Contacto

Para consultas jurídicas "david @ 451.legal"

miércoles, 30 de enero de 2008

Sentencia del TJCE Promusicae Telefónica

Sentencia complicada de explicar la que dictó ayer, 29 de enero de 2008 el TJCE, porque su lectura no es, a mi juicio, tan clara como algunos quieren ver.

En primer lugar, la sentencia para quien quiera realizar el siempre sano ejercicio de leerla por sí mismo.

Aunque la prensa diga que Promusicae acudió al TJCE, realmente quien acude es el juez que debe resolver el caso cuando se le plantea una cuestión de interpretación del derecho comunitario, mediante un incidente procesal que se denomina cuestión prejudicial.

Así ante una interpretación de normas cuyo origen se encuentra en Directivas europeas, el juez nacional pregunta al tribunal lo que estime en orden a obtener la interpretación más conforme a derecho comunitario.

Así la pregunta que el juez español formula al tribunal es:

«El Derecho comunitario y, concretamente, los artículos 15, apartado 2, y 18 de la Directiva [2000/31], el artículo 8, apartados 1 y 2, de la Directiva [2001/29], el artículo 8 de la Directiva [2004/48], y los artículos 17, apartado 2, y 47 de la Carta [...], ¿permiten a los Estados miembros restringir al marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional, con exclusión, por tanto, de los procesos civiles, el deber de retención y puesta a disposición de datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, que recae sobre los operadores de redes y servicios de comunicaciones electrónicas, proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamientos de datos?»

Esta pregunta viene motivada porque Promusicae tiene recopiladas las direcciones IP de varios usuarios de Telefónica que según la primera utilizan el programa Kazaa para descargarse archivos, a lo que Telefónica replica que según la LSSICE esos datos sólo debe proporcionarlos en los supuestos que marca esta norma, a lo que se opone Promusicae invocando varias directivas europeas que que no permiten a los Estados miembros restringir únicamente a los fines a los que se refiere el tenor de esta Ley el deber de comunicar los datos de que se trata.

Esa es la cuestión a resolver y que tiene un alcance mucho más amplio que el del P2P ya que alcanza a la persecución de todo tipo de ilícitos cometidos mediante el uso de redes de comunicaciones. Imaginemos, por ejemplo una lesión del derecho al honor por unos comentarios en un foro de internet...

La clave es si España puede limitar el deber de conservación de datos a los supuestos regulados actualmente o debe acomodarse a otros supuestos como permite el derecho comunitario. A lo que el TJCE responde que las Directivas no obligan a los Estados miembros a imponer, en una situación como la del asunto principal, el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil.

El Estado es soberano en este sentido, viene a decir el TJCE, y puede establecer la obligación de entregar los datos si así lo estima, pero en su desarrollo legal deberá observar el respeto a los derechos fundamentales, especialmente la privacidad y el secreto de las comunicaciones.

Por lo tanto, en mi opinión, la respuesta del TJCE nos sitúa en una interesante disyuntiva, por un lado no hay obligación legal actual de entregar los datos siempre, excepto en el marco de una investigación penal o que afecte a la seguridad nacional, por ejemplo, pero puede provocar que los proveedores de acceso denieguen las peticiones de datos que identifiquen a un usuario en otros contextos, como por ejemplo en lesiones contra el derecho al honor y la propia imagen que son frecuentes.

El asunto principal es que es muy deshonesto admitir que la transmisión de obras a través de redes P2P no es copia privada, sino un ilícito civil y al tiempo se presume de que como es imposible identificar al infractor la conducta queda impune.

La impunidad no conduce a libertad, sino precisamente a todo lo contrario. Siempre que en un ámbito se ha abusado, y se han lesionado derechos de terceros, amparándose en normas deficientes o problemas interpretativos se ha llegado a un marco hiperregulado y limitativo de los derechos.

