SENTENCIA
CONTRA SPAM O CORREO ELECTRÓNICO NO DESEADO: “TANUS GUSTAVO DANIEL Y OTRO C.
COSA CARLOS ALBERTO Y OTRO” S. HABEAS DATA
PROTECTORA, ASOCIACION DE DEFENSA AL CONSUMIDOR INFORMA (FUENTE DIARIO LOS
ANDES WEB)
La utilización de los diferentes medios de comunicación para el envío de
publicidades ha magnificado la oferta publicitaria, tanto directa como
indirecta. En este sentido, uno de los mayores problemas que padecen quienes se
manejan a diario con el correo electrónico, es el mail no solicitado o spam..
En nuestro país existe una sentencia en contra el spam que data del abril del
2006. Bajo el expediente “Tanus Gustavo Daniel c/ Cosa Carlos Alberto y otro s/
Habeas Data (art. 43 C.N.)” los jueces entendieron que se “comporta una invasión
en la esfera de la intimidad de los actores y de su tranquilidad, por cuanto se
ven sometidos a la intromisión en sus datos personales que se ve reflejada en el
envío masivo de mensajes no solicitados”.
Culminando que “esta nueva faceta de la vida íntima de las personas – que se
pone de manifiesto con el avance de las comunicaciones- merece el resguardo del
ordenamiento jurídico, como los otros aspectos de ella, contemplados en el art.
1071 bis del Código Civil”.
Por lo que en esta sentencia, se obligó a permitir el acceso a los actores de
los datos que poseían de ellos y la posterior eliminación de ellos, con el
consecuente cese en el tratamiento de los datos personales por parte de la
empresa.
Fallo Completo
Buenos Aires, 7 de abril de 2006.-
Y VISTOS, para resolver estos autos caratulados -TANUS GUSTAVO DANIEL Y OTRO c/
COSA CARLOS ALBERTO Y OTRO s/ HABEAS DATA-, Expte. n* ° 1.791/2003, radicado en
la Secretaría n* ° 6, de cuyo estudio resulta y
CONSIDERANDO. 1) Los doctores GUSTAVO DANIEL TANíšS y PABLO ANDRí‰S PALAZZI
(letrados en causa propia), promueven la presenta acción de habeas data -“que
amplían a fs. 261/27- contra don CARLOS ALBERTO COSA y doña ANA CAROLINA
MAGRANER, con fundamento en el art. 43 de la Constitución Nacional y en la ley
25.326, a fin de obtener : a) el acceso a los datos personales de los actores,
incluidos en las bases de datos que los demandados utilizan para enviarles
mensajes de correo electrónico no solicitado (SPAM) b)la eliminación de esos
registros en las mencionadas bases; c) se condene a los demandados a adoptar los
recaudos técnicos necesarios para proceder al bloqueo de toda dirección de
correo electrónico vinculada con los actores.
Solicitaron y obtuvieron a fs. 180 el dictado de una medida cautelar, tendiente
a que los demandados se abstuvieren de enviar mensajes a las casillas de los
actores así como transferir o ceder a terceros la dirección de su correo
electrónico u otro dato personal que se vincule con ellos. Relatan que aquellos
, bajo el nombre de fantasía -PUBLICC SOLUCIONES INFORMAíTICAS-, se dedican a
la venta de bases de datos que contiene información personal de terceros, en
especial de direcciones de correos electrónicos de millones de usuarios
argentinos de Internet, cuya finalidad es hacer publicidad masiva e
indiscriminada, y para ello se valen precisamente del mismo método, es decir, el
envío de correos electrónicos no () solicitados, denominados SPAM.
Agregan que promocionan sus servicios en diferentes sitios de Internet y que,
según las constancias que emanan del NIC-AR, resultan ser titulares. Explican
que las base de datos que comercializan los demandados -“y que en reiterados
ocasiones les ofrecieron- no solo contiene las direcciones de correo, sino
también datos personales que, conforme a la ley 25.326, son considerados
-sensibles-y que apuntan a diferenciar a los consumidores por perfiles o tipos.
