Contacto

Para consultas jurídicas "david @ 451.legal"

jueves, 31 de octubre de 2013

Obligaciones de colaboración del Código Procesal Penal, ¿pesadillas para los administradores de sistemas?

Decíamos ayer, que se ha prestado poco interés a la propuesta de ciertas obligaciones de colaboración en el borrador de nuevo Código Procesal Penal (pdf).

Como decía, se introducen dos obligaciones con el fin de que en el curso de una investigación se puede hacer un registro de equipos y sistemas informáticos.

Así el artículo 350 establece que:
"El Tribunal de Garantías podrá autorizar, a petición razonada del Ministerio Fiscal, la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático"
Por un lado la instalación de "troyanos" y por otro el acceso mediante contraseña y usuario.
Dichas medidas en la práctica serían de muy difícil ejecución en muchos supuestos, es por ello que se establece una obligación de colaboración muy amplia con el fin de que la medida adoptada sea efectiva.

De este modo el artículo 351 regula el deber de colaboración y dice :
1.- Los proveedores de acceso o servicios telemáticos y los titulares o responsables del sistema informático o base de datos objeto del registro están obligado a facilitar a los agentes investigadores la colaboración precisa para la práctica de la medida y el acceso al sistema.
Asimismo, están obligados a facilitar la asistencia necesaria para que los datos e información recogidos puedan ser objeto de examen y visualización.
2.- Las autoridades y los agentes encargados de la investigación podrán ordenar a cualquier persona que conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo que facilite la información que resulte necesaria para el buen fin de la diligencia.
Por lo tanto, obligados a colaborar en la instalación del software serán desde cualquier persona con conocimientos a los responsables del sistema informático, evidentemente cuando se trate de terceros (proveedores de hosting, etc.)

Pero puede darse el caso del administrador de sistemas de una empresa que se enfrente a una petición de este tipo porque se investiga, por ejemplo, blanqueo de capitales, en las cuentas de la sociedad para la que trabaja.

En principio, con esta redacción, la obligación de colaborar es clara y deberá facilitar el acceso, pero ¿ello no podría suponer un conflicto con el derecho de defensa de la empresa? Recordemos que ahora hay responsabilidad penal de las personas jurídicas.

En una entrada y registro a nadie se le obliga a decir donde esconde las cosas, es la Policía quien debe encontrarlo. Pero, ¿y si puedo obligar al informático a que me proporcione acceso a todo?

Por supuesto que si el administrador detecta una entrada no autorizada al sistema, sin tener conocimiento de que se está llevando una investigación judicial, ninguna responsabilidad tendría por repeler o impedir ese "ataque". De hecho no tiene porqué conocer el origen de la intrusión.

Pero el problema se plantea cuando es requerido para colaborar directamente.

Además, no sólo se debe facilitar el acceso sino incluso colaborar para que los datos sean comprensibles. Entiendo que indicando formatos adecuados, etc.

Y, como se dispone en el párrafo segundo, la obligación de colaborar se extendería a cualquiera que conozca el funcionamiento del sistema. Podríamos incluir al "pringao" o al técnico al que se lleve el ordenador a reparar.

Supone esta redacción ponerse al servicio de un agente para facilitar la entrada en un sistema ajeno, ya que no es requisito según ese segundo párrafo ser propietario o responsable del sistema, sólo tener conocimiento.

¿Que pasaría con un hacker?¿Tendrán los hackers obligación de colaborar con la policía?

En definitiva, una medida que sin duda facilita las investigaciones, pero que presenta aristas muy importantes que deben contemplarse y que sin duda pueden plantear importantes quebraderos para los administradores de sistemas, como plantearon en las III de informática judicial al abordar este tema.

miércoles, 30 de octubre de 2013

Fin de los servicios electrónicos seguros con el Código Procesal Penal

En junio de este año se divulgó un borrador de nuevo Código Procesal Penal (pdf) que tuvo mucha repercusión en lo que a la informática se refiere por la posibilidad de que la Policía, en el marco de una investigación criminal, instalara "troyanos" en los ordenadores que usasen los sospechosos.

Pero hay otra medida, al margen de esa posibilidad de examen remoto, que puede ser determinante para que quien se plantee ofrecer desde España servicios seguros de comunicaciones o alojamiento de datos seguros se olvide de ello.

