Herramientas de usuario

Herramientas del sitio


public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start

Aspectos legales

Estos materiales se licencian bajo la «Creative Commons Reconocimiento-CompartirIgual License España». Para ver una copia de esta licencia, se puede visitar http://creativecommons.org/licenses/by-sa/3.0/es/

Autores:

  • Pablo Boronat Pérez (Universitat Jaume I)
  • Miguel Pérez Francisco (Universitat Jaume I)
  • David Rubert Viana (Universitat Jaume I)

Introducción

Todos tenemos dudas. Los jueces también. De momento este capítulo del curso no ha sido revisado por expertos (nosotros no lo somos) pero es interesante conocer un poco las leyes que nos afectan en guifi.net. Intentamos agruparlas y resaltar los aspectos más importantes.

El orden en el que se recorren los apartados intenta ser de lo más particular a lo más general.

La Fundación guifi.net revisa y defiende los temas legales que afectan a la red libre y en general a la libertad en las redes. Existe una lista de correo para temas jurídicos que no es abierta. Se accede a formar parte por invitación dado que en algunos casos se pueden tratar temas delicados. En cualquier caso, podemos contar con la Fundación ante dudas o consultas sobre estos temas.

Instalaciones en comunidades de vecinos

Una pregunta recurrente es si se tiene que solicitar permiso para que un miembro de una comunidad de vecinos pueda instalar un nodo. La legislación es la misma que afecta a las antenas de TV y las parabólicas. En principio no se trata de solicitar permiso, sino de notificarlo al presidente de la comunidad. Este debe contestar en 15 días (si no contesta el silencio es positivo). Puede contestar que no se haga la instalación si en el plazo de 3 meses se hará una instalación común.

Podría haber un impedimento si la instalación de las antenas fuese antiestética o peligrosa, pero son casos raros.

Dicho esto, no conviene ponerse en contra de las comunidades. Lo mejor es invitar a conectarse usando el nodo que se monte. Es decir, que se da un nuevo servicio a la comunidad sin ningún coste (salvo el coste de la instalación común si la hay). Un nodo cliente se puede compartir sin problemas.

Si la instalación no es común es mejor que la alimentación eléctrica sea la particular del propietario del nodo. Hay contadores eléctricos que se pueden poner en la instalación.

Breve explicación con un modelo de notificación al presidente de una comunidad:

http://castello.guifi.net/content/instrucciones-de-conexion-guifinet#comunidadesVecinos

Real Decreto-ley 1/1998, de 27 de febrero, sobre infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación

Además de la instalación de un nodo guifi.net está el tema de si en una comunidad de vecinos se puede compartir una conexión a Internet.

Compartir una conexión a Internet

Otro tema polémico es si podemos compartir una conexión a Internet habitual (por ejemplo un ADSL) con más gente. Se puede compartir en una comunidad de vecinos (normalmente se contrata a nombre de la comunidad en la línea de teléfono del ascensor), asociaciones culturales para que lo usen los asociados o bien en modo de autoprestación (se usa una conexión desde varios sitios una o varias personas autorizadas). También existe gente que comparte de forma altruista su conexión, creando un proxy federado.

La primera distinción es si se cobra por usar ese acceso o no. En el primera caso habría que darse de alta como operador.

Sobre compartir el acceso gratuitamente o pagado desde la entidad que lo contrata (asociación o comunidad de vecinos) se ha consultado a la CMT y la respuesta es que legalmente no hay objeción. Tampoco hay necesidad de registrarse como operador.

Resumen de la consulta en el blog de la CMT

En el enlace anterior también se aclara otro tipo de consultas frecuentes. Los accesos en hoteles, campings, zonas comerciales, etc. En estos casos no es necesario tampoco notificar a la CMT, el operador es el que da el servicio a la empresa concreta. Es decisión de la empresa si cobra o no el servicio, como parte de su actividad económica.

Un modelo para nosotros equiparable es el caso de empresas que ofrezcan un acceso gratuito insertando publicidad. La única diferencia es que el si ese acceso se presta sobre guifi.net podría alcanzar un ámbito mayor, pero como no se cobra directamente, pensamos que no hay problema. Si se cobrase por dar acceso a Internet sobre guifi.net, entonces entendemos que sí que hay necesidad de darse de alta como operador de comunicaciones (la notificación no es complicada, se revisa más adelante en este capítulo). FIXME.