Los actores destacan que en diversas oportunidades respondieron esos mensajes
solicitando el cese de los envíos y el acceso a la información relacionada con
ellos que los demandados tuvieran en su poder, así como también la eliminación
de esa información de las mencionadas bases de datos.
Se explayan sobre la naturaleza del correo electrónico y del SPAM (envío de
mensajes no solicitados) y resaltan que, a diferencia de la publicidad no
requerida que se recibe habitualmente por otros medios como el correo postal,
llamadas telefónicas o fax, en el caso del SPAM es el receptor quien asume parte
del costo económico de esa actividad, ya que además del tiempo que se utiliza
para -bajar- ese mensaje, implica un gasto por la conexión a cargo del usuario
final, quien debe pagar el tiempo de tarifa telefónica y de servicio de Internet
que conlleva ese proceso. A ello, añaden el desgaste que se produce en el disco
rígido de la computadora por la -fragmentación- (los espacios que quedan en el
sistema) que se origina al borrar esos mensajes. Por último, destacan la
invasión a la privacidad que constituye este tipo de tratamiento de los datos
personales, en violación a las disposiciones de los arts. 18 y 19 de la
constitución Nacional, 11 de la Convención Americana sobre Derechos Civiles y
Políticos. Ofrecen prueba, dejan planteado el caso federal y solicitan la
imposición de costas.
2) Requerido el informe previsto en el art. 39 de la ley 25.326, don CARLOS
ALBERTO COSA y doña ANA CAROLINA ELIZABETH MAGRANER, con patrocinio letrado,
piden a fs. 229/234 el rechazo de la acción por improcedente. Sostiene que no
existe tal base de datos y que obtiene las direcciones de correo directamente de
Internet, de acuerdo a un criterio de búsqueda previamente determinado. Aducen
que los actores tiene una gran relación con el ámbito informático, como abogados
especialistas en el tema y que sus direcciones de correo electrónico aparecen
con diversos sistemas de búsqueda. Explican que ofrecen un servicio lícito, que
consiste en el siguiente procedimiento: ingresan en la página de Internet donde
se encuentra la sujeto, le envían un correo y con el mismo método buscan otros,
sin que esas direcciones sean parte de alguna base de datos y de la cual pueden
eliminarse.
Alegan que la actividad que realizan no puede calificarse como SPAM, dado que
quienes envían este tipo de correos ocultan su identidad y ellos, por el
contrario, se encuentran registrados como titulares de los dominios utilizados
para la promoción del servicio, ante el Ministerio de Relaciones Exteriores (Network
Information Center, NIC-AR). Aducen que los pretensores dieron su dirección de
correo electrónico personal de Internet, de modo que no pueden invocar que se
haya infringido el art. 5 inc. 2 de la ley 25.326 cuando establece que –¦ no
será necesario el consentimiento cuando los datos se obtengan de fuentes de
acceso público irrestricto-. Finalmente, niegan comercializar datos -sensible-,
así como también haber recibido por parte de los actores la solicitud del caso
de envío de correos y que se les haya ocasionado a los demandantes un perjuicio
económico. Ofrecen pruebas.
3) Cabe efectuar una apreciación previa referente a las prestaciones efectuadas
a fs. 345/347 por la parte actora y a fs. 349/351 por la demanda, en las que se
adjudican en forma mutua el allanamiento y el desistimiento, respectivamente. En
cuanto a estas peticiones, es menester dejar sentado que ni el escrito de fs.
229/234 ni el de fs. 336/343 constituyen un allanamiento a la pretensión de los
actores, así como tampoco el escrito de fs. 345/347 comporta un desistimiento
de la acción, dado que de la simple lectura de sus contenidos ninguno de ellos
reúne -“ni siquiera en mínima medida- las condiciones requeridas que el Código
Procesal exige como modos anormales de terminación del proceso. Se abrió la
causa a prueba a fs. 357, diligenciándose la etapa pertinente de fs. 361 a 505
y, corrida la vista al señor Procurador Fiscal que prevé el art. 39 de la ley
24.946 a fs. 506, quedó el proceso en estado de resolver.
