Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

14 septiembre 2015

Correos electrónicos y privacidad

He aquí algunas cosas que no se pueden hacer con los correos electrónicos por ir contra la ley, al violar la privacidad de un sujeto.

Ejemplo nº 1: Espiar los correos de tu pareja (aunque creas que te está engañando o que su cuenta haya aparecido en el dump de Ashley Madison). Es un delito contra la intimidad, según el artículo 197 del Código Penal («descubrimiento y revelación de secretos»), que en su apartado  1 dice «el que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento […] intercepte sus telecomunicaciones […] será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses».


Los requisitos para que haya delito son que se haga sin el consentimiento del otro y que sea para vulnerar su intimidad. Las penas se aplican en su mitad superior si existen los agravantes de:

- Difundirlos a terceros (apartado 4): por ejemplo, si se los pasas a un detective para que lo investigue.
- Afectar a la vida sexual de la otra persona (apartado 5).
- Tratarse del cónyuge (apartado 7).



Ejemplo nº 2: Instalar un píxel de rastreo en los correos publicitarios para saber si el destinatario lo ha leído. Independientemente de si es legítimo mandarle el correo (si previamente manifestó por escrito su conformidad sobre el envío de publicidad). Este elemento de rastreo se considera una cookie afectada por el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI) de la que ya hablamos en otro post.

Tampoco valdría un sistema opt-out consistente en enviarle un correo antes, informándole de que los correos que se le vayan enviando a continuación van a ser rastreados. La razón es que el afectado no ha dado su consentimiento inequívoco para ello, como marca el citado artículo. Para ello se requeriría un sistema opt-in, en el que se mandara un correo preguntándole si le importa ser rastreado y, solo en caso de que responda afirmativamente, hacerlo. Además, habría que informarle el medio para revocar dicho consentimiento, en armonía con el art. 51 del RDLOPD.





2 comentarios:

  1. Pues en mi caso, el tracbuster detecta que alrededor de un tercio de los correos que me llegan tienen algún tipo de seguimiento. ¿Tantas empresas y organizaciones vulneran la ley?

    ResponderEliminar
    Respuestas
    1. Habría que ver qué información te da exactamente la herramienta, o si pueden ser falsos positivos.
      Pero, en principio, si los correos son publicidad de empresas españolas, les aplica la ley de cookies. No si se trata de otro tipo de organizaciones no comerciales. O, si le has dado tu correo a los chinos, pues no creo que a los chinos les preocupe mucho la LSSI.
      En cualquier caso, situaciones de incumplimiento de la ley, pues las hay..

      Eliminar

A penny for your thoughts