Marquèting Digital
SPAM.
Els avanços de les tecnologies de la informació i la comunicació han portat, sens dubte, molts avantatges per al màrqueting en el món empresarial, no obstant això també poden implicar nous problemes als quals han de donar-se una solució. Així, en aquest tema s'analitzaran els problemes legals que pot causar el mal ús de les comunicacions comercials per mitjans electrònics i la regulació de les cookies.
Un d'aquests problemes que pot comportar el mal ús de les comunicacions comercials per mitjans electrònics és l'SPAM, que analitzarem en aquest epígraf, i que dia a dia va cobrant major importància, tant per l'extensió del mateix com pels perjudicis que ocasiona.
Segons l'informe de Spam i phishing de Kaspersky Lab, ja en el 2017 la proporció de spam en el trànsit de correu electrònic era del 58,02%. L'any 2019 l'SPAM a través del correu electrònic suposava el 85% de tot el correu electrònic a escala global, i només el mes d'abril d'aqueix any es van enviar 42 milions d'aquests correus no desitjats a Espanya.
Respecte als perjudicis que ocasiona cal destacar, les pèrdues de temps, desconfiança en el servei, consums d'amplada de banda, i en capacitat d'emmagatzematge.
Veurem que es considera SPAM a tota comunicació comercial per via electrònica no consentida pels usuaris, i que la principal normativa que la regula és la Llei 34/2002, d'11 de Juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI). Aquesta norma delimita el concepte legal de SPAM en el nostre Ordenament Jurídic, i estableix els requisits per a poder realitzar comunicacions comercials per via electrònica, siguen aquestes per correu electrònic o mitjans similars.
Definició.
Començarem tractant de definir l'SPAM. Si acudim a l'última edició del diccionari de la llengua espanyola de la RAE comprovarem que conté aquest anglicisme i el defineix com a “correu fem”. No obstant això per a trobar una definició d'aquest terme consultem la “Guia per a la lluita contra l'SPAM” de l'Agència Espanyola de Protecció de Dades (AEPD), una entitat molt relacionada amb aquest tema, com podrem comprovar en aquest tema. Aquesta guia ho defineix de la següent forma: tota comunicació comercial per via electrònica no consentida pels usuaris
D'aquesta manera s'entén per SPAM qualsevol missatge no sol·licitat i que normalment té la fi d'oferir, comercialitzar o tractar de despertar l'interés respecte d'un producte, servei o empresa. Encara que es pot fer per diferents vies, la més utilitzada entre el públic en general és mitjançant el correu electrònic.
Aquesta conducta és particularment greu quan es realitza en forma massiva.
Per tant, ja tenim una definició del terme SPAM, que conté aquestes tres característiques fonamentals:
Comunicació per via elèctronica
No consentida
Interès comercial.
Perjudicis.
La definició de SPAM abans al·ludida indicava que aquest “és particularment greu quan es realitza en forma massiva”. Això ens porta a preguntar-nos, per què és greu l'enviament de comunicacions no sol·licitades amb interés comercial per via electrònica?, quins perjudicis causa?, per què és ara quan causen perjudicis les comunicacions comercials?
Les comunicacions comercials han existit sempre, però amb l'evolució de les noves tecnologies, s'han desenvolupat i han portat amb si la necessitat de regulació normativa i de mesures necessàries per a defensar-se d'aquest fenomen. Això és pel fet que aquesta evolució ha fet que cada vegada siga més fàcil obtindre grans bases de dades amb destinataris als quals fer-los arribar tot tipus de comunicacions i publicitat de manera, immediata, ràpida, còmoda i molt econòmica, la qual cosa suposa que els destinataris perden gran part del seu temps i dels seus recursos discriminant els missatges útils dels SPAM. Així, a més d'ocasionar molèsties als destinataris, també ocasiona un altre tipus de perjudicis que generen pèrdues de temps i diners tant a empreses com a usuaris.
Segons un estudi de l'American Institute Radicati Group, “l'SPAM ocasiona un considerable cost a les empreses, perquè una organització, d'uns 1.000 usuaris poden gastar uns 1.8 milions de dòlars (1.2 milions d'euros) a l'any en la gestió del SPAM. D'aqueixos 1.8 milions de dòlars, 7.000 s'empren en solucions internes de gestió de la seguretat. L'espai del disc dur malgastat per culpa del correu fem costa a les empreses uns 220.000 dòlars de mitjana, emprats en recursos com, per exemple, discos durs si volen mantindre un trànsit regular del correu electrònic, al mateix temps que tracten d'enfrontar-se al bombardeig massiu de correu fem. Encara així, el cost real del SPAM és tan subtil, que passa inadvertit: la pèrdua de productivitat a causa del SPAM pot quantificar-se en 1.5 milions de dòlars a l'any, en empreses de 1.000 usuaris. Aquest cost, només s'acumula, amb una mitjana d'un parell de minuts de temps de cada treballador, emprat només en la revisió del seu correu i en l'eliminació del SPAM.”
