Una política de uso aceptable ( AUP ), política de uso aceptable o política de uso justo , es un conjunto de reglas aplicadas por el propietario, creador o administrador de una red , sitio web o servicio, que restringen las formas en que la red, sitio web o sistema puede utilizarse y establece directrices sobre cómo debe utilizarse. Los documentos AUP están escritos para corporaciones , [1] empresas , universidades , [2] escuelas , [3] proveedores de servicios de Internet (ISP), [4] y propietarios de sitios web, [5]a menudo para reducir la posibilidad de que un usuario pueda emprender acciones legales y, a menudo, con pocas perspectivas de ejecución.
Las políticas de uso aceptable son una parte integral del marco de las políticas de seguridad de la información ; A menudo es una práctica común pedir a los nuevos miembros de una organización que firmen una PUA antes de que se les dé acceso a sus sistemas de información. Por esta razón, una PUA debe ser concisa y clara, y al mismo tiempo cubrir los puntos más importantes sobre lo que los usuarios pueden y no pueden hacer con los sistemas de TI de una organización. Debería remitir a los usuarios a la política de seguridad más completa cuando sea relevante. También debería, y muy notablemente, definir qué sanciones se aplicarán si un usuario infringe la PUA. El cumplimiento de esta política debería, como de costumbre, medirse mediante auditorías periódicas .
En algunos casos, una política de uso justo aplicada a un servicio que permite un uso nominalmente ilimitado por una tarifa fija simplemente establece un límite sobre lo que se puede usar, con la intención de permitir el uso normal pero evitar lo que se considera excesivo. Por ejemplo, los usuarios de un servicio de Internet de banda ancha "ilimitado" pueden estar sujetos a suspensión, terminación o limitación del ancho de banda por un uso que sea "continuamente excesivo, injusto, que afecte el disfrute del servicio de banda ancha por otros usuarios o que no sea coherente con el uso normalmente se espera en un paquete de acceso en particular ". [6] La política se aplica directamente, sin procedimientos legales.
Terminología
Los documentos AUP son similares y, a menudo, cumplen la misma función que los documentos de Condiciones de servicio (por ejemplo, como los utilizan Google Gmail y Yahoo!), aunque no siempre. En el caso de IBM, por ejemplo, las condiciones de uso se refieren a la forma en que IBM presenta el sitio, la forma en que interactúan con los visitantes del sitio y poca o ninguna instrucción en cuanto a la forma de utilizar el sitio.
En algunos casos, los documentos AUP se denominan Política de Internet y correo electrónico , AUP de Internet , AUP de red o Política de uso aceptable de TI . Estos documentos, aunque se nombran de manera diferente, proporcionan en gran medida declaraciones de política sobre qué comportamiento es aceptable por parte de los usuarios de la red local / Internet conectados a través de la red local.
Elementos comunes de las declaraciones AUP
En general, las declaraciones / documentos de la AUP a menudo comienzan con una declaración de la filosofía de la organización patrocinadora y la razón intencionada de por qué se ofrece el uso de Internet a los usuarios de la red de esa organización. Por ejemplo, la organización patrocinadora adopta una filosofía de autorregulación y ofrece al usuario conexión a la red local y también conexión a Internet siempre que el usuario acepte el hecho de que será personalmente responsable de las acciones que se tomen cuando se conecte a la red o Internet. Esto puede significar que la organización no proporcionará ningún sistema de advertencia en caso de que el usuario contravenga la política, manteniendo que depende del usuario saber cuándo sus acciones violan la política. Los documentos de la Política de uso a menudo aceptable proporcionan una declaración sobre el uso de la red y / o Internet y sus usos y ventajas para la empresa, escuela u otra organización que patrocina la conexión a Internet. Dicha declaración puede describir el beneficio de los sistemas de correo electrónico, la capacidad de obtener información de sitios web , la conexión con otras personas mediante el uso de mensajería instantánea y otros beneficios similares de varios protocolos, incluidos los relativamente nuevos servicios de VoIP.
La parte más importante de un documento AUP es el código de conducta que rige el comportamiento de un usuario mientras está conectado a la red / Internet. El código de conducta puede incluir alguna descripción de lo que se puede llamar etiqueta de red, que incluye elementos de conducta tales como usar un lenguaje apropiado / cortés mientras está en línea, evitar actividades ilegales , garantizar que las actividades en las que el usuario pueda embarcarse no molesten o perturben a ningún otro usuario. el sistema, y tenga cuidado de no revelar información personal que pueda ser la causa del robo de identidad .
La mayoría de las declaraciones de AUP describen las consecuencias de violar la política. Tales violaciones tienen consecuencias dependiendo de la relación del usuario con la organización. Las acciones comunes que toman las escuelas y universidades es retirar el servicio al infractor y, a veces, si las actividades son ilegales, la organización puede involucrar a las autoridades correspondientes, como la policía local. Los empleadores a veces retirarán el servicio a los empleados, aunque una acción más común es dar por terminado el empleo cuando las infracciones pueden estar perjudicando al empleador de alguna manera o pueden comprometer la seguridad . Earthlink , un proveedor de servicios de Internet estadounidense tiene una política muy clara en relación con las violaciones de su política. [7] La empresa identifica seis niveles de respuesta a las infracciones:
- emitir advertencias: escritas o verbales
- suspender los privilegios de publicación de grupos de noticias del miembro
- suspender la cuenta del miembro
- cancelar la cuenta del miembro
- facturar al miembro los costos administrativos y / o cargos de reactivación
- emprender acciones legales para prohibir violaciones y / o cobrar daños, si los hubiere, causados por violaciones.
