En apenas una semana el Tribunal
de Justicia ha pronunciado dos importantes sentencias en relación con el
régimen de responsabilidad de ciertos prestadores de servicios de la sociedad
de la información en caso de infracción de derechos de propiedad intelectual.
Tras la sentencia GS Media, a la que
dediqué la anterior entrada, resulta de interés reseñar ahora la sentencia pronunciada ayer por el
Tribunal en el asunto C-484/14, Mc Fadden,
relativa a un litigio entre un titular de derechos de autor y la empresa que
gestiona una red local inalámbrica gratuita de acceso a Internet sin
restricciones, a través de la cual un usuario puso gratuitamente a disposición
del público en Internet una obra musical, sin autorización de los titulares de
derechos.
La sentencia Mc Fadden se pronuncia, en primer lugar,
sobre una serie de cuestiones que, si bien relevantes en relación con la
posición de los proveedores que facilitan acceso gratuito a Internet a través
de redes WLAN (más conocidas como Wi-Fi) como elemento accesorio respecto de su
actividad principal (como es habitual en ciertos comercios o establecimientos
de hostelería), cabe considerar que no resultaban especialmente controvertidas,
como es la posibilidad de que tales proveedores puedan beneficiarse de la
limitación de responsabilidad prevista en el artículo 12 de la Directiva
2000/31 sobre el comercio electrónico (DCE), traspuesto en el artículo 14 de la
Ley 34/2012 de servicios de la sociedad de la información y el comercio
electrónico (LSSI), así como las condiciones a las que se subordina tal
limitación. Ahora bien, más allá de esas cuestiones, la sentencia en el asunto Mc Fadden presenta una gran importancia por
abordar la compleja y controvertida cuestión de qué medidas tendentes a poner
fin o evitar infracciones a través de sus redes pueden adoptarse frente a esos
intermediarios incluso cuando se benefician de la limitación de
responsabilidad. Es un ámbito en el que la ponderación entre los derechos fundamentales
implicados, de una parte el derecho a la propiedad intelectual, de otra,
básicamente el derecho a la libertad de empresa y el derecho a la información
de los usuarios, resulta particularmente compleja, y en el que el Tribunal de
Justicia opta por distanciarse, con un criterio más restrictivo, de la posición
adoptada en sus conclusiones por el
Abogado General.
En
primer lugar, el Tribunal confirma lo ya apuntado en su jurisprudencia previa
en el sentido de que una prestación de naturaleza económica realizada con
carácter gratuito puede constituir un servicio de la sociedad de la información
en el sentido del artículo 12 de la DCE, y en particular lo es facilitar acceso
gratuito a Internet con fines publicitarios respecto a los bienes vendidos o
los servicios realizados con carácter principal por quien provee acceso como
algo accesorio con respecto a su actividad principal. En consecuencia, la
sentencia deja claro que ese tipo de proveedores de acceso a Internet también
pueden beneficiarse de la limitación de responsabilidad establecida en el
artículo 12 de la Directiva. Por el contrario, la sentencia no aborda, como ya
apuntaba el Abogado General en el apartado 50 de sus conclusiones, si el ámbito de aplicación de la DCE abarca
también dicha actividad de explotación de una red cuando la misma está
desprovista de cualquier otro contexto económico. En todo caso, cabe apuntar
que la aplicación de un régimen de responsabilidad más estricto con base en que
el acceso a Internet se produce a través de la red de alguien que pudiera no
beneficiarse de la limitación de responsabilidad en virtud de una
interpretación restrictiva de la categoría de prestador de servicio de la sociedad
de la información –como podría pretenderse que sucede cuando el tercero se
conecta a través de la red inalámbrica doméstica de un consumidor- resultaría
difícilmente justificable.
Aclara
la sentencia que para que un prestador pueda ser beneficiario de la limitación
de responsabilidad prevista en el artículo 12, relativo a la “mera transmisión”,
basta con que lleve a cabo la puesta disposición de dicho acceso, como procedimiento
técnico, automático y pasivo para la transmisión de datos requerida por el usuario.
No es necesario que el proveedor de acceso tenga una relación contractual con
el usuario. Además, precisa que los únicos requisitos a los que se subordina la
limitación de responsabilidad del proveedor de acceso son los previstos en el
artículo 12, en concreto que: a) no haya originado él mismo la transmisión; b)
no seleccione al destinatario de la transmisión; y c) no seleccione ni
modifique los datos transmitidos. Por consiguiente, no es aplicable a los
proveedores de mero acceso la condición impuesta en el artículo 14 de la DCE a
los proveedores de alojamiento, en el sentido de que deben actuar con prontitud
cuando tengan conocimiento de datos ilícitos con el fin de retirarlos o de
hacer que el acceso a ellos sea imposible. Destaca el Tribunal que a diferencia
de los proveedores de alojamiento de datos, en el caso del proveedor de acceso
a una red de comunicaciones, “el servicio de transmisión de los datos que
facilita no se prolonga normalmente en el tiempo, de modo que, tras haber
transmitido dichos datos, ya no tiene ningún control sobre ellos” (ap. 63 de la sentencia).
El
componente más controvertido de la sentencia, y en el que representa una mayor
aportación, parte de la constatación por parte del Tribunal de que cuando un
proveedor de acceso reúne los requisitos que acaban de señalarse no puede, con
base en el artículo 12 de la DCE (art. 14 LSSI), ser considerado responsable
por la información transmitida por los usuarios de su servicio de acceso a
Internet, lo que excluye que el titular de derechos de autor pueda solicitar a
ese proveedor de acceso una indemnización con base en que la conexión a su red
ha sido utilizada por terceros para infringir sus derechos, de modo que tampoco
podrá solicitarle el reembolso de los gastos relativos al requerimiento
extrajudicial o las costas judiciales en relación con su pretensión de
indemnización (aps. 74 y 75 de la sentencia). Ahora bien, la ausencia de responsabilidad
por parte del proveedor de acceso no impide que una autoridad o tribunal
nacional pueda adoptar frente a ese proveedor medidas para exigir que ponga fin
a una infracción de derechos de autor por un tercero a través de sus servicios
de acceso a Internet o que la impida (así como que el titular de derechos
reclame al proveedor de acceso el reembolso de los gastos relativos a un
requerimiento extrajudicial y las costas judiciales tendentes a la adopción de
esas medidas, ap. 78 de la Sentencia). Esta posibilidad resulta del texto del
apartado 3 del artículo 12 de la Directiva, y aunque no tiene equivalente en el
artículo 14 LSSI se proyecta necesariamente sobre la aplicación de esta norma.
Se
llega así a la cuestión más compleja que es la relativa a las concretas medidas
que en un caso como el del litigio principal pueden adoptarse frente al
proveedor de acceso que se beneficia de la limitación de responsabilidad para
la tutela de los derechos de propiedad intelectual infringidos por los usuarios
del servicio de acceso a Internet. El análisis del Tribunal está condicionado
por las circunstancias del litigio principal, en el que se pretendía exigir al
proveedor de acceso, bajo pena de multa coercitiva, “que impida a terceros
poner a disposición del público, mediante dicha conexión a Internet, una obra
determinada o partes de ésta protegidas por derechos de autor, en una
plataforma de intercambio de archivos en Internet (peer-to-peer)” y si bien se
daba al prestador la posibilidad de elegir las medidas técnicas que a adoptar
para cumplir el requerimiento, estaba ya establecido “que las únicas medidas que
éste podría adoptar en la práctica consisten bien en suspender la conexión a
Internet, bien en protegerla mediante una contraseña, o bien en examinar todos
los datos transmitidos mediante dicha conexión” (ap. 80 de la sentencia).
La
valoración de cuáles de esas tres medidas son compatibles con el Derecho de la
Unión aparece subordinada a la ponderación por el Tribunal tendente a asegurar
un justo equilibrio entre los derechos fundamentales implicados, de una parte
el derecho a la propiedad intelectual, de otra, básicamente el derecho a la
libertad de empresa del proveedor de acceso demandado y el derecho a la
información de sus usuarios, el Tribunal llega a un resultado distinto al
propuesto por el Abogado General. Sí existe coincidencia en considerar que no
resultaría compatible con el Derecho de la Unión una obligación de control de
todos los datos transmitidos, por ser contraria al artículo 15.1 de la
Directiva, que excluye la imposición de una obligación general de supervisión
de los datos que transmiten (ap. 87 de la sentencia). No aborda el Tribunal en
qué medida la eventual imposición de sistemas de filtrado de los contenidos
transmitidos puede resultar compatible con esa disposición. También hay
coincidencia en que no resultaría admisible una medida consistente en cerrar
completamente la conexión a Internet, pues supondría una vulneración sustancial
de la libertad de empresa de quien incluso con carácter accesorio proporciona
ese servicio en el marco de su actividad económica, sin contemplar la adopción
de medidas menos coercitivas de dicha libertad (ap. 88 de la sentencia). La discrepancia
tiene que ver con la posibilidad de exigir al proveedor de acceso que proteja la
conexión a Internet mediante una contraseña.
El Abogado
General había adoptado la posición de que imponer esa medida al proveedor de
acceso no resultaría compatible con el Derecho de la Unión, básicamente al
destacar que podría poner en peligro el modelo comercial de las empresas que
proporcionan ese tipo de servicios de acceso a Internet, implicaría la
imposición de requisitos desproporcionados relativos al registro de los
usuarios, generalizaría la obligación de identificar y de registrar a los
usuarios imponiendo una función activa y preventiva a los prestadores de
servicios intermediarios que iría en contra de su estatuto particular, y no
existen garantías de la eficacia de la medida pues la exigencia de una
contraseña no excluye que se pueda cometer una infracción (aps. 137 a 146 de
las conclusiones). Frente a este planteamiento, el Tribunal considera que
obligar al proveedor de acceso a exigir a los usuarios una contraseña para
acceder al servicio y conectarse a Internet unida a la obligación de los destinatarios
de identificarse para obtener la contraseña no es contrario al Derecho de la
UE, pues no vulnera el contenido esencial del derecho a la libertad de empresa del
proveedor, ni del derecho a la libertad de información de los usuarios (destacando,
en particular, que la medida no bloquea el acceso a ningún sitio de Internet), al
tiempo que la exigencia de identificación resulta determinante de la
efectividad de la medida pues disuade a los usuarios de realizar actividades
infractoras. En todo caso, el Tribunal de Justicia destaca que este resultado se
halla condicionado por las circunstancias del caso concreto, en el que el
órgano remitente había considerado que no existía ninguna otra medida que pudiera
aplicarse en la práctica para dar cumplimiento a un requerimiento como el que
es objeto del asunto principal (ap. 97).
De cara al
futuro no cabe descartar que llegue a plantearse si la vía abierta en este caso por
el Tribunal de Justicia puede ser también relevante, mutatis mutandis, en otros ámbitos, habida cuenta del carácter
generalizado que la prestación de servicios por parte de todo tipo de
intermediarios en Internet tiene lugar sin que los usuarios estén obligados realmente
a revelar su identidad. Es conocido que esta característica de la configuración
de muchos servicios, junto a sus ventajas, va unida a importantes riesgos en
relación con eventuales conductas ilícitas –no sólo relativas a derechos de
propiedad intelectual- por los usuarios de los mismos.
