Los principales cambios de la nueva ley tienen relación con la información previa a la celebración del contrato, que deberá facilitar el prestamista o el intermediario de crédito (que no es el vendedor), según el modelo normalizado europeo que se publica como anexo, muy completo y claro, ya no sólo de las condiciones del crédito sino también de las posibles obligaciones accesorias (cuentas corrientes asociadas, seguros, garantías..). También resultan interesantes todas las especificaciones en función del tipo de crédito, la posibilidad de desistimiento unilateral (dentro del plazo de catorce días), sin perjuicio de la que resulte por desistimiento del contrato principal (siete días) de acuerdo con la doctrina sobre contratos vinculados.

Siguiendo con esto, hay que señalar que, sin perjuicio de que el contrato de crédito que se lleve a cabo para financiar una compra o la prestación de un servicio, y la contratación de éstos puedan estar vinculados, quien tiene la obligación de información previa sobre las condiciones del contrato y la asistencia anterior no es el vendedor o proveedor del servicio, sino el prestamista o el intermediario. En caso de contratación por Internet, lo más seguro para las partes sería que, dentro de la misma sesión y al igual que se realizan los pagos por pasarela, la contratación del crédito se hiciera en el entorno del prestamista.

La información previa y que acompañe al contrato debe proporcionarse en papel o soporte duradero (su incumplimiento se sanciona con la anulabilidad del contrato). El legislador, que un día define “soporte duradero” de una forma (art. 3.3 del Real Decreto 1906/1999) y ahora de otra, da por sentado que existe una transmisión de la información, de modo que posteriormente el consumidor pueda reproducirla de forma autónoma, por tanto no bastará, en los contratos por Internet, con ofrecer los datos en pantalla sino que deben ofrecerse expresamente para su descarga y/o enviarse por correo electrónico. Un plus a lo que se viene exigiendo. Dado que la carga de la prueba de todas estas cuestiones corresponderá al prestamista, podemos preguntarnos si aquello de obligar a usar firma electrónica en la contratación electrónica (art. 5.2 del Decreto anterior), maravilloso pero que nadie cumple, alguien algún día se lo creerá y empezará a aplicarlo de una vez.

Respecto a las cuestiones de protección de datos, existe una obligación de evaluar la solvencia del consumidor, ya sea a partir de la información que aporte éste o de la que se obtenga de la consulta de ficheros de solvencia patrimonial. Se establece que en caso de denegarse el crédito por los resultados de dicha consulta, se deberá informar gratuita e inmediatamente de dichos resultados y de las características de la base de datos consultada (lo que vendría a ser cumplir con el derecho de acceso sin petición previa). Claro que con dar otros motivos se sale del paso.

Estas obligaciones son de aplicación imperativa, por tanto irrenunciables para el consumidor y que se aplican aunque la ley que rija el contrato no sea la española, siempre que exista un vínculo con el territorio del Espacio Económico Europeo (en especial, cuando la oferta se produzca en uno o varios Estados miembros o el prestamista o intermediario ejerza sus actividades en los mismos). Resulta llamativa la obligación de asistencia individualizada al consumidor por parte del prestamista o del intermediario, que deberán ayudar a que el primero evalúe el contrato conforme a sus intereses, necesidades y situación financiera.

Subyace en todo esto el régimen de exención de responsabilidad privilegiado de la Directiva de Comercio Electrónico para intermediarios o proveedores de determinados servicios de Internet por actos de terceros. Como ya estableció la sentencia del Tribunal Supremo núm. 773/2009, de 9 de diciembre de 2009, en el caso “Putasgae”, de acuerdo con la LSSI la responsabilidad de dichos proveedores de servicios (en este caso, por el alojamiento de contenidos ilícitos de terceros) va más allá de la literalidad del texto de la ley, que exigiría la declaración previa de ilicitud por un órgano competente y su posterior notificación al intermediario, obviamente a menos que hubiera una intervención activa en la conducta ilícita. Entiende el Supremo que también si por otros medios el proveedor tiene conocimiento efectivo de que determinados contenidos de terceros que está alojando son ilícitos, y no actúa diligentemente en su retirada, también puede ser responsable (repito, “puede”, porque el régimen de la Directiva no es de atribución de responsabilidad, pues ésta debe probarse siempre). Esto introducía un deber de diligencia por parte de estos prestadores, pues si un contenido es, en lógica meridiana o a juicio de un ciudadano medio, ilícito, debe entenderse que deben retirarlo e impedir su acceso una vez tengan conocimiento del mismo, bastando un requerimiento del perjudicado.