Otra cosa con la que se discute es que el contrato privado entre un operador y un cliente incluya restricciones absurdas como que el acceso no puede usarse fuera de la vivienda. En caso de usar fuera de la vivienda una conexión sin ánimo de lucro probablemente el operador amenazaría con restringir el contrato pero no iría más allá. Estas clausulas las consideramos abusivas porque entendemos que lo que se contrata es un ancho de banda y unas garantías de servicio. De la red del usuario a otras redes en la que pueda participar pensamos que no es tema que concierna al operador. Hasta ahora no ha habido conflicto por estos temas. Si se diera algún caso, debería organizarse una defensa conjunta.

En el caso de accesos a internet comerciales contratados sobre guifi.net este tipo de cláusulas no existen.

Comparativa de las condiciones de contrato

Según la opinión de Ramon Roca, si se hace dentro de guifi.net, no hay problema porque guifi.net también es un operador:

«En el nostre cas, podem compartir amb TOTS els operadors independentment del que posin en les clàusules dels seus contractes. Per damunt de qualsevol clàusula, hi ha la *obligació* de facilitar la interconexió entre operadors. Qualsevol usuari de guifi.net té els mateixos drets que qualsevol operador. Això és un efecte que es produeix al acceptar el Comuns XOLN. Quan es va redactar, aquest era ja un dels objectius.»

Potencias de emisión

Tenemos unos límites muy pequeños de potencia de emisión en las bandas de frecuencia no licenciadas. Esto es bueno porque permite coexistir a muchas redes, pero puede que en el exterior sea demasiado restrictivo. Probablemente se debería solicitar un cambio legislativo porque en la práctica estos límites se incumplen en muchas instalaciones.

Como se matiza más adelante, estos límites tienen un efecto sobre la economía y el uso compartido pero no están fijados por tener un impacto sanitario o ambiental.

La banda de 2,4GHz está pensada para redes de interior de edificios. Se permite muy poca potencia, 100miliWatios PIRE. Además dispone de muy pocos canales. En guifi la usamos únicamente cuando hacemos puntos de acceso abiertos para conectar directamente con ordenadores o móviles (hotspots).

PIRE en la práctica es un dato de un emisor en el punto donde mayor potencia tenga de emisión. Se tiene en cuenta la potencia de la emisión (dbm) y la ganancia de la antena (la capacidad de concentrar la emisión, dbi). El cálculo se hace sumando los decibelios del dispositivo emisor y los decibelios de ganancia de la antena.

Ejemplo de cálculo de potencia PIRE. Una antena con 16 dbi de ganancia y emitiendo a 16dbm tendría una potencia PIRE de 32 decibelios (valores que pueden corresponder a una nanostation M5). Para convertir 32 decibelios en watios salen 1,58 watios.

Guificalculator

Pero el hecho de sumar decibelios tiene un gran impacto al convertir a watios. La misma antena a 20 dbm de emisión ya salen prácticamente 4 watios.

En la banda de 5GHz hay más canales disponibles y en algunos de ellos se puede usar hasta 1 watio PIRE. Pensamos que un límite razonable serían 10 watios.

El ordenamiento del espectro radioeléctrico se especifica para cada país a través de un cuadro indicando todos los datos. En España lo mantiene un organismo dependiente del ministerio de industria.

Cuadro nacional de atribución de frecuencias (CNAF)

En concreto nos afectan los UN - 85 RLANs y datos de 2400 a 2483,5 MHz (wifi a 2,4GHz) y UN - 128 RLANs en 5 GHz (wifi a 5GHz) del documento NotasUN2010.

El uso a 1 watio en la banda de 5GHz está restringido a algunos canales (5470 a 5725) y habría que activar mecanismos adicionales por si coexisten con radares. Los aparatos que usamos comúnmente implementan los mecanismos necesarios. Uno de ellos DFS cambia de canal automáticamente cuando detecta que puede estar afectando a otros dispositivos. Esto es un problema en los enlaces punto a punto con WDS.

