Creative Commons en la jurisprudencia

Si hace unas semanas Javier de la Cueva consiguió la inclusión del término "copy left" en una sentencia, hoy mismo ha aparecido una noticia en la que se hace referencia a la inclusión de las licencias creative commons en una sentencia del Juzgado de Primera Instancia de Badajoz.

Al parecer la SGAE ha perdido un juicio en el que reclama a un disco bar por los derechos de autor que se escuchaba en el local, el caso es que la SGAE no ha podido probar que se ponía música gestionada por la Entidad y el Juez ha aceptado los argumentos del propietario que se basaban en la reproducción de música bajo licencia creative commons en su local.

Ayuntamientos y medidas de seguridad

El sábado nos sorprendió la noticia de robos en Ayuntamientos de la Comunidad de Madrid. Lo más llamativo del caso es que los amantes de lo ajeno estaban interesados en los ordenadores de los consistorios o más bien en los datos que manejan los Ayuntamientos. Como todos sabemos, en estos ordenadores se gestiona el Padrón Municipal de Habitantes, nuestros padrones fiscales, pueden tener datos muy sensibles provenientes de la Policía Local o de los servicios sociales...

Lo llamativo es la falta de medidas de seguridad cuando la normativa de protección de datos establece como uno de los principios de la normativa la seguridad de los datos. En el caso de los Ayuntamientos por la sensibilidad de los datos contenidos el nivel de seguridad que deberían cumplir es un nivel de seguridad alto, que no sólo incluye la realización de las copias de seguridad (el Alcalde sorprendido comenta que alarmados por la noticia del robo en otro Ayuntamiento realizaron copias de seguridad...) sino un inventario de soportes, cifrado de las copias, procedimientos de identificación y autenticación, entre otros.

Esperemos que las Agencias de Protección de Datos tanto la estatal como las autonómicas involucren realmente a las Entidades Locales en el cumplimiento de la normativa de protección de datos, que comprendan que la seguridad de los datos es algo importante con lo que deben cumplir y no un capricho de la normativa y sobre todo conciencien a los responsables de dichas Entidades para que se cumpla escrupulosamente con la legislación sobre protección de datos de carácter personal.

Ataque de denegación de servicio al sitio web de la SGAE.

No creo que esta sea la mejor forma de defender la cultura libre o luchar contra el cánon, contras las entidades de gestión o contra la Ley de Propiedad Intelectual. Estas actitudes mas que ayudar perjudican seriamente al movimiento que se cree defender y tras el cuál hay gente trabajando muy seriamente en favor de la comunidad.

Mucha información

Hay días que es imposible elegir un tema ante la avalancha de noticias que van surgiendo y que uno se encontra en diferentes medios de comunicación, páginas webs, blogs, etc. Mi intención era hoy postear sobre la aprobación ayer por parte del Consejo de Ministros de Justicia e Interior de la Unión Europea de la Directiva sobre retención de datos telefónicos y de Comunicaicones Electrónicas pero lo dejaremos para cuando realmente se publique la Directiva y podamos establecer claramente los alcances de dicha Directiva.

Ayer nos enteramos que un juez determina que la adicción a los videojuegos es un atenuante en un caso de descubrimiento y revelación de secretos; hoy nos hemos levantado con el cierre y la detención del administrador de uno de los servidores más populares de la redes P2P denominado Razorback 2.0 y para terminar la Comisión Europea ha abierto una investigación contra Telefónica por abuso de posición dominante en el mercado de banda ancha de Internet.

¿Somos capaces de digerir tanta información?

Presentada respuesta dominio deusto.com

Eduardo ha enviado hoy la respuesta a la demanda por el dominio deusto.com.

Alea jacta est!

¿Miedo al DNI? ¿O a lo qué almacena?

Como era previsible, el Documento de Identidad ha sido aceptado por el Parlamento Británico. Para el que no lo sepa, Reino Unido era uno de los unicos países del mundo que no contenía un documento de esas características, debido a una sentencia de 1952 ( en pleno gobierno conservador de Winston Churchill) la cual abolió un documento de identificacion personal que se creó en el periodo de La Segunda Guerra Mundial.