En principio, la reciente sentencia del Tribunal de Justicia de las CCEE no trae nada nuevo en cuanto a esto, primero porque Ebay no es un intermediario en el sentido de la Directiva o la LSSI, sino que interviene activamente en las operaciones de compraventa (cobra una comisión) y en la promoción de las ofertas. pero en todo caso si efectivamente tuviera un papel neutro en las operaciones que se producen en su plataforma, también tendría responsabilidad si, por las circunstancias del caso un operador diligente podría deducir el carácter ilícito de las conductas. Se indica además, que el requerimiento o notificación del perjudicado debe ser preciso y la petición fundamentada (como viene a exigir la DMCA).

Con todo, podemos destatar otras cuestiones interesantes:

- No es exigible, conforme a la Directiva, una obligación de supervisión activa de los contenidos, ni una prohibición general ni permanente de poner a la venta determinados productos o servicios relacionados con la marca (léase también, un requerimiento general de no permitir una puesta a disposición de una obra o contenido concreto), si bien sí es proporcionado y efectivo solicitar la cancelación de una cuenta de un usuario para que no vuelva a llevar a cabo actos ilícitos.

- La protección del derecho de marcas es efectiva en relación con los Estados de residencia de los posibles compradores de los productos o servicios relativos a las mismas, independientemente del lugar desde el que se envíe la mercancía. Esto no es  novedoso, no son pocos los productos que salen de un país pero se quedan en las aduanas por problemas de este tipo, pero creo que este criterio podría extenderse a otros supuestos relacionados con propiedad intelectual e intangibles, aclarando algunos problemas de ley aplicable cuando no hay propiamente un envío físico sino una puesta a disposición. En conexión con esto, la sentencia del mismo órgano de 7 de diciembre de 2010, que exige que para determinar la legislación en concreto aplicable a una compraventa por Internet no basta con dirigir los productos o servicios a otros Estados distindos del de establecimiento del vendedor, sino que para que opere determinada normativa de protección de consumidores debe existir una oferta expresamente dirigida al Estado correspondiente, o una actitud activa en relación con dicho territorio (un nombre de dominio de primer nivel, por ejemplo).

- El uso de palabras, a efectos de posicionamiento o publicidad en buscadores de Internet, que constituyan una marca registrada  constituye un uso en el tráfico económico que resultaría ilícito en la medida en que dichas actividades no permiten distinguir, a un consumidor medio, si se refieren a productos o servicios ofrecidos por el titular de la marca, de distribuidores autorizados o de terceros. También influye en la prohibición de este tipo de publicidad la falta de transparencia de las comunicaciones comerciales de Ebay (a juicio del tribunal, no se identifica claramente dicha organización ni los productos que pueden accederse por medio del servicio). Esto, no muy bien explicado, significa que para ejercitar acciones basadas en derechos marcarios hay que tener en cuenta quién está haciendo el uso no autorizado del signo correspondiente, y si efectivamente se están ofreciendo los correspondientes productos o servicios.

Pese a las críticas por la posibilidad de bloquear al acceso a Internet sin intervención judicial por actos ilícitos de los usuarios (en especial, la descarga de contenidos ilegales, pero también por otros delitos o fraudes), los cambios de la normativa europea creo que suponen una mejora de los derechos del consumidor, en especial en los contratos con las operadoras, en los aspectos de protección de datos. En cuanto a los usuarios discapacitados, se les reconoce la posibilidad de elección de operador y servicios, lo que obligará a una ampliación y adaptación de las ofertas y procedimientos de los proveedores.