Encara que aquest estudi estiga centrat en els Estats Units d'Amèrica, les seues conclusions són aplicables d'igual forma a Europa, ja que l'SPAM és un problema global. Així, un recent informe de l'empresa ANTISPAMEUROPE assenyala haver confirmat que “el cost del SPAM per a les empreses alemanyes és d'una mitjana de 800 euros per lloc de treball”.
Sistemes de defensa.
Analitzem a continuació els sistemes de defensa.
Una vegada que hem constatat els perjudicis del SPAM, abordarem els principals sistemes de defensa que ha adoptat el nostre ordenament davant aquesta mena d'enviaments: els sistemes Opt-out i Opt-in.
El Sistema OPT-OUT.
El sistema Opt-out, permet l'enviament lliure d'aquesta mena de comunicacions sempre que permeta al destinatari del mateix sol·licitar l'exclusió de la llista d'enviaments. Aquesta era l'antiga tendència europea respecte a la prestació del consentiment de rebre comunicacions, tal com es preveia en la Directiva 2000/31/CE del Parlament Europeu i del Consell, de 8 de juny de 2000, relativa a determinats aspectes jurídics dels serveis de societat de la informació i en particular el comerç electrònic en el mercat interior.
Aquest sistema contempla dues classes de llistes d'exclusió, d'una banda les llistes públiques d'exclusió en les quals es podran inscriure aquells que no desitgen rebre comunicacions no sol·licitades. Per tant els comerciants hauran de consultar aquestes llistes de forma regular per a procedir a l'enviament de comunicacions. D'altra banda, existeixen les llistes privades d'exclusió, en les quals al costat de cada llistat de dades personals susceptible de ser utilitzat per a realitzar comunicacions no sol·licitades, existiran indicacions d'aquells subjectes d'aqueix llistat que no desitgen rebre comunicacions no sol·licitades. Cada comerciant, en utilitzar el llistat per a realitzar la comunicació no sol·licitada ha de limitar-se als subjectes que no han fet manifestació en contra de rebre comunicacions.
El Sistema OPT-IN.
Al contrari de l'anterior, el sistema Opt-in estableix que només mitjançant la petició expressa del particular, es podrà enviar comunicacions comercials. Es prohibeix tot tipus de comunicació comercial no consentida. Aquest és el mecanisme adoptat per la Directiva 2002/58/CE del Parlament Europeu i del Consell, de 12 de juliol de 2002, relativa al tractament de dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques.
El Sistema SOFT OPT-IN.
Un tercer sistema és el que rep el nom de soft Opt-in, que és la que actualment regeix en el si de la Comunitat Europea, i consisteix a procedir a l'enviament de material comercial sense que es requerisca consentiment exprés, però sempre que es complisquen una sèrie de requisits.
Avantatges i Inconvenients.
En tots dos sistemes es reflecteixen diferents avantatges i inconvenients depenent dels interessos del destinatari i emissor. En el sistema Opt-out l'avantatjós, des del punt de vista del destinatari, és que permet rebre informació que no espera i que li pot interessar, no obstant això també li pot causar moltes molèsties als destinataris que no estiguen interessats en productes o ofertes. Però aquest sistema per a qui és realment beneficiós és per al sector del màrqueting i publicitat, és a dir per a l'emissor, perquè amb aquest sistema pot arribar a molts usuaris amb un cost molt baix i amb uns mitjans molt senzills. Aquest sistema per als consumidors suposa una càrrega, perquè requereix buscar les llistes d'exclusió i indicar la seua no desitge de rebre publicitat.
En canvi, el sistema Opt-in és més avantatjós per als destinataris perquè respecta la privacitat i evita moltes de les molèsties que té les comunicacions comercials publicitàries, però perjudica les empreses comercials perquè limita la seua possibilitat d'expansió lliure i sense barreres. Aquest és el sistema vigent en la nostra normativa.
Marc Normatiu.
Analitzem a continuació el marc normatiu.Ja coneixedors dels perjudicis que causa hui l'SPAM, caldria qüestionar-se, existeix alguna normativa que protegisca enfront del mateix? Podem respondre que sí, existeix en el nostre ordenament normativa per a protegir-nos d'aquest.
