Spam: Más basura que correo
El spam o correo basura ha dejado de ser un incordio para convertirse en un problema muy grave: su crecimiento desorbitado lo ha vuelto incontrolable. Las medidas legales y técnicas disponibles no surten el efecto deseado porque la tipología del spam es compleja y porque la capacidad de adaptación de los spammers va siempre por delante de las medidas que se adoptan para combatirlos. Hasta tal punto es preocupante que hay quien advierte que podría acabar con uno de los mejores servicios de Internet: el correo electrónico.
Abundan las estimaciones sobre la magnitud del problema del spam, y aunque divergen en las cifras, coinciden en la tendencia. Se da por bueno este dato: el correo basura ha pasado de representar en 2001 el 8% del tráfico total de email al 65% en la primera mitad de 2004. Para medir su importancia, no hay que olvidar que, según IDC, el volumen de mensajes que se envió en 2003 por correo electrónico es superior a 1 exabyte, es decir, 1.000 millones de gigabytes.
No es de extrañar que empiece a cundir la sensación de que los riesgos de usar el correo electrónico están a punto de superar sus ventajas. Así se puede deducir del estudio realizado en Estados Unidos por el Pew Internet Project en febrero de 2004. El 29% de los usuarios dice haber reducido su actividad de correo electrónico por causa del spam, cifra cuatro puntos superior a la correspondiente a la ronda anterior, de junio de 2003. Y nada menos que el 63% de los entrevistados asegura que el correo basura le ha hecho confiar menos en el email, mientras que el 77% califica el flujo de spam como “fastidioso”.
A estos efectos perversos hay que sumar los perjuicios económicos ocasionados por el correo basura, que en las empresas norteamericanas se han cuantificado en 8.900 millones de dólares y en 2.500 millones en las europeas. A estos guarismos hay que añadir los 500 millones de dólares invertidos por los proveedores de servicios para incrementar la capacidad de sus servidores y ponerlos en condiciones de procesar y filtrar spam (lo que no impide que sigan sufriendo continuos bloqueos en sus servicios, con las consiguientes quejas de sus suscriptores).
Hay otros datos que no son menos relevantes. Partiendo del supuesto de que procesar un mensaje entrante lleva unos 4 segundos, en 2003 se estimaba que el spam agrega cada año otros 4.000 millones de dólares en pérdidas de productividad en las empresas de Estados Unidos. También hay que contar lo que invierten esas mismas empresas en hardware, software y personal para combatir la plaga.
Barato y rentable
Se trata de un fenómeno con el que no será fácil acabar. Sobre todo teniendo en cuenta que el correo basura tiene unos costes despreciables, lo que pone al alcance de cualquiera (o casi) inundar los buzones electrónicos de millones de consumidores potenciales. Lo único que se necesita es un PC, una cuenta de acceso y un sencillo software; no se consume papel ni se incurre en gastos postales y, miel sobre hojuelas, es posible cuantificar el porcentaje de aceptación. Es verdad que una tasa muy baja de los destinatarios responde a estos correos masivos, pero aún así ese porcentaje representa una cifra importante: la ratio de respuesta se estima en 0,005%, lo que significa que un mensaje consigue atraer a 50 personas por millón. Puede parecer un magro resultado, pero si tenemos en cuenta que un CD con 70 millones de direcciones se vende a 150 dólares, aquella modesta proporción permitiría conseguir 3.500 nuevos clientes en cada cata; lo que se dice un chollo.
El spam no es, pues, sólo un problema; también es un gran negocio cuyas relaciones con el legítimo marketing directo es más que polémico. Según Marcos Gómez, responsable del Centro de Alerta Temprana Antivirus (CATA), dependiente de Red.es, “estamos ante un asunto más moral que profesional para las empresas. La situación actual y la evolución del problema del correo basura pueden determinar en poco tiempo que el usuario impida todo intento de una empresa por ofrecerle sus productos y que el posible comprador deje de tenerla en cuenta; luego puede jugar en contra de las empresas el uso excesivo de este medio de marketing directo”.
En este punto, hubiera sido interesante conocer la posición de la asociación que representa al sector en España, la Asociación de Agencias de Marketing Directo (AGEMDI), y el de algunas de sus empresas miembros, pero decenas de mensajes y llamadas telefónicas, a lo largo de tres semanas, no consiguieron quebrar un silencio que, a falta de explicación, habrá que atribuir a la noción de que “lo que no se dice, no se publica”. La misma que parece desprenderse de la página Web de AGEMDI, donde ningún contenido hace mención al asunto, en contraste con las de las asociaciones sectoriales de Estados Unidos, Reino Unido y Francia, que han tomado públicamente posición en defensa de los intereses de sus asociados, que no quieren ser confundidos con difusores de correo basura.
