Debat

Detrás el NIF de los dominios.es

setembre 19, 2015 a Debat per e-andorra  |  Comentaris tancats a Detrás el NIF de los dominios.es

dominiospuntoesDetrás el NIF de los dominios.es (II)

Un año exacto desde el anterior post sobre el mismo tema, y todo a razón de un nuevo email de diversos registradores y proveedores que en tono amenazador y con fecha 10 días más tarde, concretamente el 21 de setiembre, se anuncia la suspensión de los dominios .es que no aporten y modifiquen sus datos de registro actuales. Correo enviado por los registradores o empresas proveedoras, pero sin ningún documento o enlace a ninguna modificación de la Ley de 2005, última publicada en el BOE, ni del reglamento que la acompaña.

Bajo el título de “.ES Data Base Depuration Project” y en general casi idéntico en todos los proveedores, se vuelve a las demandas del año pasado de obligación de NIF y datos verídicos, con efecto retroactivo y en aplicación a los existentes, y una novedad, los dominios .es registrados bajo la forma de una empresa sea Sociedad Limitada o Anónima, han de cambiar la titularidad a una persona física y a NIF.

Día perfecto para organizar una comida con dos bufetes de abogados representantes y asesores de diversos empresas del sector, y con más de 60.000 dominios .es representados en la mesa, analizar de nuevo que pasa en el Ministerio de Industria, Energía y Turismo y por tanto en dominios.es

Las conclusiones son claras y sin lugar a duda, si nos basamos en la legislación Española y Europea, y en la normativa y reglamento del organismo que regula el registro de los dominios.es

  1. Ninguna ley puede nacer o aplicarse con carácter retroactivo, así cómo tampoco los reglamentos o modificaciones al reglamento que la acompañe.
  2. La modificación de una legislación y su reglamento de aplicación será siempre vigente y aplicada desde su publicación en el BOE.
  3. Sin una orden judicial o legislación que lo ampare no se puede instar a registrar o publicar de forma general, fuera de los organismos y ordenamientos con poder, los datos de una empresa o sociedad legal y correctamente constituida acorde a la legislación vigente, a nombre de una persona física o natural con su NIF y no con el CIF que le corresponde.
  4. Cualquier petición de modificación de los datos de registro existentes en los que dominios.es pueda tener la sospecha de no ser verídicos y completos acorde a la legislación vigente, se podrá solicitar al titular demuestre la veracidad de los mismos, pero siempre respetando las condiciones y datos solicitados y facilitados en el momento del registro del dominio, no a posterioridad sin una ley que lo ampare.
  5. En todo caso deberá ser dominios.es o el Ministerio correspondiente, quien apoye y de validez legal a la solicitud, en forma de adendo o modificación de la legislación vigente y reglamento con su aprobación en Cortes y publicación en el BOE.

Es momento de hacerse de nuevo las preguntas que nos hicimos el pasado año y algunas de nuevas que aportan los amigos Miquel, Salvador y Jorge de Dios;

¿Cuál es el motivo por el que dominios.es no ha emitido ningún comunicado público, ni respuesta oficial y pública a estas modificaciones sin ampara legal?

¿Qué interés o motivo lleva a amenazar con 10 días de tiempo a que cualquiera de las grandes empresas españolas con dominios.es deban cambiar su actual registro al de una persona natural?

¿Bajo que forma se ampara una coacción, con la colaboración de proveedores y registradores, que ante el miedo al negocio a perder fuerzen a clientes a incluso violar la legislación y posiblemente diversos artículos de la Ley de Protección de datos personales?

Esta segunda parte irá enriqueciéndose seguramente en los próximos días con aportaciones y comentarios, pero la primera nos la da un cliente titular de varias docenas de dominios.es

¿Tendrá algo que ver la entrada de empresas privadas en la gestión de dominios.es y el valor de los datos existentes y los nuevos que se aporten? ¿Estamos ante una violación de la privacidad y la neutralidad que se debería al organismo, el Ministerio y la misma legislación Española?

Hace tiempo que esperamos una explicación pública y ajustada a la legalidad por parte de dominios.es y del Ministerio de Industria, Energía y Turismo.

 

Jan Arbona , e-andorra.

 

 

 

Los negocios son eso, negocios.

març 21, 2015 a Bloc, Debat, General per e-andorra  |  Comentaris tancats a Los negocios son eso, negocios.

Quarto_Stato

Los negocios son eso, negocios.

Nos comenta Yves, que es más fácil cometer un magnicidio en medio de un campo de fútbol americano en plena final de la conferencia este, que en una playa solitaria de cualquier desierto o costa africana.