En aquest moment simplement esmentarem l'evolució històrica de les normes que al·ludeixen al SPAM i han sigut incorporades al nostre ordenament jurídic, ja que el contingut de les mateixes s'exposarà en l'anàlisi particular de cadascuna de les vies de comunicació.
Protecció de dades.
La primeres normes a protegir la privacitat dels ciutadans, i defensar-los així d'agressions com l'SPAM van ser la la Llei orgànica 5/1992, de 29 d'octubre, de Regulació del Tractament Automatitzat de les Dades de Caràcter Personal (LORTAD), i posteriorment la Llei orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD). Actualment, les normatives que regulen la privacitat dels ciutadans són el Reglament General de Protecció de Dades (RGPD) i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).
LSSI.
La normativa que regula les comunicacions comercials per mitjans electrònics, amb independència que el destinatari siga, o no, una persona física, és la LSSI, que ja s'ha esmentat en el primer tema, i que es va aprovar seguint les previsions normatives de la Directiva 2000/31/CE. Aquesta Directiva establia el consentiment previ per part del receptor de la publicitat com a requisit essencial per a considerar la licitud de l'enviament promocional als comptes de correu electrònic o mitjans similars. La Directiva 2002/58/CE va portar al legislador nacional a modificar un any més tard de la seua entrada en vigor, el contingut de la LSSI, donant-li una nova redacció a l'article 20 amb l'aprovació de la Llei de Mesures d'Impuls de la Societat de la Informació i nova redacció als articles 21 i 22 amb l'aprovació de l'antiga Llei General de Telecomunicacions de 2003 (LGT de 2003). Aquesta norma ha sigut derogada després de la publicació i entrada en vigor de la Llei 9/2014, de 9 de maig, General de Telecomunicacions (LGT), que al seu torn ha tornat a modificar els citats articles de la LSSI.
Tipus de SPAM.
Una vegada que hem aclarit en què consisteix l'SPAM, i que sabem que al llarg dels últims anys s'han incorporat al nostre ordenament jurídic diferents normes que tracten d'evitar-lo, hem d'exposar el contingut d'aquesta normativa, però per a això hem de delimitar primer per quines vies pot realitzar-se SPAM.
Podríem dir que qualsevol via de comunicació electrònica és susceptible de suportar SPAM, però davant la impossibilitat d'abastar l'estudi de totes elles, i l'escassa incidència de moltes d'elles ens centrarem en l'SPAM realitzat a través de correu electrònic.
És la forma originària i més estesa de SPAM. Tal és així, que la definició exposada al començament d'aquest tema de la "Guia per a la lluita contra l'SPAM" d'AEPD, indicava que "encara que es pot fer per diferents vies, la més utilitzada entre el públic en general és mitjançant el correu electrònic". Aquesta generalització és deguda a la facilitat, rapidesa i capacitat en les transmissions de dades per aquest mitjà.
La LSSI i l'SPAM per correu electrònic.
Analitzem a continuació la Llei de Serveis de la Societat de la Informació i l'SPAM per correu electrònic.
El Títol III de la LSSI, compost dels articles 19 a 22, s'encarrega d'establir les condicions legals per a poder realitzar comunicacions comercials per via electrònica. També els articles 38 i 43 afecten l'SPAM, respecte a infraccions, i competència sancionadora, respectivament.
No obstant això, tal com estableix l'article 1 de la LSSI, perquè aquesta siga aplicable és necessari que es donen serveis de la societat de la informació, concepte bastant ampli, que com ja s'ha esmentat engloba, a més de la contractació de béns i serveis per via electrònica, el subministrament d'informació per aquest mitjà, les activitats d'intermediació relatives a la provisió d'accés a la xarxa, a la transmissió de dades per xarxes de telecomunicacions, a la realització de còpia temporal de les pàgines d'Internet sol·licitades pels usuaris, a l'allotjament en els propis servidors d'informació, serveis o aplicacions facilitats per uns altres o a la provisió d'instruments de cerca o d'enllaços a altres llocs d'Internet, així com qualsevol altre servei que es preste a petició individual dels usuaris, sempre que represente una activitat econòmica per al prestador.
La Directiva 2002/58/CE sobre Privacitat en les Telecomunicacions va introduir en el conjunt de la Unió Europea el principi d'Opt-in, que com expliquem anteriorment, consisteix en l'existència d'una inclusió voluntària amb un consentiment explícit i previ per part d'aquelles persones disposades a rebre missatges comercials, cas contrari a l'anteriorment existent l'Opt-out que es configura en una llista d'exclusió voluntària o consentiment implícit que faculta a l'iniciador a enviar comunicacions a subjectes que no han manifestat prèviament el seu rebuig.
