Medidas contra las comunicaciones comerciales no solicitadas (spam)

Las comunicaciones comerciales no solicitadas por correo electrónico, también denominadas spam, han alcanzado proporciones inquietantes. Este fenómeno es uno de los retos principales a los que se enfrenta Internet. En este contexto, esta Comunicación enumera una serie de medidas que completan las normas existentes para la lucha contra el spam. El objetivo es conseguir que la prohibición del spam tenga la máxima eficacia.

ACTO

Comunicación de la Comisión, de 22 de enero de 2004, sobre las comunicaciones comerciales no solicitadas o spam [COM (2004) 28 final - no publicada en el Diario Oficial].

SÍNTESIS

MAGNITUD DEL PROBLEMA

En pocos años, el spam se ha convertido en un fenómeno especialmente preocupante. Se considera que actualmente más del 50 % del tráfico de correo electrónico a nivel mundial está constituido por spam. Y aún más inquietante resulta el índice de crecimiento de este fenómeno, puesto que, en 2001, la proporción se situaba en aproximadamente el 7 %.

El spam constituye un problema desde muy diversos puntos de vista:

• intimidad
• naturaleza engañosa y fraudulenta del spam
• carácter perturbador de los spam pornográficos
• pérdida de tiempo (vaciado de los buzones de correo electrónico) y coste financiero al usuario (adquisición de programas de filtrado)
• costes considerables para las empresas debido a que sus servicios informáticos deben dedicar cada vez más tiempo y dinero a intentar solucionar el problema. El tiempo dedicado a vaciar los buzones supone también una pérdida de eficacia y productividad en el trabajo. Este fenómeno ocasiona, además, costes indirectos por la no recepción de determinados mensajes por obra de las técnicas de filtrado de spam actuales. Se ha calculado que, en 2002, el spam costó a las empresas europeas 2 500 millones de euros solamente en pérdidas de productividad.

DISPOSICIONES LEGISLATIVAS EXISTENTES

La Directiva sobre la privacidad y las comunicaciones electrónicas de 2002 prohíbe el envío de mensajes comerciales no solicitados (por correo electrónico, SMS o MMS) salvo que se haya obtenido previamente el consentimiento del abonado (régimen de consentimiento previo). La instauración de este régimen es una primera etapa imprescindible. No obstante, deben añadirse una serie de medidas complementarias destinadas a que la prohibición del spam sea una realidad.

Para ello, la Comunicación propone diferentes tipos de acciones:

• medidas que deben tomar las autoridades públicas en ámbitos como recursos y sanciones, mecanismos de denuncia, denuncias transfronterizas, cooperación con terceros países y seguimiento,
• acciones técnicas y de autorregulación referidas a los agentes del mercado,
• acciones de sensibilización de los consumidores.

APLICACIÓN Y CUMPLIMIENTO EFECTIVOS A CARGO DE LOS ESTADOS MIEMBROS Y LAS AUTORIDADES PÚBLICAS

La aplicación efectiva del régimen de consentimiento previo debe ser prioritaria en todos los Estados miembros. Será necesario crear unos sistemas de seguimiento y mecanismos que aseguren el cumplimiento de la normativa, incluidos los de tipo transfronterizo. También resultará esencial la cooperación con los países no miembros de la Unión Europea.

Recursos y sanciones eficaces

En comparación con los recursos judiciales, las sanciones administrativas parecen más adaptadas al problema de las comunicaciones comerciales no solicitadas. Tienen un coste menor y son rápidas.

La Comisión propone a los Estados miembros tomar las siguientes medidas:

• finalizar la incorporación a su Derecho nacional de la Directiva sobre la privacidad y las comunicaciones electrónicas y, en concreto, de las disposiciones sobre las comunicaciones no solicitadas
• evaluar la eficacia de su sistema de recursos y sanciones en caso de infracción y establecer posibilidades adecuadas de que las víctimas reclamen daños y perjuicios
• en el caso de los Estados miembros y las autoridades competentes que no dispongan de soluciones administrativas, estudiar la implantación de este tipo de recurso contra el spam.