Algunas recomendaciones

  • Nunca usar más potencia de la necesaria (punto incluido en el acuerdo de interconexión Procomún XOLN).
  • Nunca usar ningún tipo de amplificador. Los aparatos estándar del comercio ya pueden dar más potencia de la necesaria. Si un enlace no funciona por falta de potencia, es mejor no hacerlo.
  • Nunca molestar a otras redes con las que coexistimos. Si en una zona tenemos problemas, lo aconsejable es intentar contactar con los propietarios para explicar el caso. Se puede invitar a participar en guifi, ya que así se unen más redes y necesitamos usar menos canales.
  • En ocasiones vemos gente que solo conecta a guifi.net cuando no tienen oportunidad de hacerse una red privada (por no tener visión). Explicar que siempre es mejor participar en guifi que desaprovechar egoistamente el espacio común de frecuencia.
  • Actualmente (y en parte por la influencia comercial) hay una enorme ansiedad de ancho de banda. En algunos casos puede estar justificado. En otros es puro consumismo. En nuestra opinión es mejor compartir el espacio de frecuencia común que acapararlo para ganar algún MegaBitPorSegundo a corto plazo.
  • Nunca activar protocolos propietarios en las radios de cobertura.

Real Decreto 1066/2001. Condiciones de protección sobre las emisiones radioeléctricas

Real Decreto 1066/2001

Información del Ministerio de Ciencia y Tecnología. Este informe sobre «Campos electromagnéticos y salud pública» es interesante. Muy interesante la conclusión de la página 27 del documento PDF.

En cualquier caso diferencian por rangos de frecuencia y entre 100MHz y 10GHz lo tratan en el mismo bloque. Las potencias usadas en wifi no son comparables con las de bandas propietarias, con lo cual al menos se concluye que el límite sanitario no tiene relación con los límites que se aplican a las bandas no licenciadas.

Planificar enlaces

(extraído de http://wndw.net/download.html#spanish)

Un sistema básico de comunicación comprende dos radios, cada uno con su antena asociada, separados por la trayectoria que se va a cubrir. Para tener una comunicación entre ambos, los radios requieren que la señal proveniente de la antena tenga una potencia por encima de cierto mínimo. El proceso de determinar si el enlace es viable se denomina cálculo del presupuesto de potencia. El que las señales puedan o no ser enviadas entre los radios dependerá de la calidad del equipamiento que se esté utilizando y de la disminución de la señal debido a la distancia, denominado pérdida en la trayectoria.

Cálculo del presupuesto del enlace

La potencia disponible en un sistema 802.11 puede caracterizarse por los siguientes factores:

  • Potencia de Transmisión. Se expresa en milivatios, o en dBm. La Potencia de Transmisión tiene un rango de 30 mW a 600 mW, o más. La potencia TX a menudo depende de la tasa de transmisión. La potencia TX de un dispositivo dado debe ser especificada en los manuales provistos por el fabricante, pero algunas veces puede ser difícil de encontrar. Algunas bases de datos en línea pueden ayudar. Una de ellas es la provista por SeattleWireless (http://www.seattlewireless.net/HardwareComparison).
  • Ganancia de las Antenas. Las antenas son dispositivos pasivos que crean el efecto de amplificación debido a su forma física. Las antenas tienen las mismas características cuando reciben que cuando transmiten. Por lo tanto una antena de 12 dBi simplemente es una antena de 12 dBi, sin especificar si esto es en el modo de transmisión o de recepción. Las antenas parabólicas tienen una ganancia entre 19 y 32 dBi, las antenas omnidireccionales de 5-17 dBi, y las antenas sectoriales tienen una ganancia de 12-19 dBi.
  • Mínimo Nivel de Señal Recibida, o simplemente, la sensibilidad del receptor. El RSL (por su sigla en inglés) mínimo es expresado siempre como dBm negativos (- dBm) y es el nivel más bajo de señal que la red inalámbrica puede distinguir. El RSL mínimo depende de la tasa de transmisión, y la tasa más baja (1 Mbps) tiene la mayor sensibilidad. El mínimo va a ser generalmente en el rango de -75 a -95 dBm. Al igual que la potencia TX, las especificaciones RSL deben ser provistas por el fabricante del equipo.
  • Pérdidas en los Cables. Parte de la energía de la señal se pierde en los cables, conectores y otros dispositivos entre los radios y las antenas. La pérdida depende del tipo de cable utilizado y de su longitud. La pérdida de señal para cables coaxiales cortos incluyendo los conectores es bastante baja, del rango de 2-3 dB. Lo mejor es tener cables que sean lo más corto posible.

