lunes, 29 de septiembre de 2014

Internet de las cosas y protección de datos

Cada vez más los dispositivos conectados a Internet son objetos diseñados para comunicar y compartir información personal sin necesidad de que el afectado inicie el proceso de transmisión o ejerza un control estricto sobre los datos comunicados a través de la red. Esta evolución es fruto de la progresiva expansión de aparatos que recopilan información sobre el usuario, incluido su estilo de vida y hábitos, y que los transmiten para hacer posible la utilización de servicios o aplicaciones interconectados a través de Internet que facilitan ciertos resultados al afectado o le permiten interactuar con otros usuarios. Se trata ya de una evolución bien conocida en relación con ciertos dispositivos tradicionales, como el reloj, las gafas (o el teléfono), que ahora pueden estar conectados a la Red, u otros más novedosos como medidores de ciertos indicadores personales (sueño, ejercicio, nivel de stress, salud) o instrumentos en el campo de la domótica capaces de tratar datos muy relevantes del estilo de vida o los hábitos cotidianos del afectado. Es un fenómeno en claro crecimiento que afecta a un gran número de parcelas de la vida diaria (por ejemplo, en relación con los parquímetros, mediante el tratamiento de las matrículas de los coches –que permite conocer su ubicación en un momento dado- para calcular el precio del estacionamiento tras su interconexión con otros datos). Además de condicionar decisivamente el desarrollo futuro de Internet, esta realidad plantea grandes retos en relación con la tutela del derecho fundamental a la protección de datos personales, ámbito en el que reviste peculiar interés el Dictamen que acaba de adoptar el Grupo de Trabajo sobre Protección de Datos creado en virtud del artículo 29 Directiva 95/46/CE (GTPD) bajo el título “Opinion 8/2014 on Recent Developments on the Internet of Things” (de momento tan sólo la versión en inglés está disponible).  

lunes, 22 de septiembre de 2014

Derechos de autor, daños “deslocalizados” en Internet y tribunales competentes

El que la difusión a través de Internet de contenidos protegidos por derechos de autor puede tener lugar en circunstancias en las que eventualmente se infrinjan derechos de un gran número de territorios ha sido un aspecto clave para proponer una evolución en las reglas tradicionales sobre ley aplicable en esta materia, basadas en la aplicación del criterio lex loci protectionis (art. 8 Reglamento Roma II). Así se desprende de la importancia atribuida a la formulación de reglas específicas en relación con las llamados “ubiquitous infringements” por parte del American Law Institute, el Grupo Europeo Max-Planck CLIP y las propuestas similares elaboradas en Asia. Atención algo menor ha recibido la conveniencia de formular reglas específicas para este tipo de situaciones en relación con la competencia judicial internacional (no obstante, cabe reseñar la regla específica del art. 2:203(2) Principios CLIP; para el análisis comparativo de las cuestiones de competencia y ley aplicable de estas proyectos con amplio tratamiento de los aspectos aquí reseñados, cabe remitirse a este número de JIPITEC). En este contexto, presentan una singular importancia las conclusiones en el asunto C-441/13, Hejduk, presentadas por el Abogado General Cruz Villalón el 11 de septiembre. La cuestión prejudicial planteada al Tribunal de Justicia va referida a la interpretación del artículo 5.3 Reglamento Bruselas I (art. 7.2 Reglamento Bruselas I bis) “en un litigio relativo a una vulneración de los derechos afines a los derechos de autor, cometida supuestamente al mantenerse disponible una fotografía en una página web y dándose la circunstancia de que dicha página web es operada bajo el dominio de primer nivel de un Estado miembro diferente de aquel en que el titular del derecho tiene su domicilio”. Además, en las Conclusiones se parte de que la “vulneración tiene lugar en unos términos que no permiten localizar territorialmente la materialización del daño” (ap.  1 de las Conclusiones) y se destaca que en el supuesto al que va referido el litigio principal no cabe apreciar que la actividad supuestamente infractora “este dirigida a otro u otros Estados miembros” (entre otros, ap. 46 in fine).

lunes, 15 de septiembre de 2014

Litigios por difamación en Internet: la limitada aportación de la sentencia Papasavvas