Con todo, hay un importante recorte, y es que a partir de ahora sólo los usuarios personas físicas (antes podían las jurídicas) podrán recurrir al procedimiento de solución de controversias ante la Secretaría de Estado de Telecomunicaciones, regulado por la Orden ITC/1030/2007.

Algunas cuestiones ya se adelantaron. El Real Decreto 726/2011, de 20 de mayo, que modifica el Reglamento de Servicios, reconoce el prometido acceso a Internet en banda ancha (1Mb de descarga) dentro del servicio universal, en los términos previstos en la Ley de Economía Sostenible, recorta el número de teléfonos públicos disponibles en la calle (una lacra para Telefónica), y reconoce la posibilidad de entregar la guía telefónica en formato electrónico con carácter preferente.

Como especialmente destacable, la nueva ley establece que la portabilidad del número se debe llevar a efecto en el plazo máximo de un día laborable, frente a los dos días actuales. El incumplimiento de dicho plazo dará derecho al usuario a reclamar una compensación económica, que no se determina en la ley.

Lo más criticable es que el nuevo texto no prevé, dentro del contenido mínimo de los contratos, que las operadoras deban informar expresamente de cuestiones como las limitaciones en el acceso y utilización de los servicios (por ejemplo, puertos, aplicaciones o servicios bloqueados), los sistemas de medición y gestión del tráfico, los costes por mantenimiento del número, las restricciones al uso del terminal (¿cómo es posible que no existan reclamaciones por no especificar claramente que el terminal no es libre o que algunos servicios están restringidos por el operador?), o las medidas y soluciones que se adoptarán ante incidentes en la seguridad.

Otra carencia importante es que la normativa europea exige que los contratos no deben tener una duración inicial superior a 24 meses (incluyendo cláusulas de permanencia), y que en todo caso se ofrezcan contratos con una duración máxima de un año.

Todo ello según obliga la Directiva 2009/136, y que incomprensiblemente se deja para un momento posterior.

Se deja para desarrollo reglamentario también si se imponen obligaciones de información en los contratos en cuanto a los riesgos para la seguridad personal, privacidad y datos personales, o en cuanto al uso de las redes para llevar a cabo actos ilícitos o la difusión de contenidos nocivos.

En relación con la seguridad y la protección de datos, se establece la obligación de informar al posible afectado en caso de que se constate un riesgo de violación de la seguridad de la red pública o del servicio, debiendo indicarle el operador las medidas a adoptar, pero no en el contrato sino en caso de que se prevea posteriormente. En caso de que la violación de los datos (destrucción, pérdida, alteración, revelación o accesos no autorizados) efectivamente se produzca, el operador deberá dar parte a la Agencia de Protección de Datos y, si afectara negativamente a la intimidad o a los datos del usuario (no veo yo de qué otro modo le podría afectar, ¿acaso presupone esto que deberá el afectado demostrar un perjuicio?), también deberá notificárselo a este. El incumplimiento de estas obligaciones conlleva la correspondiente sanción conforme a la LOPD (mínimos de 60 mil y 100 mil euros, si es puntual o reiterado), auque se deja para desarrollo reglamentario el contenido y forma de presentar estas notificaciones, por lo que de momento no es exigible. También se deberá dar parte de estos sucesos al Ministerio de Industria, Turismo y Comercio, que podrá imponer la obligación de someterse a una auditoría de seguridad externa.

Curiosamente, se especifica que los operadores deberán llevar un inventario de violaciones en materia de protección de datos, lo cuál ya prevé el Reglamento de Protección de Datos al exigir un registro de incidencias.

En cuanto al uso de cookies, queda confirmado el sometimiento a la normativa sobre protección de datos, Se deberá informar previamente sobre su configuración en el navegador y aplicaciones, su uso y datos que se obtienen, y solicitarse el consentimiento previo a su inclusión. También se prohíbe el envío de comunicaciones comerciales en los que se disimule u oculte la identidad del remitente, o se realice a través de una dirección de correo electrónico no válida para responder (el clásico uso del “donotreply“).