El artículo 350 del CPP establece que:
"El Tribunal de Garantías podrá autorizar, a petición razonada del Ministerio Fiscal, la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático"
Es decir, que la Policía podrá tener acceso a las contraseñas e identificaciones de usuario con el fin de, por ejemplo, analizar el contenido de un servidor. Imaginen lo que puede suponer esto para un servicio de hosting radicado en España.

Estos datos para el acceso, se pueden obtener de muchas vías, por ejemplo porque el usuario los tenga anotados en un post-it pegado a la pantalla, pero también porque el CPP establece una obligación de colaboración.

Así, el artículo 351 regula el deber de colaboración y dice:
1.- Los proveedores de acceso o servicios telemáticos y los titulares o responsables del sistema informático o base de datos objeto del registro están obligado a facilitar a los agentes investigadores la colaboración precisa para la práctica de la medida y el acceso al sistema.
Asimismo, están obligados a facilitar la asistencia necesaria para que los datos e información recogidos puedan ser objeto de examen y visualización.
2.- Las autoridades y los agentes encargados de la investigación podrán ordenar a cualquier persona que conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo que facilite la información que resulte necesaria para el buen fin de la diligencia.
Es decir, por mucho que yo quiera ofrecer un servicio de almacenamiento de datos cifrado tengo obligación de  proporcionar contraseñas y usuarios para el acceso.

Con independencia de que un sistema sea, o no, cien por cien seguro, lo cierto es que esta obligación debería plantear problemas incluso con el propio diseño del servicio, imposibilitando sistemas que almacenen las contraseñas de tal manera que no se puedan acceder por el prestador.

Cambiar la contraseña no sería suficiente porque el usuario investigado podría darse cuenta y el secreto es una de las claves.

Así, quien proporcione el servicio tiene que estar en disposición de proporcionar acceso a la Policía para la investigación de delitos de "especial gravedad".

Por ejemplo, servicios como el que prestaba Lavabit, en España difícilmente serían sostenibles.

lunes, 28 de octubre de 2013

La NSA y el "espionaje" a ciudadanos españoles

Hoy se publica lo que ya se intuía que sucedía; que la Agencia de Seguridad Nacional, o NSA, de los Estados Unidos realiza una recopilación masiva de datos de las comunicaciones electrónicas que se generan cada día.

Según publica el diario "El Mundo":
"Dicho espionaje no registra el contenido de las llamadas, sino el número de serie de los aparatos que se comunican, el lugar donde se encuentran, el número de teléfono de las tarjetas SIM usadas y la duración de la llamada."
Es decir, estaríamos ante un caso en el que lo que se obtienen son únicamente lo que se conoce como datos de tráfico. La noticia ha despertado mucho revuelo, abriendo varios informativos, y son varias las cuestiones jurídicas que nos puede plantear su conocimiento.

En primer lugar hay que dejar sentado que no hablamos, por lo publicado, de contenidos de las comunicaciones, sino de meros datos de tráfico, por lo que no se habría violentado el derecho al secreto de las comunicaciones. (Cierto es que tengo dudas de que en algunos casos no se haya ido más allá, pero no es lo publicado).

Los datos de tráfico, como el número de teléfono, duración de la llamada, destino, ubicación aproximada, etc, son datos que se generan por el propio hecho de la comunicación. Estos datos son tratados por las operadoras para la prestación del servicio desde hace años.

El problema es que estaba en que no todas las operadoras de red conservaban los datos un periodo de tiempo uniforme, de tal manera que cuando había un procedimiento judicial a veces estaban y a veces no. Para armonizar las reglas de la conservación de esos datos se dictó una Directiva (2006/24/CE) que finalmente dio lugar a la Ley 25/2007 de Conservación de Datos que es la que en España regula qué pasa con esos datos.

Es decir, en España (y Europa) con la ley en la mano ya se recopilan todos esos datos por parte de las operadoras. El problema, como los seguidores del blog saben, es que esos datos sólo se ceden a las autoridades judiciales en el caso de la investigación de delitos graves y previo mandamiento judicial.

Pero, ¿pueden obtener esos datos las fuerzas y cuerpos de seguridad del estado o las agencias de inteligencia esa información al margen de las operadoras de telecomunicaciones?

