abril 21, 2023

Datos empresariales (V): Protección (y aprendizaje)

El objetivo de este hilo es ser consciente de la información valiosa de la empresa y como protegerla. Especialmente ahora y en un futuro en que el desarrollo de la Inteligencia Artificial lucha (en este caso) en contra nuestra.

Somos los buenos defendiendo el fuerte. Y aunque no tenemos garantía alguna de victoria porque “Dios ayuda a los malos cuando son más que los buenos”, seremos Blas de Lezo en la defensa de la Cartagena de Indias que es nuestra empresa. Y de acuerdo con Sun Tzu, la mejor estrategia es la más simple y la mejor enfocada, ya que las estrategias demasiado complejas pueden confundir a los miembros del propio ejército comprometiendo sus posibilidades de victoria.

Ya todos estamos acostumbrados a la gestión de datos personales según la LOPDGDD, pero, ¿y si extrapolamos los mecanismos que ya usamos con fluidez a la protección de datos empresariales?. Existen pautas y mecanismos para protegerlos.

Así, de una forma muy general, podríamos establecer los siguientes pasos/pautas:

1.- Análisis previo.-

−  Categorización de los Datos

−  Estudio de los contratos con terceros (Google, Amazon, Fb… )

−  Limitación en contratos con proveedores y clientes

−  Designar un responsable de tratamiento de Datos Empresariales

2.- Control pasivo de los Datos.-

2.1.- Obviamente la ciberseguridad. El uso de medios de prevención de jaqueos, intrusiones o filtraciones que pueden generar daños:

−  Siniestros en la red

−  Brechas de seguridad y privacidad

−  Suplantaciones

−  Ciber extorsión

−  Daños reputacionales,

2.2.- Pero también filtraciones indirectas (Fb, Linkedin -de empresa y de sobre todo de empleados-, Whatsapp y/o Telegram (grupos de empresa y empleados).

2.3.- O incluso filtraciones directas ‘involuntarias’: las redes, contactos y/o mensajes de los propietarios, directivos o empleados pueden revelar una increíble cantidad de datos que, como hemos dicho, de forma aislada no significan nada pero que en su conjunto, cruzados, estudiados y evaluados, pueden revelar informaciones valiosísimas.

3.- Control de datos liberados.-

Suena a película de espías y algo hay de ello, pero liberar datos ‘controlados’ puede suponer una interesante arma empresarial.

4.- Protección activa.-

−  Planteamiento desde el diseño, tanto del conjunto y filosofía de la empresa como de cada una de las acciones a adoptar en cualquier ámbito dentro de la misma.

−  Planificación y diseño de las acciones a tomar con la perspectiva de protección de datos empresariales.

−  Establecimiento de mecanismos y protocolos.

−  Análisis de Riesgos.

− Inclusión de los empleados, clientes y proveedores en el plan (cláusulas de confidencialidad, seguimiento de contactos, educación a empleados para prevención de posibles filtraciones en redes, control de los medios de la empresa, etc). Y a modo de nota, recordemos que controlar el teléfono y el ordenador de la empresa, aunque sea de uso privado de un empleado, es legal.

Además, ese análisis de los datos de nuestra propia empresa (nuestra ‘ramita’ de nuestro árbol), también ayudarán a conocer el funcionamiento de las ‘ramitas’ de alrededor. Y aunque normalmente nunca podremos ver el bosque completo, reconocer el árbol en que está nuestra ‘ramita’, su estructura, su ‘orientación’ y su movimiento con el viento nos podría proporcionar una ventaja competitiva.

Y en el plano operativo, tal recopilación de datos llevará sin duda a conocer sin demasiado esfuerzo los proveedores, los clientes (tipo o incluso individualizados), las estrategias, los proyectos, los objetivos, el rango de tarifas/precios, el sector de mercado, las vulnerabilidades, etc. Es decir, hacia donde sopla el aire (o tendencias del mercado, dicho de otra forma).

En conclusión, debemos controlar sobremanera los datos liberados de la empresa, porque al contrario del caso de los Datos Personales, esa recopilación de los datos empresariales con el fin de obtener un beneficio económico −en su mayor parte− ES LEGAL.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

julio 13, 2021

Control de la Inteligencia Artificial (IA)

(AI) could be the “worst event in the history of our civilization” unless society finds a way to control its development.

Stephen Hawkings

Índice:

  • Que es la IA
  • A quien se aplicará en Reglamento
  • Actividades regladas de IA
    • Riesgo inaceptable
    • Alto riesgo
    • Riesgo limitado
    • Riesgo mínimo
  • Apéndice normativo

Resulta paradójico que diga algo así una persona como el profesor Hawkings que pasó sus últimos 20 años comunicándose a través de un sensor colocado en la mejilla con el que activaba un ordenador con un algoritmo predictivo basado en sus libros y conferencias que le permitía hablar con cierta fluidez.

Y aunque la Inteligencia Artificial (IA) suene a Ciencia Ficción, a un futurible aún lejano y distante, nada hay más lejos de la realidad.

