2.5.- Mesures conservació i integritat de la informació continguda en els arxius. I salvaguarda dels drets d'autor.

Seguretat de la informació

La seguretat de la informació és el conjunt de mesures preventives i reactives de les organitzacions i dels sistemes tecnològics que permeten protegir i protegir la informació buscant mantenir la confidencialitat, la disponibilitat i integritat de la mateixa.
El concepte de seguretat de la informació no ha de ser confós amb el de seguretat informàtica, ja que aquest últim només s'encarrega de la seguretat en el mig informàtic, però la informació pot trobar-se en diferents mitjans o formes, i no solament en mitjans informàtics.

Ø Concepción de la Seguretat de la información

Ø Llei Orgànica de Protecció de Dades Personals

Ø Copyright

Ø Copyleft

Ø Creative Commons

Concepción de la seguretat de la informació

En la seguretat de la informació és important assenyalar que el seu maneig està basat en la tecnologia i devem saber que pot ser confidencial: la informació està centralitzada i pot tenir un alt valor. Pot ser divulgada, malament utilitzada, ser robada, esborrada o sabotejada. Això afecta la seva disponibilitat i la posa en risc. La informació és poder, i segons les possibilitats estratègiques que ofereix tenir accés a certa informació, aquesta es classifica com:
Crítica: És indispensable per a l'operació de l'empresa.
Valuosa: És un actiu de l'empresa i molt valuós.
Sensible: Deu ser coneguda per les persones autoritzades

Existeixen dues paraules molt importants que són risc i seguretat:

Risc: És la materialització de vulnerabilitats identificades, associades amb la seva probabilitat d'ocurrència, amenaces exposades, així com l'impacte negatiu que ocasioni a les operacions de negoci.
Seguretat: És una forma de protecció contra els riscos.

La seguretat de la informació comprèn diversos aspectes entre ells la disponibilitat, comunicació, identificació de problemes, anàlisis de riscos, la integritat, confidencialitat, recuperació dels riscos.
Precisament la reducció o eliminació de riscos associat a una certa informació és l'objecte de la seguretat de la informació i la seguretat informàtica. Més concretament, la seguretat de la informació té com a objecte els sistemes l'accés, ús, divulgació, interrupció o destrucció no autoritzada d'informació.1 Els termes seguretat de la informació, seguretat informàtica i garantia de la informació són usats freqüentment com a sinònims perquè tots ells persegueixen una mateixa finalitat en protegir la confidencialitat, integritat i disponibilitat de la informació. No obstant això, no són exactament el mateix existint algunes diferències subtils. Aquestes diferències radiquen principalment en l'enfocament, les metodologies utilitzades, i les zones de concentració. A més, la seguretat de la informació involucra la implementació d'estratègies que cobreixin els processos on la informació és l'actiu primordial. Aquestes estratègies han de tenir com a punt primordial l'establiment de polítiques, controls de seguretat, tecnologies i procediments per detectar amenaces que puguin explotar vulnerabilitats i que posin en risc aquest actiu, és a dir, que ajudin a protegir i salvaguardar tant informació com els sistemes que l'emmagatzemen i administren. La seguretat de la informació incumbeix a governs, entitats militars, institucions financeres, els hospitals i les empreses privades amb informació confidencial sobre els seus empleats, clients, productes, recerca i la seva situació financera.
En cas que la informació confidencial d'una empresa, els seus clients, les seves decisions, el seu estat financer o nova línia de productes caiguin en mans d'un competidor; es torni pública de forma no autoritzada, podria ser causa de la pèrdua de credibilitat dels clients, pèrdua de negocis, demandes legals o fins i tot la fallida de la mateixa.

Per més de vint anys[quan?] la Seguretat de la Informació ha declarat que la confidencialitat, integritat i disponibilitat (coneguda com la Tríade CIA, de l'anglès: "Confidentiality, Integrity, Availability") són els principis bàsics de la seguretat de la informació.
La correcta Gestió de la Seguretat de la Informació busca establir i mantenir programes, controls i polítiques, que tinguin com a finalitat conservar la confidencialitat, integritat i disponibilitat de la informació, si alguna d'aquestes característiques falla no estem davant res segur. Cal anotar, a més, que la seguretat no és cap fita, és més aviat un procés continu que cal gestionar coneixent sempre les vulnerabilitats i les amenaces que se cenyeixen sobre qualsevol informació, tenint sempre en compte les causes de risc i la probabilitat que ocorrin, així com l'impacte que pot tenir. Una vegada coneguts tots aquests punts, i mai abans, hauran de prendre's les mesures de seguretat oportunes.

Confidencialitat

La confidencialitat és la propietat que impedeix la divulgació d'informació a persones o sistemes no autoritzats. A grans trets, assegura l'accés a la informació únicament a aquelles persones que comptin amb la deguda autorització.

Per exemple, una transacció de targeta de crèdit en Internet requereix que el nombre de targeta de crèdit a ser transmesa des del comprador al comerciant i el comerciant d'una xarxa de processament de transaccions. El sistema intenta fer valer la confidencialitat mitjançant el xifrat del nombre de la targeta i les dades que conté la banda magnètica durant la transmissió dels mateixos. Si una part no autoritzada obté el nombre de la targeta de cap manera, s'ha produït una violació de la confidencialitat.
La pèrdua de la confidencialitat de la informació pot adoptar moltes formes. Quan algú mira per sobre de la seva espatlla, mentre vostè té informació confidencial en la pantalla, quan es publica informació privada, quan un laptop amb informació sensible sobre una empresa és robat, quan es divulga informació confidencial a través del telèfon, etc. Tots aquests casos poden constituir una violació de la confidencialitat.

Integritat

És la propietat que busca mantenir les dades lliures de modificacions no autoritzades. (No és igual a integritat referencial en bases de dades.) A groso manera, la integritat és el mantenir amb exactitud la informació tal qual va ser generada, sense ser manipulada o alterada per persones o processos no autoritzats.
La violació d'integritat es presenta quan un empleat, programa o procés (per accident o amb mala intenció) modifica o esborra les dades importants que són part de la informació, així mateix fa que el seu contingut romangui inalterado tret que sigui modificat per personal autoritzat, i aquesta modificació sigui registrada, assegurant la seva precisió i confiabilitat. La integritat d'un missatge s'obté adjuntant-li un altre conjunt de dades de comprovació de la integritat: la signatura digital És un dels pilars fonamentals de la seguretat de la informació

Disponibilitat

La disponibilitat és la característica, qualitat o condició de la informació de trobar-se a la disposició d'els qui han d'accedir a ella, ja siguin persones, processos o aplicacions. Groso manera, la disponibilitat és l'accés a la informació i als sistemes per persones autoritzades en el moment que així ho requereixin.

En el cas dels sistemes informàtics utilitzats per emmagatzemar i processar la informació, els controls de seguretat utilitzats per protegir-ho, i els canals de comunicació protegits que s'utilitzen per accedir a ella han d'estar funcionant correctament. L'Alta disponibilitat sistemes objectiu ha d'estar disponible en tot moment, evitant interrupcions del servei a causa de corts d'energia, fallades de maquinari, i actualitzacions del sistema.
Garantir la disponibilitat implica també la prevenció d'atac de denegació de servei. Per poder manejar amb major facilitat la seguretat de la informació, les empreses o negocis es poden ajudar amb un sistema de gestió que permeti conèixer, administrar i minimitzar els possibles riscos que atemptin contra la seguretat de la informació del negoci.
La disponibilitat a més de ser important en el procés de seguretat de la informació, és a més variada en el sentit que existeixen diversos mecanismes per complir amb els nivells de servei que es requereixi. Tals mecanismes s'implementen en infraestructura tecnològica, servidors de correu electrònic, de bases de dades, de web etc, mitjançant l'ús de clusters o arranjaments de discos, equips en alta disponibilitat a nivell de xarxa, servidors mirall, replicació de dades, xarxes d'emmagatzematge (SAN), enllaços redundants, etc. La gamma de possibilitats dependrà del que volem protegir i el nivell de servei que es vulgui proporcionar.

Autenticació o autenticació

És la propietat que permet identificar el generador de la informació. Per exemple en rebre un missatge d'algú, estar segur que és d'aquest algú el que ho ha manat, i no una tercera persona fent-se passar per l'altra (suplantació d'identitat). En un sistema informàtic se sol aconseguir aquest factor amb l'ús de comptes d'usuari i contrasenyes d'accés.
Aquesta propietat es pot considerar com un aspecte de la integritat -si està signat per algú, està realment enviat pel mateix- i així figura en la literatura anglosaxona.

