Punto para la accesibilidad

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

Aunque las incursiones de la Sala Constitucional en materia tecnológica no han sido siempre las más felices, la sentencia 2006-08995 es sin duda una luminosa excepción.

He venido sosteniendo que, para garantizar el acceso universal a la información pública por medios electrónicos, se deben considerar: la neutralidad tecnológica, que asegure que todos puedan aprovecharla sin importar la plataforma de que dispongan; y la accesibilidad, de modo que no se discrimine a sectores sociales con necesidades especiales, como los adultos mayores y las personas discapacitadas.

Pues bien, un ciudadano invidente encontró que había fuentes de información pública –incluyendo La Gaceta electrónica– a las que no podía acceder, debido a bloqueos técnicos, mediante un lector de pantalla. Acudió, entonces, en amparo a la Sala Constitucional, que le dio la razón.

En el fallo, la Sala sienta principios que trascienden el caso concreto y que todas las oficinas públicas deben considerar. Partiendo de que el art. 30 de la Constitución establece el derecho a la información sobre asuntos de interés público, se indica que este incluye el conocimiento de las normas que integran el ordenamiento jurídico (derecho que –agregaría yo– está implícito también en la restricción que señala el art. 129 de que nadie puede alegar ignorancia de la ley debidamente publicada). Todo ciudadano tiene, pues, el derecho de acceder a la legislación cualquiera que sea su presentación: documental, electrónica, audiovisual, magnetofónica, etc.

Protección especial. Se agrega que del art. 51 constitucional se desprende la protección especial que ameritan las personas discapacitadas a fin de que puedan desenvolverse normalmente en sociedad. La ley 7600 y su reglamento imponen a la Administración y a los sujetos privados que brindan atención al público proveerles de servicios de apoyo y ayudas técnicas requeridas. Así pues, esa normativa obliga tanto a las instituciones públicas como a las privadas a garantizar que la información dirigida al público sea accesible a todos: [Los] sistemas de información y comunicación, materiales divulgativos, así como los medios tecnológicos utilizados para estos fines deben adaptarse a las necesidades de las personas con discapacidad.

Desarrollando los arts. 177 y 178 del reglamento a la ley 7600, la Sala afirma, de modo inequívoco, que tiene el Estado –(...) las administraciones descentralizadas, todas las instituciones públicas y aquellas privadas de servicio público–, el deber de poner a disposición de las personas con discapacidad la información pública que esté en su poder, (...), así como también debe procurar y facilitar su acceso, lo que incluye poner a disposición el contenido de la información en todo su sentido: esto es, favoreciendo el uso de las tecnologías de información y comunicación en salvaguarda de ese derecho a la información del público en general, procurando tanto la visualización de los archivos como su copia, descarga e impresión, así como facilitando a las personas que así lo requieran, convertir esos documentos a voz, sin poner traba alguna (...) a los programas informáticos o 'software' que sirvan para tales efectos y que la persona interesada escoja al ingresar a la página web de la institución.

Concluye diciendo que la utilización –por parte de las administraciones públicas y organizaciones privadas destinadas a realizar funciones públicas–, de formatos electrónicos (…) propios de empresas con fines lucrativos, que bloquean el libre acceso a la información y cuya utilización depende de las condiciones que las empresas propietarias de tales ediciones electrónicas decidan imponer a sus usuarios; resulta contraria [al] derecho a la informació.

Todo esto tiene inescapables implicaciones tanto desde la accesibilidad como desde la neutralidad tecnológica. Harían bien, pues, todas las dependencias del Estado con presencia en Internet, en tomar nota y actuar en consecuencia.

Constitución de la LACRALO de ICANN, reunión de Buenos Aires

Informe rendido con motivo de mi participación como representante de la ACDI en la primera reunión constitutiva de la LACRALO de ICANN.

San José, 20 de setiembre del 2006.-

Señores(as)
Junta Directiva
Asociación Costarricense de Derecho Informático (ACDI)
Presentes

Asunto: Informe de asistencia a evento de ICANN en Argentina.

Apreciados(as) colegas:

Por encargo de esta Junta Directiva, el suscrito viajó a Buenos Aires, Argentina, entre el 8 y el 12 de setiembre en curso, con el fin de representar a la ACDI en la reunión constitutiva de la Organización Regional de Participación Amplia para América Latina y el Caribe ("LACRALO", por sus siglas en inglés [1]) de la ICANN [2].

Seguidamente rindo a ustedes informe de los resultados de esta participación, no sin antes reiterarles mi agradecimiento por la distinción hecha al encomendarme este mandato.

Notas introductorias

La ICANN, constituida en 1998, es una organización sin fines de lucro que opera a nivel internacional, responsable de asignar espacio de direcciones numéricas de protocolo de Internet (IP [3]), identificadores de protocolo y de las funciones de administración del sistema de nombres de dominio (DNS [4]) de primer nivel genéricos (gTLD [5]) y de códigos de país (ccTLD [6]), así como de la gestión del sistema de servidores raíz. Aunque en un principio estos servicios los desempeñaban la IANA [7] y otras entidades bajo contrato con el Departamento de Comercio del gobierno de los Estados Unidos, actualmente son responsabilidad de la ICANN. [8]

Como asociación privada-pública, la ICANN está dedicada a preservar la estabilidad operacional de la Internet, promover la competencia y desarrollar las normativas adecuadas a su misión por medio de procesos "de abajo hacia arriba" basados en el consenso. Una parte importante de su mandato es lograr una amplia representación de la comunidad global de usuarios de Internet. Para determinar la mejor manera de lograr esto último, ICANN dispone desde el 2003 de una instancia formal denominada ALAC [9].

Una de las tareas primordiales del ALAC ha sido estimular la acreditación de organizaciones representativas de usuarios de la Internet, denominadas "estructuras de amplia participación" (ALS, por sus siglas en inglés [10]). La Asociación Costarricense de Derecho Informático (ACDI) posee la condición de ALS desde abril del 2004 [11] y, como tal, hasta la fecha es la única ALS del área centroamericana, incluyendo a Belice y Panamá.

Para efectos operativos, el ALAC ha dividido al mundo en cinco regiones: Norte América, Europa, Latinoamérica/Caribe, África y Asia/Pacífico. Su comité directivo interino está integrado por tres representantes de cada una de esas áreas: dos han sido designados por las ALS acreditadas en cada región, mientras que el tercero lo fue a propuesta del llamado "NomCom" [12] del ALAC.

Se indicó en el párrafo anterior que el comité directivo actual del ALAC es transitorio, precisamente porque su misión consiste en definir e implementar mecanismos estables y permanentes de participación de la comunidad mundial de usuarios, momento a partir del cual se integrará un comité en propiedad.

La estrategia actual del ALAC consiste en proponer a las ALS de cada región que se unan y formen instancias regionales denominadas RALOs [13], a fin de fomentar una participación más coordinada y estructurada ante la ICANN. Las RALOs han sido concebidos como colectivos informales; es decir, no necesitan estar estructurados legalmente, ni constituir una ONG [14] o similar. Funcionan con criterio independiente, auto organizándose como estimen conveniente y procurando sostenerse financieramente por sí mismas. Solo se les pide operar conforme a los siguientes principios:

• Promover la participación informada y estructurada de los usuarios de su región;
• Estar abiertas a todos los usuarios que quieran participar; y,
• Mantener una relación cuasi formal con la ICANN, a través de la suscripción con ésta de un memorando de entendimiento [15].

Una vez constituidas las cinco RALOs mundiales, cada una asumirá el proceso de nombrar a los dos representantes regionales ante el ALAC definitivo.

La reunión de Buenos Aires a la que se refiere este informe fue convocada precisamente para dar paso a la RALO del área latinoamericana y del Caribe; esto es, a la LACRALO ya citada.

Desarrollo de la reunión y acuerdos alcanzados

El encuentro tuvo lugar entre el 9 y el 10 de setiembre, en un hotel del centro de Buenos Aires, Argentina. Fue organizado y moderado por representantes de ICANN, con la asistencia de alrededor de 30 delegados tanto de las ALS del área acreditadas hasta ahora, como de otras organizaciones que se encuentran en proceso de acreditación, para un total de 19 organizaciones presentes. La agenda de la reunión se adjunta en el Anexo 1 de este documento (nota: se omite de esta versión).

A pesar de que figuraba en el programa, el encuentro no logró concluir con la suscripción del MOU de la LACRALO con la ICANN [16]. Esto por cuanto la discusión se centró más en aspectos organizativos que solo quedaron parcialmente resueltos, por lo que se acordó continuar con la discusión posteriormente, a través de un foro electrónico en línea, hasta completar el proceso.

Seguidamente ofrezco un sumario de los principales aspectos discutidos y resueltos.

Participación de usuarios individuales

Un aspecto que acaparó buena parte de los debates del primer día giró en torno al tema de si la LACRALO debe aceptar la participación de usuarios individuales (como en teoría debería ser posible [17]), o si bien solamente pueden actuar en ella organizaciones estructuradas a manera de ALS.