Respecto al tratamiento de los datos de tráfico para facturación, y sin perjuicio de la obligación de conservación conforme a la Ley 25/2007, de 18 de octubre, se deberán eliminar transcurrido el plazo de impugnación de la factura por el servicio (tres meses) o para que el operador pueda exigir su pago (tres años, siendo un servicio de suministro periódico). Tomen nota los afectados por la inscripción en un fichero de morosos por impago.

Por último, se reconocen los principios de neutralidad tecnológica y de servicio, que suponen un límite a la discriminación en el uso de sistemas o tecnologías de comunicación, como podrían ser servicios de telefonía por IP o televisión por Internet, que sólo podrán imponerse por motivos tasados y justificados, lo cual resulta un avance en línea con la Declaración de la Comisión 2009/C 308/02. Por tanto,  larga vida a los servicios de telefonía IP en este punto, salvo por los problemas en la prestación de llamadas gratuitas a servicios de emergencia o en la localización física del llamante, pero eso es otro tema.

Podemos simplificar que los contactos de Facebook o de otras redes sociales o profesionales están realmente dentro de dichas redes, no en la empresa, lo cual es cierto con matices. Las condiciones de uso de Facebook, pese a su despiece,  limitan mucho la explotación de los datos de los usuarios dentro y fuera de esa red (apartado 9 de la Declaración de Derechos y Responsabilidades) y, desde un punto de vista práctico, quienes deciden sobre la finalidad, contenido y uso que se da a los datos son el responsable de de la red o el propio usuario. La empresa que agrega o asocia nombres de contacto con sus páginas en dichas redes sociales o profesionales únicamente tiene disposición sobre el nombre del usuario, y no, por ejemplo, sobre las imágenes que ha incluido éste, sus intereses o cualquier otra información de su perfil o relaciones.

En este escenario, en el que los datos se mantienen dentro de la red social, los riesgos y obligaciones desde un punto de vista legal serían mínimos. El nivel aplicable a esos datos, que por otro lado forman parte de ficheros genéricos (clientes reales o potenciales, usuarios) es, por lo indicado, básico.

A lo anterior habría que añadir las siguientes consideraciones:

• La necesidad de contar con una Política de Privacidad, como exige Facebook, supone cumplir con el deber de información del art. 5 de la LOPD. Por tanto, no supongan que el hecho de que una persona se haga fan o seguidor de una página de empresa implica la autorización de ésta para todo tipo de tratamiento de sus datos con finalidades promocionales o publicitarias.
• Las empresas utilizan esos datos para difundir información o noticias sobre la misma o sus productos o servicios. Es decir, para enviar comunicaciones comerciales por vía electrónica, lo que obliga a identificar como “publicidad” los mensajes que se envíen dentro de la red, y facilitar al destinatario la posibilidad de oponerse a estas comunicaciones en cada uno de los mensajes. Apáñenselas para eliminar dicho envío o para escribir en el muro de sus fans cuando éstos lo exijan, sin que dejen de serlo, ya que también a través de Facebook puede hacerse spam en sentido legal.
• El tratamiento de los datos de los usuarios de Facebook debe ser conforme con la política de privacidad que éstos hayan definido en la red, y por supuesto toda utilización de estos datos fuera de Facebook (para el envío de newsletters, concursos o promociones, por ejemplo, o cualquier otra actividad que tenga proyección en otro ámbito) requiere autorización previa del usuario. Mucho cuidado, por tanto, con la utilización fuera de Facebook de los datos obtenidos de ésta.
• Como he comentado, los datos del perfil de usuario los introduce éste, pero la empresa realiza un tratamiento de los mismos dentro de la plataforma de Facebook, lo que debe referenciarse en el Documento de  Seguridad. Sobre las medidas de seguridad, no se rompan la cabeza: cojan el listado de esas personas e inclúyanlo en sus propias bases de datos.
• En mi opinión, por si se plantea, entiendo que no puede considerarse que Facebook sea aquí un “encargado del tratamiento” en los términos de la LOPD , ya que los datos ya los posee y gestiona para sus propios fines, no se produce una comunicación o acceso por parte de éste a información que no tuviera, del mismo modo que tampoco existe una transferencia internacional de datos. Y si no lo creen no importa, aplíquenlo de todos modos que puede que les evite una sanción, porque Facebook no les va a firmar un contrato con el contenido del art. 12.2 de la Ley, y el problema será para Uds.

