¿Qué es ingeniería social? En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales (mejor conocidos como hackers, aunque el termino correcto es cracker) para obtener información, acceso o privilegios que les permitan realizar algún acto que perjudique o exponga la fuente accedida a rieszgo o abusos. Es la práctica de obtener información confidencial a través de la manipulacion de usuraios legítimos, para engañar a la víctima y llevarla a revelar información o a violar las políticas de seguridad típicas. | ||||
|
lunes, 14 de marzo de 2011
llamasdas engañosas
ingenieria social
¿Qué es ingeniería social? En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales (mejor conocidos como hackers, aunque el termino correcto es cracker) para obtener información, acceso o privilegios que les permitan realizar algún acto que perjudique o exponga la fuente accedida a rieszgo o abusos. Es la práctica de obtener información confidencial a través de la manipulacion de usuraios legítimos, para engañar a la víctima y llevarla a revelar información o a violar las políticas de seguridad típicas. |
 |
phishing
¿Qué es phishing? El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. Su objetivo es recabar el login y password de la cuenta bancaria del destinatario de este tipo de mensajes. |
| ¿En qué consiste? |
|
 |
virus
¿Qué son los virus informáticos?  Los virus informáticos son programas diseñados expresamente para interferir en el funcionamiento de una computadora, registrar, dañar o eliminar datos, o bien para propagarse a otras computadoras y por Internet, a menudo con el propósito de hacer más lentas las operaciones y provocar otros problemas en los procesos.Es un archivo o porción de código ejecutable capaz de reproducirse, autoejecutarse y ocultarse. |
| Es capaz de: |
|
spyware
Son pequeños porgramas que se instalan en nuestro sistema con la finalidad de robar nuestros datos y espiar nuestros movimientos por la red. Luego envian esa información a empresas de publicidad de internet para comercializar con nuestros datos.
¿Cómo entran a nuestra PC's?
Al visitar sitios de Internet que nos descargan su código malicioso (ActiveX,JavaScrips o Cookies),sin nuestro consentimiento.
Acompañando de algún virus o llamado un Troyano
Estando ocultos en un programa gratuito(Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espìa
SPAM:
Es el correo promocional que recibes sin previa autorización para su envió.
El Spam puede interferir seriamente con la operación de servicios públicos, por no mencionar el efecto que puede tener en los sistemas de correo electrónico, de forma efectiva, sustrayendo recursos de los usuarios y proveedores de servicio sin compensación y sin autorización.
SEGÚN LA LEY PERUANA SE LE HA DENOMINADO SPAM Y SERA ILEGUAN EN LOS SIGUIENTES CASOS:
-no cumpla los requisitos del artic.5
- Cuando contenga un nombre falso o información falsa que no permita identificar a la persona natural o jurídica que transmite el mensaje.
-Cuando contenga información falsa o engañosa en el campo del "asunto" (o subject), que no coincida con el contenido del mensaje.
¿Por qué perjudica el SPAM?
En primer lugar está el costo que los usuarios deben pagar por recibir correos que no han solicitado o que, incluso, no son de su interés. Sucede que un usuario promedio tarda unos 10 segundos en identificar un mensaje y descartarlo; al multiplicar este tiempo por la cantidad de correos spam que se reciben a diario.
Por su lado, aquellos emisores de los ‘correos basura’ han encontrado la forma más barata de hacer publicidad pues pueden enviar millones de correos electrónicos a la vez a un costo insignificante; el problema es que e publicitan perjudicando a esos millones de receptores de los correos.
Los spammers, por lo general, realizan una publicidad engañosa y promocionan cosas sin valor alguno o fraudulentas. Otro problema es el robo de recursos, pues existen spammers que envían sus correos utilizando Servidores de terceros sin que estos se den cuenta; otros consiguen una cuenta de acceso gratuita o a prueba, envían miles de ‘correos basura’ y después abandonan la cuenta. Luego los proveedores de Internet deben gastar tiempo y dinero en solucionar el problema y vigilar las actividades de las cuentas.
Hacen perder tiempo: A menos que los títulos sean tan obvios como: "Haga dinero rápido", el usuario siempre debe perder tiempo en abrir el correo y leer una parte para darse cuenta que es un "spam"
los emisores de correos spam suelen poner direcciones falsas para no ser fácilmente identificados.
LEY QUE REGULA EL USO DEL CORREO ELECTRONICO COMERCIAL NO SOLICITADO (SPAM)
Artículo 1°.- Objeto de la Ley
La presente Ley regula el envío de comunicaciones comerciales publicitarias o promocionales no solicitadas, realizadas por correo electrónico, sin perjuicio de la aplicación de las disposiciones vigentes en materia comercial sobre publicidad y protección al consumidor.
Artículo 2°.- Definiciones
Para efectos de la presente Ley se entiende por:
a. Correo electrónico: Todo mensaje, archivo, dato u otra información electrónica que se transmite a una o más personas por medio de una red de interconexión entre computadoras o cualquier otro equipo de tecnología similar. También se considera correo electrónico la información contenida en forma de remisión o anexo accesible mediante enlace electrónico directo contenido dentro del correo electrónico.
b. Correo electrónico comercial: Todo correo electrónico que contenga información comercial publicitaria o promocional de bienes y servicios de una empresa, organización, persona o cualquier otra con fines lucrativos.
c. Proveedor del servicio de correo electrónico: Toda persona natural o jurídica que provea el servicio de correo electrónico y que actúa como intermediario en el envío o recepción del mismo.
d. Dirección de correo electrónico: Serie de caracteres utilizado para identificar el origen o el destino de un correo electrónico.
Artículo 3°.- Derechos de los usuarios
Son derechos de los usuarios de correo electrónico:
a. Rechazar o no la recepción de correos electrónicos comerciales.
b. Revocar la autorización de recepción, salvo cuando dicha autorización sea una condición esencial para la provisión del servicio de correo electrónico.
c. Que su proveedor de servicio de correo electrónico cuente con sistemas o programas que filtren los correos electrónicos no solicitados.
