Iurism醫ica - Derecho Tecnolog韆s de la Informaci髇 y Comunicaciones

28 febrero 2006

Creative Commons en la jurisprudencia

Si hace unas semanas Javier de la Cueva consigui贸 la inclusi贸n del t茅rmino "copy left" en una sentencia, hoy mismo ha aparecido una noticia en la que se hace referencia a la inclusi贸n de las licencias creative commons en una sentencia del Juzgado de Primera Instancia de Badajoz.

Al parecer la SGAE ha perdido un juicio en el que reclama a un disco bar por los derechos de autor que se escuchaba en el local, el caso es que la SGAE no ha podido probar que se pon铆a m煤sica gestionada por la Entidad y el Juez ha aceptado los argumentos del propietario que se basaban en la reproducci贸n de m煤sica bajo licencia creative commons en su local.

Etiquetas: ,

27 febrero 2006

Ayuntamientos y medidas de seguridad

El s谩bado nos sorprendi贸 la noticia de robos en Ayuntamientos de la Comunidad de Madrid. Lo m谩s llamativo del caso es que los amantes de lo ajeno estaban interesados en los ordenadores de los consistorios o m谩s bien en los datos que manejan los Ayuntamientos. Como todos sabemos, en estos ordenadores se gestiona el Padr贸n Municipal de Habitantes, nuestros padrones fiscales, pueden tener datos muy sensibles provenientes de la Polic铆a Local o de los servicios sociales...

Lo llamativo es la falta de medidas de seguridad cuando la normativa de protecci贸n de datos establece como uno de los principios de la normativa la seguridad de los datos. En el caso de los Ayuntamientos por la sensibilidad de los datos contenidos el nivel de seguridad que deber铆an cumplir es un nivel de seguridad alto, que no s贸lo incluye la realizaci贸n de las copias de seguridad (el Alcalde sorprendido comenta que alarmados por la noticia del robo en otro Ayuntamiento realizaron copias de seguridad...) sino un inventario de soportes, cifrado de las copias, procedimientos de identificaci贸n y autenticaci贸n, entre otros.

Esperemos que las Agencias de Protecci贸n de Datos tanto la estatal como las auton贸micas involucren realmente a las Entidades Locales en el cumplimiento de la normativa de protecci贸n de datos, que comprendan que la seguridad de los datos es algo importante con lo que deben cumplir y no un capricho de la normativa y sobre todo conciencien a los responsables de dichas Entidades para que se cumpla escrupulosamente con la legislaci贸n sobre protecci贸n de datos de car谩cter personal.

Etiquetas:

22 febrero 2006

Ataque de denegaci贸n de servicio al sitio web de la SGAE.

No creo que esta sea la mejor forma de defender la cultura libre o luchar contra el c谩non, contras las entidades de gesti贸n o contra la Ley de Propiedad Intelectual. Estas actitudes mas que ayudar perjudican seriamente al movimiento que se cree defender y tras el cu谩l hay gente trabajando muy seriamente en favor de la comunidad.

Mucha informaci贸n

Hay d铆as que es imposible elegir un tema ante la avalancha de noticias que van surgiendo y que uno se encontra en diferentes medios de comunicaci贸n, p谩ginas webs, blogs, etc. Mi intenci贸n era hoy postear sobre la aprobaci贸n ayer por parte del Consejo de Ministros de Justicia e Interior de la Uni贸n Europea de la Directiva sobre retenci贸n de datos telef贸nicos y de Comunicaicones Electr贸nicas pero lo dejaremos para cuando realmente se publique la Directiva y podamos establecer claramente los alcances de dicha Directiva.

Ayer nos enteramos que un juez determina que la adicci贸n a los videojuegos es un atenuante en un caso de descubrimiento y revelaci贸n de secretos; hoy nos hemos levantado con el cierre y la detenci贸n del administrador de uno de los servidores m谩s populares de la redes P2P denominado Razorback 2.0 y para terminar la Comisi贸n Europea ha abierto una investigaci贸n contra Telef贸nica por abuso de posici贸n dominante en el mercado de banda ancha de Internet.

驴Somos capaces de digerir tanta informaci贸n?

Etiquetas: ,

20 febrero 2006

Presentada respuesta dominio deusto.com

Eduardo ha enviado hoy la respuesta a la demanda por el dominio deusto.com.

Alea jacta est!

Etiquetas:

14 febrero 2006

驴Miedo al DNI? 驴O a lo qu茅 almacena?