Pues en principio no hay problema, en base a muchas sentencias en las que el Tribunal Supremo ha resuelto, casi siempre en casos de pornografía infantil en redes P2P, que la dirección IP es un dato de una conexión que el usuario al compartir el archivo difunde públicamente, por lo que no está sometida a principios de secreto o reserva, pudiendo la policía recopilarla libremente para la investigación de delitos. (Por ejemplo STS 9 mayo de 2008)

Y el Supremo dice, como en esa sentencia, cosas como:
a) los rastreos que realiza el equipo de delitos telemáticos de la Guardia Civil en Internet tienen por objeto desenmascarar la identidad críptica de los IPS (Internet protocols) que habían accedido a los "hash" que contenían pornografía infantil. El acceso a dicha información, calificada de ilegítima o irregular, puede efectuarla cualquier usuario. No se precisa de autorización judicial para conseguir lo que es público y el propio usuario de la red es quien lo ha introducido en la misma. La huella de la entrada -como puntualiza con razón el Mº Fiscal- queda registrada siempre y ello lo sabe el usuario.
En su momento discrepé con esta valoración del TS, puesto que poner una IP no es un acto voluntario, es un acto necesario para la comunicación y en la práctica equivale a que cualquier dato que se genera por el tráfico de comunicaciones es público para quienes pueden acceder a la red.

Así los rastreos sólo afectan a datos públicos de Internet no protegidos por el artículo 18.1 o el 18.3 de la Constitución.

Sucede, en este caso de la NSA, que ellos sí pueden acceder a la red de comunicaciones para ver qué datos se mueven por ahí (aunque repito, no el contenido) por lo tanto, ¿legitima el Tribunal Supremo esa recopilación, esa monitorización?

Personalmente no, puesto que no se hace para una investigación concreta o por un hecho determinado, como era el caso de identificar a alguien que estaba difundiendo contenidos ilícitos, de lo contrario la vigilancia y monitorización masiva no cumple los requisitos de proporcionalidad exigibles en un estado de derecho.

Y ¿habría vía para el reproche a la NSA en el ordenamiento jurídico español?

En principio sí, aunque con matices dependiendo de si se hace con medios situados en España o no. Si emplea medios en España (no es territorio español su embajada) estamos hablando de que esos datos, en lo que a sus obligaciones de tratamiento se les considera sujetos a las reglas de la LOPD (art 8.1 LCD):
"Los sujetos obligados deberán identificar al personal especialmente autorizado para acceder a los datos objeto de esta Ley,adoptar las medidas técnicas y organizativas que impidan su manipulación o uso para fines distintos de los comprendidos en la misma, su destrucción accidental o ilícita y su pérdida accidental, así como su almacenamiento, tratamiento, divulgación o acceso no autorizados [...]"
Por lo tanto la NSA debería cumplir con las previsiones de la LOPD (y sí, me suena un poco raro esto...) pues esa recopilación se haría sin cumplir las previsiones legales. Tampoco la LOPD responde qué pasa cuando es una agencia de otro país quien recopila los datos para fines policiales, como puede ser por el artículo 22 LOPD para el caso de la Policía Española (de rango de norma ordinaria, no orgánica y que queda bajo el criterio de la LCD).

Tampoco veo que recopilar esa información de la red pueda considerarse delito, porque las conductas que se tipifican bajo el descubrimiento y la revelación de secretos, si los hechos son como se cuentan, no encajan perfectamente en los tipos de los artículos 197 y siguientes:

El artículo 197.1 porque requiere apoderarse de las comunicaciones, pero como hemos visto no es el caso, esos datos serían "públicos", pero no se accede al contenido.

El artículo 197.2 se refiere a apoderarse de datos reservados de carácter personal o familiar, que tampoco es el caso, porque no serían reservados.

Y el artículo 197.3 tampoco parece encajar porque implica que se acceda a datos contenidos en un sistema, y aquí parecen estar fuera.

Como vemos, penalmente poco reproche encuentra en nuestro Código Penal la conducta de la NSA, como mucho estaríamos ante una cuestión administrativa de la Agencia de Protección de Datos, pero no creo que por esa vía veamos especial determinación.

Estamos más ante un caso de responsabilidad política, de capacidad de proteger las comunicaciones de los ciudadanos que ante un tema con relevancia jurídica, pues no tenemos los mecanismos adecuados, y considerando que las Agencias de Inteligencia, por lo general, deben trabajar en el límite de lo permitido y eso es algo aceptado, y practicado, por todos los estados.