Ha sido agradable porque me he encontrado con conocidos y hablado con gente nueva, pero en cuanto al contenido en sí, teniendo en cuenta que he asistido básicamente a la conferencia, mucho más jurídica, creo que podría haberse profundizado mucho más y ser realmente un avance, que al menos yo no he visto.

La perspectiva y actitud de la industria siendo la misma que años atrás, sin que parezca haya habido una evolución. Esto es, el fenómeno de la piratería, entendida como la descarga de contenidos sin autorización por parte de los respectivos titulares, sigue siendo la causa básica de la crisis del sector musical y audiovisual. Las soluciones o respuestas ante esto son la reforma del marco legal actual para facilitar la persecución de estas conductas ilícitas, la educación o sensibilización de la sociedad y el establecimiento de alternativas legales al P2P. Nada nuevo, como ven.

Las campañas de sensibilización generan un efecto contrario al pretendido, y probablemente el discurso debería ser otro. De todos modos, el revanchismo es difícil de combatir, y si ambas partes falsean la situación, los usuarios tienden a ganan aunque sólo sea por número.

Sobre las alternativas al P2P, puede decirse que realmente no ofrecen lo mismo (por las limitaciones del DRM) o que el precio sigue siendo excesivo. Acepto lo primero, que se podría compensar con la mayor calidad.

El problema es que sólo un 4% de los usuarios están dispuestos a pagar por la música, y sólo un 1% por el cine, así que el precio, además de ser muy subjetivo, no es decisivo. Lo curioso es que esos datos los proporcionó el representante de Pixbox. Si eso es así, ¿por qué se insiste en el pago por descarga? En la misma mesa se puso el ejemplo de la televisión, en la que salvo contenidos específicos el usuario no concibe tenga que pagar por ello. En Internet hay tantos ejemplos de éxito que sorprende no se cambie la fórmula.

El marco legal no es, desdeluego, favorable a la industria. Por un lado, la sentencia del TJCCEE a propósito de la consulta en relación con el caso de Promusicae se resume en que excluido el carácter penal de estas conductas (corroborado por otras sentencias posteriores), la via civil es inútil ya que la obtención de los datos de los usuarios a partir de la dirección IP choca con la normativa sobre protección de datos de carácter personal y protección de las comunicaciones.

Por otro lado, se mencionó también la sentencia del Tribunal Supremo del pasado 9 de mayo sobre datos personales y redes P2P, con la que la Agencia de Protección de Datos está de acuerdo. Esto es, la exhibición de los datos de los usuarios dentro de estas plataformas hace suponer el consentimiento para cualquier uso posterior, al margen de la finalidad. En realidad no hay que olvidar que se refería a una investigación llevada a cabo por parte de las Fuerzas y Cuerpos de Seguridad del Estado, así que no se requiere consentimiento. Sorprendidísimos nos quedamos algunos cuando se le preguntó expresamente al Director de la AGPD sobre la extrapolación de la argumentación del Tribunal Supremo a un caso civil y simplemente respondió que la Agencia no tiene una posición sobre este tema.

Los proveedores de acceso a la red se siguen lavando las manos, dicen comprender el daño y apoyan la persecución de estas conductas, pero rechazan un sistema de control, etiquetado o filtro de contenidos, considerando no serían efectivos. Realmente no es su problema, en mi opinión, ni son responsables legalmente, pero cuesta creer en su inocencia moral, pues el aumento de la banda ancha y de sus ingresos va ligada al aumento de descargas ilegales.

En cualquier caso, algo va a cambiar, en los pasillos se comentó el acuerdo al que han llegado las entidades de gestión con los ISPs. Supongo que será un parcheo para salir del paso hasta que se reforme la legislación, que además puede alterar la competencia (se migrará hacia los que no hayan firmado ese acuerdo).

