El Tribunal Supremo (Sala de lo Contencioso) y los mandamientos de cesación frente a conductas ilícitas en plataformas de Internet

De llegar a buen puerto en su configuración actual la propuesta de Reglamento de la UE relativa a la Ley de servicios digitales, uno de sus efectos “colaterales” sería que al convertir en reglamento, con ligeras adaptaciones, el actual artículo 14 de la Directiva 2000/31 sobre el comercio electrónico implicaría la supresión de varías anomalías de nuestra legislación resultantes de la incorporación de esa norma en el artículo 16 de la Ley 34/2002 o LSSI. Una primera anomalía –mitigada con el paso del tiempo por la jurisprudencia (en particular de la Sala de lo Civil del TS)- es la derivada de la inclusión en esta norma del añadido según el cual, se entenderá que el prestador tiene el conocimiento efectivo (determinante de la pérdida de la exención de responsabilidad) “cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio…”, El conocimiento efectivo de la ilicitud es determinante de la pérdida de la exención de responsabilidad por el intermediario (aunque por sí solo no basta en principio para imputarle responsabilidad conforme a la legislación que resulte aplicable). Una segunda anomalía es que el legislador español eludiera incluir en los artículos 14, 15 y 16 (y 17) de la LSSI, lo que se dispone con respecto a las exenciones de responsabilidad en los artículos 12, 13 y 14 de la DCE, en el sentido de que las exenciones de responsabilidad de los prestadores de servicios de intermediación no afectan “la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exijan al prestador de servicios poner fin a una infracción o impedirla…” (art. 14.3 DCE).

Periódicos digitales y demandas por vulneración de derechos de la personalidad: competencia judicial, derecho aplicable y reconocimiento de resoluciones

 

              El asunto C‑800/19, Mittelbayerischer Verlag, sobre el que hoy ha presentado sus conclusiones el Abogado General Bobek, dará al Tribunal de Justicia la oportunidad de realizar precisiones adicionales sobre uno de los ámbitos en los que su jurisprudencia ha sido más relevante en la evolución de las normas de competencia judicial de la Unión, como es el relativo a los litigios derivados de lesiones de derechos de la personalidad a través de Internet, sector en el que como es bien conocido las aportaciones clave del Tribunal de Justicia se encuentran en sus célebres sentencias eDate Advertising y Bolagsupplysningen. Además, en la primera de esas sentencias el Tribunal de Justicia también realizó una importante aportación acerca del alcance del criterio de origen del artículo 3 de la Directiva 2000/31 sobre el comercio electrónico, cuestión sobre la que también vuelve hoy en la parte final de sus conclusiones el AG. El asunto C-800/19, que ciertamente va referido a un supuesto muy particular, plantea dos cuestiones relativas a la interpretación del artículo 7.2 del Reglamento 1215/ 2012 o RBIbis: en primer lugar, si cabe invocar el fuero del centro de intereses de la víctima en un supuesto como el del litigio principal; en segundo lugar, qué circunstancias deben ser tenidas en cuenta al concretar si un determinado lugar es “lugar donde se haya producido o pueda producirse el hecho dañoso” en el sentido del mencionado artículo 7.2. No obstante, el AG, al considerar que la interpretación del Tribunal de Justicia acerca del alcance de la competencia conduce a un criterio muy generoso para las supuestas víctimas de tales lesiones, complementa sus apreciaciones al respecto con un análisis de las restricciones que en materia de Derecho aplicable resultan del Derecho de la Unión en este ámbito e incluso con la referencia al eventual recurso al orden público como límite al reconocimiento de la resolución que se pueda adoptar en el litigio principal. Dividiré esta reseña al hilo de las conclusiones presentadas hoy por el Abogado General en cuatro apartados, en los que abordaré: la aplicabilidad del fuero del centro de intereses de la víctima (I), las circunstancias a tener en cuenta en la concreción de lugar de manifestación del daño a los efectos del artículo 7.2 RBIbis (II), los aspectos de la ley aplicable (III) y las cuestiones de reconocimiento de resoluciones (IV).