El consenso mayoritario -ya que hubo disenso de algunos delegados a este respecto- fue que aun cuando la opinión de dichos usuarios se considera importante (y, por ello, tanto el ALAC como la propia ICANN deben ofrecer mecanismos de comunicación apropiados para recibirla y considerarla, tales como direcciones de correo electrónico, formularios en línea, foros de discusión, etc.), el ejercicio de derechos de carácter asociativo dentro de la estructura de la LACRALO (como, por ejemplo, el derecho de proponer y elegir los representantes regionales) estará reservado solamente para las ALS acreditadas.

En este sentido, se consideró importante que tanto el ALAC como la RALO regional realicen esfuerzos continuados por estimular la formación de nuevas ALS en el área, particularmente en aquellos países insuficientemente representados hasta ahora.

Organización y operación de la LACRALO

Al cabo de un interesante debate acerca de cómo debía estructurarse orgánicamente y operar la RALO latinoamericana y del Caribe, se acordó que existirán tres instancias en particular:

• La Asamblea General, integrada por dos delegados nombrados discrecionalmente por cada ALS, pero que para efectos de la adopción acuerdos contarán en todos los casos como un solo voto. La Asamblea se reunirá de manera presencial como mínimo una vez al año, recurriendo a las herramientas electrónicas para mantener discusiones en línea el resto del tiempo.
• El Secretariado, que ejercerá una persona nombrada por la Asamblea General para realizar tareas gerenciales y de coordinación de modo permanente. Esta persona recibirá una remuneración de ICANN por el ejercicio de sus labores.
• Una o más fuerzas de tarea [18], nombradas de manera ad hoc por la Asamblea General para fines específicos, como por ejemplo, preparar documentos de discusión o recomendaciones en temas puntuales sobre los cuales deba llegarse a algún acuerdo.

Existió un amplio consenso entre los delegados en el sentido de que esta estructura es idónea inicialmente, pero que debe ser considerada susceptible de revisión de acuerdo con los requerimientos futuros. Sin embargo, se dispuso que cualquier modificación a la organización debería ser aprobada en asamblea general, por medio del acuerdo de al menos las dos terceras partes de los votos.

Financiamiento de la RALO

Puesto que -como se indicó anteriormente- se pretende que cada RALO sea lo más financieramente independiente posible, un aspecto interesante de discusión lógicamente fue el de cómo lograr este objetivo.

La autonomía financiera que se pretende lograr respecto de la ICANN no es del cien por ciento. Por ejemplo, ya se mencionó que esa organización podría estar dispuesta a asumir la remuneración de quien ocupe el cargo de Secretario(a). Es posible que también asuma ciertos gastos relativos a otros aspectos administrativos y organizacionales, como por ejemplo, suplir espacio de hospedaje para las herramientas de colaboración en línea. Todos estos aspectos están pendientes de resolución.

Por lo demás, se acordó buscar mecanismos alternativos para atraer fondos para la operación de la LACRALO, posiblemente a través de la generación de proyectos respecto de los cuales la ICANN pueda servir de puente o unidad ejecutora para fines administrativos y/o legales (ya que las RALOs carecerían de personalidad jurídica propia).

Nombramiento de los representantes ante el ALAC

En cuanto a los mecanismos de designación de los (las) dos representantes regionales ante el ALAC, se resolvió que éstos(as) serán elegidos(as) inicialmente en forma diferenciada: una persona lo será por dos años con posibilidad de reelección sucesiva, mientras que la otra lo será por tres sin opción de reelección. De esta manera se pretende balancear tanto el lapso que requieren dichos(as) representantes para asimilar de manera óptima sus responsabilidades, como adaptarnos al cronograma de reuniones periódicas del ALAC.

En el futuro, los nombramientos serán realizados anualmente, de manera alterna (o sea, un representante cada año, designado por dos años).

Se acordó procurar que los (las) dos representantes provengan de distintas ALS, considerando además la afiliación de quien esté ejerciendo como tercer representante nombrado por el NomCom.

En principio, existió cierto consenso entre los delegados de que las personas que ejerzan esta representación no puedan ser electas nuevamente en el futuro para el mismo cargo.

Conclusión y recomendaciones

A pesar de que, como dije, no fue posible llegar a formalizar el MOU, las discusiones suscitadas durante la reunión de Buenos Aires fueron consideradas sumamente provechosas por todos(as) los (las) participantes, ya que se avanzó extraordinariamente en la constitución de la LACRALO. De hecho, se estima que nuestra área se encuentra hoy más adelantada que las cuatro restantes del mundo en términos de organización regional, como fruto de los acuerdos alcanzados en este encuentro.

Veremos de qué manera progresan las discusiones futuras por medio de los mecanismos electrónicos. Recomiendo que la Junta Directiva de ACDI se mantenga atenta a este proceso. Asimismo, recomiendo que una parte del sitio web de la asociación sea dedicado a los documentos y otros materiales de referencia que vayan asociados a nuestra condición de ALS acreditada.

En espera de haber desempeñado satisfactoriamente la tarea encomendada, quedo a sus órdenes para cualquier aclaración o ampliación.

Atentamente,

Msr. Christian Hess Araya

Notas

1. "Latin American/Caribbean Regional At-Large Organization".
2. "Internet Corporation for Assigned Names and Numbers".
3. "Internet Protocol".
4. "Domain name system".
5. "Generic top-level domains".
6. "Country-code top-level domains".
7. "Internet Assigned Names Authority".
8. Fuente: brochure promocional de la ICANN, 2006.
9. "At-Large Advisory Committee".
10. "At-Large Structures".
11. Véase http://www.alac.icann.org/announcements/announcement-30apr04.htm
12. "Nominating Committee".
13. "Regional At-Large Organizations".
14. Organización no gubernamental.
15. "MOU" o "memorandum of understanding".
16. Ver el texto propuesto en el anexo 2 de este informe (nota: se omite en esta versión).
17. Entre otras razones, para posibilitar la participación de personas en países donde no exista aun una ALS.
18. "Task forces".

Crece el spam a la tica

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

Acostumbrados a copiar solo algo de lo bueno, pero mucho de lo malo que viene del exterior, se observa un aumento en el spam (correo electrónico no solicitado) generado por personas y organizaciones costarricenses.

En lo personal, cada día recibo ofertas de empresas de consultoría, tiendas, restaurantes y hasta kindergartens. Incluso la Cámara de Industrias -de la que se esperaría mejor criterio- me envía anuncios que nunca he pedido.

Un spammer típicamente busca disimular su osadía detrás de frases como “según la ley 'xyz', este mensaje no puede ser considerado spam mientras incluya algún mecanismo de remoción” (no existe tal ley en nuestro país), o bien “si no desea recibir más ofertas, envíe un mensaje al correo 'xyz' ” (algunos, muy contados, respetan esas solicitudes; la mayoría solo las usa para confirmar que sus mensajes son leídos). Pero, en rigor, si recibo por correo electrónico una propuesta comercial no solicitada, eso es spam, diga lo que diga su autor.

Se puede y se debe combatir el correo basura "a la tica" con una combinación de medidas legales y tecnológicas, junto con el incentivo de buenas prácticas comerciales y personales.

Contra los derechos. En el plano legal, sería oportuno aprovechar el proyecto de Ley de comercio electrónico que está en la corriente legislativa, para prohibir y sancionar el envío no solicitado de correo electrónico, enfocándolo como práctica contraria a los derechos de los consumidores.

Además, se podrían agregar algunas disposiciones (si no las hubiera ya) al proyecto de ley sobre tratamiento de datos personales, para regular y restringir la recopilación y transferencia no autorizada de los correos electrónicos de los ciudadanos, ya que buena parte del spam se origina en la venta a terceros que algunos hacen de información de esta clase.

En lo tecnológico, se puede recurrir a diversas medidas de protección y control, dependiendo del modo en que se reciba el correo electrónico. Si usted tiene una conexión permanente a la Internet y su software de correo está siempre activo, una buena opción es instalar uno de los llamados "filtros bayesianos". Si solo se conecta para enviar y recibir mensajes, es ideal utilizar un software de notificación de los que permiten revisar anticipadamente y -si es del caso- borrar el correo basura directamente en el servidor, evitando descargarlo a la PC.

No me gustan los filtros que interceptan y eliminan agresivamente el spam en el servidor, por su incidencia de falsos positivos y negativos y porque no me agrada que otros decidan por mi qué considero spam y qué no.

Cuando se usa una solución de ese tipo, lo ideal es colocar los mensajes filtrados en una carpeta aparte, que los usuarios puedan revisar a su conveniencia, para evitar la eliminación no deseada de mensajes importantes. Esta es la técnica que utilizan servicios como Yahoo! y Gmail.

Rechazo creciente. En cuanto a las mejores prácticas comerciales, es necesario que las escuelas de negocios y de publicidad, así como las organizaciones gremiales, hagan un mayor esfuerzo en inculcar nociones de ética y competencia leal que dejen en claro que el spamming no solo es inaceptable, sino que genera un rechazo creciente que más bien perjudica a las empresas. Estas deben entender que la autorregulación es más beneficiosa que la regulación externa, que tarde o temprano vendrá si continúa creciendo el problema.

Finalmente, los consumidores debemos aprender a proteger mejor la privacidad de nuestras direcciones de correo contra los continuos esfuerzos de algunos comerciantes inescrupulosos por obtenerlas y después abusar de ellas. Desde luego, debemos utilizar la herramienta más eficaz de todas: no comprar a aquellos que creen que tienen derecho de atropellar sin miramientos nuestra privacidad.

