jueves, 15 de abril de 2010

La Digital Economy Act del Reino Unido


La semana pasada quedó definitivamente aprobada la Digital Economy Act 2010 en el Reino Unido. Su aprobación ha provocado una fuerte reacción en parte de la opinión pública británica por las circunstancias de su tramitación parlamentaria –con especial urgencia y en el periodo entre el anuncio de las próximas elecciones y la disolución del Parlamento- y, sobre todo, por su contenido. Pese a su ambiciosa denominación, el núcleo de la nueva Ley –y el objeto de la polémica- es la introducción de normas destinadas a reforzar la protección de la propiedad intelectual fundamentalmente para luchar contra el intercambio de archivos y otras actividades similares en Internet (apartados 3 a 21 de su índice). Aunque en su aplicación práctica podría llevar a resultados en buena medida similares al criterio de los tres avisos adoptado por el legislador francés, la nueva legislación británica responde al menos en parte a un modelo propio. Igualmente, aunque los objetivos perseguidos son al menos parcialmente coincidentes, los mecanismos previstos también difieren de los que se contemplan introducir en España en el marco de de la disposición final segunda del Proyecto de Ley de Economía Sostenible (LES). Esta diversidad de mecanismos que están siendo adoptados en los Estados miembros de la UE resulta especialmente significativa, sobre todo porque pese a sus divergencias todos parten de la progresiva generalización de ciertas actividades privadas de supervisión del tráfico de la Red cuya compatibilidad con ciertas normas de Derecho comunitario, en particular sobre protección de datos personales, puede plantear dudas.

Al igual que los sistemas basados en el criterio de los tres avisos, la nueva legislación británica se centra en establecer ciertos mecanismos tendentes a hacer posible la limitación o supresión de la prestación de servicios de acceso a Internet a los clientes de las empresas proveedores de acceso que infrinjan derechos de propiedad intelectual, al tiempo que contempla también la posibilidad de que los tribunales adopten medidas para bloquear sitios de Internet a través de los que se infringen tales derechos. También en España, el artículo 8 LSSI, al ir referido a la adopción de las medidas necesarias para que se interrumpa la prestación de un servicio de la sociedad de la información o para retirar los datos que vulneran derechos de propiedad intelectual determina que la reforma de ese artículo (y otros conexos) prevista en la disposición final segunda del Proyecto LES pueda servir para la adopción de medidas de la misma naturaleza, si bien a través de un mecanismo procesal muy discutible en el que se prevé que un tribunal del orden contencioso-administrativo autorice antes de su ejecución (o deniegue) las medidas adoptadas por la Comisión de Propiedad Intelectual, creada en el Ministerio de Cultura. En todo caso, la referencia en el texto previsto en el Proyecto LES del artículo 158.4 del texto refundido de la LPI, que contempla la vulneración de “la propiedad intelectual por parte de un prestador con ánimo de lucro, directo o indirecto, o que haya causado o sea susceptible de causar un daño patrimonial” puede ser entendida en el sentido de que el acento de esta proyectada reforma española no parece recaer en la persecución de los meros usuarios de servicios de acceso a Internet con el propósito privarles de la posibilidad del acceso a Internet.
Desde una perspectiva más general, cabe señalar que en relación con su proyección a las actividades de los usuarios de servicios de acceso a Internet que intercambian archivos a través de redes P2P, la configuración de estos mecanismos de control tiene en común el que su aplicación se basa en el desarrollo previo por parte de ciertos particulares o entidades privadas (típicamente, los titulares de derechos) de actividades de supervisión masiva del tráfico en Internet que implican normalmente el control y almacenamiento de datos de tráfico susceptibles de ser considerados datos personales, en circunstancias en las que cabe considerar que resulta controvertida la compatibilidad de tales actividades de supervisión con la normativa comunitaria sobre protección de datos y, muy especialmente, con los derechos fundamentales en esta materia. A este respecto, merecen una atención muy detenida la sentencias del Tribunal constitucional rumano de 8 de octubre de 2009 y del Tribunal constitucional alemán de 2 de marzo de 2010 acerca de la inconstitucionalidad de normas adoptadas en transposición de la Directiva 2006/24/CE, de 21 de diciembre de 2007; disposiciones que, por cierto, afectan a un ámbito como es el de la lucha contra el terrorismo en el que parece justificado que las eventuales restricciones al derecho fundamental pudieran tener un alcance mayor que en el contexto de la tutela de la propiedad intelectual.
La labor de control por parte de los titulares de derechos de proiedad intelectual del tráfico de Internet y de los datos generados, como elemento previo necesario para la puesta en marcha de estos mecanismos de sanción de los clientes de servicios de acceso, se desprende con claridad del texto de la Digital Economy Act, que parte de que los titulares de derechos de autor pueden inicialmente elaborar informes sobre la infracción de derechos de autor por los usuarios de servicios de acceso a Internet. Una vez que el proveedor de acceso recibe ese informe se le impone, en primer lugar, la obligación de notificarlo a su cliente. Resulta esclarecedor al respecto la redacción dada por la nueva Ley a la sección 124 de la Communications Act:


124A Obligation to notify subscribers of copyright infringement reports
(1) This section applies if it appears to a copyright owner that—
(a) a subscriber to an internet access service has infringed the
owner’s copyright by means of the service; or
(b) a subscriber to an internet access service has allowed another
person to use the service, and that other person has infringed
the owner’s copyright by means of the service.
(2) The owner may make a copyright infringement report to the internet
service provider who provided the internet access service if a code in
force under section 124C or 124D (an “initial obligations code”) allows
the owner to do so.
(3) A “copyright infringement report” is a report that—
(a) states that there appears to have been an infringement of the
owner’s copyright;
(b) includes a description of the apparent infringement;
(c) includes evidence of the apparent infringement that shows the
subscriber’s IP address and the time at which the evidence was
gathered; (….)


Ciertamente, la aplicación de estas normas con respecto a los clientes de servicios de acceso a Internet que intercambian archivos se funda en que los titulares de derechos de propiedad intelectual llevan a cabo una actividad previa de fiscalización del tráfico en la Red. Esa actividad de supervisión va referida en realidad con gran frecuencia a datos personales pues precisamente son esos datos los que hacen posible conocer la identidad del usuario (en particular, en la medida en que incluyen la dirección IP), al tiempo que también comprende información sobre el contenido de los archivos transmitidos y en ocasiones puede implicar el tratamiento de información muy sensible incluso de personas que no cometen ninguna infracción pero cuyas actividades son también fiscalizadas en busca de eventuales infracciones. El carácter de datos personales de esa información, en particular en la medida en que incluye la dirección IP no resulta menoscabado por el hecho de que eventualmente la identificación del supuesto responsable requiera la colaboración del proveedor de servicios de acceso a Internet, al que estas legislaciones nacionales tienden a imponer en estas situaciones la obligación de facilitar la identidad de su cliente (obligación que aparece reflejada en el texto del art. 8.2 LSSI previsto en el Proyecto de LES, para asegurar que es aplicable en estos supuestos, superando la situación existente cuando el TJCE pronunció su sentencia de 29 de enero de 2008 en el as. C-275/06, Promusicae).
El que la eventual armonización de las legislaciones de los Estados miembros en la materia a la que se refieren las normas reseñadas de la Digital Economy Act y de la LES pueda tener su origen en un futuro acuerdo en el marco del Anti-Counterfeiting Trade Agreement (ACTA), actualmente en negociación incluyendo países cuyos estándares de protección de datos personales difieren sustancialmente de los existentes en la UE no resulta especialmene tranquilizador, como ha puesto de relieve en un reciente informe (que ya mencioné en una entrada anterior) el Supervisor de Datos de la UE.