La Agencia Española de Protección de Datos publica una guía sobre el uso de las “cookies”

La Agencia Española de Protección de Datos (“AEPD”) publicó a finales del pasado mes de abril una guía sobre el uso de “dispositivos de almacenamiento y recuperación de datos en equipos terminales” –coloquialmente conocidos como cookies–, con el fin de facilitar el cumplimiento de las últimas novedades legislativas en la materia. Estas tuvieron lugar tras la aprobación de la Directiva 2009/136/CE, incorporada a nuestro ordenamiento a través del Real Decreto-Ley 13/2012 que modificaba, a su vez, el artículo 22 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (“LSSICE”), dejándolo del siguiente modo:

22.2: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”.

Es decir, para el uso de cookies como norma general se requerirá en todo caso que su responsable informe al usuario en cuyo dispositivo van a instalarse con anterioridad a dicha instalación. Pero, ¿qué es exactamente una cookie? Podrían definirse de manera sencilla como herramientas informáticas utilizadas por los responsables de servicios de la sociedad de la información (“editores”), que se descargan en el dispositivo de un usuario con el objetivo de almacenar datos que podrán ser actualizados y recuperados por dichos editores con diversos fines. Entre los más comunes se encuentran:

(i) la validación y diferenciación de los usuarios –que permite, por ejemplo, que una sesión se mantenga abierta o que una cesta de la compra virtual guarde los artículos seleccionados aunque el usuario cambie de página o la cierre–;

(ii) la conservación de elementos de la página web para reducir el tiempo de cargas futuras; o;

(iii) el seguimiento de la actividad del usuario en internet, con el fin de ofrecer la conocida como publicidad comportacional, esto es, anuncios basados en los hábitos de navegación de su receptor.

monstruo de las galletas

Fuente: Fernandez (Gegen Den Strich).

Algunos de estos usos conllevan evidentes peligros desde el punto de vista de la privacidad, ya que los editores reciben un flujo constante de datos acerca de nuestras características personales, gustos, hábitos de consumo, etc. Por otro lado, no son pocos los usuarios que prefieren que la publicidad que se les dirija a través de la red esté relacionada con sus aficiones e intereses. En este contexto, la guía de la AEPD pretende mostrar algunas de las vías a través de las que se puede alcanzar el equilibrio entre el derecho a la privacidad y el desarrollo del negocio publicitario en internet, siempre dentro de la legalidad vigente. Para ello describe con detalle algunas de las formas a través de las que garantizar que el usuario recibe la información adecuada sobre el uso de las cookies, primero, y que el consentimiento posterior de éste ha sido otorgado, después.

En efecto, el editor ha de proporcionar al usuario información visible, clara y completa sobre las cookies que se instalarán al hacer uso de su servicio, los datos que serán recogidos por éstas y la posibilidad de negarse a su instalación. Algunos de los procedimientos más habituales respaldados por la AEPD son los siguientes:

  • El suministro de la información a través de una barra de encabezamiento o pie de página, de forma suficientemente visible.
  • La inclusión de la información junto con la política de privacidad, o en los términos y condiciones de uso del servicio, en aquellos casos en que el usuario solicite el alta en dicho servicio o vaya a descargar un servicio o una aplicación.
  • El empleo de un sistema de información por capas, consistente en mostrar una primera capa con la información esencial y un enlace a la segunda capa, que contiene información mucho más completa y detallada.

La información esencial estaría comprendida por la advertencia sobre el uso de cookies, su finalidad, si se trata de cookies propias o de terceros, y el aviso de que si el usuario ejecuta una determinada acción, se entiende que acepta su uso. En la segunda capa se expondría al detalle la función de las cookies, la posibilidad de desactivarlas o eliminarlas, la forma de revocar el consentimiento prestado o la identificación de las entidades que tratan la información recogida por las cookies, entre otros.

La guía detalla a continuación algunas de las formas más habituales por las que el usuario puede otorgar su consentimiento –ahora sí– debidamente informado: (i) al aceptar los Términos y Condiciones o la Política de Privacidad cuando solicita el alta en un servicio; (ii) al configurar el funcionamiento de la página web o aplicación, o en el momento en que se solicite para la ejecución de una nueva función ofrecida por estas; (iii) al descargar un servicio o aplicación; (iv) a través del mencionado sistema de información por capas, o (v) a través de cualquier otra acción que manifieste por sí misma y de manera inequívoca su consentimiento.

Dentro de esta última opción se encuentran los supuestos en los que el consentimiento del usuario puede inferirse a partir de las acciones llevadas a cabo por éste, asunción que responde a una necesidad práctica provocada por dos factores. En primer lugar, las advertencias sobre el uso de cookies son generalmente contempladas como una molesta interrupción de la navegación. Por otro lado, no son pocos los usuarios que, ante la incomodidad que provoca el tener que aceptar una ventana tras otra antes de poder acceder al contenido de la página web, abandonan el site en busca de alternativas menos burocráticas.

Así, se entiende que si el usuario, una vez advertido de la presencia de las cookies y de la posibilidad de negarse a su instalación, hace caso omiso y continúa con su navegación, podrá entenderse que acepta su instalación y uso. Debe tenerse en cuenta, sin embargo, que la mera inactividad del usuario no implica, por sí misma, la prestación del consentimiento. Será necesaria alguna acción concreta adicional –utilizar la barra de desplazamiento, clicar sobre cualquier enlace contenido en la página, etc.– para poder asumir con las garantías suficientes que dicho consentimiento ha sido prestado.

Este informe de la AEPD también hace referencia a aquellas cookies para cuya instalación y uso excepcionalmente no se requiere el consentimiento del usuario: aquellas destinadas únicamente a permitir la comunicación entre el equipo del usuario y la red, y las estrictamente necesarias para la prestación de un servicio expresamente solicitado por el usuario –identificación de sesión, acceso a partes de acceso restringido, conservación de los elementos que integran un pedido de comercio electrónico, entre otros–. La exención, sin embargo, es muy restrictiva: cualquier cookie que se instale con estas finalidades, pero no únicamente con ellas, necesitará igualmente el consentimiento informado y previo del usuario receptor de la misma.

Asimismo, aunque la guía no contiene obligaciones legales, resulta muy esclarecedora en cuanto a las personas que la AEPD considerará responsables de una eventual infracción del art. 22.2 LSSICE. Según la literalidad del texto, el precepto será infringido al utilizar cookies sin haber recabado previamente el consentimiento del usuario. Podría entenderse que este concepto de utilización abarca únicamente a las cookies propias del editor, es decir, a las instaladas desde su servidor y cuyos datos recogidos son tratados por él. Sin embargo, la AEPD considera al editor responsable también de la instalación no consentida de cookies de terceros, esto es, instaladas al visitar su página web pero desde un dominio no gestionado por él y sin que en ningún momento tenga control o trate los datos por ellas recogidos. Y ello porque, aunque el editor no aloja estas cookies en su servidor, la AEPD entiende que dispone de cierta capacidad a la hora de limitar su uso. Además, el usuario perjudicado tenderá a dirigirse al editor por ser éste el proveedor de servicios de la sociedad de la información más identificable, aunque no sea quien realmente se beneficia del uso de estas cookies.

Este editor, por tanto, deberá auditar la totalidad de las cookies que se instalan a través de su página web –ya sean propias o de terceros–, a fin de poder informar debidamente al usuario acerca de su naturaleza y funciones.

Si bien al poco de la entrada en vigor del nuevo art. 22 LSSICE raro era el editor que cumplía al pie de la letra con el precepto, a lo largo de los meses cada vez más páginas web se han ido adecuando a estas nuevas exigencias legales. El incumplimiento de la normativa, sin embargo, aún puede calificarse como generalizado. Las sanciones económicas aplicables, previstas en el art. 39 LSSICE, pueden ascender hasta unos máximos de 30.000 € –leves–, 150.000 € –graves– y 600.000 € –muy graves–, aunque a día de hoy no consta que la AEPD haya iniciado ningún expediente sancionador por este motivo.

Texto original inicialmente publicado en el cuarto número del Boletín de Propiedad Intelectual, Industrial y Nuevas Tecnologías de CMS Albiñana y Suárez de Lezo.

¿Te gustan las pistolitas?

Un Juzgado de Alicante condenó el pasado febrero a la productora del actor y director Santiago Segura, Amiguetes Enterprises S.L. (“Amiguetes”), por la comercialización de unas camisetas que imitaban un diseño comunitario registrado. Las camisetas, vestidas por varios de los actores durante los actos de promoción de la película Torrente 4: Lethal Crisis, se entregaban como obsequio por la compra de una botella de Coca Cola en los restaurantes de la cadena Telepizza. La demanda de Diablito Vibes, S.L. (“Diablito”), titular del registro comunitario, se extendía también a estas dos compañías y a la empresa que fabricó las prendas.

En el caso que se analiza, las camisetas llevaban estampada en su parte frontal inferior la silueta de una pistola inclinada con el cañón truncado, de forma que al introducirla por dentro del pantalón se generaba la impresión de que el que la vestía llevaba un arma encima.

Comparativa Camisetas Diablito Torrente 4 Lethal Crisis

Fuentes: OAMI y El País

La actora consideraba que Amiguetes había infringido su derecho exclusivo a la reproducción de su diseño, aprovechándose indebidamente del esfuerzo e inversión llevados a cabo para su creación. La productora, por su parte, argumentaba con razonamientos propios de la propiedad industrial como la existencia de diferencias sustanciales entre las prendas en conflicto, pues su camiseta incluía el logo de la película, se distribuía en un color distinto, las pistolas serigrafiadas eran diferentes y aparecían reproducidas en sentidos opuestos, diluyendo así cualquier riesgo de confusión.

La clave de la cuestión, por tanto, consistía en determinar si los diseños de las pistolas de las camisetas ostentaban suficientes similitudes, pues no hay que olvidar que el Reglamento 6/2002 sobre Dibujos y Modelos Comunitarios (“RDMC”) no protege al titular sólo frente a quien infringe su derecho mediante reproducciones exactas. En efecto, el art. 10 RDMC establece que “la protección conferida por el dibujo o modelo comunitario se extenderá a cualesquiera otros dibujos y modelos que no produzcan en los usuarios informados una impresión general distinta”, y que “al determinar la protección se tendrá en cuenta el grado de libertad del autor al desarrollar su dibujo o modelo”.

A estos efectos, el usuario informado es un baremo empleado para uniformar y objetivizar en la medida de lo posible algo tan complejo y variable como las impresiones humanas, que por subjetivas pueden derivar en resultados bien diferentes. Se trata de una ficción similar a la del consumidor medio normalmente informado y razonablemente atento y perspicaz del derecho de marcas y consumidores y usuarios. Existe al respecto una definición jurisprudencial que ofrece de forma nítida las características que el usuario informado debe cumplir, estableciendo que “sin ser un diseñador ni un experto técnico, conoce los diferentes dibujos o modelos existentes en el sector de que se trata, dispone de un determinado grado de conocimiento sobre los elementos que normalmente contienen esos dibujos o modelos y, debido a su interés por los productos de que se trata, presta un grado de atención relativamente elevado al utilizarlos”. Asimismo, el usuario informado “presta más atención a las similitudes existentes entre los elementos no necesarios y a las diferencias entre los elementos esenciales que a aquellas semejanzas que vienen definidas por la estructura base”.

En este caso, el Juzgador consideró que, a ojos de este usuario informado, la camiseta promocional y el diseño registrado producían una misma impresión general, considerando irrelevantes las diferencias existentes al tratarse del “mismo tipo de arma automática, que reproduce los contornos clásicos de la misma y recoge además unas formas esféricas en la culata (…) y un color más oscuro de la misma, que son característicos”.

