Un despiste tan clásico y aparentemente inocente como olvidarse de poner en copia oculta las direcciones de correo electrónico puede acabar resultando mucho más costoso de lo esperado. Numerosas empresas españolas ya han tenido que enfrentarse a una multa de entre 600 y 3.000 euros (aunque legalmente podría llegar a los 60.000 euros) por revelar datos privados de sus clientes o de personas que les habían facilitado su e-mail con fines informativos.
Comentarios
Cuantas veces habré amenazado yo a restaurantes / empresas de informatica por hacerme "ofertas" con la LOPD por el tema de la CCO.
¿Nadie más piensa que si sólo hubiera un posible destinatario en el PARA y los campos CC y CCO estuvieran invertidos habría bastante menos SPAM en el mundo?
Deberian poner las multas y publicitarlas.
#3 Las sentencias y multas son publicas: https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/index-ides-idphp.php
#3 Confundes "públicas" con "publicitar"...
#6 Doy Fé
La verdad es que no cuesta nada usar la CCO pero como dice #3, al estar primero el Para todo el mundo lo pone ahi...
#3 Chapeau, deberían invertirse para no recibir los ya clásicos envía esto 10 veces o tu perro programará en C++.
Introduciendo los correos electrónicos en el campo de copia oculta (CCO en español y BCC si se utiliza un programa en inglés) se evita que los destinatarios sepan a quien se ha enviado el mensaje, mientras que las direcciones incluidas en los campos para y CC son visibles para todas las personas que reciban el e-mail.
Pese a considerarse en la mayoría de los casos infracciones leves, las sanciones por revelar estos datos podrían llegar a los 60.000 euros pero, según aseguran en la AEPD, lo más habitual en estos casos es aplicar la multa mínima de 600 euros obligada por la ley.
En una ocasión me llegó un correo de alguien de España que no conocía ofertando haciendo spam sobre sus servicios, y estábamos en copia unas 1500 personas. Hubo unos cuantos que empezaron a hacer "reply-all" y eso era un cachondeo absoluto, y tras unos cuantos correos el que envió el correo se disculpó (esta vez usando CCO) diciendo que la culpa era de su proveedor de acceso a internet.
Si se persiguiera a las empresas de SPAM como se persigue a algunos incautos yo creo que iríamos mucho más rápido.
Ya hace tiempo que se vienen poniendo multas, por dejar visibles 42 e-mails a esta mujer le cayeron 600 euros:
http://www.tecnologiadelavida.com/index.php/600-euros-de-multa-por-dejar-visibles-42-direcciones-de-e-mail-y-no-utilizar-el-campo-oculto/
Joder te envian un correo felicitando la navidad y les denuncias y el espiritu navideño?
A mi estas cosas me parecen aberrantes. Se persigue a incautos y personas que comenten errores sin maldad y se deja impugne a los delicuentes. Esa es la política de la AEPD y me parece peligrosa.
Es como combatir la peste matando viejas: Aunque se puso de moda en la Edad Media no arregló nada, lo eficaz era lavarse con jabón.
La protección de datos es otra cosa.
Por si queréis saber más: La Agencia de Protección de Datos pide a Google sus discos duros
La Agencia de Protección de Datos pide a Google su...
publico.esYo estoy harto ya de decir a mis contactos que usen siempre la CCO, me jode mucho que mi mail acabe quién sabe donde.
Una vez me pasó al felicitar la Navidad, un despiste lo tiene cualquiera...
La Escuela de Ingenieros de Sevilla me mandó un mensaje así hace poco. Aunque les advertí para futuras ocasiones, los resultados no tardaron en llegar: correos preguntándome mis notas en selectividad.
alehopio, si no has entendido bien el rfc822 prueba a leer el rfc5322, que te lo explica mejor.
Tiene hasta un apartado "Security Considerations" para que la gente (que hace servidores smtp) no se olvide de las implicaciones que tiene equivocarse.
(recuerda:
the text of the "Bcc" field
es distinto a
The contents of this field
Se refiere a incluir o no el campo BCC en la copia enviada)
#31 ¿te aparecía a ti, como remitente, o les aparecían a los demás destinatarios? (que no fueras tu mismo, claro)
#32 Si es cierto, me equivocaba. Al añadir mi propio email en las pruebas, me aparecen todos los CCO, pero a los demás no. Por lo tanto es correcto
Me parece perfecto.
De ese mal padecen todos los que envían cadenas de mensajes al mundo entero violando la privacidad al dejar que todos vean los emails de todos. inocentes que les sirven de bandeja a los spammers.
Bien puesta está.
