Entre los casos recientes a nivel
nacional en materia de responsabilidad de prestadores de servicios de
alojamiento de contenidos en Internet pocos han tenido tanta repercusión en los
medios como uno relativo a Tripadvisor, por lo que puede resultar de interés
hacer una referencia a la sentencia en ese asunto del pasado 18 de septiembre
(accesible, por ejemplo, desde esta página)
y su significado en el contexto del régimen de limitación de responsabilidad de
los intermediarios en nuestro ordenamiento. Desde esta perspectiva, al hilo de
esa sentencia tiene interés reflexionar acerca de la función de las normas en
esa materia y el elemento tradicionalmente clave en buena parte de la práctica
judicial sobre las mismas, como es el relativo a la apreciación de cuándo
concurre el “conocimiento efectivo” de la ilicitud de los contenidos alojados
por terceros, a los efectos del artículo 14 de la Directiva 2000/31 sobre el
comercio electrónico (DCE) o de su transposición en el artículo 16 de la Ley
34/2002 sobre servicios de la sociedad de la información (LSSI). Al margen de
esa sentencia, resulta de interés reseñar que, de cara al futuro, en relación
con determinados servicios de especial trascendencia social, como redes
sociales y plataformas para la difusión de contenidos por sus usuarios,
presenta además singular relevancia la delimitación del concepto mismo de
“intermediario” –presupuesto de la eventual aplicación del régimen privilegiado
de limitación de responsabilidad-, como reflejan ciertas cuestiones
prejudiciales pendientes ante el Tribunal de Justicia.
I. “Conocimiento efectivo” de la ilicitud
En
relación con el contenido sobre este particular de la sentencia del Juzgado
Mercantil nº 7 de Barcelona del pasado 18 de septiembre de 2019 (procedimiento
nº 625/18), cabe partir de que su resultado está condicionado, como no podía
ser de otra manera, por el tipo de acciones ejercitadas, pero también por la
peculiar naturaleza de las normas contenidas en los artículos 14 DCE y 16 LSSI.
En la medida en que estas disposiciones se ciñen a establecer limitaciones o
exenciones de responsabilidad por el alojamiento de contenidos de terceros, no
pueden constituir el fundamento de la responsabilidad del intermediario. Sin
perjuicio de que frente a un intermediario no responsable se pueda instar la
adopción de medidas para poner fin a la infracción de un tercero, las normas aludidas
se limitan a dotar a los intermediarios de un “puerto seguro”. En síntesis, se
ciñen a establecer que si en el caso concreto la actividad de intermediación
cumple ciertos requisitos, quienes la llevan a cabo no pueden incurrir en
responsabilidad por los contenidos de terceros que alojen. Por el contrario, en
caso de no cumplir esos requisitos, los intermediarios no se podrán beneficiar
de la exención de responsabilidad, pero su eventual responsabilidad debe
determinarse en función de las acciones ejercitadas frente a ellos y de las
normas que sean aplicables, que pueden ser muy dispares habida cuenta del
carácter horizontal de las disposiciones sobre limitación de responsabilidad de
los intermediarios de la DCE y la LSSI, que se proyectan sobre cualquier
materia (disposiciones generales sobre responsabilidad, intromisión en el
derecho al honor, infracción de derechos de propiedad intelectual e industrial
–con la novedosa excepción puntual del artículo 17 Directiva (UE) 2019/790 en
materia de derechos de autor reseñada aquí
-, actos de competencia desleal…) y tipo de responsabilidad (civil, penal o
administrativa) derivada de la presencia de contenidos que infrinjan la
legislación aplicable. A la luz de su función, no parece discutible que la
eventual infracción de esas normas de la LSSI difícilmente podrá ser determinante
por sí sola de que el intermediario lleve a cabo la conducta desleal de
“violación de normas” contemplada en el artículo 15 de la Ley de Competencia
Desleal.
Habida
cuenta de lo anterior, en relación con el resultado alcanzado en la sentencia,
la determinación de si en el caso concreto concurren las circunstancias para
que el intermediario se beneficie de la limitación de responsabilidad prevista
en el artículo 16 LSSI pierde buena parte de su trascendencia práctica. En todo
caso, la sentencia (apdo. 17) pone de relieve, al hilo del artículo 16 LSSI,
que en “la expresión ‘conocimiento
efectivo’ se encuentra la clave de bóveda del sistema de responsabilidad, de
tal manera que el principal problema para delimitar la responsabilidad del
intermediario de servicios de alojamiento reside en establecer qué debe
entenderse por “conocimiento efectivo” de la ilicitud de los datos almacenados
en su sistema”.
Al
interpretar ese elemento esencial para determinar si un intermediario se
beneficia del “puerto seguro” y concretar si en el caso concreto tiene o no
“conocimiento de la ilicitud” resulta necesario valorar, a la luz de la
jurisprudencia relevante del TEDH, del TJUE y del TS, que el contexto social en
este sector ha evolucionado radicalmente en los últimos años, en concreto entre
el momento de adopción de las normas de la DCE (o de su transposición en la
LSSI) y el tiempo presente.
Prácticamente nada tiene que ver la posición típica de los prestadores de
servicios de alojamiento al tiempo de adopción de esas normas con la que ocupan
hoy los prestadores de servicios de redes sociales, plataformas y otros sitios
web dedicados a gestionar y difundir contenidos facilitados por sus propios
usuarios. El modelo de negocio de estos prestadores de servicios se basa en la
explotación de publicidad (y datos personales), a partir de la gestión y difusión de contenidos (de sus usuarios) alojados
en sus servicios, que es importante que sean atractivos para sus usuarios, en
la medida en que el tráfico de visitas a esos contenidos resulta determinante
de los ingresos publicitarios generados por el prestador del servicio.
Afortunadamente,
como ilustra la jurisprudencia relevante (a la que ya me he referido en este
blog, por ejemplo, aquí, aquí, aquí, aquí, aquí, y aquí),
el criterio del “conocimiento efectivo” de la ilicitud en el que se basa la DCE
(y la LSSI) es un estándar flexible. Ello facilita su adaptación a la evolución
de los modelos de negocio y del contexto social, lo que resulta un gran acierto
en el marco dinámico de Internet. En este contexto, la jurisprudencia ha puesto
de relieve que la prohibición establecida en el artículo 15 de la DCE de que
los Estados miembros impongan a los prestadores de servicios de alojamiento una
obligación general de supervisar los datos alojados o de realizar búsquedas
activas de hechos que indiquen actividades ilícitas, es compatible con que sin
la adopción de ciertas medidas preventivas –incluidos sistema de filtrado
previo- pueda apreciarse que determinados prestadores de alojamiento no han
actuado con la diligencia debida y eventualmente tienen conocimiento efectivo
de la ilicitud de contenidos alojados en sus servicios (véase también el
considerando 47 de la DCE).
Lo
determinante al aplicar ese estándar es apreciar si el intermediario ha actuado
con la diligencia debida, como refleja el considerando 48 de la DCE. En los
términos de la STJUE de 12 de julio de 2011, C‑324/09, L’Oréal, EU:C:2011:474:
“para que se le niegue al prestador de un servicio de la sociedad de la
información la posibilidad de acogerse a la exención de responsabilidad
prevista por el artículo 14 de la Directiva 2000/31, basta con que haya tenido
conocimiento de hechos o circunstancias a partir de los cuales un operador
económico diligente hubiera debido deducir ese carácter ilícito y actuar de
conformidad con lo establecido en el apartado 1, letra b), de dicho artículo
14” (apdo. 120).
