Es
conocido que la jurisprudencia del TEDH ha puesto de relieve que la imposición
de restricciones a la difusión y acceso a contenidos o informaciones en
Internet supone un menoscabo del derecho a la libertad de expresión e
información (art. 10 CEDH), habida cuenta de que Internet representa en la
actualidad un medio esencial para el ejercicio de esos derechos (STEDH de 18 de diciembre de 2012 en el
asunto Ahmet Yıldırım c. Turkey, no.
3111/10, apdos. 48-54). En este contexto, no debe sorprender que prácticas
estatales que llevan al bloqueo de millones de sitios web pese a no incluir
contenidos ilegales den lugar a violaciones del mencionado artículo 10, como
ilustra la reciente sentencia del
TEDH en el asunto Kharitonov c.
Rusia, no. 10795/14 (en la que el TEDH constata que “millions of websites have
remained blocked in Russia for the sole reason that they shared an IP address
with some other websites featuring illegal content”, apdo. 41 de la sentencia). Sin perjuicio de que vaya referida a prácticas alejadas del modo habitual de proceder en
España y en la UE, la referencia a esta nueva sentencia
del TEDH puede resultar de interés en relación con los límites a la
configuración de las medidas de bloqueo de contenidos en Internet.
En
el caso concreto, en virtud de una decisión administrativa del servicio federal
ruso de control de drogas ejecutada por el órgano regulador de las
telecomunicaciones se procedió al bloqueo del acceso desde Rusia a una
dirección IP (protocolo de Internet), lo que resultó determinante de la
imposibilidad de acceso al sitio web del demandante. Dicho sitio web no
contenía información ilícita ni era destinatario de la medida de bloqueo, que
iba en realidad dirigida contra otro sitio web que se encontraba alojado en el
mismo proveedor de servicios de alojamiento. El alojamiento era prestado por la
empresa “Dreamhost” con sede en EEUU y que aloja múltiples sitios de Internet
que comparten una misma dirección IP si bien tienen cada uno su propio nombre
de dominio y dirección URL. En consecuencia, la técnica de bloqueo utilizada,
basada en la dirección IP del sitio web al que se prohibía el acceso y que
coincidía con la del resto de sitios web alojados en el mismo proveedor de
servicios de alojamiento, resultaba determinante de que la medida bloqueara el
acceso desde Rusia a un gran número de sitios de Internet frente a los que no
iba dirigida y cuyos contenidos eran lícitos en Rusia.
El supuesto
que se encuentra en el origen de esta sentencia ilustra bien cómo entre los
varios tipos de medidas de bloqueo de contenidos en línea las basadas en el
protocolo y en la IP es una técnica de filtrado con un alto nivel de bloqueos
adicionales no intencionales (véase por ejemplo este informe de la ISOC al respecto). Es fácil comprobar que prácticas
de bloqueo como la que es objeto de la demanda se alejan del tipo de análisis
al que se subordina la adopción de medidas de restricción del acceso a
contenidos de Internet en el Derecho de la Unión Europea, como ilustran entre
otras las sentencias del TJUE reseñadas aquí,
aquí, aquí y aquí).
Para
fundar la violación del artículo 10 del Convenio, el TEDH destaca la falta de
garantías en el procedimiento previsto en la legislación rusa para la adopción
de medidas de bloqueo de tan amplio alcance, que permite a las autoridades
administrativas bloquear sitios web enteros, sin diferencias entre contenidos
lícitos e ilícitos y sin las garantías mínimas exigibles. Los apartados 38 y
siguientes de la sentencia recogen cómo el bloqueo de todo un sitio de Internet
(en el caso, el sitio de un proveedor de alojamiento que incluía múltiples
sitios web) constituye una medida tan excepcional como la prohibición de un
periódico o el cierre de un canal de televisión, que va unido a un grave riesgo
de que se bloqueen contenidos de manera arbitraria y excesiva. El Tribunal se
muestra abiertamente en contra de técnicas de bloqueo referidas a direcciones
IP que tiene como resultado el bloqueo indiscriminado de sitios de Internet sin
contenidos ilícitos pero que comparten la dirección IP con un sitio con
contenidos ilícitos al que va referida la medida y que está alojado en el mismo
prestador de servicios de alojamiento. En tales circunstancias, el TEDH
considera que el marco legislativo ruso no es suficientemente previsible para
el titular del sitio web que resulta afectado por el bloqueo pese a que el
procedimiento no va dirigido frente a él sino contra otro sitio de Internet que
utiliza los servicios del mismo proveedor de alojamiento y, además, no es
informado del procedimiento tendente al bloqueo de los contenidos. En los
apartados 43 y siguientes de la sentencia el Tribunal realiza ciertas
precisiones acerca de las garantías mínimas exigibles a las medidas de bloqueo
de contenidos en Internet, destacando la importancia de que las mismas se configuren
de manera que limiten la restricción al mínimo necesario de modo que no
resulten arbitrarias o excesivas, que el procedimiento sea previamente
comunicado a los proveedores de los contenidos objeto de bloqueo quienes han de
poder ser oídos así como tener acceso a la resolución que impone el bloqueo, al
tiempo que en el procedimiento de adopción o la revisión judicial de la medida
resulta precisa la adecuada ponderación de los derechos e intereses implicados.
Dicho
todo lo anterior, cabe reseñar que una referencia puntual de la sentencia –y no
determinante de su resultado- puede generar ciertas dudas y parece perturbadora.
En la sentencia se recoge, en primer lugar como alegación de la parte demandante
y después como constatación del propio Tribunal, que el hecho de que el
prestador de servicios de alojamiento utilizado por la demandante tuviera su
sede en EEUU determina que esté al margen de las eventuales decisiones de las
autoridades rusas acerca de la ilicitud de contenidos alojados en sus servicios.
Así en el apdo. 24 se afirma,
reflejando el planteamiento de la demandante: “Both the website owner and the
hosting service provider were non-Russian legal entities and could not have
been expected to comply with demands by the Russian authorities.” En el
apartado 42, y ya como parte de la posición del Tribunal se afirma: “However,
owners of individual sites, such as the applicant, may not be aware of the
contents of co-hosted websites, while the
hosting service provider – in this case a company outside the Russian
jurisdiction – is not bound by Russian authorities’ determination of illegal
content.” Creo que se trata de una afirmación cuestionable y
problemática, que se corresponde con la circunstancia de que en el caso
concreto “Dreamhost”, el prestador de servicios de alojamiento con sede en
EEUU, no respondió al requerimiento –en ruso e inglés- de las autoridades rusas
para que retirara la información ilícita (apdo. 25 de la sentencia).
Un prestador
de servicios de alojamiento con sede en EEUU –o cualquier otro país- que aloja
contenidos de sus usuarios que van dirigidos específicamente a otro Estado –da igual
que sea Rusia o España- no cabe afirmar que no se halle vinculado por la
determinación de las autoridades y tribunales de este otro país acerca de lo
que es ilícito. Ello sin perjuicio de que el prestador de servicios de
alojamiento pueda limitar los efectos de esa determinación y el requerimiento a
que dé lugar restringiendo, en su caso, el acceso a esos contenidos únicamente
desde el territorio del país en cuestión. Como ejemplo, salvando todas las
distancias, basta traer a colación la sentencia del TJUE en el asunto C-507/17,
Google (Portée territoriale
dudéréférencement), EU:C:2019:772, reseñada aquí. En nuestro ordenamiento el artículo 4 de la Ley 34/2002 de
servicios de la sociedad de la información y de comercio electrónico (LSSI) y su
referencia a la sujeción de los prestadores establecidos fuera del Espacio
Económico Europeo a las obligaciones previstas en esa Ley cuando “dirijan sus
servicios específicamente al territorio español” no debe interpretarse en el
sentido de que tales servicios deben dirigirse única o preferentemente a nuestro
territorio, basta con que efectivamente se dirijan, entre otros, a nuestro país. Ello sin
perjuicio de que en la práctica la restricción de acceso en
esos casos suela garantizarse mediante la colaboración de los proveedores de
acceso locales, como refleja el artículo 11.2 LSSI.
