La Ley de Comercio Electrónico (LSSI, LSSICE ó Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio electrónico) recoge parcialmente la Directiva comunitaria sobre obligaciones de los prestadores de servicios en comercio electrónico, y establece un régimen de responsabilidad específico para cuatro supuestos:
- Responsabilidad de los operadores de redes y proveedores de accesos a la Red
- El segundo se refiere a la responsabilidad de los prestadores de servicios que realizan una copia temporal de los datos solicitados a los usuarios (p.e. números de tarjetas de crédito)
- El tercero se refiere a la responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos.
- El cuarto y último habla de los prestadores de servicio que faciliten enlaces a contenido o instrumentos de búsqueda.
Hay que matizar que en esta normativa no se incluyen los productos ilegales, robados o falsificados, ni aquellos cuya comercialización esté fuera de la ley (p.e., la descarga ilegal de contenidos como películas, música, etc.).
Sanciones a la Ley de Comercio Electrónico
Las penas o infracciones a la Ley de Comercio electrónico se clasifican en tres categorías:
- Muy graves: corresponden a multas entre 150.001 y 600.000 euros.
- Graves: conllevan multas entre 30.001 y 150.000 euros
- Leves: con multas de hasta 30.000 euros
La gravedad o levedad de la infracción quedará a cargo de la jurisprudencia, tras la correspondiente denuncia del delito. El Reglamento comunitario 44/2000 establece que esta acción legal puede ser interpuesta, por parte del consumidor, en los tribunales de su lugar de residencia o en el Estado miembro del suministrador. Contrariamente, el sumistrador únicamente puede dirigirse a su Estado miembro de residencia.
Los fraudes en comercio electrónico
Cuando hablamos de fraude en comercio electrónico, las técnicas más comunes son las siguientes:
- Phising: Es el envío de spam, haciéndose pasar por una empresa o entidad conocida por el remitente, para recabar información bancaria. Por ejemplo, recibir un email de nuestro banco pidiendo contraseñas o que nos loguemos en su web.
- Phising-car: una modalidad reciente, que consiste en ofrecer vehículos a bajo precio, solicitando el pago de una señal como adelanto (que el usuario no recupera ni tampoco recibe el coche).
- Scam: las falsas ofertas de empleo proliferan con la crisis, y son aquellas que, a través del correo electrónico, nos piden nuestros datos bancarios. Estas ofertas ocultan blanqueo de capitales.
- Falsas tiendas online: son tiendas que generalmente cuentan con ofertas estupendas y sólo admiten pago con tarjeta. Intentan captar los datos por este medio.
- Falsos premios: correos electrónicos que nos informan de que hemos obtenido un premio (en algún juego de azar) y nos solicitan los datos bancarios para hacer el ingreso.
- Pharming: cuando el usuario cree estar navegando por páginas oficiales o auténticas y lo hace por páginas falsas que sólo buscan obtener sus datos bancarios.