alojar sus contenidos en la Nube (Cloud):
  • Tercera.- Características del Servicio de Acceso YA.COM ADSL
  • Cuarta.- Servicios Adicionales
    • 4.1 Cuentas de correo
    • 4.2 IP fija
    • 4.3 Servicio de Hosting
    • 4.5 Un dominio y gestión de dominios
Si lee en detalle la cláusula 4.3 verá que sus contenidos van a estar muy seguros en un centro de proceso de datos con todo tipo de medidas de seguridad.
Incluso si lee la cláusula de responsabilidades, el emprendedor se sentirá seguro, puesto que habla de "8.3 Interrupciones temporales del servicio". Nuestro emprendedor experto en TIC interpreta esta cláusula de forma que la ridícula indemnización allí contemplada es por los breves periodos de tiempo en que el ISP le deje sin ADSL, pero sus contenidos alojados en el host del ISP no se verán afectados.
La realidad, como muestra la sentencia de la Audiencia Provincial de Madrid contra un ISP es que la clausula de limitación de responsabilidad va a ser interpretada no por un técnico en TIC, sino por un experto en leyes.
Las leyes se han de interpretar por su contenido, por su sentido, por su contexto histórico, ... y aquí el emprendedor español queda a la merced del intérprete experto en leyes y lego en tecnología.
Los efectos de una interrupción en el servicio principal de ADSL no están relacionados con que el ISP te impida recuperar los contenidos alojados en su Host, ni están relacionados con la cláusula de limitación de responsabilidad. En todo caso, aludiría a que ocasionalmente no pudiera accederse a los contenidos alojados en el host, pero los contenidos y todos los derechos de propiedad intelectual que generan a su autor, seguirían estando protegidos y a salvo no por el contrato firmado con el ISP, sino por las leyes específicas que los protegen y subsidiaramente por el Código Civil que contempla la responsabilidad extracontractual.
Te imaginas que alquilas una casa y, el arrendador te echa y se queda con todo el ajuar a cambio de devolverte las mensualidades pagadas, que alquilas una caja de seguridad y el banco se queda con su contenido a cambio de devolverte el importe del alquiler, ... suena ridículo; tan ridículo como que alquiles un espacio web (hosting o nube) y el ISP te niegue la posibilidad de recuperar tus contenidos. 
Si el ISP resuelve el contrato sin previo aviso, ¿sería de aplicación esta cláusula de limitación de responsabilidad?. Estaríamos en un caso extremo, pero como ves en la sentencia anterior, ya pasó y te puede pasar a ti. Además, en la sentencia citada no se trataría de un corte temporal sino definitivo, puesto que resuelven unilateralmente el contrato de prestación de servicios y vacían la Nube (es decir, borran el Host).
El problema para el experto en leyes es ver los matices técnicos y dar solución al problema, y entonces aplica la analogía, que más o menos viene a decir que si a la interrupción del servicio de ADSL le aplico la clausula de limitación de responsabilidad, pues también se la aplico al resto de servicios adicionales, que más o menos será lo mismo. Para un negocio virtual o para contenidos alojados en la Nube, la trascendencia de la interrupción del ADSL es molesta pera soportable, mientras que la eliminación de los contenidos puede suponer la quiebra de un negocio y afecta a derechos de propiedad intelectual. Seguramente si existieran Tribunales especializados en TIC esto no pasaría desapercibido, pero no los hay.
Es más, con esta sentencia se ha creado un precedente que viene a decir que todas las clausulas del contrato pueden ser incumplidas por la módica cantidad fijada en la cláusula de limitación de responsabilidad, y que cualquier proyecto de negocio en Internet o la Nube queda a expensas de la buena fe del ISP que preste el servicio.
Más sorprendente aún para el incauto emprendedor es saber que la Asociación de Internautas obligó a YACOM a cambiar las condiciones contractuales del ADSL y que entre las clausulas modificadas estaba la de limitación de responsabilidad que no sería de aplicación si había dolo o negligencia. Si es doloso o negligente el acto del ISP es algo que deberá de nuevo ser valorado por un experto en leyes; y como se lee en la sentencia, resolver un contrato sin cumplir lo pactado en el mismo en cuanto a las formas de comunicación y solicitud, es un "negligente errorcillo" sin mala fe.
Como vemos cada vez se vuelve más difuso el problema que se ha creado en la Nube (Cloud) y se complica cuantificar el importe de los daños provocados por el ISP que resuelve un contrato unilateralmente y hace fracasar a una startup.
La solución más sencilla es limitarse a aplicar la "super-clausula" de limitación de responsabilidad.
Con la "super-clausula" y esta sentencia tu ISP puede resolver el contrato en cualquier momento sin previo aviso y por el módico precio de devolverte las mensualidades abonadas hasta la fecha.
Ahora seguramente el emprendedor español se plantea irse a buscar una vaca a EEUU y pasar de los pastos españoles.

