Spam, soluciones internacionales a un problema internacional.

Desde que, en 2003, la Agencia Española de Protección de Datos se encarga de velar por el cumplimiento de la Ley de Servicios de la Sociedad de la Información y la Ley General de Telecomunicaciones, otorgándosele la misión competencial de supervisión en materia de comunicaciones comerciales no solicitadas (Spam), se ha ampliado y promovido su actividad internacional, ya que en virtud del artículo 37.1 de la LOPD este organismo debe ejercer la cooperación internacional necesaria para cumplir las funciones que le han sido encomendadas.

Efectivamente el problema del Spam, por la propia naturaleza de Internet y la evolución tecnológica de los medios a través de los cuales se produce, es un problema eminentemente internacional frente al que hay que actuar con medidas de participación internacional, sincronizadas y adoptadas conjuntamente por todos los implicados, de acuerdo con todas las legislaciones, que en ocasiones no regulan esta materia de una misma forma.

Para la consecución de esta cooperación internacional se han firmado varios documentos de colaboración y asistencia recíproca con las instituciones que tienen encomendada esa función de supervisión en diferentes países, tanto a nivel comunitario como extracomunitario.

Relaciones con Europa.

En el ámbito intraeuropeo, la Agencia Española de Protección de Datos forma parte del grupo Contact Network of Spam Authorities (CNSA). Este grupo está compuesto por las Autoridades nacionales responsables de la regulación y control de las comunicaciones no solicitadas de la Unión Europea y del Espacio Económico Europeo. En la última reunión celebrada en Bruselas se acordó la redacción de un documento con el objetivo de establecer un marco intraeuropeo para el intercambio de información sobre denuncias sobre Spam entre autoridades competentes, con indicaciones claras sobre lo que hay que hacer cuando se recibe una denuncia. El punto común de estos países es el artículo 13 de la Directiva 2002/58/CE.

Dicho documento se aprobó en diciembre de 2004 y en el mismo se establece un procedimiento de cooperación en la transmisión de información referente a la aplicación del artículo 13 de la Directiva 2002/58/CE o de cualquier otra legislación nacional aplicable que se refiera a las comunicaciones comerciales no solicitadas.

En virtud de este acuerdo, se aprobaron las siguientes formas de colaboración:

  • Al recibir una queja internacional, y antes de remitirlo a la Autoridad Nacional Competente, la Autoridad Nacional ha de verificar que la denuncia es viable y que se trata de una persona física. Asimismo se ha de informar al denunciante de la cesión de sus datos personales a otra Autoridad. Las diferentes autoridades que tengan información sobre la contravención de la normativa sobre Spam en otra jurisdicción nacional, compartirán dicha información con la Autoridad competente.
  • Establecer el marco de cooperación entre autoridades y el reparto de las denuncias.
  • Mantener el secreto de las informaciones y denuncias, eliminando cualquier información sensible que haya comunicado una Autoridad a otra, de acuerdo a la legislación nacional aplicable.
  • Este texto no es vinculante sobre las legislaciones nacionales o internacionales.

Relaciones con Estados Unidos.

Con esta idea de cooperación global, se ha firmado con la Comisión Federal del Comercio de los Estados Unidos (Federal Trade Commission– FTC) un Acuerdo de Cooperación Administrativa para luchar contra el Spam- Memorando Of Understanding (MOU)-, organismo federal con competencias supervisoras y de control en los Estados Unidos. En virtud de este Convenio ambas partes acuerdan las siguientes formas de colaboración:

  • Facilitar la formación de usuarios y empresas en relación con el Spam.
  • Promover códigos de conducta sobre buenas prácticas.
  • Intercambiar información sobre las soluciones técnicas más avanzadas y mantenerse informados de las novedades.
  • Colaborar con las universidades de los respectivos países para promover la investigación, conferencias y cursos formativos sobre la materia.
  • Prestarse asistencia mutua en sus investigaciones.

La lucha contra el Spam en los Estados Unidos parte de una realidad normativa muy distinta a la europea. Básicamente, en este país se establece un sistema de opt-out en la Ley que regula este tipo de comunicaciones, la “CAN-SPAM Act”.

Relaciones multilaterales.

La AEPD ha participado en grupos de trabajo multilaterales contra el Spam y con esta finalidad se reunió en Londres en octubre de 2004, junto con otros responsables mundiales de la lucha contra Spam(agencias independientes y ministerios responsables) y sectores industriales implicados.

