accés compartit a internet a làmbit empresarial, corporatiu, comercial, associatiu o local i...

Accés compartit a Internet a l’àmbit empresarial, corporatiu, comercial, associatiu o local i

privat

TICJURIS ADVOCATS

29.09.2011

Esmorzars TICOsona – El Sucre (Vic)

[email protected]

© TICJURIS ADVOCATS, S.L.P. 2011 [email protected]

Resumim-ho tot en 3 paraules (actualitzat a 28.09.2011) :

Futbol Club Barcelona = 8 milions d’entrades a Google

Shared WIFI Privacy = 22 milions d’entrades a Google

Les condicions i conseqüències jurídiques de la seva pràctica

... El tema interessa en molts àmbits ...

Empresarial

Corporatiu

Comercial

Associatiu

Local

Privat


Usuaris

Prestadors

Autoprestació

Prevencions a tenir en compte

Eventuals responsabilitats

Cas pràctic

Agenda


Question: Is It Legal to Use Open Access Wi-Fi Internet Connections?

Wi-Fi wireless technology simplifies the sharing of network connections between multiple computers and people. Even if you don't subscribe to Internet service, you can log on to

public hotspots or to a neighbor's wireless access point to get online. However, using someone else's Internet service isn't always a good idea. It may even be illegal.

Answer: Using a public Wi-Fi hotspot is normally legal when you have the service provider's permission and follow their terms of service. These terms may include the

following:

1. restrictions on time of day when, or locations where, the public Internet may be accessed2. limits on the amount of network bandwidth that may be used3. restrictions on viewing of inappropriate Web sites or engaging in questionable online

activities Using a neighbor's wireless access point may not be legal even with their permission. The

answer varies depending on the policies of residential Internet service providers and plans among other factors.

Usuaris – teoria


Usuaris - teoria

Just as entering a home or business without the owner's permission is considered trespassing (even if the doors are unlocked), likewise accessing wireless

Internet connections (even open access ones) can be considered an illegal activity. At a minimum, obtain consent from the operator of any Wi-Fi access

point before using their service. Read any online Terms of Service documentation carefully when signing on, and contact the owner offline if

necessary to ensure compliance.

… Deixem però ara l’anglès i el punt de partida teòric en que es trobaria l’usuari que vol accedir i anem a la realitat que ens envolta …


Usuaris – realitat

Per accedir a Internet (i més ‘sense fils’) és habitual que ens comportem com els pèsols quan busquen la llum.


Prestadors – teoria

La lliberalització del sector de telecomunicacions estableix les activitats de prestació de serveis i explotació de xarxes de telecomunicacions com:

“… servicios de interés general que se prestan en régimen de libre competencia …”

Això ha generat problemes sobretot en l’àmbit dels municipis que volien oferir WIFI:

Abril 2008 = sanció ajuntament d’Espinelves (2.000 €)

Setembre 2011 = sanció ajuntament de Màlaga (300.000 €)

... El problema de fons és que s’han dissenyat els sistemes d’accés com serveis públics de competència pública sense respectar la lliure competència ...


Prestadors – teoria

La LGTel exigeix, previ a l’inici de l’activitat, la inscripció en el Registre d’Operadors de xarxes i serveis de comunicacions electròniques gestionat per la CMT. S’haurà

d’acompanyar d’un pla de viabilitat i garantir la lliure competència

(això fa pràcticament inviable oferir servei gratuït de forma indefinida)

Exempcions (article 5.4 Reglament de Prestació de Serveis):

1. Explotació de xarxes i prestació de serveis de comunicacions electròniques en règim d’autoprestació

2. Serveis de comunicacions electròniques entre predis d’un mateix titular

3. Serveis de comunicacions electròniques així com instal·lacions de seguretat que, sense connexió a xarxes externes i sense utilitzar el domini públic radioelèctric, donin servei a un immoble, comunitat de propietaris o dins d’una mateixa propietat privada


Autoprestació d’accessos WIFI

Requisits

No hi ha definicions consolidades del terme i per tant hem de remetre’ns a resolucions de la CMT que estableixen el marc restrictiu següent:

Només es podrà considerar que un servei de comunicacions electròniques es dóna en règim d’autoprestació quan aquest es dóna per a la satisfacció de les necessitats pròpies de la entitat que el dóna, així com les dels usuaris amb respecte al contingut del propi servei donat i no a la satisfacció de necessitats de tercers aliens a aquests serveis.

A tenir en compte relacions entre ENTITAT – TERCERS – NECESSITATS



Què no és autoprestació

donar accés a webs municipals seria un cas en que es pot donar WIFI gratuït, seguint la doctrina de la Comissió Europea. Però no és autoprestació i l’ajuntament s’ha d’inscriure al Registre d’Operadors de la CMT

Tampoc es autoprestació donar accés a Internet als ciutadans en sentit ampli (és a dir, a tercers), encara que es limiti l’accés a pàgines de contingut violent o pornogràfic

Necessitem posar bases sòlides entre

TECNOLOGIA – LEGALITAT – COMPETITIVITAT



Breu referència tecnològica

Els hotspots són llocs que ofereixen accés WIFI aprofitable per dispositius mòbils com ara notebooks, PDAs, cònsoles, … per accedir a Internet

Van ser plantejats per Brett Stewart el 1993 i a finals del segle XX Nokia va divulgar-ne el concepte de forma massiva

Són un servei ofert per bars, restaurants, hotels, aeroports, universitats, ...

Actualment, a nivell mundial els hotspots lliures creixen exponencialment, extenent-se a àrees metropolitanes de tot el món i, en alguns casos com a Nova York, morint d’èxit...

Un hotspot es crea normalment utilitzant un router WIFI, i pot ser públic o privat

S’estima que la majoria de hotspots són insegurs. En particular, com a pràctiques perilloses es pot citar la seva configuració de forma que permeti investigar les dades rebudes i enviades pels usuaris



Què es necessita

Prestador: bars, clubs socials, centres educatius, edificis de vivendes, ...

Usuaris: menors de 14 anys, gent jove, gent gran, ...

Tecnologia: no només per muntar el hotspot sinó també per garantir-ne aspectes vinculats a la seguretat de la xarxa i a la protecció de dades de caire personal.

Respecte al marc legal: LGTel, LOPD, LSSI com a més rellevants


Prevencions a tenir en compte

1. Cada cas s’ha d’analitzar de forma concreta i no hi ha solucions standard.

2. Per oferir el servei s’ha de tenir:

Inscripció de fitxers a la AEPD

Manual d’adequació a la LOPD i LSSI

Document de seguretat

Reglament d’ús

Contractes amb operadors i tècnics



Ens hem d’atenir al disposat en la LSSI en els seus articles 14 a 17. Així, cas a cas:

Artículo 14. Responsabilidad de los operadores de redes y proveedores de acceso

1. Los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a ésta no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos.

No se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, que tiene lugar durante su transmisión.

2. Las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior incluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva exclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere el tiempo razonablemente necesario para ello.



Artículo 15. Responsabilidad de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios

Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si:

a) No modifican la información.

b) Permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.

c) Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.

d) No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y

e) Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de:

1.º Que ha sido retirada del lugar de la red en que se encontraba inicialmente.

2.º Que se ha imposibilitado el acceso a ella, o

3.º Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se acceda a ella.



Artículo 16. Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos

1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.



Artículo 17. Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda

1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el proveedor de contenidos al que se enlace o cuya localización se facilite actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos.


Cas pràctic

Objecte

Una entitat ha organitzat una Sala de Internet a l’objecte que els seus socis i usuaris autoritzats per aquests accedeixin a Internet de manera gratuïta. Als efectes disposa d’una connexió WIFI, d’àmbit territorial reduït i d’un espai físic on ubica diversos ordinadors, connectats a un servidor extern i contractat, en el qual resideix una base de dades per a la gestió dels accessos.

Preguntes a fer-nos

com controlar qui entra ?

es farà tractament de dades ?

Què han de saber els usuaris ?

Fins a on ens volem implicar ?

... ?

MARC LEGAL

SOLUCIONS TECNOLÒGIQUES

accés compartit a internet a làmbit empresarial, corporatiu, comercial, associatiu o local i...

Documents