Ese aspirador que conoce mi casa mejor que yo porque ha creado (literalmente) un plano de la misma al milímetro; Los filtros de SPAM de mi correo que deciden qué es de mi interés y qué no lo es; Los ‘teleoperadores’ con los que chateamos o hablamos por teléfono que no son más que una máquina (chatbots) sin que tan siquiera lo notemos porque a veces hasta hacen bromas; Los anuncios que me salen en el ordenador o en el teléfono justo de lo que me interesa comprar; Las noticias que me aparecen por defecto y que son, curiosamente, las que más se ajustan a mis opiniones y que me hacen pensar si se pueden ‘orientar‘ esas opiniones; Los Asistentes Virtuales de casa o del teléfono que ‘asisten‘, pero también ‘espían‘ analizando todo lo que buscamos, decimos o hacemos a partir de lo que decimos con la excusa de poder ‘asistirnos’ en la más estricta intimidad de nuestro hogar; O los vídeos de famosos diciendo o haciendo cosas increíbles, pero falsas (deepfake) que pueden ser una broma de programas de entretenimiento, pero en temas serios ¿podemos creer lo que vemos?.

Y estos son solo los usos diarios de la IA. Y solo por ello, se ha entendido que es importante una regulación necesaria para preservar la intimidad, la libertad, la autonomía de cada persona, sus derechos y su seguridad.

Que es IA

Artículo3 A los efectos del presente Reglamento, se entenderá por:

1)«Sistema de inteligencia artificial (sistema de IA)»: el software que se desarrolla empleando una o varias de las técnicas y estrategias que figuran en el anexo I y que puede, para un conjunto determinado de objetivos definidos por seres humanos, generar información de salida como contenidos, predicciones, recomendaciones o decisiones que influyan en los entornos con los que interactúa.

A quien se aplicará el Reglamento y sus restricciones

Artículo2 Ámbito de aplicación

1.El presente Reglamento es aplicable a:

a)los proveedores que introduzcan en el mercado o pongan en servicio sistemas de IA en la Unión, con independencia de si dichos proveedores están establecidos en la Unión o en un tercer país;

b)los usuarios de sistemas de IA que se encuentren en la Unión;

c)los proveedores y usuarios de sistemas de IA que se encuentren en un tercer país, cuando la información de salida generada por el sistema se utilice en la Unión.

Actividades regladas de IA

Al ser imposible alcanzar a prever todas las aplicaciones concretas de la IA, la clasificación de las mismas que la Comisión hace en su propuesta se basa en el ‘riesgo’ que su uso conlleva, clasificándolas como de:

Riesgo inaceptable: Se prohibirán los sistemas de IA que se consideren una clara amenaza para la seguridad, los medios de vida y los derechos de las personas. Esto incluye los sistemas o aplicaciones de IA que manipulan el comportamiento humano para eludir el libre albedrío de los usuarios (por ejemplo, los juguetes que utilizan asistencia de voz y fomentan el comportamiento peligroso de los menores) y los sistemas que permiten el «scoring social» por parte de los gobiernos.

Alto riesgo: Los sistemas de IA identificados como de alto riesgo incluyen la tecnología de IA utilizada en:

  • Infraestructuras críticas (por ejemplo, el transporte), que podrían poner en riesgo la vida y la salud de los ciudadanos;
  • La formación educativa o profesional, que puede determinar el acceso a la educación y el curso profesional de alguien (por ejemplo, la calificación de los exámenes);
  • Componentes de seguridad de los productos (por ejemplo, aplicación de la IA en la cirugía asistida por robots);
  • Empleo, gestión de los trabajadores y acceso al autoempleo (por ejemplo, software de clasificación de CV para los procedimientos de contratación);
  • Servicios privados y públicos esenciales (por ejemplo, puntuación de créditos que niega a los ciudadanos la oportunidad de obtener un préstamo);
  • Aplicación de la ley que puede interferir con los derechos fundamentales de las personas (por ejemplo, evaluación de la fiabilidad de las pruebas);
  • Gestión de la migración, el asilo y el control de fronteras (por ejemplo, verificación de la autenticidad de los documentos de viaje);
  • Administración de justicia y procesos democráticos (por ejemplo, aplicación de la ley a un conjunto concreto de hechos).

Los sistemas de IA de alto riesgo estarán sujetos a estrictas obligaciones antes de poder comercializarlos:

  • Sistemas adecuados de evaluación y mitigación de riesgos;
  • Alta calidad de los conjuntos de datos que alimentan el sistema para minimizar los riesgos y los resultados discriminatorios;
  • Registro de la actividad para garantizar la trazabilidad de los resultados;
  • Documentación detallada que proporcione toda la información necesaria sobre el sistema y su finalidad para que las autoridades puedan evaluar su conformidad;
  • Información clara y adecuada al usuario;
  • Medidas adecuadas de supervisión humana para minimizar el riesgo;
  • Alto nivel de solidez, seguridad y precisión.
  • En particular, todos los sistemas de identificación biométrica a distancia se consideran de alto riesgo y están sujetos a requisitos estrictos. Su uso en vivo en espacios de acceso público con fines policiales está prohibido en principio. Las limitadas excepciones están estrictamente definidas y reguladas (como cuando es estrictamente necesario para buscar a un niño desaparecido, para prevenir una amenaza terrorista específica e inminente o para detectar, localizar, identificar o procesar a un autor o sospechoso de un delito grave). Esta utilización está sujeta a la autorización de un órgano judicial u otro órgano independiente y a límites adecuados en cuanto a tiempo, alcance geográfico y bases de datos consultadas.