Llei Orgànica de Protecció de Dades Personals

La llei orgànica 15/1999 de protecció de dades de caràcter personal (LOPD) és una llei orgànica que té com objectiu garantir i protegir les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment la seva intimitat i privadesa personal i familiar. Fou aprovada a les Corts espanyoles el 13 de desembre del 1999. Aquesta llei es desenvolupa fonamentada en l'article 18 de la Constitució espanyola de 1978, sobre el dret a la intimitat familiar i personal; i el secret de les comunicacions.

Aquesta llei afecta a totes les dades que fan referència a persones físiques registrades sobre qualsevol suport, informàtic o no. Queden exempts del compliment d'aquesta normativa aquelles dades recollides per a ús domèstic, les matèries classificades de l'estat i aquells fitxers que recullen dades sobre terrorisme i altres formes de delinqüència organitzada (no simple delinqüència).

A partir d'aquesta llei es varen formar l'Agència Espanyola de Protecció de Dades, d'àmbit estatal, i l'Agència Catalana de Protecció de Dades, en l'àmbit de Catalunya, que vetllen pel compliment d'aquesta normativa.

Nivells de la LOPD

Les dades de caràcter personal s'estructuren en diferents nivells que classifiquen els registres en tres nivells de seguretat. Ho són:

·         noms i cognoms de persones físiques vives

·         números de DNI, NIF i passaport

·         adreces físiques que s'hi associïn o s'hi puguin associar a través del tractament informàtic

·         telèfons i adreces de correu electrònic que s'hi associïn o s'hi puguin associar a través del tractament informàtic

·         fotografies on es pugui reconèixer clarament algú

·         veu a través de la qual es pugui reconèixer algú

·         dades genètiques i mèdiques associades a persones concretes

·         dades biomètriques

·         dades referides a creences, filiació política o sindical

·         dades referides a la raça

·         qualsevol dada que permeti identificar algú (la llei no opta per una enumeració tancada, sinó per la definició anteriorment exposada; per tant, la intenció és atorgar el màxim de protecció possible atesos els continus avenços de la ciència i la tècnica)

Nivell bàsic

·         Identificatiu.

·         Personal.

·         Circumstàncies socials.

·         Acadèmics i professionals.

·         Detall d'empleats.

·         Informació comercial

·         Econòmic-financer i d'assegurances

·         Transacció

Nivell mitjà

·         Infraccions administratives o penals.

·         Hisenda pública.

·         Serveis Financers.

·         Solvència patrimonial i crèdits.

·         Avaluació de la personalitat.

Nivell alt

·         Ideologia.

·         Creences.

·         Origen racial.

·         Salut.

·         Vida sexual.

Principals elements derivats de la legislació espanyola

Conceptes legals previs

La Constitució Espanyola de 1978 fa referència en 3 articles al tractament de les dades,^[1] tot i que la jurisprudència reconeix que no es pronuncia clarament:

·         Article 18.4: El legislador va deixar clar que la llei ha de limitar l'ús de la informàtica per tal de garantir l'honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets.

·         Article 20.1: Dret a comunicar o rebre lliurement informació.

·         Article 105.b: La llei regularà l'accés dels ciutadans als arxius i registres (Llei 30/1992).

S'ha de tenir en compte, que al regular un dret fonamental segons la Constitució ^[1] la seva aprovació ha de ser per llei orgànica, el que suposa tenir la majoria absoluta al Congrés dels Diputats

Àmbit d'Aplicació

La LOPD estableix, en línies generals, que la llei és aplicable a totes aquelles empreses i administracions que donin servei a ciutadans dins del territori espanyol (Per exemple afectaria a una empresa que donés servei a ciutadans espanyols des de qualsevol lloc del món).

Per contra la llei no afecta a:

·         Fitxers mantinguts per persones físiques en exercici exclusivament personal o domèstic.

·         Fitxers de matèries classificades.

·         Fitxers establerts per a la investigació de terrorisme i de delictes greus relacionats amb la delinqüència organitzada.

·         Persones ja mortes.

Objecte

L'article 1 de la Llei Orgànica 15/99 de Protecció de dades estableix: "La present Llei Orgànica té per objecte garantir i protegir, en allò referent al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimitat personal i familiar".

En l'article 2 de la citada Llei se n'estableix la competència i àmbit d'aplicació. La manca de concreció de la pròpia llei ha fet que es generin molts dubtes al voltant de determinades definicions i aspectes normatius de la mateixa. En tot cas resulta evident la necessitat que té el legislador de protegir les dades personals, en el sentit de desenvolupar i garantir el dret fonamental a la intimitat així com establir una legislació de control sobre el tràfic i gestió de les dades personals dels ciutadans.

Conceptes bàsics

·         Dada Personal: qualsevol informació del tipus que sigui que permeti identificar o faci identificable la persona física (no la persona jurídica).

·         Afectat: persona identificada o identificable a qui corresponen les dades personals.

·         Fitxer: Tot conjunt organitzat de dades de caràcter personal, que permeti accés a les dades amb criteris determinats, qualsevol que sigui la forma o modalitat de creació, enregistrament, organització, tractament i accés.

·         Responsable del fitxer: persona física o jurídica de naturalesa pública o privada a qui pertany el fitxer, amb independència que executi o no materialment el tractament.

·         Sistema de Tractament: qualsevol forma o modalitat que permeti l'ús i gestió de les dades, des que es registren fins que s'eliminen.

·         Encarregat de Tractament: pot ser el responsable del fitxer o qualsevol altra persona física o jurídica de naturalesa privada o pública que tracti per encàrrec del responsable les dades de caràcter personal dels fitxers. Alhora, aquest encarregat de tractament pot fer-ho sol o conjuntament i en cada cas estan tots els agents implicats obligats a la normativa de confidencialitat desenvolupada.

·         Usuari: qualsevol persona que tingui accés a les dades personals que componen el o els fitxer/s del responsable.

·         Responsable de Seguretat: persona o persones físiques o jurídiques que tenen la funció de vetllar pel compliment, aplicació i manteniment del document de seguretat.

·         Document de seguretat: recull de normativa i processos per a l'aplicació dels aspectes regulats en matèria de protecció de dades que tot Responsable de Fitxer ha de tenir obligatòriament.

·         Comunicació de dades: qualsevol cessió de les dades personals del responsable del fitxer a tercers. Tota comunicació o cessió de dades entre parts s'ha de donar en un marc regulat entre les parts de confidencialitat estricta i s'han de garantir l'aplicació de les mesures de seguretat corresponents així com que les dades seran tractades per a la finalitat amb que van ser registrades, amb l'excepció dels requeriments de determinades administracions públiques relacionades amb les funcions policials, de justícia i sanitat.

Fitxer de dades personals

És el punt de partida de la normativa. Un fitxer serà qualsevol conjunt organitzat de dades personals, de propietat pública o privada, qualsevol que sigui la seva forma d'enregistrament i tractament amb una finalitat determinada. No ha estat fins al RDLOPD que s'ha concretat que el sistema de tractament en paper constitueix també un fitxer. Per tant, tota entitat de dret públic o privat té fitxers que contenen dades personals registrades per a diferents finalitats. Cal identificar-los i classificar-los per funcionalitat i naturalesa i registrar-los públicament.

Totes les mesures de seguretat que es desenvolupen s'han d'aplicar sobre els fitxers en funció del seu sistema de tractament. Són així l'element central en matèria de protecció de dades personals, ja que són el conjunt de dades registrades i tractades per a una o diverses finalitats concretes. En qualsevol suport. I és propietat del responsable del fitxer, que és qui ha d'assumir l'aplicació de la normativa corresponent sobre els fitxers.

Qualitat de la dada i nivells de seguretat

L'article 4.1 de la LOPD estableix que: les dades de caràcter personal només es podran recollir pel seu tractament, així com sotmetre'ls al citat tractament, quan siguin adequades, pertinents i no excessives en relació amb l'àmbit i les finalitats determinades, explícites i legítimes per les que s'hagin obtingut.

La LOPD defineix quina és la qualitat de la dada, en base a la qual s'estableixen els nivells de seguretat que sobre el seu tractament cal aplicar i que desenvolupa el RDLOPD. Això tindrà implicacions respecte al sistema de tractament i també respecte als usuaris (control d'accessos, registre, identificació, autenticació, compromís de confidencialitat del personal, etc.). En tot cas, els nivells es defineixen en tres nivells:

·         Nivell Bàsic: qualsevol fitxer que contingui dades personals de qualsevol tipus que facin identificable la persona: nom, imatge, adreça, etc.