viernes, 13 de septiembre de 2013

Lo que le costó al ISP terminar con una startup

Indice:
  1. Trabajar en la nube o hacer castillos en el aire
  2. Precaución inicial al contratar los servicios de ADSL
  3. La empresa como consumidor. La limitación de responsabilidad.
  4. La libre interpretación de las cláusulas de un contrato
  5. Cómo justifica la falta de legitimación activa el ISP
  6. El perfeccionamiento del contrato
  7. ¡Cuidado cuando te comuniques con tu ISP!
  8. Reclamación por daños y perjuicios de una cuantía inferior a 900€
  9. Lo que le costó al ISP terminar con una startup
Tras una largo periplo judicial de más de 8 años, llegó la sentencia.
Para conocer a los protagonistas no tienes mas que pinchar en el siguiente enlace:
http://www.poderjudicial.es/search/doAction?action=contentpdf&databasematch=AN&reference=6822967&links=consumidores&optimize=20130821&publicinterface=true
Las conclusiones son desoladoras.
Si tienes un negocio en Internet tu ISP podrá dejarte un "Postit" pegado a la puerta unos minutos antes de hacerlo desaparecer.
La película "La red" no es una ficción, nos puede pasar a cualquiera.
En esta sentencia queda claro que el coste por "borrarte de Internet" son unos pocos euros, que además no te llegarán ni para pagar las costas, si es que no te has muerto cuando se dicte la sentencia.
¿Dónde radica la impunidad del ISP?, pues en un artificio legal de dudosa aplicabilidad que consiste en incluir en el contrato de prestación de servicios una cláusula de limitación de responsabilidad que le da derecho a incumplir todas las demás cláusulas por un precio tasado.
Tus derechos de propiedad intelectual de los contenidos alojados en su host, es igual a cero.
Tu fondo de comercio generado por la promoción de tu web en Internet y por los clientes y visitantes de tu portal, es igual a cero.
Toda la inversión que hayas realizado en tiempo y dinero para poner en marcha tu negocio en Internet, es igual a cero.
...
Alguien podría pensar que hay dolo y por lo tanto el ISP se ha de responsabilizar de todos los daños causados, tal y como dictaría el Código Civil; pero ahí está el Juez de turno para decidir si lo hay o no.
Cuando lees que no hay mas que una "negligencia" puesto que te enviaron un "correo electrónico" unos minutos antes de cortarte la línea de ADSL desde la que lees tu cuenta de correo, no sabes si reir o llorar.
¡Pero así funciona la Nube de Internet en España!

