la responsabilidad civil de los proveedores de servicios de internet
Anuncio
Publicación conmemorativa XV Aniversario AAAML LA RESPONSABILIDAD CIVIL DE LOS PROVEEDORES DE SERVICIOS DE INTERNET POR INFRACCIONES DE DERECHOS DE PROPIEDAD INTELECTUAL Sandra García Cabezas SUMARIO: I. PLANTEAMIENTO DE LA CUESTIÓN. II. CONCEPTO DE PROVEEDORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN (ISP). III. CAUSAS Y BASES DE ATRIBUCIÓN DE LA RESPONSABILIDAD A LOS PROVEEDORES DE SERVICIOS. IV. EL RÉGIMEN DE RESPONSABILIDAD DE LOS ISP Y SUS LÍMITES EN LA LSSI. V. LA CUESTIÓN DEL CONOCIMIENTO EFECTIVO Y LA AUSENCIA DE REGULACIÓN DE UN SISTEMA DE NOTIFICACIÓN Y RETIRADA DE CONTENIDOS ILÍCITOS. I. PLANTEAMIENTO DE LA CUESTIÓN No hace tanto que Internet, la Red de Redes, fue concebida y apenas un par décadas han pasado desde que aterrizó en nuestras vidas. Su virtud y utilidad práctica es innegable; lamentablemente, los inconvenientes que hay que objetarle también. Dejando un lado la idoneidad de la Red como medio para delinquir, el saldo es, sin duda, muy positivo. No obstante, podría decirse que el mundo no estaba, jurídicamente hablando, preparado para asumir las implicaciones de Internet. A esta nueva realidad, caracterizada por la digitalización, la globalización y la deslocalización, se intentaron aplicar en un primer momento las prácticas, normas y legislaciones ya existentes, pero pronto quedó demostrado que pertenecían a mundos claramente incompatibles y que de poco servían para resolver los novedosos problemas y situaciones que Internet generaba. Comenzaron entonces a desarrollarse normativas especialmente diseñadas para el entorno digital. Por lo que se refiere al mundo de la propiedad intelectual, a los ojos de los titulares de derechos de propiedad intelectual las ventajas de la Red quedan ensombrecidas por las infinitas posibilidades de vulneración de sus derechos que ésta ofrece. Efectivamente, la tecnología digital permite realizar reproducciones exactas y de gran calidad, que pueden ser duplicadas y distribuirlas por el mundo entero en cuestión de segundos con un coste ínfimo, lo que ha convertido a Internet en la peor pesadilla de autores, productores y demás interesados en la protección de la propiedad intelectual. Por otra parte, el sistema tradicional de propiedad intelectual, ya fuera el continental de los Derechos de Autor o el anglosajón del Copyright, se revelaba absolutamente obsoleto al intentar aplicarlo a la realidad digital creada por Internet, mientras que las infracciones de derechos de propiedad intelectual a través de la Red alcanzaban tal lesividad que los autores y demás titulares de derechos de propiedad 1 Publicación conmemorativa XV Aniversario AAAML intelectual clamaban por ponerle freno y, sobre todo, buscaban asegurarse la reparación de los daños y perjuicios sufridos. Ésta última cuestión, la efectiva reparación de los daños, se presentaba como especialmente problemática. En efecto, a las dificultades apuntadas había de añadirse no ya sólo la de la internacionalización del problema, que complica enormemente la determinación de la jurisdicción competente y la ley aplicable a cada supuesto concreto1, sino la imposibilidad en muchos casos de identificar o incluso localizar al infractor y la muy posible insolvencia del mismo2. Así las cosas, los titulares de derechos de propiedad intelectual, lejos de limitarse al directo infractor, buscaban otros posibles responsables con más posibilidades de asumir la correspondiente indemnización. Entraron así en juego los principales actores de la Red, los proveedores de servicios (en adelante ISP), que permiten el funcionamiento de todo el entramado de sistemas de que Internet se compone desarrollando, en principio, funciones eminentemente técnicas. Y precisamente por ello, porque sin su intervención no podrían producirse los daños y porque ponen a disposición de los infractores reales (aquéllos a los que prestan sus servicios) los medios que éstos utilizan para su comisión, resulta posible, bajo determinadas condiciones, imputarles responsabilidad y, por tanto, imponerles la obligación de reparar el daño causado. Sin embargo, lo cierto es que estos operadores no están en situación de controlar la licitud de los contenidos que manejan en el desarrollo de su actividad, por lo que no deja de resultar injusto exigirles la reparación de tales daños, lo que por otra parte haría peligrar su viabilidad y, con ellos, la de la misma Internet. Así, los ISP se vieron, a su vez, obligados a movilizarse a fin de contrarrestar al poderoso lobby de los titulares de derechos de propiedad intelectual e intentar evitar la imputación de responsabilidad por infracciones cometidas por terceros. Los intereses en pugna, por otro lado, no se limitaban exclusivamente a las partes directamente implicadas, sino que era preciso tomar en consideración también el interés de los usuarios y el de la sociedad en general, así como la propia viabilidad de la Red. Habían de compensarse, así, derechos e intereses tan dispares como el derecho de protección de la propiedad intelectual, el derecho de acceso a la información, la libertad de expresión, la 1 Ejemplo claro de lo anterior es el Asunto Yahoo, en el que un tribunal francés ordenó a la sociedad americana Yahoo Inc. imposibilitar el acceso por parte de internautas franceses a las subastas de objetos nazis que llevaban a cabo. Yahoo Inc., no obstante proceder a retirar efectivamente los materiales, acude a un tribunal americano para que evalúe la posibilidad de que una decisión extranjera pueda afectar un derecho contemplado por la Constitución de EEUU, como es la libertad de expresión. El Tribunal americano determinó la imposibilidad de que una decisión extranjera pueda afectar o impedir a un residente en EEUU la libre explotación y goce de sus derechos constitucionales. 