Encara que la LSSI pot considerar-se la principal normativa encarregada de regular l'SPAM, hi ha unes altres que també l'afecten. Així, el propi article 19 de la LSSI indica que com a comunicacions comercials que són, hauran de complir la seua normativa pròpia i la vigent en matèria comercial i de publicitat, i molt especialment la LOPD.
Prohibició del SPAM.
Iniciarem aquest apartat amb una afirmació que serà desenvolupada i matisada al llarg d'aquest tema: la LSSI prohibeix rotundament l'SPAM.
L'article 21 de la LSSI és l'encarregat de plasmar la prohibició legal del SPAM, que diu textualment el següent:
"Article 21.
1. Queda prohibit l'enviament de comunicacions publicitàries o promocionals per correu electrònic o un altre mitjà de comunicació electrònica equivalent que prèviament no hagueren sigut sol·licitades o expressament autoritzades pels destinataris d'aquestes.
2. El que es disposa en l'apartat anterior no serà aplicable quan existisca una relació contractual prèvia, sempre que el prestador haguera obtingut de manera lícita les dades de contacte del destinatari i els emprara per a l'enviament de comunicacions comercials referents a productes o serveis de la seua pròpia empresa que siguen similars als que inicialment van ser objecte de contractació amb el client.
En tot cas, el prestador haurà d'oferir al destinatari la possibilitat d'oposar-se al tractament de les seues dades amb finalitats promocionals mitjançant un procediment senzill i gratuït, tant en el moment de recollida de les dades com en cadascuna de les comunicacions comercials que li dirigisca.
Quan les comunicacions hagueren sigut remeses per correu electrònic, aquest mitjà haurà de consistir necessàriament en la inclusió d'una adreça de correu electrònic o una altra adreça electrònica vàlida on puga exercitar-se aquest dret, quedant prohibit l'enviament de comunicacions que no incloguen aquesta adreça."
Concepte legal del SPAM.
Al no haver-hi una al·lusió directa al terme SPAM en la LSSI, hem d'aclarir en primer lloc si aquesta prohibició establida en el seu article 21 hem d'entendre-la referida al que definim com SPAM al començament d'aquest tema.
Considerem SPAM les comunicacions que compleixen tres característiques:
Són realitzades per via electrònica.
No han sigut sol·licitades.
Tenen un interés comercial.
Per això, comprovarem a continuació si es donen aquests requisits en la prohibició establida en l'article 21 de la LSSI.
Quant al primer requisit, si es refereix a una comunicació realitzada per via electrònica, hem de dir que es compleix. Cal destacar ací la importància del correu electrònic com a mitjà d'enviament d'aquesta mena de comunicacions, perquè l'esmenta expressament, i exigeix l'equivalència al mateix per a la resta de mitjans de comunicació electrònica susceptibles de prohibició.
Matisa també ací la LSSI en referir-se no sols al fet que són comunicacions que no han sigut sol·licitades sinó que detalla que han de ser sol·licitades o autoritzades de manera prèvia i expressa, no bastant una autorització posterior o tàcita. Per tant, al marge del consentiment necessari establit per la LOPD per a tractar les dades personals, la LSSI obliga a les empreses que realitzen comunicacions comercials sol·licitar el consentiment exprés dels destinataris dels missatges. No obstant això, la LSSI no exigeix que el consentiment siga escrit, però en el cas que els afectats per rebre SPAM neguen haver atorgat el consentiment, correspondrà a l'emissor provar la seua existència.
El tercer d'ells, que tinguen un interés comercial, es compleix, ja que també es delimita en aquest punt primer de l'article 21 la referència a “comunicacions publicitàries o promocionals”. Aquests termes han d'entendre's com el significat de “comercials”, perquè és aquest el que utilitza la LSSI tant en la denominació del seu Títol III, on se situa aquest article, com en l'apartat III de la seua Exposició de Motius. A causa de la possible ambigüitat del terme “comercial” i a la importància de la delimitació de què ha d'entendre's per comunicació comercial en la LSSI, farem una anàlisi en més profunditat en el següent apartat.
Comprovades aquestes tres característiques, hem d'afirmar que aquesta prohibició establida en la LSSI ha d'entendre's plenament referida al que hem definit com SPAM, si bé amb alguns matisos que detallen amb més profunditat el concepte legal d'aquest.
Comunicacions comercials.
Matisarem en aquest apartat què entén la LSSI per comunicacions comercials.
L'Annex d'aquesta Llei el defineix com "tota forma de comunicació dirigida a la promoció, directa o indirecta, de la imatge o dels béns o serveis d'una empresa, organització o persona que realitze una activitat comercial, industrial, artesanal o professional".
