La Ley de Control del Ataque de Pornografía y Marketing No Solicitado (CAN-SPAM) de 2003 es una ley aprobada en 2003 que establece las primeras normas nacionales de los Estados Unidos para el envío de correo electrónico comercial . La ley exige que la Comisión Federal de Comercio (FTC) haga cumplir sus disposiciones. Presentada por el republicano Conrad Burns , la ley fue aprobada tanto por la Cámara de Representantes como por el Senado durante el 108.º Congreso de los Estados Unidos y fue firmada como ley por el presidente George W. Bush en diciembre de 2003 y se promulgó el 1 de enero de 2004. [1] [2]
El acrónimo CAN-SPAM deriva del nombre completo del proyecto de ley: Ley de Control del Ataque a la Pornografía y el Marketing No Solicitados de 2003. Hace referencia a la palabra " canning" (poner fin al spam ) , como en el término habitual para los correos electrónicos no solicitados de este tipo. El proyecto de ley fue patrocinado en el Congreso por los senadores Conrad Burns y Ron Wyden .
Los críticos se refieren a la Ley CAN-SPAM como la Ley "You-Can-Spam" porque no prohíbe muchos tipos de correo basura y deja sin efecto algunas leyes estatales que de otro modo habrían proporcionado a las víctimas medios prácticos de reparación. En particular, no exige que los remitentes de correos electrónicos obtengan permiso antes de enviar mensajes de marketing. [3] También impide que los estados promulguen protecciones más fuertes contra el correo basura y prohíbe a las personas que reciben correo basura demandar a los remitentes de correo basura, excepto en virtud de leyes no específicas del correo electrónico. La Ley no se ha aplicado en gran medida, [4] a pesar de una carta a la FTC del senador Burns, quien señaló que "la aplicación es clave en lo que respecta a la legislación CAN-SPAM". En 2004, menos del 1% del correo basura cumplía con la Ley CAN-SPAM de 2003. [5]
La ley prescribía a la FTC que informara al Congreso dentro de los 24 meses siguientes a la entrada en vigor de la ley. [6] Una vez que esto ocurrió, no se recomendaron cambios. También exige que la FTC promulgue normas para proteger a los consumidores del spam no deseado en los teléfonos móviles . El 20 de diciembre de 2005, la FTC informó que el volumen de spam había comenzado a estabilizarse y que, debido a las tecnologías antispam mejoradas, llegaba menos a las bandejas de entrada de los consumidores. También se informó de una disminución significativa del correo electrónico sexualmente explícito. [7]
Modificaciones posteriores cambiaron la Ley CAN-SPAM original de 2003 al (1) agregar una definición del término "persona"; (2) modificar el término "remitente"; (3) aclarar que un remitente puede cumplir con la ley incluyendo un apartado postal o un buzón privado; y (4) aclarar que para enviar una solicitud de exclusión válida, no se le puede exigir a un destinatario que pague una tarifa, proporcione información distinta a su dirección de correo electrónico y preferencias de exclusión, o que tome cualquier otro paso que no sea enviar un mensaje de correo electrónico de respuesta o visitar una sola página en un sitio web de Internet.
CAN-SPAM, una respuesta directa al creciente número de quejas sobre correos electrónicos spam, [8] define un "mensaje de correo electrónico comercial" como "cualquier mensaje de correo electrónico cuyo propósito principal sea la publicidad comercial o la promoción de un producto o servicio comercial (incluido el contenido de un sitio web de Internet operado con un propósito comercial)". Exime a los "mensajes transaccionales o de relación". La FTC emitió reglas finales [9] ( 16 CFR 316 ) que aclaran la frase "propósito principal" el 16 de diciembre de 2004. Las leyes estatales anteriores habían utilizado los términos masivo (un umbral numérico), contenido (comercial) o no solicitado para definir el spam. Los que están en la industria consideran ampliamente que la restricción explícita de la ley a los correos electrónicos comerciales exime esencialmente al correo electrónico puramente político y religioso de sus requisitos específicos. Dichos mensajes no comerciales también tienen una protección más fuerte de la Primera Enmienda, como se muestra en Jaynes v. Commonwealth . [12 ]
El Congreso determinó que el gobierno de los Estados Unidos estaba mostrando un creciente interés en la regulación del correo electrónico comercial a nivel nacional, que quienes envían correos electrónicos comerciales no deben engañar a los destinatarios sobre la fuente o el contenido de los mismos, y que todos los destinatarios de dichos correos electrónicos tienen derecho a rechazarlos. [8] Sin embargo, la Ley CAN-SPAM no prohíbe el correo basura por completo, pero impone leyes sobre el uso de métodos de marketing engañosos a través de encabezados que son "materialmente falsos o engañosos". Además, existen condiciones que los vendedores de correo electrónico deben cumplir en términos de su formato, su contenido y etiquetado. [8] Los tres tipos básicos de cumplimiento definidos en la Ley CAN-SPAM (cancelación de suscripción, contenido y comportamiento de envío) son los siguientes:
No existen restricciones que impidan que una empresa envíe correos electrónicos a sus clientes actuales o a cualquier persona que haya preguntado por sus productos o servicios, incluso si estas personas no han dado su permiso, ya que estos mensajes se clasifican como mensajes de "relación" según la ley CAN-SPAM. [17] Pero al enviar correos electrónicos comerciales no solicitados, se debe indicar que el correo electrónico es un anuncio o una solicitud de marketing. Tenga en cuenta que los destinatarios que se hayan registrado para recibir mensajes comerciales de usted están exentos de esta regla.
Si un usuario opta por no recibir más mensajes, el remitente tiene diez días para dejar de enviarlos y puede utilizar esa dirección de correo electrónico únicamente con fines de cumplimiento de la normativa. La legislación también prohíbe la venta u otra transferencia de una dirección de correo electrónico después de una solicitud de cancelación de suscripción. La ley también exige que el mecanismo de cancelación de suscripción pueda procesar solicitudes de cancelación de suscripción durante al menos 30 días después de la transmisión del mensaje original. [18]
El uso de medios automatizados para registrarse en varias cuentas de correo electrónico desde las que enviar correo basura agrava otras infracciones. Prohíbe el envío de correo basura de carácter sexual sin la etiqueta que posteriormente determine la FTC de "SEXUALMENTE EXPLÍCITO". Esta etiqueta sustituyó a los requisitos de etiquetado estatales similares de "ADV:ADLT" o "ADLT".
CAN-SPAM convierte en delito menor el envío de spam con información de encabezado falsificada. [19] Una serie de otras prácticas comunes de spam pueden convertir una violación de CAN-SPAM en un "delito agravado", incluyendo la recolección de correo no deseado , ataques de diccionario , suplantación de direcciones IP , secuestro de computadoras a través de caballos de Troya o gusanos , o el uso de relés de correo abiertos con el propósito de enviar spam.
Si bien de acuerdo a la ley los comerciantes y empresarios legítimos deben ser conscientes de los aspectos mencionados anteriormente, existen malas interpretaciones y prácticas fraudulentas que son consideradas como delitos penales:
La ley CAN-SPAM otorga un derecho de acción privado limitado a los servicios de acceso a Internet que se hayan visto afectados negativamente por la recepción de correos electrónicos que violan la Ley; [21] y no permite que las personas físicas presenten demandas. [22] Un demandante de la ley CAN-SPAM debe satisfacer un estándar de prueba más alto en comparación con las agencias gubernamentales que hacen cumplir la Ley; por lo tanto, un demandante privado debe demostrar que el demandado envió el correo electrónico en cuestión o pagó a otra persona para que lo enviara sabiendo que el remitente violaría la Ley. A pesar de este estándar más alto, han surgido demandas privadas de la ley CAN-SPAM en todo el país, ya que los demandantes buscan aprovechar los daños legales disponibles bajo la Ley. [ cita requerida ]
La ley CAN-SPAM reemplaza a las leyes antispam estatales que no abordan la actividad falsa o engañosa. [23] La parte pertinente de la ley CAN-SPAM dice:
Aunque esta medida fue criticada por algunos activistas antispam, algunos comentaristas legales la elogiaron, citando una ley de California muy punitiva considerada demasiado amplia y una ola de demandas supuestamente dudosas presentadas en Utah. [24]
CAN-SPAM permite a la FTC implementar una lista nacional de correos electrónicos prohibidos similar al popular Registro Nacional de No Llamar de la FTC contra el telemarketing , o informar al Congreso por qué la creación de dicha lista no es factible actualmente. La FTC rechazó rotundamente esta propuesta y dicha lista no se implementará. La FTC concluyó que la falta de autenticación del correo electrónico socavaría la lista y podría generar problemas de seguridad.
La legislación prohíbe a los destinatarios de correo electrónico demandar a los spammers o presentar demandas colectivas. Permite la aplicación de la ley por parte de la FTC, los fiscales generales estatales, los proveedores de servicios de Internet y otras agencias federales para categorías especiales de spammers (como los bancos). Una persona podría demandar como ISP si gestiona un servidor de correo, pero esto probablemente sería prohibitivo en términos de costos y no necesariamente se sostendría en los tribunales. Las personas también pueden demandar utilizando leyes estatales sobre fraude, como la de Virginia, que otorga legitimación en función de los daños reales, lo que en efecto limita la aplicación de la ley a los ISP.
La enmienda McCain [25] hizo que las empresas promocionadas en spam estuvieran sujetas a sanciones y recursos de cumplimiento de la FTC, si sabían o deberían haber sabido que su negocio estaba siendo promocionado mediante el uso de spam. Esta enmienda fue diseñada para cerrar una laguna legal que permitía a quienes dirigían programas de afiliados permitir que los spammers abusaran de sus programas, y alentó a dichas empresas a ayudar a la FTC a identificar a dichos spammers.
El senador Jon Corzine patrocinó una enmienda para permitir recompensas por algunos informantes. [26] La FTC ha limitado estas recompensas a individuos con información privilegiada. [26] Se espera que las recompensas sean de más de 100.000 dólares, pero todavía no se ha concedido ninguna. [26]
Los que se oponen al spam recibieron la nueva ley con consternación y decepción, y casi inmediatamente la denominaron la ley "You Can Spam" [27] [28] Los activistas de Internet que trabajan para detener el spam afirmaron que la ley no impediría ningún spam; de hecho, parecía dar la aprobación federal a la práctica, y se temía que el spam aumentara como resultado de la ley. CAUCE (Coalición contra el correo electrónico comercial no solicitado) afirmó:
Esta legislación no supera la prueba más fundamental de cualquier ley antispam, ya que no dice a los comerciantes que no deben enviar spam. En cambio, ofrece a cada comerciante de los Estados Unidos una oportunidad gratis de acceder a la bandeja de entrada de correo electrónico de cada consumidor y obligará a las empresas a seguir implementando tecnologías antispam costosas y disruptivas para bloquear los mensajes publicitarios que llegan a sus empleados en horario laboral y utilizando los recursos de la empresa. Tampoco aprende de las experiencias de los estados y otros países que han probado marcos legales de "exclusión voluntaria", en los que se debe pedir a los comerciantes que dejen de hacerlo, sin ningún resultado. [29]
El vicepresidente ejecutivo y asesor general de AOL, Randall Boe, afirmó:
[CAN-SPAM] no sólo nos dio el poder de ayudar a eliminar el spam, sino también a los spammers. ... Nuestras acciones de hoy demuestran claramente que CAN-SPAM está más vigente que nunca, y lo estamos usando para darles una patada a los spammers más agresivos y fuera de la ley.
Las organizaciones publicitarias como la Asociación de Datos y Marketing (DMA) han intentado debilitar la aplicación de la ley de diversas maneras. Entre ellas, se encuentran la ampliación del plazo para aceptar solicitudes de cancelación de 10 días hábiles a 31 días naturales, la limitación de la validez de las solicitudes de cancelación a no más de dos o tres años y la eliminación de las recompensas a las personas que ayudan a la Comisión Federal de Comercio a aplicar la ley. [30] La DMA también se ha opuesto a las disposiciones que exigen que la línea de asunto del correo basura indique que el mensaje es un anuncio. [31]
El 16 de febrero de 2005, Anthony Greco, de 18 años, de Cheektowaga, Nueva York , fue la primera persona en ser arrestada bajo la Ley CAN-SPAM de 2003. Después de declararse culpable, fue sentenciado en una sesión a puertas cerradas. [32] [33]
En pocos meses, una alianza de proveedores de servicios de Internet había presentado cientos de demandas judiciales. Muchas de estas demandas dieron lugar a acuerdos, pero la mayoría de ellas todavía están pendientes. [ Necesita actualización ] Aunque la mayoría de los acusados eran " John Doe ", muchas operaciones de spam, como la de Scott Richter , eran conocidas.
El 29 de abril de 2004, el gobierno de los Estados Unidos presentó los primeros cargos civiles y penales en virtud de la Ley. Los cargos penales fueron presentados por el Fiscal de los Estados Unidos para el Distrito Este de Michigan , y la FTC presentó una acción de cumplimiento civil en el Distrito Norte de Illinois . Los acusados eran una empresa, Phoenix Avatar, y cuatro personas asociadas: Daniel J. Lin, James J. Lin, Mark M. Sadek y Christopher Chung de West Bloomfield, Michigan . Los acusados fueron acusados de enviar cientos de miles de correos electrónicos no deseados que anunciaban un "parche de dieta" y "productos hormonales". La FTC declaró que estos productos eran efectivamente inútiles. Las autoridades dijeron que se enfrentan a hasta cinco años de prisión en virtud de la ley antispam y hasta 20 años de prisión en virtud de los estatutos de fraude postal de EE. UU .
El 27 de septiembre de 2004, Nicholas Tombros se declaró culpable de los cargos y se convirtió en el primer spammer en ser condenado bajo la Ley Can-Spam de 2003. [34] Fue sentenciado en julio de 2007 a tres años de libertad condicional, seis meses de arresto domiciliario y una multa de $10,000. [35]
El 1 de abril de 2006, Mounir Balarbi, de Tánger , Marruecos , fue la primera persona fuera de los Estados Unidos en tener una orden de arresto validada bajo la Ley CAN-SPAM de 2003. El juicio de Mounir se llevó a cabo en ausencia y fue sentenciado en una sesión a puertas cerradas. [33] [36]
El 16 de enero de 2006, Jeffrey Goodin, de 45 años, de Azusa, California , fue condenado por un jurado en el tribunal de distrito de los Estados Unidos en Los Ángeles en Estados Unidos v. Goodin, Tribunal de Distrito de los Estados Unidos, Distrito Central de California, 06-110 , en virtud de la Ley CAN-SPAM (la primera condena en virtud de la Ley), [37] y el 11 de junio de 2007, fue condenado a 70 meses de prisión federal. De una posible sentencia de 101 años, los fiscales pidieron una sentencia de 94 meses. Goodin ya estaba detenido, ya que había faltado a una audiencia judicial. [38]
A finales de 2006, los spammers prácticamente ignoraban la ley CAN-SPAM. En un análisis de los niveles de spam realizado en octubre de 2006 se estimó que el 75% de todos los mensajes de correo electrónico eran spam, y que el número de mensajes de correo electrónico spam que cumplían con los requisitos de la ley se estimaba en un 0,27% de todos los mensajes de correo electrónico spam. En 2010 [actualizar], aproximadamente el 90% del correo electrónico era spam. [39] [40]
