Criterios de bloqueo, filtrado o retiro de contenido por obligación contractual
Movistar ofrece servicios de almacenamiento en Data Centers o en la nube y como parte del compromiso de la Compañía con el cumplimiento de bloqueo de contenido establecidos en las normativas vigentes incluye en los contratos comerciales de clientes información sobre esta obligación.
Información en los contratos de clientes de Hosting y Housing
El Cliente es responsable por el uso de los Servicios de Hosting y de Housing (Collocation) prestado por el Operador y en particular por el manejo de la Información y el contenido de esta, así como por la información alojada en el Servidor Dedicado, Compartido, Virtual y en los Equipos de Housing (Collocation) y mostrada a través de Internet o trasmitida mediante el uso del Canal de Acceso. En consecuencia, se entenderá por contenido cualquier dato o información ubicada en el Servidor Dedicado, Compartido, Virtual y en los Equipos de Housing (Collocation) y que sea transmitida o recibida por el Cliente mediante señales digitales o analógicas. Dada la naturaleza de los Servicios de Hosting y Housing (Collocation), el Operador no será, bajo ninguna circunstancia, responsable por el manejo de la Información o su contenido, dado que este servicio se limita a habilitar el Servidor Dedicado, Compartido, Virtual y el Espacio, proveer otros servicios y el Canal de Acceso para que se realice el almacenamiento de datos o información y la transmisión o recepción de señales digitales o analógicas sin importar su naturaleza.
El Cliente será el único civil y/o penalmente responsable por violación de las disposiciones legales aplicables al uso de los Servicios de Hosting y de Housing (Collocation) prestado por el Operador, en particular acerca del manejo de los contenidos y mantendrá indemne al Operador respecto de cualquier reclamación, pleito o demanda de terceros. En el evento en que el Cliente aloje o transmita información cuya inclusión está prohibida o realice conductas no permitidas y el Operador llegase a conocerlas, el Operador podrá dar por terminados los Servicios de Hosting y de Housing (Collocation), sin notificación previa al Cliente, sin que sea responsable por daños ocasionados al Cliente o sus dependientes, empleados, agentes y a sus clientes o terceros de buena fe por dicha cancelación.
Este listado no es taxativo y por ello no contempla todas las posibilidades, indicando que el Operador se reserva el derecho de definir otras conductas o información cuya inclusión está prohibida dentro de los Servicios de Hosting y de Housing (Collocation) ofrecido al Cliente:
• Cualquier utilización de información protegida por derechos de autor, marca registrada, patentada, o licenciada sin la expresa autorización del autor o propietario de esta información, así como la práctica de cualquier acto de violación de derechos de autor, marca registrada, patentes, licencias, y cualquier clase de colaboración, o inducción a la realización de tales prácticas ilegales.
• Elementos de cualquier software, información o archivos que contengan virus, información dañada, o cualquier otra clase de elemento dañino.
• Material que explota la imagen de menores de edad (según las leyes colombianas), o que revela información personal perteneciente a menores de edad. El Operador se reserva el derecho de suministrar esta información a las autoridades competentes para adelantar las investigaciones penales correspondientes.
• Material grotesco, y ofensivo a la comunidad de Internet, incluyendo, pero no limitándose, a expresiones de fanatismo, racismo, u otra clase de política de odio, difamatorio, abusivo o amenazas de violencia.
• Páginas que promocionan actividades ilegales o iniciativas de actividades ilegales.
• Material que vulneré el derecho a la privacidad de las personas, o que quebranté derechos fundamentales, incluyendo la publicación de información privada de las personas.
• Material que: (i) Sea contrario a los preceptos de ley sobre publicidad de información pública, y (ii) Que reste de seriedad literaria, artística, política, educacional, o valor científico.
• Enviar, transmitir o retransmitir material ilegal, amenazador, o abusivo de cualquier clase. Las actividades ilegales, no éticas o abusivas, incluyen pero no se limitan, a pornografía, obscenidad, violaciones de privacidad, hacking, distribución de virus de computadores, juegos de azar o promociones de los mismos, promoción de venta de narcóticos, calumnia e injuria o cualquier abuso o utilización de material dañino, si así lo determinara el Operador, acorde con la ley colombiana y con los tratados internacionales que rijan las anteriores materias, y de los cuales la República de Colombia sea firmante.