4) La acción de hábeas data -“con origen en el art. 43 de la Constitución
Nacional y posterior reglamentación en la ley 25.326- constituye un subtipo de
amparo destinado por un lado, a tomar conocimiento de los datos que obran en un
registro o banco de dato público o privado, creado con el objeto de proporcionar
informes así como de la finalidad que persiguen y, por el otro, a obtener la
supresión, rectificación, confidencialidad o actualización de ellos, en caso de
falsedad, inexactitud, desactualización o tratamiento prohibido (art. 33). De
este modo, son diversas las situaciones que pueden afectar a una persona
-“física o jurídica- como consecuencia del almacenamiento y tratamiento de sus
datos e igualmente amplia es la tutela que ofrece la acción de hábeas data.
Paralelamente, dado que es una acción expedita, y por lo tanto restrictiva,
deben evaluarse rigurosamente las circunstancias en virtud de las cuales ésta se
inicia, siendo menester además que se carezca de otra vía más idónea para
articular la pretensión.
En otro orden , conviene puntualizar las distintas naturalezas que pueden
revestir los datos de las persona. Así, los personales representan la
información de cualquier tipo, ya sea de índole comercial, laboral.
Patrimonial, financiera, entre otras; en tanto que los datos sensibles son
aquellos que revelan origen racial y étnico, opiniones, políticas, convicciones
religiosas, filosóficas o morales, afiliación sindical, referentes a la salud o
a la actividad sexual. Estos últimos se encuentran reservados a la órbita de la
intimidad de las personas y no procede su registro ni su tratamiento, salvo en
las condiciones excepcionales contempladas en el art. 7 de la ley citada.
5) En el sub examine, la pretensión consiste en el acceso y la supresión de los
datos que los demandados poseen de los actores, el cese de su tratamiento y el
bloqueo de toda dirección de correo electrónico vinculada con los demandantes.
En relación a ello cabe resaltar la particularidad que la materia exterioriza,
tanto por la diversidad de garantías que protege este tipo de acción
-“puntualizada con anterioridad en el considerando 4- cuanto por lo novedoso del
caso, así como la complejidad de la tecnología que se halla involucrada en el
tratamiento de los datos. No puede soslayarse, además, que ese procesamiento de
información tiene en el presente una finalidad exclusivamente publicitaria.
A través del denominado -marketing de banco de datos- las empresas crearon un
sistema por el que se brinda información gratuita vía personas, correo,
telefónica o Internet a cambio de proporcionar datos personales que servirán a
los fines de la publicidad de sus productos. Con esa información se configuran
bancos de datos que contienen las características de los usuarios y que además
se comercializan, quienes así comienzan a concretar ventas. Se produce
entonces, un cruzamiento de datos que apunta a vender un determinado producto a
quien compró otro con anterioridad y en razón de la información que dejó al
hacerlo; esta situación se multiplica cuando tiene lugar a través de Internet,
como consecuencia de la información que arroja el usuario en la red cuando
ingresa a distintas páginas web y que después será utilizada con una finalidad
distinta de la que previó cuando la brindó (conf. Masciotra, Mario. -El habeas
data. La garantía polifuncional-, pags. 464, 467).
Los actores solicitan ser removidos de la base de datos que poseen los
demandados y estos últimos, por su parte, niegan la existencia de la documental
aportada por la actora -“que no fue desconocida en los términos del art. 456
inc. 1º del CPCC (art. 37 de la ley 25.326)- que los demandados promocionan la
venta, y hasta el obsequio, de bancos de datos. Ello en virtud de la
documentación obrante a fs. 4/7, 12/47, consistente en mensajes de correo
electrónico enviados a los actores en distintas fechas por -publicc soluciones
informáticas-, denominación que pertenece a los demandados, según lo
reconocieran en el informe que produjeron a fs. 230 vta., 4to. Y 5to. párrafos y
fs. 231, 3º párrafo, quienes también aceptaron -“contradictoriamente con la
postura asumida- que publicitan la venta de bases de datos a fs. 230, cap. III,
primero y segundo párrafos.
