llei de serveis de la societat de la informació (lssi)

LSSI-CE

Seguretat InformàticaUF3 Legislació de seguretat i protecció de dades – Part 2

Xavier Sala PujolarIES Cendrassos

http://creativecommons.org/licenses/by-nc-sa/3.0/deed.ca

Administració de Sistemes Informàtics i Xarxes

La LSSI● La LSSI-CE (Llei del Servei de la Societat de la

Informació i el Comerç Electrònic) ● Se n'encarrega de regular l'activitat

d'organitzacions i empreses que tenen activitat en serveis de la societat de la Informació

● Inclou:

Contractació

Subhastes

Compres

Vendes

Enviament de publicitat

Informació telemàtica

Vídeo online


La LSSI● No estan subjectes a

regulació per la LSSI els serveis de:

– Telefonia

– Radiodifusió televisiva

– Radiodifusió sonora

– Teletext

– Correu electrònic no econòmic


LSSI

Qualsevol activitat que es faci per mitjans electrònics i busqui aconseguir

alguna finalitat econòmica

Queda subjecta a aquesta llei:


Regulació de la LSSI

● Regula:– Codis de conducta a seguir pels prestadors de

serveis● Que es puguin identificar i contactar-hi

– Obligacions dels proveïdors de serveis a Internet

● Quines dades s'han d'emmagatzemar

– Aspectes sobre contractació electrònica● Com s'han de fer els contractes

– Regula aspectes sobre publicitat electrònica● Regula el correu electrònic


Deure d'informació general● Estipula que qualsevol que presti algun servei

té la obligació d'oferir informació sobre si mateix– De forma permanent

– Fàcil de localitzar

– Gratuïtament

● Perquè els clients puguin obtenir garanties en les seves transaccions comercials

– Saber qui és el venedor, què se'ls hi cobrarà exactament, etc ...

– Minimitzar les compres per error


Normativa LSSI● Té per objectiu la Regulació del comerç

electrònic– Tipifica les comunicacions electròniques

comercials

– S'accepta la contractació electrònica

● Les obligacions de conservació de dades de comunicacions electròniques

– Per mantenir l'ordre públic, la seguretat nacional i la prevenció i detenció de delictes greus

● Es defineix la normativa per assignació de dominis “.es”


Qui està subjecte a la LSSI?● Qualsevol que faci algun tipus d'activitat

econòmica per xarxes de telecomunicacions– Sempre que tingui la seu o la direcció a

Espanya

– O hi tingui alguna seu permanent a l'Estat

● Per activitat econòmica s'entén qualsevol cosa que comporti ingressos

– Directes: Per vendes, etc..

– Indirectes: publicitat amb banners, etc..


Prestadors de serveis



Qui pot fer-ho?● La llei defineix que qualsevol empresa pot

començar a prestar serveis per Internet quan vulgui


Autorització● No cal cap tipus d'autorització per poder

prestar serveis a través d'Internet – Només les que ja calien per altres lleis

Tomates Manel


Qui està subjecte a la LSSI?● La simple publicitat es

considera una activitat comercial– Publicitat d'altres

● Com que es cobra se n'obté un rendiment econòmic

– Promoció ● Tot i que només es mostrin

productes sense vendre'ls

● Es fa per vendre'ls i per tant es tindrà un rendiment econòmic

TOMATES MANELTOMATES MANEL

http://www.tomates.com

La revolució en el gust

La revolució en el gust



Un prestador de serveis és una empresa o un particular que facin un servei per

Internet a petició d'un usuari que li suposi un benefici econòmic

S'hi inclouen els serveis gratuïts dels que el prestador n'obtingui un benefici

econòmic


Obligacions

● Els prestadors dels serveis estan sempre obligats a:

– Garantir la constància registral

– Oferir informació permanent sobre la empresa, els productes i les seves capacitats

– Col·laborar amb les autoritats

● En casos específics– Retenir les dades del trànsit


Obligacions dels prestadors● Constància registral

– Si es tracta d'una empresa o un autònom que està en algun registre públic (Registre mercantil, etc..)

● Ha de comunicar quin és el seu nom de domini al Registre

– Si no està inscrit no hi està obligat

Aquest punt ha estat molt criticat per la dificultat que comporta a la gent que només té banners publicitaris (desplaçar-se al registre, esperar, pagar els aranzels, etc ... )


Obligacions: Informació● Ha d'oferir informació permanent, fàcil i

gratuïta sobre la empresa:● Nom de l'empresa, Adreça, NIF, Forma de contacte

(correu electrònic, telèfon o fax)● Dades d'inscripció registral● Codis de conducta als que estigui adherida


Obligacions: Informació

Fàcil de localitzar



● Dades sobre els productes

– Preus dels productes– Impostos aplicables– Despeses d'enviament– Etc...

En general el que calgui perquè l'usuari no s'equivoqui


Obligacions: Informació● Si l'activitat requereix

autorització administrativa

● S'han d'especificar:– Dades de

l'autorització● Títols, número

col·legiat, ..

