“Jurisdicción Digital” o Responsabilidad de los ISPs 2.0 | Wednesday 21 December 2016

La Unión Europea lleva unos años revisando la normativa en materia de propiedad intelectual, comercio electrónico y servicios de la sociedad de la información dentro de la iniciativa “Mercado Único Digital”. Dentro de este ambicioso programa se encuentra un apartado específico para la Responsabilidad de los Intermediarios de Internet bajo la sección “EU audiovisual rules and platforms” y otra norma que les podría afectar directamente, que es la del artículo 13 de la Propuesta de Directiva de Propiedad Intelectual en el Mercado Único Digital.

Estas propuestas, en las que no me voy a detener hoy, siguen la creciente tendencia desde hace algunos años de corresponsabilizar e involucrar aún más a los ISPs en la disminución de las actividades infractoras por los usuarios de sus servicios, una vez se ha superado su mero papel de alojadores neutros (en la mayoría de los casos) y que el régimen de exención de responsabilidad (safe harbor) tiene que pasar a una “versión 2.0”.

Como sabemos, la Directiva 2000/31/CE establecía un régimen de exención de responsabilidad para prestadores de servicios de la sociedad de la información por determinada información alojada en sus servidores (básicamente la proporcionada por sus usuarios), siempre y cuando no tuviesen conocimiento efectivo de la misma. El ISP no era responsable del contenido subido por sus usuarios hasta que no tuviese conocimiento de la ilicitud del mismo, generalmente a través de una comunicación.

Lo que en el inicio era un sistema sencillo e idóneo para el desarrollo de la sociedad de la información (a los ISP no se les podía ni se les puede imponer la labor de supervisar todo el contenido que se sube a sus redes o sistemas), tras más de 15 años de aplicación creo que es necesario revisarlo por los vicios que creo que han surgido y que voy a exponer en este post.

Inicialmente los ISP recibían dichas notificaciones poniéndoles en “conocimiento” a través de un burofax, un email o cualquier otro mecanismo que pudiera demostrar la existencia de la misma. A medida que estas comunicaciones se hicieron masivas, los grandes operadores de Internet como Google, Facebook, Twitter, etc., habilitaron formularios y herramientas para facilitar tales “puestas en conocimiento”, creando una suerte de “Jurisdicción Digital”. Así, quien quiera retirar resultados de búsqueda de Google tiene que ir aquí, quien quiera retirar una publicación en Facebook aquí, y quien quiera que Twitter quite un tuit aquí.

Una vez hecha la solicitud, el proveedor del servicio tiene la difícil labor de convertirse en juez y analizar si el contenido reclamado infringe o no derechos, lo cual puede hacer que incurra en responsabilidad (si decide no retirar el contenido y posteriormente un tribunal considera que infringía derechos) o a tomar una posición conservadora (retirando prácticamente todo lo que se solicita, para no asumir riesgos).

Como decía, un sistema que parecía el menos malo de todos los posibles, necesita ser revisado por los desajustes que se han provocado que, desde mi punto de vista, son los siguientes:

 

1. Falta de Transparencia: cuando interponemos una denuncia o una demanda, sabemos el proceso que seguirá la misma porque está en la Ley de Enjuiciamiento Civil o en la Ley de Enjuiciamiento Criminal. El proceso es relativamente tasado y transparente. Sin embargo, cuando enviamos una reclamación a Facebook, Google o Twitter, desconocemos qué ocurre “en las cocinas” de estos servicios, si la reclamación la revisará un humano o una máquina, si la revisa alguien con conocimientos jurídicos o no y, en general, los criterios que seguirán para aceptar o denegar la misma. En mi experiencia, creo que la mayoría de servicios tiene una primera capa tecnológica, que es la que analizará la reclamación y decidirá si retirar o no el contenido. Si no, no me explico que Google pueda dar curso a los 18 millones de solicitudes que recibe al día (y solo de propiedad intelectual).

Tras una capa tecnológica, creo (no tengo pruebas para demostrarlo) que hay una humana no excesivamente cualificada y solo en casos más complejos y técnicos, la solicitud la revisa un abogado. Generalmente nunca se identifican con nombre y apellidos, indicando solo su nombre de pila (John, Margaret, Christian…) y que pertenecen al equipo del ISP.

Llego a estas conclusiones tras más de 4 años enviando requerimientos de forma masiva y también por leer artículos como este de Wired, en el que explican cómo han florecido empresas en Filipinas especializadas en atender este tipo de requerimientos, que son tramitados por personal no jurídico.

 

2. Sin Recurso ni Revisión: en muchas ocasiones, el ISP deniega total o parcialmente la reclamación (no admitiendo, por ejemplo, 2 URLs de las 30 requeridas), dejando poco margen de movimiento al solicitante. Según el informe de transparencia de Google, en el último mes han rechazado el 2,9% de las reclamaciones, lo que supone más de 2.3 millones de URLs.

transparency1
Estoy convencido de que en prácticamente todas ellas había motivos para rechazarlas, pero también de que seguro que algunas de estas no deberían de haberse denegado, siendo la reclamación pertinente. En caso de rechazo, al reclamante no le queda otra opción que acudir a los tribunales. Inicia un procedimiento judicial (¿en EE.UU., en España…?) por una URL o un archivo ilícito… y con el único objetivo de que deje de estar disponible en un buscador o una red social. Antieconómico desde cualquier punto de vista.

 

3. Publicación de Reclamaciones: quizá lo que más hiere a los titulares de derechos es el proyecto Lumen Database (anteriormente ChillingEffects.org), promovido por varias universidades americanas y apoyado por grandes ISPs, el cual es un gran repositorio de contenido de contenido ilícito sobre el que se solicitó su retirada precisamente por este motivo. El Confidencial le dedicó un artículo hace un par de años.