Riesgo limitado, es decir, sistemas de IA con obligaciones específicas de transparencia: Cuando se utilizan sistemas de IA, como los chatbots, los usuarios deben ser conscientes de que están interactuando con una máquina para poder tomar una decisión informada de continuar o retroceder.

Riesgo mínimo: La propuesta legal permite el libre uso de aplicaciones como los videojuegos con IA o los filtros de spam. La gran mayoría de los sistemas de IA entran en esta categoría. El proyecto de Reglamento no interviene aquí, ya que estos sistemas de IA representan un riesgo mínimo o nulo para los derechos o la seguridad de los ciudadanos.

Referencia normativa Propuesta de Reglamento :

  • Aplicaciones de IA de “alto riesgo” (Arts. 5 a 40): se considera que ciertas aplicaciones de la IA pueden suponer serios riesgos para los ciudadanos, por lo que:
    • establece determinados requisitos (Art. 8ss),
    • exige información a los usuarios (Art. 13)
    • o se exige ‘vigilancia humana’ de la actividad automatizada(Art. 14)  en determinados casos, como por ejemplo, el uso de IA para identificación biométrica o para el funcionamiento de infraestructuras críticas.
  • Aplicaciones de IA prohibidas: Art. 5.1
  • Aplicaciones de IA sujetas a autorización: Art. 30
  • Aplicaciones de IA con requisitos específicos: Art. 41 , por ejemplo caso de uso de  “chatbot” o sistemas de “deepfake”.

«El éxito en la creación de la inteligencia artificial podrá ser el evento más grande en la historia de la humanidad. Desafortunadamente también sería el último, a menos de que aprendamos cómo evitar los riesgos«

Stephen Hawkings

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

noviembre 4, 2016

Reclamar por Usurpación de Nombres de Dominio

Existen diversas formas de reclamar un nombre de dominio «usurpado» y de las circunstancias concretas dependerá elegir el más apropiado para cada caso.

Como este es un blog jurídico, vaya por delante que el término «usurpación» es un término coloquial aplicable jurídicamente por ejemplo a los ocupas de un piso, pero no a quien nos quita un nombre de dominio de Internet.

Hay diversas formas por las que un dominio llega a estar en posesión de quien no tiene derechos sobre el mismo: desde el más puro delito informático; hasta los más comunes de los socios que no planificaron debidamente su actividad en un primer momento y al final, como sucede tantas veces, la alianza se rompe de forma indeseada; o el lamentablemente más corriente del informático al que alguien encarga su WEB y se toma la libertad de registrar el dominio a su nombre en lugar de a nombre del cliente.

La mayoría de la gente nunca se ha molestado en comprobar que son titulares del nombre de dominio que usan. Algo tan fácil y rápido como consultarlo en WHOIS en caso de dominios .com o .org entre otros ó en Dominios.es en caso de dominios .es. Tales buscadores mostrarán quien figura como titular del dominio y donde está alojado, y caso de haberse activado la privacidad y no poder ver el titular, siempre se puede dirigir uno al servicio donde está registrado para comprobar que es quien debería.

Si se comprueba que no se figura como titular, si en principio se ha pagado el nombre de dominio, se han pagado las sucesivas renovaciones del mismo en su caso y se ha hecho uso del mismo, aún cuando se encuentre registrado a nombre de un tercero el nombre de dominio podría ser reclamado en una (o varias) de las siguientes vías:

  • ICANN: Es «una entidad sin fines de lucro responsable de la coordinación global del sistema de identificadores únicos de Internet y de su funcionamiento estable y seguro«. Dispone de un sistema de resolución extrajudicial de disputas sobre nombre de dominio
  • Red.es: Se trata de una entidad pública Responsable de la gestión del Registro de nombres de dominio de Internet bajo el código de país «.es».  dispone, al igual que ICANN de un procedimiento extrajudicial para la resolución de conflictos de acuerdo y con las condiciones contenidas  en su reglamento.
  • OMPIes el foro mundial en lo que atañe a servicios, políticas, cooperación e información en materia de propiedad intelectual (P.I.). Es un organismo de las Naciones Unidas, autofinanciado, que cuenta con 189 Estados miembros«. Se trata, al igual que en las vías anteriores, de una vía de solución extrajudicial de conflictos.
  • Tribunales: Obviamente, al margen de las soluciones extrajudiciales existen las tradicionales soluciones judiciales ante los tribunales correspondientes. Probablemente la vía menos deseable en la mayoría de los casos por su falta de agilidad en un tema a menudo de imperativa urgencia, pero con posibles ventajas en función de las circunstancias concretas, como que permite la reclamación de elementos que no son estrictamente el nombre dominio y tas trascendentales como las bases de datos habitualmente vinculadas a los contratos de alojamiento.
  • Via penal: Compatible con las opciones extrajudiciales si se dan los elementos del ‘tipo‘ (el delito). Se puede presentar online ante el Grupo de Delitos Telemáticos por delitos que ya se ha mencionado en este post que a pesar de ser citados en conversaciones coloquiales no son ni el de Usurpación del 245ss del Código Penal ni el de Apropiación indebida del 252 CP. Las únicas condenas producidas en por este tipo de hechos se han dado en aplicación de Delitos contra la propiedad industrial del 273 CP. Este procedimiento es válido para el nombre de dominio, pero también para todos los elementos que integran la propiedad industrial y compensación de daños. Está penado con hasta 6 años de prisión.