Y Blizzard quiere publicar nombres y apellidos reales en los foros...:->
¿Y ese dinero quién se lo queda? Bill Gates?
Por Dios, otra vez lo mismo: NO !!!
microsoft-hace-publicos-datos-privados-miles-usuarios-bing/00014
Microsoft hace públicos los datos privados de mile...
techmez.comJoder, ya hasta estos de la AEPD tiene becarios en lugar de expertos asesores...
Y a todos ustedes repetirles que la CCO (Copia al Carbón Oculta) no "oculta de verdad" las direcciones de email.
microsoft-hace-publicos-datos-privados-miles-usuarios-bing/00034
Ahora ya pueden volver a crucificarme el karma todos aquellos que no lo sabían, más los que no son capaces de poner en duda lo que creen saber, más los que no lean los comentarios antes de votar, más...
#11 Explícate, por favor.
#12 Ni te molestes... es así. Mejor no hacerle caso.
#12 #13 #14 #15 #17 ya lo dije en #11
microsoft-hace-publicos-datos-privados-miles-usuarios-bing/00034
Microsoft hace públicos los datos privados de mile...
techmez.comPor la propia definición del protocolo RFC822
#19 Del comentario que citas: while others may also include it in the text sent to all those indicated in the "Bcc" list.
De tu comentario en #11: Y a todos ustedes repetirles que la CCO (Copia al Carbón Oculta) no "oculta de verdad" las direcciones de email.
Hasta el momento no conozco de ninguna implementación de servidor de correo que haga uso de esa posibilidad que indicas de enviar el BCC a los destinatarios.
Por lo tanto afirmar con tal rotundidad como haces en #11 que "no oculta de verdad" es una temeridad. Sería mas correcto corregirlo por "en algunos servidores de correo podría no ocultar". Y acto seguido citar algún ejemplo real de algún servidor que haga uso de esa posibilidad que citas del RFC.
#11 puedes citar todos los protocolos que quieras, que como no los leas bien ni pongas ejemplos de implementaciones que sigan la opción que tú das como verdad absoluta...
#22 te lo explica perfecto, pero por si fuera de interés: http://www.wordreference.com/es/translation.asp?tranword=may
#19 Es teóricamente cierto pero prácticamente falso.
No conozco ningún servidor de correo ni ningún servicio de correo webmail que no oculte las direcciones BCC. Exchange, MessagingServer, Zimbra, Hotmail, Gmail, etc. ninguno comete esa gambada.
Aunque el protocolo lo permita, hay que ser muy burro para implementar algo así y querer venderlo.
#28 Espero equivocarme, pero hace tiempo probé el CCO con Gmail y vi que aparecian todas las "copias al carbon ocultas". No cometí un epic fail de milagro.
#11, me uno a la petición de #12, ya que yo en cierto momento de mi vida me estuve pegando leches a muy bajo nivel con servidores de correo y sé que (al menos en ese momento) en el mensaje que llegaba al servidor de destino la parte del BCC no aparecía, ya que por un lado van las direcciones a las que se envía y en otra la lista de destinatarios que se representa como texto.
Vamos, que hasta donde yo sé (que no es tanto como me gustaría) el que recibe el mensaje jamás puede deducir por el correo recibido a qué otras personas iba destinado el correo.
#14 A eso iba. Si el servidor de origen guarda copia del mensaje o log de los envíos sí que puede saberse; pero hay que tener acceso administrativo al mismo. Los destinatarios CCO no pueden de ninguna forma saber quiénes son los otros destinatarios.
Otra cosa es la copia del mensaje que se guarda en la carpeta de "Enviados" del emisor del mensaje; que sí guarda relación de todos los destinatarios CCO. Si se reenvíara dicha copia sí podrían transmitirse esas direcciones (aunque sería un nuevo correo).
#11 La BCC sí que oculta de verdad los datos. Es tal y como comenta #15. O acaso esperabas que el servidor que usas para enviar tus e-mails no tenga esos datos? Como los va a enviar a su destinatario si no? El BCC hace que los destinatarios no vean a quien has enviado el mail (no, ni viendo el código fuente). Si quieres proteger el contenido del mail, usa servidores seguros y encriptalo.
#17 Se podría eliminar del protocolo y que sea el cliente el que, si quiere, implemente la copia oculta enviando N correos, uno por destinatario.
#25 No es necesario eliminarlo. El cliente ya es libre de enviar un correo por destinatario. A fin de cuentas, el resultado sería el mismo (en los servidores en los que no envía el BCC al resto de usuarios, claro).
#11, te he votado negativo, perdón, tienes toda la razón
#11 Otra prueba de que los usuarios de meneame son subnormales con ganas.