2 Hay que tener presente que más de 6.500 millones de personas acceden a Internet en todo el mundo, de todas las edades y posibilidades económicas imaginables, así como que una demanda indemnizatoria por una infracción de derechos de autor en Internet, por su enorme proyección, puede alcanzar cifras tan elevadas que son difícilmente asumibles por cualquiera. 2 Publicación conmemorativa XV Aniversario AAAML privacidad y los intereses encontrados entre los titulares de derechos de autor y los demás actores de Internet. El tema originó un acalorado debate que se desarrolló tanto en foros doctrinales como jurisprudenciales, con resultados contradictorios y oscilantes que enfrentaron a los intermediarios a una gran inseguridad jurídica3. Era necesario, pues, determinar el régimen de responsabilidad aplicable a los intermediarios en línea. Las respuestas legislativas a la cuestión se han dirigido, a ambos lados del Atlántico, a mitigar la potencial responsabilidad de los intermediarios siempre que los mismos se ajusten a determinadas condiciones y desarrollen la debida diligencia en el ejercicio de su actividad. Así, tras los comienzos de la Communications Decency Act4, ya en 1998 Estados Unidos aprobó la Digital Millenium Copyright Act5 (en adelante DMCA), cuyo Título II regula con claridad y amplitud una serie de normas de exclusión de responsabilidad o safe harbours, que prevén las condiciones bajo las cuales no es posible imputar al ISP responsabilidad por las infracciones de derechos de propiedad intelectual cometidas por los destinatarios de determinados servicios que éstos prestan. En Europa, por su parte, el marco jurídico aplicable está constituido por la Directiva 2000/31, conocida como Directiva de Comercio Electrónico6, mientras que en España viene regulado fundamentalmente en la Ley de Servicios de la Sociedad de la Información (en adelante LSSI)7. 3 En Europa, por ejemplo, diversas sentencias tuvieron por objeto reclamaciones contra ISP. Cabe, así, citar el Asunto Hallyday, resuelto por la jurisprudencia francesa, en el que el Tribunal de Apelación, confirmando la sentencia de instancia, entendió que el ISP debía haber controlado la información que almacenaba, que violaba el derecho a la intimidad de la actora, e impedido el acceso a la misma, particularmente porque prestaba servicios a usuarios anónimos. En el mismo sentido se pronunció el juez de primera instancia alemán en el Asunto Compuserve, condenando, en una decisión finalmente revocada, al presidente del ISP como cómplice de un delito de contribución a la distribución de pornografía infantil por haber puesto los medios técnicos necesarios para dar acceso al material ilícito. En sentido contrario se resolvió en Francia una demanda interpuesta por la Unión de Estudiantes Judíos contra varios proveedores de acceso por poner los medios necesarios para acceder a sitios web con contenido racista, desestimando el tribunal de primera instancia la demanda al considerar que esos intermediarios no tenían la posibilidad técnica de controlar la información y mucho menos de impedir el acceso a la misma. En el Reino Unido, sin embargo, tanto en el Asunto Demon como en el Asunto de la Iglesia de la Cienciología, los tribunales determinaron que, una vez avisado de la existencia de material claramente ilícito, si el ISP no procedía a la retirada del material o a impedir el acceso al mismo, sería considerado responsable de los daños causados. 4 Promulgada en febrero de 1996, establecía una exclusión de responsabilidad por contenidos ajenos en relación con determinados ámbitos, si bien no resultaba aplicable a la propiedad intelectual. Conformada por el capítulo V de la Telecommunications Act, de 8 de febrero de 1996, codificada en 47 U.S.C. §230, fue parcialmente declarada inconstitucional. 5 Digital Millenium Copyright Act, Pub. L. Nº 105-304, 112 Stat. 2860 (1998), codificada en 17 U.S.C. §512. 6 Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior. 7 Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. BOE núm. 166, de 12 de julio. 3 Publicación conmemorativa XV Aniversario AAAML Como punto de partida, tanto la regulación imperante en Europa como en Estados Unidos eximen al ISP de la obligación de supervisar contenidos, si bien en Estado Unidos se adopta un sistema vertical, diversificando leyes y criterios en función del tipo de infracción de que se trate, mientras que en Europa la Directiva de Comercio Electrónico adopta un enfoque horizontal, regulando un sistema de exenciones que, bajo unos mismos principios y una misma Ley, se aplica a todo tipo de infracciones en función de la concreta actividad que desarrolla el intermediario. De este modo, los ISP que en el ejercicio de sus funciones transmitan, copien, almacenen o, en el caso de la legislación americana o española, localicen o dirijan a contenidos ajenos en la Red, si bien se someten al régimen general de responsabilidad imperante en el correspondiente ordenamiento jurídico8, se benefician de exenciones de responsabilidad por las infracciones llevadas a cabo por aquéllos a los que prestan sus servicios, siempre que se atengan a determinadas condiciones y límites que, en algunos casos, les obligan a desplegar una conducta diligente para impedir que la infracción pueda seguir produciéndose procediendo a retirar o impedir el acceso a la información ilícita. II. CONCEPTO DE PROVEEDORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN (ISP) En términos generales, los ISP son operadores de telecomunicaciones que prestan servicios eminentemente técnicos y, concretamente, los denominados servicios de intermediación. En principio, pues, los ISP se limitan a la realización de funciones técnicas, mientras que la información que trasmiten y almacenan es facilitada directamente