Consejo: Si entiendo que su dominio pudiera llegar a estar en riesgo la medida más efectiva para su protección sería el registro del dominio como marca ante la Oficina Española de Patentes y Marcas ante la presunción casi inatacable de titularidad que aportan los registros públicos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

diciembre 12, 2014

La tasa Google (LPI) como oportunidad para Medios y Agregadores

La tasa Google (formalmente conocida como LPI) no tiene porqué ser el fin de los enlazadores de noticias. Quien reorganice debidamente su modelo de negocio podrá hacerse con una parte significativa del mercado.

GoogleNews  abandona el barco y otros agregadores de noticias se plantean ejercer su actividad desde el extranjero creando una sociedad con baja fiscalidad, que lo ponga fácil para crear sociedades y en lugar donde no se penalice el Internet libre. ¿Pero es ello posible?. Sí pero no es fácil ni barato. Google podría hacerlo fácilmente porque tiene medios, abogados e infraestructura y no lo hace simplemente porque no es viable.

La solución es mantener los agregadores aquí aprovechando las posibilidades que la Ley (en sentido general, no sólo LPI) nos proporciona para no abonar cánones ilógicos a quien no los quiere cobrar.

¿Hay mercado?

Los medios ‘tradicionales’ que han presionado para crear este nuevo canon buscan una forma de comunicación tradicional consistente en «si tú quieres ver mis contenidos sólo los puedes ver poniendo mi URL». Pero hay otros muchos medios que entienden -como la mayoría de la gente en este campo- que en cuantos más sitios figures, pues más tráfico, más visibilidad y mejores resultados. Si eres bueno querrás que te comparen.

Por la parte de los Usuarios, están los que quieren leer sólo lo que piensan: me voy a este medio porque me va a reafirmar en mis pensamientos y no veo este porque me lleva la contraria.  Pero hay otros muchos usuarios que quieren una visión más amplia y abierta de la sociedad.

Googlenews ofrecía una variedad de medios en el mismo sitio generando un importante tráfico a los enlazados. Ahora el pez más grande se va y deja un enorme espacio en la pecera para los demás.

¿Es legalmente posible?

El canon es irrenunciable, ¿pero puede AEDE no podrá cobrar a favor de quien expresamente recoge que no es miembro, no quiere serlo y no tiene obligación de serlo?. La respuesta tajante es ‘¡ NO PUEDE!’ AEDE no puede lucrase ni lucrar a terceros por un hecho o una relación en la que no es parte ni protege derecho alguno. La SGAE ya perdió en su día algún pleito por esa misma razón.

¿Hay Webs de Medios?

AEDE podrá cobrar por enlaces a Webs que pertenecen a sus socios (lista). La lista es extensa, pero ante la posibilidad de cobrar un canon de dudoso cobro ahora que se ha ido la vaca que se pretendía ordeñar, es posible que los que están decidan no estar y ser enlazados y los que no están (todos conocemos algunos) decidan seguir fuera y aprovechar el seguro descenso de tráfico sobre los medios tradicionales impulsores del canon que ya se ha producido en otros países. Los lectores que pierden esos medios, sin duda irán a otro sitio. Y qué es más rentable: ¿esperar por un inseguro ‘canon’ o generar tráfico?.

Como siempre, saldrá beneficiado en esto -tanto agregadores como medios- quien sepa adaptarse  a los cambios y pescar en este río revuelto.

Por supuesto, ello necesita una estructura, previsiones y modelo distinto del que tenían hasta ahora los agregadores, pero con la adecuada planificación entiendo que es posible.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

agosto 27, 2014

Nueva ‘Ley de Cookies’ y navegadores

La nueva Ley de Telecomunicaciones aprovechó sus Disposiciones Derogatorias para meterse en jardines que no le son propios y modificar, entre otras, la ‘Ley de Cookies’

El cambio en la ‘Ley’

Como ya sabe todo el mundo, la ‘Ley de Cookies’ no es una Ley, sino el artículo 22.2 de la LSSI

Antes se permitía prestar en consentimiento del usuario a las Cookies mediante la configuración de su navegador para que de forma automática las admitiera siempre que ello proviniera de una acción expresa por parte del usuario en esta sentido.

Ahora se elimina el requerimiento de tal acción expresa por parte del usuario.

Pero como es más fácil mostrarlo que explicarlo, a continuación la ‘Ley’ en su redacción antigua y en color azul la parte eliminada en la reforma (el resto queda igual):

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

¿Supone algún cambio?

Desde mi punto de vista vaya por delante que entiendo que no.

Parece que se está eliminando la exigencia de una acción ‘expresa‘ del usuario modificando la configuración de su navegador, pero no es realmente así.