Hace 30 años este concepto ya aparecía en el primer curso de criminología en Guipuzkoa, y seguramente en la mayoría de universidades, pero sin aquel “pique” entre derecho y criminología de “nos veremos en la sala”; por eso Yves rompe su máxima y nos reunimos en el Restaurant de La Cot en Pal, para degustar una excelente carta, una sabia bodega, y el excelente estado de la nieve para relajar un poco los abusos del despacho y evitar que el mono de esquí no cierre tras la comida.

Con la que os está cayendo, ya era hora de una reunión en Andorra y no en París.

Hace 3 meses que analizamos los movimientos de diversas empresas y profesionales, informaciones de clientes y dudas sobre algunos movimientos; y ante cualquier situación sospechosa, estar atentos a un posible intromisión en sistemas y redes.

Es cierto, hoy en día decimos más veces que no a clientes que no si, y quizás en alguna ocasión nos hemos equivocado, pero la libertad de elección es en ambos sentidos, y priman nuestros clientes a cualquier otra opción.

Es simple de explicar, es la misma metáfora, si sabes cual es la puerta, sabes que existe una cerradura y una llave, y siempre te queda la opción de engañar a quien la tiene, o derribar la puerta, si no la puedes conseguir. No hace falta hoy explicar más, todos lo sabemos.

En la empresa, al igual que en nuestra vida hemos abogado siempre por la separación de poderes, así cómo nunca nos hemos ocultado de ser del 15% que no votó a favor de la Constitución en Andorra, ante lo que consideramos aún hoy, la rendición del Consell General a un Gobierno que ha instrumentalizado el Parlamento cómo mero trámite de bendecir la leyes precocinadas en Gobierno; lo mismo en el caso de las empresas que hoy ofrecen desde consultoría de negocio a SEO, pasando por hosting y branding de marca.

Lo hablamos con Yves, hemos hecho un estudio medio de 15 años, y nos sale a programador/agencia cada 18 meses por cliente de casa alojado. Es la realidad, y es más, en nuevas empresas de emprendedores, de los que ya hablaremos, hasta 7 cambios en 6 meses de programador/agencia, antes de lanzar la web. Por un lado todo son incompetentes y ni saben ni entienden que quiero y que pago, por otro son incompetentes que no saben ni que quieren ni que pagan.

Os suena raro? o esta es la triste realidad?

Bastantes clientes agradecen el que su web o cms y correo no necesiten cambiar cada año y medio de servidor, configuraciones, caprichos, limitaciones. Pero seguimos sin entender cual es el problema de lenguaje entre cliente/programador/marketing/seo/empresa. Falta una cultura del hablar cómo del escribir? Hacemos el experimento con un cliente que confía en nosotros y le pedimos envíe un guion de lo que quiere y cómo lo quiere al programador y al responsable de seo. Tras mucha insistencia llegan 19 líneas a los 3 meses que terminan con un “que no cueste más de 3.000 €”.

Programador y Seo responden al mismo día con más de 40 páginas uno y cerca de 200 el otro llenas de gráficas y ejemplos conocidos, uno con 3.400 € de presupuesto y el otro con 2.900 €.

Verdad que no hace falta comentar nada más?

Segunda roda de café y atacamos el tema que nos interesa, el negocio de hoy. Este es la información y gestionar esta, y el tema está en la mesa con varios nombres y un negocio; hoy ya no se deja a alguien en medio de la plaza, enfrente la iglesia sentado en una silla y con un clavel en la boca y una bala en la sien, hoy se usan los datos, pero los negocios son negocios siempre, sean con una bala o con pendrive.

Todos hemos oído hablar del networking, para mis ingenieros es un tema frívolo de redes y comunicaciones, para mi responsable de seguridad es el poder de los datos entre redes y negocios.

En que interviene Yves? uno de los mejores especialistas de Francia en delitos de networking? pues en el negocio paralelo que se ha creado desde universidades, tecnificación de la Justicia, y Crisis financiera para que en vez de una silla en la plaza, hoy el negocio sea una amenaza de filtración de datos, o de filtrar datos usando el networking adquirido en la universidad, el valor de este en quien se ha situado en una posición relevante, y los peones que usando este poder ejercen su negocio de extorsión y poder con los datos.

Volvemos al campo de futbol americano, esto puede llegar a funcionar en una gran ciudad o País, pero nunca en círculos pequeños, en los que hoy es fácil obtener información y contrastar esta; funciona el miedo, pero a la vez la defensa de la información y la separación de poderes en cada uno de los estamentos TI de una empresa. Hay que tener la imagen justa del tamaño y poder de cada departamento, de cada estamento, y de cómo puede circular esta información, pues en una dirección de las manecillas del reloj pude beneficiar a toda la sociedad, en la otra únicamente a los miembros del networking, perjudicando al resto.