En la mayoría de los documentos AUP es fundamental la sección que detalla los usos inaceptables de la red, como se muestra en la AUP de la Universidad de Chicago . Los comportamientos inaceptables pueden incluir la creación y transmisión de documentos o imágenes ofensivos , obscenos o indecentes , la creación y transmisión de material diseñado para causar molestias , inconvenientes o ansiedad , creación de material difamatorio , creación y transmisión que infrinja los derechos de autor de otra persona, transmisión de material comercial o publicitario no solicitado y acceso deliberado no autorizado a otros servicios accesibles mediante la conexión a la red / Internet. Luego está el tipo de actividad que usa la red para perder el tiempo del personal técnico para solucionar un problema por el cual el usuario es la causa, corrompiendo o destruyendo los datos de otros usuarios, violando la privacidad de otros en línea, utilizando la red de tal manera. que niegue el servicio a terceros, continúe utilizando software u otro sistema para el que el usuario ya haya sido advertido sobre su uso, y cualquier otro mal uso de la red como la introducción de virus.
Las exenciones de responsabilidad se agregan a menudo para eximir a una organización de responsabilidad en circunstancias específicas. Por ejemplo, en el caso de la Universidad Anglia Ruskin se agrega un descargo de responsabilidad que absuelve a la Universidad de los errores u omisiones o de las consecuencias derivadas del uso de la información contenida en el sitio web de la Universidad. Si bien se pueden agregar exenciones de responsabilidad a cualquier PUA, las exenciones de responsabilidad se encuentran con mayor frecuencia en los documentos de la PUA relacionados con el uso de un sitio web, mientras que aquellos que ofrecen un servicio no agregan tales cláusulas.
Particularmente cuando una AUP está escrita para un entorno universitario o escolar, las AUP recuerdan a los estudiantes (o cuando en el caso de una empresa, empleados) que la conexión a Internet, o el uso de un sitio web, es un privilegio, como se demuestra en la Universidad de Loughborough. Janet Service AUP y no un derecho. Al enfatizar este aspecto de "privilegio", la Universidad del Norte de Illinois luego establece la conexión de que cualquier abuso de ese privilegio puede resultar en una acción legal por parte de la Universidad.
En un manual para redactar documentos AUP, el Departamento de Educación de Virginia indica que hay otras tres áreas que deben abordarse en una AUP:
- una declaración de que la AUP cumple con las reglas y regulaciones de telecomunicaciones estatales y nacionales
- una declaración sobre la necesidad de mantener la seguridad y la privacidad personal al acceder a Internet
- una declaración sobre la necesidad de cumplir con las Leyes de Uso Justo y otras regulaciones de derechos de autor al acceder a Internet
A través de una lectura superficial de las declaraciones AUP encontradas por una Búsqueda de Google, la variación de la inclusión de estos elementos en los documentos AUP es muy variable. Sin embargo, es más probable que esas declaraciones en un entorno escolar o universitario incluyan una declaración para abordar al menos el tema de la "seguridad personal".
Exigibilidad
Ejemplo:
6.3 Esta Política se regirá por las leyes de Inglaterra y las partes se someten a la jurisdicción exclusiva de los Tribunales de Inglaterra y Gales.
Debido a las muchas jurisdicciones cubiertas por Internet, el documento AUP debe especificar la jurisdicción, que determina las leyes que son aplicables y rigen el uso de una AUP. Incluso si una empresa solo está ubicada en una jurisdicción y la AUP se aplica solo a sus empleados, nombrar la jurisdicción evita dificultades de interpretación en caso de que se requieran acciones legales para hacer cumplir sus declaraciones.
AUP se puede aplicar de manera efectiva con filtros de contenido y URL.
Ver también
- Términos de servicio
- Lee v. PMSI, Inc. , un caso del Tribunal de Distrito de los EE . UU. Que determinó que la violación de una política de uso aceptable no violaba la Ley de Abuso y Fraude Informático .
Referencias
- ^ "IS.SEC.005" . Corporación Hospitalaria de América . 2007-12-01. Archivado desde el original el 30 de octubre de 2006 . Consultado el 13 de diciembre de 2008 .
- ^ "Política de uso aceptable de recursos electrónicos" . Universidad de Pensilvania . Archivado desde el original el 18 de diciembre de 2008 . Consultado el 13 de diciembre de 2008 .
- ^ "Código de conducta estudiantil 2008-2009" (PDF) . Escuelas Públicas del Condado de Charlotte . Archivado desde el original (PDF) el 20 de enero de 2019 . Consultado el 13 de diciembre de 2008 .
- ^ "POLÍTICA DE USO ACEPTABLE DE EMBARQ Y ACUERDO DEL VISITANTE" . 2006-10-20. Archivado desde el original el 20 de noviembre de 2008 . Consultado el 13 de diciembre de 2008 .
- ^ "Acuerdo de condiciones de uso de MySpace.com" . Myspace . 2008-02-28. Archivado desde el original el 16 de diciembre de 2008 . Consultado el 13 de diciembre de 2008 .
- ^ Política de uso justo de TalkTalk {| url = https://web.archive.org/web/20140301173111/http://www.talktalk.co.uk/legal/tiscali-product/fair-usage-policy/ | date = 2014-03-01}}, condiciones de uso razonable típicas para
- ^ "POLÍTICA DE USO ACEPTABLE" . EarthLink . Consultado el 8 de noviembre de 2020 .
enlaces externos
- Criticando las políticas de uso aceptable por Dave Kinnaman