¿Es legal la reventa de archivos digitales?

- Artículo publicado previamente en 
http://www.queaprendemoshoy.com
 -

Cuando compramos un libro físico o un CD de música, aquel que nos lo vende agota su derecho de distribución sobre ese concreto ejemplar que pasa a ser nuestro y a partir de ese momento nosotros podemos revenderlo o donarlo si queremos (ese concreto elemento, no copias de él).

Con el desarrollo de plataformas de distribución on-line de obras (música, películas, libros…), se plantea la cuestión de si ocurre lo mismo con estos productos digitales que adquirimos legalmente. En principio podríamos pensar que, al igual que sucede con los artículos físicos, deberíamos poder revender los que adquirimos en formato digital, pues conceptualmente nos encontramos en esencia ante la misma situación: la reventa de un bien adquirido legalmente.

En tal sentido parece decantarse el Tribunal de Justicia de la Unión Europea a raíz de su Sentencia sobre el caso UsedSoft, de fecha 3 de julio de 2012, si bien se ciñe exclusivamente a los programas de ordenador. El TJUE, atendiendo a una interpretación uniforme y un criterio finalista sobre el concepto “venta”, entiende que descargar una copia de un software, con una licencia de uso indefinida, a cambio del pago de un precio, implica que se ha transferido el derecho de propiedad de esa copia, puesto que se persigue que el cliente pueda utilizar la misma de manera permanente a cambio del pago de un precio que supone para el titular de los derechos de autor una remuneración correspondiente a su valor. Considera que nos encontramos ante un acto de distribución, y por lo tanto, con la primera venta de cada copia queda agotado el correspondiente derecho de distribución sobre las mismas, de modo que “en caso de reventa de la copia del programa de ordenador por el primer adquirente de ésta, el nuevo adquirente, (…) podrá descargar en su ordenador la copia que el primer adquirente le ha vendido“.  Explica además el TJUE que resulta indistinto que el programa se haya adquirido en soporte material (CD o DVD) o por descarga on-line.

A este respecto cabe señalar que, a diferencia del art. 19 de nuestra Ley de Propiedad Intelectual, el Art. 4 de la Directiva 2001/29, sobre los derechos de autor y derechos afines en la sociedad de la información, no exige para la distribución que ésta deba efectuarse por medio de un soporte tangible.

En cualquier caso, debemos recordar que la sentencia mencionada se refiere únicamente a los programas de ordenador, si bien no veo obstáculos para que la interpretación que contiene se hiciera, en su caso, extensiva a otro tipo de obras, siempre y cuando se dé el mismo sistema de distribución.

Ahora bien, una reciente sentencia de un tribunal americano hace tambalearse el panorama internacional sobre la reventa de productos digitales. Nos estamos refiriendo a la sentencia sobre el caso Capitol Records contra ReDigi, plataforma esta última a través de la cual se permitía la venta de archivos músicales “de segunda mano”.

El tribunal, entre otras cosas y haciendo una interpretación formalista, en atención a la técnica que se desarrolla en las descargas de música on-line, viene a concluir, dicho aquí muy resumidamente, que no cabe hablar de distribución en el acto de transferir un archivo digital porque lo que se produce realmente es una reproducción. En definitiva cuando enviamos un archivo por Internet, lo que se hace es copiar por paquetes los datos que componen ese archivo digital (como dice mi amigo Roberto, el informático, se trata de copiar ceros y unos), pero no se transmite ese mismo elemento de forma que este archivo concreto deja de estar en un sitio para estar en otro distinto, sino que se genera una nueva copia del mismo. En consecuencia no hay una reventa, sino la venta de un nuevo ejemplar, y si no estamos debidamente autorizados para ello, supone una infracción de los derechos de autor. Cosa distinta sería vender el ordenador o dispositivo donde tenemos almacenados esos archivos.

Bajo esta perspectiva sí adquiere sentido la exigencia del soporte material o tangible al que se refiere nuestra Ley de Propiedad Intelectual para los actos de distribución. Otra cuestión es que sea conveniente modificar nuestra legislación para adaptarla al ámbito digital y a las nuevas modalidades de negocio que se vienen desarrollando.

Mientras esto no suceda, teniendo en cuenta el alcance territorial que pueda tener la sentencia del TJUE y que ésta es aplicable en principio sólo a los programas de ordenador, entiendo que será imprescindible que las nuevas plataformas de distribución contemplen convenientemente estas cuestiones en sus acuerdos con las discográficas, editoriales, productoras y, en su caso, directamente autores.

Imagen | “Yello-Dog” en Stock.Xchng

Vía | elmundo.es

Más información | Sentencia del Tribunal de Justicia de la Unión Europea sobre el caso UsedSoft ySentencia del Tribunal del Distrito Sur de Nueva York sobre el caso Capitol Records contra ReDigi. | “Reventa de software y ampliación jurisprudencial del derecho de distribución” en el blog de Iurismática por José Luis Calzada Pérez y “La reventa de MP3 o el Derecho de Agotamiento en el entorno digital” en el blog Interiuris.com por Andy Ramos Gil.

 

Ojo con el uso de Dropbox y similares por empresas y profesionales

Artículo publicado en http://www.queaprendemoshoy.com

En los últimos años el uso de servicios de almacenamiento en la nube, tales como Dropbox, Google Drive y similares, ha proliferado en gran medida y hoy en día son muchos los que, debido a sus múltiples ventajas, los aconsejan tanto para particulares, en su ámbito doméstico, como para empresas o profesionales. Sin embargo en este último supuesto se ha de tener especial cuidado con… (seguir leyendo)

 

A vuelta con los enlaces y la propiedad intelectual (TusSeries.com)

Leo en ABC que el foro TusSeries.com cierra “por la Ley Sinde“. Al parecer se trata de la decisión que ha adoptado la administradora del sitio tras recibir un requerimiento del Ministerio de Educación solicitando que identificara al propietario del foro.