Imagínate que varias páginas ofrecen tu obra pirateada, que todas estas páginas están indexadas en Google o publican posts en Twitter, tú requieres a estas para que retiren la información, pero no se limitan a eliminar tales datos, sino que facilitan tal información a una web (Lumen), que recopila todos los requerimientos recibidos por estos servicios y los hace accesibles públicamente y con un buscador. El resultado, con el pretexto de la transparencia, es EL repositorio de contenido ilícito. Para más inri, páginas como Google te facilitan el acceso a esa información supuestamente eliminada para que si no la encuentras en su buscador, lo hagas en la web de Lumen:

 

lumen1

Al pulsar en “Reclamación” te lleva a la misma, que incluye la información ilegal dispuesta de esta forma:

lumen2

Ni que decir tiene que me parece una iniciativa y una práctica abusiva, deleznable, sin justificación de ningún tipo y que intenta sostenerse en una supuesta transparencia que solo se aplica en aquellos aspectos que les favorecen (ver punto 1 de este post). Debería no solo prohibirse expresamente este tipo de bases de datos, sino cerrarse para evitar que la información ilegal desperdigada en varios medios sociales y servicios web, esté fácilmente accesible (y susceptible de ser buscada) en una única base de datos que nada aporta a la Sociedad de la Información.

 

4. Conductas abusivas: hecha la ley, hecha la trampa. El negocio de las notificaciones de retirada de contenido se ha convertido en una cuestión de volumen; los principales notificadores necesitan enviar cientos de miles de solicitudes diarias para conseguir dar la sensación de que “quitan” más contenido que nadie.

Determinadas obras no tiene excesiva presencia pirata en Internet, por lo que algunas organizaciones sin escrúpulos comenzaron a notificar la eliminación de URLs inexistentes, con una sintaxis “pirata” incluyendo términos comunes en este sector (“DVDrip”, “720p”, “Xvid”, etc.).

Parece que lo intentaron, no recibieron oposición y desde hace un par de años determinadas organizaciones comunican masivamente la retirada de URLs inexistentes, que les permiten dar de cara al cliente la sensación de que eliminan mucho contenido, creando una apariencia de (falsa) efectividad (y necesidad de sus servicios). Un ejemplo, el siguiente:

 

buscador
Y así hasta 5.000 URLs inexistentes en un mismo día para un notificador. Si de una película se pueden llegar a retirar 2 o 3 mil URLs reales en varios meses, utilizando esta “práctica” se llegan a esas cifras a diario, de nuevo, creando una falsa sensación de que la obra esta muy pirateada y de que gracias a las acciones del notificador, dicha presencia ilegal se ha reducido drásticamente. Picaresca 2.0.

 

Creo firmemente en el régimen de exención de responsabilidad de los prestadores de servicios de la sociedad de la información y en la ausencia de filtros o revisiones previas obligatorias, pero el sencillo sistema que inicialmente se creó ya se ha visto superado por prácticas difíciles de justificar y que en nada benefician al desarrollo de Internet y a la defensa de derechos en la misma. Dentro de este plan de renovar el régimen de responsabilidad de los ISPs se deberían tener en cuenta estas prácticas para mejorar el sistema y otorgar funciones de revisión y supervisión a un órgano independiente para evitar prácticas abusivas o dañinas para los intereses de diferentes colectivos. Desafortunadamente veo que hay poco publicado sobre estas prácticas y aún menos debate en relación a ellas. Esperemos que cambie en el año que ahora empieza.

¿Cómo regularemos a los robots? | Monday 7 November 2016

Daría lo que fuese por saber qué se debatió en el primero congreso en el que se habló de Internet y de las Tecnologías de la Información, desde un punto de vista jurídico, en España. De hecho no sé cuándo se produjo ese año 0 en el que se mencionaron por primera vez las palabras Internet, Comercio Electrónico, ISP… en un congreso de Derecho en España. Ahora hay una saturación de eventos y jornadas especializadas, pero en los años 70 y 80 el acceso a la información era ínfimamente menor, por lo que probablemente no esté ni documentado.

Seguro que en dicho primer congreso en el que abogados y académicos hablaron en nuestro país de los retos jurídicos de Internet no salieron conceptos como “UGC – Contenido Generado por Usuario”, “hosting/housing”, “DDoS”, “Cyberlocker”, “Deep Linking” (bueno, este quizá sí), “Cloud Computing” o “Redes Sociales”, por decir algunos. Lo interesante de las Nuevas Tecnologías es que son impredecibles; se desarrollan de una forma y el uso (y conflictos) que generan en muchos casos son imposibles de anticipar.

Estamos en los albores de una nueva revolución tecnológica, no marcada por tecnologías de la información, sino por la Robótica y la Inteligencia Artificial, principalmente. Cada día leemos noticias sobre nuevos desarrollos tecnológicos en estos campos y visiones idílicas o apocalípticas sobre el futuro que nos depararán estas tecnologías.

Estamos, respecto a la Robótica y la IA, como estaban los primeros que debatieron sobre Internet, sabiendo que traerían profundos cambios normativos en nuestro ordenamiento, pero seguro que sin tener la menor idea de los verdaderos desafíos a los que nos tendremos que enfrentar. Hablamos de Robots, Internet de las Cosas, de Coches Autónomos, de Drones, de Tecnologías Disruptivas, pero seguro que dentro de algunos años descubriremos que otros eran los verdaderos retos de estas tecnologías.

