Aunque no lo crean estoy recibiendo SPAM desde la Presidencia

20051205-taza.gif

Nuestra normativa de SPAM en el Sector Público está incompleta o al menos debe aggiornarse!

Hoy existe una normativa en la cual se regula el SPAM, en ella se definen las acciones políticas y prácticas que se deben adoptar para como dice el título de la misma:

“ADOPCION DE MEDIDAS DESTINADAS A MINIMIZAR LOS EFECTOS PERJUDICIALES DE LOS MENSAJES ELECTRONICOS MASIVOS NO SOLICITADOS RECIBIDOS EN LAS CASILLAS ELECTRONICAS DE LOS ORGANOS DE LA ADMINISTRACION DEL ESTADO Y DE SUS FUNCIONARIOS”

La norma DS-93/2006 del Ministerio Secretaría General de la Presidencia de 2006 estableció un conjunto muy claro de normas para reducir el impacto del SPAM en el Sector Público, ello luego de que durante mucho tiempo los usuarios de los servicios públicos se vieron inundados de mensajes no deseados.

Pero esa norma no contempló algo básico, pero que por obvio no se vio en aquel momento, me refiero a normar cuando el propio Estado o alguna de sus instituciones se transforma en un spammer y no me refiero a cuando lo hace producto de alguna brecha de seguridad del tipo Open Relay, sino cuando esto se realiza conscientemente.  Ustedes me dirán que eso no pasa, pues bien esa era mi impresión hasta esta semana en la que recibí un spam desde una institución del Estado y no cualquier institución me refiero a La Presidencia de la República.

El día 24/3/2011, la Presidencia envió un correo no deseado a un conjunto de casillas entre otras la mía en la cual se comunicaba el programa Elige Vivir Sano programa muy loable por cierto.  El mail en cuestión promueve el programa y fue enviado usando los servicios de MasterBase, efectivamente Presidencia le entregó mi casilla de correo electrónico a dicha empresa para realice la campaña de marketing, incluso en el encabezado viene con la casilla de respuesta a no-responder@presidencia.cl

 

 

1301091611593-SPAM_1.png

 

Los datos de contacto que aparecen en el pie del mensaje son:

spam.png

 

Creo que tanto el Comité de Gestión de Seguridad y Confidencialidad del Documento Electrónico dependiente del Ministerio del Interior como el Ministerio Secretaría General de la Presidencia debieran actualizar los contenidos de la referida norma y por lo menos incorporar un artículo que regule a los spammers dentro del Estado, por que sino, como dice el Chavo del 8, ¿y ahora, quién podrá defendernos?

 

Espero que esto, sólo sea la arrancada de tarros de un asesor comunicacional sobreactuado, que no conoce el Decreto Supremo ni las normas de convivencia mínimas en la web.

 

Antecedentes complementarios (mensaje completo): Elige Vivir Sano (pdf)

Imagen del sitio http://www.voipnovatos.es/archive/3/2005-12

Comparte este artículo en

6 comentarios

  1. Parece que en el gobierno hay muchos personeros “bienintencionados” (palabra con que los definió el Presidente, yo más bien diría patudos!) que no respetan las normas y luego se escudan en sus buenos propòsitos para justificar sus arrancadas de tarro…

    Si siguen así, van a estampar papel higiénico con aquello de la igualdad ante la ley

  2. trabajé varios años en informática en un ministerio. y aunque en el gobierno anterior a veces costaba que nos oyeran, al menos las opiniones técnicas de quienes estabamos ahí eran escuchadas y consideradas a la hora de tomar una decisión. Cuando llegó “el gobierno de los mejores”, lo primero fue la sensación impresionante de desconfianza de parte de ellos hacia toda persona que quedase de la administración anterior; lo segundo fue una impresionante pedantería de los asesores nuevos, la que sumado al absoluto desdén por las normas y procedimientos existentes, termina por indicar un rumbo de colisión totalmente predecible, previnible, pero que en realidad a nadie de los que gobiernan actualmente pareciera importarles.  Frases desafortunadas oí por montones, como “usar exchange es retrógrado, migremos todos a google apps”, “para que tener servidores si podemos usar la nube”, “sin un mac pierdo el 80% de mi productividad”, “cualquiera puede hacer una página web con wordpress”  y tantas otras perlitas similares que oí en reuniones, terminaron por convencerme de que no valía la pena tratar de ayudarlos… uno sabe que si al gobierno, sea del color que sea, le va bien, nos va bien a todos como país, pero ante semejante pedantería, que suma y suma perlitas como los titulares nunca cumplidos del proyecto delivery unit o como se sacan cosas del pmg de gobierno electrónico solo con llamados telefónicos, o este mal chiste del spam (que apostaría a que incluso contraviene las políticas de uso de datos personales que la presidencia debe tener publicadas en su sitio web conforme al ds100/2006 de la segpres) … 

    en fin, que queda ahora mas que reirse? 

  3. otro antecedente que puede aportar al tema, yo trabajo en un Servicio de Salud y tengo correo redsalud.gov.cl al cual recientemente me han estado llegando ofertas académicas de por ejemplo la Universidad Mayor, Universidad de la República entre otras orientadas a diplomados, especializaciones, etc en el sector salud, obviamente mi direccion de correo no apareció de la nada en sus registros.

    Saludos

     

     

  4. Yo también recibí ese correo. Me pareció raro que una institución del Estado me lo mandara, pero como no soy tan lego como usted don Alejandro en estos temas, pensé que era un reacción envidiosa, miradora en menos y primitiva respecto de como la nueva forma de gobernar usa la tecnología. Pero no, todo indica que alguna lumbrera hizo un nuevo giro (otro más) al slogan de gobierno.

    Dado que ya somos a lo menos dos, podríamos fundar un club de “spameados anónimos”, y allí, en terapia, compartir nuestra desgracia y entender que el problema no somos nosotros, sino el gobierno.

  5. Estimado Alejandro, siempre un interesante aporte. También recibí
    el correo que mencionas, y antes recibí otro de parte de la primera dama. Pero
    tengo dudas que haya sido la
    Presidencia la que entregara mi mail personal (en mi caso, no
    fue a mi casilla pública si no a la privada lo que me sorprendió aún más) para
    la realización de la campaña de marketing. Entiendo ( y no sé si estoy
    equivocada!) que la Presidencia
    contrata con la empresa que contiene nuestro “dato personal correo electrónico”
    para el envío de SPAM. La opción que planteas, es que la Presidencia cedió el
    dato correo electrónico recolectado, debiendo contar con mi consentimiento, o
    bien con la respectiva indicación en las políticas de privacidad que exige el
    DTO 100/ 2006 SEGPRES, “sus datos serán cedidos o usados además con tales
    y cuales fines”, es decir informar el uso posterior de los datos recabados,
    al menos. Como sea, el resultado es el mismo y peor: además de infingir las
    normas mínimas de convivencia en la
    WEB, me deja al menos ami con la amarga misma sensación de la
    nula conciencia acerca de lo que se hace en el fondo cuando se manda un SPAM
    como este. En definitiva no hay conciencia sobre el manejo de datos personales por
    parte del Estado y menos ajuste a los principios de legalidad del uso de esos
    datos cuando se hace sin consentimiento, amparado en la esfera de sus
    competencias, supuesto que aquí a mi juicio no opera.

    En esta materia Chile lamentablemente no avanza.

  6. Amigo mío:

    Gran tema, se comparte la inquietud, pero hay muuuuuucho paño que cortar… Gracias por compartírmelo. Un dato: fui uno de los que se puso a que se regulara el envío de correos desde los servicios públicos, porque los iluminados y teóricos de turno entendían que el envío de DOS (léase bien, 2) correos en el año en el marco de sus funciones de servicio público y para beneficio de los ciudadanos debía ser “spam” y que debía pedírsele autorización expresa a los ciudadanos.. Puchas que ha llegado lejos la lata de jamón que originó el término…; pero el tema si se vio en aquel momento….

    Entonces, primero definamos que entendemos todos por spam y después veamos si los servicios públicos pueden ser sancionados como spammers… Cabe entenderse por “spam” al envío indiscriminado de correos electrónicos no solicitados, “basura” o “chatarra” y generalmente con promociones comerciales, los que saturan casillas de correos electrónicos. No es necesario contar con una definición detallada o unívoca de esta práctica. Creemos que basta con tener presente un concepto que reúna algunas de las diversas características que se han consensuado y que, de concurrir -no necesariamente todas a la vez-, la transforman en una actividad nociva, perjudicial y eventualmente ilícita, si se hace en forma clandestina, masiva y abusiva.

    Lo que no debe hacerse es caer en la simpleza de definírselos como “todo correo electrónico no deseado, no solicitado o no consentido” y de creer que así se engloban sus principales características, de partida porque un correo que se envía por ejemplo una única vez no causa perjuicio alguno al destinatario, y porque en definiciones tan simples cabría por ejemplo el caso de que un alumno de derecho o un colega abogado le enviaran un correo a otro abogado para formalizar un contacto, sin que ambos supieran que el destinatario no lo deseaba y no lo consentía, y por cierto sin haberlo solicitado el receptor.

    Sobre la autoría del correo que te invita a vivir sanamente tampoco hay duda; fue desde “@presidencia.cl”, donde Masterbase sólo opero como prestador del servicio que actuó por encargo; …la cosa grave es que hará a futuro con la base de datos de las direcciones de correo, ..si es que no era suya de antes y en definitiva no la recibió cedida desde el Gobierno.

    El tema si está regulado para los servicios públicos; (i) en la Ley de Bases de la Administración del Estado, porque los recursos públicos sólo se pueden usar para fines de servicio público, y este sería el caso si la base de datos personales con las direcciones de correo hubiese sido alimentada, sin ruidos ni silencios, por el servicio público; (ii) en el artículo 20 de la ley 19.628, si es que tratar el dato dirección de correo y usarlo para comunicaciones con los ciudadanos fuera una de las competencias de derecho público de un servicio; y por el artículo 4° de la misma ley, si existiera una norma legal expresa que lo permitiera sin necesidad de pedirle autorización al ciudadano titular de la dirección de email. Agora, aggiornando: …existen incluso normas especiales que permiten las notificaciones y las citaciones de Derecho Público realizadas en forma electrónica o mediante casillas de correo electrónico.

    ¿Sigo?: …el Decreto Supremo 93 ha sido complementado por un Ordinario N°563 de fecha 25 de Abril del año 2007, del Ministerio Secretaría General de la Presidencia, que recogiendo los trabajos de un Subcomité de Gestión de Seguridad y Confidencialidad del Documento Electrónico, puso a disposición de los servicios públicos una “Guía Modelo de Protección de Casillas Electrónicas”. Sugiero leerlo… No obstante ser su contexto el de las formas técnicas y administrativas de evitar o minimizar “la recepción” de correos masivos, no solicitados y con promociones comerciales en los sistemas de los servicios públicos, desde otra perspectiva muy diversa, la Guía contiene un numeral Octavo referido a las consideraciones que deben tenerse presente en materia de “emisión” o envío de “spam” (es el término usado) desde redes gubernamentales, de cara a la responsabilidad del funcionario público “usuario” y a la del “administrador de los sistemas”. En esencia, subyace la idea y la percepción en los redactores de la Guía   -que rechazamos por ilegal y no ajustada a la ley 19.628- que un órgano de la Administración del Estado debería enviar un correo electrónico (lo que técnicamente implica el tratamiento de un dato personal del ciudadano) con autorización previa del receptor (la que legalmente está dada); que el correo debería contener información clara y precisa sobre la fuente de origen del mensaje (lo que siempre ocurre tratándose de servicios públicos, que no operan en forma anónima); y, que se debería ofrecer al ciudadano un mecanismo efectivo para que pueda exigir su exclusión (es el criterio del opt-out) de la lista usada para el envío de los mensajes electrónicos.

    El Subcomité de Gestión de Seguridad que redactó el documento consideró que, “consciente o inconscientemente“, las redes telemáticas de gobierno y sus usuarios se convertían en emisoras de spam, provocando -supuestamente, porque no realizaron levantamiento empírico serio- daños a la imagen de la red gubernamental, problemas de capacidad de respuesta en los servidores de correo institucional, desperdicio de ancho de banda nacional e internacional con flujos de correo basura y molestias a los ciudadanos receptores de los correos. Para este Subcomité, de legalidad cuestionable, resultó “relevante” que se tomara conciencia del problema -que en mi opinión es inexistente- y que se adoptaran las medidas necesarias para monitorearlo y controlarlo si se llegara a detectar algún “brote” de la actividad.

    Entre las consideraciones sobre la posible responsabilidad de los  funcionarios  públicos “usuarios” de las cuentas de correo, y aunque simplemente se repiten varios de los contenidos del Decreto Supremo93, interesa destacar:         (i) la referencia que la Guía hace a que ellos deben respetar la naturaleza confidencial de los datos a los que tengan acceso (“que puedan caer en su poder” dice el documento);  ii) la aclaración de que el sistema de correos del servicio es una herramienta de trabajo que debe ser usada para fines laborales; (iii) que mediante internet no debe transmitirse información reservada o confidencial; (iv) que al usuario se le prohíbe enviar cadenas de mensajes, promociones comerciales o mensajes repetitivos; que se prohíbe hacer uso comercial de la dirección de correo “@serviciopublico.gob.cl” (el ejemplo es nuestro) y enviar publicidad con esa cuenta; que no se puede usar el email de la institución en foros; y, (v) que se prohíbe difundir listados de correos electrónicos institucionales para propósitos que no sean de uso institucional.

    Entre las consideraciones sobre la posible responsabilidad de los  funcionarios  públicos “administradores de los sistemas de correo electrónico”, de manera genérica se señala que ellos deben velar porque las condiciones de seguridad de sus sistemas permitan minimizar las posibilidades de que ocurran emisiones de spam desde la red gubernamental, y de manera específica y esencialmente técnica, se sugiere, por ejemplo,  el generar reglas para controlar y monitorear los tráficos de correos salientes, o incluso, al extremo y ya alejándose definitivamente del envío de correos masivos, el establecer políticas para controlar el uso de aplicaciones “P2P” que se prestan para actividades ilegales cuando se intercambian creaciones digitales originales violándose las leyes de derecho de autor.

    Claro que lo culturalmente idóneo sería, y concuerdo contigo, que en forma expresa e informada te hubieran pedido autorización previa (opt in) para mandarte la invitación a elegir vivir en forma sana y feliz. El problema son los costos de hacerlo. Ojo: …aplicaron opt out, porque te ofrecieron removerte. Al menos se ofrece, y ya se, otra cosa es que se haga efectivamente… Algo me dice que te encontrarás con la sorpresa que tu dirección la registraste en alguna parte y con otro fin, y que ahora se usa (por Masterbase y no por @presidencia.cl) para un fin distinto; acá también puedes reclamar la vulneración del artículo 9° de la ley 19.628…

    Lo que yo te podría asegurar es que los servicios públicos en Chile no adquieren listas de correos en el mercado informal o, desde otra perspectiva, no venden ni comercializan las bases de datos con las direcciones de correos de los ciudadanos que recopilan en el marco de su función pública. Es que si lo hacen el sumario por la responsabilidad administrativa “caería de cajón…”. Además que al no poseer competencia para hacerlo y al recaer en principio sobre ellos la obligación general de secreto del artículo 7° de la ley 19.628, este proceder sería ilegal y negligente, sancionable incluso penalmente por el artículo 4° de la ley 19.223 si fuera el funcionario responsable del sistema el que revelase las cuentas de correo.