Como es sabido, una vez declarada la infracción del diseño comunitario, ésta genera responsabilidad tanto objetiva como subjetiva. La responsabilidad objetiva afecta a Caytco, S.L. (“Caytco”) en su condición de fabricante de las camisetas y a Amiguetes como primera comercializadora del diseño infractor. Ambas empresas, según el art. 54 de la Ley de Protección Jurídica del Diseño Industrial (“LPJDI”), están obligadas a indemnizar en todo caso con, al menos, el 1% de la cifra de negocios generada con los productos que incorporen el diseño protegido. El hecho de que se imputara la responsabilidad de la primera comercialización a Amiguetes puede resultar extraña ante los ojos del lego en Derecho, teniendo en cuenta que la empresa que llevaba a cabo la entrega promocional de las camisetas era Telepizza, con la necesaria colaboración de Coca Cola.

Tal extremo se resuelve por el Juzgador estableciendo que la primera comercialización no siempre equivale a la primera venta al público del objeto que incluye ilícitamente el diseño comunitario registrado. Lo relevante, como pone de manifiesto el Magistrado, es “realizar la primera actividad en la organización de los esfuerzos para satisfacer al consumidor y no que se asuma la función de vincular a productores y consumidores”. Y Amiguetes, al licenciar el diseño infractor, comenzó la sucesión de esfuerzos que concluyó con la entrega de las camisetas a los clientes de Telepizza.

Por lo demás, la LPJDI también castiga a quienes realicen “cualquier otro acto de explotación no autorizado del diseño”, aunque para que ello ocurra exige que los responsables (i) hubieran sido advertidos fehacientemente acerca de la existencia del diseño y requeridos para cesar en su conducta o (ii) que hubieran actuado con culpa o negligencia. Si bien tanto Telepizza como Coca Cola fueron requeridas para que cesaran en la explotación no autorizada del diseño, dicho requerimiento se produjo con posterioridad al fin de la campaña promocional, lo que fue considerado por el Juzgador como una falta de diligencia de la actora con la correspondiente exoneración a Telepizza y Coca Cola.

Tampoco se apreció que ambas empresas alimentarias hubieran cometido actos de competencia desleal. Así, a pesar de comercializar éstas un producto infractor de un derecho de exclusiva, no pudo acreditarse que con tal conducta se buscara –ni se consiguiera– participar del prestigio de la actora. Y esto es así porque, a ojos del Magistrado, los clientes de la promoción acudieron atraídos por la popularidad tanto de Santiago Segura como de las películas de la saga Torrente, más que por la inclusión del diseño comunitario registrado.

Una vez establecidas las responsabilidades, no quedaba sino establecer la cuantía de las indemnizaciones. Tanto Amiguetes como Caytco fueron condenadas solidariamente al pago de 10.000 € en concepto de daño moral, al pago de los gastos extrajudiciales ocasionados a la actora y a la publicación del fallo de la sentencia en un diario de tirada nacional. Cada una, además, fue condenada a indemnizar por los respectivos beneficios ilícitamente obtenidos. Dichos enriquecimientos se dividen en beneficios directos para Caytco –los 20.000 € que recibió de Telepizza por la cesión del diseño infractor–, e indirectos para Amiguetes –el incremento de los ingresos de taquilla que produjo la campaña publicitaria en la que se emplearon las camisetas–.

Para el cálculo de estos últimos, el Juzgador parte de certeras presunciones: (i) toda promoción publicitaria que sea correcta y no denigre la imagen del producto mejora las ventas; (ii) este incremento en las ventas nunca podrá saberse de forma precisa; (iii) la cuarta entrega de la saga Torrente ya era muy conocida en España sin necesidad de la promoción mediante la que tuvo lugar la infracción; y (iv) en ningún caso puede atribuirse todo el éxito de una película a una campaña publicitaria. Es decir, a pesar del hecho de que la campaña indudablemente ayudó al éxito de la última entrega de Torrente, sería absurdo fijar los beneficios de la infracción en el importe neto de los beneficios de explotación de la película. Por otra parte, dado que el beneficio resultante del uso no autorizado del diseño registrado es de naturaleza indirecta, tampoco puede aplicarse el mencionado criterio del 1% de la cifra total del negocio (art. 55.5 LPJDI).

Ante tales circunstancias, finalmente el Juez optó por aplicar este porcentaje del 1% sobre la cifra del beneficio neto de la comercialización de la película hasta la fecha de la sentencia. Aunque la cuantía definitiva será determinada en fase de ejecución de sentencia, todo apunta a que la cantidad a pagar por Amiguetes será considerable. Según datos de la Federación de Asociaciones de Productores Audiovisuales,Torrente 4: Lethal Crisis recaudó en taquilla más de 19 millones de euros, a cuyos beneficios se sumarán los obtenidos a través de las posteriores ventanas de explotación: pay per view, alquiler y venta en DVD y Blu-Ray, emisiones televisivas en abierto, etc.

Texto original inicialmente publicado en el cuarto número del Boletín de Propiedad Intelectual de CMS Albiñana y Suárez de Lezo.

La tasa Google y la neutralidad de la red

Desde hace unos meses tengo el privilegio de colaborar en el Boletín de Propiedad Intelectual que publica CMS Albiñana y Suárez de Lezo. En el último número, que recomiendo vivamente y podéis encontrar aquí, colaboro con un artículo sobre la tasa Google. Reproduzco el texto a continuación.

El pasado lunes 21 de enero Orange Francia hizo público un acuerdo por el que Google se compromete a compensarla por el exceso de tráfico que generan sus servicios -el buscador, Google News, Gmail, YouTube, etc-.

Google_logoEste acuerdo supone un cambio de rumbo radical de la compañía de Mountain View, que hasta la fecha siempre se ha negado rotundamente al pago de la conocida “tasa Google”. Al respecto, es una noticia reciente que Google no cedió ante las presiones de Free -otro ISP francés- cuando éste decidió unilateralmente configurar sus routers para que bloquearan por defecto la publicidad de Google a todos los usuarios de sus líneas, siendo la insistencia del Gobierno francés la que finalmente obligó a Free a dar marcha atrás. Son de recordar, al respecto, las declaraciones de Fleur Pellerin, ministra delegada de las PYMES, economía numérica e innovación: “La publicidad es un modelo económico importante para un gran número de sites. Esta política de bloqueo no es compatible con mi visión de un internet libre y abierto del que el usuario es dueño”.