·         Nivell Mitjà: fitxers que continguin, a més de les anteriors, dades relatives a la comissió d'infraccions administratives o penals, hisenda pública, serveis financers i aquells corresponents a la prestació de serveis de solvència i crèdit. Generalment, però s'entén que estarem davant dades de nivell mitjà quant aquestes permetin fer una valoració d'entorn social i psicològic de la persona, més enllà de la seva simple identificació.

·         Nivell Alt: fitxer que contingui dades personals sobre ideologia, religió, creences, origen racial, salut o vida sexual o els registrats per a fins policials sense consentiment. Aquestes són les dades que han de ser especialment protegides.

En funció del nivell de dades registrades en el fitxer amb un o altre sistema de tractament, caldrà aplicar unes mesures de seguretat concretes que es desenvolupen al RDLOPD per a cada un dels nivells. Igualment, el règim sancionador és diferent en funció de la qualitat de la dada implicada en la infracció. De manera que la normativa protegeix especialment les dades qualificades com a nivell alt, que tenen una especial relació amb els drets fonamentals de les persones.

Registre de fitxers

Tot responsable de fitxer haurà de registrar a L'Agència Espanyola de Protecció de Dades tants fitxers com tingui identificats. No tenir els fitxers registrats és una primera infracció. Això té nombroses implicacions i obligacions concretes per als responsables de fitxer i alhora suposa una garantia mínima de qualitat per la persona respecte de les seves dades personals. El registre de fitxers és d'accés públic ^[2] i el que es comunica a l'agència és la identificació del fitxer, el contingut de les dades (la seva qualitat) així com la finalitat i cessions que se'n facin i la identificació de tercers implicats en la gestió i/o tractament de les dades. No es comuniquen les dades concretes, sinó la seva composició per a cada un dels fitxers. I es fa a través de l'aplicació informàtica única que l'agencia disposa públicament.

Consentiment informat i drets

Aquest és un altre element cabdal de la legislació, regulat en l'article 6 de la LOPD. En el moment que es recull la dada de caràcter personal el responsable del fitxer ha de fer-ho obtenint el consentiment informat de l'afectat. Alhora, ha d'informar la persona afectada, com a mínim, dels següents aspectes:

·         Identitat del Responsable del Fitxer i advertència de l'existència de fitxer on seran registrades les dades.

·         Dels drets que assisteixen l'afectat respecte de les seves dades personals: accés, rectificació, cancel·lació i oposició.

·         De la finalitat amb què són recollides i de l'ús que se'n donarà, així com de possibles cessions a tercers.

Nombrosos procediments sancionadors s'han iniciat per incompliments d'aquests elements que recullen els articles 5 i 6 de la LOPD, bàsicament per cessions de dades no informades o per l'ús de finalitats diferents per a les que es van registrar i no informades en el moment de recollida de la dada, ni tampoc captat el consentiment necessari per a la cessió. Són moltes les implicacions que es poden derivar d'aquesta obligació i molts els casos en que es vulnera, com es pot comprovar sobre el total de procediments sancionadors que disposa públicament l'agència espanyola de protecció de dades ^[3] on identifica l'article o articles concrets que s'han vulnerat.

A la pràctica, els responsables de fitxer han optat per incloure clàusules generals en formularis de recollida de les dades personals. Que en un o altre moment verifiquen que l'afectat hagi signat o acceptat de forma explícita o tàcita.

La llei però també estableix una sèrie d'excepcions en les que no és necessari demanar consentiment informat:

·         Quan la llei digui el contrari.

·         Quan es recullen fonts accessibles al públic.

·         Quan el destinatari sigui el Defensor del poble, el Ministeri fiscal espanyol o la judicatura, el Tribunal de comptes, el Síndic de Greuges, la Sindicatura de Comptes, etc.

·         Quan la cessió de dades sigui entre administracions llevat que el motiu pel qual es van recollir sigui diferent al motiu pel qual es cedeixen.

·         Quan la cessió de dades de salut sigui per motiu d'urgència.

·         Quan es refereixi a persones vinculades per una relació comercial, laboral o administrativa i siguin necessàries pel manteniment de les relacions o quan el tractament respongui a la lliure i legítima acceptació d'una relació, el desenvolupament, compliment i control de la qual impliqui necessàriament la connexió d'aquest tractament amb fitxers de tercers.

La respecte als drets dels titulars de les dades, aquests es coneixen com a drets ARCO.

Comunicació i cessió de dades personals a tercers
Una altra obligació fonamental per al responsable del fitxer la trobem en la cessió i comunicació de dades i es desprèn dels articles 11 i 12 de la LOPD. La cessió també ha de tenir el coneixement i consentiment de l'afectat i això no sempre és així. Aquesta obligació adquireix especial rellevància en el context actual de subcontractació de serveis per les entitats. De manera que podria ser que la dada fos recollida per un responsable del fitxer i que després fos cedida a un tercer per a un tractament específic. Per exemple, les dades d'uns treballadors passades al servei contractat d'assessoria laboral, sense coneixement ni consentiment dels afectats, podrien ser posteriorment utilitzades per enviar-los publicitat comercial de serveis.

En qualsevol comunicació o cessió de dades, per a tractament o no, hi ha d'haver un contracte entre el responsable del fitxer i aquest tercer encarregat del tractament on s'estableixin quines són les finalitats del tractament i on l'encarregat del tractament es comprometi a complir amb la normativa vigent en matèria de protecció de dades. Resulta doncs una garantia força important per a l'afectat i en el recull de processos sancionadors de l'Agència Espanyola trobem importants sancions econòmiques per cessió il·legal de dades. L'article 9 de la LOPD estableix que el responsable del fitxer i en el seu cas l'encarregat del tractament seran els responsables d'aplicar les mesures de seguretat en les dades.

Confidencialitat del personal

Una altra de les implicacions normatives a tenir molt present i que és fonamental per al correcte tractament de les dades personals és la que es desprèn de l'article 10 de la LOPD, que estableix: "El responsable del fitxer i aquells que intervinguin en qualsevol fase del tractament de les dades de caràcter personal resten obligats al secret professional respecte dels mateixos i al deure de guardar-los, obligacions que subsistiran encara després de finalitzar les seves relacions amb el titular del fitxer o, en el seu cas, amb el responsable del mateix."

Resulta aquest un altre dels articles la vulneració del qual se centra una bona part dels processos sancionadors que instrueix l'agència espanyola.^[3] Doncs implica una diversitat molt extensa d' àmbits i és una obligació general que recau sobre qualsevol usuari que tingui accés a les dades de qualsevol fitxer del responsable o encarregat del tractament. És la prova de la responsabilitat en aplicar les mesures de seguretat al fitxer no només per part de l'entitat responsable sinó també pel seu personal i càrrecs, així com pels possibles encarregats de tractament.

També en aquest cas els responsables del fitxer han anat optant majoritàriament per establir clàusules generals d'obligació a la confidencialitat en els contractes laborals del personal, amb col·laboradors, tercers, etc.

Règim sancionador

El règim sancionador establert per la legislació espanyola és més estricte en comparació amb altres de països veïns. Dependrà en tot cas de la infracció comesa i especialment de la qualitat de la dada implicada, però el nivell econòmic de les sancions se situa, en funció del grau de la infracció, en:

·         Sanció per infracció lleu: de 900 € a 40.000 €

·         Sanció per infracció greu: de 40.001 € a 300.000 €

·         Sanció per infracció molt greu: de 300.001 € a 600.000 €

Això no obstant, el procediment sancionador no és el mateix per a les entitats de dret privat que per a l'administració pública. En cas que sigui l'administració la que cometi una infracció el procediment passarà per una investigació que pot concloure amb sancions disciplinàries sobre l'òrgan i els càrrecs infractors, però no amb sanció econòmica. Té això cert sentit doncs els diners sortirien de la hisenda pública per anar a parar a la hisenda pública. Però no cal passar per alt que segons la qualificació de les dades que fa la pròpia llei, és precisament l'administració la que posseeix dades de major qualitat: serveis sanitaris, educatius, tributaris, etc.. Per aquesta raó seria desitjable que la normativa s'adaptés de forma immediata, per garantir els drets dels afectats.

El Títol VII de la LOPD configura tant la naturalesa de la infracció com el procediment i sancions disposades en la matèria, tot establint una distinció en quant al procés sancionador si la infracció és comesa per entitats de dret públic, administracions públiques, o de dret privat, la resta. De manera que en el primer cas parlarem d'amonestacions i procediments disciplinaris i en el segon de sancions econòmiques. A més, cal pensar que, com es desprèn de l'article 44 que defineix els tipus i gravetat de les infraccions, a l'analitzar el conjunt de resolucions dels procediments, en la majoria dels casos ens trobem davant una infracció que com a mínim serà greu i que partirà doncs d'una sanció econòmica mínima de 60.101,21 €.

