lunes, 26 de agosto de 2024

Reglamento (UE) 2024/1689 de Inteligencia Artificial (IV): propiedad intelectual

 

Vinculadas a la incorporación de reglas sobre los modelos de IA de uso general, se encuentra la inclusión en la versión final del RIA de ciertas disposiciones en materia de propiedad intelectual, que no figuraban en la propuesta inicial de la Comisión. Se localizan en su artículo Artículo 53.1.c) y sus cdos. 105-108, que han sido objeto de críticas significativas, en particular, la mención en el cdo. 106, según la cual cualquier proveedor que introduzca un modelo de IA de uso general en el mercado de la Unión debe cumplir adoptar medidas tendentes a asegurar el cumplimiento del Derecho de la Unión en materia de derechos de autor y derechos afines, “independientemente de la jurisdicción en la que tengan lugar los actos pertinentes en materia de derechos de autor que sustentan el entrenamiento de dichos modelos de IA de uso general”. Frente a esas críticas, cabe afirmar que esas indicaciones sobre la aplicabilidad de la normativa sobre derechos de autor y derechos afines de la Unión (y de sus Estados miembros) son plenamente coherentes con el carácter estrictamente territorial de tales derechos.

Reglamento (UE) 2024/1689 de Inteligencia Artificial (III): ámbito territorial

 

      El artículo 2.1 RIA establece su ámbito territorial (y personal) de aplicación. Reproduciendo sustancialmente el contenido de ese apartado, cabe partir de que se contempla la aplicación del Reglamento a: a) los proveedores que introducen en el mercado o ponen en servicio sistemas de IA o modelos de IA de uso general en la Unión, con independencia de si están “establecidos o ubicados” en la Unión o en un tercer país; b) los responsables del despliegue de sistemas de IA que estén establecidos o ubicados en la Unión; c) los proveedores y responsables del despliegue de sistemas de IA que estén establecidos o ubicados en un tercer país, “cuando los resultados de salida generados por el sistema de IA se utilicen en la Unión”; d) los importadores y distribuidores de sistemas de IA en la UE; e) los fabricantes de productos que introduzcan en el mercado o pongan en servicio un sistema de IA junto con su producto y con su propio nombre o marca en la Unión; f) los representantes autorizados de los proveedores que no estén establecidos en la Unión; y g) las personas afectadas que estén ubicadas en la Unión.

Reglamento (UE) 2024/1689 de Inteligencia Artificial (II): Prohibiciones, obligaciones y otros aspectos de su contenido

 

La estructura del contenido sustantivo del RIA está condicionada por su enfoque basado en establecer medidas proporcionales a los riesgos de los sistemas de IA. En consecuencia, su organización responde a la clasificación de riesgos de los sistemas de IA en que se funda: inadmisible (prácticas prohibidas en el capítulo II); alto (sometidos al conjunto elaborado de requisitos y obligaciones de su capítulo III); limitado (sometidos a las obligaciones de transparencia de su capítulo IV); y mínimo (que en principio no son objeto de un régimen específico). Por su parte, el capítulo V, añadido durante la tramitación legislativa, pues no figuraba en la Propuesta inicial de la Comisión, regula los modelos de IA de uso general, previendo obligaciones específicas para los proveedores de tales modelos que generen riesgos sistémicos. Los Capítulos VII a XII del RIA se encuentran dedicados, entre otras cuestiones, a los mecanismos de gobernanza y de aplicación del Reglamento.

 

Reglamento (UE) 2024/1689 de Inteligencia Artificial (I): Fundamentos

 

El pasado día 1 entró en vigor el Reglamento (UE) 2024/1689 de Inteligencia Artificial (RIA). Con carácter general sólo será aplicable a partir del 2 de agosto de 2026, si bien se prevé la aplicación escalonada de partes significativas de su contenido (art. 113). En particular, sus normas sobre prácticas de inteligencia artificial (IA) prohibidas se aplicarán a partir del próximo 2 de febrero. Además, una de las novedades más significativas del texto final del Reglamento frente a la Propuesta inicial de la Comisión (que reseñé en su momento aquí), como es su marco relativo a los modelos de IA de uso general, introducido en la tramitación legislativa al hilo de la creciente trascendencia social del empleo de tales modelos -por ejemplo, en relación con el uso de ChapGPT o Gemini-, será de aplicación a partir del próximo 2 de agosto.

Dedicaré cuatro entradas al nuevo instrumento. En esta primera trataré de sintetizar sus fundamentos, incluidos algunos de sus conceptos básicos, y hacer referencia a su encuadramiento sistemático en el conjunto del ordenamiento de la Unión como elemento condicionante de su significado y alcance. En la segunda (aquí), trataré de ofrecer una breve panorámica de su prolijo contenido, con referencia a las prohibiciones que establece, el entramado de obligaciones que impone y el marco de supervisión previsto. La tercera y la cuarta estarán dedicadas a cuestiones puntuales. En concreto, en la tercera (aquí) me detendré en el ámbito de aplicación territorial del nuevo instrumento. Por último, en la cuarta (aquí), también poniendo el acento en las implicaciones internacionales del RIA, me referiré a su interacción con la normativa sobre propiedad intelectual.

lunes, 29 de julio de 2024

Alcance del fuero de protección sobre contratos de consumo del Reglamento 1215/2012: elemento de extranjería y determinación de la competencia territorial interna

                