También entró en vigor en la misma fecha la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, que incorpora al ordenamiento español diversas Directivas comunitarias y pretende introducir mejoras en el sistema de contratación pública, derogando casi en su totalidad el Real Decreto Legislativo 2/2000, de 16 de junio.

Como se comenta en la propia exposición de motivos, la nueva Ley de Contratación Pública ha reforzado considerablemente el uso de las tecnologías de la información. En este sentido, destaca lo siguiente:

• Información sobre el perfil de contratante (art. 42)

  Supone la obligación, por parte de los órganos de contratación de las Administraciones Públicas, de publicar en Internet determinada información relativa a su actividad contractual, básicamente a través de sus sedes electrónicas, en la Plataforma de Contratación del Estado u otra similar. El contenido mínimo de esta información deberá incluir la adjudicación provisional de los contratos, pero también se podrán añadir los anuncios de información previa, las licitaciones abiertas o en curso y la documentación relativa a las mismas (pliegos de condiciones), las contrataciones programadas, los procedimientos anulados, y cualquier otra información útil de tipo general, como puntos de contacto y medios de comunicación.

  La norma sólo hace referencia a dispositivos que permitan acreditar de forma fehaciente el inicio de la difusión pública de dicha información, sin que se prevean mayores garantías, aun cuando la ausencia, problemas de actualización, disponibilidad, accesibilidad o errores en la información difundida por esta vía posibilita la impugnación de la adjudicación de los contratos.

• Subasta electrónica (art. 132)

  Se prevé este sistema de adjudicación de los contratos en los casos en que sea sencilla la clasificación y valoración de las ofertas y sus elementos, excluyéndose expresamente para prestaciones de carácter intelectual. En caso de que se quiera hacer uso de la subasta electrónica, se deberá incluir en el anuncio de licitación y determinar en el pliego los elementos sobre los que se realizará, el procedimiento o el dispositivo electrónico utilizado y las modalidades y especificaciones técnicas de conexión.

• Sistemas dinámicos de contratación (arts. 183 y ss)

  En los pliegos deberá precisarse, además de los demás extremos que resulten pertinentes, la naturaleza de los contratos que podrán celebrarse mediante el sistema (obras, servicios y suministros de uso corriente), y toda la información necesaria para incorporarse al mismo y, en particular, la relativa al equipo electrónico utilizado y a los arreglos y especificaciones técnicas de conexión.

• Publicidad contractual por medios electrónicos (art. 309)

  Se crea la Plataforma de Contratación del Estado para centralizar el acceso, gestión y publicidad relativa a la contratación de la Administración General del Estado, sus organismos autónomos, entidades gestoras y servicios comunes de la Seguridad Social y demás entidades públicas estatales, si bien ya se prevé la interconexión del portal con sus equivalentes que pongan en marcha las Comunidades Autónomas.

  Esta plataforma comenzó a funcionar el pasado 2 de mayo a través de la dirección http://www.contrataciondelestado.es, aprobándose sus instrucciones por medio de la Orden EHA/1220/2008, de 30 de abril, que viene a dar las pautas para implementar la información sobre el perfil de contratante, el contenido, campos y formatos dentro de los estándares de documentos de la arquitectura CODICE. Se regula el uso de certificados digitales para la autenticación y el cifrado de las comunicaciones, un Espacio Virtual de Licitación, modelos y esquemas, pero la web actual no tiene siquiera un certificado de servidor.

• Uso de medios electrónicos, informáticos y telemáticos (DA 19ª) y su correspondiente habilitación normativa (DF 9ª)

  Se contemplan, entre otros, la emisión de certificaciones digitales del contenido de los Registros Oficiales de Licitadores y Empresas Clasificadas, la aportación de certificados de cumplimiento de obligaciones tributarias o de la Seguridad Social, la acreditación de la prestación de garantías, la comunicación del anuncio de información previa a la Comisión Europea y al Boletín Oficial del Estado, el acceso y comunicaciones de los datos de los contratos al Registro de Contratos del Sector Público, todo ello por medios electrónicos.