Con total franqueza lo digo, desconocía por completo la existencia y funcionamiento de este sitio web hasta la fecha. Según se indica en la noticia, así como en otros medios, se trataba simplemente de un foro a través del cual los usuarios intercambiaban enlaces a archivos (puede que algunos de creación propia), y la página web carecía de ánimo de lucro, no obteniendo ingresos ni de forma directa ni a través de publicidad, si bien era mantenida gracias a donativos que los propios usuarios realizaban (lo cual no puede ser considerado como intención de obtener lucro alguno).

Nos volvemos a encontrar con la problemática de los enlaces en relación con la propiedad intelectual, ¿constituye algún tipo de infracción de los derechos de autor? En mi opinión no. A tal respecto me remito a una reciente entrada en este mismo blog motivada por la publicación de un informe de la European Copyright Society, donde se detallan los motivos por los que un enlace no debería entenderse como comunicación pública, y por tanto no vulnera por sí derecho alguno de propiedad intelectual. Ello, sin perjuicio de que, como acababa indicando al final de dicho post, las webs de enlaces puedan incurrir, cumpliéndose determinadas condiciones, en competencia desleal.

Es discutible si la “piratería” perjudica o no a los derechos de autor. Hay autores que gracias a que sus creaciones están siendo compartidas por Internet se han dado a conocer y ello ha provocado que posteriormente parte de este “público” haya adquirido su obra, un público al que de otra forma hubiera sido mucho más complicado, o incluso imposible acceder, y que por lo tanto nunca habría llegado a comprar ninguna de sus canciones (o libros, o cuadros…). De hecho, hace tan sólo dos días, en El Blog Salmón se publicaba que “La UE es clara: la “piratería” de música no perjudica a los propietarios de los derechos de autor“.

En todo caso, en mi opinión, si el propietario del foro o web de enlaces no aloja contenidos protegidos por derechos de autor a los que no hubiera sido autorizado, difícilmente podemos encontrarnos ante un supuesto de infracción de derechos de propiedad intelectual, ni civil ni penal, y ello aún en el supuesto de que tuviera ánimo de lucro, pues el enlace no constituye ningún tipo de explotación de la obra. Recordar aquí que el Código Penal, a parte del ánimo de lucro y el perjuicio a tercero, requiere que la conducta punible consista en reproducir, plagiar, distribuir o comunicar públicamente “en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios“.

Podría ser responsable en virtud del Art. 17 de la Ley de Servicios de la Sociedad de la Información, pero para ello se requiere que hubiera tenido conocimiento efectivo de que el contenido al que remite el enlace es ilícito y que además no hubiera actuado con diligencia para retirar el/los enlace/s en cuestión una vez hubiera tenido dicho conocimiento efectivo.  Aunque aquí puede haber distintas interpretaciones (y de hecho hay sentencias de distintos colores), no quiero extenderme, así que resumo: Partiendo de que el administrador del foro o web no tiene la obligación de vigilar los contenidos o enlaces que terceras personas publican en su sitio, mientras no se dieran los dos requisitos previamente dichos, ninguna responsabilidad podría exigirse en este caso a TusSeries.com, y hubiera sido suficiente con que, una vez advertido de los enlaces que se consideraban ilícitos, los hubiera eliminado o inutilizado.

Pero ¿podríamos entender que TusSeries.com realizaba algún acto de competencia desleal? Para dar respuesta a esta pregunta me parece imprescindible tener en cuenta, entre otras cosas, que no se tenía ánimo de lucro, y por lo tanto no puede considerarse que llevara a cabo actividad comercial alguna, y también lo comentado en el párrafo cuarto de este post en relación a si la piratería provoca un perjuicio real a la industria.

Pero ni quiero extenderme demasiado ni tengo tiempo ahora mismo para ello, así que aquí lo dejo por ahora, con la intención de continuar en futuros posts.

Protección de datos personales y conductas delictivas en RRSS

A continuación os dejo la presentación y un resumen de la charla que, a modo de juego a base de preguntas y respuestas, he dado para el #AERCOsegovia celebrada el día 13 de marzo de 2013:

Protección de datos y conductas delictivas en rrss from Ruth Benito Martin

A).- PROTECCIÓN DE DATOS EN RRSS:

1.- ¿Qué son los TOS?

a).- Un síntoma catarral

b).- Terminos y Condiciones de los servicios de Internet

Respuesta: b) – En sus siglas en inglés “Terms of service”.

Sumamente importante leerlos, pues entre otras cuestiones nos indican las políticas de privacidad de tales servicios. Es cierto que suelen ser farragosos y/o de difícil comprensión. Actualmente existen proyectos encaminados a utilizar un lenguaje más comprensible (incluso a través de iconos), pero hasta que eso llegue, si llega finalmente, es conveniente dedicar el tiempo que haga falta a su lectura o podemos estar aceptando condiciones que realmente no estamos dispuestos a asumir.

2.- ¿Conviene revisar mi configuración de privacidad?

a).- No hace falta, la que viene por defecto es la mejor porque las RRSS están obligadas a ello.

b).- Sí, para adecuarla al nivel que realmente quiero.

Respuesta: b)

La configuración de privacidad que por defecto tienen las redes sociales no tiene por qué ser la mejor, de hecho no lo suele ser. Dedica el tiempo preciso para ajustarla al nivel de protección que desees, o de lo contrario puedes pensar que estás actuando bajo un entorno de privacidad suficiente y no ser así realmente.

Además debemos ser igualmente cuidadosos con los vínculos que autorizamos entre nuestras distintas RRSS y/o aplicaciones (por ejemplo publicaciones que quiero aparezcan en foursquare, pero no en twitter), así como con las opciones de geolocalización (por ejemplo al subir una foto a instagram).