No lo olvidemos, los negocios tienen muchas caras, más que las dos de una moneda, y cómo el Director hace muchos años de mi oficina bancaria en Escaldes me dijo; todas las monedas tienen dos caras, pero fíjese que una, a veces las dos cambia con los años, pero sigue habiendo dos.

Julita Morera – Gerent de Cal Peles.

¿Hay vida más allá de la Privacidad?

març 8, 2015 a Bloc, Debat per e-andorra  |  Comentaris tancats a ¿Hay vida más allá de la Privacidad?

dret_roma

Vida más allá de la Privacidad

Hace un año o dos debatíamos con Joan Crespo, Director de la Agència de Protecció de Dades de Andorra, sobre una de las posturas u opinión presentada en la anterior reunión de Agencias de Protección de datos en Bruselas; en cinco años no tendrá sentido mantener las agencias.

Nos ceñimos a los datos, y podemos constatar que la mayoría de las Agencias en Europa tienen Carácter consultivo, en todos los casos no pueden actuar de oficio y en casi todos por no decir todos los Países, se escapan de su jurisdicción Gobiernos, instituciones Gubernamentales y empresas.

Hemos mantenido diversas reuniones con diferentes Agencias Europeas en los últimos cuatro meses así cómo con una cincuentena de operadoras de telecomunicaciones y afortunadamente para nuestro estudio, con dos ministerios de interior, y especialmente con sus responsables de crimen cibernético.

La opinión generalizada de las Agencias, es que están al borde el del colapso, sin poder y con menos recursos que cuando se crearon, y sin entrar a analizar los grandes casos de multinacionales de Internet, intentando sobrevivir a un abuso de más del 90% de las demandas que llegan a sus mesas. Hay Agencias que descartan directamente por ser evidentes fraudes o uso fraudulento de las Agencias, el 80% de las demandas que llegan; venganzas personales o empresariales, trabajadores que quieren quitarse de encima a su encargado o jefe, divorcios y hasta envidias entre vecinos.

Pero la pregunta sigue siendo donde empieza y donde acaba la privacidad, y ante la gran cantidad de subterfugios que se usan para pedir y usar los datos y el valor de estos, junto a una falta generalizada de cultura de los datos, amén de un amor al Ego exacerbado en la generación Smartphone, nadie sabe dónde están ni para que se usan sus datos.

Uno de los abogados de una compañía de telecomunicaciones Alemana nos explica cómo han llegado en un plan piloto a prever la morosidad y el consumo de cada usuario con una certeza del 100% cruzando todos los datos que mueve el cliente, y que dentro del mismo plan piloto llegaron a generar un 3000% de beneficio adicional con la venta de servicios basados en los datos del cliente, desde servicios sanitarios a consumo o bancarios. Cuando preguntamos que usaron, la respuesta fue clara e inequívoca, todo. Desde sus conversaciones a su GPS, de su teléfono a su cuenta bancaria, y respetando estrictamente los contratos de confidencialidad firmados por el cliente en cada caso.

El desconocimiento de la ley no exime de su cumplimiento; esta misma regla se aplica en todos los contratos de privacidad, la mayoría de usuarios los desconoce, los entiende o simplemente los lee, y con esta premisa cumplir o demandar a quien no los cumple se ve comprometido por las diferentes interpretaciones, y un largo periplo judicial, si fuera el caso.

Un antiguo comisario europeo de agricultura con el que coincidimos en un restaurante, interesado en charlar con nosotros por la evolución negativa de la agricultura en Andorra, y la pérdida de identidad que comporta la uniformidad agrícola, como parte de la cultura de los pueblos, nos da la mejor explicación al enorme embrollo en Protección de datos. Únicamente hay que mirar la fiscalidad Europea, de Unión Europea únicamente tiene lo que cada uno pueda llevarse a casa, pero ni euro ni parlamento europeo, cada uno su fiscalidad, sus arreglos y ninguna voluntad a cambiarlo. Todos quieren entrar y cobrar, pero cuando es hora de pagar todos querrían salir.

Estoy completamente de acuerdo ‘chacun pour soi, Dieu pour tous’ y en materia de protección de datos, con el agravante de que los mismos Gobiernos son los primeros que ni quieren oír hablar de ello.

Hace cuatro meses que intentamos reunirnos con un ministro, queremos poner en la mesa la pregunta de qué legislación puede autorizar a censurar, coartar e intervenir las comunicaciones privadas de los ciudadanos en base “a lo que sea”. Esperamos recibir respuestas del tipo la “seguridad nacional”, el “interés común” del cual Europa ya ha definido muy bien que es y que no es interés común. Sin éxito hasta ahora, pero la respuesta nos la da uno de los primeros responsables en Europa de analizar y preparar para el parlamento europeo, las directivas de privacidad en los años 80; la vulneración de la privacidad es continua hoy en día, y la resolución es tan lenta y a la vez tan obsoleta, que los beneficios obtenidos por la violación de esta privacidad a lo largo de un año, se usarán en contra de los usuarios el resto de sus vidas.

Este punto me interesa, ¿me está diciendo que el espionaje oficializado de los usuarios de una empresa, Gobierno, clientes o usuarios, serán usados años y serán válidos?

Si, las trazas y comportamiento obtenidos de las comunicaciones de un usuario durante un año, serán válidas, por lo que sabemos hoy, durante cincuenta años. Es más serán compartidas, analizadas y comparadas con patrones posteriores más de mil veces, reajustando esos patrones con las desviaciones sociales de los nuevos datos obtenidos de otras personas. No es necesario volver a espiar o analizar al individuo, el resto nos darán las respuestas a las evoluciones personales.

Me viene a la memoria el recuerdo de las clases de administración de empresas y contabilidad del viejo profesor Sr. Rodeja de Escaldes, lo que en aquella época se venía a llamar ‘secretariado’ para las señoritas, los caballeros era administración de números contables. Fue una de las primeras personas en hablarnos de recursos humanos y análisis del comportamiento, y nos presentó en su momento un estudio de qué haríamos cada uno en la vida. Hace años, bastantes le pregunté en que se había basado para ello; su respuesta fue de que cada año tenía un número parecido de alumnos, sabía los que empezaron y los que acabaron, y todo lo que pasaba por nuestras vidas, aplicar el patrón junto a la experiencia le daba la respuesta.

Personalmente, y no sin dejar de pensar en el excelente trabajo de las cinco agencias que conocemos más directamente, he sido siempre escéptico con ellas, viendo en su creación algo similar a las bulas papales o “les parceles de cel” con las que Gobiernos e instituciones se perdonan las faltas y el abuso. Legislaciones débiles, atribuciones recortadas y atadas de pies y manos, junto a un abuso y mal uso en beneficio personal de quienes han encontrado en ellas el arma arrojadiza contra quien les molesta en el camino.

Si a todo ello sumamos el ego crecido de los últimos años que ha venido a relevar aquel diario personal escondido bajo la almohada por el Facebook o el Instagram, tenemos el caldo de cultivo perfecto para que los amigos de lo ajeno hagan su agosto con nuestra privacidad. ¿Es obligación de cada usuario conocer y entender cada uno de los contratos que se le presentan? ¿O esta recae en quien está comercializando nuestra vida privada?

Coincidimos en el TGV de París con un antiguo responsable de prensa de un Gobierno civil en Catalunya, y nos recuerda la cantidad de partidos políticos que se creaban en España en los 80 y 90 con el único fin de tener acceso al censo electoral y vender este. Nos explica cómo una empresa ofrecía servicio a estos partidos para “limpiar y depurar según intereses”; la misma empresa luego lo revendía a la competencia de quien compraba diciendo quien había comprado la información. Confidencia por confidencia, no puedo dejar de explicarle la historia de una empresa de cds que fue a un ayuntamiento a venderles una copiadora que era capaz de copiar e indexar la guía telefónica en 72 horas y dejarla indexada en cds. El jefe de la guardia urbana dimitió el mismo día y montó una empresa de ‘investigaciones’ con ocho de las máquinas que el ayuntamiento no quiso comprar. Hoy su empresa está muy “demodé” por algunos casos mediáticos, pero durante casi veinte años ha gestionado los datos de más de seis millones de personas.

¿Tienen los días contados las Agencias y las legislaciones de protección de datos? Soy de los que creo que hoy sería más beneficioso el cierre de todas, la clausura de sus legislaciones nacidas vacías de contenido y valor, y la especialización de la justicia en materia de protección de datos. Sin más, si recurrimos a la base de nuestra legislación encontramos en el Derecho Romano capítulos más ajustados a la realidad de la sociedad actual, que la mayoría de legislaciones sobre protección de datos en Europa; os recomiendo una rápida y enriquecedora lectura del “Derecho al honor y la honra” con capítulos cómo el “libellus famosus” el “Convicium” o más ajustado a la realidad de hoy el que se consideraba una “disminución de la existimatio” por declaración de infamia, que únicamente podían levantar el emperador o el senado.

Es el paralelismo mismo de la fiscalidad en Europa, ni existe la voluntad de una fiscalidad justa y unificada, al igual que una legislación de protección de datos. Son demasiados intereses en juego, lamentablemente no los nuestros.

Jan Arbona – e-andorra

Bancos y comercio electrónico

gener 4, 2015 a Bloc, Debat, General per e-andorra  |  Comentaris tancats a Bancos y comercio electrónico

la-caja-registradora

Bancos y Comercio Electrónico

Nuestra relación con el comercio electrónico, batallita abuelo cebolleta de primer plato, se remonta a finales de los 90 y una x25 que daba servicio a dos clientes de comercio electrónico de entonces, una floristería y una librería, y aquel modem x25 heredado de telefónica España al que un buen compañero le añadió un modem rtc y un sales kit para enviar un código que lo reiniciase. Tenía la mala costumbre de colgarse los fines de semana y en fiestas, pero el responsable de nuevos canales del banco no debía hacer fiesta o aquellos dos únicos clientes estaban todo el día haciendo pruebas, en especial el fin de semana.

Hoy aún no me salen los números de que costaba todo el montaje, por un 0,3% de comisión y todo el montaje de la plataforma pagado por la entidad bancaria, pero cuando la entidad había pagado más de 80 millones de pesetas de la época por un portal competencia de OLÉ que nunca vio la luz, al darse cuenta que los contenidos los tenían que poner ellos y que no se llenaban solos por internet por arte de magia, lo entiendes o intentas entenderlo.

Hace poco, a tenor del bug de SSL 3.0, conocido muchos meses antes, por no decir desde el día de su nacimiento, preguntad a algún “Apostol” por ello, empezaron a entrar consultas y quejas de clientes con la plataforma de pago @redsys_es que para nosotros sigue siendo la Sermepa de aquella x25, con la misma calidad y voluntad de servicio, que no es la única, ya le tocará a @PayPal, nadie cambió nada, nadie había tocado nada y toda la culpa era del programador, del CMS o del hosting; la variable fija era responder atacando al posiblemente más débil, pero nunca reconocer que alguien muy a la ligera decidió deshabilitar el SSL 3.0 de los servicios de @redsys_es, equivocarse en algo y en vez de reconocerlo, la culpa es del cha cha cha.

Nuestra responsable de seguridad llamó a un cliente para explicarle que la culpa no era de su programador, y que quien le dijo que su programador había tocado algo o actualizado su cms y por eso fallaban las ventas, estaba desviando su responsabilidad y acusando a quien no debía. Porque nos comprometimos? pues porque nuestro trabajo es apoyar al cliente, y más cuando alguien esquiva responsabilidades.

Con @PayPal pasa algo parecido, cliente que recibe mensajes a diario de que su servidor no responde a las peticiones IPN, cliente preocupado por si está perdiendo ventas, pero no tiene peticiones pendientes en su CMS, y tampoco ningún dato en su cuenta de @PayPal. Sin respuesta desde paypal y correos con amenazas de clausurar la cuenta porque su servidor no responde a las peticiones IPN. Analizas todas la consultas IPN, pones un sniffer y resulta que están llegando peticiones de terceros, pero ni paypal sabe darte datos ni tienes respuesta. Algo falla en el modelo de seguridad, desarrollo y soporte de @PayPal.

Consultas con los clientes y desde el 0,8% al 23% de comisiones por ventas que cobran las entidades; bien especifiquemos, directamente ninguna cobra el 23%, se quedan en 3% máximo y el resto se cobra en cargos por gestiones, custodia, seguros y gastos devoluciones. No es broma, hay clientes que llegan a pagar hasta el 23% de comisión por vender, desde cine erótico a software desarrollado a medida o joyería personalizada. Infinidad de explicaciones, el alto valor de riesgo del producto, el coste de asegurar operaciones, el alto nivel de robo en el transporte, la posibilidad de fraude originado por el vendedor o con su colaboración. Hay clientes a los que se ha llegado a amenazar desde su entidad si no cerraba la venta a determinados Paises.

Que una entidad bancaria te diga que no se fían del cliente, clientes de más de 50 años, y que nunca se puede saber si se ha puesto de acuerdo con alguien de USA para una falsa venta con la necesaria colaboración del transportista, roza el guion de una película de Buñuel con Ozzy de protagonista, pero acabas aceptando barco, y de que frente a los departamentos de “nuevos canales” están con unas únicas directrices, vamos a aguantar a estos pesados que venden por internet, y a ver si se cansan pronto y dejan de marear la perdiz y pillo la jubilación anticipada.

 

Hay consultas imposibles de creer que llegan de clientes, desde sus gestores bancarios, cómo la del cliente que recibe llamada el Lunes de su banco para ordenarle retenga un envío de una venta del pasado Martes, pues la venta es sospechosa, le vamos a bloquear la cuenta y nos envía los emails del cliente, los datos de la venta y los comprobantes de las recogidas anteriores por el cliente. Ahora no puede hacer ninguna operación desde su cuenta, hasta que lo aclaremos.

La única obligación del cliente es entregar el paquete a su transportista, pues ni verificar el pago es su responsabilidad ni tampoco si el transporte se ha realizado. Su responsabilidad acaba en el momento que entrega a su transportista el envío. Y en especial si el pago ha superado el 3DS o cualquier otro sistema de verificación, la responsabilidad es del sistema de pago o de su entidad, nunca suya. Otra cosa es que la entidad o sistema de pago demande formalmente al cliente por presunta complicidad en fraude, conocimiento del mismo, o falsificación de datos, y consiga demostrarlo y ganar.

Una consulta rozando el esperpento “estilo Valle Inclán” nos llegó de un cliente de producto de alta gama, ante la reclamación via email, con texto traducido por gugel traductor con motivo de una venta hecha a un cliente de USA, y que el cliente financió con un crédito privado de una empresa asociada a una gran empresa del ocio donde trabajaba, con un motivo de salud o personal grave. Cuando no paga la primera cuota y la empresa de créditos personales no puede cobrar porque la persona ha cambiado de trabajo se dirige al vendedor amenazando de bloquearle la cuenta si no devuelve el importe de la venta. ¿Quién ha facilitado la información del vendedor a la empresa de crédito? pues evidentemente la entidad bancaria del vendedor, pues la del comprador únicamente tiene los datos de la entidad remota, y esta sí que tiene los dos datos. ¿Cómo puede la empresa de créditos amenazar al vendedor de bloquear la cuenta? con la connivencia de la entidad por supuesto.

Una situación aún más delicada por no decir un caso de prevaricación y muy habitual, es el de la entidad que aconseja al futuro vendedor y titular de un comercio electrónico, con quien debe trabajar para montar la programación, e incluso quien es más recomendable para el alojamiento, con un claro mensaje “es un antiguo trabajador de la entidad, de nuestra más absoluta confianza y con el que no tendremos problemas”, hasta el momento en que el cliente descubre que cuando hace un recover password del gestor de @redsys_es su banco recibe copia de la contraseña en CC, y los emails de su presta, magento o wp de todas las transacciones van con copia a su gestor. Más grave el día que descubre que todos sus emails son filtrados por su “recomendado webmaster” y porque no recibía respuesta de la empresa a la que quería contratar una auditoría, o de un experto en e-commerce que ya pensaba que el cliente no estaba interesado en el proyecto.

Es habitual en clientes de producto de alto precio ver hasta un 90% de cestas y transacciones abandonadas por intento de fraude con tarjetas clonadas, cuentas de paypal secuestradas, o transferencias hechas vía electrónica o presencial y anuladas dos horas más tarde, cuando ya han cerrado las oficinas. Pero la responsabilidad no es del comercio electrónico, este ya valida que el cliente tenga una dirección de entrega, un email, pero lo que al fin cuenta es la validación del método de pago, sea tarjeta de crédito, transferencia o giro postal; desde el momento que el comercio recibe el OK del sistema de pago, la completa responsabilidad de su validez es del sistema, empezando por la entidad bancaria que le ha comercializado el producto al cliente, y la de este se limita a la entrega al transportista, en caso de venta de producto físico, pero en ningún caso ni convertirse en Policía del cobro y menos del transporte.

En todo caso, un cliente que considere que ha sido engañado o estafado por un comercio electrónico, y lo mismo es aplicable a una entidad bancaria que crea que un vendedor está cometiendo fraude o es partícipe de un fraude con tarjetas o ventas, tienen una respuesta única, presentar la oportuna demanda o denuncia, pero ni es legal ni se ajusta a derecho hinchar las comisiones con teóricos gastos, o amenazas más a menos veladas, y en ningún caso retener o bloquear cuentas sin una orden judicial.

Un cliente acaba de cerrar un acuerdo extra judicial contra una entidad bancaria que le retuvo 190 € de un cobro online por presunto fraude con tarjeta clonada. Efectivamente era una tarjeta clonada, y el pago superó el 3DS, pero la entidad bloqueó una cuenta y todos los movimientos del cliente, 21 días y facilitó los datos del vendedor, teléfono y dirección postal incluidas, al titular legítimo de la tarjeta. El acuerdo se ha cerrado por 250.000 €.

Y cómo son fiestas, recordar a la responsable de nuevos canales que nos envió su gif animado de “Felices fiestas” con 600 direcciones email en el CC, el que antes de reenviar un mail cómo propio, mejor quitar el texto original, y poner los clientes en el CCO, sin olvidar que aún no hace muchos años, de tu banquero, tu alcalde y tu médico eran de las personas de las que nunca debías desconfiar.

Departament de suport d’e-andorra.

Que hay bajo el NIF de los dominios.es

desembre 15, 2014 a Bloc, Debat, General per e-andorra  |  Comentaris tancats a Que hay bajo el NIF de los dominios.es

Jan

Dominios.es

6 de Octubre, llega un primer email y no tardan en llegar otros acompañados de varias llamadas de clientes y colaboradores alarmados porque el 22 de Octubre les van a suspender su dominio .es

Rápida lectura a uno de los emails recibidos para confirmar que con diferente formato y plantilla, hemos recibido más o menos el mismo correo de varios registradores en los que se adjunta un excel, un csv en otros casos con una lista de dominios .es de clientes, incluyendo todos los datos y un campo nuevo bajo el nombre de CORRECTED_ID y la sentencia, o amenaza de que si no devolvemos este documento antes del 22 de Octubre, cumplimentado con el NIF o CIF de cada cliente e incluyendo copia del email, del que nos adjuntan una plantilla, donde el cliente debe consentir en aceptar que su NIF o CIF facilitado a su registrador, sea cedido a red.es y que su registrador actúe en su nombre ante red.es, los dominios serán dados de baja.

Nuestro departamento legal y ante la posibilidad de un nuevo reglamento, deriva la consulta a uno de los bufetes que nos asesora a nivel Comunitario, y a la vez se pone a la búsqueda del nuevo reglamento, que suponemos en base a cómo reza el email “en función de las iniciativas de calidad de red.es”, se habrá publicado en nic.es o en el BOE.

Decepción, únicamente encontramos los decretos, adendos y reglamentos vigentes de muchos años, junto a una primera respuesta del bufete de Madrid que nos plantea ya algún problema:

  • Dependiendo de que exista o no una modificación de la Ley y los reglamentos de dominios .es, es muy cuestionable una medida con carácter retroactivo sobre los dominios ya previamente registrados.

Otra decepción, en recibir de nuestros asesores en temas de Protección de datos y Privacidad una más que considerable reprimenda por el archivo excel o csv enviado por email con todos los datos de los clientes juntos y el campo pendiente de incluir el NIF o CIF.

Optamos por contactar directamente con nic.es con la que siempre hemos mantenido una excelente relación, es más por motivos profesionales hemos realizado infinidad de procesos Trade a la recuperación de dominios mal registrados por trabajadores o proveedores que nunca han entendido que los dominios han de estar siempre a nombre del propietario, aunque sea por su propia salud de no verse implicados en ninguna demanda al ser titulares oficiales de un dominio, con el que se han podido realizar actividades ilícitas.

La respuesta de entrada nos pone los pelos de punta, breve inciso para recordar la obligación de la veracidad de los datos de los dominios registrados, y el resto dedicado a recordarnos que los empresarios y empresarios individuales quedan fuera del marco normativo de Protección de datos. Y más cuando ya afinando nuestra consulta sobre qué porque motivo únicamente se nos solicitaba de los dominios .es de Españoles y residentes en España, se nos responde que se irá aplicando la medida de calidad gradualmente.

El 12 de Noviembre llega una segunda oleada de correos, tras unos 7 u 8 emails arriba y abajo con red.es donde se les solicita en diversas ocasiones nos envíen el enlace a la nueva ley, adendo, modificación o reglamento que obliga a incluir el NIF o CIF en el registro de nuevos dominios, se está ya aplicando desde el 1 de Noviembre, y en especial a los registrados con anterioridad. Esta vez la sentencia o amenaza de cancelación de los dominios se traslada a la fecha de 22 de Noviembre, o sea 10 dias más tarde.

Junto a este email, la duda y la consulta de la legalidad de la solicitud, planteada por diversos clientes de diversos países, aún que observamos que de las dos listas que nos remiten para incluir el NIF o CIF, en ninguna consta un titular extranjero, únicamente Españoles residentes en España. En la reunión de tarde, y van tres por el mismo tema, se plantea la primera pregunta directa, ¿Estamos ante una posible persecución fiscal con cruce de datos de forma alegal?

Gerencia decide tomar las riendas del tema, y tras varios cruces de emails con red.es solicitando nos remitan o una carta, o un documento que podamos enviar a los clientes con la nueva solicitud, o ya en último caso los enlaces a la nueva ley o reglamento que incluya esta obligación, en especial para los dominios previamente registrados. Las respuesta son siempre en la misma forma, remitiéndonos a la normativa del año 2001 y 2005 de la veracidad de los datos registrados, pero nada de ninguna modificación, hasta el último email recibido en el que en la cabecera se nos indica que las condiciones contractuales que aceptan los beneficiarios de los dominios .es establecen la obligación de incluir el NIF o CIF. Pero una vez releída la ley no aparece este término, ni tampoco se nos facilita el enlace al texto donde especifique esta obligación.

Finalizando la última respuesta, y manteniendo el mismo tipo de letra, espacios y redactado que en el texto legal de 2001 copiado, se nos añade una coletilla de TODOS los titulares de dominios, nacionales o no deben especificar su NIF etc…que así lo estipula la normativa vigente…

Es viernes 12/12/2014 y ante esta última repuesta las dudas de nuestro equipo técnico, legal y de nuestros asesores en temas comunitarios, y de Protección de datos, son más que evidentes, y las preguntas saltan a la mesa de reuniones.

  1. Porque los emails de nic.es de estas respuestas no están firmados digitalmente, cómo si lo están todos los emails que recibimos a diario de ellos?
  2. Porque ignoran la petición repetida de que nos envíen un documento oficial solicitando a los clientes este dato, o el nuevo reglamento que contemple esta obligación?
  3. Porque cuando solicitamos a los registradores nos remitan el documento oficial recibido de nic.es para transmitir a los clientes esta petición, no dan respuesta o contestan con un, no nos consta ninguna petición oficial.
  4. Porque en nuestro caso que el 80% de los dominios .es que gestionamos son de extranjeros, no se los ha incluido en los archivos excel enviados, y se hace la mención de TODOS en su último email?
  5. Porque no se ha facilitado una forma legal e individualizada acorde a la protección de datos, de aplicar esta modificación, y se exige un documento excel con los datos de todos los clientes, y un email sin valor legal, del cliente con este dato?
  6. Se ha intentado confundirnos incluyendo un comentario al final de un redactado legal, con la misma tipología y apariencia de un redactado legal previo?
  7. Se está coaccionando a los registradores con la baja por defecto de dominios, y su negocio, para hacerlos partícipes de una presión por motivos ajenos a ellos?
  8. Incumple alguna normativa legal y vigente el dominio .es registrado correctamente pero al que en su momento no se le exigió el NIF?

 

Es casi lunes, y agradeciendo en parte a Fernando de @senormunoz que me tentara a escribir en formato post, cuando uno tuvo su formación en 5 columnas los lunes y en 4 el resto de la semana en la década de los 70, por un post suyo en referencia a los punycode, y recordando que hace años tuve una breve lucha por la ley de los dominios .ad en Andorra y con quien era el asesor oficial en estos temas. Una ley que se aplicó con carácter retroactivo, incluyendo cosas cómo que dominios que existían de más de 10 años cómo aol.ad (Cámara de Comercio de Andorra) o club.ad (Club Anyós) se vieran concedidos de nuevo y simultáneamente a América Online o a un banco, con una página estática donde aparecía el link a aol1.ad y aol2.ad o club1.ad y club2.ad para que el usuario escogiera donde quería ir. La obligación era registrar marca para uso exclusivo de Internet, unos 500 € todo, para registrar un dominio. Una pre reserva de cerca de 1 millón de libras esterlinas de una agencia británica de publicidad, nos fue retirada con el comentario de “una ley sobre el ayer? madurad antes de entrar en negocios con el mundo” y ante nuestra queja al asesor, su respuesta fue de “hazte asesor, o gana una elecciones y defiendes tu empresa; yo defiendo la mía y a quien me paga”.

Un año más tarde se creó la Oficina de registro de marcas y patentes.

No es nada nuevo, los intereses personales están siempre por encima del ciudadano, y en forma de amenaza o consejo, en este caso con la amenaza de la suspensión de los dominios .es sin que ni haya una nueva legislación o reglamento que lo ampare, y ante la falta de una respuesta legal y ajustada a la realidad. Sea cual sea el motivo de esta modificación o petición.

Poco más queda por escribir a falta de agradecer a Fernando su invitación, o a Jordi Ordóñez @jordiobdotcom y Natzir Turrado @natzir9 por esa inyección de juventud rebelde que con los años se queda en el tintero, y que ellos defienden cada día en sus twits, con una pregunta muy personal a las que pusieron encima de la mesa mi equipo, y una disculpa por los errores al escribir en un idioma que no es el mio.

 

Se ha abierto una persecución fiscal al e-commerce y los medios digitales alternativos bajo dominios .es, sin amparo legal y bajo la coacción económica a los registradores?

 

Jan Arbona, uno más del equipo de Cal Peles.