Mis conclusiones sobre el aviso en el correo

Hace una semana decidí abrir una consulta sobre los avisos legales que se ponen en el correo electrónico en las organizaciones, y en particular en las Administraciones Públicas.

En respuesta a esa consulta hemos obtenido varios resultados. El mas visible es la encuesta, en la cual han participado veinte personas. La propuesta más votada ha sido la número 2, quien gana por mayoría absoluta, seguida de lejos por la 1 y por la opción dedicada a no poner aviso alguno.

En cuanto a los comentarios, ha habido mayoría de opiniones a favor de la 2, incluso con simplificaciones adicionales. Otra opción muy defendida, particularmente por Jeroen Sangers (escritor de El Canasto), es la conveniencia de no poner aviso alguno.

Mi explicación a éste resultado es contextual: muchos lectores de éste blog, y en particular los que han constestado a la encuesta, tienen responsabilidades TIC dentro de la administración, por lo que tienen tendencia a considerar que «deben hacer algo» para proteger el buen uso del correo en las organizaciones, y al mismo tiempo descargarse de responsabilidad (es el sentido de la palabra «disclaimer«) por el mal uso del correo por los usuarios.

Como efecto lateral interesante, tanto Jesús Fernández como Andrés Nin aportan normativas relativas al uso de la tecnología en las Administraciones, en particular en la Junta de Andalucía y en el Gobierno Británico. Es un tema de mucho interés y volveremos sobre él más adelante en éste blog.

Una idea curiosa, que sugiere Andrés, es que los correos corporativos no deben atribuirse al remitente sino a la organización del remitente.

Una vez visto todo esto, voy a ofrecer mi opinión personal al respecto.

En resumidas cuentas, creo que no debe ponerse aviso automático alguno en los correos electrónicos salientes. Dicho esto, creo que en ciertos casos sí es conveniente poner algún tipo de notificación cuando las características del mensaje en particular y sus destinatarios concretos lo requieran, e incluso si la información en particular lo precisa, debe protegerse con medidas adicionales de confidencialidad y/o autenticidad e integridad. Ahora bien, todo ello bajo control del remitente, no de forma automatizada. Las razones son:

• Existen muy diferentes tipos de mensajes y muy diferentes tipos de destinatarios. Establecer un aviso legal único para todos es prácticamente imposible.
• Además hay que valorar siempre los pros y los contras. Frente a no poner aviso alguno, hay que contemplar qué ganamos y qué perdemos. Si el balance es menor o igual que cero, entonces no hay que poner nada.
• Entre lo que perdemos al poner el aviso, están las siguientes consideraciones:
  • Distracción del objeto del mensaje.
  • Como la gente normalmente no se lo lee, espacio innecesario consumido.
  • Posibilidad de que las condiciones legales sean falsas, o susceptibles de litigio, con lo cual nos exponemos a demandas.
  • Si por casualidad el mensaje contiene virus, aunque dice que no los tiene, crea desconfianza, no sólo frente al remitente sino también frente a la organización.
• Se debe asumir que el mensaje en su totalidad es responsabilidad del remitente. La simpleza actual del correo electrónico no permite manejar de forma eficaz la estructura de los mensajes, en particular separar el contenido del mensaje de sus envoltorios. Por ello no debe ponerse nada dentro del mensaje, de forma automática, que no pueda ser controlado y, por tanto, avalado, por el remitente.
• Los avisos legales propuestos no tienen efecto legal alguno. Como dice Jeroen Sangers «Se trata de unas condiciones unilaterales comunicadas al destinatario después de haber leído el mensaje«. Es como los carteles de «tonto el que lo lea».
• Como se dice en la Propuesta 1, «el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción…«, pero se trata en realidad de un aviso más para el remitente que para el destinatario. Si sabes que el correo electrónico es inseguro, ¿porqué envías un mensaje confidencial?.
• En el fondo, todos estos avisos son consecuencia de un sobre proteccionismo que tenemos las unidades de informática sobre los usuarios. Es más, tendemos a seguir considerándolos usuarios (en el sentido de que deben someterse a las reglas que establece el departamento IT para la prestación de servicios), cuando deberíamos considerarlos clientes, es decir, poner a su disposición los servicios en las condiciones que les permitan, bajo su propio control, obtener el máximo provecho a los servicios ofrecidos.

Además, es conveniente que, cuando no comprometa la seguridad o continuidad del servicio, o no contradiga otras políticas de la organización de mayor rango, exista la opción para el usuario, bajo su propia responsabilidad, de elegir el tratamiento concreto que se le da a sus mensajes. En concreto, cuando exista una política en la organización de añadir cualquier aviso legal en el correo automáticamente, que se pueda configurar bajo petición alguna alternativa distinta, o ninguna.

En todo caso, las condiciones en que se ofrece el servicio de correo electrónico (como el resto de los servicios) en las organizaciones, deben estar escritas, publicadas y comunicadas a los usuarios, por los medios (tipo intranet) que la organización tenga dispuestos al efecto.

Y ya por último, lo más eficaz es proceder a una labor de concienciación  y toma de responsabilidad por los usuarios de los medios que utilizan. Con frecuencia nos quejamos los informáticos de que siempre se nos echa la culpa cuando algo no funciona. Pero parte de esa culpa la tenemos nosotros si los tratamos como borregos que no pueden decidir ni el qué ni el cómo.