El primer que ens aclareix la LSSI a través d'aquesta definició, és que perquè una comunicació siga considerada com a comercial, ha de donar-se una promoció directa o indirecta.
Detallem què ha d'entendre's per promoció directa.
Referent a això entén el Grup de Treball de l'Article 29, que "no existeix una definició de venda directa ni en les directives específiques sobre protecció de dades ni en les directives generals. No obstant això, existeix una descripció de fins de venda/comercialització en el considerant 30 de la Directiva 95/46/CE, que estableix que "els Estats membres poden així mateix establir prèviament les condicions en què poden efectuar-se comunicacions de dades personals a tercers amb finalitats de prospecció comercial o de prospecció realitzada per una institució benèfica o altres associacions o fundacions, per exemple de caràcter polític, dins del respecte de les disposicions que permeten als interessats oposar-se, sense al·legar els motius i sense despeses, al tractament de les dades que els concernisquen".
El Grup de treball considera que l'article 13 de la Directiva engloba, en conseqüència, tota forma de promoció de vendes, inclosa la prospecció directa realitzada per organitzacions benèfiques o de caràcter polític (per exemple per a captar fons).
Per tant, ha d'entendre's de forma àmplia aquest concepte de promoció directa, no limitant-lo a les comunicacions comercials realitzades per les empreses, sinó també per altres tipus d'entitats que no tinguen ànim de lucre. En aquest sentit, és opinió de l'AEPD que "el fet que les comunicacions siguen remeses per una entitat sense ànim de lucre no implica necessàriament que les mateixes no puguen ser considerades comunicacions comercials a l'efecte de la normativa reguladora de les comunicacions comercials no sol·licitades. Deu en aquest sentit tindre's en compte que la definició continguda en la Llei 34/2002 no limita aquest tipus de comunicacions a les empreses, sinó a les organitzacions i a persones que realitzen activitats industrials, comercials, artesanals i professionals, podent a més la comunicació no sols referir-se a productes i serveis, sinó fins i tot a la "imatge" del remitent".
Més problema suscita determinar què hem d'entendre per promoció indirecta, ja que deixa un marge d'interpretació massa ampli.
Així, la LSSI pretén cobrir amb aquest supòsit la majoria d'enviaments publicitaris on, malgrat no promocionar de manera concreta un bé o servei, es llancen missatges amb l'objectiu de donar a conéixer a una empresa o marca, amb la finalitat última que aquesta promoció de la marca o empresa, acabe incitant al receptor del missatge a consumir els seus béns o serveis. A sensu contrari, entenem que no estaran subjectes a la regulació de la LSSI les comunicacions electròniques amb caràcter merament informatiu o la publicitat de tipus institucional.
Establit el concepte positiu de comunicació comercial que estableix la LSSI, hem de continuar delimitant el mateix mitjançant els supòsits que la pròpia Llei considera que no són comunicacions comercials.
Així, l'Annex de la LSSI estableix que "a l'efecte d'aquesta Llei, no tindran la consideració de comunicació comercial les dades que permeten accedir directament a l'activitat d'una persona, empresa o organització, com ara el nom de domini o l'adreça de correu electrònic, ni les comunicacions relatives als béns, els serveis o la imatge que s'oferisca quan siguen elaborades per un tercer i sense contraprestació econòmica".
En primer lloc, queden excloses les comunicacions que només incloguen les dades que permeten accedir directament a l'activitat d'una persona, empresa o organització com el nom de domini o l'adreça de correu electrònic. Ací, la LSSI cita, a títol d'exemple, el nom de domini o l'adreça de correu electrònic, dades dirigides, no a la publicitat o promoció, sinó a facilitar a la persona interessada la posada en contacte amb l'empresa.
En segon lloc, les comunicacions relatives als béns, els serveis o la imatge que s'oferisca quan siguen elaborades per un tercer i sense contraprestació econòmica. En aquest cas es requereix que aquesta comunicació referida a la imatge haja sigut confeccionada o elaborada per un tercer, i a més, i unit a això, que no hi haja contraprestació econòmica, això és, que no s'incentive amb alguna mena d'avantatge o recompensa la remissió de les comunicacions.
D'altra banda, i en paraules de l'AEPD, "la possibilitat que s'intente obviar l'exigència de la clàusula Opt-in, mitjançant el procediment que l'enviament es realitze des de l'adreça de correu electrònic de tercers, està prevista en la Directiva 2002/58 a què s'ha fet referència, que assenyala en el seu article 13.3 que es prohibirà, en qualsevol cas, la pràctica d'enviar missatges electrònics amb finalitats de venda directa en els quals es dissimule o s'oculte la identitat del remitent per compte de qui s'efectua la comunicació, o que no continguen una adreça vàlida a la qual el destinatari puga enviar una petició que es pose fi a tals comunicacions."