Notas posteriores a este artículo

1. 17/8/2006: Don Mario Zaragoza B., coordinador de información y sitios web de RACSA, me ha informado que esa empresa mantiene una página titulada "Consejos de navegación", donde ofrecen otras recomendaciones para ayudar a combatir el correo no deseado. Agradezco mucho la referencia y la comparto con ustedes.
2. 22/9/2006: Este artículo fue mencionado en una de las cápsulas informativas del programa "Panorama" del día de hoy, de la Cámara Nacional de Radio de Costa Rica.

ODF y gobierno digital

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

El pasado 1 de mayo, la ISO aprobó la propuesta ISO/IEC 26300, que define un estándar abierto llamado "OpenDocument" (ODF) para los archivos creados por software de oficina y que asegura que los documentos sean accesibles desde cualquier aplicación que lo incorpore. Aunque suena poco importante, tiene relevancia capital para quienes predicamos la neutralidad tecnológica como exigencia para el acceso a la información pública, en el tema del gobierno digital.

La Constitución garantiza el acceso a las oficinas públicas “con propósitos de información sobre asuntos de interés público”. Es decir, la posibilidad de saber lo que sucede en las esferas del poder es un derecho fundamental propio de una sociedad abierta y democrática. Como la información es poder y en una democracia éste debe residir en la voluntad mayoritaria, se sigue que solo garantizando el conocimiento oportuno de las políticas públicas se puede empoderar a los ciudadanos para influir en la definición y evaluación de esas políticas, así como en los cambios que requieran.

En la sociedad de la información, la tecnología se convierte en un vehículo para potenciar el acceso a la información pública. Pero esto requiere que no existan barreras tecnológico-jurídicas a la posibilidad de conocer los datos públicos. Habrá tal barrera cuando, para lograr el acceso, el ciudadano deba contar necesariamente -pero injustificadamente- con cierta plataforma de hardware o de software u otras condiciones técnicas. Un modo de erigir un impedimento de esa naturaleza es publicando los datos y documentos en el formato propietario de un software comercial, de modo que solo estén al alcance de quienes cuenten con ese programa, lo cual implica pagar la respectiva licencia.

Tres problemas. Esto causa tres problemas: torna la información inaccesible para quien no pueda o no quiera adquirir la licencia, condiciona el acceso futuro a los datos a la continuada disponibilidad del software y privilegia a un proveedor, con el que se establece una relación de dependencia, como explicó recientemente don Roberto Sasso (La Nación, 16/6/2006). Todo ello limita el derecho a conocer la información sobre planes, acciones y recursos públicos.

Los Gobiernos deben asegurar que en la creación y conservación de los documentos de interés público no se favorezca a tecnologías que no garanticen un acceso universal, hoy y mañana. No se trata de imponer lineamientos de hardware o de software, sino sobre cómo se crea y conserva la información. Es decir, no es tan relevante cuál software se use, sino que se pueda suministrar los datos y documentos sin obstáculo a cualquier ciudadano preocupado por enterarse de un asunto de interés público.

Pues bien, hasta ahora no existía ningún estándar abierto para los archivos generados por paquetes de software de oficina. La promesa de ODF es llenar ese vacío. En otros países ya están dando pasos hacia la adopción del nuevo estándar. Por ejemplo, en EE.UU. el estado de Massachussets ha acordado definirlo como oficial para sus documentos públicos. Y algunos gobiernos de la Unión Europea y Asia han anunciado que están considerando acogerlo.

Creo que como parte de los esfuerzos por implementar una estrategia eficaz de gobierno digital, convendría adoptar el formato ODF como obligatorio para los órganos del gobierno central. Por vía de directriz, se podría pedir también a las entidades descentralizadas seguir este camino. Por su parte, los Poderes Legislativo y Judicial, los Registros, la Contraloría y el Archivo Nacional deberían establecer el empleo de ODF para la gestión y conservación de los documentos de su competencia.

Para resguardar el acceso de las generaciones de hoy y mañana a la información pública en condiciones de neutralidad tecnológica, la administración costarricense haría bien en incorporar el formato ODF como estándar para la conservación e intercambio de los documentos electrónicos.

ODF: un nuevo estándar para el gobierno digital

Este artículo fue publicado en la revista electrónica del proyecto Democracia Digital (ver publicación original) del 12 de junio del 2006. Una versión resumida apareció en La Nación del día 25 siguiente.

Introducción

El pasado 1 de mayo, la Organización Internacional para la Estandarización [1] y la Comisión Electrotécnica Internacional [2] aprobaron la propuesta de estándar internacional [3] número ISO/IEC 26300, denominada "Open Document Format for Office Applications (OpenDocument) v1.0" [4], especificación que ya había sido aprobada también por la OASIS [5] un año antes [6].

En síntesis, esta propuesta busca definir un formato abierto e interoperable para los documentos generados por software de oficina (procesadores de texto, hojas electrónicas, software de presentaciones, etc.). La idea es que, en el futuro, los documentos generados conforme a los parámetros definidos en este lineamiento serán accesibles por medio de cualquier aplicación informática que incorpore y reconozca el nuevo estándar.

A primera vista, lo que acabo de indicar podría parecer poco importante, pero en realidad tiene una relevancia capital para aquellos que desde hace años venimos predicando el concepto de neutralidad tecnológica como un requerimiento sine qua non para el libre y universal acceso a la información pública [7] [8], en el marco del tema de gobierno digital.

El problema

Nuestra Constitución Política [9] garantiza el acceso de los ciudadanos a las dependencias públicas, “con propósitos de información sobre asuntos de interés público”. Es decir, la posibilidad de conocer lo que sucede en las esferas del poder político constituye un derecho fundamental, como es propio de toda sociedad abierta y democrática. Bajo el supuesto de que la información es poder y de que, en una democracia, el poder debe residir en la voluntad mayoritaria, se sigue que solamente por medio de garantizar a todos el conocimiento oportuno de las políticas públicas (pasadas, presentes y futuras) se puede empoderar a los ciudadanos para que puedan ejercer una influencia determinante no solo en la definición de esas políticas, sino también en su crítica y valoración constante y, eventualmente, en los cambios que sea necesario introducir en ellas.

En la moderna sociedad de la información, los medios tecnológicos en general y la Internet en particular se convierten en vehículos por excelencia para potenciar exponencialmente el acceso a la información pública. Esto supone, desde luego, que desde los propios círculos del poder exista la disciplina incondicionada de poner esa información a disposición de todos por medio de la red, práctica que constituye un pilar del concepto de gobierno digital. Pero, además, es indispensable que no existan injustificadas barreras tecnológico-jurídicas a la posibilidad de acceder a los datos y documentos públicos.

Existirá una barrera tal cuando, para lograr el acceso deseado, el ciudadano interesado deba contar necesariamente, aunque injustificadamente [10], con una determinada plataforma tecnológica de hardware y/o de software, o bien con otras condiciones técnicas asociadas (tales como un cierto ancho de banda). Una manera desgraciadamente frecuente de erigir un impedimento de esta naturaleza, es distribuyendo los datos y documentos en el formato propietario [11] de una aplicación de software comercial, de modo que solo sean accesibles para quienes cuenten con ese programa, lo cual normalmente implicará contar también con la respectiva licencia.

Esta política tiene tres problemas evidentes:

• Torna la información inaccesible para quien no pueda o no quiera adquirir la licencia del software propietario requerido [12].
• Condiciona el acceso futuro a los datos a la continuada disponibilidad del software [13]. Y,
• Privilegia injustificadamente a un determinado proveedor, respecto del cual llega a establecerse una relación de dependencia tecnológica con características monopólicas.

Obviamente, cualquiera de esos escenarios conspira contra el ejercicio efectivo del derecho fundamental a conocer la información sobre planes, políticas, acciones y recursos públicos.

La solución

Los gobiernos deben garantizar que la creación y la conservación de los datos y documentos de interés público se realicen de modo tal que no se privilegie injustificadamente a un tipo de tecnología, respecto de la cual no se tenga garantía de plena accesibilidad presente y futura. Es importante aclarar que no estoy aludiendo a la imposición de lineamientos obligatorios en lo relativo a las plataformas de hardware o de software (como ocurre, por ejemplo, en el debate sobre si las oficinas públicas deberían o no utilizar, obligatoriamente, software de código abierto), sino a la forma en que se crea y conserva la información en sí.

No se puede permitir que datos y documentos públicos sean conservados en formatos cerrados o propietarios, sobre todo aquellos de carácter comercial. Es indispensable utilizar formatos abiertos que garanticen un acceso universal presente y futuro. A esto nos referimos al insistir sobre la neutralidad tecnológica: en realidad no interesa tanto con cuál software se trabaje (propietario, open source o de cualquier otra índole); lo importante es que pueda intercambiar los datos y los documentos libremente con otras personas y, en particular, con cualquier ciudadano preocupado por enterarse de un asunto de interés público.

Desde luego, ya existen algunos estándares internacionales abiertos que acuden a paliar el problema, tales como HTML [14] y XML [15], útiles para el despliegue y transmisión de información en línea. Sin embargo, hasta ahora no existía ningún lineamiento abierto para lograr un estándar en el formato interno de los archivos generados por paquetes de software de oficina [16]. La promesa de OpenDocument (ODF) es, justamente, llenar ese vacío.