Desde entonces, ha habido múltiples intentos para re-instaurar un documento de similares características, todos infructuosos. Muchos de estos intentos, se encontraron una enconada y ferra oposicion social, debido a los casos que estaban ocurriendo contemporaneamente en sus vecinos europeos ( Portugal, por ejemplo, acabó prohibiendo a NIVEL CONSTITUCIONAL la existencia de un numero de identificación personal).

El documento será creado con las ultimas medidas tecnologicas, no solo para evitar la falsificacion, sino para lograr una identificacion mas eficaz. Esto es, introduciran datos biometricos dentro del propio documento (Huellas dactilares, Iris etc.). Lo último mencionado, ha puesto en pie de alerta a las asociaciones de derechos civiles, las cuales preveen un abuso de la informacion contenida, y consideran indigno el hecho de "fichar" a cada ciudadano.
A fecha de hoy, los motivos que se han dado para aprobarlo ( con un estrecho margen de mayoría, y en espera de confirmación por la habitualmente conservadora cámara de los Lores) son esos a los que estamos acostumbrados en los últimos tiempos:

1. Terrorismo: Usemos la lógica...¿Va a evitar el terrorismo la existencia de cada ciudadano documentado y archivado? ¿Acaso los pasaportes evitaron alguno de los atentados de grupos como el IRA, ETA o demás? ¿Ayudaron las huellas dactilares a prevenir los atentados? Reflexionenlo...
2. Inmigracion Ilegal: De nuevo, usemos la lógica. Los inmigrantes ilegales, no entran en los países con documentos falsos . Desde luego, que la inmensa mayoria, no lo hacem con ningún tipo de papel, para evitar la devolución. Fuera del debate de la inmigracion , lo claro es que ésta no se evita fichando a los ciudadanos. Es momento de recordar, al tenor de los dos puntos anteriores, que todos los acusados de los actos del 11S en Estados Unidos, estaban legalmente en el país.

El mayor miedo que tiene la población en estos casos es el mas que posible abuso. Miedo de que vuelva a ocurrir lo que ya ha ocurrido en otros tantos paises y tiempos políticos. Miedo que, por otra parte se multiplica ante la opacidad y la falta de transparencia de este tipo de proyectos (mismo caso que en España). Realmente, si este proyecto usara un esquema tecnico 1:1, es decir, que los datos solo se almacenaran en la tarjeta y en ninguna otra parte, no habria ningun problema; cumpliría la funcion especificada y se garantizarían los derechos de los ciudadanos en materia de protección de datos de caracter personal, tal y como figuran en la nueva y futurible Constitucion Europea y tal y como recomiendan los organismos internacionales.

Quizas sea hora de una reforma constitucional y legal para que alguien controle la real aplicacion de estas leyes y no ocurra lo que ocurrió con los traspasos de datos de Aviacion a Estados Unidos...

Skype e Intel: peligrosa alianza.

Leemos esta semana en varios medios de comunicación que Intel y Skype (La compañía de Niklas Zennström de telefonía basada en tecnología P2P) han firmado una sólida alianza basada en los siguientes términos, tal y como publica Diario Ti:

" La última versión de Skype (2.0) incorpora soporte para conferencias telefónicas de hasta 10 participantes. Sin embargo, esta función sólo es posible si el usuario ejecuta el programa en un PC con procesador de doble núcleo de Intel. Los usuarios que cuenten con otros procesadores, como por ejemplo Athlon 64 de AMD - que por lo demás supera a Intel en varias comparativas- deben conformarse con un máximo de cinco participantes."