Como era previsible, el Documento de Identidad ha sido aceptado por el Parlamento Brit谩nico. Para el que no lo sepa, Reino Unido era uno de los unicos pa铆ses del mundo que no conten铆a un documento de esas caracter铆sticas, debido a una sentencia de 1952 ( en pleno gobierno conservador de Winston Churchill) la cual aboli贸 un documento de identificacion personal que se cre贸 en el periodo de La Segunda Guerra Mundial.

Desde entonces, ha habido m煤ltiples intentos para re-instaurar un documento de similares caracter铆sticas, todos infructuosos. Muchos de estos intentos, se encontraron una enconada y ferra oposicion social, debido a los casos que estaban ocurriendo contemporaneamente en sus vecinos europeos ( Portugal, por ejemplo, acab贸 prohibiendo a NIVEL CONSTITUCIONAL la existencia de un numero de identificaci贸n personal).

El documento ser谩 creado con las ultimas medidas tecnologicas, no solo para evitar la falsificacion, sino para lograr una identificacion mas eficaz. Esto es, introduciran datos biometricos dentro del propio documento (Huellas dactilares, Iris etc.). Lo 煤ltimo mencionado, ha puesto en pie de alerta a las asociaciones de derechos civiles, las cuales preveen un abuso de la informacion contenida, y consideran indigno el hecho de "fichar" a cada ciudadano.
A fecha de hoy, los motivos que se han dado para aprobarlo ( con un estrecho margen de mayor铆a, y en espera de confirmaci贸n por la habitualmente conservadora c谩mara de los Lores) son esos a los que estamos acostumbrados en los 煤ltimos tiempos:
  1. Terrorismo: Usemos la l贸gica...驴Va a evitar el terrorismo la existencia de cada ciudadano documentado y archivado? 驴Acaso los pasaportes evitaron alguno de los atentados de grupos como el IRA, ETA o dem谩s? 驴Ayudaron las huellas dactilares a prevenir los atentados? Reflexionenlo...
  2. Inmigracion Ilegal: De nuevo, usemos la l贸gica. Los inmigrantes ilegales, no entran en los pa铆ses con documentos falsos . Desde luego, que la inmensa mayoria, no lo hacem con ning煤n tipo de papel, para evitar la devoluci贸n. Fuera del debate de la inmigracion , lo claro es que 茅sta no se evita fichando a los ciudadanos. Es momento de recordar, al tenor de los dos puntos anteriores, que todos los acusados de los actos del 11S en Estados Unidos, estaban legalmente en el pa铆s.
El mayor miedo que tiene la poblaci贸n en estos casos es el mas que posible abuso. Miedo de que vuelva a ocurrir lo que ya ha ocurrido en otros tantos paises y tiempos pol铆ticos. Miedo que, por otra parte se multiplica ante la opacidad y la falta de transparencia de este tipo de proyectos (mismo caso que en Espa帽a). Realmente, si este proyecto usara un esquema tecnico 1:1, es decir, que los datos solo se almacenaran en la tarjeta y en ninguna otra parte, no habria ningun problema; cumplir铆a la funcion especificada y se garantizar铆an los derechos de los ciudadanos en materia de protecci贸n de datos de caracter personal, tal y como figuran en la nueva y futurible Constitucion Europea y tal y como recomiendan los organismos internacionalesV铆nculo.

Quizas sea hora de una reforma constitucional y legal para que alguien controle la real aplicacion de estas leyes y no ocurra lo que ocurri贸 con los traspasos de datos de Aviacion a Estados Unidos...V铆nculo

Etiquetas:

12 febrero 2006

Skype e Intel: peligrosa alianza.


Leemos esta semana en varios medios de comunicaci贸n que Intel y Skype (La compa帽铆a de Niklas Zennstr枚m de telefon铆a basada en tecnolog铆a P2P) han firmado una s贸lida alianza basada en los siguientes t茅rminos, tal y como publica Diario Ti:

" La 煤ltima versi贸n de Skype (2.0) incorpora soporte para conferencias telef贸nicas de hasta 10 participantes. Sin embargo, esta funci贸n s贸lo es posible si el usuario ejecuta el programa en un PC con procesador de doble n煤cleo de Intel. Los usuarios que cuenten con otros procesadores, como por ejemplo Athlon 64 de AMD - que por lo dem谩s supera a Intel en varias comparativas- deben conformarse con un m谩ximo de cinco participantes."