En otros países ya ha habido pasos firmes hacia la adopción del nuevo estándar. Por ejemplo, las autoridades federales del estado de Massachussets, en EE.UU., han acordado adoptar OpenDocument como formato oficial para todos sus documentos públicos. Un consorcio de empresas privadas y entidades públicas, conocido como ODF Alliance -que incluye a compañías de la importancia de IBM, Novell, Oracle y Sun Microsystems-, ha sido creado para difundir información sobre él [17]. Redes de voluntarios que colaboran con este esfuerzo han integrado la Open Document Fellowship [18]. Algunos gobiernos de la Unión Europea y Asia han anunciado que están considerando acoger el estándar propuesto [19].

Pienso que en el marco de los esfuerzos de la actual administración por implementar una estrategia eficaz de gobierno digital, convendría considerar la posibilidad de adoptar también el formato ODF como obligatorio para los órganos del gobierno central. Por vía de directriz, se podría solicitar también a las administraciones descentralizadas seguir este mismo camino. Por su parte, la Dirección General del Archivo Nacional -en el contexto de las atribuciones que le confirió la ley 8454 (sobre certificados, documentos y firmas digitales)- debería establecer el empleo obligado de ODF para la gestión y conservación de los documentos de su competencia.

El formato ODF es actualmente soportado por aplicaciones como el StarOffice de Sun Microsystems y el "Workplace Managed Client" de IBM (que son comerciales), así como por el paquete OpenOffice.org (que es software libre y gratuito) [20]. Múltiples desarrolladores lo están incorporando también o han anunciado que lo harán próximamente [21]. Es de esperar que el visto bueno brindado por la ISO/IEC acelerará el proceso de su incorporación en cada vez más aplicaciones.

Conclusión

Para salvaguardar el acceso de las generaciones de hoy y del mañana a la información pública, es preciso garantizar que ésta se conserve en formatos que no ofrezcan duda alguna acerca de su disponibilidad futura. En aras de la neutralidad tecnológica, la administración pública costarricense haría bien en incorporar lo antes posible el formato OpenDocument (ODF) como estándar para la conservación e intercambio de los documentos electrónicos.

Notas

1. International Organization for Standarization, ISO.
2. International Electrotechnical Commission, IEC.
3. "Draft international standard", DIS.
4. Consúltese http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=43485&scopelist=PROGRAMME
5. La OASIS (Organization for the Advancement of Structured Information Standards) es un consorcio internacional sin fines de lucro, fundado en 1993, que impulsa estándares de e-comercio.
6. Consúltese http://www.oasis-open.org/committees/ballot.php?id=747
7. HESS ARAYA, Christian. "Los principios rectores del acceso universal a la información pública", diciembre 2004.
8. HESS ARAYA, Christian. "Neutralidad tecnológica y acceso universal a la información pública", setiembre 2005.
9. Artículo 30.
10. Es decir, que no existe un fundamento razonable para la exigencia.
11. Entendiendo por "formato propietario" aquel respecto del cual la empresa correspondiente ostente derechos exclusivos, ya sean éstos de autor, patentes u otros mecanismos de tutela de la propiedad intelectual comercial.
12. El caso real más extremo que conozco de este supuesto ocurrió el año pasado, cuando en la ciudad estadounidense de Nueva Orleans, recién golpeada por el huracán Katrina, muchos ciudadanos estuvieron imposibilitados de acceder a la información de las agencias que atendían la emergencia debido a que ésta solo era accesible desde cierta plataforma tecnológica comercial.
13. Mil cosas podrían conspirar contra ello en el futuro: el software se hace obsoleto, la licencia expira, la empresa desarrolladora desaparece, etc.
14. "HyperText Markup Language".
15. "Extensible Markup Language". De hecho, ODF es un formato basado en XML.
16. Una estrategia frecuente es utilizar el formato PDF, que es una especificación más bien orientada a la impresión.
17. Ver http://www.govtech.net/magazine/channel_story.php/98653
18. http://www.opendocumentfellowship.org
19. Véase, por ejemplo, OpenForum Europe, "OpenForum Europe Welcomes Announcement from ISO"
20. Véase http://www.openoffice.org/press/iso_pr.html
21. CNET News. "OpenDocument format gathers steam".

Artículo de prensa sobre delitos informáticos

El periódico electrónico Informa-tico publicó un artículo periodístico sobre delincuencia informática, para cuya preparación se entrevistó a este servidor.

¿Un freno al desarrollo?

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

La prestación de servicios inalámbricos de acceso a la Internet representa el gran boom tecnológico del momento. En nuestro país están apareciendo cada vez más "zonas calientes" (que son aquellos espacios donde los usuarios pueden captar una señal y conectarse a la red) en oficinas públicas y privadas, aeropuertos, hoteles y centros comerciales. Entiendo que los planes de la Municipalidad de San José para repoblar el centro de la ciudad incluyen la creación de varias áreas de este tipo.

Todo esto me parece muy bien y es propio del avance tecnológico, por lo que en principio no tendría mayores reparos que hacer, si no fuera por un "pequeño" detalle: la Constitución Política.

Conforme al artículo 121, inciso 14, de la Carta Fundamental, los "servicios inalámbricos" no pueden salir definitivamente del dominio del Estado. Su explotación por la Administración Pública o por particulares solo se puede efectuar de acuerdo con la ley o mediante concesión especial por tiempo limitado, otorgada por la Asamblea Legislativa. La preocupación, por tanto, es de si nuestro ordenamiento jurídico (la Constitución de 1949; la Ley de radio y televisión de 1954 y demás disposiciones conexas) es compatible con la creciente oferta de Internet inalámbrica o si, por el contrario, podría eventualmente convertirse más bien en un freno al desarrollo.

Lo anterior -subrayo- no constituye una conclusión definida de mi parte, sino más bien tan solo una especie de "pensar en voz alta", con el propósito de llamar la atención hacia el punto y quizás motivar alguna discusión entre quienes conocen mejor que yo de la materia.

Como es sabido, el llamado "espectro radioeléctrico" es un bien de dominio público en nuestro medio. El porqué de esto se explica a partir de dos premisas básicas: a) el hecho de que el número de frecuencias de onda aprovechables dentro de ese espectro, en el estado actual de la técnica, es finito; y b) que es de interés público asegurar que la explotación de dichas frecuencias limitadas se haga de manera ordenada y con el mayor beneficio de la colectividad. A partir de ello existe el sistema actual de concesiones, la prohibición de realizar actividades que den lugar a interferencia de señales y demás regulaciones legales y reglamentarias.

Desborde tecnológico. En el caso del acceso inalámbrico a la Internet, en principio pareciera que no habría mayor roce constitucional o legal cuando este es prestado dentro de confines limitados, como podría serlo el ámbito del hogar o de una empresa o institución, siempre y cuando no produzca interferencias perjudiciales a los vecinos circundantes. En efecto, en nada se diferenciarían esas transmisiones de las que emiten, por ejemplo, los radiocomunicadores que utilizan los encargados de la vigilancia de un edificio para hablarse entre sí.

Pero, a partir del momento en que la señal es difundida de modo indiscriminado, para que puedan conectarse a ella múltiples usuarios sin una finalidad preestablecida (como se hace en una zona caliente típica), ¿no estaríamos ante un servicio inalámbrico de telecomunicación y, por tanto, dentro de aquella gama de actividades que están sujetas al control estatal conforme al sistema jurídico vigente en nuestro país? ¿Será el ICE (y, discutiblemente, RACSA) el único autorizado para ofrecer Internet inalámbrica con fines de acceso público? En tal caso, ¿están al margen de la ley todas aquellas zonas calientes establecidas por empresas que solo pretenden ofrecer a los clientes y usuarios aquello que es cada vez más cosa rutinaria en otros países?

En mi opinión, este tema -que, sin duda, da para discutir mucho más- sirve para poner de manifiesto las estrechas fronteras de un marco normativo al que el avance tecnológico va desbordando de modo irrefrenable. La oportuna solución de esta clase de cuestionamientos, junto con el rediseño de ese marco jurídico a la luz de los nuevos adelantos, pareciera una tarea que cada vez se muestra más apremiante.

Accesibilidad en la red

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

Aunque han transcurrido 9 años desde que se dictó la Ley de igualdad de oportunidades para las personas con discapacidad (Ley No. 7600), no hay duda de que el terreno por recorrer para dar cumplimiento a sus fines -que, en resumen y como lo señala ese mismo texto, consisten en lograr el desarrollo integral de la población con discapacidad, en iguales condiciones de calidad, oportunidad, derechos y deberes que el resto de los habitantes- es aún considerable.

Entre las obligaciones que fija la ley, de los artículos 4 y 5 se sigue que el Estado debe observar y garantizar los principios de igualdad de oportunidades y accesibilidad a los servicios que preste; eliminar aquellas barreras que directa o indirectamente promuevan la discriminación o impidan a las personas con discapacidad tener acceso a los programas y servicios; y proveer a dichas personas el apoyo y las ayudas técnicas necesarias para garantizar el ejercicio de sus derechos y deberes.