Document de Seguretat

És el document que tot responsable de fitxer ha de elaborar i disposar on es reculli el processos que donen compliment internament a la normativa. On figuri un responsable de seguretat, la identificació i registre dels fitxers, la normativa aplicable, el registre d'usuaris, de suports, l'inventari de sistemes d'informació i aplicacions, i tot allò relacionat amb la implantació a l'entitat de la normativa. És un document de garantía mínima de compliment amb les obligacions derivades de la normativa que tota entitat hauria de disposar, però que per si mateix no implica el compliment de les mesures de seguretat.

Implicacions i futur

El desenvolupament a través de la Llei Orgànica del conjunt de drets i deures que suposa la garantia legal de protecció de les nostres dades personals té nombroses implicacions. En primer lloc hem de veure tot aquest marc normatiu com a un conjunt de garanties respecte de l'ús de les dades personals per part dels responsables del fitxer. En el sentit que hem d'estar informats de per a què es recullen les nostres dades i de quin serà el destí de les mateixes, alhora de garantir-nos l'exercici dels drets d'accés, rectificació, cancel·lació i oposició de les mateixes.

Igualment, el règim sancionador disposat a la llei suposa una amenaça clara per a les empreses, tot i que desigual. Doncs no distingeix entre una gran corporació que fa transferència il·legal de dades per a benefici comercial d'entre una petita o mitjana empresa, per la qual cosa el fet que es té en compte en imposar la sanció es la infracció i no la posició del responsable del fitxer. Això provoca que determinades corporacions empresarials amb potencial i capital suficient puguin destinar una partida del seu pressupost anual al pagament de les possibles sancions en protecció de dades, donat que el rendiment econòmic que les seves infraccions en l'àmbit de l'acció comercial serà superior al import de les eventuals sancions. Mentre que una entitat privada sense aquesta posició es veurà greument afectada.

Tanmateix, en el context de la societat del coneixement i amb el desenvolupament i implantació al món professional de les TIC no es poden obviar les obligacions respectives dels proveïdors de serveis tecnològics i del comerç electrònic. Més encara si sabem que les cessions de dades són constants, especialment en consideració a la subcontractació de serveis de hosting, de còpies de seguretat, de processos de reconstrucció, d'assistència a distància, i un llarg etc. Per això resulta interessant vincular l'estudi de la normativa en matèria de protecció de dades amb la Llei 34/2002, d'11 de juliol, de Serveis de la Societat de la Informació i Comerç Electrònic (LSSI-CE)..^[4] Especialment important per a l'aplicació de la normativa en matèria de comerç electrònic i d'usos d'Internet. És aquest un àmbit encara per descobrir i no cal dir que al legislador se li escapa de les mans, tot i que, en qualsevol cas, són creixents els procediments sancionadors de l'Agencia Espanyola de Protecció de Dades on aquesta llei i matèria son objecte de sanció.

La regulació en matèria de Protecció de Dades Personals suposa unes garanties de drets dels afectats i alhora imposa unes obligacions als responsables dels fitxers, les mesures de seguretat a aplicar sobre els fitxers així com la garantia que tot usuari o encarregat de tractament tindrà coneixement de l'existència de la normativa i adquirirà un compromís de confidencialitat. Però si s'analitza al detall tota la regulació, que des del RDLOPD és quelcom més concreta, cal adonar-se que el seu compliment íntegre es pràcticament impossible. I, donat que el règim sancionador disposat és molt dur, no és d'estranyar que l'aparició d'aquesta normativa hagi suposat una nova quota de mercat per a empreses de serveis d'assessorament i consultoria que, arrel de la preocupació que genera aquesta qüestió i afegint l'exigència dels estàndards de qualitat internacionals, no pot fer més que créixer. Igualment, també el creixement de serveis destinats a la destrucció de documentació, gestió d'arxius, allotjament de dades remots, serveis de reconstrucció, etc.

I és que la protecció de dades entesa de forma global afectat tots els tipus d'activitat i el seu àmbit d'aplicació és constant i creixent, doncs les dades personals són la base de les relacions de servei. Al mateix ritme, per tant, es van desenvolupant tot un seguit de novetats tecnològiques i de formació per a professionals al respecte. No podem separar la Protecció de Dades de l'ús de les Tecnologies de la Informació i la Comunicació, de la Signatura digital, del Certificat digital, ús d'Internet, entre altres eines avui habituals en el marc laboral i sobre les quals la protecció de dades té una significació molt important. En un entorn de e-administració creixent i de serveis online en creixement exponencial, la Protecció de Dades Personals jugarà un paper transcendental en els propers anys. Especialment si tenim en compte que el percentatge d'entitats, responsables de fitxer, públics i privats, que tenen fitxers registrats (primer pas per al compliment de la normativa) a les agencies és insignificant encara avui.

Una de les millors formes per adonar-se de la importància creixent que aquest àmbit normatiu està prenent és comprovar les resolucions de l'agència espanyola ^[3] on es pot verificant la diversitat de processos sancionadors, la diversitat d'entitats implicades i la multitud de possibilitats d'infringir la norma, tanmateix per ésser conscients de fins a quin punt podem exercir els nostres drets a la intimitat i correcta gestió de les nostres dades, no deixant impune qualsevol infracció.

Enllaços externs

·         Agència Espanyola de Protecció de Dades (castellà)

·         Agència Catalana de Protecció de Dades

 

 

Drets d'autor - Copyright

 Els drets d'autor (en anglès copyright, símbol ©) són una forma de protecció proporcionada per les lleis vigents en la majoria de països per als autors d'"obres originals" incloent-hi obres literàries, dramàtiques, musicals, artístiques i intel·lectuals.

Aplicació

Aquesta protecció està disponible tant per a obres publicades com per a obres que encara no s'hagin publicat. Generalment li dóna al propietari del dret d'autor el dret exclusiu per a fer i per a autoritzar a altres a fer el següent:

·        Reproduir l'obra en còpies o fonogrames.

·        Preparar obres derivades basades en l'obra.

·        Distribuir còpies o fonogrames de l'obra al públic venent-les o fent un altre tipus de transferències de propietat com ara llogar, arrendar o prestar aquestes còpies.

·        Presentar l'obra públicament, en el cas d'obres literàries, musicals, dramàtiques i coreogràfiques, pantomimes, pel·lícules i d'altres produccions àudiovisuals.

·        Mostrar l'obra públicament, en el cas d'obres literàries, musicals, dramàtiques, coreogràfiques, pantomimes, obres pictòriques, gràfiques i esculturals, incloent-hi imatges individuals de pel·lícules o altres produccions àudiovisuals.

·        En el cas de gravacions sonores, interpretar l'obra públicament a través de la transmissió àudiodigital.

Vigència

La protecció dels drets d'autor es dóna a partir que l'obra està creada d'una forma fixada. Els drets d'autor sobre una obra creada esdevenen immediatament propietat de l'autor que l'ha creada. Només l'autor o aquells qui deriven els seus drets a través de l'autor poden reclamar-ne la propietat.

Els autors d'una obra col·lectiva son copropietaris del dret d'autor d'aquesta obra llevat que hi hagi un acord que indiqui el contrari.

Els drets d'autor de cada contribució individual en una publicació periòdica o en sèrie, o qualsevol altra obra col·lectiva, existeixen a més a més dels drets d'autor de l'obra col·lectiva en la seva totalitat i estan conferits inicialment a l'autor de cada contribució.

Els menors d'edat poden reclamar drets d'autor però les lleis de l'estat poden reglamentar qualsevol transacció relacionada amb aquest tema que inclogui a menors.

A què afecta?

Els drets d'autor protegeixen "obres originals" que estiguin fixades en una forma d'expressió tangible. La fixació de l'obra no ha de ser aparent o perceptible mentre aquesta pugui ser comunicada mitjançant l'ajuda d'alguna màquina o aparell. Les obres amb drets d'autor inclouen les següents categories:

·        obres literàries

·        obres musicals, incloent-hi la lletra

·        obres dramàtiques, incloent-hi qualsevol acompanyament musical

·        pantomimes i altres obres coreogràfiques, pel·lícules i altres obres àudiovisuals

·        gravacions sonores

·        obres arquitectòniques

Aquestes categories s'han de veure d'una manera àmplia. Per exemple, el programari s'ha d'enregistrar com a "obra literària"; els mapes i plànols arquitectònics podrien enregistrar-se com "obres pictòriques, gràfiques i esculturals."

A què no es pot aplicar?

