El bitcoin en el punto de mira de los legisladores. Sobre el informe del BCE de febrero de 2015
Californa prepara una Ley para dotar de seguridad jurídica al bitcoin y resto de monedas virtuales. Mientras, a este lado del Atlántico, EUROPOL las considera como un instrumento ideal para el blanqueo de capitales y el Banco Central Europeo, en su reciente informe sobre los sistemas de monedas virtuales (VCS, Virtual Currencies Schemes), advierte de los riesgos que sus usuarios corren.
A pesar de que el informe analiza monedas como el bitcoin con cierta profundidad, e incluso reconoce algunas ventajas sobre el actual sistema de medios de pago, lo hace de un modo todavía insuficiente para despejar las dudas, sobre todo legales, que se ciernen sobre este nuevo dinero electrónico y sobre la manera “legal” en que deben desenvolverse las empresas e iniciativas económicas de estos ecosistemas, especialmente en materia tributaria y de aplicación de la normativa financiera y sobre blanqueo de capitales.
Ya al principio se adelanta la concusión de que estas monedas no pueden ser consideradas dinero, ni conforme a la literatura económica ni desde una perspectiva legal. Por tanto, para el BCE, el bitcoin, y resto de monedas virtuales, de momento, no constituyen ninguna forma de dinero.
“the ECB does not regard virtual currencies, such as Bitcoin, as full forms of money as defined in economic literature. Virtual currency is also not money or currency from a legal perspective.”
El BCE, así, define las monedas virtuales como una “representación digital de valor” que, en determinadas circunstancias, pueden ser usadas como una “alternativa al dinero” y sustituir a los billetes y monedas, dinero escritural y dinero electrónico.
“For the purpose of this report, it is defined as a digital representation of value, not issued by a central bank, credit institution or e-money institution, which in some circumstances can be used as an alternative to money…
VCS can/may substitute banknotes and coins, scriptural money and e-money in certain payment situations.”
El informe también reconoce la existencia de nuevos actores en el ámbito de los pagos que no existían previamente.
“The VCS “ecosystem” consists mainly of specific, new categories of actors which were not present in the payments environment before. Moreover, emerging business models are built around obtaining, storing, accessing and transferring units of virtual currency.”
Incluso se adelanta una tipificación de estos actores, entre los que diferencia varias figuras:
- Inventores que crean la moneda virtual y desarrollan la parte técnica de la red.
- Emisores que pueden generar unidades de la moneda virtual.
- Mineros, definidos como las personas que llevan a cabo los procesos informáticos para validar las transacciones a cambio de recibir unidades de la moneda que minan.
- Proveedores de servicios de procesamiento de las ordenes de transferencia que, en el caso de las monedas descentralizadas, coincide con la figura del minero.
- Usuarios de la moneda virtual que la usan para comprar bienes o servcios, hacer pagos entre personas o como inversión. El informe diferencia 5 formas de obtener Bitcoins: 1. compra, 2. realizando actividades que son remuneradas con monedas virtuales (por ejemplo, ver publicidad), 3. mineria, 4. recepción de pagos y 5. como donación.
- Proveedores de monederos a los usuarios para que guarden sus monedas virtuales y las transacciones que efectúen.
- Cambistas (exchangers) que permiten a los usuarios cambiar sus monedas virtuales por otras o por dinero de curso legal, respecto de los que se indica que muchos de ellos no son entidades financieras.
- Plataformas de compraventa (trading) que ponen en contacto a compradores y vendedores pero sin realizar las transacciones, como por ejemplo localbitcoins.
- Otros actores que no entran dentro de las categorías anteriores, como por ejemplo facilitadores de pago (que permiten a los empresarios aceptar monedas virtuales como medios de pago), desarrolladores de software, fabricantes de hardware (equipos de minería), proveedores de servicios financieros como fondos de inversión y derivados y “tumblers” o proveedores de servicios para incrementar el anonimato de las transacciones.