por los destinatarios de sus servicios y, concretamente, por los denominados proveedores de contenidos. La definición de ISP facilitada por la LSSI9 se refiere a la persona física o jurídica que proporciona un servicio de la Sociedad de la Información, definido a su vez como todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario, incluyendo los servicios no remunerados en la medida en que constituyan una actividad económica para el ISP. Asimismo, la LSSI facilita una definición de servicio de intermediación, que es aquél servicio de la Sociedad de la Información por el que se facilita la prestación o 8 Vid. Xalabarder Plantada, R., “ La responsabilidad de los prestadores de servicios en Internet (ISP) por infracciones de propiedad intelectual cometidas por sus usuarios”, ISP. Revista de Internet, Derecho y Política, nº 2, UOC, 2006, p. 3. El referido régimen será el que asigne efectivamente o no responsabilidad al ISP cuando éste no pueda beneficiarse de la exención: en Estados Unidos, la doctrina de la secondary liability y en los países de tradición romanista, la de colaborador necesario o responsable civil por hecho ajeno. 9 La LSSI dispone de un Anexo que contiene diversas definiciones a efectos de interpretación de la propia Ley. 4 Publicación conmemorativa XV Aniversario AAAML utilización de otros servicios de la Sociedad de la Información o el acceso a la información, especificando que, concretamente, son servicios de intermediación los siguientes: la provisión de servicios de acceso a Internet, la transmisión de datos por redes de telecomunicaciones, la realización de copias temporales de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet. III. CAUSAS Y BASES DE ATRIBUCIÓN DE LA RESPONSABILIDAD A LOS PROVEEDORES DE SERVICIOS Ya se ha apuntado que los argumentos a favor y en contra de la imputación de responsabilidad a los ISP son diversos, dado que la trascendencia de la cuestión ha llevado a implicar activamente en el debate no sólo a los sujetos directamente afectados, esto es titulares de los derechos lesionados e ISP, sino a los propios usuarios de la Red y a aquéllos que abogan por un Internet libre y sin controles. Los titulares de derechos, por un lado, destacan la importancia de los derechos amenazados, así como las desorbitadas consecuencias de los ilícitos cuando se producen en un medio global como la Red, en el que la difusión irreparable del daño tiene lugar en un tiempo y espacio inusitados. Consideran, así, que exonerar de responsabilidad a los intermediarios por los hechos ilícitos de aquéllos a los que prestan sus servicios conlleva que, en la práctica, son ellos mismos los que deben asumir las consecuencias de los riesgos que implica el nuevo escenario, mientras que siendo los ISP los que están en disposición de impedir los ilícitos y los subsecuentes daños generados en Internet, son ellos quienes deben asumir tales consecuencias, llegando incluso a pedir la imposición a los ISP de la obligación de llevar a cabo la supervisión selectiva de la información que en el desempeño de su actividad manejan, a fin de poder detectar y detener, e incluso impedir, la producción del resultado dañoso. En el lado contrario, los ISP se defienden sosteniendo, en primer lugar, que no es viable, ni técnica ni económicamente, llevar a cabo la supervisión de los contenidos que manejan, lo que pondría en peligro no ya su propia subsistencia sino la de la misma Red. Argumentan, además, que no están en situación de determinar la ilicitud o no de la información que, en su caso, supervisen, por la simple visualización de la misma (efectivamente, es claro el supuesto de una obra protegida por derechos de autor, con relación a la cual el ISP difícilmente podría concluir a simple vista si la utilización es ilícita o está amparada por una cesión). Además, los ISP destacan que los problemas se multiplican si tenemos en cuenta la globalidad de la Red y las diferentes regulaciones a los que tendrían que sujetarse en función de la sociedad de que se trate, lo que les conduciría a erigirse en los jueces y censores de Internet, poniendo en peligro la libertad de expresión en la Red y acarreándoles problemas de responsabilidad con sus propios clientes por 5 Publicación conmemorativa XV Aniversario AAAML incumplir sus compromisos contractuales al proceder a retirar o impedir el acceso a los materiales de éstos últimos que resultasen ser finalmente lícitos. Por su parte, los que abogan por la libertad y la ausencia de control de la información que circula en la Red, enarbolando la máxima de la libertad de expresión sin barreras en Internet, defienden la posición de los ISP, arguyendo que la imposición de la obligación a de supervisar la información coarta la libertad de expresión y conduciría a retiradas o bloqueos precipitados de contenidos ante la amenaza de responsabilidad, convirtiendo efectivamente a los ISP en censores de la Red y quedando seriamente cuestionada la privacidad en Internet. Les preocupa, además, la muy posible repercusión a los usuarios del coste generado por todo ello. Sin embargo, lo cierto es que son en realidad las dificultades prácticas de obtener la reparación del daño del causante directo del mismo las que llevan a volver la mirada hacia otros posibles responsables. Así, como ya se adelantó, dado que en ocasiones el destinatario del servicio no resulta fácil de identificar o localizar10 y, además, muchas veces resulta ser insolvente, se busca demandar a quien puede, efectivamente, reparar el daño. Por otra parte, la responsabilidad que deben enfrentar los ISP puede traer causa en infracciones de muy diverso tipo, que hacen referencia a diferentes materias. Así, un ISP puede ser encontrado responsable por infracciones de derechos de propiedad intelectual, por difamación y calumnia, por distribución de material delictivo u obsceno, por distribución de información incorrecta, etc. Del mismo modo, en referencia a la tipología de los daños originados en la Red, nos encontramos con que pueden producirse, por ejemplo, daños a derechos personales (como intromisiones ilegítimas o difamación), daños originados por infracciones de derechos de propiedad industrial o intelectual, daños derivados de incumplimientos contractuales, daños por productos defectuosos y los originados por virus informáticos, por uso indebido de datos personales, por suministro de información incorrecta, los originados como consecuencia de la comisión de delitos, etc. Dejando a un lado la responsabilidad penal, el nuestro sistema legal la responsabilidad civil extracontractual se encuentra regulada en el artículo 1902 del Código Civil, que determina que quien por acción u omisión causa un daño a otro interviniendo culpa o negligencia, está obligado a reparar el daño causado11. 10 Los ISP son normalmente sociedades mercantiles con domicilios sociales conocidos y estables, mientras que los usuarios de sus servicios (los que realmente llevan a cabo las actividades o cargan los contenidos ilícitos) son móviles o, cuando menos, complicados de localizar. 11 Aunque en principio, la imputación de responsabilidad civil tiene como finalidad principal la reparación del daño injustamente causado, cuando la reparación es dificultosa, cabe el resarcimiento del perjudicado mediante la indemnización de los perjuicios irrogados. 6 Publicación conmemorativa XV Aniversario AAAML Ahora bien, la jurisprudencia ha desarrollado una serie de requisitos asimismo exigibles para la apreciación de la responsabilidad civil extracontractual: a) En primer lugar, se requiere la existencia de un resultado dañoso, ya sea de índole patrimonial o moral, de forma que el daño ha de ser real en su misma existencia y en su cuantía12. b) Asimismo, el resultado dañoso debe ser consecuencia de la conducta del agente, de forma que ha de existir una relación de causalidad entre el daño y la acción u omisión del responsable del mismo. c) Por último, ha de concurrir culpa o negligencia en la conducta generadora del daño, es decir, ha de haber existido falta del cuidado y la diligencia precisa por parte del responsable del daño para evitar un resultado lesivo que era previsible y evitable En consecuencia, para fundamentar la responsabilidad del artículo 1902 CC es necesario que exista una relación de causalidad entre el resultado dañoso y la acción u omisión del agente, que puede afirmarse concurre en el caso de los ISP dado que toda la actividad que tiene lugar en la Red pasa necesariamente por ellos y, por tanto, cualquier daño concreto producido en Internet tiene como concausa necesaria y esencial la actuación de un ISP. No obstante, si bien en principio todos los factores concurrentes podrían implicar la responsabilidad de sus agentes, lo cierto es que la relación de causalidad así contemplada conduce a resultados en ocasiones injustos, por lo que debe ser matizada en el sentido de que cuando la actuación de que se trate sea meramente instrumental o accesoria, no debería producirse imputación de responsabilidad. Se exige, así, la adecuación de la causa al resultado, lo que implica que la acción u omisión habrá de ser causa adecuada para la producción del resultado dañoso. Centrándonos en la responsabilidad derivada de la infracción de derechos de propiedad intelectual, ésta en general se genera cuando tiene lugar una violación de alguno de los derechos exclusivos del autor, aquéllos sobre los que éste detenta un ius prohibendi, es decir, la facultad de impedir que terceros no autorizados realicen los actos que constituyen el ejercicio de los referidos derechos exclusivos de explotación de la obra13. Por lo que a Internet se refiere, pueden resultar violados los derechos exclusivos de 12 No bastaría, por ejemplo, con probar el incumplimiento de una obligación. Asimismo, la apreciación del daño, de su existencia y de su alcance, es cuestión de hecho reservada al libre albedrío del juzgador. 13 Vid, ad. ex. Artículo 8 del Convenio de Berna para la protección de las obras literarias y artísticas, de 1974, artículos IVbis y V de la Convención Universal de Ginebra sobre los derechos de autor, de 1952, artículos 6-8 del Tratado de la Organización Mundial de la Propiedad Intelectual sobre derechos de autor, de 1996 y artículo 17 del Real Decreto Legislativo 1/1996, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (BOE núm.94 de 22 de abril). 7 Publicación conmemorativa XV Aniversario AAAML reproducción, distribución, comunicación pública en su vertiente de puesta a disposición del público y transformación. Con respecto al ISP, es claro que si comete directamente la violación de uno de esos derechos exclusivos del autor sería, sin lugar a dudas, responsable de la misma ante el propio autor o ante cualquier otro titular de tales derechos de propiedad intelectual14. Pero el ISP, como se ha visto, puede también ser declarado responsable de las infracciones cometidas no directamente por él, sino por aquéllos a quienes presta sus servicios sobre la base de que es quien pone o facilita los medios a través de los cuales esos terceros cometen las infracciones de derechos de autor y, más concretamente, por regla general sobre la base del conocimiento previo de la existencia de la infracción. IV. El RÉGIMEN DE RESPONSABILIDAD DE LOS ISP Y SUS LÍMITES EN LA LSSI. Enfrentados a este panorama, lo cierto es que la opción de monitorizar la ingente cantidad de información que los ISP manejan a fin de detectar los eventuales ilícitos se revelaba, en la práctica, inviable, además de las obvias dificultades de determinar a simple vista la eventual ilicitud de los materiales así analizados. Además, ello planteaba serias dudas sobre el mantenimiento del adecuado nivel de privacidad y libertad de censura en Internet. Es por ello que en Europa se ha establecido expresamente la inexistencia de una obligación general de supervisión de los contenidos que el ISP alberga en su servidor, mientras que en Estados Unidos, aunque no de modo tan claro y explícito, también se entiende que el ISP está exento de realizar tan complicada tarea15. De este modo, la única solución aceptable era instaurar un sistema de limitación de responsabilidad de los ISP. Los esfuerzos legislativos se han dirigido así a limitar la potencial responsabilidad de los intermediarios, tratando a su vez de evitar que con ello se diluya la protección de la propiedad intelectual en la Red. A diferencia de la DMCA, que adopta un sistema vertical, la LSSI, en consonancia con la Directiva de Comercio Electrónico, contiene una formulación general que determina que el régimen de responsabilidad aplicable a los ISP es el general de responsabilidad civil, penal y administrativa vigente en nuestro ordenamiento jurídico, si bien se establecen y regulan determinadas exenciones aplicables a la determinación de la responsabilidad de los intermediarios que transmitan, copien, almacenen o localicen o dirijan contenidos ajenos en la Red. En cualquier caso, las exenciones reguladas en la Directiva se refieren únicamente a la responsabilidad por daños, previendo ésta expresamente que los ISP pueden ser objeto de acciones de cesación. 14 Tal cosa sucedería, por ejemplo, si el proveedor de servicios infringiese los derechos de propiedad intelectual a través de materiales que él mismo introdujese on line. 15 Vid. Juliá-Barcelo R., "On-line Intermediary Liability Issues: Comparing E.U. and U.S. Legal Frameworks", European Intellectual Property Review, Vol. 22, Issue 3, 2000, p.118. 8 Publicación conmemorativa XV Aniversario AAAML Por otra parte, las diferentes exenciones, como ya se ha dicho, se fundamentan en el tipo de actividad desarrollada en cada caso concreto por el intermediario, actividades que se caracterizan porque, en ellas, el ISP no posee el control sobre la elaboración o distribución de los contenidos que circulan por la Red, más allá del aspecto meramente técnico que, evidentemente, sí controlan. La LSSI establece así exenciones para cuatro tipos diferentes de actividades desarrolladas por los ISP, a diferencia de la Directiva de Comercio Electrónico, que no contempla la exención para la actividad que desarrollan los conocidos popularmente como buscadores o la provisión de enlaces. a) El límite aplicable a la actividad de mera transmisión La primera exención está referida a las actividades desarrolladas por los operadores de redes y por los proveedores de acceso. Se entiende que, cuando desarrolla estas actividades, el ISP se limita a transmitir por una red de comunicaciones datos facilitados por el destinatario del servicio o a facilitar el acceso del mismo a la Red. En ese caso, el artículo 14 LSSI determina que los proveedores de estos servicios se benefician de la exención de responsabilidad respecto de los contenidos que transmiten, siempre que: • • • no hayan originado ellos mismos la transmisión: los ISP no deben ser los creadores del contenido ni deben tomar la iniciativa de realizar la transmisión, no seleccionen al destinatario de la transmisión, y no seleccionen ni modifiquen los datos transmitidos, entendiéndose que no constituye modificación la manipulación estrictamente técnica de los archivos que alberguen los datos que tiene lugar durante su transmisión Es decir, el intermediario no debe tener poder de decisión sobre la elaboración o difusión de los contenidos que transmita o a los que facilite el acceso. Se trata, pues, de una exención fundada en consideraciones de orden objetivo. Por otra parte, la propia realización de la transmisión de información en Internet requiere la realización de una serie repetida de copias de los datos que se transmiten. En principio, tal realización de copias del material transmitido, cuando éste estuviese protegido, podría infringir el derecho de reproducción de los titulares de derechos de propiedad intelectual, si bien la Directiva de los Derechos de Autor en la Sociedad de la Información16 y su consecuente transposición al Texto Refundido de la Ley de Propiedad 16 Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines en la sociedad de la información (DOCE nº L 167, de 22.06.2001). 9 Publicación conmemorativa XV Aniversario AAAML Intelectual17 entiende estas reproducciones, necesarias para realizar la transmisión, como un límite al derecho de reproducción de los titulares de estos derechos. Al respecto, la exención prevista para la actividad de mera transmisión, ampara también expresamente el almacenamiento automático, provisional y transitorio de los datos, siempre que se cumplan dos condiciones: que el almacenamiento se dirija exclusivamente a posibilitar la ejecución de la transmisión a la red de comunicaciones y que no supere el tiempo razonablemente necesario para la realización de la transmisión. b) El límite aplicable a la actividad de caching La segunda exención, referida a la prestación de servicios de realización de copias temporales de los datos solicitados por los usuarios o caching viene prevista en el artículo 15 LSSI. Concretamente, la actividad de caching consiste en almacenar en un servidor local copias de materiales, generalmente muy solicitados, que se originan en servidores remotos. De esta forma, cuando un usuario final requiere un determinado material, éste es transmitido desde el servidor local en lugar de acudir al servidor de origen. Como resultado, los datos recorren una distancia menor y la información es mostrada con mayor rapidez. El caching es, pues, una actividad esencial para agilizar el funcionamiento de la Red. Estos intermediarios se benefician asimismo de una exención de responsabilidad que ampara el almacenamiento automático provisional y temporal de la información realizado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios de servicio, a petición de éstos, siempre que no modifiquen la información y, además, cumplan una serie de requisitos de diligencia. Concretamente, deben respetar las condiciones de acceso a la información impuestas por su titular y cumplir las normas de actualización de la información generalmente aceptadas y aplicadas por el sector, de manera que no exista un excesivo desfase entre la página originaria y la copia alojada en el servidor local. Asimismo, el ISP no deberá interferir en la utilización lícita de tecnología generalmente aceptada y empleada por el sector destinada a obtener datos sobre la utilización de la información como, por ejemplo, sobre el número de visitas que recibe la página. Por último, para prevalerse de la exención de responsabilidad, al proveedor de servicios de caching se le exige que obre diligentemente y proceda a retirar la información almacenada o a imposibilitar el acceso a la misma, en cuanto tenga conocimiento efectivo de una de las siguientes circunstancias: 17 Aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, modificado al respecto por Ley 23/2006, de 7 de julio (BOE núm. 162 de 8 de julio). 10 Publicación conmemorativa XV Aniversario AAAML • • • de que la información ha sido retirada del lugar de la Red en que se hallaba inicialmente, o de que se ha imposibilitado el acceso a la misma, o bien de que un tribunal o una autoridad administrativa competente ha ordenado retirar la información o impedir el acceso a la misma En consecuencia, estos ISP se benefician de una exención de responsabilidad fundada en requisitos tanto objetivos como subjetivos. c) El límite aplicable a la actividad de alojamiento de datos La tercera exención, contemplada en el artículo 16 LSSI, se refiere al servicio de hosting, consistente en almacenar datos proporcionados por el destinatario del servicio de forma que puedan ser consultados a través de la Red. Se entiende que la amplia definición de la norma ampara no sólo el supuesto de alojamiento de páginas web, sino también, por ejemplo, tablones de anuncios electrónicos o chat rooms18. Asimismo, se ha señalado19 que ampararía también actividades como mensajes a foros, comentarios sobre artículos adquiridos por vía electrónica, descripciones de productos realizadas en sitios de subastas e incluso las copias de seguridad en servidores remotos. De hecho, en España ya se han suscitado ante los tribunales asuntos en relación no sólo al alojamiento de páginas web, sino a alojamiento de datos en foros y en blogs20. Ahora bien, la LSSI se aparta en este punto de la Directiva de Comercio Electrónico y recoge una regulación que difiere en aspectos sustanciales de la contenida en la norma comunitaria, lo que plantea incluso dudas en cuanto a la corrección de la transposición21. De este modo, la Directiva establece para los ISP de hosting un doble nivel de desconocimiento de la ilicitud, diferenciando entre el conocimiento efectivo y el conocimiento de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito, y reservando éste último nivel de ausencia de conocimiento, más exigente, para aplicar la exención de responsabilidad en relación con acciones por daños y perjuicios22. 18 Primer Informe sobre la aplicación de la Directiva de Comercio Electrónico. COM (2003) 702 final, Bruselas, 21 de noviembre de 2003. 19 Vid. Peguera Polch, M., “La exclusión de responsabilidad de los intermediarios en Internet”, Editorial Comares, Granada, 2007, p. 276. 20 Cabe, así, citar, entre otras, el Auto de la Audiencia Provincial de Cáceres de 30 de octubre de 2006, la Sentencia del Juzgado de Primera Instancia nº 52 de Madrid de 19 de diciembre de 2006, la Sentencia del Juzgado de Primera Instancia nº 5 de Arganda del Rey de 30 de junio de 2006, la Sentencia de la Audiencia Provincial de Baleares de 22 de febrero de 2007, la Sentencia de la Audiencia Provincial de Madrid de 16 de julio de 2008 y el Auto de medidas cautelares del Juzgado Mercantil nº 7 de Madrid de 23 de julio de 2008. 21 Vid. Pequera Poch, M., ob. cit. “ La exclusión de la responsabilidad de los intermediarios...”, p. 286 y 295. 22 Vid. Xalabarder Plantada, R., ob. cit. “ La responsabilidad de los prestadores de servicios…”, p. 6. 11 Publicación conmemorativa XV Aniversario AAAML La LSSI, sin embargo, exime de responsabilidad al ISP por la información almacenada cuando no tenga conocimiento efectivo de la ilicitud de la actividad o de la información almacenada “o” de que ésta lesiona bienes o derechos de un tercero susceptibles de indemnización o, cuando teniéndolo, actúe con diligencia para retirar los datos o imposibilitar el acceso a los mismos. La exención de responsabilidad de la LSSI es, pues, más amplia que la contenida en la Directiva al conceder la exención en todo caso salvo que exista conocimiento efectivo. Existe, además, otra diferencia fundamental entre la norma comunitaria y la LSSI que ha suscitado, además, debate doctrinal sobre la forma en que debe ser interpretado el conocimiento efectivo y, por tanto, la propia exclusión23. Así, mientras la Directiva se limita a decir que la exclusión de responsabilidad por hosting no resulta de aplicación si el ISP tiene conocimiento efectivo de la ilicitud y no retira o bloquea el acceso a la información, sin especificar en qué condiciones se entiende adquirido el conocimiento efectivo, la LSSI prevé que éste se presume cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o cuando se haya declarado la existencia de la lesión y el ISP conociese tal resolución; todo lo anterior sin perjuicio de los procedimientos de detección y retirada que los intermediarios puedan aplicar, en virtud, eso sí, de acuerdos voluntarios, o de otros medios de conocimiento efectivo que pudieran establecerse. De este modo, parece que en la regulación de la LSSI conocer efectivamente la ilicitud no impedirá la exclusión de responsabilidad si tal conocimiento efectivo no se ha producido por una de las vías contempladas en el artículo 16 LSSI. Por otro lado, el artículo 16 prevé expresamente que la exención no resultará de aplicación si no existe una verdadera independencia entre el intermediario y el destinatario del servicio, lo que sucedería, por ejemplo, si éste actuase bajo la dirección, autoridad o control del ISP. d) El límite aplicable a la actividad de puesta a disposición de directorios y motores de búsqueda y ofrecimiento de enlaces a otras páginas Los popularmente conocidos como buscadores llevan a cabo funciones que consisten, básicamente en dos actividades: la revisión e indexación de la Red y la realización de búsquedas y localización de información, con base en los parámetros aportados por el usuario del servicio y a su requerimiento, mostrando al mismo una lista de páginas que contienen la información deseada, a las que el usuario puede acceder mediante el hipervínculo que se ofrece. 23 Vid. Pequera Poch, ob. cit. “ La exclusión de la responsabilidad de los intermediarios...”, p. 295. Se enfrentan, así la tesis limitativa y la no limitativa, resultando la regulación del artículo 16 bajo la interpretación limitativa contraria a la Directiva de Comercio Electrónico. 12 Publicación conmemorativa XV Aniversario AAAML Aunque la Directiva de Comercio Electrónico no regula una exención para la prestación de este tipo de servicios, postergando su examen a un momento posterior, tanto la DMCA americana como el artículo 17 LSSI la prevén expresamente. La exención, tal y como se regula en nuestra LSSI, se somete a los mismos requisitos que la prestación de servicios de alojamiento, entendiéndose que el intermediario no es responsable por los contenidos o actividades ilícitas sobre los que no tiene capacidad de decisión, siempre que no conozca su ilicitud o que, si la conoce, actúe de forma diligente suprimiendo o inutilizando el enlace24. Asimismo, se establece una presunción de conocimiento efectivo en los mismos términos que en el caso del hosting y se requiere también independencia entre el destinatario del servicio y el prestador del mismo. V. LA CUESTIÓN DEL CONOCIMIENTO EFECTIVO Y LA AUSENCIA DE REGULACIÓN DE UN SISTEMA DE NOTIFICACIÓN Y RETIRADA DE CONTENIDOS ILÍCITOS. La exención de responsabilidad en el caso de ISP de caching, alojamiento y búsqueda o enlaces requiere que, en caso de tener conocimiento de la ilicitud de actividades o materiales ilícitos, desarrollen una conducta diligente retirando o imposibilitando el acceso a tales materiales. En el caso del caching, la decisión de retirar o impedir el acceso a los materiales parte directamente del alojamiento original de los mismos o de la decisión de un tribunal o una autoridad administrativa competente (el ISP se limita, pues, a adecuar la copia que almacena a la realidad de la originaria). En los otros dos casos, la cuestión es más complicada. De este modo, dado que el ISP de servicios de alojamiento y el de búsquedas o enlaces queda expuesto a la pérdida del beneficio de la exención de responsabilidad si no actúa a partir del momento en que tiene conocimiento efectivo de la ilicitud, reviste fundamental importancia conocer con exactitud bajo qué condiciones y en qué circunstancias adquiere el referido conocimiento efectivo. La regulación de los mecanismos, condiciones y consecuencias de la notificación de la infracción y de la consecuente retirada o bloqueo del acceso a los contenidos ilícitos se revela así como básica. Además de otorgar certidumbre al ISP, también el autor o titular de derechos de propiedad intelectual tiene certeza sobre el modo en que ha de proceder para asegurar que se actúe con rapidez para impedir que la violación de sus derechos siga teniendo lugar, sin sufrir retrasos innecesarios producidos por la insuficiencia de la 24 Los problemas interpretativos se reproducen pues, si bien en este caso queda excluida la cuestión de la incompatibilidad con la Directiva de Comercio Electrónico dado que ésta no regula una exclusión para este tipo de actividad. 13 Publicación conmemorativa XV Aniversario AAAML notificación ni exponerse a que el ISP decida ignorar la notificación que le haya remitido porque dude de su veracidad o suficiencia. Asimismo, la necesidad de regular el régimen de notificación y retirada de contenidos ilícitos viene impuesta por el hecho de que la retirada o bloqueo de acceso a los contenidos que una notificación califica como ilícitos determina el nacimiento de una nueva responsabilidad del ISP si los contenidos en cuestión resultan ser, finalmente, lícitos. En este caso, el ISP se encuentra expuesto a una reclamación por los daños y perjuicios causados a los usuarios de sus servicios, como consecuencia de la retirada o bloqueo improcedente. Surge aquí, pues, la conveniencia de establecer una exoneración de responsabilidad para el ISP que, de buena fe y con base en una notificación errónea, procede a impedir la continuidad de la supuesta infracción. Por esta razón, resulta fundamental que se pongan al alcance tanto de los titulares de derechos de propiedad intelectual como de los propios ISP los medios adecuados para que los primeros puedan notificar la infracción con garantías de ser escuchados y los segundos puedan discernir correctamente en qué situaciones y bajo qué condiciones deben actuar, sin quedar, por el simple hecho de hacerlo, expuestos a otra reclamación de responsabilidad. Ahora bien, el sistema debe asimismo garantizar que los derechos más