– Entitat que l'ha donada

– País on s'ha obtingut Dr. Manel Bartis DomenechCol·legiat número 467567 - Girona


Responsabilitat dels continguts● S'ha de tenir en compte que:

Els continguts són responsabilitat de qui els elabora

● Els que emmagatzemin els continguts d'altres no en són responsables a menys que:

– Les autoritats els ordenin que els eliminin i no ho facin

– Sàpiguen que són il·lícits i no els eliminin ràpidament

● No estan obligats a investigar si els continguts són il·legals


Enllaços● Els prestadors no són responsables de la

informació que passi a través seu o que s'hi vagi a través d'enllaços

– Si no hi ha una resolució indicant la il·legalitat del contingut enllaçat

– I si el titular de la pàgina coneix la resolució


Obligacions: Informació● Si es fa publicitat:

– S'ha de poder identificar clarament

– El missatge ha de ser clar i no portar a equívocs

– Identificar clarament les promocions, concursos, etc..

GLAÇONS DE SUÈCIATALLATS A MÀ!

ELS CUBATESMAI MÉS

NO SERAN IGUALS

ICE INVADERSwww.iceinvaders.com



● Informar dels medis tècnics que es fan servir per incrementar la seguretat

● Informar de les responsabilitats dels clients


Col·laborar amb l'autoritat● Col·laborar amb l'autoritat per resoldre casos

en que no es pugui fer sense la col·laboració

http://www.movistar.es/on/es/quest/ripe/nemesys.htm

http://www.movistar.es/on/es/quest/ripe/nemesys.htm


Publicitat● Només es pot enviar correu comercial quan:

– Si es un contracte s'ha avisat el client

– Hagi estat demanat pel client

– Identificant el missatge amb la paraula: “publicitat” o “publi”

● S'han de definir formes de que el client pugui revocar el permís

● L'enviament de correu no desitjat “spam” està prohibit

PUBLI


Obligacions: Retenir dades● Els proveïdors d'accés a Internet, de hosting i

operadors de telecomunicacions– Han de retenir les dades de trànsit de les

comunicacions electròniques (article 12)

– Durant un màxim d'un any

● S'han de guardar:– Les connexions i el trànsit

– Sempre han de ser les mínimes dades possibles

– Anant amb compte de que no vulnerin la LOPD


Obligacions: Retenir dades● Les dades s'han de guardar només per:

– Investigació criminal

– Salvaguarda de la seguretat pública

– Defensa nacional


LSSI-CE

Contractes electrònics


Contractes electrònics● S'estableix la validesa dels contractes online

– Són equivalents als contractes en paper

– Són contractes privats

– El lloc del contracte és el domicili del particular o l'empresa

Condicions a complir abans

de fer el contracte

Condicions a complir després

de fer el contracte

LSSI-CE


Contractes electrònicsAbans de fer el contracte

● S'ha d'informar de forma clara i inequívoca– Dels tràmits a seguir

– Si s'emmagatzemarà el document electrònic i si serà accessible

– Medis tècnics per identificar i corregir errors

– Llengües en que es pot fer el contracte

● Mostrar les condicions generals del contracte● Indicar el termini de validesa de l'oferta


Contractes electrònicsUn cop fet el contracte

● S'ha de confirmar la recepció de la comanda al client

– Per correu electrònic o per qualsevol altre mitjà.

– Ha de ser rebut en un termini de 24 hores

Comanda RebudaLi informem que la seva comanda de 50 Kg de Tomates

de la varietat C# ha estat rebuda i la rebrà en pocs dies a casa seva

Atentament,

Tomates ManelTomates Manel


LSSI

Règim sancionador


Agència de Protecció de Dades● La entitat responsable de sancionar les

infraccions que es produeixin contra la LSSI és l'Agència Espanyola de Protecció de Dades (AEPD)


Infraccions i sancions

Infraccions lleus

Fins a 30.000€

● No indicar al registre públic els noms de domini● No informar de forma permanent, fàcil, directa i gratuïta de les dades exigides legalment● Incomplir la obligació de que les comunicacions comercials siguin identificables i indicar qui les realitza● Enviament correus no autoritzats o demanats (si no són faltes greus)● No donar informació sobre l'article 27.1 en contractació per via electrònica● Incomplir la obligació de confirmar la recepció de la comanda



Infraccions greus

De 30.001 fins a a 150.000€

● Incomplir el deure d'informació general● Enviament massiu de comunicacions comercials

per correu electrònic sense autorització● No posar a disposició del destinatari les condicions

generals a les que està subjecte el contracte● Incomplir la obligació de confirmar la recepció d'una

acceptació de forma reiterada● Resistir-se o negar-se a una inspecció dels òrgans

facultats



Infraccions molt greus

De 150.001 fins a 600.000€ (prohibició d'actuar a Espanya)

● Incompliment de les ordres dictades pels òrgans competents quan s'atenta a principis de l'article 8

● Incompliment de suspendre la transmissió, l'emmagatzemament de dades d'accés a la xarxa quan ho ordeni un òrgan competent (article 11)

● Incompliment de la obligació de retenir dades de trànsit generats en les comunicacions electròniques (article 12)

● Ús de les dades retingudes per a objectius diferents dels especificats

llei de serveis de la societat de la informació (lssi)

Education