Lamentablemente, a medida que avanza y madura en nuestro país el concepto del gobierno electrónico y de la prestación directa de información y servicios a los ciudadanos por medios informatizados, queda claro que la población discapacitada está quedando a la zaga en lo que se refiere a tener pleno acceso a ellos. Con ello se incumple lo que explícitamente señala el numeral 50 de la legislación citada, según el cual las instituciones públicas -y también las privadas- deben garantizar que la información dirigida al público sea accesible a todas las personas, respetando sus necesidades particulares.

Múltiples limitaciones. En efecto, los sitios web prácticamente de todas las entidades y organismos públicos presentan una serie de limitaciones para el acceso de personas con restricciones físicas o neurológicas, que en la práctica los tornan sumamente difíciles, cuando no imposibles, de navegar.

En el ámbito internacional, existe desde hace varios años una serie de recomendaciones, recogidas por ejemplo en los "Lineamientos de accesibilidad del contenido web" del World-Wide web Consortium (W3C), cuya finalidad es reducir o incluso suprimir las barreras que por acción u omisión erigen los diseñadores de los sitios de la Internet a las personas discapacitadas. Muchas de esas disposiciones tratan sobre detalles, grandes y pequeños, sobre los que a una persona sin esas limitaciones normalmente ni siquiera se le ocurriría pensar. Por ejemplo:

• Infinidad de páginas web utilizan combinaciones de colores y tipos de letra que resultan difíciles de apreciar por personas de visibilidad reducida o daltónicas.
• Son frecuentes los gráficos animados con destellos brillantes, que producirían ataques epilépticos en personas fotosensibles.
• Simple, pero imposible. Se da por supuesto que el visitante puede hacer 'clic' en los elementos de las páginas, sin consideración a que muchos poseen limitaciones motoras que les imposibilitan una acción tan simple.

Si bien Costa Rica es aún excepción, ya hay diversos países donde la observancia de recomendaciones como las mencionadas es legalmente obligatoria para las entidades estatales. En mi opinión, disposiciones como las de la ley 7600 facultan a instancias tales como la recientemente creada Comisión Nacional de Tecnologías de la Información y Comunicación (Conatic) a proponer al Ejecutivo la emisión de directrices similares en nuestro medio.

Entretanto, claro, lo ideal sería que cada oficina pública avance voluntaria y aceleradamente hacia la adopción de las medidas necesarias para garantizar la accesibilidad de su información y servicios, como lo ha hecho la Sala Constitucional con su sitio web. Así, sin esperar a que sea obligado actuar, se podrán mejorar los niveles de cumplimiento de la Ley 7600.

Es hora de demostrar el compromiso del Estado con los discapacitados, en los hechos y no solo en las palabras.

El reto de la Conatic

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

El Poder Ejecutivo anunció la creación de una Comisión Nacional de Tecnologías de Información y Comunicaciones (Conatic), cuya misión será elaborar un plan estratégico para la implementación del gobierno electrónico y dictar las políticas que deberá seguir el sector público en ese campo. Se trata de un paso significativo hacia la meta –aún lejana– de fijar una agenda tecnológica integral para el país.

Los desafíos que enfrentará la Conatic no son pocos ni fáciles. La presente administración arrancó proponiendo un ambicioso plan para la consolidación del gobierno digital, que poco a poco fue cayendo en el abandono y que finalmente condujo a la desaparición de la oficina que conducía el proceso desde Casa Presidencial. Por ende, el trabajo de la nueva instancia coordinadora deberá superar el desaliento de ese primer ensayo.

Improvisación y cortoplacismo. Un escollo importante que se deberá enfrentar se reduce al puro y simple desorden administrativo. La aplicación de las técnicas de auditoría informática al sector público es muy reciente y en algunas dependencias aún no se ha oído hablar de eso. Imperan la improvisación y el cortoplacismo, así como la ineficiencia en la asignación de recursos para la adquisición de hardware y de software. No se tiene claro el papel de la tecnología integral (TI) (*) como herramienta fundamental de gestión y toma de decisiones.

Sin embargo, me parece que el gran reto de la Conatic estará en asegurar la vigencia de cuatro principios rectores: neutralidad, transparencia, autodeterminación informativa y accesibilidad.

Acceso universal. En el plano de la neutralidad tecnológica, la Comisión deberá garantizar que la creación y conservación de los datos y documentos de interés público se realice de modo tal que no privilegie a ningún tipo de tecnología en particular. No me refiero a la imposición de lineamientos obligatorios en lo relativo a las plataformas de hardware o de software (aunque nada mal caería tampoco una dosis de racionalidad y eficiencia a ese respecto), sino a la forma en que se crea y conserva la información en sí. No se puede seguir permitiendo que datos y documentos públicos sean conservados en formatos cerrados o propietarios. Es indispensable aplicar estándares internacionales abiertos que garanticen un acceso universal para el futuro.

En cuanto a la transparencia, se deberá luchar por eliminar las barreras al flujo de la información entre dependencias públicas y hacia el sector privado y la ciudadanía en general. Hoy son pocas las instancias que se "hablan entre sí" en el plano tecnológico, lo cual conduce a la existencia de grandes volúmenes de datos redundantes o incongruentes, así como a información incompleta o errónea. Esto, a su vez, afecta la toma de decisiones y la competitividad, y conduce, además, al despilfarro, o bien a la subutilización de los recursos humanos y materiales.

Privacidad y eficiencia. Ahora bien, si las dos metas anteriores se logran sin que, al mismo tiempo, se impongan controles que garanticen la protección de la intimidad de los datos personales, el precio que pagaremos a cambio será inaceptablemente alto. Hay que promulgar las normas y crear las instancias administrativas y judiciales que aseguren que la privacidad no sea sacrificada en el altar de la eficiencia tecnológica.

Finalmente, por "accesibilidad" se entiende no solo el conjunto de medidas que se deben tomar para combatir la llamada brecha digital, sino, además, las que son necesarias para asegurar que determinados sectores desfavorecidos (en particular el de las personas discapacitadas) puedan recibir también los frutos del avance tecnológico. Un rápido repaso de los sitios web de la mayor parte de las oficinas públicas –por no decir todas– comprueba una completa desatención hacia las necesidades especiales de dichos grupos.

En cualquier programa del gobierno electrónico (e-gobierno), está claro que el factor crítico de éxito es el apoyo político que se pueda lograr al más alto nivel. Confío en que la Conatic lo sepa obtener y aprovechar.

* = Por un error de transcripción, en el artículo periodístico se indicó 'tecnología integral', siendo lo correcto 'tecnología de la información'.

TLC, ALCA e Internet

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

El Tratado de Libre Comercio (TLC) recientemente negociado con los EE.UU. -al menos en su texto provisional- contiene diversas disposiciones en materia de propiedad intelectual relativas al mundo tecnológico. Entre ellas, la cláusula 15.4.1 compromete a las partes a “que la administración de su dominio de nivel superior de código de país ('country-code top level domain' o 'ccTLD') disponga de procedimientos apropiados para la resolución de controversias, basados en los principios establecidos en las Políticas Uniformes de Resolución de Controversias en materia de Nombres de Dominio (UDRP), a fin de abordar el problema de la piratería cibernética de marcas”.

Por su parte, una de las versiones del artículo 13.1 del borrador del tratado del Área de Libre Comercio de las Américas (ALCA) contiene un compromiso aun más explícito, por el cual se pretende a que “Cada Parte [participe] en el Comité Asesor de Gobiernos de la Corporación de Asignación de Nombres y Números en Internet (ICANN) con el fin de promover la administración adecuada de los nombres de dominio de nivel superior (ccTLD) y de las prácticas de delegación, así como las adecuadas relaciones contractuales para la administración de los ccTLD en el Hemisferio. Cada Parte se asegurará que sus respectivos Centros de Información en Red (CIR) participen en el Procedimiento Uniforme de Solución de Diferencias de la ICANN para abordar el problema de la piratería cibernética de las marcas”.

Práctica viciada. En ambos casos se alude a una normativa promulgada en 1999 por la ICANN, que fija las reglas y las instancias arbitrales para la solución de los conflictos jurídicos en torno al registro de nombres de dominio en Internet. En especial, esas disposiciones persiguen frenar el fenómeno de la ciberocupación, por la cual se conoce la práctica viciada de registrar nombres de dominio que infrinjan los derechos de propiedad intelectual de una empresa, entidad o persona famosa, al hacer uso indebido de sus marcas comerciales, nombres o distintivos similares.

Aunque el fenómeno aludido es real, y es necesario combatirlo, varios comentaristas han llamado la atención en cuanto a los riesgos a que un país se estaría sometiendo por el hecho de comprometerse a referir el tratamiento del tema, preferente o exclusivamente, a las reglas de ICANN. En efecto, se subraya que, por más que dicha entidad gusta de proyectar una imagen de ser "las Naciones Unidas de la red", en realidad se trata tan solo de un organismo privado, sometido a las leyes del estado de California y cuya intervención en la administración del sistema de nombres de dominio deriva de un convenio suscrito en 1998 con el Departamento de Comercio de ese país.

Con frecuencia, la ICANN ha sido tildada de ser proclive a inclinar la balanza a favor de los intereses comerciales en las decisiones que toma en materia del DNS, y olvida que el aspecto de la tutela de la propiedad intelectual, por importante que sea, no es ni el único ni necesariamente el más relevante en ese campo.