Y es que, al contrario de lo que pudiera parecer, la presente controversia tiene consecuencias que van mucho más allá del mero pago de una tasa. Así, los proveedores de internet, cual es el caso de Orange, intentan reducir el problema a la necesidad de que Google sufrague parte de la inversión en infraestructuras por ocupar el buscador gran parte de su ancho de banda. Sin embargo, son los particulares los que hacen uso de los servicios de Google, y ya pagan religiosamente por su conexión a internet. Además de lo expuesto, y aquí es donde está el conflicto, las pretensiones de las compañías telefónicas pueden poner en peligro el principio de neutralidad de la red.

Para analizar el problema de neutralidad objeto de cita, debe conocerse que internet está basado en protocolos que toman un archivo, lo fragmentan, envían los paquetes resultantes por caminos distintos y los unen cuando todos han llegado a su destino. Todo ello, como es lógico, se lleva a cabo sin que las compañías telefónicas entren a analizar su origen o contenido, porque su negocio consiste y debe consistir en la mera transmisión de datos. Permitir que estas compañías se arroguen la facultad de decidir qué contenido se transmite de forma gratuita y cuál requiere de un precio adicional, sentaría un peligroso precedente.

Net_Neutrality_logoLa neutralidad de la red no consiste, por tanto, en que las compañías telefónicas se comprometan a no limitar la cantidad de megas de navegación asociada a sus tarifas – de hecho, algunas operadoras móviles de Inglaterra y Estados Unidos como O2, Vodafone o AT&T han reducido la oferta de tarifas planas 3G a nuevos clientes, ante el temor de un colapso de sus redes-. El objetivo es la no discriminación de la información por razón de su procedencia o contenido, pues lo que el usuario espera de su acceso a internet es que los datos a través de los que se transmiten, por ejemplo, su correo electrónico, una canción en Spotify o la compra de un billete de avión, viajen sin trabas a la misma velocidad por defecto.

Si finalmente empresas como Orange se convierten, además, en agentes de aduanas virtuales, las consecuencias irían más allá de tasas a pagar por las multinacionales de internet. Así, una vez se bloquea un tipo de contenido, la tentación provocada por ese poder de control puede ser demasiado grande como para detenerse ahí. Un vistazo a la censura llevada a cabo por países como China o Irán basta para darse cuenta del peligro que conlleva que los contenidos se privilegien o degraden en función de su relación comercial con el proveedor de servicios de internet y de la de éste con el Gobierno.

El contenido del acuerdo entre Orange y Google no ha salido a la luz pero, según la primera, los servicios asociados al buscador ocupan más del 50% de su tráfico disponible. Stephane Richard, CEO de Orange, calificó el acuerdo como un “balance de fuerzas”, y puso de manifiesto la importancia de su compañía, que cuenta con una base de 230 millones de clientes. También aprovechó la ocasión, cómo no, para criticar el comportamiento de su competidor Free.

En España, Movistar lleva años solicitando el pago de la “tasa Google”. En este sentido hay que señalar que la Comisión del Mercado de las Telecomunicaciones (CMT), que rara vez se posiciona en este tipo de situaciones, parece haber tomado partido por la compañía telefónica. Su presidente, Reinaldo Rodríguez, manifestó a comienzos de 2011 que si los proveedores de contenidos necesitan redes más rápidas, y estas redes las construyen empresas como Movistar, “ambos llegarán a acuerdos”.

Aún es pronto para saber si Google alcanzará acuerdos con otras compañías. Lo que es seguro es que, de no darse alguna circunstancia excepcional y determinante en el caso de Orange, Google habrá perdido gran parte de la autoridad moral que le permitía hacer caso omiso de todo aquel que llamaba a su puerta con una petición similar.

Google vs AEDE: Un conflicto por resolver

Esta mañana han publicado en la edición digital de Cinco Días un artículo escrito conjuntamente por Blanca Cortés, Directora del Departamento de Propiedad Intelectual, Industrial y Nuevas Tecnologías de CMS Albiñana y Suárez de Lezo, y por mí. Reproduzco el texto a continuación:

A finales del año pasado, la Asociación de Editores de Diarios Españoles (AEDE), principal entidad representante de la prensa de nuestro país, reclamó al Gobierno que aprovechara la inminente reforma de la Ley de Propiedad Intelectual (“LPI”) para incluir la llamada “tasa Google”.

Se trata de una suerte de canon a cuyo través los editores pretenden recibir una compensación por el uso que hacen los grandes buscadores de sus noticias, petición que va en línea con la realizada por asociaciones análogas de países como Francia o Alemania.

Así, los editores consideran que servicios como Google News ocasionan “un indudable perjuicio económico a la prensa” y basan estas afirmaciones en estudios como el de la consultora Telos, que revela que 8 de cada 10 noticias que circulan por la red tienen su origen en la prensa, mientras que se estima que el 80% de la publicidad que se invierte en internet va a parar a las arcas de los grandes buscadores.

Como es bien sabido, ésta no es la primera batalla que libran los editores en defensa de los beneficios generados por la propiedad intelectual de sus artículos y noticias. A diferencia de una novela, los textos periodísticos pueden estar sujetos a una protección inferior, dada la existencia de límites recogidos en nuestra LPI que pueden serles de aplicación. Aparte del límite relativo a las citas, análisis, comentarios y juicios críticos, que se aplica a todo tipo de obras, existe otro específico para los trabajos y artículos sobre temas de actualidad difundidos por los medios de comunicación social. En efecto, el art. 33 LPI permite reproducir, distribuir y comunicar públicamente este tipo de obras siempre que: (i) no se hubiese hecho constar en origen la reserva de derechos; (ii) el autor perciba la remuneración acordada o, en defecto de acuerdo, la que se estime equitativa.