Mecanismos de denuncia

Una aplicación eficaz de las normas existentes implica contar con unos mecanismos de denuncia adecuados. Desde este punto de vista, la creación de buzones electrónicos específicos para recibir denuncias sobre spam es una práctica interesante. Este tipo de iniciativas parece, pues, alentar a los usuarios a denunciar las infracciones y contribuye así a que la legislación se aplique más eficazmente. Se facilita también el seguimiento y la evaluación de la amplitud y el alcance del spam.

Se anima a los Estados miembros a que:

• evalúen la eficacia de su ordenamiento jurídico para tratar las denuncias de los usuarios y, si procede, lo adapten,
• establezcan los mecanismos de denuncia adecuados, incluidos buzones electrónicos a los que los usuarios puedan enviar sus denuncias sobre el spam.

Denuncias transfronterizas y cooperación en materia de cumplimiento dentro de la UE

El tratamiento eficaz de las denuncias transfronterizas es indispensable para poder proteger al máximo a los consumidores en este ámbito. También es esencial que puedan conectarse los mecanismos de denuncia nacionales, de modo que las denuncias formuladas por los usuarios de un Estado miembro referidas a mensajes procedentes de otro Estado miembro sean también atendidas con eficacia. Ahora bien, hoy en día, no todos los Estados miembros disponen de un procedimiento oficial para tratar las denuncias transfronterizas.

Se solicita a los Estados miembros que:

• evalúen la eficacia de sus procedimientos de tratamiento de las denuncias transfronterizas,
• analicen los obstáculos existentes al intercambio de información y a la cooperación,
• utilicen un mecanismo de enlace ya existente (o lo creen) para que las autoridades nacionales puedan cooperar en la aplicación de las normas a escala transfronteriza en el territorio de la Unión Europea.

Cooperación con terceros países

La aplicación efectiva de las normas sobre los mensajes procedentes de terceros países reviste una importancia primordial, ya que una gran parte del spam procede de fuera de la UE. El primer objetivo de la cooperación internacional es promover la aprobación de una legislación adecuada en los terceros países. El segundo objetivo es garantizar una aplicación eficaz de las normas aplicables.

La Comisión anima a los Estados miembros a:

• participar activamente en foros como la Organización de Cooperación y Desarrollo Económicos (OCDE) (EN) (FR) en el que se está trabajando sobre el spam,
• establecer o mejorar la cooperación bilateral con terceros países, así como con el sector privado (en particular, los ISP y los ESP) con el fin de localizar a los remitentes del spam.

ACCIONES TÉCNICAS Y DE AUTORREGULACIÓN PARA LA INDUSTRIA

Las acciones técnicas y de autorregulación atañen esencialmente a los agentes del mercado. Estas medidas afectan a campos como el de las disposiciones contractuales, los códigos de conducta, las técnicas de venta aceptables, las etiquetas, los mecanismos alternativos de solución de litigios, junto con algunas soluciones técnicas como el filtrado y la seguridad de los servidores.

Aplicación efectiva del régimen de consentimiento previo

El régimen de consentimiento previo debería ser la práctica comercial normal de la industria. Para ello, procede promover la autorregulación, e incluso la corregulación, en los ámbitos donde pudiera resultar insuficiente la legislación. En particular, los contratos pueden contribuir a la lucha contra el spam si incorporan cláusulas de salvaguardia que protejan los derechos individuales. Un número importante de proveedores de servicios de Internet (ISP) y de proveedores de servicios de correo electrónico (ESP) incluyen ya en los contratos con sus clientes la obligación de no utilizar sus servicios para el envío de spam.

Se proponen las siguientes medidas:

• la industria deberá evaluar la conformidad de los contratos existentes con las nuevas disposiciones y proceder, en su caso, a las adaptaciones pertinentes,
• las empresas de venta directa deberán adaptar sus prácticas al régimen de consentimiento previo poniéndose de acuerdo, en concreto, sobre los métodos específicos y lícitos de recogida de datos personales,
• se elaborarán y difundirán códigos de buenas prácticas eficaces conformes al régimen de consentimiento previo,
• se preverá la utilización de etiquetas (marcas de confianza o sellos web) para indicar el respeto del régimen de consentimiento previo por parte de mensajes electrónicos y bases de datos.