Intereses comerciales. Lo delicado, en este caso, es que se trata de la administración de los nombres de dominio de código nacional, que para nuestro país son aquellos que terminan en ".cr". Por ende, dependiendo del texto que en definitiva tenga el TLC o de si el ALCA adopta o no la redacción transcrita arriba, el Gobierno podría estar supeditando la independencia que creemos que debería tener el país en lo referente a la gestión de los intereses nacionales en la red mundial a las determinaciones de una instancia como ICANN, a la cual se le estaría concediendo el poder de dictar políticas globales, no obstante carecer del carácter de entidad internacional. Del mismo modo, se podría estar relegando la jurisdicción de los tribunales nacionales en la decisión de disputas de esta índole al convertirlos en meros ejecutores de acuerdos arbitrales pronunciados no sobre la base de nuestro ordenamiento jurídico, sino de la UDRP.

¡Alto a la basura electrónica!

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

Según un reciente artículo de la revista PC World (15/12/03), siete mil millones de mensajes de correo electrónico de índole comercial cruzaron, diariamente, por Internet el año pasado...

Las principales categorías de spam –como se le denomina a esta clase de mensajes en el argot informático– incluyen las ofertas de Viagra y otros medicamentos, el agrandamiento de áreas estratégicas de la anatomía masculina, las estafas (particularmente relativas a supuestas fortunas de depuestos funcionarios de Nigeria y ahora también de Iraq), la pornografía y las asesorías financieras (en particular referidas a hipotecas y problemas de crédito). Tan solo uno de los más conspicuos empresarios de esta ralea reveló recientemente que acostumbra enviar unos ochenta millones de mensajes publicitarios al día.

Hasta los comerciantes nacionales han entrado ya a la danza con todo entusiasmo y entrega, recentándonos indeseadas ofertas de pintura y cámaras digitales. La empresa Brightmail estima que este año, el volumen de spam ascenderá a nueve mil millones de mensajes diarios. Y agrega que, hoy por hoy, la mitad de todo el correo electrónico es basura.

Costo ínfimo. No es difícil determinar el porqué de este fenómeno mundial. En comparación con el correo comercial postal (impreso), que es más o menos costoso de producir y distribuir, enviar correo electrónico no cuesta prácticamente nada y, en consecuencia, la relación costo–beneficio es infinitamente superior. De acuerdo con un estudio reciente publicado en la prensa inglesa, el porcentaje de personas que responde con interés a un mensaje de spam es de menos del 0,005%. Sin embargo, tan solo esa ínfima proporción torna al negocio rentable. En el correo basura, los costos de distribución recaen sobre los proveedores de servicios y los usuarios, de manera que la balanza económica se inclina sensiblemente a favor de los spammers.

Ante este oscuro panorama, no sorprende que los ordenamientos jurídicos del mundo hayan comenzado a reaccionar legislando drásticamente en contra del spam. Uno de los ejemplos más recientes es la llamada ley federal CANSPAM de los Estados Unidos, que procura regular la actividad y fija sanciones para los abusos. Lamentablemente, muchos analistas consideran a este texto deficiente y permisivo (una de sus aristas más simpáticas –por ponerlo amablemente– es la salvedad que introdujeron los legisladores estadounidenses en el sentido de que la nueva normativa no se aplicará a sus propios mensajes proselitistas no solicitados). Además, deroga varias legislaciones locales más estrictas y efectivas, como la del estado de California.

No son perfectos. Convencidos de que los problemas tecnológicos se arreglan con tecnología, diversos desarrolladores de software han creado y distribuyen numerosos productos orientados a combatir la plaga del spam (la versión electrónica de este artículo en www.hess-cr.com contiene enlaces hacia los principales). No obstante, es necesario tener claro que estos programas no son perfectos. Ninguno logra eliminar el 100% del correo basura y a veces incluso podrían borrar equivocadamente mensajes legítimos.

Pareciera que, en última instancia, la mejor solución la constituye una combinación de herramientas informáticas y legales. Por este motivo, es importante que nos planteemos la necesidad de una legislación que, al menos, permita actuar administrativa y judicialmente contra los spammers locales (un reglamento que al efecto promulgó RACSA es limitado y discutiblemente constitucional). Una de las posibles consecuencias de esta nueva normativa podría ser la de reforzar los recursos legales, técnicos y humanos de la Comisión Nacional del Consumidor, para permitirle actuar pronta y eficazmente contra los abusos en este campo.

Nota posterior

• 17/8/2006: "Crece spam a la tica" es un artículo más reciente sobre esta misma temática.

La opción del software libre

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

Se discute sobre la conveniencia de adoptar el llamado "software libre" en el sector público, como alternativa para enfrentar el alto costo del licenciamiento de sistemas y aplicaciones informáticas.

Por software libre (u open source) se entiende -en líneas generales- todo aquel producido bajo la premisa de que el software debería ser accesible para todos. Se caracteriza porque, además de poner los programas a disposición de cualquiera, también se distribuye el código fuente, con la idea de que otros puedan estudiarlo y mejorarlo, beneficiando a la vez a los demás usuarios. El más conocido ejemplo de esta categoría es el sistema operativo Linux.

La propuesta mencionada forma parte de una tendencia mundial que surge en los últimos años como reacción a los altos precios y a la mediocre calidad de gran parte del software propietario disponible. En Latinoamérica, los gobiernos nacionales y locales de países como México, Brasil y Perú han promovido iniciativas para la adopción del software libre en las dependencias estatales. A nivel de decisiones formales tomadas en este sentido dentro del sector público costarricense, hasta ahora solo conozco la del Colegio de Abogados, en cuanto a sustituir las licencias existentes de software de oficina por el paquete OpenOffice.org.

Ventajas y desventajas. Antes de que el entusiasmo pueda llevarnos a adoptar medidas extremas que a la postre conduzcan a consecuencias más bien negativas, es importante tener claro que la opción del software libre, igual que la del software comercial, posee tanto ventajas como desventajas que toda organización debe valorar antes de actuar.

Su virtud más obvia es la del costo, ya que como regla las licencias de software libre son gratuitas, permitiendo un importante ahorro con relación con el software comercial. Además, usualmente es el fruto del trabajo colaborativo, desinteresado y transparente de grandes cantidades de programadores, lo cual tiende a dotarlo de una gran calidad y estabilidad. La accesibilidad del código fuente permite desarrollar soluciones altamente personalizadas y adecuadas a las necesidades de cada persona u organización.

En lo que a desventajas se refiere, se debe considerar que la economía que se obtiene por la gratuidad de las licencias puede verse contrarrestada por los costos de capacitación y migración. Además, las aplicaciones de software libre no siempre cuentan con el respaldo de personas o entidades que puedan hacerse responsables de la corrección de defectos, la distribución de actualizaciones o de las consecuencias de los fallos que puedan surgir. Finalmente, pueden aparecer problemas a la hora de compartir información con otras personas o entidades.

Soy entusiasta partidario del open source, pero pienso que la posibilidad de imponer su uso por medio de fiat legislativo -si es que esa es la idea- puede ser contraproducente. Lo bonito del software libre es justamente que es una alternativa; las palabras "software libre" y "de uso obligatorio" no parecen ir bien juntas en la misma frase.

Consideraciones relevantes. Creo que es erróneo poner la discusión entre software comercial y libre como una cuestión de todo o nada. Inclinarnos por uno, por otro o por una mezcla de ambos debe ser algo que se examine con cuidado y a la luz de las consideraciones relevantes en cada caso. El factor costo del licenciamiento, por sí solo, no debe ser determinante. En el sector público en especial, ya se sabe a qué lleva un apego irracional a la fórmula del "precio más bajo".

En la guerra entre software comercial y software libre, los ganadores somos los usuarios. Aquél debe competir con calidad, puesto que obviamente no puede hacerlo en precio. El segundo, en la medida en que muestre una calidad equiparable al comercial, se presentará cada vez más como una excelente alternativa. Pero no nos fanaticemos por ninguno de los dos. Sepamos más bien capitalizar inteligentemente de los resultados de esta contienda.

• Respuesta de la empresa Microsoft a este artículo.

Contratos informáticos: propuesta de clasificación para efectos didácticos

Este artículo también aparece en el número 105 de la Revista Electrónica de Derecho Informático "Alfa-Redi".

Introducción

Más que una finalidad doctrinaria o dogmática, este breve artículo va orientado a tratar de apoyar el trabajo del (la) profesor(a) de la cátedra universitaria de Derecho Informático. Su propósito es el de proponer un esquema de clasificación de los contratos informáticos que facilite tanto la exposición como la comprensión del estudiantado. No profundizamos en los detalles de los convenios en particular, que, desde luego, variarán de un ordenamiento a otro. La idea es proporcionar tan solo una visión panorámica, a partir de la cual cada instructor(a) desarrollará sus contenidos específicos.

Esquema de enseñanza propuesto

Contratos informáticos:

1. En sentido amplio u objetivo
   1. De bienes
      1. Hardware
         1. Equipos completos
            1. Equipos grandes y medianos
            2. Equipos pequeños
         2. Periféricos y accesorios
      2. Software
   2. De servicios
2. En sentido estricto o formal: contratos electrónicos

Justificación

Para efectos didácticos, la expresión "contrato informático" puede ser entendida en cualquiera de dos posibles contextos:

• En sentido amplio u objetivo, entenderemos por tal cualquier convenio cuyo objeto sea un bien o servicio informático o relativo a la informática, independientemente del medio por el cual se celebre.
• En sentido estricto o formal, solo entenderemos como contrato informático aquél que sea perfeccionado por medios informáticos, independientemente de cuál sea su objeto. En este caso, podríamos hablar también de "contratos electrónicos".

