El 17 de enero de 2002 todos los países miembros de la Unión Europea deberán tener redactado y en vigor un ordenamiento jurídico que regule toda actividad realizada en Internet, ateniéndose a lo establecido en la Directiva 2000/31/CE del Parlamento Europeo. En España, el Ministerio de Ciencia y Tecnología comenzó este año a desarrollar la Ley de Seguridad sobre Internet y Comercio Electrónico a pesar de las numerosas voces que se levantaron en contra. De momento la polémica LSSI, como es más conocida, ha recibido multitud de críticas y aún se encuentra en el cuarto borrador del anteproyecto. A falta de algo más de seis meses para que se cumpla el plazo establecido por la UE y, teniendo en cuenta que aún queda la redacción definitiva del anteproyecto que luego debe pasar después a ser discutido en las Cortes Generales para su aprobación definitiva, es posible que el ordenamiento no llegue a tiempo. Aunque, si sirve de consuelo, España no es el único país retrasado y es muy probable que la fecha establecida en un principio tenga que ser postergada.
A pesar de que el Gobierno ha intentado que este texto sea lo más consensuado posible por todas las partes implicadas, contado con las opiniones de diversos expertos, usuarios, comerciantes y organizaciones y asociaciones implicadas, la impopular ley sigue siendo objeto de disputa, llegando incluso a enfrentar a las más importantes plataformas de Internet que velan por los derechos de los usuarios.
Entre sus más acérrimos detractores cabe destacar el portal de información independiente Kriptópolis, cuyos responsables llegaron a crear una lista para reunir opiniones en contra de lo que ellos consideran una ley censuradora que coarta la libertad de expresión. De la misma opinión es la Plataforma de Internautas (PI) que ha apoyado la idea de que la ley se centre sólo en la regulación del comercio electrónico en la Red, pero no de las páginas web que, sin ánimo de lucro, sólo vierten información y contenidos variados. Además, para Fernando Rubín, presidente de PI, el Gobierno debería preocuparse de estar pendiente de la calidad de la Red, el acceso universal y asequible y la ayuda al medio rural, e incluso añade que esta normativa favorece únicamente a las grandes empresas. En definitiva, la principal reivindicación de ambos colectivos está basada en peticiones para que la ley distinga con claridad la distribución de información y de comercio electrónico, ya que se sienten perjudicados con la aplicación de las mismas regulaciones en actividades tan dispares.
Por otra parte, la Asociación de Internautas (AI), la Asociación Española de Comercio Electrónico (AECE) y la Asociación de Usuarios de Internet (AUI) han optado por mantener una postura más conciliadora con el Gobierno y colaborar en la elaboración de esta ley enviando diversas propuestas y correcciones para que el anteproyecto sea viable y se ajuste lo más posible a los intereses de todos los que han hecho de Internet un medio y una forma de vida.
La existencia de leyes que regulan el derecho a la información, el comercio minorista, la propaganda y la publicidad, la venta a distancia y telemática, la protección de datos, el derecho a la intimidad y un largo etcétera, conduce inevitablemente al siguiente planteamiento ¿Por qué crear una ley si se pueden aplicar las ya existentes?
Efectivamente, esta pregunta ha sido el punto de partida para numerosos debates. La respuesta quizá se encuentra en la universalidad que conlleva este nuevo medio de comunicación, capaz de conectar el mundo entero traspasando cualquier frontera. Esta característica tan específica de Internet ha hecho que los gobiernos de los países se echen a temblar, ya que han visto la posibilidad de que sus leyes, no aplicables en otros lugares, pueden ser transgredidas con total impunidad. De ahí que los grandes bloques, Estados Unidos y Europa, hayan decidido poner en marcha leyes comunes. Otros países menos democráticos, como China o Arabia Saudí, simplemente han procedido a filtrar la información proveniente del exterior de acuerdo con su política de regresión y censura aplicada a otros ámbitos de la vida.
Pero volviendo a España, la nonata LSSI no es más que la síntesis de las leyes que ya existen y que son susceptibles de ser aplicadas a las actividades que se vienen llevando a cabo en las nuevas tecnologías. Por ello, algunas de las proposiciones hechas por las organizaciones argumentan que la ley debería regular sólo aquellos aspectos que no están recogidos en la actual legislación, de lo contrario se corre el peligro de crear confusión a la hora de interpretar el ordenamiento jurídico.
Así, la AECE considera repetitivo y ambiguo crear normas específicas para la protección de datos en Internet cuando ya existe la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal de 13 de diciembre de 1999). La protección de los ficheros que contienen datos personales sigue siendo uno de los puntos más preocupantes, por lo que se ha obligado a las empresas a implantar medidas de seguridad calificadas en distintos niveles según los datos tratados. Los referidos a la ideología, religión, creencias, origen racial, salud, vida sexual deberán estar altamente protegidos.
En la regulación de la protección de datos no se debe olvidar el spam, una práctica que ya ha sido expresamente prohibida en el anteproyecto de la LSSI. La AECE, organización acusada de haber defendido el envío masivo de publicidad por e-mail, expresa que la comunicación y relación entre los clientes y las empresas es necesaria, por lo que ellos defienden el envío de la publicidad, no así del spam. Es decir, según Fernando Pardo, presidente de la AECE, la comunicación comercial encuentra su ilegalidad en la forma en que las empresas consiguen el correo electrónico para enviar la publicidad no solicitada, sin embargo no hay nada ilícito si el titular de los datos accede a recibir esta información y expresa su consentimiento previo. En cualquier caso, el hecho de no informar sobre cuál va a ser el uso que se dará a los datos facilitados está recogido y sancionado en la LOPD con una multa de 100.000 a 10 millones de pesetas, por lo que se hace innecesario y redundante incidir sobre el spam.
En el anteproyecto, las autoridades españolas han optado por el sistema denominado opt-in, que prohibe cualquier envío de publicidad, salvo que el destinatario lo autorice expresamente. Este sistema es mucho más proteccionista con el usuario que el método alternativo, opt-out, también previsto en la directiva comunitaria y que consiste en permitir a priori toda clase de comunicación comercial creando un sistema de listas de exclusión en las que puedan inscribirse los usuarios que no deseen recibir este tipo de informaciones.
Otro de los temas que más preocupa, en este caso a las empresas que realizan su actividad a través de Internet, son los gastos derivados del repudio, las devoluciones, los fraudes con las tarjetas y la validez de los contratos llevados a cabo vía electrónica. En este caso la responsabilidad recae por completo sobre el comerciante, ya que la ley protege siempre al consumidor. El comercio electrónico debe aquí concienciarse de la necesidad de la firma electrónica para evitar que el usuario rechace o niegue haber realizado una compra. El problema consiste en que la pequeña empresa, en muchas ocasiones, prefiere hacer frente a estos riesgos antes que implantar soluciones de seguridad y certificados digitales que den autenticidad a la firma.
A debate también se encuentra la responsabilidad que los intermediarios y prestadores de servicios habrán de asumir ante las páginas publicadas con contenidos ilícitos. Según el borrador de la LSSI, éstos tienen la obligación de comunicar a las autoridades judiciales o administrativas competentes los destinatarios de servicios que incumplan la ley. Este apartado es bastante discutible, ya que si el proveedor de servicio se limita a enlazar los sitios web, o sea, es un mero conector, probablemente desconozca el contenido exacto de los millones de páginas a las que facilita enlaces, por lo tanto, no puede saber si contienen ficheros ilegales. En definitiva, un prestador de servicios no debería ser considerado responsable, a no ser que clasifique y catalogue la información contenida en las páginas web, gestione datos personales o lleve a cabo actividades de back-up.
