La Sentencia del TSJE sobre las “Telefónicas”

La aireada Sentencia del Tribunal de Justicia de la Unión Europea de 29 de enero de 2008 resuelve una cuestión de gran interés sobre el alcance de las obligaciones de los proveedores de servicios de acceso a internet en cuanto a la retención de datos de tráficos de ese servicio y su puesta a disposición a terceros en determinados casos.

Quizás sea bueno que conozcamos los antecedentes de la decisión para valorar, si de verdad, la Sentencia dictada tiene la trascendencia que se le ha atribuido por la prensa y, en general, por los defensores de la “libertad” informática. Por ello conviene señalar que, hasta llegar a la conocida Sentencia, se ha recorrido un camino que parte de las siguientes antecedentes de obligado conocimiento. Este embrollo lo inicia PROMUSICAE una asociación (definida casi como una ONG por parte de la misma Sentencia) en la órbita de los productores musicales y audiovisuales y los sus editores correspondientes. A finales del año 2005, esa Asociación presentó ante los Juzgados de lo Mercantil de Madrid lo que podríamos denominar una demanda preparatoria contra una serie de internautas que, supuestamente, se valían de la ADSL que tenían contratada con TELEFÓNICA para sacarle el “máximo rendimiento” a los programas P2P, en concreto el KaZaA, afirmándose por esa Asociación que esas personas: “(…) permiten el acceso, en una carpeta compartida de su ordenador personal, a fonogramas cuyos derechos patrimoniales de explotación corresponden a los asociados de Promusicae…”. Importante es señalar que la demanda preparatoria que se plantea lo es en el ámbito del ordenamiento civil y no en el penal (habida cuenta del carácter no delictivo que en el derecho penal español tienen las actividades de intercambio de archivos protegidos por derechos de autor a través de Internet). 

El problema radicaba en que PROMUSICAE no sabía quiénes eran esos malvados internautas (a partir de ahora los denominaremos cariñosamente, “piratillas”). Para poder averiguarlo, PROMUSICAE necesitaba que TELEFÓNICA, como proveedora de los servicios de acceso a Internet de esos piratillas revelara la identidad y la dirección de aquéllos, a través de la identificación de su dirección «IP» y la fecha y hora de conexión, fundamentando tal petición en que tales personas estaban cometiendo actos de competencia desleal y vulneran los derechos de propiedad intelectual. Por consiguiente, solicitó que se le facilitase la información referida para poder ejercitar contra los interesados las correspondientes acciones civiles.  Por lo tanto, tiene que quedar claro que la demanda preparatoria, aunque instrumentalmente dirigida contra TELEFONICA, estaba destinada a convertirse en una serie de demandas contra cada uno de los piratillas que se dedicaban a descargar (y compartir) músicas, películas, documentales y, en general, soportes informáticos cuyos derechos de autor pertenecían a asociados de PROMUSICAE.  

La cuestión es que, sin negar lo obvio (que dispone de esos datos), TELEFONICA se opuso a dar tales datos, argumentando entre otras cosas que, conforme a la LSSI, la comunicación de los datos solicitados sólo estaba autorizada en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional y, por lo tanto, tales datos almacenados como consecuencia de las obligaciones impuestas por la propia LSSI no podían ser entregados en el marco de un procedimiento civil o como medida preparatoria de un procedimiento civil. Esta declaración se basa en el contenido del artículo 12 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico que dice expresamente:

«1.      Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses, en los términos establecidos en este artículo y en su normativa de desarrollo.

2.      […] Los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios a que se refiere este artículo no podrán utilizar los datos retenidos para fines distintos de los indicados en el apartado siguiente u otros que estén permitidos por la Ley, y deberán adoptar medidas de seguridad apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los mismos.

3.      Los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales“.

A la vista del embrollo que se avecinaba, el Juzgado de lo Mercantil decidió plantear al Tribunal de Justicia la cuestión prejudicial que ahora ha resuelto el Tribunal Europeo. Para los no “jurídicos” hay que indicar que este tipo de cuestiones son planteadas por los órganos judiciales nacionales cuando entienden que una norma nacional puede ser contraria a una norma comunitaria. Así las cosas, el Tribunal Europeo determina si hay o no conflicto y, en este caso, cómo debe interpretarse la legislación nacional para que sea conforme a la europea. La Sentencia que se dicta por el Tribunal Europeo en estos casos es vinculante.La cuestión concreta que se plantea por parte del Juzgado de lo mercantil es la siguiente:

«El Derecho comunitario (…) permite  a los Estados miembros restringir al marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional, con exclusión, por tanto, de los procesos civiles, el deber de retención y puesta a disposición de datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, que recae sobre los operadores de redes y servicios de comunicaciones electrónicas, proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamientos de datos?».

Es decir, si en el ámbito de un procedimiento judicial no previsto por la norma (sólo se prevé en el marco de los procedimiento penales y cuando pueda afectar a cuestiones de seguridad o defensa nacional) se puede obligar al proveedor de servicios a entregar tales datos con el único objeto de garantizar una protección efectiva de los derechos de autor. En la resolución del procedimiento se mezclan numerosas normas (internacionales, comunitarias y españolas. Para los interesados, podemos señalar el Acuerdo (Internacional) sobre los aspectos de los derechos de propiedad intelectual relacionados con el comercio de 1994 (Acuerdo ADPIC); respecto a la Directivas relativas a la sociedad de la información y a la protección de la propiedad intelectual, en particular, de los derechos de autor (Directivas comunitarias nº 2000/31; 2001/29 y 2004/48) y, finalmente, la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. 

Se mezclan, por lo tanto, en el presente procedimiento un batiburrillo de normas relativas a la protección de los derechos de autor, la protección de datos de carácter personal, las obligaciones de los proveedores de servicios en el ámbito de la sociedad de la información y las obligaciones de los estados miembros de garantizar el adecuado equilibrio de todo ello. “Sin embargo, es importante constatar que en la situación controvertida, respecto de la cual el órgano jurisdiccional remitente plantea esta cuestión, interviene, además de los dos derechos mencionados, otro derecho fundamental, a saber, el que garantiza la protección de los datos personales y, en consecuencia, de la intimidad”.

De esta forma, la presente petición de decisión prejudicial plantea la cuestión de la necesaria conciliación de las exigencias relacionadas con la protección de distintos derechos fundamentales, a saber, por una parte, el derecho al respeto de la intimidad y, por otra parte, los derechos a la protección de la propiedad y a la tutela judicial efectiva. “Los mecanismos que permiten encontrar un justo equilibrio entre estos diferentes derechos e intereses se encuentran, por un lado, en la propia Directiva 2002/58, ya que establece normas que determinan en qué situaciones y en qué medida es lícito el tratamiento de datos personales y cuál es la tutela que debe dispensarse, y en las tres Directivas mencionadas por el órgano jurisdiccional remitente, que exceptúan el supuesto en que las medidas adoptadas para proteger los derechos que regulan afecten a la protección de los datos personales. Por otro lado, estos mecanismos deben resultar de la adopción, por parte de los Estados miembros, de disposiciones nacionales que garanticen la adaptación del Derecho interno a estas Directivas y de la aplicación de las citadas disposiciones por las autoridades nacionales”.

A la vista del conjunto de normas estudiadas y del caso concreto planteado, la Gran Sala del Tribunal Europeo afirma que no se puede imponer a los estados la obligación de permitir que los datos relativos a comunicaciones electrónicas sean entregados en el marco de procedimientos ajenos a los expresamente recogidos en las propias normas (esto es, procesos penales y los que afecten a la seguridad pública y a la defensa nacional), en los casos en que estén en juegos otros derechos fundamentales del derecho comunitario como el derecho a la intimidad y a la protección de datos. Por lo cual, la petición de los datos de movimientos de sus usuarios almacenados por TELEFONICA no pueden ser objeto de una reclamación judicial civil por parte de una Asociación como PROMUSICAE para garantizar unos teóricos derechos de autor, prevaleciendo el derecho a la intimidad de los piratillas.  

Finaliza la Sentencia con una afirmación muy de este Tribunal en el sentido de indicar que “en el momento de aplicar las medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con estas mismas Directivas, sino también no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad”. 

Esto ¿qué quiere decir? Que deben ser los propios estados los que, en el marco de las directivas citadas que son de carácter generalista, las adapten a las peculiaridades internadas propias, valorando todos los derechos en juego y utilizando un criterio de proporcionalidad a la hora de convertirlas en normas internas. Por ahora, los piratillas están a salvo. 

Publicado en ICTNET.

La importancia de una Expresión

Hace algún tiempo escribí este artículo para un revista del sector, en relación con la posible extensión de responsabilidad a los ISP`s por las descargas realizadas por sus usuarios de contenidos “protegidos” desde los que se realizan tales actividades.

Rebuscando en archivos remotos de mis copias de seguridad lo he encontrado por casualidad.

Creo que os puede resultar de interés.

 

Algo se mueve en los Estados Unidos. Gracias a la presión ejercida por los “lobbies” de la Industria Discográfica y Audiovisual, desde hace unos meses se está viviendo una guerra legislativa en los Estados Unidos cuya finalidad es modificar la regulación sobre protección de los derechos de autor (Copyright Act) en lo que se refiere a programas y aplicaciones que favorecen el intercambio de archivos a través de Internet (P2P).

Situemos los hechos: de manera similar a lo que sucede en la Unión Europea con la Directiva de Derechos de Autor y Derechos Conexos en la Sociedad de la Información, tanto los Prestadores de Servicios de la Sociedad de la Información (ISP’s Internet Service Providers) como los Proveedores de Aplicaciones para Internet (ASP’s Aplication Service Providers) no son responsables de los hechos ilícitos que se comentan en sus redes o con sus programas/aplicaciones bajo determinadas circunstancias.

En España, en concreto, es la Ley de Servicios para la Sociedad de la Información establece el régimen de responsabilidad de los operadores de redes y proveedores de acceso, de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios y de los prestadores de servicios de alojamiento o almacenamiento de datos.

En el caso de los operadores de redes y proveedores de acceso y respecto a las transmisiones de datos facilitados por el destinatario del servicio o en facilitar acceso a ésta no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos (art. 14 LSSI).

En cuanto a los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios no serán responsables si no modifican la información, si permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita, si respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información, si no interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y si retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de que ha sido retirada del lugar de la red en que se encontraba inicialmente, que se ha imposibilitado el acceso a ella, o cuando un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se acceda a ella (art. 15).

Finalmente, respecto a los prestadores de servicios de alojamiento o almacenamiento de datos su eximente se basa no tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o que si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos (art. 16).

La misma exención se aplica a los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda, esto es, el desconocimiento de que sus servicios puedan estar siendo utilizados para actuaciones ilícitas (art. 17).

A los efectos de clarificar la Norma, se establece como presunción de que el prestador de servicios tiene el conocimiento efectivo solamente cuando un órgano competente (sic) haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

De manera similar se establecen en las normas americanas las exenciones de responsabilidad:

“A service provider shall not be liable for monetary relief, or, except as provided in subsection (j), for injunctive or other equitable relief, for infringement of copyright by reason of the provider’s transmitting, routing, or providing connections for, material through a system or network controlled or operated by or for the service provider, or by reason of the intermediate and transient storage of that material in the course of such transmitting, routing, or providing connections, if -

(1) the transmission of the material was initiated by or at the direction of a person other than the service provider;

(2) the transmission, routing, provision of connections, or storage is carried out through an automatic technical process without selection of the material by the service provider;

(3) the service provider does not select the recipients of the material except as an automatic response to the request of another person;

(4) no copy of the material made by the service provider in the course of such intermediate or transient storage is maintained on the system or network in a manner ordinarily accessible to anyone other than anticipated recipients, and no such copy is maintained on the system or network in a manner ordinarily accessible to such anticipated recipients for a longer period than is reasonably necessary for the transmission, routing, or provision of connections; and

(5) the material is transmitted through the system or network without modification of its content”.

Copyright Law of the United States of America and Related Laws Contained in Title 17 of the United States Code

 

Como decimos, esta sistema de exención de responsabilidades de ISP’s y ASP’s está generalizado de manera que es muy difícil probar que un proveedor de servicios conociera que desde sus páginas web, servidores, correo electrónico o desde programas P2P conectados a sus servidores se realizan operaciones de intercambio de archivos que pudieran estar protegidos por licencias de uso o de algún otro tipo. Por ello, hasta la presente fecha se han dictado pocas resoluciones de jueces o tribunales en cualquier país “civilizado” del mundo en la que se condene a ISP’s por actuaciones “ilícitas” de sus usuarios.

Así, la Decisión (Sentencia) del Tribunal Federal del Distrito de Los Angeles (USA), en el caso Metro Goldwyn Mayer contra Grokster ha dictaminado que, tanto los proveedores de programas de intercambio de archivos como los desarrolladores de las redes de intercambio no son responsables de la utilización que los usuarios de los sistemas P2P puedan dar a los mismo. Esta Decisión era muy esperada por las grandes compañías audiovisuales y musicales que esperaban una resolución favorable a sus intereses. Por el contrario, podría ser curiosamente el detonante del cambio.

En la Decisión, el Tribunal pone de manifiesto que tanto Grokster como el resto de demandadas no realizan una actividad significativamente diferente a las empresas que venden aparatos de video o reproductores de MP3, cuando ambos aparatos pueden ser (y lo son) utilizadas como medio para violar las Normas de Copyright. La evidencia de que estos programas se puedan utilizar para actividades no ilegales (como quedó acreditado) así como la circunstancia de que no pusieran a disposición de sus usuarios los índices o listados del “material” a disposición de los usuarios (hecho que perdió a Napster) lleva a la conclusión de que las demandadas no sabían ni tenían porqué saber el mal uso que en determinadas circunstancias daban los usuarios a su programa.

En definitiva y de acuerdo con las Leyes sobre copyright exonera de cualquier responsabilidad a estos ASP y ISP’s.

Sin embargo, se ha presentado en el Congreso de los Estados Unidos lo que podríamos denominar en derecho español una enmienda que viene a modificar las normas que establecen la protección de los derechos de autor y derechos conexos. La denominada “The Inducing Infringement of Copyrights Act” (o, simplemente, Induce Act) representa el pen-ultimo intento legislativo llevado a cabo por los titulares de derechos para intentar limitar el desarrollo de las redes P2P y los intercambios de archivos.

La enmienda introduce la extensión de responsabilidad a “quienquiera que intencionalmente induzca a cometer alguna violación” [en inglés "whoever intentionally induces any violation"]  de ley de copyright seria legalmente responsable para tales infracciones. En la propuesta, además, se define la «intención», como cualquier ayuda a esa finalidad, incitación a cometerlo, permisividad o, simplemente, el que facilita tal infracción [en la reforma "aids, abets, induces, counsels, or procures"], pudiendo ser condenado como responsable civil y, en determinados casos, incluso con pena de prisión.

Si la Sentencia del caso Grokster permite, en opinión de los defensores de los derechos civiles, que Sony pueda seguir vendiendo aparatos de videos o Philips de grabación de DVD’s o que Apple pueda continuar vendiendo iPods, incluso aunque algún usuario de estos aparatos pueda utilizarlo para infringir o violar las normas de copyright. Ahora, los desarrolladores o distribuidores de las tecnologías P2P no serán responsables de tales infracciones si la razón última del desarrollo de tales programas o tecnologías no es la de infringir la Ley o no tiene manera de saber que eso se está produciendo.

La reforma presentada al Congreso puede modificar sustancialmente esta situación.

La modificación legal planteada se basa en que las decisiones de los tribunales (como en el caso GORKSTER) abren la puerta o permiten el desarrollo de programas y aplicaciones informáticas que, además de obtener beneficios económicos a sus creadores, hacen que las violaciones de derechos de autor sean muy fáciles de cometer o que incluso inducen a su comisión.

Para los defensores del status quo actual, esta modificación detendría el desarrollo de la informática al hacer responsable a los desarrolladores de lo que los usuarios de sus herramientas informáticas hagan con ello. Establecería una responsabilidad objetiva por unos hechos que quedan fuera del alcance y control de los desarrolladores o proveedores.

Sea como fuere, lo que está claro es que es Estados Unidos el que marca la pauta en la normativa en materia de redes. Toda modificación en la protección de derechos de autor y conexos que refuercen la posición de sus titulares va a ser seguida, sin demorarse demasiado en la Europa comunitaria. Cuando el río suena…

 

 

Publicado en ICTNET