La primera categoría puede ser desagregada adicionalmente, según que el objeto del convenio sea un bien o un servicio. En el primer caso, por "bienes informáticos" entenderíamos tanto los que comprenden el hardware como al software.

En tratándose de aquellos contratos relativos al hardware, la experiencia -y no una exigencia jurídica estricta- aconseja distinguir los convenios cuyo objeto es un equipo informático completo y funcional de aquellos que versan únicamente sobre equipos periféricos (impresoras, escáners, etc.). Y, más aun, entre los primeros interesa separar los equipos en dos grandes categorías:

• Los equipos grandes y medianos incluyen a las supercomputadoras, los "mainframes" y las minicomputadoras. Se trata, desde luego, de los equipos de mayor tamaño físico, capacidad de procesamiento y costo. Usualmente requieren de instalaciones especiales, permanecen fuera del acceso físico directo de los usuarios, operan durante las 24 horas del día y son de tipo multiusuario. No se trata de artículos de consumo masivo; de hecho, algunos son construidos exclusivamente contra orden expresa.
• Entre los equipos pequeños encontramos a las computadoras "de escritorio" (microcomputadoras o "desktops") y a las portátiles ("notebooks", "laptops", "palmtops" y "handheld"). Tienen exigencias más o menos modestas en cuanto a su ambiente de operación y usualmente son equipos de usuario único. Actualmente han llegado a convertirse en verdaderos artículos de consumo masivo.

El fundamento de esta última categorización es que en la realidad económica y jurídica se observa una tendencia a que la complejidad y el régimen jurídico de los contratos de hardware estén dados en función de la clase de equipo de que se trate: en general, tratándose de equipos grandes y medianos, encontramos una prevalencia de los contratos escritos y negociados (o sea, de clausulado concertado), sometidos al derecho civil o comercial ordinario, según sea el caso. Respecto de los equipos pequeños (y la mayoría de los periféricos) observamos más bien una preeminencia de los contratos verbales y de adhesión, sujetos preeminentemente al régimen jurídico especial del derecho de protección del consumidor.

Pero las diferencias no acaban allí. Por ejemplo, en el caso específico de la compraventa de hardware, las condiciones bajo las cuales se entiende realizada la entrega varían de una clase de equipo a otra. En efecto, para los equipos grandes y medianos, debe considerarse que esta obligación no se cumple sino con la entrega del equipo instalado en el lugar físico en que va a funcionar. Hasta la instalación, el proveedor-vendedor debe asumir todos los riesgos y están a su cargo todos los seguros. Además, la transmisión del dominio no se da solamente en función de la entrega material, sino que se extiende hasta el momento de la puesta en funcionamiento del equipo, una vez satisfechas las pruebas de aceptación establecidas. Por el contrario, en los equipos pequeños, la entrega jurídica y la transmisión del dominio usualmente coinciden con la entrega material, bien sea en el establecimiento del vendedor o a domicilio si así se concertó la venta.

Por estas razones, es importante que el (la) instructor(a) ponga estas distinciones de relieve al momento de profundizar en cada figura contractual específica (compraventa, arrendamiento, "leasing", etc.), de modo que sus estudiantes puedan asimilar apropiadamente el cúmulo de derechos y obligaciones de las diversas partes.

Un complejo panorama legal

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

Hace pocos años, nuestro país -como la mayoría- no contaba con una legislación específicamente dirigida a la persecución de los delitos informáticos, fenómeno en preocupante aumento alrededor del mundo. Hoy, sin embargo, somos de las naciones con una de las regulaciones más extrañas sobre la materia, debido a lo que honestamente pareciera poco más que un deseo de legislar solo por salir del compromiso.

El problema, en concreto, nace de la promulgación, primero, de una serie de leyes especiales, a veces incongruentes entre sí, y, después, de una normativa más general, pero omisa y confusa.

Cronológicamente, encontramos primero la reforma del Código Tributario en 1995, mediante ley No. 7535, que adicionó a dicho texto cinco artículos sobre delitos informáticos (93 a 97; en 1999 se reformó el primero en otro sentido).

Debatible agravante. El mismo año, dos meses después, se aprobó la Ley general de aduanas, mediante Ley 7557, que contiene dos artículos (221 y 222) dirigidos a tipificar -en forma mezclada- las conductas doctrinariamente conocidas como intrusión, sabotaje y daño informático. En estas normas encontramos, por ejemplo, una debatible agravante derivada del número de partícipes en el acto ilícito, condición que a primera vista pareciera irrelevante a la conducta sancionada.

Curiosamente, el artículo 221, inciso b, de la ley aduanera contempla lo que en esencia es el mismo comportamiento del ordinal 95 del Código Tributario; pero lo reprime de manera diferente: de uno a tres años de prisión en el primer caso, versus tres a diez años en el segundo. Esta incongruencia nos parece injustificable, ya que las materias tributaria y aduanera son áreas relacionadas del Derecho Financiero, sin que se aprecie la razonabilidad de sancionar diferenciadamente un mismo acto penal.

Aunque no específicamente en el terreno informático, los ajustes a la legislación sobre propiedad intelectual que se han dado a partir de 1994 también presentan algunas normas de interés, en la medida en que sancionan la piratería de obras digitales y otras conductas asociadas como, por ejemplo, las relativas a la inactivación de las defensas tecnológicas de obras protegidas. La Ley de procedimientos de observancia de los derechos de propiedad intelectual, No. 8039, regula en sus artículos 51 a 63 lo relativo a las sanciones para los delitos contra los derechos de autor y conexos, con penas de uno a tres años de cárcel. Y, si recordamos las más recientes tendencias, en el sentido de admitir también la tutela mediante patentes para el software, eventualmente habría que tener presente también lo dispuesto en los numerales 64 a 68 de la citada ley.

Figuras independientes. Pero el panorama se complicó aun más el año pasado. Primero vino la nueva Ley de administración financiera, No. 8131, cuyo artículo 111 muestra un viraje legislativo desde el punto de vista doctrinario, en cuanto opta por estimar al delito informático como un tipo penal unitario, en vez de una gama de figuras independientes, como se venía haciendo y se hace en la mayoría de los países que han legislado sobre el tema. Y escasamente dos meses después, mediante Ley No. 8148, se agregaron tres normas (196 bis, 217 bis y 229 bis) al Código Penal, que contienen una abigarrada mescolanza de conductas delictivas relacionadas con la informática.

Como se puede ver, a falta de un planteamiento cohesivo sobre la temática de los delitos informáticos, que lograra producir reformas legales comprensivas y ordenadas, hemos terminado con una verdadera ensalada normativa. Sin duda, mientras no se haga algo al respecto (perspectiva que tendrá que esperar a que la próxima Asamblea Legislativa se termine de acomodar en sus nuevas funciones), recaerá sobre los jueces y tribunales el dolor de cabeza de tratar de desmadejar este ovillo jurídico y determinar cuáles disposiciones retienen vigencia y aplicabilidad a cada caso concreto. Buena suerte.

El nombre de dominio, ¿una nueva forma de propiedad?

Ponencia presentada al IX Congreso Iberoamericano de Derecho e Informática.
Publicado en forma impresa en la Revista de Ciencias Jurídicas, Nº 99, setiembre-diciembre 2002, página 11.

Introducción

Desde una óptica técnica, el DNS [1] es un protocolo de resolución de nombres, integrante del conjunto de protocolos de comunicación telemática colectivamente conocidos como TCP/IP.

El hecho de que el DNS sea un "protocolo" implica que es un conjunto de reglas, que en este caso sirve para la resolución (conversión) de los nombres de dominio de Internet (que son cadenas de caracteres alfanuméricos) a números IP [2] y viceversa. [3] En rigor, la existencia del DNS no es crítica para el adecuado funcionamiento de la red; en principio, sería perfectamente posible operar exclusivamente a base de números IP. Sin embargo, el empleo de etiquetas textuales facilita la navegación a los usuarios, en la medida en que nuestra mente retiene y asimila palabras con mayor facilidad que cifras.

El DNS se traduce en una base de datos jerárquica, en cuyo vértice figura el dominio raíz ".", a partir del cual brotan una serie de dominios de nivel superior (TLDs [4]). éstos se dividen, a su vez, en genéricos y nacionales. Los primeros (gTLD) incluyen tanto las extensiones tradicionales como .com, .net, .org, así como las más recientemente aprobadas por la ICANN [5], como .name, .biz o .pro. Por su parte, los segundos (ccTLD), hacen alusión a los dominios asociados a países específicos, como .fr (Francia), .br (Brasil) o .cr (Costa Rica), representados por dos caracteres correspondientes al código ISO-3166 de cada nación.