Pero en cuanto a los aspectos legales que afectan a todos estos actores, el BCE se limita a indicar que en relación con sus competencias, en el campo de los sistemas de pago, no ve la necesidad de modificar o ampliar el actual marco jurídico de la UE. No obstante, sí indica que celebraría una aclaración, por cada autoridad correspondiente, en cuanto a cómo se aplican a las monedas virtuales las medidas legislativas y los marcos de regulación y supervisión existentes, así como, en caso de ser necesario, su modificación.
“In order to establish clarity on virtual currency and related aspects, the ECB would welcome clarification by each respective authority as to how the relevant legislative, regulatory and supervisory frameworks apply to virtual currency schemes, and amendment of these frameworks if needed. For its own tasks in the field of payment systems, the ECB does not see the need to amend or expand the current EU legal framework related to these tasks.”
Por tanto, el BCE no considera a las monedas virtuales como dinero, pero sí reconoce, principalmente, su potencial como instrumento de pago, como ya hicieran el Banco de Inglaterra y la Reserva Federal de Boston. Y en este sentido, considera que no debe modificarse el marco regulatorio actual de la Unión Europea, al estimar que el desarrollo actual de estas monedas no supone ningún riesgo para sus competencias de materia de política monetaria.
En fin, ahora queda que las “autoridades” a las que hace referencia el BCE cojan el guante lanzado y, cuanto antes, efectúen las clarificaciones que sean necesarias para dotar de seguridad jurídica al ecosistema de las monedas virtuales.
Enlaces:
– Informe del BCE: https://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemesen.pdf
– Artículos publicados:
http://www.coindesk.com/european-central-bank-digital-currencies-inherently-unstable/
– Hilos abiertos en bitcointalk.org sobre el documento anterior del BCE de 2012:
https://bitcointalk.org/index.php?topic=121186.0
https://bitcointalk.org/index.php?topic=121271.0
Leer¿Criminalización del ‘control parental’ en la Red? El nuevo delito previsto en el art. 197 ter
La modificación del Código Penal (PDF) que se está tramitando en las Cortes está consiguiendo aunar en su contra a numerosos abogados y juristas. La tipificación de nuevas conductas, como la pornografía infantil simulada, así como la agravación de las penas para muchos delitos no están siendo bien acogidas.
Uno de los polémicos aspectos de esta reforma se refiere al art. 197 ter. Dicho precepto introduce un nuevo delito que hará pesar la sombra de la ilegalidad sobre numerosos programas informáticos y aplicaciones que están actualmente en el mercado, y que se pueden utilizar para cometer delitos contra la intimidad. Nos referimos a herramientas de control parental para vigilar qué hacen nuestros hijos menores en la Red.
En efecto, programas de control parental como Net Nanny, CyberPatrol o SafeEyes, permiten funcionalidades como monitorizar las actividades que se realizan en las redes sociales y sistemas de mensajería. Incluso un mero cliente de ‘terminal server’, según qué casos, puede usarse también para violentar la intimidad de un tercero.
Así mismo, programas antivirus, como los que pueden comercializar empresas como PANDA, incluyen también herramientas de “control parental” con funcionalidades que pueden caer dentro de la redacción prevista. De hecho, MOVISTAR ha lanzado recientemente una herramienta –MOVISTAR PROTEGE– que, según se indica en su página, “permite supervisar la actividad de los menores en Internet” y “monitorea la actividad social en línea … los mensajes de teléfono y SMS”, mostrando “quiénes son los amigos de los usuarios y qué tipo de contenido se comparte”.
‘Control parental’ y vigilancia: ¿Posible delito?
Muchas de dichas herramientas están pensadas para usarla con los hijos pequeños, pero hay que tener en cuenta, de un lado, que los niños , al igual que los adultos, tienen derecho a su intimidad y secreto de las comunicaciones y, de otro, que nada impide que estas herramientas se instalen también en dispositivos usados por personas mayores de edad. Por tanto, es necesario estudiar si cabe la posibilidad de que se consideren dentro de la redacción prevista, que arroja muchas dudas e incertidumbres.