Rapidamente, nos surgen varias cuestiones:
  • 驴Esta discriminando a una parte del mercado esta alianza?. La justificaci贸n tecnol贸gica no se sostiene , puesto que no es necesaria una especial potencia de computo para lograr conferencias de 10 participantes, fuera en transmision uniCAST o multiCAST. Mucho menor entonces, la necesidad de un doble nucleo. Los usuarios de AMD o de otras plataformas (Alpha, PowerPC, Centrix y un largo Etc.) quedan discriminados bajo una pr谩ctica discriminatoria, en un mercado (el de los procesadores) ya oligop贸lico. Es necesario recordar casos como el de Windows Media Player en la UE, Sun Vs. Microsoft por el uso de los compiladores Java y un largo etc. de alianzas y decisiones empresariales condenadas por los organismos reguladores por restringir la competencia, de acuerdo a las leyes aplicables.
  • 驴Realmente servir谩 de algo? El mecanismo de discriminaci贸n tecnol贸gica ser谩 comprobar la existencia en el equipo de uno de los procesadores agraciados de Intel. 驴Cuanto tiempo tardara entonces la comunidad de usuarios en crear una version "crackeada" que se salte ese control, o, aun mejor, de una version Open Source que no tenga esas limitaciones?
  • 驴Es leg铆timo? Finalmente, Skype es una plataforma P2P. De hecho, esta creada por los mismos creadores y tecnolog铆a que el popular KazaA. Esto implica que el que presta el servicio y pone los medios, finalmente , no es Skype, sino el propio usuario el cu谩l presta su ancho de banda y su tiempo de computaci贸n para poder lograr el resultado. Pero adem谩s, los usuarios conectados "prestan" su equipo para transmitir datos a otros usuarios. El Articulo 4.1 de la licencia de Usuario Final (EULA) de Skype reza:
    • " Utilization of Your computer. You hereby acknowledge that the Skype Software may utilize the processor and bandwidth of the computer (or other applicable device) You are utilizing, for the limited purpose of facilitating the communication between Skype Software users."
El uso real e intensivo de recursos de la maquina es tan cierto que el propio CERN (Uno de los padres de la red tal y como la conocemos) ha prohibido el uso de Skype en sus instalaciones debido a cuestiones de seguridad.
Al usar nuestros recursos, no parece leg铆timo, ni inteligente, que nos restringan el uso de nuestra propia m谩quina debido a la marca de nuestro procesador, cuando somos nosotros mismos los que ponemos los medios (otra cosa ser铆a cuando us谩ramos el servicio SkypeOut, en el cu谩l si nos prestan un servicio).

El mercado y mundo de internet son muy especiales, con m煤ltiples opciones para una misma tarea. Skype destaco, sobre todo, por su posibilidad de uso en m煤ltiples plataformas y su calidad de transmision al emplear tecnolog铆a solida y distribuida.
?sta es un mercado muy comunitario, puesto que los usuarios deciden, y muchas veces son muy exigentes con ciertos tipos de comportamientos . 驴Habr谩 clavado Skype el primer clavo en su ataud? 驴O esta "feature" del software solo ser谩 usada en entornos corporativos, mas tolerantes con este tipo de pr谩cticas?

09 febrero 2006

Buena semana para el "Copy Left"

Parece que est谩 siendo una semana interesante, o lo que es lo mismo, no parece una buena semana para las sociedades de gesti贸n, m谩s bien el martes de esta semana fue un martes negro. Primeramente D. Javier de la Cueva ha conseguido llevar el t茅rmino "copy left" a una sentencia judicial en un caso contra la Sociedad General de Autores y Editores, en el que adem谩s consigui贸 que su defendida fuese absuleta de una demanda interpuesta por la susodicha SGAE.

Ese mismo martes la Comisi贸n Europea anunci贸 que abrir谩 un procedimiento de infracci贸n contra las sociedades de gesti贸n de derechos de autor europeas a las que acusa de llevar a cabo pr谩cticas monopol铆sticas contrarias a la competencia. Si me permit铆s la expresi贸n, una denuncia bastante fuerte en mi humilde opini贸n.

Peque帽os pero importantes pasos.

Etiquetas:

Reuni贸n copyleft

No nos conoc铆amos, hac铆a meses que nos escrib铆amos para quedar y tener una charla distendida sobre los temas que nos interesan: el copyleft, la propiedad intelectual, el c谩non y las sociedades de gesti贸n de derechos entre otros. Al final nos reunimos Carlos Minondo (colaborador de Donostilandia y dem谩s actividades culturales), Mario Oneras (colaborador de No Soy Pirata y ningunterra.com); ambos participaron en el famoso video "la verdad sobre el c谩non", mi compa帽ero y sobre todo amigo Andoni Garc铆a y yo. La conversaci贸n acab贸 centr谩ndose en el c谩non, las sociedades de gesti贸n, en la lucha a favor del copyleft, en la intenci贸n de seguir trabajando para hacer llegar estas iniciativas a la sociedad en general y la mejor forma de conseguirlo.