Tanto la ley federal de Estados Unidos, conocida como Cam-Spam Act, como la Directiva Europea 2002/58/CE sobre Privacidad en las Comunicaciones Electrónicas y su transposición a las legislaciones nacionales, han conseguido muy poco para remediar el problema fundamental del spam: se han limitado a tratar que las prácticas sean transparentes para el receptor, sin reforzar sus derechos ni definir los mecanismos de protección de su dirección electrónica.
La batalla normativa
En nuestro país, la ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), modificada en 2003, traslada al régimen jurídico español la mencionada directiva europea con un punto de aparente discrepancia entre ambos textos: mientras la primera prohíbe, tal como está redactada, el envío de publicidad a clientes de una empresa sin pedirles consentimiento, la segunda lo permite. Sin embargo, si admite ese supuesto la Ley de Protección de Datos (LOPD) de 1999, que, al tener naturaleza de Ley Orgánica, prevalece sobre la LSSI. Otra cuestión sujeta a interpretación es si, como dice la LOPD, se puede enviar comunicaciones comerciales a direcciones que hayan sido obtenidas “de fuentes accesibles al público”, lo que debería autorizar el tratamiento de direcciones electrónicas encontradas en páginas Web.
La Agencia Española de Protección de Datos (AGPD) es la encargada de investigar y sancionar las actuaciones que puedan resultar contrarias a lo dispuesto en los artículos 21 y 22 de la LSSI, los que prohíben la realización de comunicaciones comerciales sin el consentimiento previo del receptor (fórmula opt-in), o cuando existe ya una relación contractual previa entre ambos –en la que no es necesario dicho consentimiento previo– y ha habido una oposición expresa a recibir dichas comunicaciones (fórmula opt-out). Para su subdirector de Inspección, Jesús Rubí, “la lucha contra las comunicaciones electrónicas no solicitadas, al traspasar las fronteras nacionales, no puede enfocarse con los remedios tradicionales. Es más, las soluciones de autorregulación dejan bastantes lagunas y fallos, y las fórmulas puramente técnicas tienen resultados sólo parciales. A nuestro juicio, habría que coordinar soluciones legales y técnicas que estuviesen armonizadas a escala internacional”.
Conforme a la ley española, la vulneración de las normas reguladoras del e
Abundan las estimaciones sobre la magnitud del problema del spam, y aunque divergen en las cifras, coinciden en la tendencia. Se da por bueno este dato: el correo basura ha pasado de representar en 2001 el 8% del tráfico total de email al 65% en la primera mitad de 2004. Para medir su importancia, no hay que olvidar que, según IDC, el volumen de mensajes que se envió en 2003 por correo electrónico es superior a 1 exabyte, es decir, 1.000 millones de gigabytes.
No es de extrañar que empiece a cundir la sensación de que los riesgos de usar el correo electrónico están a punto de superar sus ventajas. Así se puede deducir del estudio realizado en Estados Unidos por el Pew Internet Project en febrero de 2004. El 29% de los usuarios dice haber reducido su actividad de correo electrónico por causa del spam, cifra cuatro puntos superior a la correspondiente a la ronda anterior, de junio de 2003. Y nada menos que el 63% de los entrevistados asegura que el correo basura le ha hecho confiar menos en el email, mientras que el 77% califica el flujo de spam como “fastidioso”.
A estos efectos perversos hay que sumar los perjuicios económicos ocasionados por el correo basura, que en las empresas norteamericanas se han cuantificado en 8.900 millones de dólares y en 2.500 millones en las europeas. A estos guarismos hay que añadir los 500 millones de dólares invertidos por los proveedores de servicios para incrementar la capacidad de sus servidores y ponerlos en condiciones de procesar y filtrar spam (lo que no impide que sigan sufriendo continuos bloqueos en sus servicios, con las consiguientes quejas de sus suscriptores).
Hay otros datos que no son menos relevantes. Partiendo del supuesto de que procesar un mensaje entrante lleva unos 4 segundos, en 2003 se estimaba que el spam agrega cada año otros 4.000 millones de dólares en pérdidas de productividad en las empresas de Estados Unidos. También hay que contar lo que invierten esas mismas empresas en hardware, software y personal para combatir la plaga.