3.- Si en mis RRSS mis publicaciones sólo pueden verlas mis amigos:

a).- Mejor no subir las fotos de mi última borrachera.

b).- No pasa nada porque sólo las ven mis amigos.

Respuesta: a)

Cuando compartes una foto en una red socia pierdes el control sobre ella. Aunque tú limites quién tiene acceso a tus publicaciones, una foto puede acabar siendo compartida por tus amigos con otros contactos suyos (aquí sí se cumple eso de “los amigos de mis amigos son mis amigos”). En Internet los sistemas de difusión adquieren un alcance enorme y no sabemos dónde podemos acabar encontrando nuestra foto.

No subas ninguna foto que no exhibirías en plena Plaza Mayor.

4.- La protección de datos de carácter personal:

a).- Es un derecho fundamental

b).- Es muy importante, pero no es derecho fundamental.

Respuesta: a)

Sí, es un derecho fundamental, que viene recogido en el Art. 18.4 de nuestra Constitución con sustantividad propia, y como tal goza de un nivel de protección mayor, aunque eso no significa que sea un derecho absoluto, sino que tendrá que ser ponderado con otros posibles derechos con los que choque.

5.- ¿Puede ser el correo electrónico un dato de carácter personal?

a).- Sí

b).- No

Respuesta: a)

Un dato de carácter personal lo es cualquier información concerniente a personas identificadas o identificables. Por tanto datos de carácter personales lo son el nombre y apellidos, el número de teléfono, el correo electrónico, la voz, la imagen, puede serlo también la IP e incluso, según ha indicado recientemente el GT29, los seudónimos en tanto que puedan identificar a una persona.

6.- ¿A quién se aplica la LOPD?

a).- Sólo a empresas

b).- A personas jurídicas y personas físicas

c).- A empresas y autónomos

Respuesta: b)

La LOPD se aplica a cualquier dato de carácter personal registrado en un soporte que lo haga susceptible de tratamiento y a su uso posterior. No requiere por tanto que dicho tratamiento sea efectuado necesariamente por personas jurídicas.

La única salvedad en relación con las personas físicas es que se excluye de su aplicación los ficheros que éstas tengan para actividades exclusivamente personales o domésticas, entendiendo por tales las que se circunscriben a la esfera privada o familiar.

7.- Mi Twitter es abierto pero sólo sigo y me siguen 15 amigos, si subo una foto de un amigo sin su consentimiento:

a).- Podría entenderse que estoy infringiendo la LOPD.

b).- No pasa nada porque estoy actuando dentro del ámbito doméstico.

Respuesta: a)

La AEPD considera que si un perfil de una red social es público, de modo que cualquiera (sea o no contacto) puede ver sus publicaciones, o cuenta con un nº muy elevado de contactos (amigos, followers…), no se entendería el tratamiento de ese dato dentro de un entorno personal y no se aplicaría la excepción de ámbito doméstico.

Para no infringir la ley debería haber obtenido previamente el consentimiento de cuantas personas resulten identificables en la foto que va a subir a Internet.

8.- Como empresa con Fanpage en Facebook:

a).- Puedo ser responsable del tratamiento de los datos de mis fans.

b).- No tengo ninguna responsabilidad, me siguen voluntariamente.

Respuesta: a)

Tanto la AEPD como la Audiencia Nacional y el Tribunal Supremo distinguen entre:

Responsable del fichero: Aquel que decide sobre la creación del fichero (en este caso lo sería Facebook), su estructura y su finalidad.

Responsable del tratamiento: Aquel que, sin tener capacidad de decisión sobre las anteriores cuestiones, efectúa un tratamiento de datos con dicho fichero.

Y por lo tanto, según criterio de la AEPD el responsable del tratamiento debería cumplir con las siguientes obligaciones que impone la LOPD respecto a la información previa a la recogida de los datos, el consentimiento de los titulares, la calidad de los datos, el deber de secreto y los derechos ARCO (acceso, rectificación, cancelación y oposición).

El cumplimiento de estas obligaciones plantea situaciones que para el común de los usuarios de RRSS pueden resultar increíbles o absurdas  y pueden ser muy complicadas de llevar a cabo (imagínense en Twitter, con ese límite de caracteres en las bíos). Probablemente la mejor manera de hacerlo sería mediante un enlace a los términos y condiciones y políticas de privacidad de nuestras páginas webs (un motivo más para cumplir con la inclusión de tales condiciones en nuestros sitios webs y tenerlos bien coordinados con la organización de nuestra empresa y con las RRSS en que tengamos presencia).

9.- Tengo repleto el comedor de mi restaurante, ¿Puedo subir foto a Internet?

a).- Sí, porque se trata de mi restaurante.

b).- Sólo si los clientes fueron informados y aceptaron o no resultan identificables.

c).- No, en ningún caso.

Respuesta: b )

Por tanto el dueño del restaurante debería informar de que se les va a tomar una foto y que ésta se va a publicar en tal o cual red social, o bien asegurarse de que las personas que en ella aparezcan no resultarán identificadas. En cualquier caso, debe tenerse en cuenta que quien debería acreditar que obtuvo el oportuno consentimiento es, en este caso, el restaurante.

Por otra parte, dependiendo del negocio de que se trate debe tenerse en cuenta también que puede no ser un buen marketing, pues puede resultar molesto a los clientes .

B).- SOBRE CONDUCTAS DELICTIVAS EN RRSS:

Las conductas delictivas que con mayor frecuencia se producen a través de las redes sociales son las calumnias (imputación de un delito sabiendo que es falso), las injurias (expresión que lesiona la dignidad de otra persona) y las amenazas. Además las calumnias y las injurias cuando se realizan con publicidad conllevan penas mayores.

No hace falta decir que un insulto y una amenaza o una coacción lo es lo mismo tanto en la vida off-line como en la vida on-line, pero además si lo hacemos a través de Internet estamos dejando prueba de la comisión del delito.

10.- El delito de suplantación de identidad:

a).- Es hacerse pasar por otro en una red social.

b).- Es hacerse pasar por otro en una red social para causarle un daño o perjuicio.

c).- No existe como tal.

Respuesta: c)

No existe como tal. Lo que existe como delito en el actual Código Penal es la usurpación del estado civil y algunas de las conductas que pueden parecernos suplantación de identidad no son realmente usurpación del estado civil, pues éste requiere arrogarse la personalidad de otro de modo que se ejerzan derechos propios de esa otra persona.

Por lo tanto es difícil que el hecho de abrir un perfil en una red social bajo el nombre e imagen de otra persona tenga por sí solo entidad suficiente para considerarse delito de usurpación del estado civil.

Aunque hay sentencias variadas, este tipo de conductas, dependiendo de otras acciones añadidas, vienen castigándose penalmente por otras vías, coacciones, amenazas, o como vejaciones. Pero ojo, porque eso no significa necesariamente que el acto cometido sea menos grave ni que la indemnización a satisfacer a la víctima sea de menor entidad.

En cualquier caso, y salvo que se tratara de un perfil parodia, también puede tratarse de un  ilícito civil, por vulneración del derecho al honor a la intimidad y a la propia imagen, o infracción de la LOPD. La AEPD ya ha impuesto sanciones en algunas ocasiones por la creación de perfiles falsos con datos de otras personas.

11.- Mi pareja y yo nos hemos grabado juntos un vídeo erótico:

a).- Si lo comparto por whatsapp es delito.

b).- No lo es porque ella consintió la grabación.

Respuesta: Aunque no hay una total unanimidad, la opinión mayoritaria es que esta conducta en sí misma no es delito, porque se accedió a la información de manera lícita. De hecho  está prevista una próxima modificación del Código Penal para incluir como delito la divulgación de imágenes íntimas obtenidas con consentimiento del afectado, pero respecto a las cuales éste no ha consentido su posterior difusión.

En todo caso sí puede ser un ilícito civil por vulneración del derecho al honor, a la propia imagen y a la intimidad y una infracción de la LOPD. Es por tanto una conducta igualmente condenable y que podrá dar lugar a la correspondiente indemnización a favor del afectado.

12.- ¿Cometo delito si retuiteo un desnudo robado de un móvil?

a).- No, lo comete el que robó la imagen y la publicó.

b).- Sí, si sé que fue robada.

Respuesta: b

El art. 197.4 del Código Penal castiga la difusión de imágenes íntimas y otra información secreta que no se obtuvo de manera lícita, aunque quien las difunda no haya participado en su obtención ilícita.

13.- Si tengo una orden de incomunicación hacia mi expareja y contacto con ella por RRSS o whatsapp:

a).- Es delito de quebrantamiento de condena.

b).- No, si ella no me ha bloqueado.

Respuesta: a)

Las órdenes de incomunicación suelen especificar además que queda prohibido cualquier tipo de comunicación ya sea epistolar (por carta), telefónica o telemática.

14.- ¿Identifica la IP al titular de la línea como autor de un delito?

a).- Si, siempre.

b).- No por sí sola.

Respuesta: b )

Y así lo ha manifestado recientemente el Tribunal Supremo en una reciente sentencia de diciembre de 2012.

PD: Quiero agradecer a Ignacio Granados (@imgranados) la oportunidad que me ha dado de participar en uno de estos interesantes e instructivos eventos, así como a los asistentes y en especial a aquellos que se prestaron a participar en el juego que propuse.

Los enlaces, la opinión de la European Copyright Society y la competencia desleal

Los derechos de explotación que cualquier autor tiene sobre su obra son los de reproducción, distribución, comunicación pública y transformación. Siendo claro que un enlace no supone un acto de reproducción ni de distribución ni de transformación de una obra, no existe así unanimidad en cuanto a si se trata de un acto de comunicación pública o no.

El 18 de octubre de 2012 un Tribunal de Apelación sueco elevó consulta al Tribunal de Justicia de la Unión Europea (TJUE) en torno a si los enlaces a URL’s (links o hyperlinks) constituyen comunicación pública a efectos de propiedad intelectual y por lo tanto infringen derechos de autor si se carece de la correspondiente autorización.

Más nos vale armarnos de paciencia, pues el TJUE puede tardar en resolver esta consulta entre uno y dos años (a la vista del tiempo transcurrido para sus últimas sentencias), pero de momento me gustaría destacar la opinión de la European Copyright Society (ECS), emitida el pasado 15 de febrero al respecto de este caso, y cuya lectura recomiendo por el análisis que realiza sobre lo que se entiende por comunicación pública con base en la normativa y casuística existente.

Esta Asociación, constituida por varios académicos expertos en propiedad intelectual con el fin de evaluar la Directiva Europea 2001/29, sobre derechos de autor y sociedad de la información, concluye que un enlace no es una comunicación pública a efectos del art. 3 de la indicada Directiva, y que por lo tanto no infringiría en tal sentido los derechos de autor una persona que, sin el consentimiento de su autor, enlaza a una obra (texto, foto, vídeo, música…) que se encuentra alojada en otro sitio web.

La principal razón por la que llegan a tal conclusión es que consideran que por “comunicación” debe entenderse la transmisión de la obra y no el mero hecho de que se facilite el acceso al lugar desde donde el cual dicha transmisión se efectúa. En un enlace no se produce dicha transmisión, sino que se dirige al usuario al lugar desde el cual, si luego éste quiere, accede a la transmisión de la obra. En este sentido el enlace identifica y facilita el acceso a una dirección URL, pero no efectúa una transmisión de la obra y por lo tanto no hay comunicación pública.