Cuando calculamos la pérdida en la trayectoria, se deben considerar varios efectos. Algunos de ellos son pérdida en el espacio libre, atenuación y dispersión. La potencia de la señal se ve disminuida por la dispersión geométrica del frente de onda, conocida comúnmente como pérdida en el espacio libre. Ignorando todo lo demás, cuanto más lejanos los dos radios, más pequeña la señal recibida debido a la pérdida en el espacio libre. Esto es independiente del medio ambiente, se debe solamente a la distancia. Esta pérdida se da porque la energía de la señal radiada se expande en función de la distancia desde el transmisor.

La segunda contribución para la pérdida en el camino está dada por la atenuación. Esto ocurre cuando parte de la potencia de la señal es absorbida al pasar a través de objetos sólidos como árboles, paredes, ventanas y pisos de edificios. La atenuación puede variar mucho dependiendo de la estructura del objeto que la señal esté atravesando, y por lo tanto es muy difícil de cuantificar. La forma más conveniente de expresar esta contribución a la pérdida total es agregando una “pérdida permitida” a la del espacio libre. Por ejemplo, la experiencia demuestra que los árboles suman de 10 a 20 dB de pérdida por cada uno que esté en el camino directo, mientras que las paredes contribuyen de 10 a 15 dB dependiendo del tipo de construcción.

A lo largo del trayecto del enlace, la potencia de RF (radio frecuencia) deja la antena transmisora y se dispersa. Una parte de la potencia de RF alcanza a la antena receptora directamente, mientras que otra rebota en la tierra. Parte de esa potencia de RF que rebota alcanza la antena receptora. Puesto que la señal reflejada tiene un trayecto más largo, llega a la antena receptora más tarde que la señal directa. Este efecto es denominado multitrayectoria, desvanecimiento, o dispersión de la señal. En algunos casos las señales reflejadas se añaden y no causan problemas. Cuando se suman en contrafase, la señal recibida es muy baja llegando inclusive a anularse por las señales reflejadas. Este fenómeno es conocido como anulación. Existe una técnica simple utilizada para tratar con la multitrayectoria, llamada diversidad de antena. Consiste en agregar una segunda antena al radio. De hecho, la multitrayectoria es un fenómeno muy localizado. Si dos señales se suman fuera de fase en una determinada ubicación, no lo harán en otra ubicación en las cercanías. Si tenemos dos antenas, al menos una de ellas será capaz de recibir una señal utilizable, aún si la otra está recibiendo una señal distorsionada. En aplicaciones comerciales se utiliza diversidad de antenas conmutadas: tienen múltiples antenas en múltiples entradas con un único receptor. Por lo tanto la señal es recibida por una única antena a un mismo tiempo. Cuando se transmite, el radio utiliza la última antena usada para la recepción. Los equipos más modernos usan varias cadenas independientes de transmisión, cada una conectada a su propia antena y la correspondiente configuración en el receptor, en lo que se conoce como MIMO (Multiple Input, Multiple Output), lo que consigue mejorar notablemente el caudal neto recibido. Esta es una de las tecnologías utilizadas en el estándar IEEE 802.11n.

Con todo ello se puede calcular teóricamente la potencia necesaria en ambos extremos para establecer un enlace, sabiendo la ganancia y la sensibilidad de las antenas. En el libro Redes Inalámbricas en los Países en Desarrollo, en el capítulo 3, está explicado de forma teórica y con ejemplos el cálculo del presupuesto de un enlace.

Esta hoja de cálculo (obtenida a partir de una similar en «Sistema de Calculo de Enlaces entre Antenas» de zero13wireless) permite obtener si un enlace es viable en base a la distancia, frecuencia, ganancia de las antenas, pérdidas en los cables, … La siguiente imagen muestra un ejemplo de dicha hoja, los valores en rojo son los que hay que introducir.

Si el enlace es factible o no (desde el punto de vista físico) se muestra en la parte inferior. Desde el punto de vista legal hay que revisar el Cuadro nacional de atribución de frecuencias (CNAF) comentado en los anteriores apartados.

La Comisión del Mercado de las Comunicaciones. Circular 1/2010

La Comisión del Mercado de las Comunicaciones (CMT) es el regulador nacional del mercado. Su funcionamiento y atribuciones se describen en la Ley 32/2003 General de Telecomuniaciones (se analiza más adelante). La CMT lleva el registro de operadores y vela por la libre competencia.

En la página de la CMT hay una recopilación de las leyes y normas sobre comunicaciones. Su blog también es muy interesante.

El hecho de que lleve la palabra Mercado en su nombre ya muestra una disposición por parte de los gobiernos que sufrimos en Europa y en España.

