Spam, Habeas Data, Crowdsourcing y Acción Colectiva (Parte I)

4038 lecturas

» Lunes 7 Dic 2009

El Spam es un clásico ejemplo de un sistema donde los beneficios se encuentran concentrados en una contraparte, mientras que los costos o perjuicios se encuentran distribuidos entre muchas personas, dificultándose en la práctica el accionar colectivo que les permitiría tomar medidas para subsanar la situación. Uno de los motivos de esta dificultad para coordinar a una multitud de gente es la limitante tecnológica para llevarlo a cabo. ¿Puede la eficiente Internet ser una herramienta para ayudar a encontrar la solución?

Racionalidad Económica del Spam

El modelo de racionalidad económica es simple:

Para el spammer, el costo de enviar millones de e-mails es bajo y, dada la gran cantidad de receptores, aún cuando pocos compren su producto, sus ingresos son comparativamente altos con respecto a sus costos, lo que al final le renta positivamente.
Los destinatarios del spam se subdividen entre quienes compran y quienes que no:
- Los destinatarios que compran, obtienen un beneficio (producto) a cambio del precio que pagan por él, el cual es comparativamente menor que el beneficio obtenido por su posesión (si no, no compraría).
- Los destinatarios que no compran no tienen beneficio alguno, sino que solamente incurren en un costo: el tiempo perdido en borrar 1 spam.

El tiempo perdido por un destinatario para borrar un sólo e-mail spam es bastante bajo, del orden de segundos. Indirectamente, este segundo perdido es un robo que el spammer realiza al destinatario, pues se beneficia de la especulación ante una eventual venta pagada con el tiempo del destinatario. Como el robo es tan minúsculo, cualquier acción por parte del destinatario para intentar evitar o perseguir ese robo, es demasiado cara, comparativamente. Ante esto, la elección racional individual de corto plazo es hacer caso omiso del robo.

Por simplicidad, solamente consideraremos la venta de productos legales y no perniciosos, dejando de lado los significativos riesgos de estafa por venta de productos fraudulentos, inexistentes o defectuosos, así como estafas por sustracción de números de tarjetas de crédito y los riesgos de seguridad informática asociados a suplantaciones de identidad e infección por virus y troyanos informáticos. De considerarse, la gravedad del problema sólo aumenta.

Efecto en la Infraestructura y Ecología

Unos segundos pueden parecer poco, pero el problema es la escala, pues afecta a millones de destinatarios. Esto asciende a costos millonarios en suma para el universo de destinatarios a lo ancho del mundo. Además, cada destinatario no recibe solamente un spam, sino que desde decenas hasta miles al día. El costo en tiempo es directo, sin embargo, hay otros costos directos asociados al spam masivo usualmente desconocidos por el usuario común, tales como:

Sobrecarga y saturación de la red, necesitándose sobredimensionar la infraestructura para poder tragarse la transmisión de tanto correo (sobre el 90% del e-mail en tránsito es solamente spam).
Sobrecarga y saturación de los servidores de correo, quienes deben correr cada vez más pesados filtros anti-spam para proteger el tiempo del destinatario.
Mayor consumo de energía por parte de los nodos de red y servidores asociado a esta mayor necesidad de procesamiento.

Más grave todavía son los costos indirectos del Spam, en especial los falsos positivos, es decir, aquel correo legítimo que el filtro anti-spam "se tragó" y que el destinatario original no recibió. Esto puede provocar costos de oportunidad importantes para los destinatarios ante la pérdida de mensajes para coordinar actividades, darse por enterado de sucesos importantes y, en el caso de empresas, pérdidas de potenciales negocios.

Así también, todo este derroche energético impacta en lo denominado "La huella de carbono del spam [PDF]", pues el requerimiento energético asociado a su envío y procesamiento alcanza niveles post-industriales, requiriendo la energía necesaria para abastecer sobre dos millones de hogares.

Efecto Sistémico

A todas luces, el spammer genera una Externalidad Negativa sobre todo el resto de la sociedad al enviar spam. Sumando los beneficios y restando los costos tanto del spammer como de todo el resto de los destinatarios afectados, la suma global es altamente negativa. Solamente en Chile, se estima que la pérdida de tiempo asociada a la eliminación del spam por parte de los trabajadores durante su jornada laboral, sobrepasa los US$3 millones al año (ojo con las cifras).

El problema del spam no es que solamente provoque una externalidad negativa a causa de los costos que induce al resto de la sociedad, sino que, además, tal costo es marginalmente bajo para cada destinatario en particular, afectando a millones de destinatarios. Es un perjuicio atomizado.

Diversos estados buscan internalizar tal costo al spammer, por la vía de leyes, multas, penas de cárcel, etc. La forma de hacerlo difiere en eficiencia, efectividad, gravedad y realización práctica de país en país. Sea como sea, iniciar una acción legal de parte del destinatario en contra del spammer significa un costo muy alto para él, a cambio de un beneficio individual muy bajo, a saber, dejar de recibir spam por parte de un sólo spammer. Por ello, se prefiere hacer caso omiso del spam y "hacer la pérdida" ante este robo hormiga. Esta atomización termina por inutilizar las leyes, transformándolas en letra muerta.

Legalidad chilena: Consumidor y Privacidad

No soy abogado, sino que ingeniero en computación, así que esta sección la escribo en base hasta donde alcanza mi conocimiento general sobre el tema.

Básicamente, hay dos formas de enfrentar el spam desde el punto de vista legal. Estas modalidades se denominan opt-in y opt-out. En la modalidad opt-in, como ocurre en Estados Unidos, se permite el envío de correo solamente a aquellos destinatarios que explícitamente lo hayan así solicitado. Hacerlo en contra de su voluntad es ilegal y conlleva multas y penas de cárcel. En la modalidad opt-out, como ocurre en Chile con nuestra Ley Nº 19.496 "sobre la Protección de los Derechos de los Consumidores" [PDF], el envío de spam se autoriza sin el consentimiento del destinatario y sólo debe suprimirse en cuanto el destinatario lo solicite. Esto eleva todavía más el costo individual al destinatario para tomar medidas contra el spam.

Afortunadamente, a raíz de diversos abusos cometidos por grandes empresas contra los consumidores chilenos, desde hace algunos años se estableció que si hay dos o más demandas contra una empresa por un mismo delito, en vez de ser consideradas ambas demandas por separado, estas pasan a ser consideradas como una demanda colectiva. La gracia de esto es que ahora el costo completo del juicio ya no debe asumirlo individualmente cada destinatario, sino que se reparte el costo (y los beneficios, en caso de ganarlo) entre todos los demandantes. Así se logra una justicia económicamente más accesible para la ciudadanía.

Indirectamente, el spam toca también la privacidad del destinatario. La legislación chilena, mediante la Ley Nº 19.628 "sobre la Protección de la Vida Privada o Protección de Datos de Carácter Personal" [PDF], considera la dirección de e-mail como un dato privado (pues permite identificar a una persona). Dentro de las múltiples falencias y vacíos de esta ley, al menos garantiza a las personas los siguientes derechos (que acá nos interesan):

El dato personal es propiedad de su titular (a quien identifica) y no de quien lo almacene (el tratante de los datos).
Todo tratante de datos personales debe registrar la existencia de su base de datos y definir qué datos personales almacena (No recuerdo dónde, creo que en el Ministerio de Economía; por favor aclarar quien sepa).
A solicitud del titular, el tratador de datos debe informar al titular acerca de todos los datos de carácter personal que tenga almacenados sobre él. Esto se denomina una causa Habeas Data (en latín, "haya (traigan) ante mí los datos").
El titular de los datos tiene derecho a que el tratador tenga una versión correcta y actualizada de sus datos.
El titular de los datos tiene derecho a que el tratante suprima (elimine, borre) toda copia de sus datos personales en todos sus medios de almacenamiento (lo que incluiría incluso los respaldos).
El tratante debe acusar recibo de estas solicitudes al titular de los datos en dos días hábiles y ejecutar lo solicitado en un par de semanas (no recuerdo si son 10 ó 15 días).

Imagen: hegarty_david

Nota del Editor: Por su extensión, este artículo ha sido dividido en 2 partes. La segunda parte será publicada en unos días más.

— Más información »

View the discussion thread.

Temas de la semana

Cine y TV Copyright Economía Educación Geeks y Frikis Gobierno Hackers Innovación/emprendimiento Internet Legislación Open Data Política Psicología TPP

Temas del mes

Tratamiento de bajo costo para combatir el cáncer tiene un problema: no es un buen negocio « Diego Sáez T.	¿Cómo mejorar los portales de Open Data? « Alvaro Graves	Cómo acceder a sitios web y servicios bloqueados usando una VPN « Carlos Castillo
Datos sin fronteras: análisis de datos para fines sociales « Carlos Castillo	Twitter crea el acuerdo legal #IPA para frenar la "carrera armamentista" de las patentes « Carlos Castillo	4 de mayo, día internacional contra el DRM « Pablo Carcamo

Acerca de Manzana Mecánica \| ¿Quiénes somos?	Licencia/Privacidad	Mantente informado
Nuestra misión es promover el flujo libre de la cultura y el conocimiento, y la colaboración, como aspectos fundamentales para el desarrollo de la humanidad; ayudando al público y a los tomadores de decisiones a entender y asimilar esta evolución tecnológica y social de forma beneficiosa para todos »	Este sitio está 100% hecho con software libre y gratis. Todo el contenido está disponible bajo una Licencia Creative Commons »	Feed RSS/XML Podcast Facebook Twitter Más opciones »

Spam, Habeas Data, Crowdsourcing y Acción Colectiva (Parte I)

Racionalidad Económica del Spam

Efecto en la Infraestructura y Ecología

Efecto Sistémico

Legalidad chilena: Consumidor y Privacidad

Temas de la semana

Lo más leído del mes

Ver también

Recomendados

Comentarios

Editor de turno

Citas citables