  El uso de estas herramientas se permite siempre que sean compatibles con las tecnologías de la información y de la comunicación de uso general, estén a disposición de todas las partes interesadas, no ser discriminatorios, estén basados en estándares abiertos y se garantice la autenticidad del emisor, la integridad y la confidencialidad de los datos.

  En la habilitación normativa se prevé la extensión del uso de facturas electrónicas en la contratación del Estado, que en todo caso será obligatoria, salvo para contratos menores, transcurridos dieciocho meses desde la entrada en vigor de dichas normas en todos los contratos del sector público estatal.

Por último, como nota curiosa, se establece que en los contratos para el acceso a bases de datos y la suscripción a publicaciones que se celebren por medios electrónicos, informáticos o telemáticos (DA 12ª), los organismos del sector público contratantes tendrán la consideración de consumidores a los efectos de la legislación de servicios de la sociedad de la información y comercio electrónico. Debería haberse concretado a qué se está refiriendo, porque por esta vía se introducen privilegios a la Administración simplemente por el canal por el que contrata. No entiendo por qué estas garantías no se han introducido, en su caso, en la propia ley en vez de hacer una equiparación peligrosa e inédita.

Para mí lo más curioso es la introducción de la publicación edictal electrónica cuando no fuera posible la notificación, pues el uso de la firma electrónica está claro que era evidente, aunque se deja la puerta abierta a otras formas de aseguren la autenticidad de la comunicación y la identidad de las partes y el órgano arbitral (habría que añadir la integridad y confidencialidad de la comunicación y el no repudio), salvo para la solicitud de arbitraje que parece admitir exclusivamente la firma.

Se echan en falta algunas cuestiones, como la valoración de la prueba en soporte informático, aunque es salvable, la exigencia de sellado de tiempo en las actuaciones, la protección de datos en las comunicaciones o la interoperabilidad y el uso de estándares, tanto en las comunicaciones como en el propio laudo. En este punto son muy interesantes las investigaciones en torno a XML legal, que ya tiene su aplicación concreta -ODR XML- en los sistemas alternativos de solución de conflictos. Teniendo en cuenta que en comercio electrónico esto es algo que el mercado ya viene pidiendo, y que es necesario un reconocimiento recíproco y coordinación en el marco de la Red CEC, todavía se puede esperar mucho más.

En cualquier caso, debemos esperar al desarrollo de la correspondiente aplicación informática por parte del Ministerio de Sanidad y Consumo.

Sobre el punto más controvertido, la supuesta censura por parte de órganos administrativos, no voy a entrar porque ya lo hice en su día cuando hablé del borrador de anteproyecto, y mi opinión sigue siendo la misma: esta ley no atribuye nuevas competencias ni facultades de intervención, sino que únicamente traslada las que ya existan al ámbito de la sociedad de la información, y en cualquier caso los derechos fundamentales están más que salvaguardados, pues expresamente se remite en caso de conflicto a las autoridades judiciales (nuevo artículo 11.3 de la LSSI, que parecen obviar las asociaciones de internautas).

También comenté con anterioridad algo sobre los futuros cambios en la contratación electrónica.

Es una ley-batuburrillo, en parte para efectivamente dar un impulso a determinadas cuestiones, como la facturación y la firma electrónicas, y en parte para depurar la LSSI, por ejemplo en cuanto a la notificación del nombre de dominio, las indicaciones sobre publicidad en las comunicaciones comerciales, el reconocimiento de las competencias autonómicas en esta materia, o la adecuación de los sitios web de las Administraciones Públicas a lo previsto en Real Decreto 1491/2007, sobre accesibilidad en la sociedad de la información.