En cualquier caso, no creo que estemos ante un supuesto de espionaje (no hay acceso a las conversaciones o mensajes) sino un caso de monitorización del tráfico, pero que considero ilegítimo y contrario al contenido del artículo 8 del Convenio Europeo de Derechos Humanos, que establece:
"No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás."
La monitorización masiva de ciudadanos anónimos, antes de la más mínima sospecha de acción ilícita no parece encajar muy bien con esto.

jueves, 17 de octubre de 2013

El consumidor puede demandar en su país a empresa extranjera si la web se dirige a su país

Una nueva Sentencia del TJUE viene a introducir más criterios a la hora de establecer el lugar en el que el consumidor puede demandar al comerciante de otro país de la Unión Europea cuando se dispone de una página web dirigida a ese estado.

Esta sentencia es muy importante para empresas de comercio electrónico que además desarrollan una actividad off-line, puesto que se admite que sea demandada en otro país, con los costes y dificultades que ello implica.
 

Como sabemos, los jueces competentes para conocer de las demandas de los consumidores serán aquellos de su domicilio.

En otras ocasiones, el TJUE ya había resuelto que en contratos celebrados "on line" la competencia era sí la página web estaba dirigida al país del consumidor.

Parece evidente que si quieres vender en un lugar, y una prueba de ello es que diriges la web a ese mercado (idioma, condiciones legales, servicio de entrega, dominio de primer nivel del país, etc.) el consumidor que accede a la web podrá demandar en su domicilio.

El caso que analiza el TJUE en su sentencia de 17 de octubre consiste en que un nacional alemán se desplaza a Francia por consejo de unos amigos para adquirir un vehículo.

La empresa que vendía los coches (francesa) tenía una web con la dirección, los teléfonos franceses y un número móvil alemán con los prefijos internacionales respectivos.

El comprador no conocía esta página web al ir a contratar y firmó un contrato escrito en la sede de la empresa para comprar un coche.

Tras discutirse en los Tribunales alemanes sobre la competencia de los mismos por la demanda se plantea la cuestión prejudicial sobre si el artículo 15.1.c del Reglamento 44/2001 exige que el contrato se celebre a distancia y si es necesaria una relación causal entre el contrato celebrado y el tener una web dirigida al Estado del consumidor:
"1. En materia de contratos celebrados por una persona [...], la competencia quedará determinada por la presente sección [...]:

c) [...]cuando la otra parte contratante [...] por cualquier medio, dirigiere tales actividades a dicho Estado miembro o a varios Estados miembros [...]"
El TJUE, respecto de la necesidad de contrato a distancia, recuerda la sentencia del asunto C-190/11 en sentido negativo, no es necesario que el contrato sea a distancia.

Y respecto a la relación causal entre el medio utilizado (una web) y el contrato señala que añadir esta necesidad  supondría ir contra el sentido de la norma de protección de los consumidores, recordando la lista de indicios para identificar si una web se dirige a un determinado estado.

Por lo tanto, es un indicio de querer dirigirse a ese tercer estado el poner medios para que los consumidores del mismo contraten (al igual que la ubicación geográfica, en este caso, por ejemplo).

Por lo tanto, no se exige que la contratación sea produzca porque el consumidor haya visto la web.

Es importante tener muy presente a la hora de desarrollar una web de comercio electrónico el mercado al que nos queremos dirigir, pues como vemos debemos respetar las normas de terceros países y en su caso, incluso, tendríamos que pleitear allí, con el consiguiente coste adicional que ello puede suponer.

jueves, 10 de octubre de 2013

No puede identificarse por un delito de injurias al titular de una IP. Sentencia AP de Granada

La Audiencia Provincial de Granada, en sentencia de abril de 2013 (pdf), absolvió a una persona (entiendo que un Policía Municipal) que fue condenado en primera instancia por un delito de injurias con publicidad por un comentario publicado en un el diario digital "granadahoy.com".

Según consta en la sentencia, se insertó un mensaje en el citado con un usuario anónimo, por lo que quedó almacenada la dirección IP desde la que se remitió el mensaje.

Con la denuncia se requirió al Juzgado la averiguación del responsable, para lo que se dictó Auto requiriendo al periódico que facilitar la dirección IP del remitente y a la operadora la identidad del usuario a quien se asignó la misma.