Por fortuna, dentro de pocos días podremos disfrutar de ese primer congreso en el que se debatirá en España los retos de las nuevas “Nuevas Tecnologías”. Será el jueves 24 de noviembre, en FIDE, bajo el título “Robotiuris: I Congreso de los aspectos legales de la robótica“, organizado por la fundación y el compañero Alejandro Sánchez del Campo (aka Replicante Legal).

En el Congreso hablaré sobre la regulación de las Tecnologías Disruptivas, de lo que escribiré aquí en los próximos días para ir abriendo boca.

Si hubieses dado lo que fuese por estar en el primer congreso sobre desafíos legales de Internet, seguro que no querrás perderte la primera jornada temática sobre unas tecnologías de las que se hablarán muchísimo en las próximas décadas. Allí nos vemos.

Sentencias que ponen puertas a Internet | Wednesday 21 September 2016

En las últimas dos semanas, el Tribunal de Justicia de la Unión Europea ha publicado dos esperadas e importantes sentencias sobre Internet, la primera sobre enlaces y la más reciente, sobre la responsabilidad de determinados operadores de servicios de acceso. Comienzo por esta última.

Tobias Mc Fadden es el administrador de una empresa alemana de iluminación y activista a favor de la privacidad y en contra del poder excesivo del Estado hacia los ciudadanos. Mc Fadden decidió facilitar en su negocio, una red wifi sin contraseña para que cualquier persona pudiese utilizarla, sin pedirle ni identificación ni contraseña. En 2010, Sony Music comprobó cómo había personas utilizando la red abierta para descargar música, incluyendo canciones del repertorio de dicha multinacional. Sony requirió a Mc Fadden que pusiese medios para impedir la infracción de sus derechos y, a partir de ese momento, se inició un tortuoso proceso judicial que aún perdura.

En primera instancia condenaron a Mc Fadden en rebeldía, recurrió y el Tribunal Regional Civil y Penal de Múnich I, planteó determinadas cuestiones prejudiciales (hasta 10) al TJUE, aunque me voy a centrar en las referentes a la calificación del servicio que prestaba el acusado y en si es posible la obligatoriedad de imponer medidas al prestador de una red wifi sin control de ningún tipo.

Sobre la calificación jurídica de Mc Fadden, la discusión estaba en si era prestador de “servicio de la sociedad de la información” y, por lo tanto, se le debía aplicar  la Directiva 2000/31 (traspuesta en nuestro país en la LSSI), incluyendo su régimen de exención de responsabilidad. El TJUE ha concluido de forma afirmativa, incluso aunque se realice la prestación de forma gratuita, “cuando es llevada a cabo por el prestador de que se trate con fines publicitarios respecto a los bienes vendidos o los servicios realizados por dicho prestador“.

La importancia de esta calificación está en que los prestadores de servicios de la sociedad de la información (ISP) tienen un régimen de exención de responsabilidad ante daños, infracciones, etc., ocurridas a través de sus redes, pero para ello deben concurrir determinados elementos (dependiendo del tipo de prestadores -de acceso, alojamiento, etc.-). En contra, quienes no son prestadores de servicios no se pueden acoger a dicho régimen especial y por lo tanto deben responder de los daños que se pudieran causar a terceros a través de sus redes o sistemas.

Respecto al segundo, se preguntaba si era acorde a la Directiva 2000/31 imponer a un proveedor de acceso, “so pena de multa coercitiva, a abstenerse (…) de permitir a terceros poner a disposición, a través de una conexión a Internet concreta, una determinada obra (…) protegida por derechos de autor para su consulta electrónica en plataformas de intercambio de archivos en Internet (peer-to-peer), y se deja al proveedor de acceso la elección de las medidas técnicas concretas necesarias para cumplir ese requerimiento judicial”.

Es decir, si se puede obligar a un ISP a establecer medidas para evitar infringir derechos de propiedad intelectual o al menos para tener la capacidad de identificar a quien, valiéndose de sus redes, realiza tal acto.

En este punto la respuesta también es afirmativa, al concluir el Tribunal (párrafo 101) que la Directiva “no se opone, en principio, a la adopción de un requerimiento judicial, como el que se plantea en el asunto principal, por el que se exija al proveedor de acceso a una red de comunicaciones que permite al público conectarse a Internet, bajo pena de multa coercitiva, que impida a terceros poner a disposición del público, mediante dicha conexión a Internet, una obra determinada o partes de ésta protegidas por derechos de autor, en una plataforma de intercambio de archivos en Internet (peer-to-peer), cuando ese prestador puede elegir las medidas técnicas que hayan de adoptarse para cumplir el citado requerimiento judicial, incluso si esa elección se circunscribe a la medida que consiste en proteger la conexión a Internet mediante una contraseña, siempre que los usuarios de esa red estén obligados a revelar su identidad para obtener la contraseña requerida y no puedan, por tanto, actuar anónimamente, lo que corresponde verificar al tribunal remitente”.

De esta forma, un juez puede obligar a un proveedor de acceso a requerir la identificación de todos los usuarios que se conectan a la Red a través de sus redes, para evitar la navegación anónima y que impida a un lesionado (por derechos de propiedad intelectual o de cualquier otro tipo) poder identificar al infractor y por tanto no se garantice la tutela judicial efectiva.

Desde mi punto de vista es una correcta conclusión del TJUE, que poco a poco va poniendo cerco al anonimato desmedido e irrazonable en Internet y que permitiría a alguien a quien han lesionado sus derechos, tener la capacidad de cuanto menos identificar al infractor para poder exigirle responsabilidad por sus hechos. Si este se escuda en el anonimato ofrecido por el ISP, este podrá ser considerado responsable si no adopta los medios necesarios para poder ofrecer tal identificación del verdadero infractor. Es una sentencia importante para exigir responsabilidad a proxies y servicios de anonimización que permiten a cualquier usuario navegar por Internet (insultando, infringiendo derechos, etc.) sin poder ser identificado.