• Realizar actividades tales como: (i) obtener o tratar de obtener acceso no autorizado a otra cuenta, red o servidor; (ii) distribuir, enviar o recolectar mensajes repetitivos no solicitados a entidades o personas que no los han requerido expresamente (conocido en la industria como "spamming"); y (iii) enviar grandes números de mensajes electrónicos a uno o varios destinatarios con el fin de bloquear o paralizar sus equipos (conocido como “mail bombing”).
• Dado el caso que dentro del monitoreo aleatorio realizado por el Operador, se detecte un comportamiento inusual, debido a las conductas mencionadas en este numeral y cualquier otro que pueda afectar el desempeño de la infraestructura utilizada por el Operador, se notificará al Cliente para que corrija y/o mitigue en un tiempo no mayor de 6 horas. Pasado este tiempo el Operador podrá suspender el servicio, hasta tanto no se solucione dicho incidente.
Notificación a los usuarios sobre el bloqueo de contenidos por obligación contractual
Como parte del Manual de Seguridad de la Información para Data Center se encuentra descrito que, con el objetivo de dar cumplimiento a los lineamientos legales de protección de sitios, derechos de autor, entre otros, aquellos servicios que incurran en una violación de estos reglamentos serán suspendidos de acuerdo con las normativas legales de bloqueo de contenido, según se establece en los contratos de servicio y anexos técnicos.
Una vez un sitio sea bloqueado se procederá a realizar notificación al cliente, indicando la causal de la baja del servicio. Cuando el cliente sea notificado de una baja de servicio por incumplimiento de normativa y tenga comentarios o quejas al respecto, puede realizar la comunicación por medio de correo electrónico a la cuenta soporte.dc.telecom@telefonica.com, donde se abrirá un ticket de gestión para validar dentro de la Operación las inconsistencias presentadas o quejas al respecto; dicho caso será validado por el Profesional de Data Center encargado del sistema de gestión de seguridad, con el apoyo de la Jefatura de Seguridad y Comunicación, con el objetivo de brindar respuesta del ejercicio de validación.
Información en los contratos de proveedores de redes y servicios de telecomunicaciones
Los métodos de comunicación no autorizados, entre otros, son:
1) La interceptación de comunicaciones sin orden de autoridad competente; o cualquier modalidad similar o de uso ilegal de las redes y de fraude en su utilización; o cualquier otra forma de incumplimiento o violación de las disposiciones legales, reglamentarias o contractuales en materia de telecomunicaciones.
2) Call back: proceso por el cual una persona que origina una llamada telefónica es inmediatamente colgado y vuelto a llamar (tras unos segundos) sin que incurra en ningún tipo de coste en la realización de dicha llamada.
3) Tercer país: Procedimiento que consiste en ingresar ilegalmente tráfico de larga distancia al país cuyo destino es otro país.
4) Uso y/o manipulación no autorizada de redes por parte del Cliente o a través de terceros.
5) La alteración de las señales de los equipos terminales o abonados.
6) La alteración de cualquier equipo, sistema o dispositivo de acceso de tal forma que se modifique la medición del consumo de los servicios o se sustraiga su pago.
7) El acceso no autorizado a códigos de acceso o números de identificación personal.
8) El acceso a servicios suplementarios o a categorías de programación sin previa autorización del Operador.
9) La instalación de Malware: software malicioso.
10) Fraude con tarjeta de crédito.
11) Phishing: Suplantación de página web para intentar adquirir información confidencial de forma fraudulenta.
12) El acceso no autorizado por medio de internet a servidores o servicios telefónicos (hardware o software) con el fin de vulnerar la seguridad de otros clientes.
13) Pharming: es la explotación de una vulnerabilidad en los servidores DNS (Domain Name System) que permite a un atacante redirigir un nombre de dominio a otra máquina distinta.
14) Vishing: por medio de una llamada e ingeniería social engaña a personas para obtener información financiera o útil para la suplantación de identidad.
Obligaciones adicionales del cliente
Además de las consagradas en el contrato, el Cliente, tiene las siguientes obligaciones adicionales:
• Abstenerse de emplear los servicios ofrecidos por el Operador para la prestación de servicios o comunicaciones no autorizados por la regulación y la ley.
• El Cliente se obliga a responder por el mal uso que terceros o el mismo Cliente hagan de los equipos, servicios e información que se entreguen y se presten por parte del Operador durante el desarrollo del contrato. En consecuencia, el Cliente deberá velar por el cuidado de los equipos, servicios e información y se compromete a utilizar los servicios para fines lícitos.