Artículo 4°.- Obligaciones del proveedor
Los proveedores de servicio de correo electrónico domiciliados en el país están obligados a contar con sistemas o programas de bloqueo y/o filtro para la recepción o la transmisión que se efectúe a través de su servidor, de los correos electrónicos no solicitados por el usuario.
Artículo 5°.- Correo electrónico comercial no solicitado
Todo correo electrónico comercial, promocional o publicitario no solicitado, originado en el país, debe contener:
a. La palabra “PUBLICIDAD”, en el campo del “asunto” (o subject) del mensaje.
b. Nombre o denominación social, domicilio completo y dirección de correo electrónico de la persona natural o jurídica que emite el mensaje.
c. La inclusión de una dirección de correo electrónico válido y activo de respuesta para que el receptor pueda enviar un mensaje para notificar su voluntad de no recibir más correos no solicitados o la inclusión de otros mecanismos basados en Internet que permita al receptor manifestar su voluntad de no recibir mensajes adicionales.
Artículo 6°.- Correo electrónico comercial no solicitado considerado ilegal
El correo electrónico comercial no solicitado será considerado ilegal en los siguientes casos:
a. Cuando no cumpla con alguno de los requisitos establecidos en el artículo 5° de la presente Ley.
b. Contenga nombre falso o información falsa que se oriente a no identificar a la persona natural o jurídica que transmite el mensaje.
c. Contenga información falsa o engañosa en el campo del “asunto” (o subject), que no coincida con el contenido del mensaje.
d. Se envíe o transmita a un receptor que haya formulado el pedido para que no se envíe dicha publicidad, luego del plazo de dos (2) días.
Artículo 7°.- Responsabilidad
Se considerarán responsables de las infracciones establecidas en el artículo 6° de la presente Ley y deberán compensar al receptor de la comunicación:
1. Toda persona que envíe correos electrónicos no solicitados conteniendo publicidad comercial.
2. Las empresas o personas beneficiarias de manera directa con la publicidad difundida.
3. Los intermediarios de correos electrónicos no solicitados, tales como los proveedores de servicios de correos electrónicos.
Artículo 8°.- Derecho a compensación pecuniaria
El receptor de correo electrónico ilegal podrá accionar por la vía del proceso sumarísimo contra la persona que lo haya enviado, a fin de obtener una compensación pecuniaria, la cual será equivalente al uno por ciento (1%) de la Unidad Impositiva Tributaria por cada uno de los mensajes de correo electrónico transmitidos en contravención de la presente Ley, con un máximo de dos (2) Unidades Impositivas Tributarias.
Artículo 9°.- Autoridad competente
El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI, a través de la Comisión de Protección al Consumidor y de la Comisión de Represión de la Competencia Desleal, será la autoridad competente para conocer las infracciones contempladas en el artículo 6° de la presente Ley; cuyas multas se fijarán de acuerdo a lo establecido en el Decreto Legislativo N° 716, Ley de Protección al Consumidor, o en el Decreto Legislativo N° 691, Normas de la Publicidad en Defensa del Consumidor, según corresponda.
Artículo 10°.- Reglamento
El Poder Ejecutivo mediante decreto supremo, refrendado por el Ministro de Transportes y Comunicaciones, reglamentará la presente Ley en un plazo máximo de noventa (90) días desde su vigencia.
Artículo 11°.- Vigencia
La presente Ley entrará en vigencia a los noventa (90) días de su publicación en el Diario Oficial “El Peruano”.
DECRETO SUPREMO
Nº 031-2005-MTC
EL PRESIDENTE DE LA REPÚBLICA
CONSIDERANDO:
Que, mediante Ley Nº 28493 se aprobó la Ley que regula el uso del correo electrónico comercial no solicitado (SPAM), cuyo objeto es la regulación del envío de comunicaciones comerciales publicitarias o promocionales no solicitadas, realizadas por correo electrónico;
Que, el artículo 10º de la citada Ley establece que el Poder Ejecutivo mediante decreto supremo refrendado por el Ministro de Transportes y Comunicaciones, la reglamentará;
Que, para tal efecto, se conformó un grupo de trabajo integrado por representantes del Ministerio de Transportes y Comunicaciones, del Organismo Supervisor de Inversión Privada de Telecomunicaciones -OSIPTEL y del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual -INDECOPI, llevándose a cabo reuniones con diversas instituciones y empresas del sector interesadas en exponer inquietudes y preocupaciones que sirvieron de insumo para la elaboración del Reglamento;
Que, con fecha 9 de setiembre de 2005, se publicó en el Diario Oficial El Peruano, el proyecto de Reglamento de la Ley Nº 28493 que regula el uso del correo electrónico comercial no solicitado (SPAM), habiéndose recibido y evaluado los comentarios de los interesados;
Que, en tal sentido, corresponde emitir el acto administrativo respectivo aprobando el Reglamento de la Ley Nº 28493 que regula el envío de correo electrónico comercial no solicitado (SPAM);
De conformidad con lo establecido en la Ley Nº 28493, Ley Nº 27791 y Reglamento de Organización y Funciones aprobado por Decreto Supremo Nº 041-2002MTC;
DECRETA:
Artículo 1º.-Apruébese el Reglamento de la Ley Nº 28493 que regula el envío de correo electrónico comercial no solicitado (SPAM) que consta de tres (3) Títulos, veinte (20) artículos y dos (2) Disposiciones Complementarias y Finales.
Artículo 2º.-El presente Decreto Supremo entrará en vigencia al día siguiente de su publicación y será refrendado por el Ministro de Transportes y Comunicaciones.
Dado en la casa de Gobierno, en Lima, a los treinta días del mes de diciembre del año dos mil cinco.
ALEJANDRO TOLEDO
Presidente Constitucional de la República
JOSÉ ORTIZ RIVERA
Ministro de Transportes y Comunicaciones
REGLAMENTO DE LA LEY Nº 28493 QUE REGULA
EL ENVÍO DE CORREO ELECTRÓNICO
COMERCIAL NO SOLICITADO (SPAM)
TÍTULO I
DE LAS DISPOSICIONES GENERALES
Artículo 1º.- Objeto
El presente Reglamento tiene por objeto establecer las disposiciones concernientes que permitan la aplicación de la Ley Nº 28493, Ley que regula el envío de correo electrónico comercial no solicitado (SPAM).