La otra sentencia que no quería dejar de comentar era la del asunto “GS Media BV y Sanoma Media Netherlands BV, Playboy Enterprises International Inc., Britt Geertruida Dekker” (popularmente, el asunto “GS Media” o asunto “Playboy”), que completa a las anteriores sentencias de los casos Svensson y Bestwater, en la que podríamos llamar como la “Trilogía del Hipervínculo” del TJUE, y que ha venido a delimitar la naturaleza jurídica de los enlaces de Internet.

Como recordaréis, Svensson afirmó que la acción de enlazar supone un acto de comunicación pública cuando existe un “público nuevo” no pretendido inicialmente por el titular de derecho y Bestwater siguió la tendencia, no considerando que la transclusión (el acto de embeber un contenido, como un vídeo, en otra web) suponga un nuevo acto de comunicación pública. Faltaba por saber qué ocurría cuando se enlazaba o se embebía hacia un contenido ilegal, que es lo que ha resuelto el asunto GS Media.

En este caso, un medio holandés enlazó a fotografías (para la revista Playboy) puestas a disposición sin autorización en un cyberlocker (FileFactory). Como perfectamente resume el párrafo 25 de la sentencia, “mediante sus tres cuestiones prejudiciales, (…) el órgano jurisdiccional remitente solicita esencialmente que se dilucide si, y en qué circunstancias, el hecho de colocar en un sitio de Internet un hipervínculo que remite a obras protegidas, disponibles libremente en otro sitio de Internet sin la autorización del titular de los derechos de autor, constituye una «comunicación al público» en el sentido del artículo 3, apartado 1, de la Directiva 2001/29“.

El TJUE, desde mi punto de vista con buen criterio, concluye que a la hora de determinar si se infringen los derechos de propiedad intelectual de la obra o prestación a la que se enlaza, es fundamental conocer si el enlazador sabía o tenía motivos razonables para saber que estaba estableciendo un hipervínculo hacia un contenido puesto a disposición sin autorización. Es decir, si el enlazador conocía que el contenido se había difundido sin autorización, infringe los derechos de propiedad intelectual del titular; por el contrario, si el enlazador desconocía (o no tenía motivos razonables para saber) que esa obra o prestación se había publicado sin permiso, no será infractor.

Además, el TJUE introduce otro elemento y es el posible ánimo de lucro o no del enlazador, ya que si tiene tal finalidad comercial, se le presume el conocimiento que mencionaba en el párrafo anterior, conclusión a la que no podemos llegar si su actividad la realiza sin ánimo de lucro. Esto quiere decir que cuando hay ánimo de lucro, el infringido no tendrá que demostrar ese elemento de “conocimiento” (estando la carga de la prueba -un tanto complicada, al ser un hecho negativo- en el enlazador), ejercicio que sí deberá realizar cuando el titular de la web no tenga tal finalidad lucrativa.

Este conocimiento (o teniendo motivos razonables para conocer) puede resultar a priori extraño en el derecho de autor, pero no es ajeno a la Ley de Propiedad Intelectual, cuyo elemento cognitivo ya está presente, por ejemplo, en el artículo 160, sobre medidas tecnológicas de protección.

Tras esta “Trilogía del Hipervínculo”, la naturaleza jurídica y responsabilidad de los enlaces creo que está prácticamente resuelta y podemos conocer en qué momentos y situaciones, cuando enlazamos, lo estaremos haciendo legalmente, sin realizar un nuevo acto de comunicación pública o sin incurrir en responsabilidad. A grandes rasgos sería así:

  • Enlazar hacia una obra autorizada dirigiendo a un público nuevo – Nuevo Acto de Comunicación Pública que requiere autorización.
  • Enlazar hacia una obra autorizada dirigiendo al mismo público – No hay un Nuevo Acto de Comunicación Pública, por lo que no requiere autorización.
  • Embeber un vídeo u otro material de un sitio web autorizado – No hay un Nuevo Acto de Comunicación Pública.
  • Enlazar sin ánimo de lucro a un contenido no autorizado – No hay Comunicación Pública si no se tiene conocimiento de la publicación ilícita del contenido enlazado.
  • Enlazar con ánimo de lucro a un contenido no autorizado – Hay Comunicación Pública, salvo que el enlazador pueda demostrar que era razonable que desconociese la ilicitud de la difusión de dicho contenido.
  • Alojar enlaces ilícitos facilitados por terceros – Régimen de Responsabilidad del artículo 16 de la LSSI.

Por tanto, quienes con ánimo de lucro, incrusten o enlacen en sus webs a obras o prestaciones de terceros, tendrán que ser diligentes y averiguar si el contenido al que enlazan fue puesto a disposición con autorización del titular de derechos. Por el contrario, si no existe tal ánimo de lucro, no se deberá ser tan diligente y se comenzará a infringir cuando se tenga tal conocimiento, por ejemplo (como ocurre con el régimen de responsabilidad de los ISP) porque reciban una notificación del afectado.

Creo que con estas sentencias se introduce en el régimen general del derecho de autor el elemento cognitivo de la responsabilidad de los ISPs y del artículo 160 LPI, consiguiendo equilibrar en Internet los intereses de los titulares de derechos y de los ciudadanos/responsables de webs. Los ciudadanos vamos a poder seguir enlazando sin problema a contenido lícito y los titulares de derechos van a poder actuar contra quienes, con conocimiento, ayudan (mediante hipervínculos) a la difusión de contenido puesto a disposición sin su autorización.