La libertad se consigue desde el respeto, no desde la burla por estar al otro lado de una valla que impide que la otra parte nos persiga, por eso esta resolución la veo como hambre para hoy pan para mañana. De hecho ya se ha empezado a solicitar la reforma legal para que esos datos puedan ser puestos a disposición de los jueces.

Además no puedo entender que un juez pueda privar de libertad a una persona y no pueda solicitar información a un tercero sobre la existencia de un ilícito. Otra cosa es si la ley expresamente debe reconocer que el intercambio de archivos entra dentro de la copia privada y que la recaudación, u otras formas de compensción, así lo contemplen.

Y en el fondo, si esa conducta es sancionable o no.

Cabe hacer una pregunta final, si la IP es un dato de caracter personal, ¿en que fundamento legal se basa la denunciante, Promusicae, para decir que tiene direcciones IP de unas personas para demandarlas? ¿No debería la Agencia Española de Protección de Datos intervenir de oficio?

En mi opinión no estamos ante una victoria de ningún tipo, sino una resolución que traslada la pelota al reino de España y en la que tiene que actuar de manera concreta, no sólo por el P2P sino por la extensión de las reglas que se dan en el ámbito físico al mundo digital, algo que considerando sus diferencias también debe hacerse.

14 comentarios:

  1. Hola, David.

    En esta ocasión, a mi pesar, he de enmendarte la plana.

    Obtener la dirección IP desde la que se produce un acceso es la cosa más fácil del mundo. El programa eMule Plus, sin ir más lejos, te permite obtener la dirección IP de los usuarios que se descargan contenido de tu ordenador. WordPress localiza automáticamente la IP de los comentaristas de un blog, y se lo ofrece al administrador.

    Eso es lo que se conoce como datos de OSINT, Open Source Intelligence, Inteligencia de Fuentes Abiertas. El concepto jurídico más a proposito en nuestra legislación procesal vendría ser aquello que es público, aunque no sea notorio.

    Sin embargo, lo que pretendía Promusicae era la traza de la IP. O sea, requerir a la compañía telefónica, para que identificara a la persona física o jurídica, con nombres y apellidos, titular del contrato de conexión a Internet al que se asocia una dirección IP en un momento temporal concreto. Esa información sí que es privada. Y esa es la información cuya revelación el TJCE ha considerado no obligatoria.

    Por otro lado, usas un silogismo: "Si un juez puede privar a alguien de libertad...". Entiendo que te refieres a la pena de prisión, o a la medida de prisión provisional. Bien, sólo un juez de instrucción o uno de lo penal pueden adoptar tal resolución. A los tribunales civiles les está vetada esta posibilidad. Por lo tanto, niego la mayor, el juez al que tú te refieres no puede privar de libertad a una persona.

    ResponderEliminar
  2. Hola Ender:

    Por la hora nos hemos cruzado comentarios.

    Efectivamente, la IP es fácil de obtener de quien se descarga tu archivo, ergo Promusicae estaba compartiendo... ¿o no?

    Puede que haya expresado mal lo que pretendía Promusicae, lo que dices es correcto y es lo que quería decir, lo que se quería era la identificación de la persona tras la IP.

    con lo último me refería a que los jueces están capacitados para intervenir en las facetas más importantes de la persona, y obtener información, así como disponer de sus bienes y derechos. Y confiamos en ellos.

    El problema es que si hay un ilícito este quede impune, nos guste o no, y con eso no estoy de acuerdo, que se cambie la ley en su caso o se diga que tal práctica es legal, pero la impunidad frente a una lesión de un derecho no me parece una respuesta correcta para un estado de derecho.

    Y no hablo del P2P sino de otras consecuencias jurídicas en otros ámbitos.

    Un saludo y muchas gracias.

    ResponderEliminar
  3. Acertada reflexión David, es indudable que es peligroso que la comisión de un determinado ilícito civil no provoque consecuencias jurídicas por proteger la identidad del causante del mismo.