Artículo 2º.- Referencias normativas
Para efectos de este Reglamento, se entiende por:
• Ley: Ley Nº 28493, Ley que regula el uso del correo electrónico comercial no solicitado (SPAM)
• Reglamento: El presente Reglamento de la Ley Nº 28493.
Artículo 3º.- Definiciones
Para efectos del presente Reglamento, así como para la aplicación de las disposiciones contenidas en el mismo, entiéndase por:
1. Beneficiario de la Publicidad o Anunciante.-Toda persona natural o jurídica, a cuya solicitud se realiza la publicidad o promoción, a través del envío de uno o más mensajes de correo electrónico comercial. En lo que fuera pertinente para esta definición serán de aplicación las normas y lineamientos vigentes en materia de publicidad comercial y protección al consumidor.
2. Campo del Remitente (De o From).-Área del mensaje de correo electrónico que contiene la indicación de la persona que ha remitido el mensaje.
3. Campo del Asunto (o Subject).-Área del mensaje de correo electrónico que contiene una breve descripción del contenido del mensaje a manera de sumilla.
4. Proveedor del servicio de correo electrónico.-Toda persona natural o jurídica que provee el servicio de correo electrónico a un usuario, actuando como intermediario en el envío o recepción de mensajes de correo a través del mismo. Se le podrá denominar también proveedor de cuenta de correo electrónico.
5. Receptor o usuario.-persona natural o jurídica que recibe uno o más mensajes de correo electrónico.
6. Remitente.-Persona natural o jurídica que envía uno o más mensajes de correo electrónico, ya sea por cuenta y en interés propio o en interés de un tercero a su solicitud. Salvo prueba en contrario, se presume Remitente al titular de la dirección de correo electrónico que figura en el campo del remitente ("De" o "From") del mensaje.
Artículo 4º.-
Precísese que la definición de proveedor del servicio de correo electrónico contenida en el inciso c) del artículo 2º de la Ley e inciso 4) del articulo 3º del presente Reglamento, no comprende a los proveedores del medio de transmisión ni a los proveedores del servicio de conmutación de datos por paquetes que permiten el acceso al servicio de Internet.
TÍTULO II
CORREO ELECTRÓNICO COMERCIAL
NO SOLICITADO
Capítulo I
Artículo 5º.- Correo electrónico comercial
Para efectos de la aplicación de lo establecido en el numeral b) del Artículo 2º de la Ley, la definición de "correo electrónico comercial" debe entenderse como referida a toda comunicación comercial publicitaria o promocional de bienes y servicios en general, incluyendo la información sobre eventos, certámenes y/o actividades, comercializados, ofrecidos, patrocinados u organizados por personas naturales o jurídicas.
No serán considerados correos electrónicos comerciales aquellos mensajes destinados a la promoción o fomento de actividades, eventos u otros remitidos por las entidades públicas del Estado o los remitidos por las asociaciones o fundaciones sin fines de lucro a sus asociados o miembros.
Artículo 6º.- Correo electrónico comercial solicitado
Será considerado correo electrónico comercial solicitado el envío de mensajes de aquellos remitentes que tengan una relación contractual previa con el receptor o usuario, siempre y cuando se envíe comunicaciones comerciales referentes a bienes o servicios de la empresa del remitente y tengan relación con los servicios inicialmente contratados.
No se encuentran obligados a cumplir con las condiciones establecidas en el artículo 8º del presente Reglamento, quienes cuenten con autorización previa, expresa y por escrito para efectuar el envío de correos electrónicos comerciales.
Artículo 7º.- Correo electrónico comercial no solicitado
A efectos de la aplicación de las disposiciones contenidas en la Ley y el presente Reglamento, un mensaje de correo electrónico comercial será considerado como "No Solicitado" cuando haya sido enviado por el remitente sin que medie el pedido o consentimiento expreso del receptor.
Artículo 8º.- Condiciones del correo electrónico comercial no solicitado
Para la correcta aplicación del Artículo 5º de la Ley se deben observar las siguientes consideraciones:
• 8.1. La palabra "Publicidad" debe ser incluida al inicio del texto que figure en el Campo del Asunto (o "Subject") del mensaje de correo electrónico comercial. Tratándose de correos electrónicos con contenido exclusivo para adultos, se deberá incluir al inicio de dicho campo la mención "Publicidad para Adultos". En ambos supuestos, los textos a que se refiere el presente numeral deberán figurar de manera clara, legible, sin errores ni defectos ortográficos y sin la inclusión de caracteres ajenos a los mismos.
• 8.2. Los datos de identificación a los que se hace referencia en el inciso b) del Artículo 5º de la Ley, corresponden al remitente del mensaje. Los datos deben ser consignados en la parte inferior del mensaje de manera legible incluyendo necesariamente el nombre de una persona de contacto.
• 8.3. Con relación a la dirección de correo electrónico de respuesta y los mecanismos basados en Internet a los que se hace referencia en el inciso c) del artículo 5º de la Ley, éstos deben necesariamente reunir los siguientes requisitos:
a. que exista coincidencia entre el titular de la referida dirección de correo electrónico o los mecanismos basados en Internet y el remitente del mensaje, y;
b. que los mecanismos de respuesta implementados se encuentren operativos y en plena capacidad de recibir la notificación de los usuarios de no recibir correos comerciales no solicitados como mínimo dentro de los treinta (30) días hábiles siguientes luego de enviado el mensaje, utilizando los mecanismos previstos por ley.
Artículo 9º.- Correo Electrónico Comercial No Solicitado considerado Ilegal
Precísese que cuando se hace referencia en el inciso b) del Artículo 6º de la Ley a la persona natural o jurídica que transmite un mensaje de correo electrónico comercial no solicitado considerado como "ilegal", debe entenderse que se refiere al remitente de dicho mensaje.