En un sentit similar, l'Audiència Nacional indica que encara que els correus siguen remesos des d'un compte de correu no oficial de l'empresa a la qual fa referència la comunicació comercial, segurament per a eludir la seua responsabilitat, no desvirtua la prova que es dedueix que els anuncis utilitzen el seu nom i que tenen per finalitat comercialitzar i distribuir els seus productes, indicant el seu telèfon de contacte, i la seua adreça. A més, i aquest és l'argument més concloent, només a aquesta empresa beneficia la publicitat realitzada.
Amb aquests requisits positius i negatius tenim ja una definició clara de què és una comunicació comercial per a la LSSI. Per això, és moment d'aprofundir alguna cosa més sobre les comunicacions comercials realitzades per via electrònica, ja que no totes elles són considerades SPAM per la LSSI.
Excepcions del SPAM de la LSSI.
A la prohibició de SPAM establida pel punt primer de l'article 21 de la LSSI, s'exceptua el que s'estableix en el paràgraf segon d'aquest mateix article. Així, no es considerarà SPAM, perquè no estarà prohibit, l'enviament de comunicacions comercials no sol·licitades per mitjans electrònics "quan existisca una relació contractual prèvia, sempre que el prestador haguera obtingut de manera lícita les dades de contacte del destinatari i els emprara per a l'enviament de comunicacions comercials referents a productes o serveis de la seua pròpia empresa que siguen similars als que inicialment van ser objecte de contractació amb el client".
Per tant, han de donar-se quatre requisits per a exceptuar la prohibició d'enviament d'aquesta mena de comunicacions:
Haver obtingut de manera lícita les dades del destinatari. Tractant-se de dades de persones físiques haurà de tindre's en compte el compliment de la LOPD.
Tindre una relació contractual. Per tant, ser o haver sigut client mitjançant la contractació d'algun producte o servei.
Que la comunicació siga referent a productes o serveis de l'emissor de la comunicació.
Que aquests productes o serveis siguen similars als que el receptor de les comunicacions va contractar. Ha de portar-se a col·lació la interpretació que sobre comunicacions no sol·licitades amb finalitats de venda directa efectua el Dictamen 5/2004 del Grup de Treball de l'Article 29, en concret el seu punt 3.5, que indica que "encara que el concepte de productes o serveis de característiques similars no és fàcil d'aplicar en la pràctica i precisa major atenció, la similitud podria jutjar-se, en particular, des de la perspectiva objectiva (expectatives raonables) del destinatari i no de la remitent".
A aquests requisits caldria afegir un més: que el receptor no haja exercit el seu dret a no rebre aquest tipus de comunicacions davant l'emissor, tant en aplicació de la LOPD com de la LSSI.
Dret dels receptors: Oposició al tractament i revocació del consentiment.
Hem vist fins a aquest moment els requisits que ha de complir una comunicació comercial per via electrònica perquè no estiga prohibida per la LSSI. Ara, no obstant això, veurem alguns dels drets dels receptors d'aquestes comunicacions, que hem apuntat en l'apartat anterior.
Tornem a l'article 21 de la LSSI, que indicava que "En tot cas, el prestador haurà d'oferir al destinatari la possibilitat d'oposar-se al tractament de les seues dades amb finalitats promocionals mitjançant un procediment senzill i gratuït, tant en el moment de recollida de les dades com en cadascuna de les comunicacions comercials que li dirigisca."
Continua aquest article indicant que "Quan les comunicacions hagueren sigut remeses per correu electrònic, aquest mitjà haurà de consistir necessàriament en la inclusió d'una adreça de correu electrònic o una altra adreça electrònica vàlida on puga exercitar-se aquest dret, quedant prohibit l'enviament de comunicacions que no incloguen aquesta adreça."
Per tant, tant en la presa de dades per a l'enviament de la comunicació comercial, com en cadascuna de les comunicacions que s'envien, haurà d'oferir-se al destinatari la possibilitat d'oposar-se a continuar rebent noves comunicacions. Per a això, aquest procediment ha de complir dues característiques, que siga senzill i gratuït. Això es porta normalment a cap mitjançant la inclusió d'un text en el propi correu electrònic que al·ludeix a aquest dret dels destinataris a no continuar rebent comunicacions, bé contestant al propi correu, o fent clic en algun enllaç d'Internet. Exemples d'això són els següents: "Pots donar-te de baixa d'aquesta newsletter seguint aquest enllaç" o "Si no desitges rebre més comunicacions comercials contesta a aquest correu electrònic amb la paraula BAIXA".
