Proyecto Ley Anti-SPAM
Resumen Documentos de Trabajo Comisiones Técnica y Jurídica API Proyecto de Ley SPAM Septiembre 2005
Introducción El Combate del SPAM debe fundarse en 3 Pilares: Técnico Legal Comunicacional
Agenda Funcionamiento del El Spam Análisis Técnico de la Problemática del SPAM Análisis Jurídico de la Problemática del SPAM y del Proyecto
1.- Funcionamiento del (“correo electrónico”): “Servicio que permite que una carta se traslade desde un origen a un destino vía Internet” El cliente debe establecer una conexión a Internet – Conectado a Internet puede optar a muchos servicios, uno de ellos es el correo electrónico Proveedor de Servicio de Internet (ISP): quien provee el acceso a Internet – No necesariamente provee los servicios a los que se puede acceder a través de Internet
Funcionamiento del
Funcionamiento del Proceso de envío y recepción de correo electrónico –Identificación del Cliente: nombre de usuario y contraseña –Información recibida y validada por el Proveedor de Servicio de Correo (MSP) –Validada la información el Cliente queda autorizado acceder al servicio
Funcionamiento del ISP = MSP ISP : Provee acceso a Internet MSP : Provee el Servicio de Correo Cliente puede utilizar servicios de de un MSP cualquiera de la red –Yahoo, Hotmail, Gmail, por ej. El MSP no necesariamente esta contenido dentro de un ISP.
2.- El SPAM Definición: “Mensaje de correo electrónico no solicitado, que se envía en forma masiva y/o reiterativa y que produce un efecto negativo en los usuarios” 75 % del total del tráfico actual se relaciona con s masivos, deseados o no deseados.
El SPAM Daño para MSPs e ISPs Daño para MSPs –Impacto Económico: MSPs requieren cuadruplicar su inversión para soportar correos masivos Costo de equipamiento exclusivo de filtrado
El SPAM Daño para MSPs e ISPs Daño para los MSPs: –Impacto Operacional: Carga de sistemas inmanejable Tiempo de recuperación de servicios Vigilar operaciones (24 x 7)
El SPAM Daño para MSPs e ISPs Daño para los MSPs: –Impacto en Calidad de Servicio Lentitud percibida por Cliente por encolamiento Cliente no puede recibir o enviar correos si se re- inicia el servicio
El SPAM Daño para MSPs e ISPs Daño para los ISPs: –Recursos para investigar direcciones IP inscritas en listas negras internacionales 1 día/mes operador –Recursos para gestionar e investigar desbloqueo de direcciones IP de listas negras internacionales 4 días/mes operador –Atención de reclamos al ISP por problemas asociados a correo electrónico reclamos anuales por ISP
El SPAM Comparación con otro sistema de mensajería: –Mensajería de Telefonía Celular: Cobro por mensaje enviado = costo asumido por emisor –Servicio de correo electrónico: Cobro independiente de la cantidad de mensajes enviados o recibidos (cobro plano) Gratuidad en el caso de los MSP intenacionales (Yahoo, Hotmail, Gmail, por ej.)
El SPAM Evolución Tecnológica favorece a “spammers” –Medidas actuales para control del Spam deberán modificarse a futuro – Ejecutores de Spam buscarán otros medios o alternativas para burlar el control
3.- Análisis Técnico de la Problemática del SPAM Daño que constituye SPAM para MSPs e ISPs –Degradación de servicios y muchos recursos para controlarlo –Perjuicios para ISPs y MSPs son gravados por la legislación Recursos para implementar las medidas
Análisis Técnico de la Problemática del SPAM Responsable del daño es el emisor del SPAM y no precisamente los MSPs o ISPs que son igual y principalmente perjudicados –Perjuicios de Recursos –Perjuicios de Imagen
Análisis Técnico de la Problemática del SPAM Interés de ISPs y MSPs por controlar el SPAM: –Beneficiar a usuarios con mayor calidad de servicio –La propia seguridad de las redes
Análisis Técnico de la Problemática del SPAM Características de las medidas tomadas: –Realizadas en forma proactiva por parte de los ISPs, implicando: Organización interempresas (a través de API) Recursos exclusivos designados al tema –Primera fase: Técnicas Reglas autoimpuestas por los propios ISPs para controlar seguridad de sus plataformas –Segunda fase: Subjetiva Debería ser dependiente de cada usuario utilizando las herramientas de filtrado existentes
Análisis Técnico de la Problemática del SPAM Medidas que se han tomado: –Noviembre 2004: Se fija máximo de 50 destinatarios por envío Se fija 40 MB como máximo tamaño por correo enviado ISPs asociados deberán compartir sus listas de IP –Enero 2005: ISP asociados deciden implementar SMTP autentificado
4.- Análisis Jurídico de la Problemática del SPAM y del Proyecto 1.- Definir reglas para el envío masivo de correos: Consentimiento previo del usuario Limites de envío múltiples de s No recopilar/generar direcciones vía diccionario No enviar comerciales desde computadores que no cuenten con autorización explícita No tergiversar o falsificar información de los encabezados de los Incluir dirección de correo tradicional y mecanismo de desintalación Si se envía contenido para adultos incluir advertencia en el subject. Indicar siempre la materia en el subject
Análisis Jurídico de la Problematica del SPAM y del Proyecto 2.- Proscribir el SPAM como un delito –Por ello no regular su uso –Definir mecanismos de prueba y sanciones
Experienca de la legislación comparada: –USA: CAN-SPAM Act Multas contra spammers que no cumplen o adulteran información permitida a ser enviada por –US$250 por violación –US$ por ofensas repetidas –US$ por ofensas y violación deliverada de la ley Sólo los abogados del Estado y la FTC pueden ejercer acciones legales. Análisis Jurídico de la Problematica del SPAM y del Proyecto
Consideraciones relavantes a la hora de legislar: 1.Considerar siempre la existencia de 2 actores con responsabilidad distinta: El que emite el spam (ejecuta la acción) El que solicita que se emita (idea la acción) 2.No hacer más onerosa la carga a quienes se perjudican tanto o más con el SPAM, como son los ISPs Análisis Jurídico de la Problemática del SPAM y del Proyecto
Sugerencias del documento legal para complementar. Legislación que sancione a quien efectivamente provoca el daño. Cautelar que no se limite la libertad de los usuarios de Internet –Puede ser un obstáculo para el desarrollo de Internet en Chile