En primer lugar porque se mantiene el texto del párrafo primero que exige el consentimiento del usuario, lo que junto a la referencia a la LOPD determina que tal consentimiento sea expreso y previo para algunos tipos de cookies que no corresponde aquí analizar.

En segundo lugar por lo que hay detrás de la ‘Ley’ y que utilizará la AGPD para establecer la interpretación de la norma y cuando se estará vulnerando y proceda imponer una sanción.

Y en este sentido, la AGPD tendrá que acudir a Grupo de Trabajo de la Comisión Europea creado por la Directiva 95/46/CE de protección de datos como órgano consultivo para armonizar la interpretación de la normativa en toda Europa. Y este órgano ya ha interpretado que el consentimiento del usuario sólo se entenderá prestado a través de la configuración de los buscadores u otras aplicaciones cuando por defecto estos rechacen cookies de terceros y requieran que el usuario realice una acción expresa para hacer que la configuración acepte las cookies.

Es decir, que si el navegador no debe ser configurado expresamente por el usuario para aceptar cookies, o simplemente el dispositivo no permite tal configuración, el consentimiento no se tendrá por prestado de forma expresa y es probable que la AGPD entienda que se ha cometido una infracción si no se busca un consentimiento expreso previo a su instalación.

Habrá que esperar como siempre a la interpretación que haga la AGPD, pero da la impresión de que esto no supondrá cambio alguno y que servirá para poco más que para obligarnos a hacer nuevas elucubraciones de lo que pretendía el legislador en lugar de simplificarnos la vida como debería.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

julio 30, 2014

Enlázame que es gratis: o como no se pagará la tasa Google

¿Se puede saltar la tasa Google esa que pagará todo el mundo salvo Google?

¿Y se puede enlazar a sitios Web como este que no es ni El Mundo ni El País?

¿Y si no quiero que me paguen por la tasa porque prefiero que me enlacen?

La norma trata de cobrar a cualquiera que enlace a diarios o páginas Web. Con las particularidades de que: 1.-) el derecho a la percepción de esas cantidades es irrenunciable por el enlazado que prefiera aumentar su tráfico a través de esta vía; y 2.-) que serán las Entidades de Gestión las encargadas de recaudar y exigir tales cantidades (AEDE en este caso)

¿Tengo que pagar por Enlazar?

Para que vengamos obligados al pago por enlazar habrá que cumplir las siguientes características:
1. Enlazar Desde:

Es requisito que quien enlace sea un «prestador de servicios«. Y son ‘servicios‘ los prestados a título oneroso o dentro o relacionados con una prestación económica.

Es decir, que si quien enlaza lo hace en twitter o facebook a título personal y sin ningún interés profesional o económico, entiendo que no tendría que pagar. Y por desgracia, enlazar desde un Blog como este, entiendo que sí.

2. Enlazar Hacia

a.-) Que se trate de una «agregación de contenidos de fragmentos no significativos de contenidos«

Me gustaría dar una explicación clara a este texto, pero como a cualquiera a mí también me cuesta descifrar tan clara redacción. Pero entiendo que es necesario para venir obligado al pago copiar algo del contenido enlazado además del Link.

b.-) Que el Link sea sitios Web «de actualización periódica y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento«

Esto quiere decir Links a diarios, revistas y webs informativas o de entretenimiento. Y aunque habrá que estar a la interpretación que en su día hagan los tribunales de lo que son esas finalidades, desde mi punto de vista, enlazar a un blog como este no sería objeto de pago al tener una función de promoción de un servicio y no de información o entretenimiento.

¡Pero quiero que me enlacen!… y es irrenunciable

Pongamos por ejemplo que tiene una Web dedicada a información sobre la reproducción de la trucha pirenaica de montaña común y su tráfico viene fundamentalmente de publicaciones especializadas en pesca y de productores de cebos.

Si le enlazaran usuarios normales ya hemos visto que no habría problema porque no les sería impuesta tasa alguna, pero la tasa Google les costará la Web… O no.

Como decíamos, la tasa «será irrenunciable y se hará efectivo a través de las entidades de gestión de los derechos de propiedad intelectual«. Pero hay vida.

En este caso, la Sociedad encargada de exigir el pago lo hará como le legitima la ley, en todos los casos en que se dan las circunstancias antes enumeradas, pero lo cierto es que sólo pueden recaudar para sus socios porque su función es recaudar para repartir y no recaudar para enriquecerse.

Hay un principio general del derecho que es el «Enriquecimiento sin Causa». Se trata de una figura creada por los tribunales en la que está prohibido el enriquecimiento de una parte y el ‘empobrecimiento de otra sin una causa que lo justifique.

En el caso de no ser la Web de las truchas que decíamos socio de la Sociedad de gestión -aún cuando el derecho es irrenunciable por ley- no procederá  exigir el abono de la tasa a quien enlace al no poder la Sociedad de Gestión repartirlo a nadie y producirse un enriquecimiento ‘ilegítimo’ de la misma.

Es este un caso que ya sufrió la SGAE en tribunales y que es perfectamente posible que vuelva a pasar cuando la tasa Google finalmente se publique en el BOE.