Guifi.net está dado de alta como operador de comunicaciones a través de la Fundación para la red libre, abierta y nuetral guifi.net para evitar que cada participante en la red tuviese que hacer una notificación como operador.

Para guifi.net es importante la CMT y sus normas, especialmente por la colaboración entre la red libre y las administraciones públicas. La CMT intenta controlar que las administraciones públicas no interfieran en el libre mercado (se recuerda la brillante privatización que se hizo de la ex-empresa-pública Telefónica).

Guifi.net puede crecer por sus medios, pero la mayor parte del crecimiento ha sido gracias a la colaboración con administraciones, hasta ahora generalmente ayuntamientos de poblaciones menores de 3.000 habitantes. Activistas de la red libre han hecho una importante labor de información y asesoría a estas administraciones públicas, tanto técnica como de cara a los trámites legales. Entre estos trámites uno de los más importantes es la Notificación que exige la CMT para cualquier operador y para las administraciones que presten servicios de comunicaciones (como es normalmente el caso de estos ayuntamientos cuando participan activamente en la red libre).

La Fundación guifi.net facilita un modelo de notificación principalmente redactado por Ramon Roca (Ramon ostenta el cargo de Presidente de la Fundación). La Fundación puede hacer labores de asesoría y puede emitir facturas de estos servicios (aunque no tiene ánimo de lucro, necesita unos ingresos mínimos para su funcionamiento).

Había unas normas más o menos claras para la participación de administraciones públicas en los servicios de telecomuniaciones. En agosto de 2010 la CMT intentó aclararlas y definirlas mejor en su Circular 1/2010.

Circular 1/2010 de la CMT

Circular 1/2010

La circular se destina a controlar la participación de las administraciones públicas en los servicios de comunicaciones.

Cualquier administración que ofrezca servicios al público en general debe notificar a la CMT (quedan excluidos los casos de autoprestación y centros educativos).

Se distinguen dos grupos según su gestión: los que actúan como (o participan en) una empresa de comunicaciones (se rigen por el principio del inversor privado) y los que no basan su actividad en un sentido mercantil como un operador clásico.

Para los que actúan como operador comercial, deben presentar un plan de negocio viable y una separación de cuentas para mostrar que la actividad no se basa en emplear dinero público.

Para los que no actúan como un operador comercial, hay varias posibilidades:

  • Artículo 6. Mediante un patrocinador o publicidad que sea ajeno a la administración
  • Artículo 10. Justificando en la documentación la red y la actividad, la inversión, incluyendo una memoria de competencia y haciendo una exposición pública en la que otros operadores pueden presentar alegaciones.
  • Artículo 11. Se da acceso gratuito cumpliendo unas condiciones descritas en un anexo (que la CMT puede modificar para adaptarlo a las nuevas situaciones). Esas condiciones son exageradas: las redes inalámbricas no pueden llegar a edificios habitados y se limitan los accesos a 256kbps.

Modelo seguido en guifi.net

En guifi.net las administraciones públicas pueden participar de diferente manera. Desde únicamente prestar ubicaciones y electricidad hasta participar activamente en la red, abrir nodos multirradio y ofrecer servicios como los proxys gratuitos para acceso a Internet.

En este apartado se describen el caso más aplicado y la relación con la CMT.

Lo primero es decir que en la notificación que les recomendamos la actividad, la red y los presupuestos son los absolutamente veraces. Si se modifica la actividad, hay que notificar la modificación.

En una instalación típica, un ayuntamiento monta algunos nodos multirradio para dar cobertura a la población y para conectar con otras poblaciones. Se monta un servidor (proxy, servidor de gráficas, servidor de nombres, túneles para la red municipal) y se conecta a ADSLs que normalmente ya están contratados en la biblioteca. Por último se monta algún punto de acceso abierto que ofrece un acceso gratuito de una 1 hora cada 24. Los usuarios residenciales que acceden a través de un nodo de guifi.net tienen acceso a internet por tiempo ilimitado sin garantías de servicio ni ancho de banda. Toda la actividad por parte del ayuntamiento se paga con presupuestos del ayuntamiento y no se pide ninguna contraprestación económica por el uso.

El modelo de notificación que se proporciona a los ayuntamientos se describen estos servicios, se justifica la actividad y se justifica los trámites que se presentan y los que no se presentan.

