En las últimas dos semanas, el Tribunal de Justicia de la Unión Europea ha publicado dos esperadas e importantes sentencias sobre Internet, la primera sobre enlaces y la más reciente, sobre la responsabilidad de determinados operadores de servicios de acceso. Comienzo por esta última.
Tobias Mc Fadden es el administrador de una empresa alemana de iluminación y activista a favor de la privacidad y en contra del poder excesivo del Estado hacia los ciudadanos. Mc Fadden decidió facilitar en su negocio, una red wifi sin contraseña para que cualquier persona pudiese utilizarla, sin pedirle ni identificación ni contraseña. En 2010, Sony Music comprobó cómo había personas utilizando la red abierta para descargar música, incluyendo canciones del repertorio de dicha multinacional. Sony requirió a Mc Fadden que pusiese medios para impedir la infracción de sus derechos y, a partir de ese momento, se inició un tortuoso proceso judicial que aún perdura.
En primera instancia condenaron a Mc Fadden en rebeldía, recurrió y el Tribunal Regional Civil y Penal de Múnich I, planteó determinadas cuestiones prejudiciales (hasta 10) al TJUE, aunque me voy a centrar en las referentes a la calificación del servicio que prestaba el acusado y en si es posible la obligatoriedad de imponer medidas al prestador de una red wifi sin control de ningún tipo.
Sobre la calificación jurídica de Mc Fadden, la discusión estaba en si era prestador de «servicio de la sociedad de la información» y, por lo tanto, se le debía aplicar la Directiva 2000/31 (traspuesta en nuestro país en la LSSI), incluyendo su régimen de exención de responsabilidad. El TJUE ha concluido de forma afirmativa, incluso aunque se realice la prestación de forma gratuita, «cuando es llevada a cabo por el prestador de que se trate con fines publicitarios respecto a los bienes vendidos o los servicios realizados por dicho prestador«.
La importancia de esta calificación está en que los prestadores de servicios de la sociedad de la información (ISP) tienen un régimen de exención de responsabilidad ante daños, infracciones, etc., ocurridas a través de sus redes, pero para ello deben concurrir determinados elementos (dependiendo del tipo de prestadores -de acceso, alojamiento, etc.-). En contra, quienes no son prestadores de servicios no se pueden acoger a dicho régimen especial y por lo tanto deben responder de los daños que se pudieran causar a terceros a través de sus redes o sistemas.
Respecto al segundo, se preguntaba si era acorde a la Directiva 2000/31 imponer a un proveedor de acceso, «so pena de multa coercitiva, a abstenerse (…) de permitir a terceros poner a disposición, a través de una conexión a Internet concreta, una determinada obra (…) protegida por derechos de autor para su consulta electrónica en plataformas de intercambio de archivos en Internet (peer-to-peer), y se deja al proveedor de acceso la elección de las medidas técnicas concretas necesarias para cumplir ese requerimiento judicial».
Es decir, si se puede obligar a un ISP a establecer medidas para evitar infringir derechos de propiedad intelectual o al menos para tener la capacidad de identificar a quien, valiéndose de sus redes, realiza tal acto.
En este punto la respuesta también es afirmativa, al concluir el Tribunal (párrafo 101) que la Directiva «no se opone, en principio, a la adopción de un requerimiento judicial, como el que se plantea en el asunto principal, por el que se exija al proveedor de acceso a una red de comunicaciones que permite al público conectarse a Internet, bajo pena de multa coercitiva, que impida a terceros poner a disposición del público, mediante dicha conexión a Internet, una obra determinada o partes de ésta protegidas por derechos de autor, en una plataforma de intercambio de archivos en Internet (peer-to-peer), cuando ese prestador puede elegir las medidas técnicas que hayan de adoptarse para cumplir el citado requerimiento judicial, incluso si esa elección se circunscribe a la medida que consiste en proteger la conexión a Internet mediante una contraseña, siempre que los usuarios de esa red estén obligados a revelar su identidad para obtener la contraseña requerida y no puedan, por tanto, actuar anónimamente, lo que corresponde verificar al tribunal remitente».
De esta forma, un juez puede obligar a un proveedor de acceso a requerir la identificación de todos los usuarios que se conectan a la Red a través de sus redes, para evitar la navegación anónima y que impida a un lesionado (por derechos de propiedad intelectual o de cualquier otro tipo) poder identificar al infractor y por tanto no se garantice la tutela judicial efectiva.
Desde mi punto de vista es una correcta conclusión del TJUE, que poco a poco va poniendo cerco al anonimato desmedido e irrazonable en Internet y que permitiría a alguien a quien han lesionado sus derechos, tener la capacidad de cuanto menos identificar al infractor para poder exigirle responsabilidad por sus hechos. Si este se escuda en el anonimato ofrecido por el ISP, este podrá ser considerado responsable si no adopta los medios necesarios para poder ofrecer tal identificación del verdadero infractor. Es una sentencia importante para exigir responsabilidad a proxies y servicios de anonimización que permiten a cualquier usuario navegar por Internet (insultando, infringiendo derechos, etc.) sin poder ser identificado.
La otra sentencia que no quería dejar de comentar era la del asunto «GS Media BV y Sanoma Media Netherlands BV, Playboy Enterprises International Inc., Britt Geertruida Dekker» (popularmente, el asunto «GS Media» o asunto «Playboy»), que completa a las anteriores sentencias de los casos Svensson y Bestwater, en la que podríamos llamar como la «Trilogía del Hipervínculo» del TJUE, y que ha venido a delimitar la naturaleza jurídica de los enlaces de Internet.