El derecho a cobrar es irrenunciable, pero no tanto. Bastaría en principio con no asociarse a la Sociedad de Gestión

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

enero 25, 2012

Informáticos y sus Contratos de Desarrollo: elementos relevantes

Siendo un  contrato complejo, trata el presente post de mostrar de forma breve y muy general los elementos del Contrato de Desarrollo que entiendo como especiales y a los que inexplicablemente, por regla general y a pesar de ser determinantes para el buen fin del mismo, se presta poca atención en su parte formal.

No tenemos contrato

No tenerlo por escrito no quiere decir que no haya un contrato. Si hay un acuerdo sobre el objeto (aunque este sea muy general) y el precio y se puede demostrar el acuerdo de voluntades sí que existe un contrato.

Y si, por ejemplo, dentro de la fase de negociación hemos dicho cosas como que el trabajo incluirá ‘todo lo necesario para colgarlo en internet’. Será eso los que nos sea exigible, TODO: diseño, programación, servidores, mantenimiento, conexión a Internet o cualquier cosa que la imaginación de la otra parte quiera exigir.

Es por ello que entiendo necesario tener un contrato firmado lo más claro y conciso que un objeto tan abierto e indeterminado como este permita. Podemos pactar lo que queramos, pero lo que fijemos en el contrato será lo que sea exigible, ya que hay una máxima en derecho que dice que los contratos son lo que son, y no lo que las partes dicen que son. Y para ello habrá que atender a los elementos que integran el contrato uno por uno

Objeto del contrato

Como cualquiera que esté leyendo este post sabe, el objeto de este tipo de contrato (lo que nos comprometemos a hacer), es algo difícil de determinar, integrado por numerosos elementos distintos, que incluso puede cambiar durante su desarrollo.

Para la determinación del mismo es posible incluir, dentro del cuerpo del contrato o como anexo al mismo gráficos, esquemas o diagramas que ayuden a determinar tal objeto. Lo que nos comprometemos a entregar.

Elementos que forman parte del Objeto

Pero eso que nos estamos comprometiendo a entregar es un todo que está formado por diversos elementos que deben ser tratados individualizadamente en el contrato por ser considerados por la ley de forma distinta cada uno de ellos. Entre otros:

  • Parte de Programación: La propiedad del código fuente es obviamente del programador, que concede una licencia en los términos que se fijen en el propio contrato (límites de uso, duración, garantías, etc).
  • Parte de Diseño: Al igual que la anterior, nos encontramos dentro de derechos de propiedad intelectual
  • Licencias u objetos adquiridos de terceros: Son elementos no desarrollados o creados por ninguna de las partes en el contrato y que como parte integrante del objeto deberán ser transmitidas dentro del mismo. En este sentido, habrá que determinar en el contrato, si procede, las condiciones en que se adquirirán y transmitirán tales licencias.
  • Otros elementos: Ya sean estas adquisiciones a título de propiedad o no, o incluso aportados por la otra parte y que determinen el buen fin del contrato.

Transmisión

Será necesario al mismo tiempo determinar la forma y el momento en que se hará la entrega del Objeto. Considerando en cualquier caso que, como se ha visto, lo que se transmite no es la propiedad del mismo por estar integrado por los más variados elementos y ser ello imposible, sino la titularidad del mismo en unas condiciones determinadas.

Plazos

Los plazos en este tipo de trabajos pueden variar considerando que hay elementos que dependen de terceros ajenos al contrato o en base a los términos del contrato o a las condiciones de trabajo.

La solución a este problema está en establecer plazos flexibles en función de las circunstancias, porque flexible no quiere decir en modo alguno indeterminado.

Garantías

Este apartado genérico incluiría tanto garantías de los propios trabajos, como penalizaciones por incumplimiento de alguna de las partes, cláusulas resolutorias o de desistimiento o incluso cláusulas de no competencia.

Las garantías deben cubrir, en su medida, a ambas partes. Un contrato es un acuerdo entre partes en las que las dos deben estar equilibradas porque ambas deben ganar con el contrato al ser esa es la función y razón de existir última del mismo.

Precio y gastos

Deberá incluir, tanto el evidente precio y forma en que se pagará la contraprestación por el Objeto del contrato, como la determinación de quien, en qué momento y con qué controles en su caso, abonará los gastos que se generen durante el desarrollo del contrato.

Los Contratos de Desarrollo son algo muy complejo, que normalmente no se firma, que normalmente se entrega con retraso y con los que normalmente nunca pasa nada. Pero normalmente los cruceros tampoco naufragan.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

enero 26, 2011

Ley SINDE: Comisión de Propiedad intelectual, control judicial, procedimiento y ‘utilidad’

La noticia del día de ayer en los medios y de hoy en los periódicos de papel está en el acuerdo entre PSOE y PP para dotar a la ‘Comisión de Propiedad Intelectual’ de la conocida como ‘Ley SINDE de capacidad para cerrar Webs de descargas bajo control judicial.

Creo interesante hacer una breve reflexión sobre la utilidad de la norma que se pretende aprobar y la garantía de los derechos que ofrece. Y para ello, el primer paso obvio es atender al procedimiento que establece.

