viernes, 31 de enero de 2025

La responsabilidad de los usuarios de redes sociales por comentarios de terceros: nueva sentencia del TEDH

 

        El régimen de responsabilidad por los contenidos de terceros aplicable a quienes usan servicios digitales al margen de una actividad económica ha sido objeto de escasa atención legislativa. Se trata de una situación condicionada ya por el limitado alcance subjetivo de la Directiva 2000/31 sobre el comercio electrónico (DCE) y la vinculación al desempeño de una actividad económica del concepto de prestador de servicios de la sociedad de la información en el Derecho de la Unión. No obstante, es una cuestión que se presenta recurrentemente en la práctica. Por ejemplo, cuando hay que determinar la eventual responsabilidad de los usuarios particulares de redes sociales que permiten que terceros formulen comentarios en espacios habilitados para ello. La condición de intermediario de la entidad que presta el servicio de red social en cuestión, tanto respecto de los contenidos que introduce ese usuario como los de los terceros que formulan comentarios en su espacio, no resulta controvertida, con las implicaciones pertinentes en lo relativo a la aplicación del Reglamento (UE) de Servicios Digitales (RSD), sobre la eventual limitación de responsabilidad y el sometimiento a las obligaciones de diligencia debida por parte de ese prestador de servicios.

Ahora bien, en tales situaciones también el usuario que permite que terceros introduzcan comentarios actúa como intermediario, al menos en sentido amplio y dejando de lado la acepción precisa de esa categoría en los instrumentos de la UE. En relación con el régimen de responsabilidad por los contenidos de terceros aplicable a los usuarios de redes sociales que usan servicios digitales, resulta de interés, especialmente desde la perspectiva de las carencias de las legislaciones nacionales sobre el particular, la reciente sentencia del TEDH en el asunto Alexandru Pătraşcu c. Rumania (no 1847/21). La sentencia reafirma los principios de su jurisprudencia anterior en materia de responsabilidad por contenidos de terceros en línea, en especial sus conocidas sentencias Delfi (aquíaquí y aquí) y Sanchez (aquí). No obstante, su fundamentación y argumentación en lo relativo a la eventual responsabilidad por los comentarios de terceros no parecen tan convincentes como las de esos precedentes (sin perjuicio de que el resultado eventualmente alcanzado sea adecuado).

miércoles, 22 de enero de 2025

La sentencia del Tribunal Supremo de EEUU sobre TikTok y la ordenación de los servicios digitales en la Unión Europea

 

        Más allá de su urgente y limitado análisis de la constitucionalidad de las medidas controvertidas que avala, la sentencia del pasado viernes del Tribunal Supremo de EEUU (SCOTUS) Tiktok Inc. v. Garland, 604 U. S. ____ (2025), y el contexto en el que se enmarca, resultan de interés desde la perspectiva de la comparación entre la ordenación de los servicios digitales en EEUU y la UE. Simplificando mucho, cabría contraponer dos elementos como punto de partida en esa comparación.

Por una parte, piedra angular en el sistema de EEUU resulta el singular alcance de la protección de la libertad de expresión derivada de la Primera Enmienda de la Constitución, tan decisiva en el desarrollo y la expansión a nivel mundial desde EEUU del modelo de “plataforma” (en el sentido del Reglamento UE de Servicios Digitales -RSD-) al que también responde TikTok. Ciertamente, como ilustra la jurisprudencia del TJUE y del TEDH, ese derecho fundamental también resulta clave en la UE en relación con el desempeño de su actividad por los prestadores de servicios digitales, pero no tiene aquí un alcance tan amplio, como se refleja en el diferente tratamiento de las limitaciones horizontales de responsabilidad de los prestadores de servicios de alojamiento de datos (básicamente, la sección 230 CDA en EEUU y el art. 6 RSD en la UE). Por otra parte, desde la perspectiva de la UE, como aspecto diferencial cabría reseñar en esa comparación la especial tutela del derecho fundamental a la protección de datos personales, sobre el que precisamente ese modelo de plataforma, tal como se ha extendido desde EEUU (ahora también pasando por China), produce un impacto negativo sin precedentes. El estricto régimen en materia de datos personales se ha visto complementado en la UE con la adopción de un elaborado entramado regulatorio adicional, reflejo, entre otros elementos, del singular celo de la Unión en regular la prestación de servicios digitales para crear “un entorno en línea seguro, predecible y fiable” (como dice el propio art. 1. RSD).

A la luz de esa contraposición, no deja de llamar la atención que paradójicamente sea en EEUU donde se adoptan medidas más contundentes restrictivas de la prestación de servicios digitales de uso generalizado por el público. Ciertamente, se trata de medidas excepcionales fundadas en la seguridad nacional, pero consecuencia del tratamiento masivo de datos personales de sus ciudadanos por parte de un prestador de servicios de plataforma que presta sus servicios en términos similares en la UE.

 

sábado, 11 de enero de 2025

Transferencias de datos personales a terceros países e indemnización de daños inmateriales

 

La sentencia del Tribunal General de este miércoles, Bindl / Comisión, C-632/23, EU:T:2025:4, presenta la peculiaridad de condenar a la Comisión Europea a indemnizar a un particular por los daños y perjuicios inmateriales sufridos como consecuencia de la transferencia de datos personales del demandante a EEUU -en virtud de un enlace en una página web de la Comisión a un sitio de Internet de Facebook-, sin cumplir las condiciones del artículo 46 del Reglamento 2018/1725 relativo al tratamiento de datos personales por las instituciones de la Unión (coincidente con el art. 44 RGPD, que abre su Capítulo V sobre transferencias a terceros países). Desde una perspectiva más amplia, la sentencia resulta de interés también en relación con una cuestión tan actual y compleja como es la aplicación del artículo 82 (Derecho a indemnización) RGPD. Sin perjuicio de la supeditación del derecho a indemnización del artículo 65 del Reglamento 2018/1725 -equivalente del artículo 82 RGPD- a los requisitos del artículo 340 TFUE en materia de responsabilidad extracontractual de la Unión, cuando el Reglamento 2018/1725 aplica los mismos principios que el RGPD, ambos deben interpretarse de manera homogénea (cdo. 5 del Reglamento 2018/1725). Al respecto, dos aspectos de la sentencia reseñada resultan de singular interés: la indemnización impuesta y el alcance atribuido al concepto de transferencia internacional.

viernes, 20 de diciembre de 2024

Transferencias internacionales de datos personales con base en una resolución judicial o administrativa de un tercer país

 

      Si bien en la práctica reciente del Comité Europeo de Protección de Datos (EDPB) ha tenido especial repercusión la publicación anteayer de su Dictamen 28/2024 (Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models), me voy a referir en esta reseña a otro de sus documentos recientes. En concreto, se trata de la versión para consulta pública de sus Directrices 2/2024, relativas a una disposición del RGPD de redacción un tanto oscura, como es su artículo 48 (Guidelines 02/2024 on Article 48 GDPR).

jueves, 19 de diciembre de 2024

Competencia territorial y actividades en Internet: interacción con la competencia internacional II (contratos)

 

       El ATS 13493/2024, de 12 de noviembre, ES:TS:2024:13493A, resuelve un conflicto negativo de competencia territorial en relación con un litigio derivado de la venta de un vehículo realizada por Internet. Se ejercita una acción de resolución contractual y subsidiariamente, de acción redhibitoria por vicios ocultos, por la parte compradora que optó por interponer la demanda ante los tribunales de su propio domicilio (León). La cuestión de competencia se plantea como consecuencia de la existencia en el contrato de una cláusula de sumisión a favor de los tribunales de otra ciudad española (Vitoria). Según se indica, no se trata de un contrato celebrado entre un empresario o profesional y un consumidor (B2C), de modo que típicamente queda al margen de la normativa de protección de los consumidores (como es el caso del conjunto de las Directivas de la Unión en esa materia incorporadas en el TRLGDCU y, aunque no sea aplicable a este supuesto, de los arts. 17 a 19 del Reglamento 1215/2012 o RBIbis). De estas normas de protección quedan típicamente al margen, tanto los contratos entre empresas (B2B), como entre particulares (o iguales, peers) (P2P), situación esta última que puede ser frecuente en contratos celebrados en plataformas como la utilizada en la venta controvertida. El Tribunal Supremo resuelve el conflicto negativo a favor del Juzgado en el que se interpuso la demanda, al considerar, con base en lo dispuesto en los artículos 52.2 y 54.1 LEC, que al tratarse de una venta (entre particulares) por Internet no cabe la sumisión expresa.

martes, 17 de diciembre de 2024

Competencia territorial y actividades en Internet: interacción con la competencia internacional I (daños)

         La práctica reciente del Tribunal Supremo en la resolución de conflictos negativos de competencia territorial ofrece ciertos ejemplos de aplicación de las normas de competencia territorial respecto de litigios relativos a actividades en Internet. Aunque referidos a situaciones en las que, al menos aparentemente, sólo se plantean cuestiones de competencia territorial, los recientes ATS 13930/2024, de 19 de noviembre, ES:TS:2024:13930A, y ATS 13493/2024, de 12 de noviembre, ES:TS:2024:13493A, resultan también de interés si se ponen en relación con las normas de competencia internacional -en especial, las del Reglamento 1215/2012 o Reglamento Bruselas Ibis (RBIbis)- que pueden determinar directamente la competencia territorial en otras situaciones similares. Haré referencia ahora al ATS 13930/2024, relativo a una demanda de juicio ordinario de tutela civil del derecho al honor por expresiones injuriosas difundidas en You Tube y Twitter, dejando para la siguiente entrada el otro Auto mencionado, relativo a la competencia territorial en relación con un litigio acerca de un contrato celebrado en una plataforma en línea.

martes, 10 de diciembre de 2024

Competencia judicial en materia de infracciones marcarias y actos de competencia desleal en línea: la jurisprudencia del Tribunal de Justica ante sus carencias

 

      Aunque se trate de una resolución de un tribunal de un Estado miembro en primera instancia, merece la pena detenerse en la reciente sentencia de la High Court irlandesa en el asunto Easygroup Ltd and Easygroup LP Ireland Ltd v. Easy Forex Trading Ltd and Blue Capital Markets Ltd., [2024] IEHC 590. En síntesis, con base en lo dispuesto en el artículo 125.5 del Reglamento sobre la Marca de la Unión (RMU) y en el artículo 7.2 del Reglamento Bruselas I bis (RBIbis), la sentencia rechaza la competencia judicial internacional de los tribunales irlandeses para conocer de una demanda por infracción de marca de la Unión y por actos de competencia desleal interpuesta por el grupo de empresas Easygroup, titular de marcas tan conocidas como Easyjet, frente a Easy Forex, con domicilio en Chipre, por la utilización del término «Easy» en relación con la prestación en línea de servicios financieros, incluida la operativa de divisas y contratos de opciones. Entre otras pretensiones, la demandante, EasyGroup solicitaba que se ordenara a Easy Forex cambiar de nombre y no utilizar la palabra «Easy» en su denominación. Entre los hechos del caso se incluye que el sitio web de las demandadas www.easymarkets.com está accesible en Irlanda, aunque las partes difieren en lo relativo a si cabe apreciar que además va dirigido al público irlandés.

En lo relativo a la eventual infracción de la marca de la Unión la sentencia reseñada funda su análisis en la jurisprudencia del Tribunal de Justicia relativa al artículo 125.5 RMUE (aquí), que la High Court analiza para argumentar su decisión acerca de la falta de competencia. Ahora bien, en relación con los actos de competencia desleal el planteamiento de la sentencia al rechazar la competencia de los tribunales irlandeseschoca abiertamente -aunque tal vez de manera “comprensible” en búsqueda de un resultado justo- con la cuestionable jurisprudencia del Tribunal de Justicia en la materia. Me refiero, en concreto, a su jurisprudencia relativa a la mera accesibilidad de los contenidos en línea como suficiente para establecer el lugar de manifestación del daño con base en el artículo 7.2 RBIbis (aquí), que la High Court omite por completo en su análisis. Además, en la sentencia de la High Court resulta de particular interés su análisis del criterio de las actividades dirigidas con respecto a la prestación de servicios en línea en el marco del mencionado artículo 125.5 RMU.