De esta forma se puedo comprobar que la conexión se efectuó desde el propi ayuntamiento y luego los responsables de informática del mismo identificaron al usuario, que fue a quien se condenó en un primer momento.

La Audiencia Provincial dice, sobre este Auto, que:
"Pero es la propia resolución judicial en sí, el auto citado de 2 de diciembre de 2010, la que no resiste las exigencias de legalidad que impone la ley específica reguladora de la obtención de datos relativos a las comunicaciones efectuadas por medio de la telefonía móvil o fija o por Internet para su conciliación con el derecho a la privacidad e intimidad de las comunicaciones, esto es, la Ley 25/2007, de 18 de octubre, de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones (en lo sucesivo, LCDCERPC), sencillamente ignorada por el auto autorizante pese a que se encontraba (y se encuentra) en vigor desde hacía más de tres años, cual demuestra la alusión que en el propio auto se hace a la normativa anterior, esto es el art. 12 (que no el 11 como equivocadamente se cita en el auto) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (también mal identificada en el auto), expresamente derogado por la nueva Ley, el cual, sin más exigencias, concedía a Jueces y Tribunales y al Ministerio Fiscal la facultad de reclamar los datos a los operadores, y establecía la correlativa obligación de éstos de conservarlos y cederlos."
Es decir el Auto del Juez de Instrucción se amparó en norma derogada para legitimar el acceso a los datos.

La Audiencia, apoyándose en la Ley de Conservación de Datos, dice que la resolución judicial que autorizó la obtención de los mismos incumple los fines que marca la norma, limitada a la investigación, detección y enjuiciamiento de delitos graves.

Sí que la Audiencia señala la falta de desarrollo constitucional o jurisprudencial de lo que debe entenderse por delito grave, y habría que acudir al artículo 13 del Código Penal (delitos de más de 5 años de prisión) pero también que, aunque se estableciera otro criterio que ampara una interpretación menos estricta del requisito:
"[...] de lo que no nos cabe duda es que el delito cuya autoría se investigó en el proceso gracias a la autorización judicial de la injerencia, unas injurias, no merece el calificativo de delito grave ni por la pena que le asigna el art. 209 del Código Penal (multa de hasta catorce meses), ni por su trascendencia social (se trata de un delito que afecta a la esfera puramente privada de la persona ofendida), ni por el bien jurídico protegido -el honor- que, aún tratándose también de un derecho fundamental, encuentra en nuestra legislación una protección penal de segundo orden significadamente menor que la del derecho a la intimidad o al secreto de las comunicaciones, justo los que aquí se encontraban en conflicto, cuya lesión puede alcanzar una responsabilidad penal de hasta siete años de prisión de acuerdo con su tipificación en el art. 197 del Código Penal"
Cita además un par de Autos de la misma Sala en los que el criterio se ha mantenido respecto de los delitos de calumnias e injurias.

El juez del juzgado de lo penal, "consciente del defecto de ilegalidad" de la investigación trató de criticó los límites puestos por la LCD en la sentencia, expresando que dado que el uso del ordenador era público y el autor un trabajador público podía darse habilitación por el control del ordenador en el puesto de trabajo, tema de actualidad.

Critica, con buen criterio, la AP la sentencia en la medida en que lo que se analiza es el acceso a los datos de conexión que da origen a la investigación sobre el equipo. Lo que se encuentra a partir de la identificación por la IP, cuando la autorización no es legítima, no debe considerarse. Es lo que se conoce como doctrina del fruto del árbol envenenado.

Por lo tanto se declaran nulos todos los actos de investigación para averiguar la identidad del usuario que remitió el comentario y no habiendo otra prueba se absuelve.

Es importante, como sucede en este caso, destacar para la defensa de un acusado la importancia de no declarar nada hasta que no se resuelva sobre la legalidad o no de la identificación cuando consta como única prueba la dirección IP.

Muchas veces, el juzgado dicta un Auto en el que ordena entregar los datos de identificación y la Policía Judicial procede a la detención de la persona, que en dependencias judiciales o del Juzgado de Instrucción confiesa o admite la realización de los hechos que se le imputan, cuando la única prueba para localizarle es, precisamente, la IP.

En esos casos, aunque se anule la prueba se suele admitir y condenar en base a la confesión realizada. Por ello lo más sensato suele ser acogerse a su derecho a no declarar.