    Los servicios públicos  tampoco podrían incurrir en prácticas en las que concurran algunas de las posibles notas características más perjudiciales del spam en el sector privado, esto es: (i) no envían correos electrónicos en forma masiva y reiterativa; (ii) al enviar un correo electrónico no lo hacen de forma anónima sino que se contiene la identidad del emisor y del receptor del mensaje; (iii) no realizan promociones comerciales o publicidad no solicitada; (iv) no actúan fuera de su competencia legal; y, (v) no operan usando direcciones de correo adquiridas ilícitamente en el mercado informal sino sólo las de sus propias bases de datos. Creo que no es el caso que te afectó….

    Incluso más: los servicios públicos son competentes y no pueden desviar la data nominativa “direcciones de correo electrónico” que identifica a los ciudadanos que recogen para cumplir sus obligaciones legales para “fines diversos” -por ejemplo una campaña política partidista en período de elecciones-, porque serían responsables legal, constitucional, administrativa y civilmente en conformidad a las leyes generales, de la actuación indebida, del mal uso del dato personal dirección de correo electrónico y de los eventuales perjuicios ocasionados al administrado.

    Ojo, a lo mejor se pensó que si en Chile el spam todavía es legal en el sector privado, bajo ciertos respectos, podía entenderse que esta validación alcanza a generar competencia  para que un servicio público promueva sus servicios entre los ciudadanos. Pero la respuesta es negativa, toda vez que la validación requiere que estemos en los supuestos de la ley de derechos del consumidor, esto es, que el correo lo envie un comerciante a un consumidor o posible cliente, y que el contenido consista en la oferta comercial de un bien o de la prestación de un servicio.

    Sugerencia: …presenta un recurso de habeas data del artículo 12 de la ley 19.628, para que te informen dentro de 48 horas como obtuvieron tu dato personal dirección de correo electrónico y con que fin lo usan, pudiendo pedir desde ya que te eliminen. Ahora, please, no hagas caso de una idea publicada on line, donde los nuevos iluminados de turno sostienen que sería legal y lícito que acudieras directamente al Consejo de Transparencia… (sic). Por favor, no lo hagas. Después te digo en detalle lo que resolvió en enero de este año la Corte de Apelaciones de Stago., cuando le dijo al Consejo que recordara su razón de ser constitucional, que velara por el acceso a información oculta que pudiera versar sobre corrupción o falta de probidad en la gestión del Estado, y que no permitiera el abuso del derecho como lo ha hecho en forma reiterada cuando se trata de datos personales; en serio, así ha sido: ha permitido que cualquier sujeto, sin necesidad de motivo o causa alguna y aunque sólo sea “pa joder”, los pida….; de antología el fallo. Ahora, si eres contumaz, …si podrías pedirle el texto del contrato de externalización de servicios celebrado entre presidencia.cl y masterbase, ¡pero noooooooooo datos personales, porque estos no son “cualquier otro tipo de información” en manos de los servicios públicos y sólo pueden solicitarlos los titulares vivos a quienes les pertenecen e identifican (v.gr. un discapacitado al Servel, un funcionario al que lo calificó, un ciudadano al que se le examinó en un hospital público, o un comprador de bs raíces y exclusivamente respecto de la propiedad que paga contribuciones a la Tesorería)!.

    Snif; yo no lo recibí; …pero bueno, como ves, al menos normativamente en el sector público si se ha avanzado harto y si se tiene conciencia sobre el manejo de datos personales por parte del Estado…; y para el sector privado y el spam la cosa se viene!!!!!!!!!

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Blog eL ABC de Alejandro Barros

Suscríbete a newsletter

En este espacio reflexiono sobre Modernización del Estado, Innovación Pública, Desarrollo Digital, tecnologías de información y otras yerbas.