Las sentencias no serán de buen gusto para muchos (incluyendo titulares de derechos, porque el TJUE no califica de nuevo acto de Comunicación Pública cada nuevo enlace), pero permiten delimitar actos y conductas en Internet, que cada vez es menos el campo libre que muchos llevan años pregonando.

¿Autores Artificiales? (I) | Monday 5 September 2016

Uno de los principios elementales de la Propiedad Intelectual es que únicamente las obras y prestaciones realizadas por seres humanos están protegidas. Así lo dictamina el artículo 5 de la LPI, que afirma categóricamente que se “considera autor a la persona natural que crea alguna obra literaria artística o científica“. Por tanto, solo las “personas naturales” pueden ser autores y, en principio, creadores de obras protegidas por derechos de propiedad intelectual.

Tradicionalmente, cuando damos clase y tenemos que explicar este artículo, decimos que las empresas (personas jurídicas) pueden ser titulares de derechos, pero no “autores”, categoría (con derechos morales) que la LPI guarda exclusivamente para los humanos; y también acudimos a exclusiones simpáticas, como los animales (un elefante o un mono no pueden ser autores, por lo que sus creaciones no están protegidas por derechos de propiedad intelectual –ver el famoso selfie del mono-), o “la naturaleza”, al crear un árbol con unas formas muy singulares o una formación rocosa digna del mejor autor surrealista.

En cambio, en los últimos años vemos cómo están surgiendo determinadas obras donde la intervención humana queda en un segundo plano.

1670799-slide-img-9274

Por caprichos del arte y de las modas, el cuadro que aparece sobre estas líneas podría venderse en una galería de Nueva York por un precio desorbitado. Y curiosamente no ha sido pintado por un ser humano, sino por una máquina construida por el colectivo polaco “panGenerator“, que investiga para que las artes plásticas y visuales, y la tecnología se den la mano.

 

before-after

Automated Insights es una empresa americana que crea textos en lenguaje natural en base a datos o información de la bolsa, deportes, negocios, etc. Su software crea textos y artículos periodísticos de forma autónoma e independiente, y es utilizado entre otros por Associated Press o Yahoo para escribir artículos de prensa. De hecho, medios nacionales como El Mundo utilizan desde hace meses sistemas de narración automática de partidos en directo, trabajo que antes hacía un humano. Los textos son meramente descriptivos y nada creativos, pero dales tiempo.

comuter-generated musical

También hace unos meses se publicó que se iba a estrenar un musical en Londres cuyo argumento y diálogos incorporada música y argumentos generados por ordenador. La noticia tiene truco, ya que en realidad el musical no lo había generado una máquina, sino que los autores se habían asistido de ella para determinar los elementos comunes de cientos de musicales de éxito (big data) y así poder crear una obra que tuviese más garantías de gustar al público. De hecho, teniendo en cuenta el coste del contenido audiovisual y las incertidumbres respecto al retorno de la inversión, muchas empresas del sector están confiando en este tipo de herramientas para tomar decisiones empresariales y artísticas. La clave es saber (no intuir) qué le gusta al público.

Todos estos casos tienen algo en común; con más o menos arte y más o menos originalidad, son contenidos/obras generadas por un ordenador con software basado en Inteligencia Artificial. La consecuencia de ello, como adelantaba al principio, es que el resultado literario o artístico de dicho algoritmo inicialmente no está protegido por derechos de propiedad intelectual, al no ser el fruto de la creación de una persona natural. Este hecho, que cada vez será más habitual, tiene una trascendencia práctica muy importante, ya que si estos contenidos no están protegidos por derechos de propiedad intelectual, cualquiera puede reproducirlos, distribuirlos… explotarlos, sin necesidad de autorización.

¿Creéis que se puede sostener que hay “obra”, pero no “autor”? y ¿de otorgar derechos a alguien, se lo daríais a quien creó el algoritmo, al propietario/licenciatario de la máquina/software, o al usuario del mismo (cuando no coincide con el licenciatario)?.

Análisis aparte creo que requiere el software creador de software (“Automatic programming” y generadores de código), que trataré en el próximo post.

¿Tenemos que empezar a debatir sobre la protección del contenido generado por máquinas?

Los eSports son la verdadera competición del año | Tuesday 12 July 2016

Últimamente tengo la sensación de que los eSports por fin han explotado. Durante muchos años, los eSports han sido como un submarino gigante sumergido en el océano, con una salvaje actividad, pero que solamente se veía cuando salía a la superficie, esporádicamente, para celebrar la competición final en un gran polideportivo. Los gamers profesionales son los rockstars de una generación (incomprendida, por supuesto, como corresponde a todo fenómeno juvenil), aunque por su forma de vida y entrenamiento, podríamos equipararlos más a un deportista profesional.

Cuando doy clases sobre el Derecho de los Videojuegos siempre comienzo dando algunos datos (como que el coste medio de un videojuego es de 20-30 millones de dólares, o que el presupuesto del GTA V fue de 266 millones de dólares ¡más que cualquier estreno de Hollywood!) para que los alumnos tomen consciencia de la importancia de este tipo de obras y no lo perciban como “algo a lo que juegan sus sobrinos”. Además, desde un punto de vista jurídico, les explico que los videojuegos son sin lugar a dudas la obra del intelecto humano más compleja que existe, y que es capaz de incorporar todo el resto de obras y prestaciones posibles: gráficos, música, personajes, guiones, programa de ordenador, grabaciones audiovisuales, etc.

A pesar de que el volumen de facturación de la industria de los videojuegos superó al de la música y a la cinematográfica hace muchos años (de hecho, ha conseguido hasta ser mayor que ambas industrias juntas), todo lo que rodea a este negocio es más desconocido que otras industrias culturales. ¿Os imagináis una Feria del Videojuego en un espacio público como la Feria del Libro del Retiro, con cientos de expositores? ¿o que cada lanzamiento saliese en los telediarios, como los viernes se anuncian los estrenos cinematográficos de la semana? ¿o que hubiese tantos eventos de eSports como festivales de música hay en verano?

No obstante, como comencé diciendo, creo que la tendencia (poco a poco) está cambiando. A la gente le sigue sorprendiendo esta nueva forma de ocio, pero al menos ya saben que existe (aunque no sepan exactamente en qué consiste). Y otro tipo de fenómenos (nunca mejor dicho) que han nacido al albor de este movimiento (como youtubers, gamers, modders, etc.) ya aparecen en anuncios de televisión, sacan libros, comics y tienen una presencia que va más allá de la pantalla del móvil de los adolescentes.

Si los videojuegos son las obras más complejas que existen, estas explotaciones sociales plantean numerosísimas cuestiones jurídicas que a día de hoy y en honor a la verdad, parece preocupar a pocos (desde luego que nada al público general). Nadie en su sano juicio alquilaría un pabellón y, por ejemplo, exhibiría sin autorización de Disney la última superproducción de un personaje de Marvel. O subiría a Internet una grabación sonora con la lectura de un libro, como si fuese un audiobook. Sin embargo, este tipo de explotaciones son habituales en el sector del videojuego.

Entidades públicas y privadas organizan competiciones de populares videojuegos de fútbol, de estrategia o MMORPG (“Massively Multiplayer Online Role-Playing Game”), con el objetivo de ofrecer ocio y entretenimiento atractivo para los jóvenes. ¿Es necesario pedir autorización al Publisher del videojuego, por la explotación del mismo en este entorno de competición?

Y los gameplays (grabaciones de partidas de videojuegos); si es necesario pedir autorización al titular de derechos para subir a YouTube el extracto de una película o una canción ¿hay que solicitar permiso para publicar en Internet un gameplay? Si eres de los que piensa que a quién le interesa una grabación de una partida de videjuego, te animo a que te des una vuelta por YouTube o por Twitch para que veas ese submarino gigante del que hablaba al principio.

Este post introductorio del tema servirá de punto de partida para las sesiones sobre el Derecho de los Videojuegos que daré en el Máster de Derecho Audiovisual de la ECAM, así que los alumnos, antes de clase, deberán saber por lo menos qué es la Liga de Videojuegos Profesional, la MLG, algún gamer y equipo profesional de eSports, para poder profundizar en clase sobre todos estos temas. Más adelante publicaré más posts sobre otros aspectos jurídicos de los videojuegos.

Practicum de Propiedad Intelectual | Monday 13 June 2016

Como comentaba en anteriores posts, varios son los motivos de la (hasta hace poco) parálisis del blog, y uno de los principales es la obra que da título a este post y que (por fin) ha salido al mercado.

practicum-propiedad-intelectual-2016

Mientras que estaba en tramitación la última gran reforma de la Ley de Propiedad Intelectual, Thomson Reuters (aka Aranzadi) encargó al Instituto de Derecho de Autor la coordinación de una obra eminentemente práctica sobre la propiedad intelectual enmarcada en su serie “Practicum“. Adriana Moscoso, directora del IA, ha llevado las labores de coordinación y de selección de autores, entre los que (como supongo que intuis) me encuentro. El resultado son 745 páginas en las que participan muchísimos compañeros a los que quiero y admiro, incluyendo la propia Adriana, Vicente Arias Maiz, Miguel Ángel Bouza, Marisa Castelo, Rosa De Couto, Javier Díaz de Olarte, Álvaro Díez, Ricardo Gómez Cabaleiro, Leire Gutiérrez, Jorge Ledesma, Rocío De Llobet Hernández, Carlota Navarrete, Rafael Sánchez Aristi y Leonardo De Terlizzi.

En la primera reunión de repartición de materias, sufrí el síndrome de “vernise arriba” y, objetivamente, cogí más temas de los que razonablemente podía abarcar. Mi parte incluía las materias más tecnológicas y alguna otra que me apetecía, siendo mi aportación al libro las siguientes secciones:

  • Obra Multimedia y Videojuegos – Págs. 163 a 176
  • Programas de Ordenador – Págs. 183 a 221
  • Derecho de Reproducción – Págs. 240 a 242
    • Especial Mención a la explotación de los derechos de propiedad intelectual en Internet y Redes Sociales (www, P2P, Páginas de Enlaces, etc.) – Págs 243 a 257.
  • Parodia – Págs. 415 a 418.
  • Medidas Tecnológicas de Protección e Información para la Gestión de Derechos – 718 a 725

Durante más de seis meses estuve sacando horas de donde no tenía, especialmente al deporte y a mi familia, para poder acabar mi parte en los plazos marcados por la editorial. Además, sufrí en múltiples ocasiones el síndrome del “folio en blanco” y la preocupación de, como decía Antonio Delgado, aportar “chicha” (es decir, contenido práctico que sirviese tanto a iniciados en la materia como a aquellos abogados menos habituados a estos temas). El resultado global es una obra muy completa, con muchísima información práctica y en la que espero que se vea el esfuerzo que ha habido detrás de ella.

Como no había un apartado específico para ello en el libro, aprovecho mis dominios para agradecer la ayuda que me prestaron Alejandro Puerto y Miguel Ángel Mata al darme valiosa información y comentarios sobre la sección de la protección jurídica de los programas de ordenador. Y, por supuesto, a mi mujer y dos hijas, a las que robé decenas de horas que nunca conseguiré recuperar.

El libro se puede comprar aquí y en librerías especializadas. Espero que lo encontréis interesante y que algún día le sirva a alguien para orientar un asunto.

¿Sueñan las Máquinas con Leyes Electrónicas? | Monday 6 June 2016

El título de esta entrada es un simplón homenaje a la novela de Philip K. Dick “Do Androids Dream of Electric Sheep?”, que igualmente servirá como referencia para la sesión que, desde DENAE, estamos organizando junto con la consultora tecnológica Altran.

Como sabéis, en DENAE apostamos por una figura de abogado híbrido, que se plantea las cuestiones jurídicas de cualquier asunto, pero que también lo analiza desde un punto de vista técnico y de negocio. Al fin y al cabo, estamos hablando de Derechos Intangibles, Datos, Información, Invenciones… con un componente jurídico muy importante. Por eso, el próximo jueves los abogados podremos probar tecnologías que todavía no están completamente en el mercado (como gafas de realidad virtual, simuladores, robots, etc.) y debatir con ingenieros que desafíos nos traerá esta Cuarta Revolución Industrial que estamos comenzando a vivir.

Entre los tres temas que trataremos, desde una perspectiva jurídica, los compañeros Raúl Rubio, Alejandro Sánchez del Campo y yo (realidad virtual, drones y robots), a mí me ha tocado los dilemas y cuestiones jurídicas que nos plantearán en el futuro (y presente) los androides y otro tipo de máquinas, tanto en una primera etapa con una evolución de inteligencia artificial más limitada, como en un futuro más o menos lejano, en donde puedan alcanzar algún nivel de conciencia (artificial) y de singularidad tecnológica.

Los ingenieros no piensan en los abogados a la hora de diseñar sistemas y mecanismos automatizados, al igual que los abogados y legisladores no cuentan con los ingenieros para redactar las leyes o las relaciones entre individuos. Sin embargo, dada la cada vez mayor interacción social entre las máquinas y los humanos, los abogados debemos estar más involucrados en la configuración de procesos dentro de las máquinas (cómo deben reaccionar ante determinados estímulos), al igual que los ingenieros deben ayudarnos a regular dicha interrelación hombre-máquina.

De hecho, desde hace ya casi una década, en Corea del Sur se discute, incluso en ámbitos parlamentarios, cómo debería regularse la relación de los humanos con los robots y viceversa, con un componente ético importante. Hasta dónde debería llegar la autonomía operativa de una máquina; si debemos permitir robots que “emulen” sentimientos y que puedan conectar a nivel emocional con las personas (¿no es entrañable R2-D2 cuando se enfada?); o qué se puede hacer con toda la información/datos que registra un mecanismo autónomo, son respuestas que deben darse en esta normativa.

Estamos dando los primeros pasos en esta materia y seguro que el jueves habrá lugar para muchas elucubraciones y desvaríos entre abogados e ingenieros. El evento, solo para socios de DENAE previa inscripción aquí. Allí nos vemos.

El Internet de las Cosas y la Seguridad de Nuestros Datos | Thursday 26 May 2016

Más de seis meses sin escribir en el blog y os aseguro que tenía una necesidad imperiosa de hacerlo. En realidad llevo ya varios años con el blog muy inactivo, tanto por las obligaciones profesionales (el despacho, las clases en universidades, DENAE, conferencias y participaciones en publicaciones tradicionales) como personales. Pero como digo, últimamente he tenido mucho interés de tratar temas que me rondan la cabeza y espero poder encontrar el tiempo que no he hallado estos meses y así reactivar el blog. Los temas que quiero tratar, manteniendo el Derecho del Entretenimiento como columna vertebral, son los que trata mi amigo el Replicante Legal (robótica, inteligencia artificial, IoT, innovación, etc.), aunque, como digo, espero darle otra óptica.

De hecho, quiero comenzar aprovechando unas notas que tenía preparadas para mi participación de ayer en el I Congreso de Inteligencia Artificial en la Era Digital, y que no pude compartir por problemas logísticos de la organización. El tema de la mesa en la que participaba (junto con el ingeniero Chema Alonso) era el Internet de las Cosas (IoT) y la Seguridad de los Datos que se recaban a través de este tipo de dispositivos.

Desde mi punto de vista, a pesar de los números, el IoT ha sufrido una leve caída de interés en los últimos meses. De hecho, las acciones de Fitbit, el líder el mercado de cuantificadores para deporte, pasó de $51 por acción en julio de 2015, a $11 en febrero de este año, y varios estudios indican que la tasa de abandono de estos productos es relativamente elevada.

Creo que este hecho se debe a que todavía los usuarios, al menos los de determinados dispositivos conectados o susceptibles de extraer información útil, no encontramos valor a los datos aportados por dichos dispositivos, al menos de la forma que se facilita. Tenemos un reloj inteligente que recaba mucha información de nuestras sesiones de entrenamiento, con datos muy bien ordenados y mostrados en una app o web, pero necesitamos de mucho conocimiento para poder sacar conclusiones más o menos elaboradas de los mismos (si debemos de relajar nuestras rutinas por exceso de entrenamiento, qué debemos hacer para correr o nadar más rápido, etc.).

El hardware en algunos casos ya está aquí, pero nos falta software/“inteligencia artificial” que analice dichos datos y nos recomiende (como lo haría un experto) qué acciones tomar para sacar el máximo partido a tal información.

Es indudable que los datos generados en estos sistemas informáticos (de entretenimiento, salud, movilidad, etc.) tienen un gran valor para las empresas cuando son procesados con algoritmos más o menos inteligentes y pueden tomar decisiones (inteligentes) en base a ellos. Un ejemplo es Telefónica o Netflix, que analiza los hábitos de consumo de sus suscriptores para tomar decisiones empresariales, de programación e incluso de generación de contenido. El Big Data al servicio del Entretenimiento.

Imaginaos el siguiente escenario sobre el IoT, dentro de muy poco real:

  • Tenemos una pulsera cuantificadora que nos sigue durante el día y en nuestro ejercicio diario.
  • Los datos son transmitidos a un sistema informático (un smartphone), que analiza los mismos y nos sugiere rutinas de entrenamiento.
  • El mismo sistema nos propone una dieta personalizada según nuestra edad, peso, estatura, ritmo de vida, objetivos, etc.
  • El mismo sistema es capaz de intercomunicarse con diferentes electrodomésticos, muebles de la despensa, frigorífico, etc. , para hacer una lista de la compra personalizada en base a nuestra dieta y a los productos que ya tenemos en nuestra casa.
  • El mismo sistema se conecta a un supermercado online para que nos entreguen la compra en casa, sin tener que preocuparnos por pensar qué debemos comer, qué tenemos en nuestra casa ni cuándo iremos a la compra, porque lo único que tendremos que hacer es validar todas las decisiones tomadas por un sistema informático con inteligencia artificial.

En este cómodo escenario se plantean diferentes cuestiones, más allá de las emocionales:

  • Privacidad de los datos: para llegar a un gran nivel de personalización, el usuario debe dar muchísima información al sistema, incluyendo geolocalización, datos de salud, domicilio, productos existentes en la cocina, tarjeta de crédito… ¿estamos dispuestos a dar toda esta información? Puede que ahora mismo digamos que no, pero creo que es probable que si hace 20 años nos hubiesen preguntado si estaríamos dispuesto “dar” todas nuestras fotografías, cartas, vídeos, vivencias, etc., a una empresa extranjera para que las guarde, igualmente diríamos que no, y hoy no hay más que ver la información que alojan Google o Facebook para comprobar que esa predicción no se hubiese cumplido. Estos cambios llegan de forma más gradual de lo que pensamos y muchas veces recorremos el camino sin darnos cuenta de que hacia donde vamos, quizá, teorizando, no lo hubiésemos aceptado.Incluso más allá ¿debería ser obligatorio registrar los datos generados por un objeto, como un coche autónomo, para determinar la culpabilidad en caso de accidente o para mejorar la congestión del tráfico en las ciudades? O como ya se plantea ¿Se deberían de compartir datos clínicos para que, gracias al Big Data y la Inteligencia Colectiva, se puedan diagnosticar enfermedades de forma más sencilla?
  • Propiedad de los datos: ¿de quién son todos los datos que recopilan los diferentes dispositivos y que se analizan en los sistemas de esta hipotética empresa? ¿son del usuario o de la empresa? Tenemos leyes que regulan el tratamiento de los datos de carácter personal ¿y si no son datos personales o se anonimizan?Del mismo modo ¿qué ocurre si un usuario quiere cambiar de aplicación? En la actualidad, en muchas ocasiones lo que nos une a una aplicación/servicio son los datos que llevamos meses o años incorporando a él, incluso aunque estamos dispuestos a cambiar por haber mejores alternativas. Podemos ser (y somos) “esclavos digitales” de empresas, ante la imposibilidad o la dificultad de migrar todos los datos de un sistema a otro. ¿Sería razonable exigir legalmente a las empresas la fácil extracción y migración de datos con servicios competidores? Con el Derecho de Acceso de la LOPD podemos conseguirlo parcialmente, pero estamos a la merced del formato en el que la empresa nos facilite los datos y si este es compatible con otros servicios.
  • Lugar del Tratamiento de los datos: ¿qué legislación se aplica si el usuario es de un país, los datos están alojados en servidores de un país diferente, y el operador del sistema está a su vez en un país tercero? ¿cómo deben tratarse los datos ante escenarios transnacionales? En esto también hemos avanzado, pero actualmente sigue provocando problemas de competitividad a empresas europeas que tienen que competir en una arena mundial, con reglas del juego más restrictivas.
  • Seguridad de los datos: casi el más importante de todos, ya que un hackeo de los datos, tanto por el lado del consumidor como del lado de la empresa, expondría enormemente al usuario, al poder conocer sus hábitos de consumo y de vida.

 

En indiscutible que la seguridad completa en la informática no existe, y para eso están las leyes, para sancionar a quienes dañan y lesionan derechos e intereses de terceros utilizando para ello posibles fallos informáticos. Si el código informático fuese inquebrantable, no harían falta leyes que intenten persuadir ante incursiones desautorizadas en sistemas ajenos. En tal caso, el código se protegería por sí mismo y no haría falta abogados, jueces ni policías que buscasen sancionar conductas ilícitas.

Pero para construir este futuro escenario de objetos intercomunicados y millones de bits con datos tratados a diario, creo que debemos conjugar 3 elementos que se interrelacionan entre sí:

  • Seguridad Informática, para que los sistemas sean seguros ante ataques e intromisiones ilegítimas.
  • Legislación, para poder disuadir por un lado y condenar por otro cualquier conducta infractora de derechos.
  • Ejecución/Enforcement, para poder actuar de manera efectiva utilizando la legislación en caso de que la seguridad informática. En este punto es donde creo que todavía tenemos que trabajar, para dotar a la policía y a los jueces de medios para actuar contra los infractores.

 

Otra cuestión es si los usuarios encontraremos valor a un mundo de objetos interconectados, que viendo nuestra obsesión tecnológica, creo que llegará antes de que nos demos cuenta.

multistory-speaker