En concreto, el indicado art. 197 ter, introducido por el PP en el trámite de enmiendas, castiga a quien con la intención de facilitar la comisión de alguno de los delitos previstos en los arts. 197 y 197 bis,produzca, importe o, de cualquier modo, facilite a terceros, un programa informático, concebido o adaptado principalmente para cometer el hecho delictivo.
Destaca en este tipo penal, de entrada, un elemento claramente subjetivo y de difícil interpretación como es la “intención de facilitar la comisión” del delito y, en segundo lugar, un concepto jurídico indeterminado que introduce una evidente inseguridad jurídica: que el programa informático esté “concebido o adaptado principalmente” para ese propósito.
Por otro lado, el hecho delictivo a considerar puede ser uno de los siguientes:
- Apoderarse de los mensajes de correo electrónico de un tercero, interceptar sus telecomunicaciones o utilizar artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, todo ello realizado para descubrir sus secretos o vulnerar su intimidad, y sin su consentimiento (197.1).
- Apoderarse, utilizar, alterar, modificar, sin estar autorizado y en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado, así como acceder sin estar autorizado, por cualquier medio, a los mismos. (197.2).
- Acceder o facilitar a otro el acceso, por cualquier medio, el acceso al conjunto o una parte de un sistema de información o mantenerse en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado para ello. (197 bis 1.).
- Interceptar transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado. (197 bis.2).
Con este deficiente texto, como hemos dicho, numerosos programas y servicios actualmente disponibles en el mercado pueden verse afectados. Y los dos elementos principales del delito previsto no están exentos de polémica.
Por un lado, el concepto jurídico indeterminado de estar “concebido o adaptado principalmente” para cometer algunos de los delitos mencionados es tan maleable que, no se puede descartar, habrá quien defienda que la mera posibilidad de usarse para este propósito delictivo sea suficiente para tener que soportar los rigores de un proceso penal.
Por otro lado, el elemento subjetivo del tipo, la “intención de facilitar”, no presenta mayor rigor que el anterior y requerirá igualmente un desarrollo jurisprudencial sobre los elementos que puedan acreditar o descartar dicha “intención” tan difícil de valorar.
Más inseguridad jurídica
En definitiva, con esta redacción, muchas de estas herramientas tendrán que soportar la duda sobre si son o no delictivas con la consiguiente inseguridad jurídica a la que nuestros gobernantes nos tienen acostumbrados tanto en este como en otros ámbitos.
De hecho, un numeroso grupo de catedráticos ha suscrito un manifiesto (PDF) donde critican abiertamente el proyecto y terminan reclamando a la mayoría parlamentaria, que se constituya tras las próximas elecciones generales, que considere la necesidad de derogar, de raíz y sin excepciones, entre otras leyes, la nueva reforma penal.
Entre los defectos señalados por los catedráticos y que son predicables del delito que analizamos, se encuentran la “pobreza técnica” del proyecto o la sustitución del principio de culpabilidad por“criterios de peligrosidad”, todo ello además, burlando continuamente los trámites legalmente establecidos para la tramitación de las leyes que afectan a derechos y libertades fundamentales, pues “incluso, en el seno del trámite parlamentario se introducen -bajo la cobertura de enmiendas del Grupo Parlamentario que sostiene al Ejecutivo- nuevas regulaciones referidas a delitos que no habían sido sometidas tampoco a dictamen previo“.
Habrá que estar pendiente de la evolución que sigue esta reforma ahora en el Senado.
Artículo publicado originalmente en El Mundo.
Actualizaciones:
– El 1 de julio entró en vigor la reforma objeto de comentario:
– 20/7/2015 Detención de un joven en Jaén por espiar a su novia mediante una app para móvil
LeerEl limbo legal de los bitcoins
A continuación reproducimos una parte del artículo publicado por Pablo Romero, con ocasión de la entrevista efectuada a Brian Armstrong, fundador de Coinbase.
El artículo original puede consultarse íntegramente aquí.
Un limbo legal
Javier Maestre recuerda que “actualmente hay una gran incertidumbre sobre los nuevos modelos de negocios que operan con bitcoins”. “Para un comerciante tradicional que simplemente decida aceptar bitcoins como otro medio de pago más”, comenta el abogado, “no creo que plantee más problemas que, por ejemplo, decidir aceptar una divisa que no es la propia, como en España podría ser el dólar estadounidense o la libra esterlina”. El problema surge con los nuevos servicios que llegan aparejados a Bitcoin, como la intermediación. “Hay países que se decantan por considerar estas actividades de intermediación sujetas a la normativa de servicios bancarios o financieros, como por ejemplo la que afecta en España a los medios de pago (Ley 16/2009, de 13 de noviembre, de servicios de pago) y otros en cambio han decidido no aplicar esta legislación”. “Desde luego”, finaliza Maestre, “sería conveniente para todas estas iniciativas que las autoridades españolas se pronunciaran de una forma clara al respecto y no con las crípticas respuestas que se han dado a las consultas planteadas, pero desgraciadamente es previsible que las autoridades españolas no fijen una posición clara al respecto hasta que no se lo imponga la Unión Europea, como ha sucedido otras tantas veces”.
LeerLa Agencia española de Protección de datos publica su Memoria del año 2013
La Agencia española de protección de datos ha publicado su Memoria del año 2013, donde recoge las actuaciones más relevantes realizadas por la institución, dedicando un espacio destacado a los retos actuales y futuros.
En la nota informativa que acompaña a la memoria se destaca que los ciudadanos y organizaciones son cada vez más conscientes de las garantías que pueden exigir o deben cumplir, como prueba el hecho de que las solicitudes de cancelación de datos crece respecto a 2012.
Enredados en la red: El derecho al olvido en internet
El abogado especializado en nuevas tecnologías, Javier Maestre, habla en Con buena onda acerca de la sentencia de “Derecho al olvido en internet” que dictó el Tribunal de Justicia de la Unión Europea (TJUE). Nos cuenta cómo se encuentra la situación en las redes desde que se dictase dicha sentencia hace varios meses.
Enlace a la publicación original.
LeerMesa redonda – Javier Maestre y Carlos Fernandez en #EatsAndTwittsDay
Mesa redonda sobre “La responsabilidad legal del community manager” con Javier Maestre y Carlos Fernandez, Social Media Strategist de la Policía Nacional
El mito del dinero virtual
Muchas personas aluden a ‘virtualidad’ de las monedas digitales como el bitcoin para argumentar su rechazo, acaso sin saber que el dinero que ahora existe es todavía si cabe más virtual que el bitcoin. El saldo de nuestra cuenta corriente en el banco no es menos virtual que los bitcoins que alberga nuestro monedero.
Buceemos un poco en la Historia. En los primeros momentos de cualquier sistema monetario que supere el trueque, la moneda de cambio era algo que tenía valor en sí mismo, según la confianza que la gente tuviera en ese algo (oro, sal, tierras…).
Bitcoin: Todo lo que usted siempre quiso saber
Mucho se está hablando últimamente sobre esta denominada “moneda virtual”, y no pocos son los interrogantes que plantea. En el presente artículo intentaremos responder a algunas de estas cuestiones.
¿Quién y cuándo se inventó el bitcoin?
Pues, a ciencia cierta, no se sabe quien o quienes fueron sus creadores. El bitcoin fue diseñado en el año 2008 por una persona o grupo de personas que actuaban bajo el pseudónimo de ‘Satoshi Nakamoto’. En el año 2009 fue cuando se creó la red y empezó a funcionar la “moneda”.
