búsqueda avanzada
Agencia Española de Protección de Datos
.

Relaciones con Estados Unidos

Acuerdo de Entendimiento entre la AEPD y la Federal Trade Commission de los Estados Unidos".
Su texto en versión inglesa y española se encuentra disponible en esta web.

1. Competencias de la AEPD en materia de telecomunicaciones y nuevos ámbitos de cooperación internacional.

La atribución a la AEPD desde 2003, en virtud de la Ley de Servicios de la Sociedad de la Información y la Ley General de Telecomunicaciones, de competencias en materia de supervisión del cumplimiento de las normas relativas a comunicaciones electrónicas no solicitadas (spam) ha propiciado una mayor actividad internacional de la AEPD, ya que en virtud de lo establecido en el artículo 37.l de la LOPD debe ejercer la cooperación internacional necesaria para cumplir las funciones que le han sido encomendadas.

Efectivamente el problema del spam, por la propia naturaleza de Internet y le evolución tecnológica de los medios a través de los que se produce (sms; email, etc) es un problema eminentemente internacional frente al que hay que actuar con medidas de cooperación internacional sincronizadas y adoptadas conjuntamente por todos los implicados, de acuerdo con nuestras respectivas legislaciones.

Una cuestión esencial en esta búsqueda de cooperación es encontrar autoridades públicas en diferentes países con similares competencias en cuanto a la capacidad de ejecutar medidas que obliguen al cumplimiento de la ley o detener las conductas ilegales.

2. La Comisión Federal del Comercio (FTC) de los Estados Unidos.

Con esta idea de cooperación global iniciamos en el año 2004 contactos con la Comisión Federal del Comercio de los Estados Unidos que es la autoridad federal con competencias de supervisión (“enforcement” en terminología inglesa) en esta materia, con la que venimos desarrollando desde entonces una colaboración y asistencia recíproca que hasta ahora ha dado excelentes resultados.

Iniciamos esa línea mediante el intercambio de información de nuestras normas reguladoras y de nuestras posibilidades de actuación frente a casos de spam para favorecer un mejor conocimiento mutuo y facilitar las futuras actuaciones conjuntas. Hemos considerado oportuno describir algunos aspectos claves de la importante actuación que la FTC está desarrollando para combatir el spam:

La lucha contra el spam en los Estados Unidos parte de una realidad normativa bien distinta a la europea. Efectivamente al no existir una ley federal de protección de datos , el enfoque se centra en la lucha contra el fraude al consumidor y las infracciones en ,materia de telecomunicaciones.

Como ya hemos dicho, la autoridad de “enforcement” es la FTC. El marco de actuación de la FTC es muy diferente al de la AEPD, tanto en general por su sistema legislativo y judicial como específicamente por la ley que regula en EEUU las comunicaciones comerciales remitidas por correo electrónico (“CAN SPAM ACT”) , que básicamente establece un régimen opt-out para estas comunicaciones. Es decir, se permite a un determinado emisor su envío hasta que el destinatario ejerce ante él su derecho de oposición. Esta Ley establece una serie de garantías que básicamente son :

  • Obligatoriedad de etiquetar los mensajes en caso de contenido publicitario o de carácter pornográfico.
  • Prohibición de la falsificación de las cabeceras de los mensajes, donde se identifica el emisor del mismo, así como la cumplimentación engañosa del campo “asunto”. · Prohibición de la utilización encubierta del ordenador personal de otro para el envío de comunicaciones comerciales electrónicas.
  • Prohibición de la recolecta de direcciones de correo electrónico sin consentimiento del afectado, así como la utilización de “técnicas de diccionario” (formación de direcciones de los destinatarios mediante diccionarios de nombres ).

Uno de los objetivos prioritarios de la promulgación de ésta nueva ley ha sido la homogenización de la legislación en materia de spam dentro de los Estados Unidos, donde ya empezaban a proliferar leyes estatales con diferentes acercamientos al problema, todas ellas abolidas con la entrada en vigor de la “CAN SPAM Act”.

La FTC es una Agencia Federal Estadounidense cuyo objeto se centra en la protección del Consumidor, además de la regulación de la competencia. Entre sus funciones se encuentra el control del cumplimiento de las siguientes leyes :

  • “FTC Act”, de carácter general, que combate los métodos desleales de competencia y acciones ilícitas, engañosas o fraudulentas.
  • “Online Privacy Protection Act”, para la protección de la intimidad de los menores.
  • “Fair Debt Collection Practices Act” y “Fair Credit Reporting Act”, relacionadas con los ficheros de solvencia patrimonial.
  • “CAN SPAM Act”, ley específica de regulación de las comunicaciones comerciales electrónicas emitidas por correo electrónico.

Hasta la entrada en vigor de la “CAN SPAM Act” en enero de 2004, los casos de spam eran sancionados mediante la “FTC Act”, siempre contra comunicaciones comerciales que ofrecían productos engañosos o fraudulentos (por ejemplo, esquemas piramidales de enriquecimiento rápido en base a comisiones, servicios relacionados con videntes o parapsicología, productos dietéticos fraudulentos, etc). A partir de la entrada en vigor de la “CAN SPAM Act”, se sigue la misma filosofía a la hora de seleccionar los casos de spam a investigar (que exista fraude, ilicitud o engaño), añadiendo el posible incumplimiento de las garantías señaladas por la nueva ley.

Merece una mención especial el buzón de spam que la FTC ofrece a los internautas para que puedan reenviar a él los correos electrónicos que reciban y que ellos mismos consideren spam. En la actualidad se tienen almacenados cien millones de mensajes, habiendo crecido exponencialmente el número de recepciones en los últimos meses. El buzón corresponde a la dirección de correo electrónico uce@ftc.gov.

También disponen de otra base de datos denominada ´”Consumer Sentinel” (Guardián del Consumidor) que puede contener quejas provenientes de los ciudadanos relativas a spam. Sin embargo, esta base de datos es más general, siendo realmente su contenido quejas relacionadas con delitos y temas de consumo, algunos de los cuales pueden ser, por ejemplo, fraudes “promocionados” por medio de spam.provenientes de los ciudadanos relativas a spam. Sin embargo, esta base de datos es más general, siendo realmente su contenido quejas relacionadas con delitos y temas de consumo, algunos de los cuales pueden ser, por ejemplo, fraudes “promocionados” por medio de spam.

3. El Acuerdo de Entendimiento (Memorandum of Understanding - MoU) entre la FTC y la AEPD

El siguiente paso en esta línea de cooperación internacional se plasmó en un Acuerdo Administrativo de buenas intenciones (Memorandum of Understanding, MOU), en la línea de los que se han suscrito ya con las autoridades competentes del Reino Unido (Information Commissión; Office of Fair Trade) , México y Australia , para facilitar actuaciones administrativas de cooperación y sin que se establezcan obligaciones legales entre las partes.

Se firmó en Washington DC en octubre de 2004 y prevé acciones de ayuda y cooperación bilateral de lo mas variado: Asistencia técnica, actualización permanente de modificaciones y novedades legislativas, colaboración con las universidades y promoción de buenas prácticas en los sectores implicados. Se establece también la colaboración y asistencia mutua en las investigaciones sobre spam, dentro de los respectivos marcos legales.

subir