A parte de lo anterior, a juicio de estos expertos, una infracción del derecho de comunicación pública debe implicar que la transmisión de la obra se realiza a un público nuevo, en el sentido de tratarse de un público distinto a aquel al que el autor ha autorizado a acceder a su obra o le cabe esperar razonablemente que pueda acceder a ella. De este modo, el autor que permite que su obra esté “en abierto” en Internet, está autorizando, en buena lógica, que se acceda a ella desde cualquier sitio y por múltiples herramientas de búsqueda y por lo tanto un enlace, incluso si se entendiera como transmisión de la obra, no implica que tal transmisión se realice a un público nuevo, pues en Internet el público es universal. Obviamente este argumento no cabría en los supuestos en que la obra hubiera sido inicialmente publicada en Internet sin consentimiento del autor.

Pero debo reconocer que lo que más me ha llamado la atención del informe de la ECS, por lo inspirador que me ha resultado, es su consideración respecto a que aunque un enlace tipo “frame” (lo entiendo por tanto también aplicable a un enlace embebido o seudoenlace) por lo expuesto no constituya un acto de comunicación pública, no podemos presuponerle siempre y en todo caso completa licitud pues, por ejemplo, si presenta la obra en un contexto distinto al pretendido por el autor podría estar vulnerando el derecho moral de éste a proteger la integridad de su obra, o también porque podría suponer una práctica de competencia desleal al inducir a confusión al usuario que piensa que está accediendo a la obra desde un sitio web cuando en realidad lo está haciendo desde otro distinto.

La ECS sólo hace mención en este documento a la competencia desleal refiriéndose a este concreto tipo de enlaces y en el Derecho español lo podríamos poner en relación con los arts. 5, 6 e incluso 7 de nuestra Ley de Competencia Desleal. Pero (aquí la inspiración) pienso que existe una vía de defensa para los autores y otros titulares de derechos de explotación de propiedad intelectual con base también en el resto de comportamientos contemplados en la ley como actos de competencia desleal, particularmente en los recogidos en el general del art. 4 y en los arts. 11 y 12 de la LCD.

Como digo, es algo que me queda por estudiar detenidamente, pero quizá merezca la pena dirigir los esfuerzos en este sentido antes que en modificar el Código Penal para criminalizar las webs de enlaces, máxime teniendo en cuenta que el TJUE puede responder con un no a la última de las cuestiones planteadas en la consulta del Tribunal sueco, que es: “¿Están facultados los Estados miembros para otorgar al autor una protección más amplia de su derecho exclusivo permitiendo que la comunicación al público comprenda más actos que los derivados del artículo 3, apartado 1, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información?”

Entradas relacionadas: Extraordinaria y urgente necesidad en materia de propiedad intelectual.

Publicación de datos personales en tablones electrónicos – #DebateAbiertoCon Susana Macías

El tweet que provoca el debate:

El interrogante inicial:

(Inciso ——> En este momento nace #DebateAbiertoCon)

Ruth: Por lo que te leo, el supuesto podría encajar en el del art. 59.6.b) de la Ley 30/1992, de 26 de noviembre, del Régimen Jurídico de las Administraciones y del Procedimiento Administrativo común (Ley 30/92):

“6. La publicación, en los términos del artículo siguiente, sustituirá a la notificación surtiendo sus mismos efectos en los siguientes casos:

a) (…)

b) Cuando se trata de actos integrantes de un procedimiento selectivo o de concurrencia competitiva de cualquier tipo. En este caso, la convocatoria del procedimiento deberá indicar el tablón de anuncios o medios de comunicación donde se efectuarán las sucesivas publicaciones, careciendo de validez las que se lleven a cabo en lugares distintos”.

Entiendo que, si una normativa lo recogiera para el supuesto concreto, la Administración puede disponer en su convocatoria que la notificación se efectuará por medio de publicación en su tablón de anuncios y en su tablón electrónico, poniendo este artículo en relación con el 12 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (Ley 11/2007), que dispone:

“La publicación de actos y comunicaciones que, por disposición legal o reglamentaria deban publicarse en tablón de anuncios o edictos podrá ser sustituida o complementada por su publicación en la sede electrónica del organismo correspondiente.”

Deduzco, por lo de #LOLPD (¡qué hashtag tan grande, @NTAbogados!) que la sorna de tu tuit guarda relación con la protección de datos, (¿has visto que perspicaz soy? guiño-guiño-codazo), pero ¿me puedes explicar exactamente el motivo?

Susana: A raíz del “tweet de la discordia” veo que se suscitan, como mínimo, dos preguntas en relación con los tablones de anuncios electrónicos:

1. El contenido que pueden tener dichos tablones.

2. Las medidas en materia de protección de datos que hace falta adoptar en relación con los documentos que se publican en los tablones electrónicos.

En relación con la cuestión 1, hay que destacar que no está establecido de forma expresa qué contenidos deben (o pueden) ser publicados en el tablón de anuncios electrónico, y éstos se infieren de la Ley 30/1992 puesta en relación con la Ley 11/2007.

Los preceptos que se aportan al debate son totalmente correctos, y de hecho el tablón electrónico se puede considerar una versión 2.0, para entendernos, del tablón de anuncios presencial de toda la vida, con lo cual tienen cabida los mismos contenidos que en éste (art. 59.5 + 59.6.b) de la Ley 30/1992). El matiz (o importante diferencia) a tener en cuenta consiste en que el art. 12 de la Ley 11/2007 abre la posibilidad que la publicación en el tablón de anuncios electrónico pueda llegar a sustituir la publicación en los boletines y diarios oficiales, opción que no se contemplaba en relación con los tablones presenciales.

O sea que desde un punto de vista de contenido, es ajustado a Derecho que un tablón de anuncios electrónico pueda incorporar un listado de las personas físicas o jurídicas a las que se ha concedido una subvención, dado que se trata de un procedimiento de concurrencia competitiva que se subsume en el art. 59.6.b) de la Ley 30/1992.

La segunda cuestión es quizás la que más dudas puede suscitar: ¿cómo se protegen los datos personales de un documento colgado en un tablón de anuncios electrónico? De esta respuesta quiero excluir de entrada los mecanismo de no indexación, y centrarme en el contenido que deberían tener dichos actos (o el que NO deberían tener) para que cumplieran con la LOPD.

En este sentido, me remito a la Recomendación 1/2008 de la APDCAT, sobre la difusión de información que contenga datos de carácter personal a través de internet, aplicable a las instituciones públicas de Cataluña (entre ellas, la Administración de la Generalitat).

Para no complicar el asunto más de la cuenta, partamos de la suposición que los perceptores de la subvención han dado su consentimiento a la comunicación de sus datos, y que la finalidad de difusión es legítima (que creo yo que sí). Igualmente, creo que en el caso que yo apuntaba no se ha tenido en cuenta el principio de proporcionalidad que define en estos términos la misma Recomendación 1/2008:

“Proporcionalidad: es necesaria la ponderación a fin de que la información facilitada sea la estrictamente adecuada y se mantenga sólo durante el tiempo adecuado para alcanzar la finalidad que legitima la difusión de los datos. Se considerará adecuada la información que sea idónea e imprescindible para alcanzar la finalidad perseguida, siempre que, cuando sea posible difundir electrónicamente la información de diferentes formas, o con diferentes grados de concreción, se opte por aquel sistema que, a la vez que permita alcanzar igualmente la finalidad perseguida, comporte una menor difusión de datos de carácter personal tanto desde un punto de vista cualitativo como cuantitativo”.

En el caso concreto de la publicación del resultado de los procedimientos selectivos o de concurrencia competitiva, en este documento se recomienda, salvo que la normativa específica reguladora de la materia establezca de lo contrario, limitar la publicación a la indicación de los participantes seleccionados, sin hacer mención de la valoración obtenida ni de los participantes que hayan sido descartados, sin perjuicio de la posibilidad de establecer sistemas de acceso restringido que permitan a cada aspirante acceder a la información completa que le afecte.

Es decir, la Recomendación no descarta que se puedan utilizar sistemas de identificación para el acceso que permitan verificar la legitimación de la persona que pretenda acceder a los datos de carácter personal, de manera que éstos se difundan sólo entre los interesados directos o aquellas personas o colectivos titulares de intereses legítimos. Esto implica que cada interesado en un procedimiento disponga de un espacio personal para poder consultar el estado o resultado de dicho procedimiento, y así los datos personales no trasciendan a sujetos ajenos al procedimiento.

R: No estoy tan segura de que deba requerirse necesariamente el consentimiento del interesado, pues entiendo que lo que la Administración hace es una comunicación o revelación de datos y el Art. 11 de la LOPD contempla, entre otras excepciones, que no será preciso el consentimiento cuando la cesión de los datos esté autorizada en virtud de una Ley. Como vemos, el supuesto del que hablamos se encuentra previsto en el Art. 59 de la Ley 30/1992, que autorizaría la publicación de los datos en el boletín oficial, y en el Art. 12 de la Ley 11/2007, que habilitaría la publicación en el tablón electrónico de la Administración.

Por otra parte, siendo prácticos, podemos preguntarnos qué importa que esos datos figuren en el tablón electrónico de la Administración si desde el momento en que han  accedido al boletín oficial en Internet, se encuentran en una fuente accesible al público de forma indefinida y a la que, en términos generales, se puede llegar a través de cualquier buscador.

Hay quien apuntará a un fichero robots.txt como solución, sin embargo a día de hoy, hasta donde yo sé, nada obliga a las administraciones a incluir tales ficheros, pero aunque así fuera, un robots.txt no es más que un archivo de texto que contiene recomendaciones para los indexadores de los buscadores, pero no tienen carácter vinculante, no son más que peticiones, no estando por tanto realmente éstos sujetos a su cumplimiento. Además, el robots.txt por un lado puede facilitar que determinada información no resulte accesible a través de buscadores externos, pero por otro puede provocar un efecto llamada, pues no hay más que introducir en nuestro navegador la url de la web que se quiera seguida de “/robots.txt” para acceder a dicho fichero y saber, por tanto, cuál es la información que no se desea indexar (aunque es cierto que hace falta ser muy curioso para ir mirando los robots.txt. Por cierto, para curioso el robots.txt de la web de la SGAE…)

Retomando el tema, también la Agencia de Protección de Datos de la Comunidad de Madrid (D.E.P.) se pronunció en su día sobre la publicación de datos personales en boletines oficiales, en su Recomendación 2/2008, y sobre el tratamiento de datos personales en servicios de administración electrónica, Recomendación 3/2008, si bien esta última, paradójicamente, no me ha parecido aplicable al supuesto que tratamos. Sí, en cambio la Recomendación 2/2008, en cuyo Art. 17 se refiere concretamente a la publicación de datos relativos a subvenciones y en el 31 a las notificaciones a través de boletines y diarios oficiales en Internet.

En definitiva, creo que, aunque se pueden arbitrar medios para que sólo el interesado acceda a su información en relación con la concesión o no de la subvención, entiendo que la Administración del tuit de la discordia no tiene por qué estar incumpliendo la normativa actual sobre protección de datos y tampoco las recomendaciones que venimos viendo. Otra cosa es que sea deseable que se regule en condiciones la incorporación de datos de carácter personal en boletines oficiales en Internet y en tablones electrónicos. Quizá vaya siendo hora de decidir si la amplificación y la enorme facilidad y rapidez en la obtención de información que se producen hoy en día en Internet justifican una regulación específica para dicho entorno en materia de protección de datos (ahora que tanto se habla del derecho al olvido…).

S: El debate se pone cada vez más interesante. Me explayaría durante horas, pero intentaré contenerme…

Brevemente, creo que sí que tiene relevancia la exposición de los datos en un tablón electrónico, a pesar de que éstos se hayan publicado ya en un boletín oficial en formato digital. Tengamos en cuenta que uno de los principios que rigen las publicaciones oficiales en formato digital es el de la integridad (v., por ej., art. 3.3 de la Ley 2/2007, del DOGC), motivo por el cual no se “descuelgan” o borran los eventuales datos personales que puedan contener sus documentos. Cosa que sí se puede (y de hecho, se debería) hacer con los documentos que se cuelguen de los tablones oficiales, que simplificando son más de usar y tirar, ya que no tienen que estar expuestos más allá del tiempo imprescindible para cumplir con su utilidad, lo cual se traduce en el plazo estipulado para interponer recurso contra él.

En cuanto al robots.txt, totalmente de acuerdo: ni es la solución, ni es la panacea. Más bien hay que considerarla una medida adicional de cara a la protección de datos de carácter personal, y con los efectos limitados que ya conocemos. Pero la medida realmente eficaz consiste ya a priori en la prevención, o en lo que es lo mismo, en no dar publicidad de datos que no son necesarios en virtud del principio de proporcionalidad que antes comentaba: ¿es necesario que todos (interesados o no el procedimiento) tengan acceso a datos personales de sujetos a los que se ha concedido una subvención? En el caso de los interesados se resuelve habilitando el espacio personal antes mencionado. Y en el caso de los no interesados en el procedimiento, se puede entender que esos resultados puedan ser públicos por tiempo indefinido con fines de investigación (más aún en los tiempos que corren, en los que queremos saber a qué se destina el dinero de nuestros impuestos). Pero una solución que satisfaga los intereses legítimos de ambas partes puede pasar, por ejemplo, por la anonimización parcial de los datos relativos a las personas físicas que perciban la subvención (por ejemplo, las iniciales del nombre más los cuatro últimos dígitos del DNI). Ésta es una medida que permite (al menos a priori) que sólo el interesado se reconozca en el listado, y que se ve amparada por la misma Recomendación 1/2008, la cual indica la oportunidad de limitar la publicación de números identificativos, como el número del documento nacional de identidad, el número de afiliación a la seguridad social u otros, de forma conjunta con la identificación completa de la persona a la cual se refieren, a aquellos supuestos en que la publicación de este dato concreto se desprenda de la normativa aplicable. 

Esta idea no es totalmente nueva, porque de hecho, en el ámbito de las notificaciones y publicaciones de actos, va en consonancia con el artículo 61 de la LRJPAC:

“Si el órgano competente apreciase que la notificación por medio de anuncios o la publicación de un acto lesiona derechos o intereses legítimos, se limitará a publicar en el diario oficial que corresponda una somera indicación del contenido del acto y del lugar donde los interesados podrán comparecer, en el plazo que se establezca, para conocimiento del contenido íntegro del mencionado acto y constancia de tal conocimiento”.

(Y qué interés o derecho más legítimo que la protección de datos de carácter personal, ¿verdad? ;)).

En resumen, aunque no existan unos criterios meridianamente claros respecto a las medidas que hay que adoptar en materia de protección de datos en los tablones electrónicos, lo que sí que es seguro es que no deben diferir mucho de las que se adoptan en los boletines oficiales en formato digital. Y eso pasa, a mi modo de ver, por publicar exclusivamente la información imprescindible para que la difusión del acto administrativo cumpla su finalidad.

Divagaciones varias sobre el derecho al olvido

Desde hace unos años se habla mucho sobre el derecho al olvido. Aun así, mi parecer es que todavía no entendemos muy bien lo que es, ni siquiera si existe o no, y menos aún, por lo tanto, tenemos una definición aceptada del mismo. Me sorprende, por tanto, saber que el 81% de los encuestados en un estudio sobre el derecho al olvido opina que en general no es respetado en Internet. Simpático, ¿verdad?

No sé, igual soy yo la única que no alcanzo a comprender bien esto del derecho al olvido. Hay quien tiene muy claro que tal derecho no existe, y entiendo sus argumentos, de modo que sencillamente estaríamos ante un derecho ya existente, o varios en mi opinión, pero que en el entorno digital quedan más expuestos a posibles vulneraciones y por lo tanto su desarrollo y aplicación alcanzan mayor relevancia. En este sentido, para algunos, formaría parte de lo que llaman la cuarta generación de derechos fundamentales.

Son varias las definiciones que se han dado para el derecho al olvido. La mayoría de las que conozco lo ponen en relación exclusivamente con la protección de los datos de carácter personal, así, por ejemplo la Comisión Europea lo definió en un principio, en su comunicación “A comprehensive approach on personal data protection in the European Union”, como the right of individuals to have their data no longer processed and deleted when they are no longer needed for legitimate purposes, que viene a ser algo así como el derecho de las personas a que sus datos dejen de ser procesados ​​y sean eliminados cuando ya no sean necesarios para fines legítimos, y que ha sido la idea esencial que ha acabado trasladándose al Proyecto de Reglamento Europeo.

En mi opinión esta definición, que además no hace distinción entre entorno on-line y entorno off-line, resulta verdaderamente pobre y triste, ¿el derecho al olvido se refiere sólo a los datos personales? Y además puede inducir a error, pues ¿acaso con anterioridad a que fuera recogido en el Reglamento no gozábamos ya de esa protección? ¿No tenemos desde hace años los concretos derechos de oposición y cancelación de nuestros datos personales?

También hay quien lo describe como el derecho a que los buscadores no localicen tus datos personales en la red. Y aquí nos metemos en arenas movedizas porque, para empezar, ¿tienen los buscadores derecho a tratar nuestros datos personales sin nuestro consentimiento? ¿Hay un interés legítimo que lo justifique? ¿El hecho de que ésa precisamente sea su actividad, su negocio, es suficiente para entender que están legitimados? (usted no puede tratar datos personales sin el consentimiento de su titular, salvo, claro está, que se dedique a localizar, recopilar y exponer toda la información y contenido existente en Internet, incluyendo datos personales sin el consentimiento de su titular). En mi opinión si los buscadores no estuvieran legitimados, se perdería gran parte de su esencia y de la Internet que actualmente conocemos y disfrutamos. Pero las preguntas continúan, obviamente: ¿tenemos derecho a exigir que los buscadores no localicen nuestros datos cuando el sitio web que originariamente los publica permite su indexación? ¿Lo tenemos frente al buscador aun cuando la lesión se produce en el sitio web concreto donde se han publicado nuestros datos? ¿Y con independencia o no de que exijamos también la retirada de nuestros datos respecto a la publicación en origen? ¿Incluso aunque dicho sitio web no haya ocasionado un perjuicio merecedor de reparo al titular de los datos? (Buena patata caliente tiene actualmente el TJUE).

En mi opinión lo que sucede es que, como apuntaba antes, hay una serie de derechos que quedan más expuestos en el entorno digital, pero no sólo los relativos a nuestros datos de carácter personal, sino que también podríamos hablar del derecho al olvido respecto al derecho al honor, la intimidad y la propia imagen, o en relación con la propiedad intelectual (art. 14.6º LPI), derechos todos ellos que guardan especial vinculación con lo que es nuestra identidad digital, de modo que eso que se ha dado en llamar derecho al olvido podría llegar a predicarse también de las personas jurídicas.

Pero volvemos de nuevo al punto de partida: ¿existe o es simplemente la aplicación de estos derechos en el ciberespacio y por lo tanto realmente no hay nada nuevo? Cuanto más pienso sobre ello más me voy convenciendo de que si existiera un derecho nuevo sería, en todo caso, porque estos derechos requieren un tratamiento distinto cuando los aplicamos al entorno on-line que cuando los aplicamos al entorno off-line. Todos ellos, en su aplicación, encuentran su límite en otros derechos (principalmente la libertad de expresión y el derecho de información) e intereses legítimos (como los que pueda haber tras la publicación en boletines oficiales), pero la cuestión es si debemos ponderar de forma distinta debido a ciertas características que influyen de forma relevante en Internet y que son la amplificación (repercusión, alcance, rapidez y facilidad en la transmisión de la información), la accesibilidad a la información (más fácil, cómoda y barata) y la permanencia de la misma.

Los boletines oficiales en papel, por poner un ejemplo, no tenían la repercusión que actualmente tiene un boletín oficial electrónico. Lo que se publicaba en un boletín oficial en papel o en un periódico en papel, dejaba pronto de ser fácilmente accesible y, dependiendo de la publicación o contenido y su relevancia pública o su interés, permanecía más o menos tiempo en la memoria de aquellos que hubieran accedido al contenido. Aquel que quería saber o investigar sobre el asunto concreto, transcurrido un tiempo, debía llevar a cabo una labor que generalmente implicaba mayor esfuerzo, tiempo y coste que lo que supone actualmente gracias a Internet. Ahora lo que se publica en un boletín electrónico o en un periódico digital queda de forma permanente e indefinida en Internet, a nuestra disposición en breves segundos cómodamente desde el sofá de nuestra casa. Internet se ha convertido así en una extensión de nuestra memoria. Qué quieren que les diga, visto así la denominación “derecho al olvido” o “derecho a ser olvidado” me resulta de lo más acertado.

Si concluimos que esos elementos que influyen poderosamente en el desarrollo de los derechos mencionados en el entorno digital justifican que éstos se apliquen de manera distinta en el mundo on-line que en el mundo off-line quizá sí podamos decir que estamos ante un nuevo derecho.

Yo, sinceramente, aún no lo tengo claro. Bien puede tratase sin más de que estos derechos se ejercitan más porque gracias a las tecnologías se vulneran más y/o su vulneración provoca un perjuicio mayor. Y paradójicamente, en principio, veo más clara la existencia de un nuevo derecho en el denominado derecho al recuerdo*, entendido, no como que exista un interés legítimo a no ser olvidado, sino como derecho a la integridad de la identidad digital que cada uno va creando de sí mismo, o derecho a tu vida digital.

En todo caso hay otra cuestión que bien pudiéramos plantearnos, y es que hablamos mucho de nuestros derechos, pero ¿nadie se ha detenido a observarlo desde la perspectiva de que quizá todos deberíamos estar obligados a desempeñar una especial cautela a la hora de acoger la información a la que accedemos en Internet?

Y ¿quién sabe? A lo mejor estamos equivocados y el derecho al olvido es un gran error, un parche, una máscara, y quizá fuera mejor dejar que la selección natural continúe haciendo su trabajo y de lugar a un desarrollo cognitivo que permita a nuestra especie convivir con tanta información, muchas veces descontextualizada, es decir que nos permita interpretar la información contenida en Internet, arrancarnos ciertos prejuicios, que no nos afecte tanto la opinión que los demás puedan tener de nosotros mismos, enterrar el morbo, esperar la condena en sentencia firme y creer después en la reinserción, aceptar que existen nombres duplicados, mirarnos los cuerpos y saber ser más animales, ser conscientes de que todos cometemos errores, convivir con las imágenes permanentes de nuestros difuntos…

Sea como sea y derive el derecho al olvido en lo que derive, es probable que las futuras generaciones de humanos sean, precisamente gracias a la tecnología, más humanos. O eso me gusta pensar.

*No sé cuánto tiempo estará disponible el contenido de este enlace debido a la reciente desaparición de la APDCM y en una especie de “metaderechoalrecuerdo” reivindico desde aquí su permanencia.