L'article 22.1 de la LSSI descriu altres drets de la següent forma:
"El destinatari podrà revocar en qualsevol moment el consentiment prestat a la recepció de comunicacions comercials amb la simple notificació de la seua voluntat al remitent.
A aquest efecte, els prestadors de serveis hauran d'habilitar procediments senzills i gratuïts perquè els destinataris de serveis puguen revocar el consentiment que hagueren prestat. Quan les comunicacions hagueren sigut remeses per correu electrònic aquest mitjà haurà de consistir necessàriament en la inclusió d'una adreça de correu electrònic o una altra adreça electrònica vàlida on puga exercitar-se aquest dret quedant prohibit l'enviament de comunicacions que no incloguen aquesta adreça.
Així mateix, hauran de facilitar informació accessible per mitjans electrònics sobre aquests procediments."
Hem de destacar d'aquest article, que d'acord amb el dret d'oposició anteriorment descrit, el consentiment prestat per a l'enviament de comunicacions comercials per correu electrònic pot revocar-se en qualsevol moment amb la simple notificació de la seua voluntat al remitent. Torna a indicar ací la LSSI la necessitat d'un procediment senzill i gratuït, matisant que s'haurà de facilitar informació per mitjans electrònics sobre això.
Obligacions dels emissors.
L'article 20 de la LSSI imposa algunes obligacions per als emissors de comunicacions comercials per mitjans electrònics. Indica aquest article el següent:
"Article 20. Informació exigida sobre les comunicacions comercials, ofertes promocionals i concursos.
1. Les comunicacions comercials realitzades per via electrònica hauran de ser clarament identificables com a tals, i la persona física o jurídica en nom de la qual es realitzen també haurà de ser clarament identificable.
2. En els supòsits d'ofertes promocionals, com les que incloguen descomptes, premis i regals, i de concursos o jocs promocionals, prèvia la corresponent autorització, s'haurà d'assegurar, a més del compliment dels requisits establits en l'apartat anterior i en les normes d'ordenació del comerç, que queden clarament identificats com a tals i que les condicions d'accés i, en el seu cas, de participació siguen fàcilment accessibles i s'expressen de manera clara i inequívoca.
3. El que es disposa en els apartats anteriors s'entén sense perjudici del que disposen les normatives dictades per les Comunitats Autònomes amb competències exclusives sobre consum.
4. En tot cas, queda prohibit l'enviament de comunicacions comercials en les quals es dissimule o s'oculte la identitat del remitent per compte de qui s'efectua la comunicació o que contravinguen el que es disposa en aquest article, així com aquelles en les quals s'incite als destinataris a visitar pàgines d'Internet que contravinguen el que es disposa en aquest article."
Mitjançant aquest article, la LSSI estableix la informació que ha de figurar en l'enviament de les comunicacions comercials. De manera general estableix que la publicitat ha de presentar-se com a tal, de manera que no puga confondre's amb una altra classe de contingut, haurà d'identificar de manera clara a l'anunciant, quedant clar el nom de qui prové aquesta comunicació.
Protecció de dades i l'SPAM per correu electrònic.
Les següents normatives que hem de tindre en compte per a l'enviament de comunicacions comercials per correu electrònic són el RGPD i la LOPDGDD. Encara que aquestes no fan cap esment al SPAM o comunicacions comercials per via electrònica, no obstant això l'enviament d'aquestes comunicacions pot comportar el tractament de dades personals, d'ací la possible obligació d'haver de complir el que es disposa en aquesta.
L'àmbit d'aplicació d'aquestes normes és el "tractament totalment o parcialment automatitzat de dades personals, així com al tractament no automatitzat de dades personals continguts o destinats a ser inclosos en un fitxer".
Per tant, si per a l'enviament de comunicacions comercials per correu electrònic s'utilitzen dades de caràcter personal, com són el nom i cognoms dels destinataris, s'haurà de complir els preceptes d'aquestes normatives per a aqueixos tractaments de dades.
Una altra possibilitat és que no s'utilitzen per a l'enviament cap dada addicional, tan sols adreces de correu electrònic, ja que si el titular d'aquesta és una persona física, aquesta adreça de correu electrònic seria una dada de caràcter personal, la qual cosa comportaria l'obligatorietat de complir els preceptes d'aquestes normes.
SPAM per SMS i MMS.