El 25 de agosto de 2005, tres personas fueron acusadas de dos cargos de fraude y un cargo de conspiración criminal. [41] El 6 de marzo de 2006, Jennifer R. Clason, de 33 años, de Raymond, New Hampshire , se declaró culpable y debía ser sentenciada el 5 de junio de 2006. Enfrentaba una sentencia máxima de 5 años por cada uno de los tres cargos y aceptó perder el dinero recibido en la comisión de estos delitos. [42] El 25 de junio de 2007, los dos restantes fueron condenados por enviar millones de mensajes de correo electrónico que incluían imágenes pornográficas hardcore. Jeffrey A. Kilbride, de 41 años, de Venice, California , y James R. Schaffer, de 41 años, de Paradise Valley, Arizona , fueron condenados por ocho cargos en el Tribunal de Distrito de los Estados Unidos en Phoenix, Arizona . Ambos fueron sentenciados a cinco años de prisión y se les ordenó perder $1,300,000. Los cargos incluían conspiración , fraude , lavado de dinero y transporte de material obsceno . El juicio, que comenzó el 5 de junio, fue el primero en incluir cargos bajo la Ley CAN-SPAM de 2003, según el Departamento de Justicia . La ley específica que los fiscales utilizaron bajo la Ley CAN-SPAM fue diseñada para acabar con la transmisión de pornografía en spam. [43] [44] Otros dos hombres, Andrew D. Ellifson, de 31 años, de Scottsdale, Arizona , y Kirk F. Rogers, de 43 años, de Manhattan Beach, California , también se declararon culpables de los cargos bajo la Ley CAN-SPAM relacionados con esta operación de spam. Ambos estaban programados para ser sentenciados el 5 de junio de 2006 en Phoenix. [42] Después de la sentencia, Ellifson recibió un indulto presidencial por parte del presidente Obama. [45]
En julio de 2005, la Comisión Federal de Comercio presentó denuncias civiles CAN-SPAM contra nueve empresas alegando que eran responsables de correos electrónicos spam que habían sido enviados por ellas o por sus filiales. [46] [47] Ocho de las nueve empresas, Cyberheat [48] de Tucson, Arizona , APC Entertainment, Inc., [49] de Davie, Florida , MD Media, Inc., [50] de Bingham Farms, Michigan , Pure Marketing Solutions, LLC, [51] de Tampa, Florida , TJ Web Productions, LLC, [52] de Tampa, Florida , y BangBros.com, Inc., RK Netmedia, Inc., y OX Ideas, Inc., LLC, [53] de Miami, Florida , firmaron decretos de consentimiento estipulados . Impulse Media Group, Inc. [54] de Seattle, Washington , representada por CarpeLaw PLLC, defendió el caso interpuesto en su contra. [55] [56]
El Departamento de Justicia afirmó que la ley CAN-SPAM imponía una responsabilidad estricta a productores como Impulse Media por las acciones de sus afiliados contratistas independientes que no eran agentes. Sin embargo, los dos tribunales que consideraron ese argumento rechazaron la afirmación del Departamento de Justicia. [57] [58] En marzo de 2008, el otro acusado, Impulse Media Group, fue a juicio. En el juicio, se determinó que el Acuerdo de Afiliación de IMG prohibía específicamente el correo electrónico masivo spam y que si un afiliado violaba ese acuerdo, sería expulsado del programa. De hecho, varios afiliados habían sido expulsados por esa misma razón. Después de un juicio de dos días y medio, el jurado se retiró para determinar si Impulse Media debía ser considerada responsable de los malos actos de sus afiliados. Tres horas y media más tarde, el jurado regresó con un veredicto de que IMG no era responsable y que los correos electrónicos eran culpa de los afiliados. [59]
En marzo de 2006, la FTC obtuvo su mayor acuerdo hasta la fecha: un decreto de consentimiento de 900.000 dólares contra Jumpstart Technologies, LLC por numerosas supuestas violaciones de la ley CAN-SPAM. [60] Sin embargo, la FTC nunca ha prevalecido en un juicio con su teoría de responsabilidad estricta.
{{cite web}}
: CS1 maint: bot: estado de URL original desconocido ( enlace ){{citation}}
: CS1 maint: bot: estado de URL original desconocido ( enlace ){{cite web}}
: CS1 maint: bot: estado de URL original desconocido ( enlace )