Como recordaréis, Svensson afirmó que la acción de enlazar supone un acto de comunicación pública cuando existe un «público nuevo» no pretendido inicialmente por el titular de derecho y Bestwater siguió la tendencia, no considerando que la transclusión (el acto de embeber un contenido, como un vídeo, en otra web) suponga un nuevo acto de comunicación pública. Faltaba por saber qué ocurría cuando se enlazaba o se embebía hacia un contenido ilegal, que es lo que ha resuelto el asunto GS Media.
En este caso, un medio holandés enlazó a fotografías (para la revista Playboy) puestas a disposición sin autorización en un cyberlocker (FileFactory). Como perfectamente resume el párrafo 25 de la sentencia, «mediante sus tres cuestiones prejudiciales, (…) el órgano jurisdiccional remitente solicita esencialmente que se dilucide si, y en qué circunstancias, el hecho de colocar en un sitio de Internet un hipervínculo que remite a obras protegidas, disponibles libremente en otro sitio de Internet sin la autorización del titular de los derechos de autor, constituye una «comunicación al público» en el sentido del artículo 3, apartado 1, de la Directiva 2001/29«.
El TJUE, desde mi punto de vista con buen criterio, concluye que a la hora de determinar si se infringen los derechos de propiedad intelectual de la obra o prestación a la que se enlaza, es fundamental conocer si el enlazador sabía o tenía motivos razonables para saber que estaba estableciendo un hipervínculo hacia un contenido puesto a disposición sin autorización. Es decir, si el enlazador conocía que el contenido se había difundido sin autorización, infringe los derechos de propiedad intelectual del titular; por el contrario, si el enlazador desconocía (o no tenía motivos razonables para saber) que esa obra o prestación se había publicado sin permiso, no será infractor.
Además, el TJUE introduce otro elemento y es el posible ánimo de lucro o no del enlazador, ya que si tiene tal finalidad comercial, se le presume el conocimiento que mencionaba en el párrafo anterior, conclusión a la que no podemos llegar si su actividad la realiza sin ánimo de lucro. Esto quiere decir que cuando hay ánimo de lucro, el infringido no tendrá que demostrar ese elemento de «conocimiento» (estando la carga de la prueba -un tanto complicada, al ser un hecho negativo- en el enlazador), ejercicio que sí deberá realizar cuando el titular de la web no tenga tal finalidad lucrativa.
Este «conocimiento« (o teniendo motivos razonables para conocer) puede resultar a priori extraño en el derecho de autor, pero no es ajeno a la Ley de Propiedad Intelectual, cuyo elemento cognitivo ya está presente, por ejemplo, en el artículo 160, sobre medidas tecnológicas de protección.
Tras esta «Trilogía del Hipervínculo», la naturaleza jurídica y responsabilidad de los enlaces creo que está prácticamente resuelta y podemos conocer en qué momentos y situaciones, cuando enlazamos, lo estaremos haciendo legalmente, sin realizar un nuevo acto de comunicación pública o sin incurrir en responsabilidad. A grandes rasgos sería así:
- Enlazar hacia una obra autorizada dirigiendo a un público nuevo – Nuevo Acto de Comunicación Pública que requiere autorización.
- Enlazar hacia una obra autorizada dirigiendo al mismo público – No hay un Nuevo Acto de Comunicación Pública, por lo que no requiere autorización.
- Embeber un vídeo u otro material de un sitio web autorizado – No hay un Nuevo Acto de Comunicación Pública.
- Enlazar sin ánimo de lucro a un contenido no autorizado – No hay Comunicación Pública si no se tiene conocimiento de la publicación ilícita del contenido enlazado.
- Enlazar con ánimo de lucro a un contenido no autorizado – Hay Comunicación Pública, salvo que el enlazador pueda demostrar que era razonable que desconociese la ilicitud de la difusión de dicho contenido.
- Alojar enlaces ilícitos facilitados por terceros – Régimen de Responsabilidad del artículo 16 de la LSSI.
Por tanto, quienes con ánimo de lucro, incrusten o enlacen en sus webs a obras o prestaciones de terceros, tendrán que ser diligentes y averiguar si el contenido al que enlazan fue puesto a disposición con autorización del titular de derechos. Por el contrario, si no existe tal ánimo de lucro, no se deberá ser tan diligente y se comenzará a infringir cuando se tenga tal conocimiento, por ejemplo (como ocurre con el régimen de responsabilidad de los ISP) porque reciban una notificación del afectado.
Creo que con estas sentencias se introduce en el régimen general del derecho de autor el elemento cognitivo de la responsabilidad de los ISPs y del artículo 160 LPI, consiguiendo equilibrar en Internet los intereses de los titulares de derechos y de los ciudadanos/responsables de webs. Los ciudadanos vamos a poder seguir enlazando sin problema a contenido lícito y los titulares de derechos van a poder actuar contra quienes, con conocimiento, ayudan (mediante hipervínculos) a la difusión de contenido puesto a disposición sin su autorización.
Las sentencias no serán de buen gusto para muchos (incluyendo titulares de derechos, porque el TJUE no califica de nuevo acto de Comunicación Pública cada nuevo enlace), pero permiten delimitar actos y conductas en Internet, que cada vez es menos el campo libre que muchos llevan años pregonando.
¿Y como se tomará esto google?