¿Es realmente una moneda, al estilo del Dólar o el Euro?
LeerLa utilización legal de las “cookies”
Sobre los “dispositivos de almacenamiento y recuperación de datos en equipos terminales”, que así es como la redacción actual de la LSSICE define a las cookies, se ha hablado mucho y desde hace tiempo, y desde luego no siempre de forma pacífica. Otra definición se puede encontrar en la página de la Agencia Española de Protección de Datos a las que se refiere como “ficheros que se almacenan en el ordenador del usuario que navega a través de Internet y que, en particular, contiene un número que permite identificar unívocamente el ordenador del usuario, aunque éste cambie de localización o de dirección IP.”
En el caso de España, es el artículo 22 de la LSSICE el que se ocupa del asunto y su regulación ha cambiado desde su previsión original, en la que sólo se requería informar al afectado, hasta la actual en la que , dando cumplimiento a la Directiva 2009/136/CE, se exige el consentimiento previo del internauta, con el siguiente tenor:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
“Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”
Esta regulación no está exenta de polémica. La normativa europea ha sido calificada como “la enésima demostración de incompetencia política regulando la red”. En 2011, el ICO (Information Commissioners Office) del Reino Unido, mostraba su preocupación por la implantación de la normativa europea sobre las cookies augurando un descenso en el número de visitas. Y en fechas muy recientes se ha hecho público que el aviso legal de su página web ha cambiado de requerir el consentimiento del internauta a meramente informarle del uso de las cookies, aquí pueden consultar las explicaciones a esta modificación.
Lo cierto es que la implantación práctica de esta normativa no es una cuestión que resulte clara, pues caben diversas posibilidades técnicas y no se sabe muy bien donde van a poner el límite las autoridades encargadas de velar por el cumplimiento de esta normativa y lo acontecido con el ICO es una muestra de ello.
En síntesis, a lo que obliga la Ley es, en primer lugar, a informar, con carácter previo a la instalación de la cookie, especialmente, sobre la finalidad de su utilización. En segundo lugar, es preciso que el usuario preste el consentimiento para esa instalación. Se discute si este consentimiento puede ser tácito, circunstancia que se daría, por poner un caso, si se indica en las condiciones generales que el acceso a la web implica la prestación del consentimiento para la instalación de la cookie, o expreso, como parece pretender la normativa, al decir que para prestar el consentimiento se requiere “una acción expresa a tal efecto”, en cuyo caso el sistema comentado anteriormente sería insuficiente.
Finalmente, en cuanto a la exclusión de la obligación de recabar el consentimiento, cuando la única finalidad de la cookie sea efectuar la transmisión de una comunicación o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario, tampoco puede decirse que el panorama esté claro, cuando ha dado lugar a un extenso dictamen del denominado Grupo de Trabajo del Artículo 29 fechado en junio de 2012. Entre las cookies que se puede considerar exentas de esta obligación se mencionan como ejemplo, las cookies de “entrada del usuario” (que se emplean para realizar un seguimiento de los datos introducidos por el usuario cuando rellena formularios en línea o utiliza un carrito de la compra), también conocidas como cookies de identificación de sesión, las cookies de las sesiones de los reproductores multimedia y las cookies de personalización de la interfaz del usuario (por ejemplo, las cookies de preferencia de idioma que permiten recordar el idioma seleccionado por un usuario).
Cabe indicar también que el uso de las cookies se tiende siempre a asociar con el mundo de los ordenadores personales y la utilización de navegadores, pero la definición que se usa es susceptible de utilizarse para otras plataformas, como tabletas o teléfonos inteligentes. En estos entornos serían de aplicación también estas previsiones legales.
Para acabar recomiendo este artículo que analiza el tema intentando huir, en la medida de lo posible, de términos legales, donde se comenta la existencia de herramientas que permitan cumplir las exigencias legales y que pueden suponer una ayuda.