El plazo de dos (2) días señalado en el inciso d) del Artículo 6º de la Ley se computará por días hábiles, contados a partir del primer día hábil siguiente a la fecha en la cual el receptor o usuario comunicó al remitente su decisión de no continuar recibiendo correo electrónico comercial no solicitado.
Capítulo II
Derechos y Obligaciones
Artículo 10º.-Derechos de los Receptores o usuarios.
Son derechos de los receptores o usuarios los siguientes:
1. Rechazar en forma expresa la recepción de los correos electrónicos comerciales no solicitados, utilizando la dirección de un correo electrónico válido y activo de respuesta u otro mecanismo basado en Internet o el medio que considere conveniente. Entiéndase por rechazo de la recepción del correo electrónico al rechazo tanto al remitente como al contenido del mensaje.
El simple reenvío del correo electrónico comercial al remitente constituirá rechazo expreso.
2. Exigir por vía judicial una compensación pecuniaria por los daños y perjuicios ocasionados por el incumplimiento de la Ley y su Reglamento.
3. Revocar en cualquier momento el consentimiento otorgado para la recepción de comunicaciones comerciales.
4. Contar con sistemas o programas de filtros provistos por su proveedor del servicio de correo electrónico.
Artículo 11º.- Obligaciones de los remitentes de correo electrónico comercial no solicitado .
Son obligaciones de los remitentes de correo electrónico comercial no solicitado dar cumplimento a las disposiciones establecidas en el artículo 5º de la Ley y el presente Reglamento.
Los remitentes tendrán las siguientes obligaciones:
1. El remitente y en su caso el beneficiario de la publicidad deberán asegurarse que el correo de respuesta u otro mecanismo basado en Internet esté operativo conforme lo establece el inciso c) del artículo 5º de la Ley.
2. Eliminar de su base de datos a los titulares de cuentas de correo electrónico que rechazaron el mensaje o de aquellos que habiendo dado su consentimiento manifiestan, posteriormente, su voluntad de no seguir recibiendo ese tipo de mensajes.
Artículo 12º.- Obligaciones del proveedor de servicio de correo electrónico
Son obligaciones del proveedor del servicio de correo electrónico, además de las establecidas en el Artículo 4º de la Ley, informar a los usuarios los alcances de los sistemas y programas de bloqueo y/o filtro filtros con los que cuentan así como sus condiciones de uso. Esta información adicionalmente deberá estar publicada en su página web.
Artículo 13º.- Prohibiciones
En aplicación de la Ley y del presente Reglamento, se encuentran prohibidas las siguientes acciones:
1. El uso de medios que permitan facilitar la recolección de direcciones electrónicas sin autorización previa de sus dueños, tales como la comercialización de bases de datos de direcciones de correo electrónico.
2. Realizar manipulaciones técnicas sobre el Campo del Asunto a fin de evitar los sistemas y programas de bloqueo y/o filtro.
3. La implementación y uso ilegal de software, sistemas, programas o cualesquiera herramientas que permitan crear, generar, compilar, recolectar, registrar o validar automáticamente direcciones de correos electrónicos, así como recolectar direcciones de correo electrónico de cualquier tipo de páginas web sin el conocimiento previo y expreso de los titulares de cuentas de correo electrónico.
Entiéndase como ilegal, la implementación y uso de software, sistemas o programas antes señalados, con la finalidad de enviar correos electrónicos no solicitados –Spam.
4. Generar automáticamente listas de contactos de correo electrónico mediante el empleo de algoritmos u otras herramientas tecnológicas que combinen nombres, caracteres o códigos.
5. Falsear u ocultar cualquier información que permita identificar el punto de origen del recorrido o del trayecto de transmisión del mensaje de Correo Electrónico Comercial no solicitado.
6. Utilizar la dirección o cuenta de Correo Electrónico de cualquier tercero sin su autorización previa, expresa y escrita, con la finalidad de llevar a cabo el envío de mensajes a través de dicha dirección de correo electrónico, o en su defecto, para consignar tal dirección como la aparente dirección de envío del mensaje o, como la dirección de respuesta a la cual se refiere el inciso "c" del artículo 5º de la Ley.
TÍTULO III
RÉGIMEN SANCIONADOR
Artículo 14º.- Infracciones tipificadas en la Ley
Constituyen infracciones las señaladas en el Artículo 6º de la Ley.
Artículo 15º.- Responsabilidad
Precísese que los alcances de la responsabilidad a la que hace referencia el artículo 7º de la ley es el siguiente:
1. La persona beneficiaria de la publicidad o anunciante de manera directa del correo electrónico comercial no solicitado, siempre que ésta haya solicitado y/o autorizado el envío del mensaje.
2. Los proveedores de servicios o cuentas de correo electrónico, siempre que se trate de la obligación de contar con sistemas o programas de bloqueo y/o filtro.
Artículo 16º.- Sanciones
Para los casos de los incisos a), b) y d) del Artículo 6º de la Ley se aplicará el procedimiento y las sanciones previstas en el Decreto Legislativo Nº 716.
Para el caso de la infracción prevista en el inciso c) del Artículo 6º de la Ley se aplicará el procedimiento y las sanciones previstas en el Decreto Legislativo Nº 691.
Artículo 17º.- Derecho a la compensación pecuniaria
De conformidad con el Artículo 8º de la Ley, el receptor de correo electrónico no solicitado considerado ilegal al amparo de lo señalado en la Ley y el presente Reglamento, tendrá expedito el derecho de solicitar en la vía judicial contra el Remitente y el Beneficiario de la Publicidad o Anunciante una indemnización, conforme a lo señalado en la Ley.
Artículo 18º.- Requerimientos de Información
El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual -Indecopi, cuando lo estime conveniente, podrá solicitar cualquier tipo de información a entidades públicas o privadas para el cumplimiento de la presente Ley y de su Reglamento, debiendo cumplir en lo que resulte pertinente, con las normas sobre información confidencial y protección de datos personales.
Artículo 19º.- Competencia del Indecopi
La Comisión de Protección al Consumidor y de la Comisión de Represión de la Competencia Desleal del Indecopi son competentes para conocer y aplicar las sanciones previstas en la Ley.