Hi ha materials que generalment no poden tenir drets d'autor. Entre d'altres:

·        Treballs que no han estat fixats en una forma d'expressió tangible. Per exemple: obres coreogràfiques que no han estat escrites o gravades, o discursos improvisats o presentacions que no han sigut escrites o gravades.

·        Títols, noms, frases curtes i lemes, símbols o dissenys familiars, lleugeres variants de decoració tipogràfica, lletres o colors; llistes d'ingredients o continguts.

·        Idees, procediments, mètodes, sistemes, processos, conceptes, principis, descobriments, aparells, com diferenciacions d'una descripció, explicació o il·lustració.

·        Obres que consisteixin totalment d'informació que és de coneixement públic i per tant propietat comuna i no representen un treball que tingui un autor original. (Per exemple: calendaris, taules de pes i estatura, cintes mètriques o regles, i llistes o taules obtingudes de documents públics o altres fonts d'ús comú).

Antecedents històrics

Encara que en la antiguitat és possible trobar incipients idees sobre un dret sobre les obres intel·lectuals, no és fins a l'aparició de la impremta, que va permetre la distribució i còpia massiva de les obres, quan sorgeix la necessitat de protegir les obres no com objectes materials, sinó com fonts de propietat intel·lectual. Formalment se situa el naixement del dret d'autor i del copyrightdurant el segle XVIII.

En la Anglaterra del segle XVIII els editors d'obres (els llibreters) argumentaven l'existència d'un dret a perpetuïtat a controlar la còpia dels llibres que havien adquirit dels autors. Aquests drets implicaven que ningú més podia imprimir còpies dels obres sobre les quals tinguessin el copyright (traduït literalment com dret de còpia). L'Estatut de la Reina Ana, aprovat pel parlament anglès en 1710, va anar la primera norma sobre copyright de la història. Aquesta llei establia que totes l'obres publicades rebrien un termini de copyright de 14 anys, renovable per una vegada si l'autor es mantenia amb vida (o, sigui, un màxim de 28 anys de protecció). Mentre que totes les obres publicades abans de 1710 rebrien un termini únic de 21 anys a contar d'aquesta data.

No obstant això, el domini públic en el dret anglosaxó només va néixer en 1774, després del cas Donaldson contra Beckett que es va discutir l'existència del copyright a perpetuïtat (la Cambra dels Lors va resoldre 22 vots a 11 en contra d'aquesta idea). Estats Units va incorporar els principis establerts a Anglaterra sobre el copyright. Així la Constitució de 1787, en l'article I, secció 8, clàusula 8 (la clàusula del progrés) permet establir en favor dels autors "drets sobre la propietat creativa" per temps limitat.

L'any 1790, el Congrés d'Estats Units va promulgar la primera Copyright Act (Llei sobre copyright), creant un sistema federal de copyright i protegint-lo per un termini de catorze anys, renovable per igual terme si l'autor estava viu al seu venciment (o, sigui, un màxim de 28 anys de protecció). Si no existia renovació, la seva obra passava al domini públic.

Mentre, a Estats Units, el copyright es va convertir en un dret de propietat comerciable, en França i Alemanya es va desenvolupar el dret d'autor, sota la idea d'expressió única de l'autor. En aquesta línia, el filòsof alemany Kant deia que "una obra de art no pot separar-se del seu autor".

A França el 1777, Beaumarchais (autor la comèdia El Barber de Sevilla) al costat d'altres dramaturgs, va fundar la primera organització per a promoure el reconeixement dels drets dels autors. Però va caldre esperar al final de la Revolució Francesa perquè la Assemblea Nacional aprovés la primera Loi du droit d'auteur (Llei de dret d'autor) en 1791.

Evolució del copyright

L'any 1790, les obres protegides per la Copyright Act de Estats Units eren només els "mapes, cartes de navegació i llibres" (no cobria les obres musicals o de arquitectura). Aquest copyrightatorgava a l'autor el dret exclusiu a "publicar" les obres, pel que només es violava tal dret si reimprimia l'obra sense el permís del seu titular. A més, aquest dret no s'estenia a les "obres derivades" (era un dret exclusiu sobre l'obra en particular), pel que no impedia les traduccions o adaptacions d'aquest text. Amb els anys, el titular del copyright va obtenir el dret exclusiu a controlar qualsevol "publicació" de la seva obra. Els seus drets es van estendre, de l'obra en particular, a qualsevol "obra derivada" que pogués sorgir sobre la base de la "obra original". Així mateix, el Congrés d'Estats Units va incrementar en 1831 el termini inicial del copyright de 14 a 28 anys (o sigui, es va arribar a un màxim de 42 anys de protecció) i en 1909 va estendre el termini de renovació de 14 a 28 anys (obtenint-se un màxim de 56 anys de protecció). I, a partir dels anys 50, va començar a estendre els terminis existents en forma habitual (1962, 1976 i 1998).

Classificació de les llicències de programari

Les llicències de distribució es poden classificar segons els drets que cada autor es guarda sobre la seva obra:

·        Domini públic: l'autor renuncia completament als seus drets o aquests han caducat.

·        Programari lliure Sense protecció heretada: se subministra el codi font i se'n pot crear una obra derivada sense que aquesta tingui cap obligació de protecció. Moltes llicències pertanyen a aquesta classe, per exemple: Academic Free License v.1.2; Apache Software License v.1.1; Artistic; Attribution Assurance license; BSD License; MIT License; University of Illinois/NCSA Open Source License; W3C Software Notice and License; etc.

·        Programari lliure amb protecció heretada: Algunes restriccions s'apliquen a les obres derivades. Entre les llicències d'aquesta categoria hi ha: Artistic License; Common Public License v.1.0; GNU General Public License v.2.0; GNU Lesser General Public License v.2.1; Mozilla Public License; etc.

·        Programari de propietat (a voltes anomenat propietari o privatiu): Es protegeix contra còpia, modificació i redistribució.

 

Copyleft

 

Com a copyleft es coneix a tot un conjunt de llicències que poden aplicar-se a creacions informàtiques, artístiques, etc. Els defensors del copyleftconsideren les lleis de drets d'autor (copyright) com una forma de restringir el dret de fer i redistribuir còpies d'un treball. Una llicència copyleft, de fet, utilitza la legislació pròpia dels drets d'autor per a assegurar que cada persona que rep una còpia o obra derivada pugui fer servir, modificar, i també redistribuir tant el treball com les seves versions derivades. Així doncs, en un sentit estrictament no legal, el copyleft és el contrari que el copyright.^[1]

El concepte, no el terme, va ser concebut originalment per Richard Stallman.^[2]

Com a exemple de llicències del tipus copyleft, destacaríem la GPL per a programari o algunes de les llicències de Creative Commons per a un ampli ventall de continguts i obres.

El seu origen el trobem a la dècada dels anys setanta amb el desenvolupament de programari per a la indústria informàtica, encara que avui en dia s'aplica a una àmplia varietat de camps com la producció literària i la cinematogràfica. En un ambient de cultura hacker, sorgeix com una aposta enfrontada al ja amenaçant copyright, cada cop amb més presència. Serà Richard Stallman, pare i abanderat del programari lliure amb el projecteGNU, qui el donarà a conèixer i el fomenti fins a l'actualitat.

En aquells moments Stallman estava elaborant un intèrpret de Lisp que va interessar a la companyia Symbolics, i va accedir a proporcionar-los una versió de l'intèrpret sota domini públic, sense restriccions inicials. Més tard, l'empresa va ampliar i millorar el programari original, però quan Stallman va voler accedir a les modificacions, la companyia s'hi va negar.

Va ser llavors, al 1981, quan Stallman va decidir posar-se a treballar per eradicar aquest tipus de comportament, al qual va batejar amb el nom d'acaparament del programari (software hoarding).

Com que a Stallman li va semblar poc viable a curt termini eliminar les lleis del copyright així com les injustícies que considerava provocades pel seu perpètuament, va decidir treballar dins del marc legal existent i va crear així la seva pròpia llicència de drets d'autor, la Llicència Pública General de GNU (GPL). Segons el projecte GNU:

La forma més senzilla de fer que un programa sigui lliure és posar-lo al domini públic, sense drets reservats. Això li permet compartir el programa i les seves millores a la gent, si així ho desitgen. Però li permet a gent cooperativa convertir el programa en programari privat. Ells poden fer canvis, molt pocs, i distribuir el resultat com un producte privat. Les persones que reben el programa amb aquestes modificacions no tenen la llibertat que l'autor original els hi va donar; l'intermediari els hi ha pres. En el projecte GNU, el nostre objectiu és el de donar a tot usuari la llibertat de redistribuir i canviar programari GNU. Si els intermediaris poguessin prendre aquesta llibertat, nosaltres tindríem molts usuaris, però aquests usuaris no tindrien llibertat. Així, en lloc de posar programari GNU al domini públic, nosaltres el protegim amb Copyleft. Copyleft diu que qualsevol que redistribueixi el programari, amb o sense canvis, ha de donar la llibertat de copiar-lo i modificar-lo més.