Procedimiento

Dice la enmienda acordada que la Comisión podrá ‘acordar las medidas para que se interrumpa la prestación de un servicio de la sociedad de la información que vulnere derechos de propiedad intelectual…

Señala la enmienda acordada que para que efectivamente se llegue al famoso cierre de Webs será necesario pasar por dos fases y los oportunos plazos:

Fase Administrativa:

–         Primeras 48 horas: La comisión requiere al ‘infractor’ para que retire los contenidos o formule alegaciones:

«Antes de proceder a la adopción de estas medidas, el prestador de servicios de la sociedad de la información deberá ser requerido a fin de que en un plazo no superior a las 48 horas pueda proceder a la retirada voluntaria de los contenidos declarados infractores o, en su caso, realice las alegaciones y proponga las pruebas que estime oportunas sobre la autorización de uso o la aplicabilidad de un límite al derecho de Propiedad Intelectual.»

–         En 7 días, si se propone prueba se practica (2 días) y se trasladan a las partes para conclusiones (5 días)

«Transcurrido el plazo anterior, en su caso, se practicará prueba en dos días y se dará traslado a los interesados para conclusiones en plazo máximo de 5 días.»

–         En 3 días la Comisión dictará resolución:

«La comisión en el plazo máximo de tres días dictará resolución. La retirada voluntaria de los contenidos pondrá fin al procedimiento. En todo caso, la ejecución de la medida ante el incumplimiento del requerimiento exigirá de la previa autorización judicial, de acuerdo con el procedimiento regulado en el apartado segundo del artículo 122 bis de la Ley reguladora de la Jurisdicción Contencioso-Administrativa.»

–         Total descontando traslados: 12 días

Fase Judicial

El paso lógico que hará usted, lúcido lector, para conocer los detalles de esta Fase, es buscar el apartado segundo del artículo 122 bis de la citada ley.

Pues no se moleste porque dicho artículo aún no existe. Se incluye dentro de la reforma planteada y  se enmarcan el apartado y artículo dentro del Título V, capítulo I del PROCEDIMIENTO PARA LA PROTECCIÓN DE LOS DERECHOS FUNDAMENTALES E LA PERSONA y dice así:

«2. La ejecución de las medidas para que se interrumpa la prestación de servicios de la sociedad de la información o para que se retiren contenidos que vulneren la propiedad intelectual, adoptadas por la Sección Segunda de la Comisión de Propiedad Intelectual en aplicación de la Ley 34/2002, de 11 de julio de servicios de la sociedad de la información y de Comercio Electrónico, requerirá de autorización judicial previa de conformidad con lo establecido en los párrafos siguientes.»

Procedimiento:

–         La Comisión solicita al juzgado la ejecución de la resolución ya adoptada:

«Acordada la medida por la Comisión, solicitará al juzgado competente la autorización para su ejecución, referida a la posible afectación a los derechos y libertades garantizados en el Artículo 20 de la Constitución.»

–         En dos días el juez citará al Fiscal y a las partes (prestador del servicio y titulares de los derechos) para escucharlos a todos ellos.

«En el plazo improrrogable de dos días siguientes a la recepción de la notificación de la resolución de la Comisión y poniendo de manifiesto el expediente, el juzgado convocará al representante legal de la Administración, al Ministerio Fiscal y a los titulares de los derechos y libertades afectados o a la persona que estos designen como representante a una audiencia en la que, de manera contradictoria, el juzgado oirá a todos los personados y resolverá en el plazo improrrogable de dos días mediante auto.»

–         Y en dos días más el juzgado resolverá sobre la ejecución o no de la resolución adoptada por la Comisión. No sobre el fondo del asunto

«La decisión que se adopte únicamente podrá autorizar o denegar la ejecución de la medida.»

–         Total: 4 días

Reflexiones:

Contraposición de Derechos: Al margen de la valoración subjetiva que se pueda hacer de la contraposición que hace la propia norma entre: 1.-) Derechos Fundamentales del Art. 20CE y; 2.-) Derechos de Propiedad, sí que me permitiría hacer una reflexiones más ‘objetivas’ sin cuestionar en modo alguno con ello el Derecho de Propiedad:

Otros Derechos: ¿Realmente garantiza esta norma el también Fundamental Derecho a la Tutela Judicial Efectiva si no se permite al juez sino decidir sobre la mera ejecución?. O dicho de otra manera ¿Es suficiente el nivel de intervención judicial pactado en la tutela de Derechos Fundamentales del Art. 20 CE para garantizar ese otro Derecho a la Tutela Judicial Efectiva?

Reflexiones  prácticas: O desde un punto de vista menos jurídico: ¿Servirá realmente para algo la norma en la defensa de los Derechos de Propiedad Intelectual en un marco como Internet?

¿No estará el problema de fondo en el modelo de negocio?. En el hecho de que el actual ha quedado obsoleto y en el hecho de que nos encontramos en ese ‘interim’ entre modelos que por su propia naturaleza genera inseguridad jurídica en lo pasado e incertidumbre en futuro.