esenciales de defensa y contradicción quedan asegurados. Sin embargo, como se ha visto, la Directiva de Comercio Electrónico no establece qué debe entenderse por conocimiento efectivo, mientras que la LSSI contiene una regulación que plantea serias dudas interpretativas. Así, aunque podría defenderse que bajo la vigente regulación de la LSSI el intermediario debe tener conocimiento de que determinada información o actividad es ilícita sin que quepa duda al respecto por existir una previa resolución judicial o administrativa que así lo declare (interpretación de dudosa conformidad con la Directiva de Comercio Electrónico en relación con el hosting como se ha visto), lo cierto es que queda en cualquier caso lugar a la incertidumbre. La DMCA regula un régimen de notificación de infracciones y retirada o bloqueo de acceso a materiales y contenidos ilícitos que establece, además, una exención de responsabilidad para los intermediarios por la retirada o bloqueo improcedente de materiales lícitos, lo que otorga a los ISP sometidos a tal regulación un elevado grado de seguridad jurídica. Sin embargo, tanto la Directiva como la LSSI optaron por la criticable decisión25 de no resolver la cuestión, dejando la misma en manos de una autorregulación que se ha revelado abocada al fracaso aunque, al menos, sin cerrar del todo la puerta a una futura regulación26. 25 Vid. Busto Lago, J.M., “La responsabilidad civil de los Internet Service Providers (ISPs) por la infracción en la Red de los derechos de propiedad intelectual”, Revista Aranzadi de Derecho y Nuevas Tecnologías, nº 5, 2004, p. 61. 26 Tanto el considerando 40 de la Directiva como la propia LSSI difieren, así, el reexamen de la necesidad de regular la cuestión, al futuro. 14 Publicación conmemorativa XV Aniversario AAAML En España la cuestión tomó nuevos bríos hace un par de años, cuando el Proyecto de la hoy Ley de Medidas de Impulso de la Sociedad de la Información27 incluyó en su articulado una disposición que pretendía diseñar un sistema de notificación y retirada. Ahora bien, el contenido de la disposición en cuestión, pese a ser primero excluida del texto, posteriormente impulsada como Anteproyecto de Ley independiente28 e inmediatamente retirada a la espera de nuevas negociaciones, levantó inmediatas ampollas entre los distintos sectores interesados. Concretamente, a través del inicial artículo 17bis del citado Proyecto de Ley, se instauraba un régimen de notificación y retirada que en opinión de los internautas proponía a las entidades de gestión como censoras de Internet al margen de los jueces. Efectivamente, el sistema descrito tanto en el Proyecto de Ley como en el Anteproyecto legitimaba a las entidades de gestión a obligar a los ISP a bloquear el acceso a contenidos presuntamente ilícitos sin que mediase la intervención de una autoridad judicial o administrativa y en unos plazos, además, ciertamente expeditivos. Sin embargo, no contenía regulación alguna sobre las consecuencias de la eventual negativa a actuar del ISP ni sobre los efectos de la eventual oposición a la denuncia de ilicitud por parte del destinatario del servicio. Lo cierto es que el propio dictamen del Consejo de Estado manifestó su opinión contraria al referido artículo, tanto por su tramitación como por su contenido. El órgano asesor, así, además de calificarlo como un sistema de notificación “casi indiscriminado”, criticaba que no hubieran sido consultadas con carácter previo las asociaciones de los intereses afectados. El contenido del informe anterior, así como la polémica desatada en Internet, llevó al Gobierno a retirar el artículo del Proyecto de Ley antes de su aprobación definitiva, así como a asegurar que se abriría un proceso de consulta a todos los afectados. Apenas cinco días después se presentaba un nuevo texto, ya en forma de Anteproyecto de Ley, para su discusión ante el CATSI29. El nuevo texto, que facultaba asimismo para denunciar a los usuarios de intercambio de archivos P2P, fue duramente criticado por el CATSI y finalmente asimismo retirado, a la espera de la apertura de una mesa de negociación en la que participasen todas las partes implicadas para discutir cómo frenar la violación de derechos en Internet. Sin embargo, la negativa de las entidades de gestión a participar en una nueva negociación por considerar una burla la decisión gubernamental de reiniciar de cero las negociaciones, así como la consecuente incapacidad de las partes para alcanzar una solución consensuada ha conducido la situación a un punto muerto. 27 Ley 56/2007, de 28 de diciembre de Medidas de Impulso de la Sociedad de la Información. BOE núm. 312, de 29 de diciembre. 28 Anteproyecto de Ley sobre procedimiento de notificación de presuntas infracciones de derechos de propiedad intelectual a través de los prestadores de acceso a Internet de 26 de abril de 2007. 29 Consejo Asesor de las Telecomunicaciones y la Sociedad de la Información (CATSI). 15 Publicación conmemorativa XV Aniversario AAAML Sin embargo, lo cierto es que España se ha situado en los puestos de cabeza de la piratería en Europa, duplicando la media europea de descargas ilegales30, mientras que desde Estados Unidos ya se mira a España como “paraíso de la piratería”, lo que preocupa enormemente a las industrias interesadas, que no cejan en su empeño de reclamar constantemente al Gobierno una ley que les proteja de Internet a semejanza del sistema que parece se va a establecer definitivamente en Francia (tres avisos y desconexión). Es, por lo tanto, previsible que tarde o temprano se reimpulsará la negociación y se modificará en algún sentido, esperemos que con mejor fortuna, la regulación vigente. 30 Los últimos datos hablan de que las descargas ilegales en España alcanzan cifras de un 32%, mientras la media europea se sitúa en el 15 %. 16