Datos personales y otros contenidos digitales de personas fallecidas: aspectos internacionales e interregionales

    Como deja claro su considerando 27, el RGPD no se aplica a los datos de personas fallecidas, de modo que los Estados miembros mantienen su competencia para establecer normas relativas al tratamiento de tales datos. En línea con esa exclusión, también la LOPDGDD establece en su artículo 2.2.b) que no es de aplicación al tratamiento de datos de personas fallecidas, sin perjuicio de lo establecido en su artículo 3, que introduce la posibilidad de que personas vinculadas al fallecido o sus herederos puedan solicitar el acceso a sus datos personales, así como su rectificación o supresión. Por consiguiente, el artículo 3 LOPDGDD tiene por objeto regular respecto de los datos personales concernientes a personas fallecidas los derechos de acceso, rectificación o supresión. En consecuencia, este artículo debe ser complementado con las disposiciones del RGPD (arts. 15 a 17) y de la LOPDGDD (arts. 12 a 15) que regulan tales derechos. El objeto del artículo 3 LOPDGDD es establecer que tales derechos son de aplicación respecto de las personas fallecidas –pese a que tales datos no se hallan regidos en todo lo demás por la LOPDGDD ni el RGPD- así como introducir ciertas reglas específicas –y no exentas de dificultades- acerca de quiénes pueden solicitar tales derechos.

Blogs: interacción entre la libertad de expresión y el derecho al honor

Aunque habida cuenta del nivel de desarrollo de la jurisprudencia española relativa a la ponderación entre, de una parte, el derecho a la libertad de expresión (e información) y, de otra, el derecho al honor respecto de la difusión de contenidos a través de Internet, su relevancia práctica en nuestro sistema no debe ser sobreestimada, merece una referencia la reciente sentencia del Tribunal Europeo de Derechos Humanos en el asunto Gheorghe-Florin Popescu c. Rumania. Ese interés se vincula en particular con que el TEDH proporciona una síntesis de los principales elementos que resulta necesario tomar en consideración al ponderar el derecho a la libertad de expresión (art. 10 CEDH) y el derecho a la vida privada (art. 8 CEDH), concluyendo que la ausencia de valoración de esas circunstancias por parte de los tribunales rumanos al considerar civilmente responsable a un bloguero y obligarle a pagar unos mil euros por daño moral a aquel cuyo honor había resultado menoscabado supone una vulneración del derecho fundamental a la libertad de expresión del mencionado artículo 10, en la medida en que los tribunales no habían proporcionado motivos suficientes que justificaran la injerencia en el citado derecho fundamental del bloguero.

Transferencias internacionales mediante cláusulas tipo de protección de datos

 

A pesar de que la sentencia del Tribunal de Justicia Facebook Ireland y Schrems, C-311/18, EU:C:2020:559, confirmó la validez de la Decisión de la Comisión 2010/87/UE relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, dejó claro la exigencia de asegurar que las personas cuyos datos personales son objeto de transferencia a un país tercero con base en tales cláusulas gozan respecto de los datos transferidos de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión (apdo. 96 de la sentencia). Cabe recordar que en la medida en que con respecto al tercer Estado destino de una transferencia de datos personales no exista una decisión de adecuación en virtud del artículo 45 RGPD, las transferencias solo pueden realizarse si existen garantías adecuadas conforme a lo previsto en el artículo 46.2 RGPD, como el empleo de cláusulas contractuales tipo adoptadas por la Comisión o, en su defecto, cuando sea aplicable alguna de las excepciones para situaciones específicas establecidas en el artículo 49 RGPD. La sentencia Facebook Ireland y Schrems puso de relieve que el empleo de cláusulas tipo no exime de la necesidad de valorar si, a la luz de las circunstancias que rodean la transferencia, las cláusulas tipo de protección de datos no se respetan o no pueden ser respetadas en el país tercero al que los datos van a ser transferidos, de modo que no puede garantizarse un nivel de protección equivalente al existente en la UE. En este contexto, tienen singular interés la presentación por la Comisión de un Borrador de Decisión sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud del RGPD (y su Anexo con el texto de las cláusulas contractuales tipo); así como la previa adopción por el EDPB de las Recomendaciones 01/2020, de 10 de noviembre de 2020, sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE; y la Declaración conjunta  EDPB - EDPS 2/2021 sobre el Borrador de Decisión de la Comisión (y su Anexo con ulteriores comentarios al texto de las cláusulas contractuales del documento de la Comisión).