Mecanismos alternativos de solución de litigios (ADR)

En el caso de los litigios sobre las transacciones y comunicaciones en línea, la instauración de un mecanismo extrajudicial de solución de litigios podría resultar especialmente útil. Por ello, la Comisión recomienda utilizar o, si procede, crear, mecanismos de denuncia, basados en la autorregulación, que puedan apoyarse en las iniciativas existentes (como la red extrajudicial europea EJE-NET).

Cuestiones técnicas

En el ámbito técnico, se utilizan dispositivos de filtro para luchar contra el spam. No obstante, todas las prácticas de filtrado no ofrecen el mismo grado de control al usuario, ni las mismas garantías de protección de los datos y de la intimidad. Por otra parte, esas técnicas pueden plantear problemas de eficacia, en particular, si los sistemas de filtrado bloquean el correo electrónico legítimo (los «falsos positivos») o dejan pasar el spam («falsos negativos»).

Se alienta a los proveedores de programas de filtrado a que:

• cuiden de que sus sistemas de filtrado sean compatibles con el régimen de consentimiento previo,
• tengan en cuenta las consecuencias para los usuarios de los «falsos positivos», los «falsos negativos» y determinadas formas de filtrado basado en los contenidos, así como de los posibles problemas de responsabilidad asociados,
• cooperen con las partes interesadas para desarrollar técnicas de reconocimiento del correo electrónico comercial que respondan a las prácticas comerciales legítimas utilizando, por ejemplo, etiquetas,
• ofrezcan en opción productos o servicios de filtrado a los clientes que lo soliciten e informen sobre los propuestos por terceros.

Acciones de sensibilización

Todas las partes implicadas, desde los Estados miembros y las autoridades competentes hasta las asociaciones de consumidores y usuarios, pasando por las empresas, etc., deberían participar en los campos de la prevención, la sensibilización de los usuarios y las denuncias.

En las campañas de sensibilización, las partes en cuestión deberán explicar los fundamentos de las nuevas normas y los derechos de los que disfrutan las empresas y los consumidores, informar sobre las prácticas de prospección comercial aceptables en el régimen de consentimiento previo, los productos y servicios disponibles para evitar el spam y las medidas prácticas que deben tomarse en caso de recibirlo (mecanismos de denuncia y sistemas ADR). Deberían también hacer referencia a los códigos de conducta del sector cuya eficacia se haya reconocido.

Acciones realizadas por la Comisión

La Comisión hará el seguimiento de las acciones presentadas en esta Comunicación y evaluará, antes de finales de 2004, la necesidad de proponer medidas suplementarias. Los servicios de la Comisión han establecido, además, un grupo informal con el objetivo de facilitar los trabajos de aplicación eficaz de la Directiva sobre la privacidad y las comunicaciones electrónicas de 2002, así como los de las acciones enumeradas. La Comisión apoya también la redacción, en el ámbito paneuropeo, de códigos de conducta en línea sobre la prospección directa.

La Comisión apoya los proyectos de lucha contra el spam del programa « Mayor seguridad en Internet ».

ACTOS CONEXOS

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) [Diario Oficial L 201 de 31.7.2002].

El objetivo de esta Directiva es defender el derecho a la intimidad en lo que se refiere al tratamiento de los datos personales en el sector de las comunicaciones electrónicas.

Decisión nº 276/99/CE del Parlamento Europeo y del Consejo, de 25 de enero de 1999, por la que se aprueba un plan plurianual de acción comunitaria para propiciar una mayor seguridad en la utilización de Internet mediante la lucha contra los contenidos ilícitos y nocivos en las redes mundiales

El objetivo general del plan de acción es fomentar un entorno favorable al desarrollo de las empresas relacionadas con Internet. Desde este punto de vista, el objetivo del plan de acción es fomentar la utilización segura de Internet y luchar contra los contenidos ilícitos y nocivos.

See also

Para más información sobre la política europea de lucha contra el spam, consúltese la siguiente página (EN).

Última modificación: 07.12.2004