Les comunicacions comercials per sms o mms, són en els últims anys les que han cobrat més importància juntament amb les realitzades per correu electrònic. Són cada vegada més els missatges publicitaris en els telèfons mòbils sense que, en cap moment, s'hagen sol·licitat o autoritzat per a rebre'ls.
La mateixa normativa establida per als correus electrònic és aplicable als missatges enviats als telèfons mòbils, tan sols es diferencia en aquest cas, que la dada a obtindre del destinatari és el número del seu telèfon mòbil.
Infraccions sobre SPAM.
Com ja vam veure en el tema anterior, són infraccions lleus:
L'incompliment del que es preveu en la LSSI respecte a la informació exigida sobre les comunicacions comercials, ofertes promocionals i concursos.
L'enviament de comunicacions comercials per correu electrònic o un altre mitjà de comunicació electrònica equivalent quan en aquests enviaments no es complisquen els requisits establits en la LSSI i no constituïsca infracció greu.
L'incompliment de l'obligació del prestador de serveis d'establir un procediment per a revocar el consentiment prestat pels destinataris quan no constituïsca infracció greu.
I és una infracció greu l'enviament massiu de comunicacions comercials per correu electrònic o un altre mitjà de comunicació electrònica equivalent, o el seu enviament insistent o sistemàtic a un mateix destinatari del servei quan en aquests enviaments no es complisquen els requisits establits per la LSSI.
Responsabilitat civil per perjudicis.
Com hem analitzat, l'enviament de SPAM suposa infraccions administratives regulades en la LSSI que porten aparellades les seues sancions, igualment administratives.
Però aquesta sanció econòmica no va a les mans del perjudicat, sinó per a la pròpia Administració. A més l'AEPD no poden en cap cas condemnar al pagament d'una indemnització a favor del denunciant o perjudicat.
Tampoc existeix una norma legal que establisca específicament una responsabilitat per aquestes accions. Per tant, el simple fet de rebre SPAM no genera, per si mateix, un dret a exigir indemnització.
Al començament d'aquest tema es van exposar els perjudicis que genera l'SPAM, que són quantificables econòmicament. Per això, per a poder rebre una compensació per rebre SPAM, s'haurà d'interposar una acció judicial per responsabilitat civil sol·licitant una indemnització pels danys i perjudicis ocasionats, els quals hauran de ser acreditats. No obstant això, ha de quedar clar que aquesta acció serà diferent dels procediments si escau iniciats davant l'AEPD.
Per tant, per a una PIME o particular pot no ser molt interessant prendre aquesta via, ja que pot no ser fàcil acreditar els perjudicis ocasionats, a més dels costos de la pròpia reclamació. No obstant això, hi ha ocasions en els quals sí que podrà acreditar-se. Un exemple de això relacionat amb aquest tema, encara que no pels perjudicis de rebre SPAM, és una Sentència de l'Audiència Provincial de Madrid, on un particular acredita els perjudicis pel tancament del port d'eixida de correus electrònics pel seu proveïdor de connexió a Internet que pensava que l'usuari enviava SPAM. El particular obté una indemnització de 6.000 euros.
No obstant això, per a grans empreses que reben gran quantitat de SPAM, o per a proveïdors que són utilitzats sense el seu consentiment per a l'enviament d'aquesta mena de comunicacions, pot resultar-los més senzill acreditar els perjudicis ocasionats pels SPAM. Així, importants empreses a nivell internacional ja han acudit a aquesta via, com AOL, que va rebre indemnització d'una companyia que va enviar SPAM als seus usuaris, o Facebook, que va obtindre una indemnització de 711 milions de dòlars. AOL va aconseguir recentment la fallada favorable d'un tribunal estatunidenc, que va imposar una condemna de set milions de dòlars a CN Productions per enviar als seus usuaris quasi mil milions de correus electrònics no sol·licitats sobre llocs web amb continguts per a adults.
D'altra banda, en cas d'infracció de la normativa de protecció de dades, l'AEPD tampoc té competència per a fixar la indemnització dels possibles danys i perjudicis, havent-se de plantejar una reclamació tal com estableix l'article 82 del RGPD, que tota persona que haja patit danys i perjudicis materials o immaterials a conseqüència d'una infracció del RGPD tindrà dret a rebre del responsable o l'encarregat del tractament una indemnització pels danys i perjudicis patits.
Competència.
La LSSI en el seu article 43, sobre competència sancionadora, estableix que correspondrà a l'AEPD la imposició de sancions per la comissió de les infraccions relacionades amb l'SPAM.
Per tant, l'AEPD a més de tindre les competències en matèria de protecció de dades, també té les competències sancionadores de la LSSI en matèria de SPAM.