El sentido del modelo de notificación es el siguiente. La participación en guifi.net no vulnera el mercado porque la infraestructura pagada con dinero público queda abierta a cualquier particular, empresa u operador. Sobre esto no hay dudas legales. En cuanto a ofrecer acceso gratuito a internet, se justifica que no es comparable a uno comercial por no tener garantías de ancho de banda ni de servicio y hay servicios no disponibles (redes p2p) y es una inversión que ya se hace (biblioteca, telecentros) y que de esta forma se usa de forma más eficaz. Este modelo apunta al artículo 10 de la Circular 1/2010 con algunas matizaciones.

Hasta el momento el modelo de notificación es analizado por la CMT y contestan con resolución favorable en todos los casos hasta ahora (sin diferenciar el tamaño o ubicación de la población).

El caso Málaga. Recomendaciones

En la mayor parte de sitios que visitamos alguien nos saca a relucir el caso Málaga. Lo comentamos aquí debido a la gran confusión (interesada) que ha generado.

Al Ayuntamiento de Málaga la CMT le impuso una sanción (completamente desproporcionada y que ha sido recurrida por el Ayuntamiento) por no notificar su actividad de comunicaciones con servicios al público en general. Circula el malentendido de que la sanción era por la actividad de la red (se les atribuían hotspots con accesos gratuitos a Internet) cuando la realidad es que la sanción no dice nada de la actividad, sino que es por el hecho de no presentar notificación después de avisos reiterados.

La resolución de la CMT sobre el caso Málaga se puede consultar aquí.

Ley General de Telecomunicaciones 32/2003. Normas Europeas

Ley General de Telecomunicaciones 32/2003

La Ley General de Telecomunicaciones 32/2003 es una adaptación de las normas europeas.

En esta ley se fija las condiciones para la libre competencia, se describe el servicio universal, se fija los ámbitos de actuación y atribuciones de la Comisión del Mercado de las Telecomunicaciones. Es un marco general y en la práctica es raro su uso desde los instaladores. En cambio, para los proyectos y la defensa que hace la Fundación guifi.net sí que son textos fundamentales. Por ejemplo, para defender la ocupación de espacios en casos de despliegue de fibra óptica.

Artículos como el 30 de la Ley 32/2003 permiten solicitar ubicaciones públicas o compartir estas ubicaciones con operadores privados que las ocupen dada la condición de guifi.net como operador. Si es necesario se puede solicitar a la Fundación que presente una solicitud de ubicación. Hasta ahora no se ha probado este tipo de solicitud.

En cualquier caso se debería anunciar públicamente las condiciones de uso y seguridad que ofrece el uso de la red y de los proxys gratuitos de acceso a Internet.

Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones

Ley 25/2007

Esta ley es importante cuando se trata con ayuntamientos porque suele generar dudas. En principio está pensada para operadores comerciales y marca que hay que identificar los usuarios de las comunicaciones, su identificador, la IP que utilizan y los tiempos de conexión. En el caso del acceso a Internet nunca se debe guardar el contenido ni el uso que se haga.

En el caso de guifi.net y los accesos de la administración genera dudas porque en realidad la administración, aunque se da de alta como operador, no es un ISP, es cliente de un ISP.

Recomendaciones:

  • Las cuentas que se abren en los proxys deben identificar correctamente al usuario (Domicilio, DNI) y nodo desde el que se quiere usar la cuenta (de esta forma se conoce la IP de guifi.net que tiene asignada el nodo).
  • Esos datos debería guardarlos el ayuntamiento.
  • En los del proxy se debería guardar la hora de conexión y desconexión de cada cuenta. Eso y solo eso. Podría ser peligroso almacenar más información de la necesaria. FIXME ???revisar???
  • El ayuntamiento debe designar un responsable del mantenimiento y acceso de esta información.
  • La información de las fechas y hora de los accesos se deben guardar 2 años (para asegurar 1 año mínimo para cada evento). FIXME ???revisar???
  • Al conceder una cuenta del proxy sería deseable que el usuario firmase un documento en el que se da por enterado de las condiciones de uso y seguridad de la red y del proxy.

Datos sobre correo electrónico o voz IP que se citan en la ley entendemos que no se deben guardar puesto obligaría a registrar todos los movimientos del usuario por si se conecta a alguno de estos servicios. Por otro lado, es quien presta esos servicios quien debería facilitar esa información.

A continuación se comentan las pausas exactas a seguir respecto a estos registros y las recetas a aplicar en los proxys.