En este grupo de trabajo se reunieron los presidentes de la Comisión Federal de Comercio de los Estados Unidos (Federal Trade Commission– FTC), de la Comisión de Información del Reino Unido, de la Comisión de Libre Comercio del Reino Unido, la Comisión Nacional de Libertades e Información de Francia, el Regulador de las Telecomunicaciones de Países Bajos, el Director de la Oficina Australiana de Defensa del Consumidor y Competencia, el Director de la Agencia Española de Protección de Datos y el responsable internacional de la FTC.

Fruto de esta reunión se redactó una declaración final para iniciar un plan conjunto de actuación conocido como “London Action Plan” (LAP), que fue suscrito por 19 organismos e instituciones procedentes de 15 países distintos.

El LAP tiene por objeto desarrollar contactos internacionales para investigar casos de Spam y todos aquellos problemas conexos con el mismo. Los suscriptores del LAP hemos sido mayoritariamente Agencias y Comisiones Nacionales, y hemos asumido los compromisos suficientes para:

  • Impulsar y favorecer la comunicación entre nosotros para supervisar más eficazmente el cumplimiento de la ley.
  • Organizar conferencias periódicas para debatir: casos, desarrollos normativos, investigaciones, nuevas técnicas y formas de eliminar obstáculos en la investigación de casos de Spam. Informar y educar a los usuarios y consumidores.
  • Favorecer el dialogo con las agencias públicas y el sector privado para actuar conjuntamente e impulsar iniciativas de cooperación.

Relaciones con Iberoamérica.

La Agencia también ha querido fortalecer los lazos y fijar posiciones comunes en torno a la protección de datos personales en los países de Iberoamérica y para ello participó muy activamente, en el año 2004, en el III Encuentro Iberoamericano, que se celebró en Cartagena de Indias (Colombia). Este encuentro, que contó con la colaboración de la Agencia Española de Cooperación Internacional (AECI) y la Fundación Internacional y para Iberoamérica de Políticas Públicas (FIIAPP), reunió a más de 40 autoridades y destacados representantes de la esfera pública y privada de 15 países Iberoamericanos (Argentina, Brasil, Chile, Costa Rica, Colombia, El Salvador, Ecuador, España, México, Nicaragua, Perú, Panamá, Portugal, Uruguay y Venezuela). Entre otros temas de esta reunión, se trataron los ataques a la privacidad en el sector de las telecomunicaciones e Internet y la lucha contra el Spam, acordándose las siguientes actuaciones:

  • Fijar medidas técnicas y legislativas para evitar el Spam que disciplinen la lucha en este sentido.
  • Promover una colaboración internacional, estableciendo un marco homogéneo.
  • Propiciar iniciativas de autorregulación sectorial que complementen y faciliten la ampliación del marco regulatorio sobre la materia.

Fruto de este Encuentro se aprobaron unas conclusiones que se incluyen en la Declaración final aprobada (Declaración de Cartagena de Indias), que analizan y acercan enfoques comunes en torno a los grandes temas analizados.

Spam, foros internacionales en los que se involucra España.

Existen además otros foros internacionales en los que España participa y colabora activamente, como son los siguientes:

  • ITU- Unión Internacional de Telecomunicaciones. Para saber más acerca de este foro, puede acceder a él mediante el siguiente hipervínculo.: http://www.itu.int/osg/spu/spam/.
  • La UIT fue el organismo de las Naciones Unidas encargado de dirigir la organización de la Cumbre Mundial sobre la Sociedad de la Información. La Agencia ha participado en Acciones de Cooperación Internacional con el fin de generar confianza y seguridad en la utilización de las TIC. Además la Agencia trabaja en diversas iniciativas en la lucha contra el Spam.
  • OECD Task Force. En este foro los objetivos van encaminados a dar una repuesta internacional en las distintas políticas y a coordinar la lucha contra el Spam, alentado y promoviendo medidas para combatir el Spam y códigos de buenas prácticas en el sector de la industria y negocio, así como facilitar la aplicación de las leyes fronterizas. Se celebró el pasado año un taller en Bruselas para combatir el Spam, en el que participaron tanto Autoridades de Regulación como representantes del sector privado, analizándose los aspectos técnicos y socioeconómicos del Spam. Para obtener más información puede realizar la siguiente búsqueda en Internet: “OECD Work on Spam”.