Rapidamente, nos surgen varias cuestiones:

• ¿Esta discriminando a una parte del mercado esta alianza?. La justificación tecnológica no se sostiene , puesto que no es necesaria una especial potencia de computo para lograr conferencias de 10 participantes, fuera en transmision uniCAST o multiCAST. Mucho menor entonces, la necesidad de un doble nucleo. Los usuarios de AMD o de otras plataformas (Alpha, PowerPC, Centrix y un largo Etc.) quedan discriminados bajo una práctica discriminatoria, en un mercado (el de los procesadores) ya oligopólico. Es necesario recordar casos como el de Windows Media Player en la UE, Sun Vs. Microsoft por el uso de los compiladores Java y un largo etc. de alianzas y decisiones empresariales condenadas por los organismos reguladores por restringir la competencia, de acuerdo a las leyes aplicables.
  

• ¿Realmente servirá de algo? El mecanismo de discriminación tecnológica será comprobar la existencia en el equipo de uno de los procesadores agraciados de Intel. ¿Cuanto tiempo tardara entonces la comunidad de usuarios en crear una version "crackeada" que se salte ese control, o, aun mejor, de una version Open Source que no tenga esas limitaciones?

• ¿Es legítimo? Finalmente, Skype es una plataforma P2P. De hecho, esta creada por los mismos creadores y tecnología que el popular KazaA. Esto implica que el que presta el servicio y pone los medios, finalmente , no es Skype, sino el propio usuario el cuál presta su ancho de banda y su tiempo de computación para poder lograr el resultado. Pero además, los usuarios conectados "prestan" su equipo para transmitir datos a otros usuarios. El Articulo 4.1 de la licencia de Usuario Final (EULA) de Skype reza:
• " Utilization of Your computer. You hereby acknowledge that the Skype Software may utilize the processor and bandwidth of the computer (or other applicable device) You are utilizing, for the limited purpose of facilitating the communication between Skype Software users."

El uso real e intensivo de recursos de la maquina es tan cierto que el propio CERN (Uno de los padres de la red tal y como la conocemos) ha prohibido el uso de Skype en sus instalaciones debido a cuestiones de seguridad.
Al usar nuestros recursos, no parece legítimo, ni inteligente, que nos restringan el uso de nuestra propia máquina debido a la marca de nuestro procesador, cuando somos nosotros mismos los que ponemos los medios (otra cosa sería cuando usáramos el servicio SkypeOut, en el cuál si nos prestan un servicio).

El mercado y mundo de internet son muy especiales, con múltiples opciones para una misma tarea. Skype destaco, sobre todo, por su posibilidad de uso en múltiples plataformas y su calidad de transmision al emplear tecnología solida y distribuida.
�sta es un mercado muy comunitario, puesto que los usuarios deciden, y muchas veces son muy exigentes con ciertos tipos de comportamientos . ¿Habrá clavado Skype el primer clavo en su ataud? ¿O esta "feature" del software solo será usada en entornos corporativos, mas tolerantes con este tipo de prácticas?

Buena semana para el "Copy Left"

Parece que está siendo una semana interesante, o lo que es lo mismo, no parece una buena semana para las sociedades de gestión, más bien el martes de esta semana fue un martes negro. Primeramente D. Javier de la Cueva ha conseguido llevar el término "copy left" a una sentencia judicial en un caso contra la Sociedad General de Autores y Editores, en el que además consiguió que su defendida fuese absuleta de una demanda interpuesta por la susodicha SGAE.

Ese mismo martes la Comisión Europea anunció que abrirá un procedimiento de infracción contra las sociedades de gestión de derechos de autor europeas a las que acusa de llevar a cabo prácticas monopolísticas contrarias a la competencia. Si me permitís la expresión, una denuncia bastante fuerte en mi humilde opinión.

Pequeños pero importantes pasos.