A esta altura y sobre la cuestión a decidir, no resulta ocioso recordar la
definición que brinda la ley de habeas data acerca del archivo, registro, base o
banco de datos, cuando legisla que: -indistintamente, designan al conjunto
organizado de datos personales que sean objeto de tratamiento o procesamiento,
electrónico o no, cualquiera que fuere la modalidad de su formación,
almacenamiento, organización o acceso- (art. 2). A su vez, el decreto 1558/2001
begin_of_the_skype_highlighting 1558/2001 end_of_the_skype_highlighting
reglamenta que -…quedan comprendidos en el concepto de archivos, registros,
bases o bancos de datos privados destinados a dar informes, aquéllos que exceden
el uso exclusivamente personal y los que tienen como finalidad la cesión o
trasferencia de datos personales, independientemente de que la circulación del
informe o la información producida sea a título oneroso o gratuito (art. 1º).
En este sentido, ha de concluirse que la información que recolectan los
demandados y el modo en que la organizan, o sea que agrupan las direcciones de
correo electrónico por la profesión o actividad que desarrolla la persona,
constituye incuestionablemente una verdadera base de datos. Repárese que en
algunos casos el archivo que ofrecen a la venta incluye, también, datos como
nombre y apellido, dirección, teléfono, fecha de nacimiento, número de documento
e ingresos aproximados (ver fs. 21) o empresas con nombre, cuit, cantidad de
empleados, fax, responsable, cargo y rubro (ver fs. 27).
Igualmente, ofertan la cesión o transferencia de los mencionados archivos a
terceros, con la finalidad de enviar publicidad y promocionan, además, un
servicio que posibilita el envío de correos electrónicos ocultando la dirección
remitente, en flagrante violación a lo dispuesto en el art. 6 inc. e y en el
art. 14 de la ley, dado que ese accionar imposibilita o, por lo menos, dificulta
el acceso a la base de datos (ver fs. 44). Por otra parte, el tratamiento de los
datos que los demandados llevan a cabo le adjudica a la información que tomaron
en la oportunidad en que volcaron esos datos en Internet, en detrimento de lo
dispuesto en el art. 4 inc. 3º.
Ahora bien, como los demandados argumentan que la recopilación de la información
que ofrecen es extraída de documentos accesibles al público sin restricciones,
el tratamiento que realizan encuadra en las previsiones del art. 5 inc. 2 ap. a)
de la ley, que exime de requerir el consentimiento del titular de los datos; ha
de tenerse en cuenta, además, que en principio la calidad de los datos se
limitaría a la estipulada en el inc. c) de la norma citada (nombre, documento
nacional de identidad, identificación tributaria o provisional, ocupación, fecha
de nacimiento y domicilio).
Por otra parte, la ley 25.326 en su art- 27, permite el tratamiento de datos que
sean aptos para establecer perfiles determinados con fines promocionales,
comerciales, publicitarios, o que permitan establecer hábitos de consumo cuando
éstos figuren en documentos accesibles al público (inc. 1). No obstante, la
norma prevé la posibilidad de que, en cualquier momento, el titular solicite el
retiro o bloqueo de su nombre de los referidos bancos de datos (inc. 3). Y tal
como surge de la documentación que aportaron los actores a fs. 49, 51, 56, 58 y
59, así lo pidieron en reiteradas oportunidades a las direcciones de correo
tarjetas@publicc.zzn.com y remover@publi.com.ar -“esta última arrojó un
resultado negativo- previstas por los demandados para enviar la solicitud de no
recibir más publicidad (ver fs. 57 y 60). Tampoco obtuvieron resultado alguno
cuando requirieron el acceso a los datos, puesto que con posterioridad a ello
continuaron los envíos de mensajes (confrontar las respectivas fechas de la
prueba documental por el perito en informática ingeniero Daniel Edgardo Cortés a
fs. 482/488, punto 2).
Respecto del daño que los actores alegan que les origina la recepción del
mentado correo masivo no solicitado, ya sea por el costo económico como por el
tiempo que esa actividad insume, debe estarse a las probanzas adquiridas a ese
efecto. En este sentido, los informes producidos a fs. 413/414, 427/428, 447,
450 y 496/499 por las distintas entidades oficiadas y la pericia mencionada
precedentemente (punto 6) -“no impugnados por las partes (art. 477 del CPCC)-,
dan cuenta del significado del término SPAM y del daño que se ocasiona a los
receptores de los mensajes atento al tiempo de descarga que requiere
identificarlos, seleccionarlos y borrarlos, así como también al incremento en
el costo de recepción y procesamiento. Ello genera, además, la necesidad de
implementar sistemas para bloquear y, aún lograr, la protección de los virus que
pueden dispensar.