• Está prohibido que el Cliente aloje contenidos de material de abuso sexual infantil, use o permita usar el servicio con fines de explotación, pornografía, turismo sexual y demás formas de abuso sexual contra menores de edad.
• Queda expresamente prohibido al Cliente utilizar las facilidades inherentes al presente contrato para establecer métodos de comunicación no autorizados que las leyes y la regulación consideren como irregulares o ilegales.
• Abstenerse de presentar documentación falsa respecto a su identidad como persona jurídica (certificado de cámara de comercio) e información que no corresponda a la realidad (referencias, direcciones inexistentes, documentos presentados como prueba para algún trámite, entre otra).
• El Cliente debe abstenerse de instalar software proveniente de sitios que no son los certificados por los fabricantes, ni software sin licencia ya que podría contener aplicaciones malintencionadas y generar consumos extras en la facturación o pérdida de información.
• El Cliente es responsable del correcto uso de los servicios que el Operador ofrece mediante la página web, incluyendo pagos electrónicos y contratación de servicios, el Cliente debe tener en cuenta que el Operador nunca le solicitará datos personales a través de correos electrónicos.
• El Cliente debe tener en cuenta que como requisito previo para ser operador de un servicio de telecomunicaciones, la Ley de TICS, 1341 de 2009 en sus artículos 10 y 15, le exige la habilitación para la prestación de los servicios de telecomunicaciones, mediante la figura de Autorización General, la cual sustituye los conceptos de licencia y título habilitante convergente anteriormente aplicables.
• El Cliente tiene como obligación realizar un uso adecuado del servicio contratado de acuerdo con lo estipulado en el contrato firmado y a lo expresado por las autoridades que tengan incidencia en el uso del servicio.
• El Operador no será responsable de la seguridad de la red donde sean instalados los equipos suministrados para el servicio contratado independientemente de la modalidad bajo la cual se entreguen los productos por parte del Operador al Cliente.
• El suministro, licenciamiento, actualización y soporte de las aplicaciones de seguridad de la información como los antivirus, antispyware, antispam, antimalware, cifrado de datos, prevención de fuga de la información, firewall local, detección y prevención de intrusiones local, filtro de contenido, navegación segura, entre otros, serán de responsabilidad y estarán a cargo única y exclusivamente del Cliente.
• Se exonera de toda responsabilidad al Operador por el uso indebido que el Cliente dé a los productos y servicios suministrados.
Sanciones
1. La realización de las conductas descritas en las cláusulas anteriores utilizando cualquiera de las facilidades asignadas, acarreará para el Cliente la terminación unilateral del presente contrato por parte del Operador, en consecuencia se suspenderá inmediatamente el servicio y se retirará el enlace y los demás equipos que se hayan instalado, sin perjuicio de iniciar las acciones legales correspondientes y de resarcimiento del perjuicio ocasionado, para lo cual se tasará a la máxima tasa permitida.
2. Cuando el cliente final o un tercero realice alguna de las conductas descritas anteriormente sobre el servicio contratado, el Cliente deberá revisar el caso y resarcir la conducta no autorizada con el ánimo de que el Operador pueda reactivar la prestación del servicio contratado, en caso de que el Operador sea quien detecte esta conducta procederá a notificar al Cliente y suspender el servicio.
3. En caso de que el Operador tenga conocimiento de la existencia del tipo de contenidos relacionados en el numeral 3 de la cláusula segunda de la presente política, en su propia infraestructura, se denunciará al Cliente ante la autoridad competente y procederá a retirarlos y a terminar los contratos unilateralmente, sin perjuicio de las sanciones administrativas y penales a que haya lugar.
4. En caso de que el Operador detecte falsedad en los documentos y/o en la información presentada por el Cliente para adquirir cualquiera de los servicios ofrecidos por el Operador o como prueba en cualquiera de los trámites ante el Operador, procederá a dar por terminado unilateralmente el contrato, sin perjuicio de las demás sanciones a que haya lugar.
Derecho de Inspección
En caso de que el Operador requiera practicar sin previo aviso visita de terreno para hacer la verificación de un presunto fraude detectado, el Cliente deberá facilitar la inspección en sus instalaciones o en cualquier parte de la red y permitir la entrada a éstas a una persona plenamente identificada y autorizada por el Operador para hacer las corroboraciones a que haya lugar. De la visita de terreno se debe levantar un acta en la que se deje constancia de los hallazgos.