La base de datos del DNS es, además, de naturaleza altamente distribuida. La tarea de convertir los nombres a números IP (y viceversa) es ejecutada por un gran número de servidores de nombres dispersos tanto lógica como geográficamente a través de la red. Cada servidor posee la información relativa a los dominios ubicados bajo su zona de autoridad. Si, en un momento dado, uno no es capaz de efectuar la conversión requerida, simplemente contactará a otro servidor de mayor nivel, que -a su vez- trasladará la solicitud al que corresponda, de modo que eventualmente se logre obtener los datos que interesa.

Antes de que sea posible convertir un nombre de dominio en un número IP (o a la inversa), es necesario que intervenga una entidad registradora, asociando individualmente a uno con otro, mediante la actualización de la base de datos del DNS y esperando a que esa modificación se propague a través de la red. Puesto que la asociación entre dominio y número IP es unívoca, no es posible registrar un nombre que ya haya sido asignado previamente y se encuentre en uso. Para poder adquirir el derecho de utilizar un dominio asignado con anterioridad, es necesario esperar que expire ese registro -si es que su titular no lo renueva oportunamente- o bien negociar con éste una transferencia anticipada. Esta circunstancia, desde luego, ha dado pie a toda la conocida problemática de la ciberocupación.

Para lo que aquí concierne, entonces, es oportuno recalcar que -en términos jurídicos- un nombre de dominio es un objeto de comercio. Hasta aquí pareciera haber consenso en la doctrina. Los problemas comienzan al momento de tratar de precisar exactamente de qué clase de bien jurídico estamos hablando y, consecuentemente, de qué clases de negocios jurídicos puede o no ser objeto un nombre de dominio.

Planteamiento del problema

En el año 1997, la compañía estadounidense Umbro International, Inc. (UII) formuló una serie de acciones judiciales, primero contra la corporación canadiense 3263851 Canada, Inc. y luego contra la entidad registradora Network Solutions, Inc. (NSI). El objeto de estos litigios era el control del dominio umbro.com y otros 26 relacionados, que alegadamente habrían sido registrados por la mencionada organización canadiense, con infracción de los derechos de propiedad industrial de la primera. Habiendo obtenido sentencia favorable en lo sustantivo de su reclamo, UII pretendía que NSI hiciera efectivo un embargo sobre los dominios disputados (excepto el propio umbro.com, que pasó a control de la accionante), con miras a su posterior tasación y remate, a fin de resarcirse de los daños y costes legales, en ausencia de otros bienes propiedad de la primera accionada bajo jurisdicción estadounidense.

NSI se opuso a la acción, aduciendo que lo que UII pretendía embargar no era un bien material sino el fruto de un contrato de servicios. Agregó que los nombres de dominio no tienen en sí un valor fácilmente cuantificable y que por su naturaleza son diferentes a modalidades de propiedad intelectual tales como las patentes. El argumento de defensa clave fue que los nombres de dominio no pueden existir sino en función de los servicios prestados por una entidad registradora, los cuales son -a su vez- resultado de una contratación específica entre las partes.

El tribunal de primera instancia a cargo del caso no aceptó los argumentos de NSI. Sostuvo que un nombre de dominio registrado da pie a una “propiedad intangible valiosa y sujeta a embargo”. En este sentido, consideró que existe un interés posesorio específico en el nombre de dominio; que NSI no estaría viéndose forzada a brindar servicios a un tercero con el que podría no tener interés en relacionarse; y que los nombres de dominio constituyen “una nueva forma de propiedad intelectual”.

El fallo fue apelado por NSI y conocido por el tribunal supremo del estado de Virginia [6]. En su expresión de agravios, NSI explicó que el convenio en virtud del cual se funda el registro de un nombre de dominio únicamente confiere al solicitante un derecho temporal a la asociación de aquél con un número IP. En otras palabras, un nombre de dominio es tan solo una referencia dentro de una base de datos -si se quiere, un "alias" textual para lo que, en el fondo, es realmente tan solo un número- y que, en ese carácter, no constituye un bien embargable. UII, por su parte, replicó alegando que ese derecho temporal es, precisamente, la propiedad intangible respecto de la cual existe un interés posesorio, que puede ser objeto de embargo.

El tribunal de grado acogió la tesis de NSI (aunque, justo es advertirlo, en un fallo dividido), en el sentido de estimar que un nombre de dominio no existe sino en función de un contrato de servicios, del cual es fruto o resultado. Al no constituir un bien ni un derecho con relación a un bien (un derecho real [7]), no es embargable.

UII había intentado establecer una distinción entre el derecho del titular a emplear un determinado nombre de dominio y los servicios que la entidad registradora debe brindar para mantenerlo en operación. Suponemos que la idea era que si se lograba establecer la autonomía del primero con relación a los segundos, se podría afirmar que, una vez embargado y rematado el nombre de dominio, sería posible solicitar los servicios asociados a él a una entidad registradora diferente, de manera tal que NSI no pudiese alegar que se estaba viendo forzada a establecer una relación contractual no deseada con un tercero. Pero la corte no acogió el alegato.

Consideraciones adicionales

El fallo recaído en el caso Umbro es consistente con otras resoluciones pronunciadas por tribunales estadounidenses, tales como los casos Lockheed Martin Corp. versus Network Solutions, Inc. y Kremen versus Stephen Michael Cohen, Network Solutions y otros [8].

A pesar de la claridad de sus alcances, diversos autores han destacado los problemas que parecieran no haber quedado resueltos con el fallo.

Por ejemplo, señalan algunos, ¿cómo conciliar el carácter intangible y -por ende- inembargable de los nombres de dominio, con la necesidad que deriva de la legislación de diversos países contra la ciberocupación, de permitir el establecimiento de acciones in rem contra dichos nombres, cuando fuere imposible localizar a su titular para traerlo al proceso? Esta preocupación ha surgido en los EE.UU., con motivo de la promulgación de su "Anticybersquatting Consumer Protection Act", que entró en vigencia en enero del 2000. [9] Para estos casos, se ha llegado a concluir que el carácter "tangible" o "material" de un nombre de dominio -exigido para la viabilidad de acciones judiciales in rem- solo debe admitirse para los específicos fines de aplicación de esa ley y nunca para otros propósitos. [10]

Otra cuestión: si los nombres de dominio no son bienes en sí mismos, ¿cómo explicar la existencia -es más, la proliferación- de sitios en la red, dedicados a comprarlos, venderlos o subastarlos? Estas operaciones generalmente conllevan incluso una cuantificación del valor de mercado de cada nombre. Una vez concertada la transacción, el titular del dominio [11] debe manifestar a la entidad registradora su consentimiento para que se opere la transferencia. La costumbre en estos casos es que el adquirente asuma cualesquiera tarifas que ese traslado implique.

En estas hipótesis, la respuesta que pareciera guardar mayor consistencia con los términos de las resoluciones judiciales de comentario es pensar que esas operaciones no son compraventas, sino cesiones de derechos.

Conclusión

Pensamos que es irrefutable la tesis, sostenida por el tribunal de apelación en el caso Umbro, de que un nombre de dominio no puede existir sino en función de los servicios que respecto de él preste una determinada entidad registradora. Sin embargo, este hecho pareciera acentuar aun más el bien conocido paralelismo que existe entre los nombre de dominio y las marcas tradicionales, puesto que -rigurosamente hablando- éstas últimas tampoco tienen mucho sentido (desde la óptica de la certeza de su tutela jurídica) sino a raíz de una inscripción registral que también está sujeta a expiración en el tiempo y que es pasible de ser transferida a terceros, por medio del mecanismo legalmente previsto.

Esta íntima relación entre marcas y dominios tiene, desde luego, sus complejas implicaciones. Por ejemplo, es sabido que la doctrina y la práctica registral admiten que un nombre de dominio sea inscrito como marca, cuando no se limite a operar como mero mecanismo de localización en la red sino que coincida con la razón comercial misma por medio de la cual el establecimiento es conocido en el mercado. [12] En tal caso, el eventual vencimiento del nombre de dominio (por falta de oportuna renovación) plantearía problemas a quien tuviese interés en registrarlo posteriormente, mientras la correlativa marca permanezca vigente.

Esperamos que el desarrollo jurisprudencial -y eventualmente legal- del tema corrobore las tendencias observadas hasta el momento. Pero es harto conocido que la Internet suele desarrollarse por sendas que no necesariamente coinciden con las que los juristas podemos considerar lo más ortodoxo. Es seguro, entonces, que sobre esta temática resta aun mucho por discutir.

Notas

1. "Domain name system" ("sistema de nombres de dominio"), por sus siglas en inglés.
2. "Internet protocol" ("protocolo de Internet").
3. "Configuring the DNS Service", documento electrónico de la empresa Cisco Systems, Inc..
4. "Top-level domains".
5. "Internet Corporation for Assigned Names and Numbers" ("Corporación de Internet para los Nombres y Números Asignados").
6. Texto completo de la sentencia, en inglés.
7. Por ejemplo, el derecho de copropiedad de un inmueble.
8. DOLKAS, David Henry & MENSER, S. Tye. Is A Domain Name "Property"? Publicación electrónica visitada el 29 de enero del 2002.
9. DOLKAS & MENSER, op. cit.
10. Idem.
11. La persona que figura como "contacto administrativo" ante la correspondiente entidad registradora.
12. El caso más claro al respecto es el de Amazon.com, cuyo nombre de dominio es -al mismo tiempo- la propia denominación comercial de ese establecimiento.