Proxys y la Ley de protección de datos (LOPD)

* Ley protección de datos

Las condiciones generales para los proxys sobre guifi.net son las siguientes:

  • El usuario debe estar identificado.
  • El login deber ser nombre.apellido. No se deberían usar otros seudónimos.
  • Las cuentas del proxy deben estar asociadas a un nodo cliente operativo.
  • El nodo cliente debe funcionar con una IP fija (asignada por guifi.net). No se deben usar DHCP con IPs dinámicas porque esto no concuerda con el modelo de notificación aceptado por la Comisión del Mercado de las Telecomunicaciones.

Lo anterior es el funcionamiento estándar. Si el login no es nombre.apellido podría afectar a una futura decisión de participar en la federación de proxys dentro de guifi.net. Cualquier cosa que se aparte de lo guifi-estándar lo desaconsejamos completamente. Otra cosa es que se propongan mejoras que podamos aprovecharlas todos, claro.

Además sería aconsejable que el usuario firme una solicitud en la que se acepten las condiciones de uso (adjuntamos un modelo).

Antes de abrir una cuenta en el proxy, habría que comprobar que el nodo cliente está operativo (con un ping o bien visitando la página del nodo cliente si el sistema de gráficas está configurado).

Dado que el ayuntamiento guarda un fichero con información de los usuarios, habría que declararlo a la Agencia Española de Protección de Datos. Para ello hay dos posibilidades:

  1. Si el ayuntamiento decide federar el proxy, no es necesario hacer ningún trámite respecto a la Ley de Protección de Datos porque ya lo ha hecho la Fundación guifi.net.
  1. Si el ayuntamiento no federa el proxy, el fichero con los datos de los usuarios debería declararse (adjuntamos un modelo).

Al federar un proxy se puede decidir si sus cuentas se pueden usar en otros proxys (OUT), si cuentas de otros proxys se puede usar en el propio (IN) o las dos cosas (IN/OUT). Esta última modalidad es la que parece más útil. En cambio, la creación de las cuentas se delega en los administradores de guifi.net (a alguien en el ayuntamiento también se le podría otorgar este rol pero no sería el único en poder crear cuentas). Esta forma de gestión da más comodidad a los usuarios y ahorra trabajo al ayuntamiento.

Os adjuntamos un modelo para notificar el fichero con datos de usuarios (recordamos que no son necesarios si se federa el proxy).

Por último también recordamos que los ficheros con logs o registros de actividad del proxy es peligroso almacenarlos. Esos ficheros contienen información personal y sensible y deberían destruirse. En el funcionamiento estándar de guifi.net se machacan mensualmente. Esto está bien para el propio funcionamiento del proxy pero no se debe guardar según la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas. Con esta gestión de los ficheros de registro, al tratarse de un fichero temporal que tienen una finalidad técnica no es necesario declararlo con respecto a la Ley de Protección de Datos. Hay que cuidar que los logs nunca sean accesibles salvo para personal autorizado.

FIXE Discusión sobre si los proxys federados cumplen la LOPD. La duda es que pueden descargarse el fichero con las cuentas. Esto debería desaparecer e imponerse la autenticación lo LDAP (de momento centralizada). Respuesta de Ramon en las listas de correo (guifi-users@llistes.guifi.net 03-06-2013):

no és només la llista d'usuaris, també (o encara més) la dels logs que genera l'squid. a nivell de LOPD, ja estan declarades aquestes dades, i els usuaris en el moment d'omplenar-la, ja en donen la seu consentiment, per aqui cap problema ni dubte. a partir d'aqui, cadascú individualment, complir no només la lopd, també el Comuns XOLN que també hi fa referència això: aquestes dades només es poden fer servir per la gestió i les finalitats previstes, i que ja està restringida només als admins dels proxys, i que en aquest cas no és cap altra que l'autenticació del proxy. qualsevol altre ús ha d'estar expressament autoritzat, i com sabeu, l'ignorància de la llei no eximeix el seu compliment. dit d'una altra manera, qualsevol persona que en faci un altre ús diferent del previst incompliria tant el Comuns com la LOPD, i conseqüentment s'exposaria a les corresponents reclamacions tant per part dels usuaris com nosaltres mateixos.

public/guifinet/cursoinstaladoresguifi2011/aspectoslegales/start.txt · Última modificación: 2013/06/04 05:20 por boronat