Como aspectos que más me llaman la atención, creo importantes:

• Se regula lo que se denominan “ofertas públicas de contratación entre empresas”, un protocolo que fija unas reglas mínimas para transacciones B2B a partir de un sistema de subasta. Entiendo esto es un punto de partida para un sistema de certificación, con una mayor concreción que además contemple la normativa sobre condiciones generales de la contratación.
• La facilidad con que se exime del deber de información previa a los prestadores que diseñen servicios para ser accedidos a través de pantallas de tamaño reducido. La redacción se centra claramente en el prestador (diseño), cuando debería hacer referencia a una forma de comercio electrónico (canal, formato,…), que es lo relevante. “Reducido” es un concepto subjetivo (aunque se piense en web móvil), que puede plantear confusiones, y no puede pasarse por altao que claramente se pierde el carácter gratuito de esta información, aún cuando expresamente lo recoge el artículo 27.1.
• Se reconoce la banda ancha como servicio universal, sin mayor compromiso ni especificaciones, así que habrá que ver de qué calidad. En cualquier caso, es la antesala de una serie de ayudas y subvenciones para que el operador dominante haga su despliegue por el medio rural.
• Se habla de “liberación del software” de la Administración que haya sido declarado de fuentes abiertas, un paso más allá de lo previsto en el artículo 45 de la Ley 11/2007, de 22 de junio. Confío el Centro Nacional de Referencia de Aplicación de las Tecnologías de Información y Comunicación (CENATIC), órgano previsto para estas cuestiones, no se deje llevar por sistemas de cesión de derechos que no se adaptan a nuestra legislación.

La conclusiones que saco de la sentencia (pdf) son:

• La omisión de la información a que obliga el art. 10 de la LSSI, que dificulta la localización del titular de la web, implica asumir, colaborar y prolongar la difusión de los contenidos de terceros. Dicha falta de diligencia en cuanto a la identificación del titular de la web impide que entre en juego lo dispuesto en el art. 16 de la LSSI, debiendo asumir la correspondiente responsabilidad.
• No basta con ofrecer la dirección de correo electrónico como medio para ponerse en contacto con el titular de una web, debiendo acreditarse con pruebas objetivas que se puede acceder a dicha persona con facilidad y de modo efectivo. Curioso.

Personalmente creo que esa dificultad, que no imposibilidad, podría tenerse en cuenta para graduar el alcance del daño, una vez declarado, en el sentido de que pone trabas a los afectados y permite prolongar la lesión al honor, pero no me parece suficiente para excluir la aplicación de la limitación de responsabilidad del art. 16 de la LSSI.

Aunque, en todo caso, creo que hay que preguntarse antes si realmente debería aplicarse esa norma, porque estamos hablando de un foro, que no es un servicio que ofrece un proveedor de forma unilateral sino un espacio que se crea con las aportaciones de los usuarios (¿obra colectiva?), lo que excluiría la condición de terceros de éstos. Con esto retomo el tema que en un interesante cruce de emails comentamos Andy Ramos, David Maeztu y yo.

El efecto que va a tener, al menos, será que al fin se cumplirá con el deber de información que impone la LSSI.

Las cuestiones más básicas son las siguientes:

• Deber de información previa al contrato. Siguiendo la LSSI (artículo 10), los prestadores de servicios deben identificarse debidamente con su dirección física, inscripción en los registros correspondientes,… También deben describirse las características del servicio, indicando el precio completo, forma de pago y demás circunstancias, la forma de ejercer los derechos (en concreto, el de desistimiento), celebración del contrato, condiciones de éste o los sistemas alternativos de solución de conflictos.
• Derecho de desistimiento. Facultad del consumidor de rescindir el contrato dentro de los 14 días naturales desde la fecha de su celebración, sin motivo ni causa alguna. En seguros de vida el plazo será de 30 días y se contrarán desde que se haya informado al consumidor de dicha celebración. Hay excepciones en algunos servicios financieros y seguros (de viaje o equipaje inferior a un mes, por ejemplo).
• Supletoriamente se aplicarán la LSSI, la Ley de Ordenación del Comercio Minorista y demás de protección de consumidores, y la que resulte aplicable a los correspondientes servicios.

Se prevén otras cuestiones como el derecho a exigir la anulación del cargo en caso de uso fraudulento o indebido de tarjetas de pago o que la prueba del cumplimiento de las obligaciones corresponde al proveedor, aunque no son una novedad.