Como sea, lo cierto es que si finalmente se aprueba el Código Procesal Penal, todo esto será materia superada, pero por el camino habrán quedado muchos condenados identificados en incumplimiento de la ley.

martes, 8 de octubre de 2013

Suspensión cautelar y cancelación de dominios .es en la nueva Ley General de Telecomunicaciones

A este paso se va a convertir en una profesión de riesgo mantener un dominio ".es"


Dentro de las modificaciones que la LGTel introduce en la LSSICE, Ley 34/2002, y que en materia de publicidad cookies y spam ya se comentó en el blog de Enatic, hay que sumar algunas previsiones que facultan la suspensión cautelar y la cancelación de dominios bajo ".es".

La propuesta introduce un apartado 5 bis en la Disposición Adicional Sexta, que habilita a la autoridad de asignación (red.es) a suspender cautelarmente o cancelar previo requerimiento judicial los nombres de dominio mediante los cuales se esté cometiendo un delito.

¿Quiere esto decir que el delito se comete por el nombre de dominio por contener, por ejemplo un insulto (caso putasgae,  por ejemplo?)?

O porque se determine que en el sitio web bajo el que se opera se cometen delitos (con el nuevo código penal webs de enlaces por ejemplo)?

Esto no es nada claro, porque delitos se pueden cometer en cualquier dominio, por ejemplo unas amenazas o injurias en twitter, pero no tendría sentido retirar a twitter el dominio ".es". O en un foro o en un blog en los comentarios, etc.

Debería señalarse que procede la cancelación cuando es el titular del dominio quien directamente comete el delito o al menos es responsable del mismo. De lo contrario pueden darse situaciones de abuso, como el ejemplo explicado.

Pero la reforma también habilita a que se proceda la suspensión cautelar por la simple petición de las Fuerzas y Cuerpos de Seguridad del Estado, cuando sea dictado como Diligencia de Prevención en la 24 horas siguientes al conocimiento de los hechos.

Las diligencias de prevención se regulan, entre otros, en el artículo 282 de la Ley de Enjuiciamiento Criminal, y entre otras cosas se prevén, específicamente para delitos contra la propiedad intelectual, de hecho, estas Diligencias se pueden adoptar incluso sin denuncia previa para estos supuestos:
"La ausencia de denuncia no impedirá la práctica de las primeras diligencias de prevención y aseguramiento de los delitos relativos a la propiedad intelectual e industrial."
Es decir, la Policía, que sabemos como ha actuado en ciertos delitos contra la propiedad intelectual en el pasado, podrá bloquear, aunque sea cautelarmente, un dominio bajo ".es" sin que ni tan siquiera exista una denuncia de los interesados o titulares de derechos de propiedad intelectual afectados.

Y por supuesto también se habilita a la Sección Segunda, que podrá pedir la cancelación o suspensión cautelar del dominio, si bien en este caso sólo si no se ha atendido requerimiento para el cese de la actividad ilícita. Pero podrá, mientras se tramita el procedimiento, suspender el dominio cautelarmente, con lo cual puede equivaler a la interrupción del servicio en la práctica.

Se señala que la suspensión consistirá en la imposibilidad de usar el nombre de dominio para redireccionar en Internet (¿qué otra cosa es lo que se supone que hacen los nombre de dominio?)

Para colaborar en esto se implica, según la disposición adicional octava de la propuesta, a los agentes de registro situados en España, quienes estarán obligadas a facilitar los datos relativos a los titulares de los nombres de dominio que les soliciten las autoridades en el ejercicio de sus competencias.

Esta previsión es incluso más amplia que la de suspensión cautelar o cancelación, puesto que es aplicable a todos los procedimientos instruidos por autoridades públicas, por lo que incluso un ayuntamiento podría instar el conocimiento del titular de un nombre de dominio.


Esto viene a completar la obligación de interrupción de servicios que para los prestadores de servicios de intermediación (la asignación de nombres de dominio lo es a mi juicio) existe en el artículo 11 de la propia LSSICE, por lo que pudiera ser más adecuado introducir este cambio en el propio articulado.

En definitiva se presenta un panorama de cierta inseguridad jurídica para los titulares de un dominio bajo ".es" que podrán ver su dominio cancelado o suspendido temporalmente bajo varias circunstancias no siempre previsibles.