    Sobre la IP, no creo que una red p2p encaje dentro de la definición de la LOPD de "fuentes accesibles al público", así que cabe preguntarse el papel de la Agencia ahí.

    Aunque la nota de prensa de Promusicae era optimista, a ver qué deciden hacer ahora. ¿Quizá ir a Moncloa? ¿le recibirá alguien ahora que la Propiedad Intelectual es un tema tan populista?

    Saludos

    ResponderEliminar
  4. Iba a escribir sobre este tema, pero para decir lo mismo que tú, me has ahorrado un post.

    Si se quiere ver como una victoria, bueno, pero esto no convierte el intercambio por redes P2P de archivos si autorización en algo legal, tan sólo es una muestra de que el sistema es imperfecto al dificultar su enjuiciamiento.

    Por otro lado, entiendo que la recogida de las direcciones IP se realiza de forma ilícita, por lo que quizá, al margen del papel de la Agencia (que podría apuntarse otro tanto mediático), no podría ser admitido como prueba.

    ResponderEliminar
  5. Y otro post que también me ahorro yo. Pero seamos buenos, y pensemos que el tratamiento que realicen de las IP cumple todos los requisitos legales, solo faltaría ;) Y es que parece que algunas entidades llegan a confundir que sea sencillo obtener un dato con que el tratamiento de estos no esté protegido mediante ningún mecanismo.

    Por otro lado, plenamente de acuerdo con lo que se comenta por arriba (basta esperar para los mil típicos titulares de "Sentencia demuestra que bajar es legal, a bajar como poseidos" y cosas similares). Es lo que tiene esto, que es como la política y cada uno interpreta lo que se dice desde su punto de vista.

    Un saludo

    ResponderEliminar
  6. Andy, lo que no encaja, en una red P2P, es el concepto de dato de carácter personal: una dirección IP "en bruto", no asociada a un abonado, no es "información concerniente a personas físicas identificadas o identificables". No hay persona física identificada, sólo hay un apodo, que puede ser tan genérico como "eMule v 0.47-g". En cuanto a identificable, eso es precisamente el petitum, que se identifique a ese usuario. Insisto, en mi opinión, la AEPD no pinta nada aquí.

    ResponderEliminar
  7. Buenos días. No estoy de acuerdo contigo Ender, al menos parcialmente. Efectivamente la AEPD no pinta nada aquí, salvo que las IP se almacenen o, simplemente, se visualicen, dado que desde ese momento existirá tratamiento de un fichero.

    El ejemplo más claro es el de la Instrucción sobre Videovigilancia de la que se colige que el simple visionado de las imágenes (ni tan siquiera almacenamiento), sin ningún fin específico, consituye tratamiento.

    Por otra parte, la AEPD, en la línea de la Comisión Europea y el resto de Agencias, únicamente ha manifestado sobre el no carácter personal de las IP's que "deberá estudiarse cada caso de forma aislada y el Director del Grupo de Trabajo de la UE sobre los buscadores señalaba hace poco que "las direcciones IP pueden siempre no ser personales o ligadas a un individuo, como en el caso de los cibercafés o de las oficinas cuyos ordenadores son usadas por varias personas."

    Por tanto, mi opinión es que, por defecto, son dato de carácter personal y, realizando un juicio a posteriori es cuando finalmente, dependiendo del origen de la IP, sea desprovista de ese carácter o no.

    Saludo a todos.

    ResponderEliminar
  8. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  9. Iñaki, considero que la imagen de una persona captada por una cámara no es equiparable a una sucesión de doce cifras que no revela nada. En cuanto a la opinión del Director del Grupo de Trabajo, el hecho de que esa dirección apunte a un cibercafé o una oficina, implica que se ha trazado esa IP, que se ha asociado a una máquina físicamente localizada. Aquí estamos hablando de recolecta de direcciones en bruto, y la solicitud de que se localicen esas direcciones, o sea, un paso previo. Estamos hablando de dos conceptos completamente distintos.

    Por un lado, dirección IP como indicio que apunta a una persona, pues ha sido "trazada" y asociada a un abonado de la red. Es un dato personal, claramente. Por otro, una dirección en abstracto, sin realizar esa operación previa, no apunta absolutamente a nadie, ni a nada. Como mucho, contendrá un indicativo de país y de ISP, nada más. Ni cibercafé, ni oficina, ni ciudadano particular. Por eso, precisamente, Promusicae ha acudido a los tribunales, para conseguir que se le revele la parte que falta de ese dato, que lo convierte en personal.

    ResponderEliminar
  10. Hola Ender. No me refería a que sea equiparable la imagen y la IP (evidentemente estoy de acuerdo contigo que no lo es). Me refería a la amplitud de significado que para la AEPD tiene el concepto tratamiento y, por tanto, se me presenta la duda de si en un primer momento no estaríamos ante un tratamiento de IP's y, luego, sería en la segunda fase cuando se diría que, siendo IP's "en bruto", no estaríamos ante dato personal y, por tanto no sería relevante ese tratamiento.

    Saludos.

    ResponderEliminar
  11. Hola:

    Muy interesantes comentarios, pero me gustaría lanzar una pregunta a ver que os parece.

    ¿Qué pasaría si las direcciones IP recopialdas, o alguna de ellas, perteneciese a una persona jurídica?

    En ese caso, telefónica, o el ISP que corresponda, ¿no debería dar los datos al juzgado?

    En primer lugar por que la conducta civilmente sería irreprochable, la copia privada sólo alcanza a personas físicas y el derecho a la intimidad no es predicable de las personas jurídicas, por lo que esa IP nunca sería un dato de caracter personal.

    ¿Qué debería hacerse en ese supuesto?

    Un saludo y gracias por enriquecer este sitio, de verdad.

    ResponderEliminar
  12. Hola David. Seguramente es un comentario simplista pero creo que todo va más allá del hecho de que la IP pertenezca a una persona jurídica que, por otra parte y, de nuevo simplificando, siempre tendría detrás un usuario identificado o identificable que sería persona física (como una vez me dijo una persona dedicada a la investigación de delitos a través de Internet: "cuando llegas al cibercafe empieza la investigación tradicional").

    Pero al margen de eso, creo que lo que se viene a señalr con la sentencia es que, en ningún caso, la revelación de un dato de carácter personal (aunque dicho dato en un principio sea de una persona jurídica, como he dicho antes, al final habrá un usuario - persona física) es una medida proporcional para la defensa de un derecho civil, igual que a nadie se nos ocurre que una intervención telefónica sobre un teléfono de empresa sea una medida proporcional para la averiguación de paradero de un ejecutado hipotecario.

    Saludos a todos y espero no haber sido poco riguroso con mis ejemplos.

    ResponderEliminar
  13. Buenas a todos,

    Os invito a leer este post para seguir con el debate sobre el asunto Promusicae vs Telefónica.

    http://blog.s21sec.com/2008/02/redes-p2p-datos-personales-ilcitos_13.html

    David,

    Mil perdones por el "robo de visitas" por el blogging cruzado.

    Te leo desde hace bastante tiempo y quisiera darte las gracias por todo lo que nos ofreces en tus artículos.

    El agradecimiento lo extiendo a los comentaristas habituales y no tan habituales. Generalmente todos ellos enriquecen tus contenidos.

    ResponderEliminar
  14. Hola a todos. Siguiendo con el tema:

    http://www.elmundo.es/navegante/2008/02/20/tecnologia/1203520242.html

    "SEGÚN LA AUDIENCIA DE CANTABRIA
    Las descargas en Internet no son delito pero pueden constituir un ilícito civil
    Confirmada la absolución de un internauta por no obtener beneficio comercial "

    Saludos a todos.

    ResponderEliminar