Artículo 20º.- Vigencia del Reglamento
El presente Reglamento entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano.
DISPOSICIÓN COMPLEMENTARIA Y FINAL
Primera.- Cumplimiento de normas de publicidad
El envío de mensajes de Correo Electrónico y su contenido debe ceñirse a las disposiciones y formalidades contenidas en la normativa vigente sobre Protección al Consumidor y sobre Publicidad Comercial en Defensa del Consumidor, así como a la regulación publicitaria establecida por Leyes especiales u otros dispositivos legales para determinados bienes, servicios y/o empresas.
Segunda.-
El Ministerio de Transportes y Comunicaciones promueve la utilización de mecanismos de autorregulación y técnicas por parte de la industria. Los proveedores de servicios de Internet tenderán a incluir en sus políticas de uso, códigos de conducta respecto de la utilización debida del correo electrónico, así como la elaboración de listas negras, entre otras medidas, a fin de contrarrestar el envío masivo de correo electrónico comercial no solicitado –Spam.
Es el correo promocional que recibes sin previa autorización para su envió.
El Spam puede interferir seriamente con la operación de servicios públicos, por no mencionar el efecto que puede tener en los sistemas de correo electrónico, de forma efectiva, sustrayendo recursos de los usuarios y proveedores de servicio sin compensación y sin autorización.
SEGÚN LA LEY PERUANA SE LE HA DENOMINADO SPAM Y SERA ILEGUAN EN LOS SIGUIENTES CASOS:
-no cumpla los requisitos del artic.5
- Cuando contenga un nombre falso o información falsa que no permita identificar a la persona natural o jurídica que transmite el mensaje.
-Cuando contenga información falsa o engañosa en el campo del "asunto" (o subject), que no coincida con el contenido del mensaje.
¿Por qué perjudica el SPAM?
En primer lugar está el costo que los usuarios deben pagar por recibir correos que no han solicitado o que, incluso, no son de su interés. Sucede que un usuario promedio tarda unos 10 segundos en identificar un mensaje y descartarlo; al multiplicar este tiempo por la cantidad de correos spam que se reciben a diario.
Por su lado, aquellos emisores de los ‘correos basura’ han encontrado la forma más barata de hacer publicidad pues pueden enviar millones de correos electrónicos a la vez a un costo insignificante; el problema es que e publicitan perjudicando a esos millones de receptores de los correos.
Los spammers, por lo general, realizan una publicidad engañosa y promocionan cosas sin valor alguno o fraudulentas. Otro problema es el robo de recursos, pues existen spammers que envían sus correos utilizando Servidores de terceros sin que estos se den cuenta; otros consiguen una cuenta de acceso gratuita o a prueba, envían miles de ‘correos basura’ y después abandonan la cuenta. Luego los proveedores de Internet deben gastar tiempo y dinero en solucionar el problema y vigilar las actividades de las cuentas.
Hacen perder tiempo: A menos que los títulos sean tan obvios como: "Haga dinero rápido", el usuario siempre debe perder tiempo en abrir el correo y leer una parte para darse cuenta que es un "spam"
los emisores de correos spam suelen poner direcciones falsas para no ser fácilmente identificados.
LEY QUE REGULA EL USO DEL CORREO ELECTRONICO COMERCIAL NO SOLICITADO (SPAM)
Artículo 1°.- Objeto de la Ley
La presente Ley regula el envío de comunicaciones comerciales publicitarias o promocionales no solicitadas, realizadas por correo electrónico, sin perjuicio de la aplicación de las disposiciones vigentes en materia comercial sobre publicidad y protección al consumidor.
Artículo 2°.- Definiciones
Para efectos de la presente Ley se entiende por:
a. Correo electrónico: Todo mensaje, archivo, dato u otra información electrónica que se transmite a una o más personas por medio de una red de interconexión entre computadoras o cualquier otro equipo de tecnología similar. También se considera correo electrónico la información contenida en forma de remisión o anexo accesible mediante enlace electrónico directo contenido dentro del correo electrónico.
b. Correo electrónico comercial: Todo correo electrónico que contenga información comercial publicitaria o promocional de bienes y servicios de una empresa, organización, persona o cualquier otra con fines lucrativos.
c. Proveedor del servicio de correo electrónico: Toda persona natural o jurídica que provea el servicio de correo electrónico y que actúa como intermediario en el envío o recepción del mismo.
d. Dirección de correo electrónico: Serie de caracteres utilizado para identificar el origen o el destino de un correo electrónico.
Artículo 3°.- Derechos de los usuarios
Son derechos de los usuarios de correo electrónico:
a. Rechazar o no la recepción de correos electrónicos comerciales.
b. Revocar la autorización de recepción, salvo cuando dicha autorización sea una condición esencial para la provisión del servicio de correo electrónico.
c. Que su proveedor de servicio de correo electrónico cuente con sistemas o programas que filtren los correos electrónicos no solicitados.
Artículo 4°.- Obligaciones del proveedor
Los proveedores de servicio de correo electrónico domiciliados en el país están obligados a contar con sistemas o programas de bloqueo y/o filtro para la recepción o la transmisión que se efectúe a través de su servidor, de los correos electrónicos no solicitados por el usuario.
Artículo 5°.- Correo electrónico comercial no solicitado
Todo correo electrónico comercial, promocional o publicitario no solicitado, originado en el país, debe contener:
a. La palabra “PUBLICIDAD”, en el campo del “asunto” (o subject) del mensaje.
b. Nombre o denominación social, domicilio completo y dirección de correo electrónico de la persona natural o jurídica que emite el mensaje.
c. La inclusión de una dirección de correo electrónico válido y activo de respuesta para que el receptor pueda enviar un mensaje para notificar su voluntad de no recibir más correos no solicitados o la inclusión de otros mecanismos basados en Internet que permita al receptor manifestar su voluntad de no recibir mensajes adicionales.