Apreciar si el
prestador de servicios de alojamiento de contenidos ha actuado con la
diligencia debida exige, entre otros elementos, valorar los riesgos que para la
difusión de contenidos ilícitos (proporcionados por sus usuarios) que pueden lesionar
gravemente derechos de terceros presenta el modelo de negocio por el que
libremente ha optado el prestador de servicios respecto del que se plantea si no
tiene conocimiento efectivo de la ilicitud de contenidos alojados en sus
servicios, de cara a poder beneficiarse del “puerto seguro”. A modo de ejemplo,
quien presta servicios de alojamiento de contenidos a usuarios –o clientes-
previamente identificados de manera precisa –por ejemplo, en ciertas
situaciones en los que se trata de servicios de pago-, lleva a cabo típicamente
una actividad que genera muchos menos riesgos de difusión de contenidos
ilícitos que los modelos de negocio a los que responden las redes sociales,
plataformas y páginas web que gestionan y difunden contenidos de sus usuarios,
sin control efectivo previo de la identidad de tales usuarios.
Esa
disparidad de riesgos derivada de los distintos modelos de negocio condiciona
la apreciación de las medidas que el intermediario debe adoptar para que se
pueda concluir que ha actuado con la diligencia debida, de modo que se
beneficie de la limitación de responsabilidad, al no tener conocimiento
efectivo de la ilicitud. Por ejemplo, la implantación de ciertos sistemas de
filtro previo unida al establecimiento de mecanismos de detección y retirada de
contenidos puede no ser suficiente para apreciar que no existe conocimiento
efectivo de la ilicitud, si en la práctica esas medidas no impiden que
sistemáticamente se alojen en sus servicios un elevado número de contenidos
ilícitos que solo son retirados –aunque lo sean con rapidez- una vez que el
afectado (o algún tercero) lo ha comunicado al prestador del servicio. En tales
situaciones, imponer a los afectados la búsqueda activa de contenidos que
lesionen sus derechos, cuando aparecen con frecuencia en ese servicio
(plataforma, red social o sitio web) puede suponer una carga excesiva e
irrazonable para tales perjudicados que no impide además la reiterada
vulneración de sus derechos, con independencia de que el prestador actúe con
rapidez para eliminar esos contenidos una vez advertido de su presencia. Ahora
bien, la jurisprudencia reseñada ha puesto también de relieve cómo estas
apreciaciones deben ser coordinadas con la importancia en la práctica de
ponderar los diversos derechos fundamentales afectados. En esa ponderación,
frente a los derechos de las víctimas de la difusión de contenidos ilícitos,
habrán de tenerse habitualmente en cuenta la libertad de expresión de los
usuarios, la libertad de información de los usuarios y del público en general,
así como la libertad de empresa del prestador de servicios. En consecuencia,
una actuación diligente implica también tratar de evitar la supresión de
contenidos lícitos en circunstancias en las que puedan menoscabar derechos de
los usuarios de sus servicios, en particular de quienes alojan ahí contenidos. Lo
anterior exige un análisis casuístico.
En
la Unión Europea se ha optado por un modelo que parte de que los prestadores de
servicios de alojamiento de datos “tienen unas responsabilidades sociales
particulares a efectos de contribuir a la lucha contra los contenidos ilícitos
difundidos a través del uso de sus servicios” y que se basa en que la actuación
de tales prestadores debe estar guiada por ciertos principios fundamentales, en
buena medida expresados en la Recomendación (UE) 2018/334 de la Comisión
sobre medidas para combatir eficazmente los contenidos ilícitos en línea (el
entrecomillado es de su considerando 2). Desde la perspectiva comparada, puede
resultar adecuado tener en cuenta que el sistema europeo no proporciona una
exención de responsabilidad a los prestadores de estos servicios en línea tan
amplia como la que gozan –con la excepción de las normas específicas de tutela
de los derechos de autor- en el sistema de procedencia de la mayoría de ellos,
a la luz del amplísima inmunidad tradicionalmente reconocida a esos prestadores
en EEUU en virtud de la sección 230 de la Communications
Decency Act.
II. Caracterización como “intermediario”
Ahora
bien, todo el debate acerca de la interpretación de si el proveedor de
alojamiento de contenidos de los usuarios de sus servicios tiene o no
“conocimiento de la ilicitud” y ha actuado o no con la diligencia debida
deviene innecesario cuando el prestador de servicios en línea no reúne las
condiciones para ser considerado como un intermediario respecto de esos contenidos,
aunque hayan sido introducidos en sus servicios por terceros (usuarios), a los
efectos de los artículos 14 DCE y 16 LSSI. En tal caso, sencillamente la
actividad del proveedor de la plataforma, red social o sitio de Internet de que
se trate, queda al margen de la limitación de responsabilidad que regulan esas
normas, de la que no podrá beneficiarse.
De
acuerdo con la jurisprudencia del Tribunal de Justicia, para que un prestador
de servicios de alojamiento pueda ser calificado como un prestador intermediario
en el sentido del artículo14 DCE es necesario que se limite a “una prestación
neutra de dicho servicio mediante un tratamiento meramente técnico y automático
de los datos facilitados por sus clientes”, lo que se contrapone a los
supuestos en los que desempeña un papel activo que le permite adquirir conocimiento
o control de tales datos, como puso ya de relieve el Tribunal de Justicia en
sus sentencias de 23 de marzo de 2010, Google
France y Google, C‑236/08 a C‑238/08, ECLI:EU:C:2010:159, y de
12 de julio de 2011, L’Oréal, C‑324/09,
ECLI:EU:C:2011:474. A modo de ejemplo, cabe recordar que en la sentencia L’Oréal, en relación con las ofertas
introducidas por los usuarios del mercado electrónico eBay, el Tribunal puso de
relieve que: “Cuando […] este operador presta una asistencia consistente, entre
otras cosas, en optimizar la presentación de las ofertas de venta en cuestión o
en promover tales ofertas, cabe considerar que no ha ocupado una posición
neutra entre el cliente vendedor correspondiente y los potenciales compradores,
sino que ha desempeñado un papel activo que le permite adquirir conocimiento o
control de los datos relativos a esas ofertas”, de modo que no puede
beneficiarse de la excepción prevista en el artículo 14 DCE (apdo. 116).
A
la luz de este criterio, ciertas prácticas de determinadas redes sociales y
plataformas que alojan y gestionan contenidos introducidos por sus usuarios
requerirán un examen detallado antes de concluir que su actividad es la de un
prestador de servicios de alojamiento que desempeña una posición neutra a los
efectos de ser considerado como intermediario para beneficiarse de la
limitación de responsabilidad prevista en la DCE (y la LSSI). Por ejemplo, ese
puede ser el caso con respecto a contenidos introducidos por usuarios pero que
son sugeridos por la propia plataforma o red social –fruto de la actividad de
sus propios algoritmos- como de posible especial interés para un usuario con el
objetivo de captar su atención y retenerle en el servicio o sitio web en cuestión.
Se
trata de un ámbito en el que es de prever que la jurisprudencia del Tribunal de
Justicia arroje luz en el próximo futuro. En particular, la cuestión de en qué
medida la actividad del operador de una plataforma de vídeo en Internet como
YouTube está comprendida en el ámbito de aplicación del artículo 14 DCE es
objeto precisamente de la segunda cuestión de la petición de decisión
prejudicial planteada por el Bundesgerichtshof (Alemania) el 6 de noviembre de
2018, que ha dado lugar ante el TJUE al asunto C-682/18, YouTube, actualmente pendiente. Asimismo, entre la cuestiones
suscitadas en la petición de decisión prejudicial planteada por el Hoge Raad
der Nederlanden (Países Bajos) el 12 de junio de 2019 — Stichting
Brein/News-Service Europe BV, que ha dado lugar al asunto C-442/19, se
encuentran las siguientes: “¿Desempeña el
operador de una plataforma de servicios de Usenet que presta servicios […] un
papel activo que, de otro modo, impide que prospere la invocación del artículo
14, apartado 1, de la Directiva sobre el comercio electrónico?”