Reunión copyleft

No nos conocíamos, hacía meses que nos escribíamos para quedar y tener una charla distendida sobre los temas que nos interesan: el copyleft, la propiedad intelectual, el cánon y las sociedades de gestión de derechos entre otros. Al final nos reunimos Carlos Minondo (colaborador de Donostilandia y demás actividades culturales), Mario Oneras (colaborador de No Soy Pirata y ningunterra.com); ambos participaron en el famoso video "la verdad sobre el cánon", mi compañero y sobre todo amigo Andoni García y yo. La conversación acabó centrándose en el cánon, las sociedades de gestión, en la lucha a favor del copyleft, en la intención de seguir trabajando para hacer llegar estas iniciativas a la sociedad en general y la mejor forma de conseguirlo.

Ha sido una primera aproximación, una distendida charla para exponer ideas en común, establecer puntos de encuentro y trabajar para sacar iniciativas adelante. Creo que hay un gran trabajo por delante y que se pueden hacer muchas cosas, empezando por charlas, mesas redondas, talleres culturales, etc.

Caso Deusto.com

Ante la llamada de ayuda de hace unos días de Eduardo Pérez por la demanda ante la OMPI realizada por Planeta Agostini sobre el dominio Deusto.com, desde Iurismática Abogados queremos darle todo nuestro apoyo y colaboración. Toda la información se encuentra en el blog de Eduardo:

http://minilobo.blogspot.com/

Suerte Eduardo.

DNI Electrónico ¿seguro?

Con 2 meses de retraso he leido la comparecencia del Director de la Agencia Española de Protección de Datos en la Comisión del Senado para dar su opinión sobre el Documento Nacional de Identidad (dicho documento se encuentra disponible en la página principal de la Agencia, www.agpd.es). Me interesaba sobre todo la opinión que tenía la Agencia sobre la integración de datos biométricos en el nuevo DNI. La Agencia basándose en las finalidades establecidas por la normativa para el DNI (acreditación de la identidad y firma electrónica) viene a aceptar dicha integración estirando los principios de la normativa de protección de datos, considerando que dicha inclusión cumple con el principio de finalidad (los datos biométricos sirven para acreditar la identidad) y los considera adecuados, pertinentes y no excesivos, dejando aparte que hay una excepción al consentimiento del afectado pueto que hay una ley que habilita a tal tratamiento de datos.

De todas formas lo que más he echado de menos que sólo, en todo el documento se hace mención a las medidas de seguridad del DNI, refiriéndose que deberá cumplir con un nivel alto de seguridad según lo establecido en el Reglamento de Medidas de Seguridad. Justo hoy, bucenado por la red me he encontrado con la siguiente noticia (vía Kriptópolis): El pasaporte biométrico holandés fue craqueado hace meses. Espero que estén aprendiendo de estas situaciones para no caer en los mismos problemas y dejar al descubierto miles de datos biométricos; que por otra parte tampoco se dice qué tipo de datos biométricos se van a incluir, sólo dice que se incluirán datos biométricos, fotografía digitalizada y firma electrónica.

Otra de las cosas que también me parece preocupante es el tratamiento de datos por parte de una UTE (formada por Indra, Telefónica y SOftware AG) que presumiblemente tendrá acceso a estos datos, si bien, el Director se escuda en la firma de un Contrato de Tratamiento de Datos por cuenta de terceros, tal y como exige el artículo 12 de la LOPD, incluyendo unas exigencias técnicas a cumplir, consideraría oportuno la exigencia si cabe de mayor celo para la custodia de esos datos, o si realmente es necesario ese acceso de datos por cuenta de terceros, dejando aparte alguna otra situación todavía más sangrante si cabe: http://www.20minutos.es/noticia/63295/0/proteccion/datos/policia/.

Para terminar me ha llamado poderosamente la atención una pregunta realizada al director: ¿Por qué nuestro individuo no puede tener - además de la firma electrónica, que es puramente comercial - algo que salve su propia salud, algo que salve su propia vida? La pregunta hace referencia a la inclusión de datos sanitarios en el DNI. Me ha chocado que se considere la firma electrónica como algo puramente comercial, perfecto! me parece un desconocimiento de la Ley de firma electrónica que equipara la firma electrónica a la manual... a no ser que sólo se utilice la firma manual para firmar cheques...