martes, 12 de marzo de 2013

La LOPD

Es inevitable en cualquier actividad comercial tener que recopilar una información mínima para poder operar con los clientes y proveedores, un albarán de entrega o una factura pueden llevar los datos identificativos de una persona.
Esta información que vamos recopilando puede parecernos trivial, pero puede llegar a contener muchos datos sobre la persona a la que corresponde, por lo que el empresario estará obligado a realizar un conjunto de actuaciones dirigidas a proteger los datos de carácter personal.
Esta gestión será especialmente importante cuando realizamos actividades de comercio electrónico, donde los datos de los clientes se introducen y pueden ser consultados a través de Internet.
La aplicación de la LOPD o Ley Orgánica de Protección de Datos de Carácter Personal obliga a controlar y proteger los datos de carácter personal manejados al realizar cualquier actividad profesional, por lo tanto no es aplicable a la información que usemos en el ámbito doméstico ni a los datos de personas jurídicas (por ej. una empresa).
El artículo 3 de la LOPD nos facilita algunas definiciones:
Artículo 3. Definiciones.
A los efectos de la presente Ley Orgánica se entenderá por:
  1. Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
  2. Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
  3. Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
  4. Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
  5. Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.
  6. Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
  7. Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
  8. Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
  9. Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
  10. Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.
Los datos sólo se podrán recoger cuando sean imprescindibles en el ámbito y con la finalidad que fueron recogidos. Esa recogida de datos tiene que ser consentida y no se pueden utilizar con un fin distinto.
Los datos deberán de mantenerse actualizados y ser cancelados si no son necesarios o pertinentes para la actividad que originó su registro.
Hay datos especialmente sensibles sobre los que nadie puede ser obligado a declarar y que hacen referencia a la ideología, religión o creencias. Si es necesario recoger alguno de estos datos, se requerirá el consentimiento expreso del afectado.

Se ha publicado estos días que Facebook es capaz de determinar datos especialmente sensibles simplemente analizando los gustos de sus usuarios. Esto parece ir en contra de la LOPD, pero como es una ley española y seguramente este análisis de los datos se haga sobre servidores alojados en USA, no será aplicable. En cualquier caso los datos facilitados a Facebook ya han sido objeto de controversia en el pasado, como puedes leer en este artículo del año 2011 : "¿Se aplica la LOPD a Facebook?".

Y, ¿por qué hay que proteger estos datos?; pues porque el derecho a la protección de datos es un derecho fundamental que deriva del artículo 18.4 de la Constitución Española:
4. La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Por ello, el ciudadano tiene la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Según se puede ver en la memoria anual de la Agencia Española de Protección de Datos el 96,46% de las sanciones impuestas, son por infringir la LOPD. Siendo el 66,49% de las sanciones impuestas de carácter grave. Según el art. 45 de la LOPD, la sanción grave puede variar entre 40.001 y 300.000 euros.
De las 5324 denuncias, 1495 corresponden a la provincia de Madrid y afectan a todos los sectores de actividad (telecomunicaciones, finanzas, comercio, ...).
¿A qué obliga la LOPD? Lo veremos otro día.