Artículo 6°.- Correo electrónico comercial no solicitado considerado ilegal
El correo electrónico comercial no solicitado será considerado ilegal en los siguientes casos:
a. Cuando no cumpla con alguno de los requisitos establecidos en el artículo 5° de la presente Ley.
b. Contenga nombre falso o información falsa que se oriente a no identificar a la persona natural o jurídica que transmite el mensaje.
c. Contenga información falsa o engañosa en el campo del “asunto” (o subject), que no coincida con el contenido del mensaje.
d. Se envíe o transmita a un receptor que haya formulado el pedido para que no se envíe dicha publicidad, luego del plazo de dos (2) días.
Artículo 7°.- Responsabilidad
Se considerarán responsables de las infracciones establecidas en el artículo 6° de la presente Ley y deberán compensar al receptor de la comunicación:
1. Toda persona que envíe correos electrónicos no solicitados conteniendo publicidad comercial.
2. Las empresas o personas beneficiarias de manera directa con la publicidad difundida.
3. Los intermediarios de correos electrónicos no solicitados, tales como los proveedores de servicios de correos electrónicos.
Artículo 8°.- Derecho a compensación pecuniaria
El receptor de correo electrónico ilegal podrá accionar por la vía del proceso sumarísimo contra la persona que lo haya enviado, a fin de obtener una compensación pecuniaria, la cual será equivalente al uno por ciento (1%) de la Unidad Impositiva Tributaria por cada uno de los mensajes de correo electrónico transmitidos en contravención de la presente Ley, con un máximo de dos (2) Unidades Impositivas Tributarias.
Artículo 9°.- Autoridad competente
El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI, a través de la Comisión de Protección al Consumidor y de la Comisión de Represión de la Competencia Desleal, será la autoridad competente para conocer las infracciones contempladas en el artículo 6° de la presente Ley; cuyas multas se fijarán de acuerdo a lo establecido en el Decreto Legislativo N° 716, Ley de Protección al Consumidor, o en el Decreto Legislativo N° 691, Normas de la Publicidad en Defensa del Consumidor, según corresponda.
Artículo 10°.- Reglamento
El Poder Ejecutivo mediante decreto supremo, refrendado por el Ministro de Transportes y Comunicaciones, reglamentará la presente Ley en un plazo máximo de noventa (90) días desde su vigencia.
Artículo 11°.- Vigencia
La presente Ley entrará en vigencia a los noventa (90) días de su publicación en el Diario Oficial “El Peruano”.
DECRETO SUPREMO
Nº 031-2005-MTC
EL PRESIDENTE DE LA REPÚBLICA
CONSIDERANDO:
Que, mediante Ley Nº 28493 se aprobó la Ley que regula el uso del correo electrónico comercial no solicitado (SPAM), cuyo objeto es la regulación del envío de comunicaciones comerciales publicitarias o promocionales no solicitadas, realizadas por correo electrónico;
Que, el artículo 10º de la citada Ley establece que el Poder Ejecutivo mediante decreto supremo refrendado por el Ministro de Transportes y Comunicaciones, la reglamentará;
Que, para tal efecto, se conformó un grupo de trabajo integrado por representantes del Ministerio de Transportes y Comunicaciones, del Organismo Supervisor de Inversión Privada de Telecomunicaciones -OSIPTEL y del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual -INDECOPI, llevándose a cabo reuniones con diversas instituciones y empresas del sector interesadas en exponer inquietudes y preocupaciones que sirvieron de insumo para la elaboración del Reglamento;
Que, con fecha 9 de setiembre de 2005, se publicó en el Diario Oficial El Peruano, el proyecto de Reglamento de la Ley Nº 28493 que regula el uso del correo electrónico comercial no solicitado (SPAM), habiéndose recibido y evaluado los comentarios de los interesados;
Que, en tal sentido, corresponde emitir el acto administrativo respectivo aprobando el Reglamento de la Ley Nº 28493 que regula el envío de correo electrónico comercial no solicitado (SPAM);
De conformidad con lo establecido en la Ley Nº 28493, Ley Nº 27791 y Reglamento de Organización y Funciones aprobado por Decreto Supremo Nº 041-2002MTC;
DECRETA:
Artículo 1º.-Apruébese el Reglamento de la Ley Nº 28493 que regula el envío de correo electrónico comercial no solicitado (SPAM) que consta de tres (3) Títulos, veinte (20) artículos y dos (2) Disposiciones Complementarias y Finales.
Artículo 2º.-El presente Decreto Supremo entrará en vigencia al día siguiente de su publicación y será refrendado por el Ministro de Transportes y Comunicaciones.
Dado en la casa de Gobierno, en Lima, a los treinta días del mes de diciembre del año dos mil cinco.
ALEJANDRO TOLEDO
Presidente Constitucional de la República
JOSÉ ORTIZ RIVERA
Ministro de Transportes y Comunicaciones
REGLAMENTO DE LA LEY Nº 28493 QUE REGULA
EL ENVÍO DE CORREO ELECTRÓNICO
COMERCIAL NO SOLICITADO (SPAM)
TÍTULO I
DE LAS DISPOSICIONES GENERALES
Artículo 1º.- Objeto
El presente Reglamento tiene por objeto establecer las disposiciones concernientes que permitan la aplicación de la Ley Nº 28493, Ley que regula el envío de correo electrónico comercial no solicitado (SPAM).
Artículo 2º.- Referencias normativas
Para efectos de este Reglamento, se entiende por:
• Ley: Ley Nº 28493, Ley que regula el uso del correo electrónico comercial no solicitado (SPAM)
• Reglamento: El presente Reglamento de la Ley Nº 28493.
Artículo 3º.- Definiciones
Para efectos del presente Reglamento, así como para la aplicación de las disposiciones contenidas en el mismo, entiéndase por:
1. Beneficiario de la Publicidad o Anunciante.-Toda persona natural o jurídica, a cuya solicitud se realiza la publicidad o promoción, a través del envío de uno o más mensajes de correo electrónico comercial. En lo que fuera pertinente para esta definición serán de aplicación las normas y lineamientos vigentes en materia de publicidad comercial y protección al consumidor.
2. Campo del Remitente (De o From).-Área del mensaje de correo electrónico que contiene la indicación de la persona que ha remitido el mensaje.