Copyleft garanteix que cada usuari tingui llibertat.

Per primera vegada es recull el dret que el titular dels drets d'autor pugui transferir de forma permanent i a obres derivades sorgides, el màxim nombre de drets possibles a aquells que rebin una còpia del programa. És a dir, impedir jurídicament al material ofert en aquests termes que en un futur es pugui apropiar part d'ell a drets d'autor o propietat intel·lectual. Encara que sigui la primera llicència copyleft, serà posteriorment, amb noves llicències inspirades en aquesta i amb la popularització del programari lliure quan es començarà a fer freqüent aquesta paraula.

Mètodes d'aplicació

La pràctica habitual per aconseguir aquest objectiu d'explotació sense traves, còpia i distribució d'una creació o d'un treball (i els seus derivats) és la d'oferir-lo juntament amb una llicència o contracte. Aquesta hauria d'estipular que cada propietari d'una còpia del treball pogués:

1.     Utilitzar-la sense cap limitació.

2.    (Re)distribuir quantes copies desitjes, i

3.    modificar-la de la manera que cregui convenient.

Aquestes tres llibertats bàsiques això no obstant, no són suficients per assegurar que una obra derivada sigui distribuïda amb les mateixes condicions no restrictives: amb aquest fi, la llicència ha d'assegurar que el propietari del treball derivat el distribueixi amb el mateix tipus de llicència.

Altres condicions de llicència addicionals que podrien evitar possibles impediments a les tres llibertats bàsiques anteriors són:

·         les condicions de la llicència poden ser revocades

·         el treball i els seus derivats són sempre posats a disposició de manera que es faciliti la seva modificació. Per exemple, en el programari, aquesta facilitat sol associar-se a la disponibilitat delcodi font, on inclús la compilació de dit codi hauria de permetre's sense cap tipus d'impediment.

·         idear un sistema més o menys obligatori per documentar adequadament la creació i les seves modificacions, per mitjà de manuals d'usuari, descripcions, etc.

A la pràctica, perquè aquestes llicències copyleft tinguin algun tipus d'efecte, necessitaran fer un ús creatiu de les regles i lleis que regeixen la propietat intel·lectual, per exemple, quan ens referim a les lleis del copyright, que és el cas més comú, totes les persones que d'alguna manera han contribuït al treball amb copyleft es convertiran en co(titulars) dels drets d'autor, però, al mateix temps, si ens cenyim a la llicència, també renuncien deliberadament a alguns dels drets que normalment deriven dels drets d'autor, per exemple, el dret a ser l'únic distribuïdor de les còpies del treball.

Encara que depèn de les lleis que regeixen la propietat intel·lectual, que poden ser diferents d'un país a un altre, la llicència final, que no és més que un mètode per assolir els objectius del copyleft, també pot diferir d'un país a un altre. Per exemple, en alguns països pot ser acceptable vendre un producte de programari sense cap garantia, a l'estil de la llicència GPL, mentre que en la majoria de països europeus no és possible que un distribuïdor de programari es desentengui de totes les garanties vinculades a un producte venut, raó per la qual, l'abast de les garanties és descrit explícitament en la majoria de llicències copyleft europees. (la llicència CeCILL, permet usar la GPL – article 5.3.4 de CeCILL – en combinació amb una garantia limitada – article 9).

 

Etimologia

Segons algunes fonts, el terme copyleft prové d'un missatge que contenia el programa Tiny BASIC, una versió de BASIC distribuïda lliurement i escrita pel Doctor Li-Chen Wang a finals dels anys setanta. El llistat del programa incorporava les frases "@COPYLEFT" i "TOTS ELS PERJUDICIS RESERVATS", amb contraposició a "copyright" i "tots els drets reservats", termes usats habitualment als texts de drets d'autor.

Richard Stallman assegura que la paraula prové de Don Hopkins, al que considera un company molt imaginatiu, al qual li va enviar al 1984 o 1985 una carta en la que es podia llegir: Copyleft-tots els drets invertits (Copyright-all rights reversed). El terme copyleft amb l'anotació tots els drets invertits va ser utilitzat també a principis dels anys setanta dins del Principia Discordia, text que potser va inspirar a Hopkins.

Hi ha alguns problemes amb la definició del terme copyleft que contribueixen a crear controvèrsia al seu voltant. El terme, es va crear com una transformació xistosa o paròdia de la paraula copyright, volent abastar els termes de la GPL creada per Stallman com part del seu treball per a la Free Software Foundation. Els vocables en anglès right i left, dreta i esquerra respectivament, accentuen la diferència entre copyleft i copyright.

Així, el fet que un programa estigui cobert pel copyleft es considera pràcticament el mateix que posar el programa sota GPL (essent l'estàndard de facto de tots els tipus de llicències sorgides posteriorment i difoses com a copyleft). Quan s'utilitza com a verb, el seu significat és menys precís i pot referir-se a qualsevol d'entre una varietat de llicències, o inclús a una teòrica llicència imaginaria per a propòsits de discussió.

Tipus i relació amb altres llicències

Programari de codi obert

El copyleft és una de les característiques distintives de moltes llicències de programari de codi obert. Al final, el copyleft es va convertir amb el tema clau a tractar en el conflicte ideològic entre el moviment de codi obert i el de programari lliure: copyleft és el nom curt usat per designar un marc legal que garanteixi que qualsevol derivat d'un treball autoritzat ("licensed work") es manté lliure. Si el llicenciatari d'un treball amb copyleft no distribueix els treballs derivats amb la mateixa llicència copyleft (o en alguns casos similars) haurà d'afrontar les conseqüències legals: per a la majoria de treballs amb copyleft això suposaria, com a mínim, la rescissió d'algunes de les clàusules de la llicència, prenent-li el permís per copiar, distribuir, comunicar públicament o realitzar treballs derivats del programari, etc.

Moltes llicències de programari de codi obert, com les que utilitzen els sistemes operatius BSD, els sistemes de Finestres X i el servidor web Apache, no són llicències copyleft, ja que no s'exigeix al titular de la llicència la distribució dels treballs derivats sota la mateixa llicència. En l'actualitat, es discuteix sobre quina llicència proporciona major grau de llibertat. Sovint es diu que les llicències copyleft maximitzen la llibertat de tots aquells futurs destinataris (immunitat contra la creació de programari privat), mentre que les llicències de programari lliure sense copyleft maximitzen la llibertat del destinatari inicial (llibertat per crear programari privat). La llibertat del destinatari, limitada pel copyleft, pot diferenciar-se de la llibertat del propi programari, la qual és garantida pel copyleft.

Fort i dèbil

El copyleft que regeix un treball es considera "més fort" a mesura que augmenta l'eficiència de les condicions a complir per la llicència en tots els tipus de treballs derivats. El copyleft "dèbil" fa referència a les llicències que no s'hereten a tots els treballs derivats, depenent de la manera amb què aquests s'hagin derivat. Aquest últim tipus de llicències és el que s'utitilitza generalment per la creació de biblioteques de programari, amb la finalitat de permetre que altres programes puguin enllaçar amb elles i ser redistribuïts, sense el requeriment legal de crear una altra nova llicència copyleft. Únicament es necessita distribuir els canvis del programari amb copyleft "dèbil", i no els propis de l'enllaç. Això permet a programes amb qualsevol llicència ser compilats i enllaçats amb biblioteques amb copyleft, com la biblioteca estàndard utilitzada per molts programes, coneguda com glibc, i ser redistribuïts llavors sense necessitat de canviar-ne la llicència.

Un exemple de llicències de programari lliure que utilitzen copyleft "fort" són: la Llicència Pública General de GNU i la Llicència Pública Q. D'altra banda, entre les que usen copyleft "dèbil" trobem: la Llicència Pública General Menor (LGPL) i la Llicència Publica de Mozilla. Exemples de llicències de programari lliure que no són copyleft són la llicència X11 i les llicències BSD.

Complet i parcial

El copyleft complet és aquell que permet que totes les parts d'un treball, excepte la llicència, siguin modificades pels successius autors. El copyleft parcial implica que algunes parts de la pròpia creació no siguin susceptibles a futures modificacions, és a dir, que no estan subjectes a tots els principis del copyleft, un exemple clar, el trobem en la creació artística, on el copyleft complet a vegades és impossible o inclús no desitjable.

Compartir per igual

Moltes llicències del tipus compartir per igual (share-alike) són llicències copyleft parcials. El concepte compartir per igual implica que qualsevol llibertat atorgada al treball original (o còpies) es manté intacta en qualsevol treball derivat: això implica que qualsevol llicència copyleft completa és automàticament una llicència de tipus compartir per igual, però no al contrari. En lloc d'usar la consigna "tots els drets reservats" pròpia del copyright, o la de "tots els drets invertits", del copyleft complet, les llicències compartir per igual solen utilitzar el lema d' "alguns drets reservats". Algunes combinacions de la llicència Creative Commons són un exemple de llicències del tipus compartir per igual.

Patents

Les idees del copyleft són també suggerides cada vegada més per a la seva aplicació en patents, i per tant, depenent d'un marc legal de patents en lloc d'un marc legal de drets d'autor. Exemples d'aquestes iniciatives són els fons de patents obertes que permeten l'ús lliure dels royalties de patents sota certes condicions. Avui en dia, aquesta iniciativa sembla no haver agafat el vol, potser perquè les patents són relativament cares d'obtenir i els drets d'autor s'obtenen de forma gratuïta.

Tanmateix, com que la majoria de creacions amb copyleft obtenen la característica de copyleft exclusivament de les lleis del copyright, els mecanismes de patents poden amenaçar les llibertats que atorga el copyleft a les dites creacions quan es permet a les lleis de patents anul·lar les de copyright, que podria ser el cas de les noves regles referents a patents desenvolupades per la Unió Europea a principis dels segle XXI. No sembla que hi pugui haver una resposta fàcil a tals amenaces, encara que generalment es considera que les comunitats que desenvolupen productes amb copyleft no tenen ni els recursos, ni l'organització pels complexes tràmits de patents.

Explotació comercial

L'explotació comercial dels treballs amb copyleft difereix de l'explotació comercial tradicional que s'obté dels drets de la propietat intel·lectual. L'explotació dels treballs amb copyleft pot aconseguir-se, per exemple, construint un model de serveis al voltant del treball amb copyleft. Generalment, s'espera que un negoci "copyleft" generi uns beneficis econòmics més baixos que un negoci que utilitzi treballs privats. Les empreses que treballen amb productes privats poden generar ingressos exclusivament de ventes, les llicències individuals i transferibles, i els lucratius litigis sobre drets del treball, etc.

Nous productes

La competitivitat dels treballs amb copyleft en els negocis pot semblar excessivament dèbil, sent incapaç de generar inversions per investigació i desenvolupament. Econòmicament, el copyleft es considera l'únic mecanisme capaç de competir amb les empreses que tenen el monopoli i que depenen de l'explotació econòmica del copyright, marques registrades i lleis de patents. El copyleft permet a programadors voluntaris contribuir i sentir-se involucrats amb el desenvolupament de programari, formant part d'un projecte molt més gran, com el desenvolupament del nucli d'un sistema operatiu. A més, s'asseguren que qualsevol derivat que sorgeixi del seu esforç en el futur serà accessible a ells gràcies al copyleft. Conseqüentment, el desenvolupament de programari amb copyleft deixa clara la seva intenció de no ocultar ni abusar, de qualsevol coneixement que s'hi aporti. Tanmateix, el copyleft garanteix que les companyies i programadors que decideixin col·laborar-hi no puguin crear les seves pròpies versions privades del treball, a fi d'evitar avantatges individuals.

Comercialització industrial

Els distribuïdors comercials de sistemes basats en Linux (Red Hat i Mandrake) a l'hora d'oferir un servei, s'han trobat amb certes dificultats, però amb el temps ha quedat demostrat que és possible basar un negoci amb un servei comercial al voltant d'una creació amb copyleft. Un exemple ben conegut és el Mandrake, que va ser una de les primeres companyies a obtenir l'èxit a la borsa de valors després de l'expansió de grans parts del mercat de la tecnologia de la informació (TI) a principis del segle XXI.

Comercialització artística

En l'art, el concepte de "servei comercial al voltant d'una creació amb copyleft" pot ser inclús més difícil a l'hora de posar-lo en pràctica que el desenvolupament de programari.

La indústria de la música, per exemple, sembla haver trobat un obstacle al seu desenvolupament amb programes d'intercanvi de fitxers en xarxes P2P. La Fundació de Fronteres Electròniques (Electronic Frontier Foundation, EFF) proposa algunes solucions per tal de resoldre el problema:

Llicenciament voluntari col·lectiu: Les principals cases discogràfiques podrien reunir-se i oferir unes llicències justes i no discriminatòries per la seva música. A això ho anomenem "llicenciament voluntari col·lectiu", i es porta practicant fa 70 anys per mantenir la ràdio legal i al mateix temps remunerar als compositors.

Llicències individuals obligatòries: Si als artistes, compositors, i titulars dels drets d'autor se'ls hi exigís permetre la còpia on-line a canvi d'uns honoraris fixats pel govern, les companyies podrien arreglar-se-les sense problemes per reunir aquests honoraris, fer la comptabilitat, i remetre'ls als artistes. El pagament a cada artista no té per què reflectir directament el què paga cada consumidor, sempre que el total entre tots els artistes i consumidors quedi equilibrat.

Compartir els ingressos per publicitat: Llocs com Internet Underground Music Archive, EMusic.com, Soundclick i Artistdirect.com posen a disposició dels fans un espai on escoltar fluxos de música (streaming), descarregar fitxers i contactar amb els artistes. Mentrestant, els fans veuen publicitat d'on els beneficis es reparteixen entre la web i l'artista.

Subscripcions P2P: Alguns venedors de programari P2P podrien començar a cobrar pel seu servei. Els amants de la música podrien pagar una quantitat fixe pel programari o per cada cançó descarregada. Els fons podrien ser distribuïts als artistes i titulars dels drets d'autor mitjançant acords de llicència amb els estudis, firmes discogràfiques o a través de llicències obligatòries. Un exemple, que funciona a la perfecció, és l'iTunes Music Store d'Apple.

Patrocini digital i almoines on-line: La contribució directa dels amants de la música és una manera molt antiga de compensar als artistes. Donat que el contingut s'ha transformat en digital, la forma de pagament també ho ha de fer. Amb un pot de propines on-line com l'Amazon Honor System, els artistes poden demanar donacions directament des de les pàgines web respectives, en quantitats tant petites com un dòlar. Els llocs que ofereixen patrocini com MusicLink i QuidMusic neixen amb aquest propòsit permetent als consumidors seleccionar els músics i compositors que els hi agradaria recolzar. D'altra banda es proporciona als consumidors un mètode fàcil i segur per donar diners directament als artistes admirats.

Impostos per amplada de banda: Algunes persones han proposat els ISP's com a punts de recaptació per intercanvi P2P. Tot usuari d'internet obté accés web a través d'un ISP. La majoria manté també un acord financer regular amb algun d'ells a canvi de protecció contra possibles judicis.

Tarifes sobre els medis: Un altre lloc on generar ingressos és en els medis físics que s'utilitzen per emmagatzemar la música. Canadà i Alemanya graven tots els discs gravables i distribueixen després els fons entre els artistes. Els EUA tenen discs gravables amb drets pagats i discs de dades.

L'efecte 

A les llicències copyleft s'acostuma a atribuir l'efecte "víric", degut a que qualsevol treball derivat amb copyleft ha de cumplir als principis de copyleft. En particular, els treballs amb copyleft no poden ser incorporats legalment a treball que siguin distribuïts sense el codi de font, com passa a la majoria de productes comercials, sense el permis específics dels seus autors. Com a resultat, el seu ús a la indústria és majoriatàriament limitat a un ús intern.

El terme "víric" implica propagació com la d'un virus biològic per un organisme viu. En el context de les llicències i els contractes legalment vinculants, "víric" fa referència a qualsevol cosa que es propaga adherint-se a qualsevol altra cosa, sense tenir en compte si les aportacions víriques afegeixen algun valor al treball particular.Els partidaris del copyleft sostenen que fer extensiva l'analogia entre les llicències copyleft i els virus informàtics resulta inadequat, ja que els virus informàtics generalment infecten els ordinadors sense que l'usuari se n'adoni i intenten fer mal, mentre que els autors de treballs derivats són conscients de la llicència copyleft del treball original i els seus usuaris poden obtenir benefici d'ella. Molts eviten usar el terme "víric" donades les seves connotacions negatives.