                La responsabilidad civil en materia de vulneración de los derechos de la personalidad es un sector en el que existen significativas diferencias entre los Estados miembros de la UE, como consecuencia de la ausencia de legislación armonizadora, sólo en parte atenuada por el significado del CEDH en tanto que marco común de referencia en lo relativo al equilibrio entre los varios derechos fundamentales implicados en estas situaciones, típicamente los derechos al honor y a la intimidad, de un lado, y los derechos a la libertad de expresión e información, de otro. Esa disparidad de regímenes, unida a la frecuencia con la que la difusión de información en Internet plantea cuestiones de responsabilidad civil en esa materia a nivel tranfronterizo, se vincula con la importancia de determinar la ley aplicable (por ejemplo, cuando un periódico editado en Inglaterra supuestamente lesiona el honor de una persona con residencia en España). En ausencia también de normas de la UE en materia de ley aplicable en este sector (al haber quedado excluido del Reglamento Roma II), las soluciones pueden variar significativamente en función de en qué Estado de la UE se plantee el litigio, y como es bien conocido tras la sentencia eDate Advertising con frecuencia la víctima tendrá la posibilidad de demandar por el conjunto del daño y a su elección bien ante los tribunales del domicilio del demandado o del centro de interés de la víctima, que con frecuencia coincidirá con su propio domicilio. En un número significativo de Estados miembros la ley aplicable será la del domicilio de la víctima. En consecuencia, en una demanda por intromisión en el derecho al honor frente a un periódico digital editado en el Estado Miembro 1 por una sociedad domiciliada en dicho Estado, interpuesta por la víctima ante los tribunales del Estado Miembro 2 (el de su residencia habitual), la ley aplicable para determinar si el medio de comunicación es responsable y con qué alcance sería (en función de las normas de DIPr del foro) la ley del Estado Miembro 2. Ahora bien, a este respecto, desde la perspectiva del editor del periódico digital tiene especial importancia que la sentencia eDate Advertising estableció también que el artículo 3 de la Directiva 2000/31/CE sobre el comercio electrónico (DCE) debe interpretarse en el sentido de que por lo que se refiere al ámbito coordinado (que incluye los requisitos relativos a la responsabilidad del prestador de servicios y comprende el Derecho civil), los Estados miembros deben garantizar que el prestador de un servicio de comercio electrónico no esté sujeto a requisitos más estrictos que los previstos por el Derecho material en vigor en el Estado miembro de establecimiento de dicho prestador (es decir, el Estado Miembro 1). Desde entonces ha cobrado singular interés el debate acerca de en qué medida pueden considerarse las legislaciones de los Estados miembros en materia de intromisión en los derechos de la personalidad restricciones a efectos de la aplicación del principio de origen de la DCE, lo que favorecería la aplicación de los estándares del país de establecimiento si son más favorables para el prestador, pese a que la ley aplicable en virtud de las reglas de conflicto del foro sea la de la residencia habitual de la víctima. Por ello, no debe extrañar que el asunto C-291-13 Papasavvas, sobre el que se ha pronunciado el Tribunal de Justicia en su sentencia de 11 de septiembre, hubiera generado una gran expectación, en particular en la medida en que la primera pregunta planteada al Tribunal era la siguiente: “Habida cuenta de que la normativa de los Estados miembros sobre la difamación influye en la capacidad de prestar servicios de información por medios electrónicos tanto en el ámbito nacional como en el interior de la Unión Europea, ¿puede considerarse dicha normativa una restricción a la prestación de servicios de información a efectos de la aplicación de la Directiva [2000/31]?”.

jueves, 4 de septiembre de 2014

La resolución del Landgericht de Fráncfort sobre la aplicación Uber

Pese a tratarse de un auto de adopción de medidas provisionales en primera instancia, la reciente resolución del Landgericht Frankfurt am Main, fechada el 25 de agosto (y disponible, por ejemplo, aquí), reviste interés, más allá de lo ya dicho en su amplia repercusión en los medios de comunicación. Como es bien conocido, la resolución tiene su origen en una demanda interpuesta por una entidad alemana del sector del taxi frente a la sociedad holandesa –según parece filial de una sociedad estadounidense- a través de la cual se explota en Europa la aplicación Uber. En síntesis, la resolución prohíbe el ofrecimiento para su finalidad habitual (en Alemania) de las aplicaciones “Uber” y “UberPop”, previendo una multa coercitiva en caso de incumplimiento de la orden o (si tal multa no puede hacerse efectiva) la condena a una pena privativa de libertad en la persona de su Director, como es bien conocido en el ordenamiento alemán a partir de lo dispuesto en el § 890 ZPO. La breve resolución suscita relevantes cuestiones desde la perspectiva del Derecho internacional privado –al que dedica significativa atención, en contraste con la práctica habitual de muchos de nuestros tribunales- y del Derecho de la competencia desleal en el marco de la UE.