Barato y rentable
Se trata de un fenómeno con el que no será fácil acabar. Sobre todo teniendo en cuenta que el correo basura tiene unos costes despreciables, lo que pone al alcance de cualquiera (o casi) inundar los buzones electrónicos de millones de consumidores potenciales. Lo único que se necesita es un PC, una cuenta de acceso y un sencillo software; no se consume papel ni se incurre en gastos postales y, miel sobre hojuelas, es posible cuantificar el porcentaje de aceptación. Es verdad que una tasa muy baja de los destinatarios responde a estos correos masivos, pero aún así ese porcentaje representa una cifra importante: la ratio de respuesta se estima en 0,005%, lo que significa que un mensaje consigue atraer a 50 personas por millón. Puede parecer un magro resultado, pero si tenemos en cuenta que un CD con 70 millones de direcciones se vende a 150 dólares, aquella modesta proporción permitiría conseguir 3.500 nuevos clientes en cada cata; lo que se dice un chollo.
El spam no es, pues, sólo un problema; también es un gran negocio cuyas relaciones con el legítimo marketing directo es más que polémico. Según Marcos Gómez, responsable del Centro de Alerta Temprana Antivirus (CATA), dependiente de Red.es, “estamos ante un asunto más moral que profesional para las empresas. La situación actual y la evolución del problema del correo basura pueden determinar en poco tiempo que el usuario impida todo intento de una empresa por ofrecerle sus productos y que el posible comprador deje de tenerla en cuenta; luego puede jugar en contra de las empresas el uso excesivo de este medio de marketing directo”.
En este punto, hubiera sido interesante conocer la posición de la asociación que representa al sector en España, la Asociación de Agencias de Marketing Directo (AGEMDI), y el de algunas de sus empresas miembros, pero decenas de mensajes y llamadas telefónicas, a lo largo de tres semanas, no consiguieron quebrar un silencio que, a falta de explicación, habrá que atribuir a la noción de que “lo que no se dice, no se publica”. La misma que parece desprenderse de la página Web de AGEMDI, donde ningún contenido hace mención al asunto, en contraste con las de las asociaciones sectoriales de Estados Unidos, Reino Unido y Francia, que han tomado públicamente posición en defensa de los intereses de sus asociados, que no quieren ser confundidos con difusores de correo basura.
Tanto la ley federal de Estados Unidos, conocida como Cam-Spam Act, como la Directiva Europea 2002/58/CE sobre Privacidad en las Comunicaciones Electrónicas y su transposición a las legislaciones nacionales, han conseguido muy poco para remediar el problema fundamental del spam: se han limitado a tratar que las prácticas sean transparentes para el receptor, sin reforzar sus derechos ni definir los mecanismos de protección de su dirección electrónica.
La batalla normativa
En nuestro país, la ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), modificada en 2003, traslada al régimen jurídico español la mencionada directiva europea con un punto de aparente discrepancia entre ambos textos: mientras la primera prohíbe, tal como está redactada, el envío de publicidad a clientes de una empresa sin pedirles consentimiento, la segunda lo permite. Sin embargo, si admite ese supuesto la Ley de Protección de Datos (LOPD) de 1999, que, al tener naturaleza de Ley Orgánica, prevalece sobre la LSSI. Otra cuestión sujeta a interpretación es si, como dice la LOPD, se puede enviar comunicaciones comerciales a direcciones que hayan sido obtenidas “de fuentes accesibles al público”, lo que debería autorizar el tratamiento de direcciones electrónicas encontradas en páginas Web.
La Agencia Española de Protección de Datos (AGPD) es la encargada de investigar y sancionar las actuaciones que puedan resultar contrarias a lo dispuesto en los artículos 21 y 22 de la LSSI, los que prohíben la realización de comunicaciones comerciales sin el consentimiento previo del receptor (fórmula opt-in), o cuando existe ya una relación contractual previa entre ambos –en la que no es necesario dicho consentimiento previo– y ha habido una oposición expresa a recibir dichas comunicaciones (fórmula opt-out). Para su subdirector de Inspección, Jesús Rubí, “la lucha contra las comunicaciones electrónicas no solicitadas, al traspasar las fronteras nacionales, no puede enfocarse con los remedios tradicionales. Es más, las soluciones de autorregulación dejan bastantes lagunas y fallos, y las fórmulas puramente técnicas tienen resultados sólo parciales. A nuestro juicio, habría que coordinar soluciones legales y técnicas que estuviesen armonizadas a escala internacional”.
Conforme a la ley española, la vulneración de las normas reguladoras del e