Fundació Copyleft

La Fundació Copyleft és una organització que té l'objectiu de defensar la producció de l'art, la cultura i la ciència amb el paraigüees de la llicència copyleft.

El primer projecte impusat per la fundació es la creació de Música Copyleft amb l'impuls del portal musicleft.net

Creative Commons

Creative Commons (CC) és una organització sense ànim de lucre dedicada a reduir les barreres legals per a compartir treballs creatius.

Aquesta organització inspirada en l'obra de Richard Stallman i en els treballs de la Free Software Fundation (FSF), ofereix diferents llicències que engloben des del sistema tradicional de drets d'autor fins al domini públic. L'objectiu de Creative Commons és donar opcions a aquells creadors que vulguin que terceres persones utilitzin i/o modifiquin la seva obra sota unes condicions determinades, ajudant així a reduir les barreres legals de la creativitat mitjançant la nova legislació i les noves tecnologies.

Creative Commons proporciona llicències als creadors/autors per tal que estableixin els termes amb els quals volen compartir les seves obres en el medi digital. No dóna llicències totalment lliures, es troba entremig del Copyright i el Copyleft (o totalment lliure). Aquestes condicions les escull el mateix autor. Entre una obra amb "tots els drets reservats" o una "sense cap dret reservat", Creative Commons proposa tenir "alguns drets reservats". De fet una llicència CC no invalida el copyright d'una obra sinó que invalida alguns drets a terceres persones amb una sèrie de condicions (quatre) que es combinen per donar lloc a diferents tipus de llicències. L'objectiu final queda resumit en estandarditzar les llicències en lloc de prohibir l'ús de les obres; conseqüentment establirà un equilibri entre els drets dels autors i els drets dels usuaris. Tot i això, Creative Commons no pot ser considerada com una entitat intermediadora entre autors i usuaris, ni com una entitat de gestió de drets. Pel que respecta a la definició d'obra, qualsevol creació original ho és. Per tant, l'àmbit objectiu de l'aplicació és molt ampli: a internet tot pot esser una obra sotmesa -a vegades, innecessariament- a una llicència CC, per exemple els blogs.

Creative Commons va ser fundada l'any 2001 i llançada el 2002 als Estats Units, amb el suport del Centre del Domini Públic, per James Boyle i Lawrence Lessig (experts en propietat intel·lectuali ciberlleis), Hal Abelson (professor del MIT), Eric Saltzman (advocat i expert en ciberlleis) i Eric Eldred (editor web). Estudiants del Berkman Center for Internet & Society a la Harvard Law School han ajudat també en el projecte. Lawrence Lessig n'és l'actual president i és professor de dret a la Universitat de Stanford, que és on s'ubica actualment Creative Commons. A l'estat Espanyol concretament, el projecte fou resultat d'una necessitat a la UB (Universitat de Barcelona) per gestionar el material docent que el professorat penjava a internet.

Creative Commons Internacional

L'any 2003 neix Creative Commons International (iCommons) amb la finalitat d'adaptar i traduir les llicències de Creative Commons, basades en la legislació nord-americana, a les jurisdiccions i múltiples idiomes de la resta d'estats del món. La Universitat de Barcelona (UB), l'any 2003, decideix buscar un sistema per publicar material docent seguint l'exemple del Massachusetts Institute of Technology (MIT). És així com neix Creative Commons a l'Estat espanyol, ja que la UB es decideix a utilitzar llicències CC i es compromet a realitzar i liderar el projecte d'adaptació i traducció al castellà, català, basc i gallec. Les llicències adaptades a l'estat espanyol van estar disponibles a partir de l'octubre de 2004.

Llicències

Amb la combinació de diferents principis i restriccions, les llicències autoritzen certs usos lliurement definits pels autors. L'organització vol fomentar la reutilització creativa de les obres intel·lectuals, fent que el creador mantingui els drets que consideri oportuns. Per fer-ho, a la web, posen a disposició dels autors uns formularis amb els quals poden escollir les característiques de distribució de l'obra. A través d'aquests formularis, es genera una llicència en tres formats: - Commons Deed: es tracta d'un resum d'ús autoritzat que inclou la iconografia. - Legal Code: seria una lectura més jurídica, el text regulador pròpiament. - Digital Code: aquest tercer nivell només és comprensible per les màquines. És la lectura tecnològica o versió digital amb metadades que es poden utilitzar per facilitar el treball de cercadors web.

Comparació amb altres Llicències (Copyright, Copyleft)

Ni les llicències Creative Commons ni les llicències copyleft són contràries al copyright. De fet, es basen, precisament, en el règim de la propietat intel·lectual. En definitiva Creative Commons és un sistema alterantiu al copyright.

El copyright ha estat històricament una proposició de tot o res: un treball o està en el domini púbic, o el seu propietari afirma "tots els drets reservats". El terme de protecció dels drets d'autor per a la majoria dels treballs s'ha dilatat considerablement, des dels 14 anys (el 1970, quan la llei del copyright va ser decretada per primera vegada als Estats Units) fins als 70 anys després de la mort del creador del treball. Veient la necessitat d'opcions a més del "domini públic" i de "tots els drets reservats" els creadors de Creative Commons van buscar establir un terreny intermedi de "alguns drets reservats" que respecti la propietat intel·lectual mentre s'expandeix l'ús acceptable del material protegit.

Compatibilitat de les llicències CC al sistema jurídic espanyol

En general el plantejamen de les llicències CC és compatible amb la Llei de Propietat Intel·lectual (Llei 23/2006), ja que l'article 17 de la LPI així ho indica:

"Correspon a l'autor l'exercici exclusiu dels drets d'explotació de la seva obra en qualsevol forma i, en especial, els drets de reproducció, distribució, comunicació pública i transformació, que no podran ser realitzades sense la seva autorització, excepte en els casos que preveu aquesta Llei".

Els autors que decideixen recolzar-se en una llicència d'aquest tipus es reserven alguns drets que gestionen les Entitats de Gestió Col·Lectiva de Drets d'Autor. Encara que en alguns casos l'autor o autora no reservès cap dret, ha de saber que alguns d'ells són gestionats obligatòriament per aquestes entitats (P.ex., el dret remuneratori dels autors audiovisuals per la comunicació pública i/o lloguer de les seves obres).

Incoherències de les CC

Les llicències CC són perpètues, és a dir, tenen una duració perpètua i irrevocable, anul·lant així la capacitat de l'autor per modificar o anul·lar la llicència en algun moment. A més a més tampoc permeten el control sobre l'explotació de l'obra. Un cop que l'autor/a decideix regular l'accés a la seva obra mitjançant una llicència CC, aquesta obra quedarà sempre sotmesa a l'explotació sota els termes de la llicència. Com agravant, l'autor no control cap de les cessions que es realitzen amb l'obra, és a dir, no es controla a qui se cedeix, ni on, ni el període (encara que les cessions es facin mitjançant contractes escrits).

Avantatges/Inconvenients de l'aparició de CC

AVANTATGES

·         Ajuda en el procés d'equilibrar drets de l'autor i de l'usuari.

·         Relació més directa entre autor - usuari.

·         Llicència estandarditzada (alguns drets reservats).

·         Fomenta l'accés lliure i gratuït d'obres a Internet.

·         Compatible amb altres llicències (copyright, copyleft).

·         L'autor/a decideix com i en què condicions explotar la seva obra.

·         Contribueix a l'enriquiment dels commons.

·         Plataforma de llançament de l'obra d'artistes principiants.

·         Facilitat d'interceptar "infractors".

·         Compatible amb la normativa espanyola de Propietat Intel·lectual (LPI) que contempla principalment 4 drets: atribució, integritat, divulgació, explotació.

·         L'explotació té 4 manifestacions: reproducció, distribució, comunicació pública i transformació.

INCONVENIENTS

·         Caràcter perpetu, irrevocable i gratuït.

·         Incoherència amb la LPI: anul·lació a l'autor de la llibertat per poder en qualsevol moment, canviar la llicència CC per altra, o inclús anul·lar-la.

·         No permet el control sobre l'explotació posterior de l'obra.

·         No estableix un termini fix en la cessió de drets que representa.

·         Incoherència de significat interna: es vol fomentar l'ús lliure i gratuït d'obres amb un mecanisme "propietari" la llicència. D'aquí sorgeixen dues postures:

1.     L'autorització de drets a favor de l'accés públic en contra dels seus interessos privats.

2.    Autors/usuaris acostumen a percebre una "patrimonialització" de les obres. És a dir, es reforça la percepció que les obres són propietats, les llicències sempre són necessàries i els usos/drets han d'estar expressament autoritzats.

·         Origen a la societat capitalista d'EEUU.