3. Campo del Asunto (o Subject).-Área del mensaje de correo electrónico que contiene una breve descripción del contenido del mensaje a manera de sumilla.
4. Proveedor del servicio de correo electrónico.-Toda persona natural o jurídica que provee el servicio de correo electrónico a un usuario, actuando como intermediario en el envío o recepción de mensajes de correo a través del mismo. Se le podrá denominar también proveedor de cuenta de correo electrónico.
5. Receptor o usuario.-persona natural o jurídica que recibe uno o más mensajes de correo electrónico.
6. Remitente.-Persona natural o jurídica que envía uno o más mensajes de correo electrónico, ya sea por cuenta y en interés propio o en interés de un tercero a su solicitud. Salvo prueba en contrario, se presume Remitente al titular de la dirección de correo electrónico que figura en el campo del remitente ("De" o "From") del mensaje.
Artículo 4º.-
Precísese que la definición de proveedor del servicio de correo electrónico contenida en el inciso c) del artículo 2º de la Ley e inciso 4) del articulo 3º del presente Reglamento, no comprende a los proveedores del medio de transmisión ni a los proveedores del servicio de conmutación de datos por paquetes que permiten el acceso al servicio de Internet.
TÍTULO II
CORREO ELECTRÓNICO COMERCIAL
NO SOLICITADO
Capítulo I
Artículo 5º.- Correo electrónico comercial
Para efectos de la aplicación de lo establecido en el numeral b) del Artículo 2º de la Ley, la definición de "correo electrónico comercial" debe entenderse como referida a toda comunicación comercial publicitaria o promocional de bienes y servicios en general, incluyendo la información sobre eventos, certámenes y/o actividades, comercializados, ofrecidos, patrocinados u organizados por personas naturales o jurídicas.
No serán considerados correos electrónicos comerciales aquellos mensajes destinados a la promoción o fomento de actividades, eventos u otros remitidos por las entidades públicas del Estado o los remitidos por las asociaciones o fundaciones sin fines de lucro a sus asociados o miembros.
Artículo 6º.- Correo electrónico comercial solicitado
Será considerado correo electrónico comercial solicitado el envío de mensajes de aquellos remitentes que tengan una relación contractual previa con el receptor o usuario, siempre y cuando se envíe comunicaciones comerciales referentes a bienes o servicios de la empresa del remitente y tengan relación con los servicios inicialmente contratados.
No se encuentran obligados a cumplir con las condiciones establecidas en el artículo 8º del presente Reglamento, quienes cuenten con autorización previa, expresa y por escrito para efectuar el envío de correos electrónicos comerciales.
Artículo 7º.- Correo electrónico comercial no solicitado
A efectos de la aplicación de las disposiciones contenidas en la Ley y el presente Reglamento, un mensaje de correo electrónico comercial será considerado como "No Solicitado" cuando haya sido enviado por el remitente sin que medie el pedido o consentimiento expreso del receptor.
Artículo 8º.- Condiciones del correo electrónico comercial no solicitado
Para la correcta aplicación del Artículo 5º de la Ley se deben observar las siguientes consideraciones:
• 8.1. La palabra "Publicidad" debe ser incluida al inicio del texto que figure en el Campo del Asunto (o "Subject") del mensaje de correo electrónico comercial. Tratándose de correos electrónicos con contenido exclusivo para adultos, se deberá incluir al inicio de dicho campo la mención "Publicidad para Adultos". En ambos supuestos, los textos a que se refiere el presente numeral deberán figurar de manera clara, legible, sin errores ni defectos ortográficos y sin la inclusión de caracteres ajenos a los mismos.
• 8.2. Los datos de identificación a los que se hace referencia en el inciso b) del Artículo 5º de la Ley, corresponden al remitente del mensaje. Los datos deben ser consignados en la parte inferior del mensaje de manera legible incluyendo necesariamente el nombre de una persona de contacto.
• 8.3. Con relación a la dirección de correo electrónico de respuesta y los mecanismos basados en Internet a los que se hace referencia en el inciso c) del artículo 5º de la Ley, éstos deben necesariamente reunir los siguientes requisitos:
a. que exista coincidencia entre el titular de la referida dirección de correo electrónico o los mecanismos basados en Internet y el remitente del mensaje, y;
b. que los mecanismos de respuesta implementados se encuentren operativos y en plena capacidad de recibir la notificación de los usuarios de no recibir correos comerciales no solicitados como mínimo dentro de los treinta (30) días hábiles siguientes luego de enviado el mensaje, utilizando los mecanismos previstos por ley.
Artículo 9º.- Correo Electrónico Comercial No Solicitado considerado Ilegal
Precísese que cuando se hace referencia en el inciso b) del Artículo 6º de la Ley a la persona natural o jurídica que transmite un mensaje de correo electrónico comercial no solicitado considerado como "ilegal", debe entenderse que se refiere al remitente de dicho mensaje.
El plazo de dos (2) días señalado en el inciso d) del Artículo 6º de la Ley se computará por días hábiles, contados a partir del primer día hábil siguiente a la fecha en la cual el receptor o usuario comunicó al remitente su decisión de no continuar recibiendo correo electrónico comercial no solicitado.
Capítulo II
Derechos y Obligaciones
Artículo 10º.-Derechos de los Receptores o usuarios.
Son derechos de los receptores o usuarios los siguientes:
1. Rechazar en forma expresa la recepción de los correos electrónicos comerciales no solicitados, utilizando la dirección de un correo electrónico válido y activo de respuesta u otro mecanismo basado en Internet o el medio que considere conveniente. Entiéndase por rechazo de la recepción del correo electrónico al rechazo tanto al remitente como al contenido del mensaje.
El simple reenvío del correo electrónico comercial al remitente constituirá rechazo expreso.
2. Exigir por vía judicial una compensación pecuniaria por los daños y perjuicios ocasionados por el incumplimiento de la Ley y su Reglamento.
