Es bien conocido que una de las
principales carencias de la Directiva 2000/31 de comercio electrónico (DCE) y
de la Ley 34/2002 (LSSI) que la incorpora al Derecho español es su falta de
precisión en el régimen de responsabilidad de los intermediarios. Tal falta de
precisión se proyecta en inseguridad sobre cuándo cabe entender que los
prestadores intermediarios (como los proveedores de alojamiento) tienen
conocimiento efectivo de la presencia de contenidos ilícitos (lo que puede ser
determinante de que no se beneficien de las limitaciones específicas de
responsabilidad como la establecida en el art. 14 DCE o 16 LSSI para los
proveedores de alojamiento); los medios para comunicarles de manera efectiva la
presencia de contenidos ilícitos en sus servicios, incluido el posible
establecimiento de procedimientos de “detección y retirada”; así como la
eventual imputación de responsabilidad tras la retirada del contenido” (cuestiones
sobre las que la eventual conveniencia de una reforma fueron ya recogidas en el
propio art. 21.2 DCE). A la espera de que la Comisión haga públicos los
resultados de su reciente consulta pública sobre este tema cabe volver sobre el mismo al hilo de los comentarios formulados por el
Supervisor Europeo de Protección de Datos en el marco precisamente de esa
consulta, publicados el 13 septiembre, así como de la Sentencia de la Audiencia Provincial de Toledo núm.
41/2012 del pasado 1 de junio que se pronuncia acerca de la responsabilidad
civil solidaria del administrador de un foro de Internet por los comentarios
injuriosos de un usuario.
De
los comentarios del Supervisor varias ideas pueden merecer reflexiones
adicionales. En primer lugar, su idea de que en relación con ciertos tipos de
contenidos ilícitos puede ser más apropiado comunicar su presencia a
destinatarios distintos de los proveedores de alojamiento parece cuestionable. En
concreto, hace referencia al ejemplo de las infracciones de la intimidad,
respecto de las que considera que puede resultar más apropiado que sean
comunicadas a las autoridades de protección de datos. Sin negar la facilidad y
efectividad de las comunicaciones a esas autoridades, no cabe desconocer que
desde la perspectiva de los perjudicados por la ilicitud tiene sentido no
pensar en esa vía como excluyente sino como compatible con la notificación de
la ilicitud al prestador de alojamiento, en la medida en que la notificación al
intermediario resulta normalmente la vía más rápida –si es atendida- para la
retirada o el bloqueo de los contenidos ilícitos que constituye un objetivo
básico para el perjudicado.
Por otra
parte, la llamada de atención del Supervisor acerca de que los formularios para
llevar a cabo notificaciones de la presencia de contenidos ilícitos deberían
estar configurados de tal manera que las notificaciones incluyan la menor
cantidad posible de información personal, para lo que sugiere el empleo de
formularios con cuestionarios de respuesta múltiple y rechaza la exigencia de
una descripción detallada del carácter ilícito de los contenidos también parece
suscitar dudas. Aunque no cabe desconocer la legítima preocupación del
Supervisor y la importancia de respetar el principio de proporcionalidad en
el tratamiento de datos personales, lo
cierto es que en aquellas situaciones en las que la ilicitud del contenido no
sea absolutamente evidente, cabe entender que una explicación de la naturaleza
ilícita del contenido puede ser determinante para fundar en ella el
conocimiento efectivo de la ilicitud por parte del prestador de servicios de
intermediación destinatario del mensaje.