Ha sido una primera aproximaci贸n, una distendida charla para exponer ideas en com煤n, establecer puntos de encuentro y trabajar para sacar iniciativas adelante. Creo que hay un gran trabajo por delante y que se pueden hacer muchas cosas, empezando por charlas, mesas redondas, talleres culturales, etc.

Etiquetas:

03 febrero 2006

Caso Deusto.com

Ante la llamada de ayuda de hace unos d铆as de Eduardo P茅rez por la demanda ante la OMPI realizada por Planeta Agostini sobre el dominio Deusto.com, desde Iurism谩tica Abogados queremos darle todo nuestro apoyo y colaboraci贸n. Toda la informaci贸n se encuentra en el blog de Eduardo:

http://minilobo.blogspot.com/

Suerte Eduardo.

Etiquetas: ,

02 febrero 2006

DNI Electr贸nico 驴seguro?

Con 2 meses de retraso he leido la comparecencia del Director de la Agencia Espa帽ola de Protecci贸n de Datos en la Comisi贸n del Senado para dar su opini贸n sobre el Documento Nacional de Identidad (dicho documento se encuentra disponible en la p谩gina principal de la Agencia, www.agpd.es). Me interesaba sobre todo la opini贸n que ten铆a la Agencia sobre la integraci贸n de datos biom茅tricos en el nuevo DNI. La Agencia bas谩ndose en las finalidades establecidas por la normativa para el DNI (acreditaci贸n de la identidad y firma electr贸nica) viene a aceptar dicha integraci贸n estirando los principios de la normativa de protecci贸n de datos, considerando que dicha inclusi贸n cumple con el principio de finalidad (los datos biom茅tricos sirven para acreditar la identidad) y los considera adecuados, pertinentes y no excesivos, dejando aparte que hay una excepci贸n al consentimiento del afectado pueto que hay una ley que habilita a tal tratamiento de datos.

De todas formas lo que m谩s he echado de menos que s贸lo, en todo el documento se hace menci贸n a las medidas de seguridad del DNI, refiri茅ndose que deber谩 cumplir con un nivel alto de seguridad seg煤n lo establecido en el Reglamento de Medidas de Seguridad. Justo hoy, bucenado por la red me he encontrado con la siguiente noticia (v铆a Kript贸polis): El pasaporte biom茅trico holand茅s fue craqueado hace meses. Espero que est茅n aprendiendo de estas situaciones para no caer en los mismos problemas y dejar al descubierto miles de datos biom茅tricos; que por otra parte tampoco se dice qu茅 tipo de datos biom茅tricos se van a incluir, s贸lo dice que se incluir谩n datos biom茅tricos, fotograf铆a digitalizada y firma electr贸nica.

Otra de las cosas que tambi茅n me parece preocupante es el tratamiento de datos por parte de una UTE (formada por Indra, Telef贸nica y SOftware AG) que presumiblemente tendr谩 acceso a estos datos, si bien, el Director se escuda en la firma de un Contrato de Tratamiento de Datos por cuenta de terceros, tal y como exige el art铆culo 12 de la LOPD, incluyendo unas exigencias t茅cnicas a cumplir, considerar铆a oportuno la exigencia si cabe de mayor celo para la custodia de esos datos, o si realmente es necesario ese acceso de datos por cuenta de terceros, dejando aparte alguna otra situaci贸n todav铆a m谩s sangrante si cabe: http://www.20minutos.es/noticia/63295/0/proteccion/datos/policia/.

Para terminar me ha llamado poderosamente la atenci贸n una pregunta realizada al director: 驴Por qu茅 nuestro individuo no puede tener - adem谩s de la firma electr贸nica, que es puramente comercial - algo que salve su propia salud, algo que salve su propia vida? La pregunta hace referencia a la inclusi贸n de datos sanitarios en el DNI. Me ha chocado que se considere la firma electr贸nica como algo puramente comercial, perfecto! me parece un desconocimiento de la Ley de firma electr贸nica que equipara la firma electr贸nica a la manual... a no ser que s贸lo se utilice la firma manual para firmar cheques...


Etiquetas: