Legislación en seguridad e intolerancia a la estupidez

Seba Bortnik —  2 febrero 2010 — 4 comentarios

Muy interesante resolución han tomado en España, multando con 601 euros a un individuo por enviar un correo electrónico a 42 personas sin utilizar la copia oculta (CCO). Como bien se indica en el post fuente, la denuncia fue realizada de un particular a otro particular.

Quiero que hagamos un análisis hasta acá, que seguro será el mismo que hice yo al leer el título de la noticia: qué excelente decisión, ¿no? Digo, tantos años venimos pidiendo a los usuarios que utilicen la copia oculta, que no sean tontos, que escuchen a los que concientizan en seguridad, que seguro nos da algo de alivio ver que alguien por fin tiene cordura y castiga al que expone la información de otro. Después podemos discutir si la sanción es desmedida (a mi criterio lo parece) pero al menos para mí me resultó gratificante. Pensé: qué bueno, por fin se combate la estupidez.

Si seguimos leyendo la nota, nos enteramos que el acusado alegó que la dirección de correo que utilizó se podía obtener en Internet, por lo que él no había brindado a nadie información que no pudiera obtenerse por otro medio público. Sin embargo, se resolvió la culpabilidad y multa de más de 600 euros. ¿Por qué? ¿No se tuvo en cuenta esta información brindada por la defensa?

Sí se tuvo en cuenta lo que dijo la defensa, pero el artículo 3.a de la LOPD (Ley Orgánica de Protección de Datos) define que la dirección de correo electrónico es un dato personal. Es decir, es LA LEY la que por encima de toda lógica o análisis nuestro termina definiendo en la justicia.

Esto remarca algo que en materia de seguridad se viene hablando hace mucho: la falta de legislación (o la existencia de ella en mala calidad) es uno de los problemas más importantes que enfrenta la comunidad de la seguridad de la información.

Si no hay legislación, no hay forma de ajusticiar los incidentes en seguridad, y de eso se trata. Lamentablemente (sí!), nuestro sentido común no nos permite hacer justicia, sino que necesitamos legislación. Y en materia de seguridad falta. Y mucho. El camino parece ir funcionando, de a poco, pero la realidad es que la mayoría de los paises todavía carecen de legislación y a muchos otros les falta aún madurarlas en la materia.

Sin ir más lejos, en paises como el nuestro todavía es imposible culpar a alguien por enviar spam. Estamos hablando de cosas banales (spam, copia oculta), imaginemos lo difícil que puede ser ajusticiar por un grave incidente en seguridad, un fraude informático o un robo de información.

La realidad es que en legislación en seguridad todavía estamos reprobados, particularmente en América Latina, y creo que la comunidad debería preocuparse con especial atención en este punto.

Anuncios

4 comentarios para Legislación en seguridad e intolerancia a la estupidez

  1. 

    Si quieren conocer los DELITOS PENALES VIGENTES EN LA ARGENTINA EN RELACIÓN A LA INFORMÁTICA, les dejo esta recopilación hecha en mi blog.

    http://derechoinformaticoynuevastecnologias.blogspot.com/search/label/Compendio%20Normativo%20Penal

  2. 

    Quiero aclarar el tema del SPAM en Argentina, no existe legislación especifica, hay algunos anteproyectos al respecto, pero existe alguna jurisprudencia sobre el tema y la ley de protección de datos personales vigentes en la argentina, con respecto a bases de datos y marketting .

    Si interesa nota sobre Derecho Informático, les dejo un blog al respecto:
    http://derechoinformaticoynuevastecnologias.blogspot.com/
    Derecho Informático y Nuevas Tecnologías Blog del Dr.Gonzalo Jeangeorges

    Les dejo algunas notas al respecto:

    http://www.abogadosrosarinos.com/spam

    NOTAS PULICADAS EN ESTA SECCIÓN:
    Primera Sentencia contra el Spam que lo ha declarado ilegal en la Argentina – Leading Case
    Comentario publicado por el Dr.PABLO PALAZZI, uno de los abogados que inicio la demanda de Hábeas Data.
    Haga CLICK AQUÍ para leer el fallo completo http://www.protecciondedatos.com.ar (Dr.GUSTAVO TANUS)

    27/04/06

    La primera Medida Cautelar en la Argentina contra el SPAM
    Se encuentra en trámite el primer juicio contra el SPAM (correo comercial no solicitado). Medida Cautelar concedida. Abstenerse de enviar SPAM contra los actores Dres.Taunus y Palazzi. Fuente: http://www.protecciondedatos.com.ar Fecha:11/11/03.

    19/10/04

    Anteproyecto de Ley de Regulación de las comunicaciones publicitarias por correo electrónico.
    Resolución 338/2001 de la Secretaría de Comunicaciones (B.O. 18/09/2001) Adóptase el procedimiento de Documento de Consulta previsto en el reglamento General de Audiencias Públicas y Documentos de Consulta para las Comunicaciones, con la finalidad del

    22/01/03

Trackbacks y pingbacks:

  1. Legislación en seguridad e intolerancia a la estupidez | Shadow Security - febrero 8, 2010

    […] Un Mundo Binario y Samuel Parra […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s