El último conflicto, de hecho, surgió a raíz del denominado press-clipping, por el que algunas empresas reproducían fragmentos de las noticias para comercializar resúmenes de prensa. Los editores consiguieron finalmente una reforma legal en virtud de la cual las empresas de press-clipping quedaban obligadas a pagar una tasa compensatoria siempre y cuando su actividad tuviera fines comerciales (artículo 32.1 párrafo 2º LPI). Ante tales circunstancias, la AEDE pretende ahora extender este canon a servicios como Google News y otros agregadores sistemáticos de noticias, mientras que las páginas de empresas, blogs, etc. podrían seguir citando libremente sus contenidos.

Desde un punto de vista jurídico, no puede afirmarse que la AEDE esté falta de argumentos puesto que cualquier texto periodístico constituye en sí mismo una obra susceptible de protección y su reproducción, es decir, “la fijación directa o indirecta, provisional o permanente, por cualquier medio y en cualquier forma, de toda la obra o de parte de ella, que permita su comunicación o la obtención de copias”, precisa de la autorización expresa del titular de los derechos de propiedad intelectual.

En este escenario, Google ni siquiera reproduce las noticias en su totalidad, limitándose en su lugar a copiar el titular junto con un extracto de 3 líneas (los llamados snippets). De tal forma, si el lector desea leer más, el enlace le deriva directamente al portal del periódico emisor de la noticia, lo que cuenta como visitante del diario a efectos publicitarios, aunque no en la forma pretendida por la AEDE, pues el lector interesado accede directamente a la página de la noticia, sin pasar por la portada, lugar por el que los anunciantes pagan cantidades más elevadas. En la misma línea, el negocio de Google también tiene como base la publicidad, aunque Google News no muestra anuncios de ninguna clase.

Google lee la situación creada por el conflicto desde un ángulo bien diferente, aludiendo a su propia condición de buscador cuya actividad consiste, a fin de cuentas, en indexar la totalidad de la web y ofrecer los resultados de búsqueda más útiles para sus usuarios. En caso de que un periódico no desee ser indexado, no tiene más que editar unas líneas de su archivo robots.txt para que los buscadores pasen de largo o, en su lugar, se limiten a reproducir el titular. Si, por el contrario, desea quedarse, podrá aprovechar parte de las más de 100.000 visitas que Google provee a los periódicos de todo el mundo cada minuto.

La negativa de Google a resolver el conflicto parece, pues, una cuestión de principios. A los ojos del buscador, el enlace, que es el fundamento de la world wide web, es y debe seguir siendo libre, a lo que debe añadirse, a su juicio, la hipocresía de la industria editorial, que no solo deja abierta la puerta a sus contenidos, sino que emplea técnicas de SEO para aparecer lo más alto posible en los resultados de búsqueda.

Por lo demás, la globalización de la red y las agencias de noticias han otorgado al conflicto una dimensión internacional y aunque con los mismos agentes, las diferentes legislaciones lo han conducido a resultados dispares.

En Francia, Google ha alcanzado un acuerdo con los editores galos. Por un lado, el buscador dedicará un fondo de 60 millones de euros anuales al desarrollo de la presencia de los periódicos franceses en internet. Por otro, los periódicos se beneficiarán de condiciones especiales en el uso de Google Ads (la plataforma de publicidad de Google).

En Bélgica los diarios pertenecientes al grupo Copiepresse reclamaron esta tasa a los tribunales, fallando en Mayo de 2011 el Tribunal Supremo de Bruselas en favor de los periódicos; Google, por su lado, en lugar de pagar la tasa, optó por retirar los contenidos de los diarios demandantes de Google News y como represalia adicional retiró a los mismos periódicos de los resultados del buscador, aunque a día de hoy ya están todos de vuelta en el popular servicio de noticias.

En Alemania, el Gobierno de Angela Merkel ha aprobado recientemente un proyecto de ley similar al francés para que la prensa germana pueda participar de los beneficios que obtiene Google en el país. Dicho proyecto se encuentra a día de hoy en tramitación parlamentaria, aunque su aprobación dista de ser segura porque la izquierda es sumamente crítica con el texto.

Fuera de Europa, la Asociación de Periódicos de Brasil (ANJ por sus siglas en portugués), acordó con Google que los snippets reducirían su extensión de 3 a 1 sola línea. La estrategia no dio los resultados esperados por la prensa; por este motivo la ANJ decidió el año pasado retirar en bloque sus contenidos. Las noticias de 145 cabeceras (cerca del 90% de la circulación) ya no aparecen en Google News. Solo el tiempo dirá si la AEDE adopta una postura tan radical como la de sus asociaciones hermanas, pues es lógico que quiera seguir aprovechando el flujo constante de visitas que Google proporciona a sus asociados y que desee evitar que otras páginas que reproduzcan sus artículos (lícitamente o no) se dejen indexar y ocupen los primeros puestos de las listas de resultados.

Se desconoce si el Gobierno español atenderá esta petición, puesto que la redacción del anteproyecto de la reforma de la LPI se está realizando con gran discreción, lo cual añade al proceso un halo de misterio e incertidumbre que no permite aventurar conjeturas sobre su final.

El Tribunal Supremo confirma que la dirección IP no identifica por sí sola al responsable de un delito

A finales del año pasado el Tribunal Supremo (“TS”) publicó una sentencia por la que se absolvía a dos particulares de un delito de estafa informática. El primero de ellos presuntamente habría conseguido de manera fraudulenta las claves bancarias de un tercero y transferido electrónicamente cerca de 3.000 € a la cuenta del segundo de los acusados. Posteriormente, éste último habría enviado la mayor parte del botín a un destino desconocido a través de un servicio de envío postal, reteniendo el resto en concepto de comisión. Limitando el análisis al primero de los acusados, la particularidad del caso radica en que la prueba más sólida en su contra era la certeza de que la transferencia se había realizado desde una dirección IP (“IP”) asignada a la línea telefónica de la que éste era titular.

Como ya hemos comentado anteriormente, la IP es, a grandes rasgos, la etiqueta numérica que identifica, de manera lógica y jerárquica, a un dispositivo –un ordenador, un smartphone, etc.– dentro de una red que utilice el protocolo IP –Internet Protocol, o protocolo de internet–. Podría decirse que es una matrícula que identifica al dispositivo mientras circula por la red.

Fuente: Informática IES La Nía

Fuente: Informática IES La Nía

En la inmensa mayoría de las conexiones domésticas a través de un router éste tiene asignada una única IP que después reparte internamente entre todos los dispositivos que, a través de él, se conectan a internet. También es frecuente que las IPs sean dinámicas, esto es, que cambien cada vez que el router se reinicia o transcurre un determinado intervalo temporal. Por ello, para determinar con exactitud quién ejecutó una orden informática concreta no bastará con conocer la IP, sino que también serán necesarias la fecha y hora en que dicha orden se llevó a cabo. Con estos datos y la colaboración de los proveedores de servicios de internet (“ISPs”) –Movistar, Jazztel, ONO, etc. – se podrá averiguar a través de qué línea se cometió el delito y quién es su titular.

Dicho esto, ¿puede considerarse que la dirección IP, por sí sola, es prueba suficiente para afirmar que alguien realizó una determinada conducta? ¿Se debe hacer al titular de la línea responsable de todos los daños causados a través de ella?

Nuestra jurisprudencia menor viene considerando, en lo que a la solidez de la prueba respecta, que en ningún caso deberá considerarse una prueba directa o de cargo, sino como un indicio. Cabe recordar que nuestro ordenamiento jurídico admite pronunciamientos condenatorios basados en pruebas indiciarias, siempre y cuando se cumplan los requisitos exigidos por la jurisprudencia del Tribunal Constitucional (“TC”) con el fin de evitar la conculcación del derecho a la presunción de inocencia. A saber:

(i) El hecho o los hechos bases (o indicios) han de estar plenamente probados, no basta con meras sospechas.

(ii) Los hechos constitutivos del delito deben deducirse precisamente de estos hechos base completamente probados.

(iii) Se debe poder controlar la razonabilidad de la inferencia, esto es, que el razonamiento lógico por el que se imputan los hechos constitutivos de delito a los indicios se asiente en las reglas del criterio humano o de la experiencia común.

En el presente caso, se consideró completamente probado que la estafa en su modalidad de manipulación informática tuvo lugar y que fue llevada a cabo desde la dirección IP de uno de los acusados. Restaba, por tanto, determinar si resultaba razonable asumir que el causante del daño era, en todo caso, la misma persona que constaba como titular de la línea a través de la que se cometió el delito. El TS acabó confirmando, como ya habían hecho nuestra doctrina y jurisprudencia menor, que la respuesta a esta cuestión ha de ser negativa. Y ello porque existen escenarios alternativos razonables en los que el delito podría haber sido cometido por un tercero ajeno acusado sin la intervención de este último.

Home Wireless Network Diagram

Fuente: firstpointit.com

En este sentido, no hay más que observar nuestros hábitos de navegación para comprobar que conectarse a través de una IP de la que no somos titulares es más frecuente de lo que en principio pueda parecer. La práctica totalidad de las viviendas cuenta con una sola línea telefónica y, consecuentemente, con un único titular. Sin embargo, como hemos visto, cada conexión constará realizada bajo la misma IP, con independencia de los miembros –y de sus correspondientes ordenadores, smartphones, tabletas, etc.– que conformen el núcleo familiar.

A esto hay que añadir la posibilidad de que un tercero tome el control de un equipo mediante un virus o se conecte en nuestra red inalámbrica tras averiguar su contraseña. La seguridad de los routers domésticos no es inviolable, y mucho menos si no se modifica su configuración por defecto antes de empezar a utilizarlos. De hecho, ni siquiera hace falta poseer conocimientos avanzados en informática: unos minutos de búsqueda en Google bastan para conseguir programas capaces de averiguar las contraseñas de fábrica de los principales ISPs. Piénsese también en todos los hoteles, cafeterías, aeropuertos, centros cívicos, universidades, parques, bibliotecas o incluso particulares que, por filosofía o desconocimiento, ponen su red WiFi a disposición de cualquier transeúnte que se encuentre dentro del radio de alcance.

En definitiva, resulta imposible determinar con el grado de certeza requerido por nuestro Derecho penal quién es el responsable de un delito si se cuenta únicamente con la dirección IP desde la que éste fue cometido. Pero, ¿se puede afirmar lo mismo en lo que a la responsabilidad civil respecta? Si bien los Juzgados y Tribunales españoles aún no se han pronunciado en este sentido, tanto nuestra doctrina como la jurisprudencia extranjera así lo entienden.

Por ejemplo, un Juez de Nueva York desestimó en mayo de 2012 la petición de K-Beech, Inc. –una productora de cine para adultos– por la que se requería la identificación de más de 250 titulares a través de cuyas líneas telefónicas se habían descargado ilícitamente algunas de las películas de la productora. Para el Juez, la presunción de que el titular de la línea era efectivamente el responsable de la descarga “es endeble, y se ha ido debilitando aún más con el paso del tiempo (…)”. En opinión del Magistrado, “que el usuario de una dirección IP haya llevado a cabo una acción informática particular (…) no es más probable que el hecho de que el que paga la factura del teléfono haya realizado efectivamente una llamada específica”.

En otro caso sobre descargas ilícitas, esta vez en Finlandia, la Corte determinó que la parte demandante había sido incapaz de probar que la titular de la conexión era efectivamente la persona que había compartido ilícitamente los archivos. Al parecer, durante un evento en casa de la demandada al que acudieron un centenar de personas, alguien descargó materiales protegidos por derechos de propiedad intelectual desde el acceso a internet de la anfitriona aprovechando que la red inalámbrica estaba abierta al público.

Lo hasta ahora expuesto no significa que el titular de la línea sea virtualmente indemne frente a las reclamaciones por infracción de derechos de propiedad intelectual, o de cualquier otro –derecho al honor, a la intimidad, a la propia imagen¬– que pudiera vulnerarse a través de la red, sino que cualquier pronunciamiento condenatorio deberá estar basado no sólo en su condición de titular de la línea, sino también en pruebas o indicios adicionales.

Un buen ejemplo de ello es la sentencia de la Audiencia Provincial de A Coruña que en el año 2010 condenó por una falta de injurias a un particular basándose en un conjunto de pruebas. En este caso, el condenado publicó a través de una dirección IP asignada a la línea de la que era titular un falso anuncio en una sección de contactos, incluyendo además una descripción física del injuriado –su antiguo jefe– y un número de teléfono móvil que era conocido por muy poca gente dada su reciente adquisición. La suma de todos estos indicios, esta vez sí, permitió inferir de manera razonable que el acusado era efectivamente el autor del delito, razón por la que fue finalmente condenado.

Es cierto que, a pesar de la falsa sensación de anonimato que en ocasiones pueda invadirnos, toda conducta realizada a través de internet deja un rastro que se puede seguir. Ahora bien, esto no significa que la identidad que se revela al final del camino –el titular de la línea– sea culpable del hecho dañoso en todo caso. Para una correcta atribución de la responsabilidad debe exigirse además la concurrencia de otras circunstancias que, en cada caso concreto, disipen las dudas razonables que la mera titularidad de la línea deja tras de sí.

También han comentado esta sentencia Verónica Alarcón y David Maeztu, entre otros.

Texto original inicialmente publicado en el Boletín de Propiedad Intelectual de CMS Albiñana y Suárez de Lezo.

El Consejo Europeo llega a un acuerdo para la creación de una patente común

El pasado 19 de noviembre los países miembros de la Unión Europea llegaron a un acuerdo definitivo sobre la patente única europea. Este acuerdo augura tanto una notable reducción de los costes actuales, como un aumento de la seguridad jurídica al establecer un tribunal unificado y especializado.

Hasta la fecha, la mal llamada “patente europea” no es más que una ficción jurídica por la que al solicitante le basta con tramitar un único expediente ante la Oficina Europea de Patentes. En caso de que la eventual patente le sea otorgada, de modo semejante al de la luz solar al atravesar un prisma de cristal, ésta se divide en un haz de patentes nacionales, una para cada uno de los Estados solicitados. Para la validez de la patente, además, la mayoría de los Estados requieren una traducción completa de la misma a sus respectivas lenguas oficiales.

Fuente: legalgrind.com

Fuente: legalgrind.com

Al ser la patente un derecho territorial, los inconvenientes de este sistema no tardaron en hacer aparición. Los procedimientos en materia de patentes difieren de un país a otro al igual que los plazos, la velocidad con la que actúan los respectivos tribunales, los requisitos para la adopción de medidas cautelares o el importe de las costas.

La fragmentación de jurisdicciones también fomentaba el forum shopping (elección del foro en función de la jurisdicción en la que es más probable obtener una resolución favorable, o una indemnización de daños y perjuicios mayor), y en muchos casos obligaba a demandar en más de un país, a menudo obteniendo fallos contradictorios entre sí dependiendo del territorio.

Es por ello que el acuerdo adoptado prevé un tribunal único y especializado en la materia (Tribunal de Patentes Unificadas), con competencia exclusiva para los litigios sobre infracciones y validez, tanto de las nuevas patentes unitarias como de las actuales patentes “europeas”.

Dicho Tribunal estará compuesto por un Tribunal de Primera Instancia, un Tribunal de Apelación y una Secretaría. El Tribunal de Primera Instancia estará a su vez formado por una división central con sede en París y dos secciones especializadas: una en Londres –patentes farmacéuticas y químicas– y la otra en Múnich –patentes de ingeniería mecánica–.

El reciente acuerdo añade estas nuevas competencias a las que hoy tiene la Oficina Europea de Patentes. Dicho organismo será el encargado de otorgar las nuevas patentes unitarias manteniendo el procedimiento, los criterios y las reglas de patentabilidad establecidas en 1973 por el Convenio de Múnich sobre la Patente Europea. Las diferencias entre ambos tipos de patentes vendrán después de la concesión. En ese momento, el solicitante podrá optar entre:

(i) una patente “europea” con protección individual en cada uno de los Estados solicitados,
(ii) una patente común con protección única para todos los Estados participantes en este acuerdo, o
(iii) una combinación de ambas patentes, para obtener protección en los 27 Estados de la UE.

Debe manifestare, en todo caso, que el presente acuerdo no incluye a todos los Estados miembros, pues España e Italia no forman parte del proyecto por considerarlo discriminatorio para sus idiomas –en un principio las patentes sólo estarán disponibles en inglés, francés y/o alemán–, aunque Italia sí se suma al acuerdo sobre la jurisdicción única.

Mapa de hispanohablantes en el Mundo

Hablantes de español en el Mundo. Fuente: Wikimedia Commons.

Así, es notorio que el eje franco-alemán, que en su día se opuso a la propuesta de Reglamento por no estar de acuerdo con el empleo del inglés como único idioma del procedimiento, bloquee ahora las idénticas pretensiones de dos de sus principales socios europeos. Más aún teniendo en cuenta que Francia y Alemania consiguieron, además de la admisión de sus lenguas, albergar sedes del nuevo Tribunal. Ambas naciones se escudan ahora en que la proporción de patentes españolas es escasa o, lo que es lo mismo, que la inversión pública o privada en investigación y desarrollo es insuficiente, para ignorar tanto los intereses de España dentro de la Unión como los de los más de 500 millones de hispanohablantes en todo el mundo.

El perjuicio para España es evidente. Por un lado, al no exigirse el depósito de una copia de la patente objeto de registro en español, nuestras empresas se verán obligadas a costear constantes traducciones para no caer en el ostracismo tecnológico. Por otro, en caso de litigio dependerían en exceso de los abogados situados en cualquiera de los países cuyas lenguas sí son aceptadas. Y, por si no fuera suficiente, las PYMES serán presa fácil de las amenazas relativas al alto coste de los litigios en materia de infracción de patentes.

Ahora bien, es probable que los daños provocados por quedarse fuera sean todavía mayores. Alemania y Francia tienen razón: en España se inventa y se patenta poco (y, vistas las partidas para I+D de los últimos presupuestos generales, no parece que la tendencia vaya a cambiar en el futuro más inmediato). Además, hace tiempo que los trabajadores españoles del sector hablan inglés con fluidez. Si 22 de nuestros socios han sacrificado sus lenguas en favor de la patente común, no veo por qué nosotros no deberíamos hacer lo mismo.

La tramitación del acuerdo sobre la patente de los 25 continuará con su adopción en una conferencia diplomática, y su posterior ratificación por parte de los parlamentos nacionales. La Comisión Europea pretende tener todos los instrumentos de ratificación concluidos antes de noviembre de 2013, a fin de emitir la primera patente común en abril de 2014.

El caso Rojadirecta, o cómo el que rompe (de momento) no paga

Hace más de año y medio, concretamente el 1 de febrero de 2011, nos desayunábamos con la noticia de que Estados Unidos había bloqueado en todo el mundo el acceso al dominio rojadirecta.org. Un día después, el secuestro se extendió a su “hermana” rojadirecta.com. Al introducir en nuestro navegador cualquiera de las dos direcciones, podía verse un aviso similar al que ilustró las crónicas del cierre de Megaupload.

El motivo de dicho bloqueo es que a través de dichos portales se enlazaba a otras páginas a través de las cuales se podían ver distintos eventos deportivos por streaming. Según la Fiscalía, la actividad de enlazar constituía un delito contra el copyright de los titulares de derechos de los partidos retransmitidos.

Puerto 80 Projects, S.L.U., titular de los sites objeto del bloqueo, intentó contactar repetidamente con la oficina del fiscal. Finalmente, en mayo de 2011, el Gobierno le ofreció la devolución de los dominios a cambio de que Puerto 80 introdujera medidas tecnológicas con el fin de que no se pudiera enlazar a ningún contenido de Estados Unidos desde cualquiera de sus páginas. Dejando aparte el nada despreciable coste de esa clase de medidas, está claro que las mismas impedirían otro tipo de conductas plenamente lícitas por parte de los usuarios. Motivo por el que Puerto 80 decidió plantar cara en los tribunales.

El fundamento del bloqueo consistía en que, aparentemente, el mero enlace a contenidos protegidos por el derecho de autor era constitutivo de delito. Ese fue el primer error de fondo de la Fiscalía, ya que un enlace es un mero dato fáctico, una indicación que le dice al ordenador “eso que buscas está en ese otro sitio”. Hay, sin embargo, quien asemeja el enlace a la comunicación pública, pero esa es otra discusión para otro día. El segundo error de base fue la falta de comprobación. Es decir, sabiendo que Rojadirecta enlazaba a otras páginas web, no se aportó ningún tipo de prueba que demostrara que los titulares de las páginas enlazadas, que eran las que efectivamente estaban emitiendo en streaming, eran los mismos que los de Rojadirecta.

No me hubiera extrañado que Puerto 80 hubiera ganado en los tribunales gracias, en su mayor parte, a estas faltas de diligencia. Sin embargo es el propio Gobierno de los Estados Unidos el que se ha echado atrás:

El Gobierno respetuosamente envía esta carta para informar a la Corte que, como resultado de cierta jurisprudencia reciente en la que se plantean cuestiones que afectan al escrito de acusación anteriormente referido, y a la luz de las circunstancias particulares del presente litigio, el Gobierno trata ahora de desistir de su petición de confiscación. La decisión de solicitar la desestimación del presente caso favorecerá la economía judicial y servirá a los intereses de la Justicia [traducción libre].

Entre esa jurisprudencia más reciente al respecto, cabe destacar el caso Flava Works vs. myVidster PI, que enfrentaba a una productora de pornografía gay (Flava Works) con un portal en el que los usuarios compartían y recomendaban enlaces a los vídeos en cuestión. En la sentencia, el Juez Posner no negaba que los usuarios se estaban “saltando la valla” para ver los vídeos sin pagar, pero argumentaba que mientras los usuarios no hicieran sus propias copias, no infringirían el copyright de la productora.

El Juzgado ya ha ordenado que se devuelvan los dominios “.com” y “.org” a Puerto 80, aunque a día de hoy ambos aún redirigen a rojadirecta.me. La titular de los portales ya ha iniciado acciones legales contra el Gobierno de Estados Unidos, y con razón. Para empezar, como explica con su habitual criterio Jorge Campanillas, dado que los servidores se encontraban fuera de su territorio, han ido contra los registries que otorgan los nombres de dominio.  Esto, en la práctica, supone dirigirse directamente al ICANN y, por ende, la jurisdicción sobre una gran parte de lo que hoy conocemos como “internet”.

logo ICANN (Internet Corporation for Assigned Names and Numbers)No voy a defender desde estas líneas que el ICANN no esté sometido a ninguna clase de control en esta Tierra, pero esta no es la primera ocasión en la que Estados Unidos se comporta como un abusón de patio de colegio imponiendo su legislación a todo el mundo. ¿De qué sirven nuestras leyes, procedimientos y garantías, si luego se hace la voluntad del estado que aloje a las empresas e instituciones que sustentan la red? Por ello espero que las pretensiones indemnizatorias de Puerto 80 se vean satisfechas. Al menos, en una parte lo suficientemente grande como para servir de advertencia. En caso contrario se daría la impresión de que un gobierno puede, cuando le venga en gana, cerrar cualquier web para todo el mundo durante más de año y medio, sin ningún tipo de consecuencia por las pérdidas económicas generadas.

Este caso dio que hablar en España, no sólo porque nos guste ver fútbol gratis (que también), sino también porque el Auto 364/2010 de la Audiencia Provincial de Madrid, referido entre otros a Rojadirecta, ya había considerado que el enlace a contenidos no es constitutivo de delito. Además, por aquel entonces estaba pendiente de aprobación la Ley Sinde-Wert, principalmente dirigida contra los sitios de enlaces. En este sentido,  recomiendo la lectura de un post de David Maeztu, acerca de la posibilidad de que el titular de los derechos se dirija contra un proveedor de servicios de la sociedad de la información (arts. 17 LSSI y 138 LPI).