miércoles, 27 de febrero de 2013

Cuando tu proveedor te deja sin dominio

Hasta no hace mucho, era habitual que el proveedor de Internet (ISP) ofreciera una serie de servicios asociados al servicio de ADSL.
Por ejemplo:
  • Hosting : para alojar tus contenidos en su servidor web. Contenidos que son del creador, y que estarán protegidos por los correspondientes derechos de autor si son originales. En entradas anteriores ya he comentado la responsabilidad que asume el ISP sobre ellos, ninguna.
  • El registro de tu dominio : que asociará al Hosting anterior para que tus páginas se puedan direccionar directamente a través del nombre de dominio.
  • Cuentas de correo : que estarán asociadas a tu propio dominio.
  • Dirección IP fija : por si quieres tener un servidor local.
  • ...
En general, el registro del dominio será una acción que se realiza una única vez para obtener el dominio deseado por el plazo de un año. Registro que podrías haber realizado directamente a través de cualquier registrador español o genérico.
Pasado ese año, el ISP te ofrecerá sus servicios para seguir renovando anualmente la titularidad de dicho dominio o bien tendrás que encargarte tú personalmente.
Lo normal es que deleges en el ISP esa tarea y evidentemente te facture los gastos correspondientes.
Hasta ahí, todo normal.
Recordar que este blog surgió para alertar de la impunidad con que los ISP operan sobre tus derechos de propiedad intelectual, derechos de autor y bienes intangibles que gestionan a través de los servicios que te facilitan con su contrato de ADSL.
Pues bien, cuando tras tres años de renovar con normalidad la titularidad del dominio, el ISP canceló unilateralmente el contrato de ADSL y servicios asociados, dejó el dominio registrado en estado "bloqueado".
Puedes consultar el estado de tu dominio a través del servidor www.whois.com, por ejemplo en el caso de Google los estados que tiene son los siguientes:
Domain Name: GOOGLE.NETRegistrar: MARKMONITOR INC.Whois Server: whois.markmonitor.comReferral URL: http://www.markmonitor.comName Server: NS1.GOOGLE.COMName Server: NS2.GOOGLE.COMName Server: NS3.GOOGLE.COMName Server: NS4.GOOGLE.COMStatus: clientDeleteProhibitedStatus: clientTransferProhibitedStatus: clientUpdateProhibitedStatus: serverDeleteProhibitedStatus: serverTransferProhibitedStatus: serverUpdateProhibitedUpdated Date: 11-feb-2013Creation Date: 15-mar-1999Expiration Date: 15-mar-2014
Qué implica este estado, pues como se explica en la siguiente página, sencillamente que no lo puedes transferir a otro registrador.
Datos whois: dominio en estado bloqueado
Un dominio está en estado bloqueado cuando la información del buscador whois, muestra el estado clientTransferProhibited.
En dicho estado, el dominio no puede ser transferido a ningún otro registrador.
Para poder desbloquear un dominio, se debe contactar con el registrador en el que se registró el dominio y solicitar su desbloqueo.
Es posible que el registrador facilite al cliente un sitio web (panel de control) desde donde poder bloquear o desbloquear el dominio (como es el caso de CDmon).
De esto no te enterarás hasta que contrates el ADSL y resto de servicios con otro ISP, e intentes recuperar tu dominio.
Sencillamente no podrás.
Tendrás que ponerte en contacto con el ISP que lo registro inicialmente, y puede que descubras como fue mi caso, que los datos de contacto del registrador son ficticios y que no tengas forma de contactar con ellos.
Esto te puede dejar fuera de Internet durante meses, con coste cero para el ISP, que alegará que era responsabilidad tuya la gestión del dominio.
De nuevo tendrás que demostrar que él lo gestionaba, y si los abogados que lleven el caso caen en el detalle, quizás puedas pedir algún tipo de indemnización por los daños que ha sufrido ese bien intangible que es tu dominio y que tras meses sin presencia en Internet puede que haya perdido todo su valor.

Eso si tu ISP sigue existiendo, porque cabe la posibilidad de que desaparezca como él (leer suceso).

viernes, 22 de febrero de 2013

Como proteger tu dominio en Internet

Una marca comercial, la denominación social de una empresa, el nombre comercial  y hasta el rótulo de un establecimiento están protegidos como bienes intangibles. Es decir, aunque no se puedan ver ni tocar, tienen un valor.
¿No faltaría en esa lista de intangibles el "nombre del dominio"?.
Lo mismo que en el mundo físico el consumidor se habitúa a ir una determinado lugar para adquirir los productos de una determinada marca que distribuye una determinada empresa, en el mundo virtual de Internet los internautas se acostumbran a navegar a un determinado dominio para satisfacer alguna necesidad.
Evidentemente, un dominio que ha alcanzado cierta relevancia en Internet y que se manifestará por el número de visitas que tiene o por el volumen de ventas que es capaz de realizar, tendrá un alto valor como un bien intangible para la empresa.
En los orígenes de Internet algunos pudieron ganar grandes sumas de dinero registrando nombre de dominio de conocidas empresas o marcas comerciales que tuvieron que pagar importantes cantidades de dinero para adquirirlos posteriormente. Esta opción es hoy en día residual, y en particular, en España los dominios ".es" están protegidos por el apartado 3 del artículo 34 de la Ley de Marcas, que dispone los siguiente:

Artículo 34. Derechos conferidos por la marca.
1. El registro de la marca confiere a su titular el derecho exclusivo a utilizarla en el tráfico económico.
2. El titular de la marca registrada podrá prohibir que los terceros, sin su consentimiento, utilicen en el tráfico económico:
a) Cualquier signo idéntico a la marca para productos o servicios idénticos a aquéllos para los que la marca esté registrada.
b) Cualquier signo que por ser idéntico o semejante a la marca y por ser idénticos o similares los productos o servicios implique un riesgo de confusión del público; el riesgo de confusión incluye el riesgo de asociación entre el signo y la marca.
c) Cualquier signo idéntico o semejante para productos o servicios que no sean similares a aquéllos para los que esté registrada la marca, cuando ésta sea notoria o renombrada en España y con la utilización del signo realizada sin justa causa se pueda indicar una conexión entre dichos bienes o servicios y el titular de la marca o, en general, cuando ese uso pueda implicar un aprovechamiento indebido o un menoscabo del carácter distintivo o de la notoriedad o renombre de dicha marca registrada.

3. Cuando se cumplan las condiciones enumeradas en el apartado anterior podrá prohibirse, en especial:

...

e) Usar el signo en redes de comunicación telemáticas y como nombre de dominio.
...
Es decir, el titular del derecho de marca español puede acudir a los Tribunales ordinarios españoles a reclamar la anulación del registro de un nombre de dominio. Para reclamar la anulación basta con que el dominio sea confundible con la marca, no tiene porque ser igual.
Pero las marcas son derechos territoriales, es decir, su uso exclusivo está acotado a un país (por ejemplo, sólo en España), a un área económica (por ejemplo, una marca comunitaria) a todos los países que acepten marcas internacionales (marca internacional).
Pero Internet no tiene fronteras y el problema surgirá con dominios ".com, .net, .org, ..." que son globales y a los que no se les podrá aplicar la legislación española.
Entablar un litigio en estos casos puede ser muy costoso, máxime cuando pueden haber sido registrados en el extranjero.
Para facilitar la resolución de conflictos extrajudicialmente, la ICANN (International Corporation for Assigned Names and Numbers) aprobó una "Política uniforme para la resolución de conflictos en materia de nombres de dominio". Conforme a ella, para poder reclamar administrativamente un dominio, se han de dar las siguientes condiciones establecidas en el artículo 4 :

a. Conflictos aplicables. Deberá someterse a un procedimiento administrativo obligatorio en caso de que un tercero (el "demandante") afirme ante el proveedor correspondiente, de conformidad con el Reglamento, lo siguiente:
(i) que su nombre de dominio es idéntico, o similar hasta el punto de poderlo confundir, a una marca de productos o de servicios sobre los cuales el demandante tiene derechos;
(ii) que usted no tiene derechos o intereses legítimos con respecto al nombre de dominio;
(iii) que su nombre de dominio ha sido registrado y está siendo utilizado de mala fe.
En el procedimiento administrativo, el demandante deberá probar que se dan todos los elementos anteriores.
Como vemos, si hacemos valer nuestros derechos de forma convincente ante la autoridad oportuna, podremos recuperar un dominio que nos ha sido sustraído.
Una vez que tenemos nuestro dominio y vamos a realizar una actividad comercial a través de Internet, podremos opcionalmente comunicárselo al Registro Mercantil. Cuando se publicó la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, el artículo 9 hacía obligatorio el registro del dominio, con el fin de vincular los portales de Internet con los establecimientos físicos de los proveedores del servicio.   El artículo 9 fue derogado por la Ley 56/2007, de Medidas de Impulso de la Sociedad de la Información.
En resúmen, es conveniente registrar las marcas y nombre comerciales a la vez que los dominios que se puedan confundir con ellas.