Por su parte, el experto explica el proceso de fragmentación que tiene lugar el
almacenamiento y la eliminación de archivos y el perjuicio que ello irroga, que
se traduce en una notable disminución de la velocidad de almacenamiento y
obtención de información. Asimismo, puntualiza que los correos electrónicos son
archivos de pequeño tamaño y, consecuentemente, su excesiva grabación y borrado
produce una mayor fragmentación del disco rígido de la computadora (ver
respuesta brindada al séptimo punto de pericia).
En esas condiciones, se encuentran probados los extremos invocados por los
actores en cuanto a la existencia de la base de datos, la inclusión de sus datos
personales, el envío masivo de mensajes con el consecuente daño que esa
circunstancia provoca y el requerimiento de no enviar más publicidad a sus
casillas de correo que, si bien no fue remitido por los medios tradicionales de
interpelación sino a través de Internet, no puede quitársele el valor que tiene,
dado que fue el medio previsto por los demandados a ese fin en los términos del
decreto 1558/01, art. 27, tercer párrafo.
De ese modo, además del daño apuntado precedentemente, la actividad de los
demandados comporta una invasión en la esfera de la intimidad de los actores y
de su tranquilidad, por cuanto se ven sometidos a la intromisión en sus datos
personales que se ve reflejada en el envío masivo de mensajes no solicitados y
la oferta de comercialización de esos datos que efectúan a terceros, cuando ya
habían requerido el cese del envío y el bloqueo de esa información de la base
respectiva, conforme lo previsto en el ya citado art. 27 de la ley 25.326 (ver
considerando 4). Y esta nueva faceta de la vida íntima de las personas -“que se
pone de manifiesto con el avance de las comunicaciones- merece el resguardo del
ordenamiento jurídico como los otros aspectos de ella, contemplados en el art.
1071 bis del Código Civil.
Es dable destacar en idéntico sentido la jurisprudencia extranjera, que ha
sostenido en la materia que la garantía de la intimidad se traduce en un
derecho de control sobre los datos relativos a la propia persona, siendo la
libertad informática el derecho a controlar el uso de los mismo insertos en un
programa informático, pudiendo el ciudadano oponerse a que determinados datos
personales sean utilizados para fines distintos de aquel legítimo que justificó
su obtención (T. Constitucional, España, Sala 1, 8-11-1999, La Ley 2001 D-545).
Por ende, estimo que se encuentran reunidos los elementos suficientes para
admitir la pretensión deducida por los actores.
En razón de los fundamentos vertidos, normas legales y jurisprudencia citadas y
oído que fue el Ministerio Público Fiscal así como lo dispuesto en el art. 68
del CPCC y 43 de la ley 25.326,
RESUELVO:
I) Hacer lugar a la acción de hábeas data promovida por los doctores GUSTAVO
TANíšS y PABLO ANDRES PALAZZI y condenar a don CARLOS COSA y a doña ANA CAROLINA
ELIZABETH MAGRANER para que en el plazo de DIEZ DIAS CORRIDOS: a) permitan a los
actores el acceso a los datos personales que poseen de ellos; b) con
posterioridad, los eliminen de las bases de datos que detentan; c) cesen en el
tratamiento de sus datos personales, con costas a su cargo.
(……)
Regístrese, notifíquese, comuníquese a la Dirección Nacional de Protección de
Datos Personales -“Secretaría de Política Judicial y Asuntos Legislativos del
Ministerio de Justicia, Seguridad y Derechos Humanos, sita en Sarmiento 327 de
esta ciudad a cuyo fin líbrese oficio y, oportunamente, archívese. Fdo.:
Roberto Torti – Juez Federal. Viviana J. M. Malagamba -“ Secretaria Federal
Fuente: www.protectora.org.ar