Agregadores de Internet y derecho "sui generis" sobre bases de datos

 

               En la medida en que para permitir las búsquedas de sus usuarios un agregador de Internet típicamente reproduce e indexa los contenidos de otros sitios de Internet, cuando lo hace respecto de sitios web que reúnen los requisitos para ser objeto de protección en tanto que bases de datos cuyos fabricantes tienen atribuido un derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE (art. 133 TRLPI en el Derecho español), resulta preciso abordar si la actividad del agregador implica una extracción y/o reutilización de la base de datos, que el fabricante de la base de datos pueda prohibir con base en el mencionado artículo 7. En sus conclusiones de ayer en el asunto CV-Online Latvia, C-672/19, EU:C:2021:22, el Abogado General Szpunar propone que el Tribunal de Justicia adopte una interpretación del artículo 7 de la Directiva 96/9/CE que, con base en el potencial innovador y de creación de valor añadido de los agregadores a la luz de su relevancia en el funcionamiento de la economía digital, así como en la función de protección de la competencia inherente al mencionado artículo 7, limite la protección conferida por el derecho sui generis a aquellas situaciones en las que el órgano que conozca sobre el fondo del asunto compruebe que “la extracción o la reutilización de que se trate constituyan un perjuicio para la inversión en la creación o el funcionamiento de la base de datos… en el sentido de que constituyen un riesgo para las posibilidades de amortizar dicha inversión, en particular amenazando los ingresos procedentes de la explotación de la base de datos en cuestión” (apdos. 46 y 47 de las conclusiones). En realidad, se trata de una exigencia que en términos similares cabe encontrar ya en la jurisprudencia previa del Tribunal de Justicia (véase, en particular, el apdo. 37 de la STJUE de 19 de diciembre de 2013, C-202/12, Innoweb, con ulteriores referencias en ese mismo sentido).

La futura ley de mercados digitales de la Unión

A diferencia de la PRLSD, a la que dediqué la anterior entrada, la Propuesta de Reglamento relativa a una ley de mercados digitales (en adelante, PRLMD), presentada conjuntamente por la Comisión (y, de momento, tampoco disponible en español), se configura como un instrumento orientado a establecer un régimen de obligaciones específico para un grupo reducido de grandes prestadores de servicios de plataformas digitales, de cara a hacer frente a los desequilibrios económicos y las posibles prácticas desleales de ciertas grandes plataformas digitales. La PRLSD no pretende regular el régimen de responsabilidad de las plataformas en tanto que prestadoras de servicios de la sociedad de la información intermediarios y sus obligaciones en relación con la eventual difusión de contenidos ilícitos a través de sus servicios sino establecer mecanismos para hacer frente a los desequilibrios económicos y las posibles prácticas comerciales desleales de ciertas grandes plataformas online intermediarias entre empresas y usuarios finales que pueden restringir el acceso a los mercados de plataformas. En consecuencia, contempla la imposición de obligaciones específicas a un grupo reducido de “gatekeepers” o guardianes de acceso, cuya dimensión y volumen de usuarios determinan que desempeñen un papel clave en que sus usuarios profesionales (es decir, típicamente las empresas que comercializan sus bienes a través de la plataforma) puedan interactuar con los usuarios finales (potenciales clientes de esas empresas). Se configura como un instrumento complementario a los que proporciona ya el Derecho de competencia de la UE, con un elaborado régimen sancionatorio de Derecho público por parte de la Comisión.