Tras la sentencia Inkreal, en la que el pasado mes de febrero el Tribunal de Justicia llevó a cabo una interpretación que facilita la apreciación de la presencia de un elemento de extranjería como presupuesto para la aplicación del Reglamento (UE) 1215/2012 o Reglamento Bruselas I (RBIbis), su sentencia de hoy en el asunto FTI Touristik (Élément d’extranéité), C-774/22, EU:C:2024:646, no constituye una sorpresa. De hecho, dejando de lado la cuestión de la existencia de un elemento de extranjería, el otro aspecto sobre el que se pronuncia el Tribunal resultaba todavía más claro, como puso ya de relieve el Abogado General Emiliou en sus conclusiones en este asunto, EU:C:2024:219, apdo. 17. Ese otro aspecto es que el fuero del domicilio del consumidor del segundo inciso del artículo 18.1 RBIbis no es solo una norma de competencia judicial internacional, sino que, cuando resulta de aplicación el RBIbis, atribuye también directamente la competencia territorial interna a los tribunales del domicilio del consumidor. En síntesis, el litigio principal va referido a la demanda interpuesta por un consumidor domiciliado en Núremberg frente a la empresa con la que había contratado un viaje combinado a un tercer Estado, domiciliada en Múnich. La empresa demandada sostenía que los tribunales de Núremberg no son territorialmente competentes en virtud de las normas de competencia territorial de la ZPO (que no incluye una norma como la del artículo 52.3 y concordantes de la LEC, cuyo contenido -al atribuir competencia territorial al tribunal del domicilio del consumidor- limita la trascendencia práctica en España de este aspecto de la sentencia).

lunes, 15 de julio de 2024

Acciones de representación frente a infracciones en materia de datos personales

 

           Entre las innovaciones más significativas en lo relativo a la tutela privada -es decir, mediante el ejercicio de acciones civiles- en materia de datos personales introducidas por el RGPD, se encuentra su artículo 80 acerca de las acciones de representación. Cabe recordar que su apartado primero establece el derecho de todo interesado a dar mandato a ciertas entidades para que le representen ejerciendo en su nombre los derechos contemplados en los artículos 77 (reclamaciones ante las autoridades de control), 78 (recursos en vía contencioso-administrativa) y 79 (acciones civiles frente al responsable o encargado del tratamiento, incluyendo las indemnizatorias derivadas del art. 82 si así lo establece el Derecho del Estado miembro). Como requisitos que deben reunir esas entidades, impone el que no tengan ánimo de lucro, hayan sido correctamente constituidas con arreglo al Derecho de un Estado miembro, tengan objetivos estatutarios de interés público y actúen en el ámbito de la protección de los derechos de los interesados en materia de protección de sus datos personales. Por su parte, el apartado segundo del artículo 80 contempla la facultad de todo Estado miembro para disponer que cualquier entidad que cumpla esos mismos requisitos, tenga, con independencia del mandato del interesado, derecho a presentar en ese Estado una reclamación ante la autoridad de control y a ejercer los derechos de los artículos 78 y 79, si considera que los derechos del interesado con arreglo al RGPD “han sido vulnerados como consecuencia de un tratamiento”. En el contexto de la litigación en Alemania derivada del ejercicio de acciones de representación de cesación frente a Meta Platforms Ireland por las carencias de la información sobre datos personales de ciertos servicios de la red social Facebook, la sentencia del pasado jueves del Tribunal de Justicia en el asunto Meta Platforms Ireland (Action représentative), C-757/22, EU:C:2024:598, presenta especial interés en relación con la interpretación del artículo 80.2 RGPD. La sentencia avala una interpretación que, para favorecer la tutela del derecho a la protección de datos, facilita la apreciación de que concurren los requisitos exigidos para que puedan ejercitarse acciones de representación con independencia del mandato del interesado. En concreto, la aportación de la nueva sentencia va referida a cómo debe entenderse la exigencia de que se trate de situaciones en las que los derechos que el RGPD atribuye a los interesados hayan sido vulnerados “como consecuencia de un tratamiento”.

jueves, 11 de julio de 2024

Pertenencia a una “unidad económica” y emplazamiento de la sociedad extranjera demandada

 

      Continuando con la jurisprudencia del Tribunal de Justicia relativa a la litigación transfronteriza generada por el cártel de los camiones, cabe hacer referencia a su sentencia de hoy en el asunto C-632/22, Volvo (Assignation au siège d’une filiale de la défenderesse), EU:C:2024:601. De hecho, como la sentencia reseñada en la entrada previa, la pronunciada hoy aborda los limites a una pretendida extensión del concepto de “unidad económica” en el marco del Derecho de la competencia más allá del marco en el que fue desarrollado, relativo a la imputación de responsabilidad a la “empresa” -en el sentido del art. 101 TFUE- participante en un cártel (vid. STJUE de 6 de octubre de 2021, Sumal, C882/19, EU:C:2021:800). En concreto, la nueva sentencia confirma que ese concepto no permite que el emplazamiento de la sociedad matriz, demandada por los daños causados por el cártel y domiciliada en otro Estado miembro, pueda practicarse en el domicilio de su sociedad filial en el foro, aunque la sociedad matriz y la filial formen parte de una misma una unidad económica, constituyan una empresa autora de la infracción a los efectos del artículo 101 TFUE y sean, por lo tanto, responsables solidariamente. La personalidad jurídica independiente de cada una de esas sociedades resulta determinante a este respecto. Además, la nueva sentencia incluye precisiones relevantes en relación con la notificación de demandas en el extranjero y la salvaguarda del derecho a la tutela judicial efectiva de los demandantes, que resultan relevantes al hilo de las reticencias formuladas al respecto en esta (y en otras) materia(s) por la Sala Primera de nuestro TS.