Precisamente,
la circunstancia de la evidencia de la ilicitud de ciertos contenidos parece
ser muy relevante en la SAP de Toledo (Sección 1ª) núm. 41/2012 de 1 junio
(JUR\2012\253135), cuyo Fundamento de Derecho quinto establece (subrayado mío):
“Recurre el condenado en concepto
de responsable civil Sr (…), administrador y creador del foro de Internet
Talavera 3000 en el que se publicaron las expresiones delictivas, alegando que
frente a lo establecido en el art. 212 del CP que hace responsable civil
solidario al director del medio en que se haya propagado la calumnia o injuria,
diversos preceptos de la Ley 34/2002, de 11 de julio, de servicios de la
sociedad de la información y de comercio electrónico le eximen de
responsabilidad. Alega que según el art. 13 , relativo a la responsabilidad de
los prestadores de los servicios de la sociedad de la información, están
sujetos a la responsabilidad civil, penal y administrativa establecida con
carácter general en el ordenamiento jurídico, pero a continuación el art. 16
establece que los prestadores de un servicio de intermediación consistente en
albergar datos proporcionados por el destinatario de este servicio no serán responsables
por la información almacenada a petición del destinatario, siempre que:
a) No tengan conocimiento
efectivo de que la actividad o la información almacenada es ilícita o de que
lesiona bienes o derechos de un tercero susceptibles de indemnización, o
b) Si lo tienen, actúen con
diligencia para retirar los datos o hacer imposible el acceso a ellos.
Se entenderá que el prestador de
servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando
un órgano competente haya declarado la ilicitud de los datos, ordenado su
retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado
la existencia de la lesión, y el prestador conociera la correspondiente
resolución, sin perjuicio de los procedimientos de detección y retirada de
contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de
otros medios de conocimiento efectivo que pudieran establecerse.
Pues bien, para la Sala cuando el
precepto dice que se entenderá que el prestador de servicios tiene el conocimiento
efectivo a que se refiere el párrafo a) cuando un órgano competente haya
declarado la ilicitud de los datos, no se está expresando de forma excluyente,
es decir, no dice que "solo" se entenderá que exista ese conocimiento
en ese caso, sino que declarada la ilicitud, siempre se entiende que existe el
conocimiento del párrafo a), pero también puede existir en otros muchos
casos, y así si alguien expresa en el servicio de intermediación que planea
cometer un atentado terrorista y da instrucciones a otros indicando como
hacerlo e incitándoles a que lo cometan, el prestador será responsable si se
introducen los datos en el servidor aunque ningún tribunal los haya declarado
ilícitos, del mismo modo que cuando alguien dirige frente a otros expresiones
que en el común son entendidas como ofensivas como ocurre en este caso, el
prestador de servicios no tiene que esperar a que así se declaren por el
tribunal.
En este caso, las expresiones
proferidas son claramente ofensivas y se da además la circunstancia según el
propio recurrente declaró en instrucción, que el usuario conocido como (…), ha
tenido muchos problemas por comentarios ofensivos hacia juzgados, abogados etc,
habiéndole tenido que pedir en otras ocasiones que corrigiera parte de sus
textos. No se trata por tanto de que el acceso al servicio sea libre y
sorpresivamente se pueda deslizar un comentario de dudosa licitud sin que el
administrador se aperciba del mismo, sino que nos encontramos ante insultos
apreciables por cualquiera, introducidos en el foro por un individuo que ya en
ocasiones anteriores ha dirigido comentarios ofensivos y el administrador del
foro hoy recurrente, sin esperar a que ninguna resolución los declarase
ilícitos, obligó al otro acusado a corregir sus textos, lo que demuestra que es
consciente de que sin necesidad de declaración judicial alguna, tiene el deber
de impedir comentarios insultantes, y precisamente esa reiteración de
comentarios le hace si cabe más responsable, pues el deber vigilancia sobre el
contenido de los mismos se extrema hasta el punto de que lo razonable hubiera
sido impedirle directamente el acceso al foro.
Entendemos por tanto que existe
responsabilidad solidaria conforme al art. 212 del CP , del administrador del
foro.”
Sin
entrar a valorar si la decisión sobre el fondo del asunto es o no correcta, al
no conocer todos los elementos necesarios, este fundamento de derecho se presta
a varias reflexiones aunque me limitaré a lo que tiene que ver con el alcance
de la limitación de responsabilidad establecida en el artículo 16 LSSI para los
prestadores de servicios de alojamiento (cuestión previa a si en virtud del art.
120 2º en relación con el 212 del CPe el administrador del foro debe ser
considerado responsable civil solidario). Algunas de esas reflexiones tienen
que ver con la manifiesta ilicitud de ciertos contenidos. Parece razonable que
esa manifiesta ilicitud puede ser relevante a los efectos de constatar sin
necesidad de una previa declaración judicial de ilicitud el eventual
conocimiento efectivo por parte del intermediario –en este caso el prestador de
servicio de foro- de que la información es ilícita, siempre que se acredite que
dicho intermediario conoció –por ejemplo, por cualquier mecanismo de
notificación- o debió conocer –típicamente por la configuración,
características y riesgos del servicio- la presencia de los concretos
contenidos manifiestamente ilícitos en su servicio. Ahora bien, no cabe
desconocer que concretar si la ilicitud resulta evidente a tales efectos será
algo en ocasiones muy controvertido, en particular en la medida en que la
actividad del supuesto infractor pretenda estar amparada por el ejercicio de la
libertad de expresión o de información. A este respecto cabe recordar que
conforme al considerando 46 del Preámbulo de la DCE “La retirada de datos o la
actuación encaminada a impedir el acceso a los mismos habrá de llevarse a cabo
respetando el principio de libertad de expresión y los procedimientos
establecidos a tal fin a nivel nacional.”. El estándar que a ese respecto
pretende establecer esta sentencia es que cuando se dirigen frente a otros “expresiones
que en el común son entendidas como ofensivas” el intermediario no tiene que
esperar a una previa declaración de su ilicitud.
No
obstante, que ciertos contenidos difundidos a través del servicio que
proporciona un tercero resulten manifiestamente ilícitos no determina con
carácter general y por sí sólo que el prestador del servicio de alojamiento
haya tenido conocimiento efectivo de los mismos. Esta sentencia puede resultar
útil para reflexionar acerca de si las características de ciertos servicios de
alojamiento –así como los riesgos que generan- pueden ser determinantes para
apreciar que existe conocimiento por
parte del intermediario incluso sin notificación previa o hacer razonable
exigir la puesta en marcha de mecanismos preventivos o de supervisión que puedan
resultar compatibles con la prohibición general de supervisión contenida en el
artículo 15 DCE. Conforme al considerando 48 del Preámbulo de la DCE, ésta “no
afecta a la posibilidad de que los Estados miembros exijan a los prestadores de
servicios, que proporcionan alojamiento de datos suministrados por
destinatarios de su servicio, que apliquen un deber de diligencia, que cabe
esperar razonablemente de ellos y que esté especificado en el Derecho nacional,
a fin de detectar y prevenir determinados tipos de actividades ilegales”.
La sentencia
reseñada llega a afirmar que las circunstancias del caso determinan que el
deber de vigilancia del responsable del foro sobre su contenido hiciera
razonable haber impedido el acceso al foro a quien realizó los comentarios
calificados como injuriosos, pero ese objetivo llevado hasta sus últimas consecuencias podría obstaculizar el funcionamiento normal del foro más que un control previo del contenido de los mensajes. Además, cabe dejar constancia de que al
valorar la conducta del prestador de servicios de alojamiento a los efectos de
concretar si puede o no beneficiarse de la limitación de responsabilidad del
artículo 16 LSSI ciertos elementos no mencionados en ese fundamento de derecho
pueden ser muy relevantes incluso en ese tipo de situaciones. En particular,
circunstancias a tener en cuenta serían si en el sitio en el que se incluye
el foro figuraban datos de contacto efectivos de su responsable y alguien le
notificó la presencia de tales contenidos, así como si los comentarios fueron
rápidamente suprimidos tras una comunicación de ese tipo o a falta de la misma
en un periodo de tiempo razonablemente corto desde su introducción a la luz de
las características del servicio.