3. Revocar en cualquier momento el consentimiento otorgado para la recepción de comunicaciones comerciales.
4. Contar con sistemas o programas de filtros provistos por su proveedor del servicio de correo electrónico.
Artículo 11º.- Obligaciones de los remitentes de correo electrónico comercial no solicitado .
Son obligaciones de los remitentes de correo electrónico comercial no solicitado dar cumplimento a las disposiciones establecidas en el artículo 5º de la Ley y el presente Reglamento.
Los remitentes tendrán las siguientes obligaciones:
1. El remitente y en su caso el beneficiario de la publicidad deberán asegurarse que el correo de respuesta u otro mecanismo basado en Internet esté operativo conforme lo establece el inciso c) del artículo 5º de la Ley.
2. Eliminar de su base de datos a los titulares de cuentas de correo electrónico que rechazaron el mensaje o de aquellos que habiendo dado su consentimiento manifiestan, posteriormente, su voluntad de no seguir recibiendo ese tipo de mensajes.
Artículo 12º.- Obligaciones del proveedor de servicio de correo electrónico
Son obligaciones del proveedor del servicio de correo electrónico, además de las establecidas en el Artículo 4º de la Ley, informar a los usuarios los alcances de los sistemas y programas de bloqueo y/o filtro filtros con los que cuentan así como sus condiciones de uso. Esta información adicionalmente deberá estar publicada en su página web.
Artículo 13º.- Prohibiciones
En aplicación de la Ley y del presente Reglamento, se encuentran prohibidas las siguientes acciones:
1. El uso de medios que permitan facilitar la recolección de direcciones electrónicas sin autorización previa de sus dueños, tales como la comercialización de bases de datos de direcciones de correo electrónico.
2. Realizar manipulaciones técnicas sobre el Campo del Asunto a fin de evitar los sistemas y programas de bloqueo y/o filtro.
3. La implementación y uso ilegal de software, sistemas, programas o cualesquiera herramientas que permitan crear, generar, compilar, recolectar, registrar o validar automáticamente direcciones de correos electrónicos, así como recolectar direcciones de correo electrónico de cualquier tipo de páginas web sin el conocimiento previo y expreso de los titulares de cuentas de correo electrónico.
Entiéndase como ilegal, la implementación y uso de software, sistemas o programas antes señalados, con la finalidad de enviar correos electrónicos no solicitados –Spam.
4. Generar automáticamente listas de contactos de correo electrónico mediante el empleo de algoritmos u otras herramientas tecnológicas que combinen nombres, caracteres o códigos.
5. Falsear u ocultar cualquier información que permita identificar el punto de origen del recorrido o del trayecto de transmisión del mensaje de Correo Electrónico Comercial no solicitado.
6. Utilizar la dirección o cuenta de Correo Electrónico de cualquier tercero sin su autorización previa, expresa y escrita, con la finalidad de llevar a cabo el envío de mensajes a través de dicha dirección de correo electrónico, o en su defecto, para consignar tal dirección como la aparente dirección de envío del mensaje o, como la dirección de respuesta a la cual se refiere el inciso "c" del artículo 5º de la Ley.
TÍTULO III
RÉGIMEN SANCIONADOR
Artículo 14º.- Infracciones tipificadas en la Ley
Constituyen infracciones las señaladas en el Artículo 6º de la Ley.
Artículo 15º.- Responsabilidad
Precísese que los alcances de la responsabilidad a la que hace referencia el artículo 7º de la ley es el siguiente:
1. La persona beneficiaria de la publicidad o anunciante de manera directa del correo electrónico comercial no solicitado, siempre que ésta haya solicitado y/o autorizado el envío del mensaje.
2. Los proveedores de servicios o cuentas de correo electrónico, siempre que se trate de la obligación de contar con sistemas o programas de bloqueo y/o filtro.
Artículo 16º.- Sanciones
Para los casos de los incisos a), b) y d) del Artículo 6º de la Ley se aplicará el procedimiento y las sanciones previstas en el Decreto Legislativo Nº 716.
Para el caso de la infracción prevista en el inciso c) del Artículo 6º de la Ley se aplicará el procedimiento y las sanciones previstas en el Decreto Legislativo Nº 691.
Artículo 17º.- Derecho a la compensación pecuniaria
De conformidad con el Artículo 8º de la Ley, el receptor de correo electrónico no solicitado considerado ilegal al amparo de lo señalado en la Ley y el presente Reglamento, tendrá expedito el derecho de solicitar en la vía judicial contra el Remitente y el Beneficiario de la Publicidad o Anunciante una indemnización, conforme a lo señalado en la Ley.
Artículo 18º.- Requerimientos de Información
El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual -Indecopi, cuando lo estime conveniente, podrá solicitar cualquier tipo de información a entidades públicas o privadas para el cumplimiento de la presente Ley y de su Reglamento, debiendo cumplir en lo que resulte pertinente, con las normas sobre información confidencial y protección de datos personales.
Artículo 19º.- Competencia del Indecopi
La Comisión de Protección al Consumidor y de la Comisión de Represión de la Competencia Desleal del Indecopi son competentes para conocer y aplicar las sanciones previstas en la Ley.
Artículo 20º.- Vigencia del Reglamento
El presente Reglamento entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano.
DISPOSICIÓN COMPLEMENTARIA Y FINAL
Primera.- Cumplimiento de normas de publicidad
El envío de mensajes de Correo Electrónico y su contenido debe ceñirse a las disposiciones y formalidades contenidas en la normativa vigente sobre Protección al Consumidor y sobre Publicidad Comercial en Defensa del Consumidor, así como a la regulación publicitaria establecida por Leyes especiales u otros dispositivos legales para determinados bienes, servicios y/o empresas.
Segunda.-
El Ministerio de Transportes y Comunicaciones promueve la utilización de mecanismos de autorregulación y técnicas por parte de la industria. Los proveedores de servicios de Internet tenderán a incluir en sus políticas de uso, códigos de conducta respecto de la utilización debida del correo electrónico, así como la elaboración de listas negras, entre otras medidas, a fin de contrarrestar el envío masivo de correo electrónico comercial no solicitado –Spam.
Suscribirse a:
Entradas (Atom)