El tiempo y el Tribunal Constitucional (o el TEDH) darán respuesta

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

mayo 13, 2010

El canon digital y el Tribunal de Justicia de la Unión

Filed under: Propiedad Intelectual e Industrial — legisconsulting @ 12:19

La Abogada General del Tribunal De Justicia de la Unión Europea (TUE) ha manifestado, en un informe que presentado al tribunal, que entiende que la aplicación que se hace en España del ‘canon compensatorio’ de forma indiscriminada no es conforme con lo dispuesto por la normativa comunitaria (directiva 29/2001)

Aunque no es exactamente lo que ha aparecido en la mayoría de los medios y blogs de Internet. 

Lo que realmente se ha publicado, salvo en algunos medios, es que el TUE ha dicho (o lo dirá porque lo ha dicho la Abogada) que el canon digital es ilegal y nos han animado a que – con el mp3 o los discos que tengamos en casa entre los dientes– vayamos a la sede de la SGAE a reclamar el canon pagado. Y a esta versión parece razonable hacer algunas puntualizaciones:

–         El TUE no ha fallado aún nada, aunque probablemente lo hará en la línea marcada por la abogada.

–         Lo que estima ilegal la abogada -y probablemente lo hará el tribunal- no es la existencia del canon, sino su aplicación indiscriminada independientemente de quien o para qué adquiera los equipos gravados y su incompatibilidad con la normativa comunitaria.

–         La Directiva  reconoce el derecho a establecer una ‘compensación equitativa’ a los autores por la copia privada. Y ello implicaría la procedencia del canon sobre los soportes que efectivamente se van a usas para almacenar esas ‘copias privadas’ por parte de personas físicas.

–         Y de cualquier forma, y como la ley española establece como deudores por compensación equitativa por copia privada a fabricantes, distribuidores, importadores, etc, el ir corriendo a la sede de la SGAE con los  DVDs en que hemos grabado en casa las películas del Emule entre los dientes, sólo nos puede acarrear problemas. Por su salud dental, Legisconsulting no lo recomienda.

No olvidemos que el informe origen del procedimiento en que se encuadra este informe es una demanda de la SGAE contra una empresa que comercializa soportes de los gravados por el canon, y es en ese marco de las circunstancias planteadas en el que podremos sacar conclusiones y no en otro.

Y es por esas circunstancias que mencionamos por las que estimamos que si la resolución del tribunal fuera finalmente la que se espera y usted, estimado lector,  es una de esas empresas (fabricante, importador, distribuidor, etc), y le han cobrado el canon a tanto alzado, tal vez podría llegar a reclamar los importes (o parte de ellos) pagados por tal concepto. Aunque, por supuesto, habrá que estar a los términos concretos que en su día fije el TUE en su resolución. Algo que, de momento, no tenemos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

marzo 17, 2010

El Registro de la Propiedad Intelectual como recurso legal

 
Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.
Artículo 1. Hecho generador.
La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación.

Si ha entrado en este blog pensando que tenía algo que ver con la SGAE, lamento si le defraudo al notificarle que la propiedad intelectual es algo más que la protección de los derechos intelectuales de La Pantoja.

Inquietud

Hace unos días, la directora general de la primera empresa en crear hace ya varios años simuladores para exámenes de certificación PMP en español, me comentaba que se preparaba para lanzar una versión actualizada y mejorada de su producto y me manifestaba cierta inquietud por el hecho de que en los últimos tiempos estuvieran surgiendo competidores en el mismo sector.

Esta inquietud giraba, no sobre la calidad o capacidad de la oferta de los potenciales competidores, sino sobre la posibilidad de que alguno de ellos se pudiera apropiar de los contenidos de la herramienta que esta comercializa.

Derechos

Como bien me decía, con el copyright © es suficiente, puesto que como bien señala el artículo que encabeza este post, la propiedad le corresponde por el solo hecho de su creación. Pero su pregunta era ‘pero, ¿y si me lo copian?’. Las reclamaciones ante PMI –el organismo internacional que regula este tema– aunque eficientes, resultal caras, largas y complejas.

Obviamente sus derechos podrían ser efectivamente defendidos ante los tribunales en España puesto que es fácil demostrar cuando se ha colgado la herramienta en Internet y su contenido, pero ante estos tribunales, el tipo de pruebas necesarias para ello pueden alargar sustancialmente el procedimiento e incrementar más que sustancialmente sus costes.

Prevención

Es cierto que el Registro de la Propiedad Intelectual es voluntario y no constituye requisito previo para la constitución de los derechos de propiedad intelectual, pero sí que constituye una prueba cualificada de los derechos en él inscritos, y con ello un mayor nivel de seguridad para su titular.

Y  el caso expuesto es sólo un ejemplo, puesto que lo mismo es aplicable a ese maravilloso programa de gestión de stocks que, aunque es insuficiente para el registro de patentes, sí que merece protección o hasta para esa nueva página que se le ha ocurrido y que va a sustituir a Facebook y Twitter.

Coste

¿Cree que no compensa el ridículo coste que tiene la inscripción en relación a la seguridad que ofrece?

O visto de otro modo: ¿no dispone de varios seguros que cubren las más diversas contingencias tanto a nivel personal como profesional?. Pues esto es igual pero, como ha podido ver, más económico.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook