La competencia para conocer de demandas frente a contenidos ilícitos en línea tras la sentencia Gtflix Tv

 

               En su esperada sentencia de hoy en el asunto C-251/20, Gtflix Tv, la Gran Sala del Tribunal de Justicia confirma plenamente su jurisprudencia previa acerca de la interpretación del fuero del lugar del daño (art. 7.2 Reglamento 1215/2012 o RBIbis) como criterio atributivo de competencia en relación con demandas relativas a la difusión de contenidos ilícitos. Aunque la sentencia va referida a contenidos que supuestamente vulneran derechos de la personalidad, incluidos los ataques a la reputación comercial de personas jurídicas, el alcance del artículo 7.2 se extiende al conjunto de la responsabilidad extracontractual. La respuesta a la duda planteada por el órgano remitente consiste básicamente en que la falta de competencia del tribunal del lugar de manifestación del daño para conocer de acciones de rectificación o supresión de contenidos publicados en línea, debido al carácter único e indivisible de tales acciones, no se proyecta respecto de las acciones relativas a las demandas de daños y perjuicios, típicamente divisibles por territorios. Ahora bien se trata de algo que cabía ya derivar de la jurisprudencia previa del Tribunal de Justicia (para no repetirme vid. Conflict of Laws and the Internet, Cheltenham, Edward Elgar, 2020, paras. 2.78-2.84 y Derecho Privado de Internet, 6ª ed., Civitas, 2022 –en prensa-, apdos. 2.217-2.222 y 2.233-2.234). Teniendo en cuenta lo anterior, no es una exageración decir que la sentencia prácticamente no aporta nada nuevo. Ahora bien, sí es un pronunciamiento muy importante por la controversia suscitada en torno a este aspecto de su jurisprudencia, cuestionado reiteradamente por la doctrina y que se reflejó incluso en propuestas de cambio radical por parte de varios Abogados Generales que reclamaron sin éxito el abandono del llamado criterio del mosaico, planteamiento crítico que sin embargo fue abandonado en las conclusiones relativas al presente asunto (como abordé en la entrada dedicada a su reseña). Como he dicho en otras ocasiones, a mi modo de ver, el mantenimiento del criterio del mosaico respecto de actividades de difusión de contenidos ilícitos en línea está plenamente justificado. A lo que ahora dice el Tribunal de Justicia en los apartados 37 a 40 de la sentencia acerca de la adecuación del criterio del mosaico respecto del objetivo de garantizar una buena administración de justicia en relación con demandas de indemnización de daños, cabe añadir que una justificación semejante está también presente cuando se ejercitan otro tipo de acciones de singular relevancia práctica y susceptibles asimismo de ser divididas de modo que pueden ir referidas únicamente al territorio del Estado miembro que sea (uno de los) lugar(es) de manifestación del daño. Me refiero a las acciones tendentes a bloquear o impedir el acceso desde un determinado territorio a contenidos accesibles en línea, cuya efectividad además no requiere típicamente medidas de ejecución en el extranjero. En todo caso, si bien el mantenimiento del criterio del mosaico debe ser bienvenido, las dudas se mantienen con respecto a la insistencia del Tribunal de Justicia en considerar suficiente la mera accesibilidad a los contenidos supuestamente ilícitos desde el foro como único requisito exigible a los efectos de atribuir competencia con base en el lugar de manifestación del daño del artículo 7.2.

La trasposición autonómica de la Directiva sobre suministro de contenidos y servicios digitales y los eventuales conflictos interregionales (e internacionales) en materia contractual

 

El pasado jueves se publicó en el ámbito autonómico el Decreto Ley 27/2021, de 14 de diciembre, de incorporación de las directivas (UE) 2019/770 y 2019/771, relativas a los contratos de suministro de contenidos y servicios digitales y a los contratos de compraventa de bienes, en el libro sexto del Código civil de Cataluña. Este instrumento parte en su exposición de motivos del criterio de que: “La competencia del legislador catalán para efectuar la transposición de las directivas al ordenamiento jurídico catalán no es discutida porque la materia de que tratan es de competencia exclusiva”, sin entender necesario realizar ninguna consideración adicional al respecto, más allá de la simple referencia al artículo 129 del Estatuto de Autonomía, al 149.1.8ª de la Constitución y a la STC 132/2019. Básicamente el contenido del Decreto Ley consiste, por una parte, en introducir ciertas modificaciones en la Secc. primera del Cap. I del Título II del mencionado Libro Sexto, tendentes a incorporar en su regulación de la compraventa normas de la Directiva  2019/771. Por otra parte, se añade una nueva Secc. cuarta, en la que a los tres tipos de contratos regulados hasta ahora en las secciones anteriores (compraventa, permuta y  cesión de finca o de aprovechamiento urbanístico a cambio de construcción futura) se suma la regulación de un nuevo tipo contractual: “Suministro de contenidos y servicios digitales”, procediendo a incorporar las normas de la Directiva 2019/770. Conforme a su disposición final, el decreto ley autonómico reseñado entrará en vigor el 1 de enero de 2022 y sus normas se aplican al suministro de contenidos y servicios digitales que se produzcan (sic) a partir de esa fecha (disp. transit. segunda). Me centraré en algunas de las cuestiones que suscita la regulación de este nuevo tipo contractual. Al hilo de la transposición de la Directiva 2019/770, el legislador autonómico opta por ciertos planteamientos condicionantes del ámbito de aplicación de la nueva normativa que contrastan con los seguidos por el legislador estatal en el Real Decreto-ley 7/2021. Una primera y somera aproximación al nuevo Decreto ley autonómico suscita reflexiones en diversos ámbitos, como los siguientes: las posibles dudas sobre su constitucionalidad; los peculiares planteamientos adoptados acerca del ámbito de aplicación de la normativa sobre suministro de contenidos y servicios digitales; así como en torno a los riesgos especialmente para los suministradores de contenidos y servicios digitales inherentes a la aparición de una pluralidad de legislaciones –estatal y autonómica(s)- en este ámbito y cómo actuar ante los eventuales conflictos de leyes interregionales –incluso en el ámbito internacional-, especialmente para tratar de prevenirlos.

Medios de comunicación y foros en línea: tutela del anonimato de los usuarios

La reciente sentencia del TEDH  en el asunto Standard Verlagsgesellschaft Mbh V. Austria (No. 3) (Application no. 39378/15) establece que Austria violó el artículo 10 CEDH (en particular, la libertad de recibir o de comunicar informaciones o ideas) al obligar sus tribunales a un periódico en línea a facilitar la identidad de los autores de ciertos comentarios supuestamente difamatorios en uno de sus foros sin proceder a una adecuada ponderación de los intereses implicados. A diferencia de ciertos importantes precedentes de la jurisprudencia del TEDH (reseñados aquí, aquí, aquí y aquí), este caso no trata acerca de la eventual responsabilidad del prestador de servicios en línea que aloja los comentarios en tanto que intermediario. Por el contrario, va referido a la eventual obligación de intermediarios de ese tipo de facilitar a terceros la identidad de los autores de comentarios en sus servicios. En concreto, de facilitársela a quien pretende demandar a los autores de los comentarios por vulneración sus derechos de la personalidad. Si bien en el peculiar contexto de la legislación austriaca, la sentencia contiene aportaciones de interés acerca de la posición de los medios de comunicación en línea con respecto a los comentarios de sus usuarios en los foros que alojan así como en relación con la tutela del anonimato de quienes contribuyen a esos foros en el marco de medios de comunicación.

Enriquecimiento sin causa y competencia judicial: más allá de la sentencia HRVATSKE ŠUME

 

               La sentencia del pasado jueves del Tribunal de Justicia en el asunto HRVATSKE ŠUME, C-242/20, EU:C:2021:985, siguiendo el criterio de las conclusiones del AG Saugmandsgaard Øe, establece que “una acción de restitución por razón de enriquecimiento injusto no puede estar comprendida en la materia delictual o cuasidelictual, en el sentido del artículo” 7.2 del Reglamento 1215/2012 (apdo. 56 de la sentencia y punto 2 del fallo). Desde la perspectiva de la litigación internacional, se trata de un pronunciamiento muy relevante, que conduce en la práctica a que en las situaciones típicas las demandas en esta materia deban presentarse necesariamente ante los tribunales del domicilio del demandado (apdo. 59 de la sentencia), salvo que se trate de acciones de restitución por enriquecimiento injusto vinculadas con una relación contractual entre las partes, situaciones para las que el Tribunal sí admite el recurso al fuero especial del artículo 7.1 Reglamento 1215/2012 (apdos. 47 a 50 y 58 de la sentencia). Frente a lo que es habitual en la jurisprudencia del Tribunal, llama la atención la rotundidad de su pronunciamiento respecto del artículo 7.2, en la medida en que incluso asumiendo la clarificación que la sentencia supone y los fundamentos en los que se basa, cabe dudar de que no pueda haber otras situaciones puntuales, distintas a las del litigio principal, en las que acciones por enriquecimiento injusto –en el sentido dado a este término por instrumentos de DIPr de la UE- queden comprendidas en el artículo 7.2.  

Riesgos de la inserción de publicidad en servicios de mensajería electrónica: ¿qué es spam?

 

               La rápida transformación tecnológica y de los modelos de negocio en el entorno digital dota de singular relevancia y justificación a una interpretación funcional de la legislación, que en principio debe ser tecnológicamente neutral. Este planteamiento tiene reflejo en la sentencia del Tribunal de Justicia de 25 de noviembre, StWL Städtische Werke Lauf a.d. Pegnitz, C-102/20, EU:C:2021:954 (de momento disponible solo en alemán y francés). Básicamente la sentencia resulta de interés en relación con dos cuestiones. La primera, en la que se manifiesta esa interpretación funcional y en la que el Tribunal sigue muy de cerca las conclusiones del Abogado General De la Tour, es la precisión de que la exigencia de consentimiento previo del destinatario para la utilización de sistemas de correo electrónico con fines de venta directa, establecida en el artículo 13.1 de la Directiva 2002/58, resulta de aplicación también a ciertas situaciones en las que no tiene lugar el envío por el anunciante de ningún correo electrónico al destinatario, si bien el anunciante emplea una mecanismo de difusión de la publicidad que puede ser considerado análogo. Desde la perspectiva del Derecho español se trata de una solución acorde con la formulación utilizada en la transposición de esa norma, habida cuenta de que el artículo 21.1 LSSI establece la prohibición del “envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente” que no hayan sido previamente solicitadas o expresamente autorizadas por sus destinatarios. En segundo lugar, la sentencia, distanciándose aquí parcialmente de la propuesta del Abogado General, incluye precisiones acerca de qué debe entenderse por “proposiciones no solicitadas y persistentes” a los efectos de la consideración en todo caso como prácticas desleales por agresivas de la realización de tales proposiciones por correo electrónico u otros medios a distancia conforme al punto 26 del Anexo de la Directiva 2005/29, lo que resulta clave en nuestro ordenamiento de la interpretación de su transposición  en el artículo 29.2 LCD, referido a “propuestas no deseadas y reiteradas”.

Directrices sobre el concepto de transferencia internacional de datos personales y su interacción con el ámbito de aplicación territorial del RGPD

 

Con el propósito de asegurar que el nivel de protección de las personas físicas garantizado por el RGPD no se vea menoscabado cuando se realicen transferencias a un tercer país, su Capítulo V, integrado por los artículos 44 a 50, está dedicado a establecer el régimen que deben respetar tanto los responsables como los encargados cuando realicen tales transferencias. Es conocido que respecto de los terceros países que no han sido objeto de una decisión estableciendo que garantizan un nivel de protección adecuado, las transferencias de datos personales desde la Unión requieren que el encargado o responsable del tratamiento en cuestión ofrezca garantías adecuadas y a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas, como dispone el artículo 46 RGPD. A falta de decisión de adecuación y de garantías adecuadas, las transferencias de datos personales a un tercer país únicamente pueden realizarse cuando concurre algunas de las excepciones del artículo 49 RGPD. Ahora bien, ese gravoso régimen aplicable a las transferencias internacionales a terceros Estados coexiste en el RGPD con la norma relativa a su ámbito de aplicación territorial (art. 3), en virtud de la cual, con independencia del lugar del mundo en el que se lleve a cabo un tratamiento de datos personales –incluso si se trata de un responsable encargado o establecido en un tercer Estado-, cuando el tratamiento se halla regido por el RGPD conforme a su artículo 3 el encargado o responsable debe cumplir con lo dispuesto en el RGPD. Datos personales de interesados que se encuentren en la UE pueden ser tratados en terceros Estados sin que se haya producido una transferencia internacional en el sentido del artículo 44 RGPD, por ejemplo, cuando el interesado los facilita al responsable al cumplimentar un formulario web. En tales situaciones, la exigencia del nivel de protección establecido en el RGPD respecto del tratamiento que tiene lugar en el tercer Estado deriva de que el responsable está directamente obligado a cumplir el RGPD, lo que, conforme al artículo 3 puede ser el caso también en situaciones en las que carezca de un establecimiento en la UE. Ahora bien, la ausencia de una transferencia internacional implica que no resulta de aplicación el gravoso régimen de los artículos 44 y ss. Por otra parte, puede suceder también que un responsable o encargado sujeto respecto de un tratamiento al RGPD, en virtud de su artículo 3, sea destinatario de una transferencia internacional de datos a un tercer país. En este contexto, presentan interés las Directrices 5/2021 del Comité Europeo de Protección de Datos (CEPD o EDPB) (“Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”), que complementan la aportación clave previa en este ámbito, constituida por la célebre sentencia del Tribunal de Justicia STJCE de 6 de noviembre de 2003, Lindqvist, C-101/01, EU:C:2003:596 (en concreto, sus apartados 56 a 71).

Real Decreto-ley 24/2021 y sociedad de la información (V): modernización de las normas sobre competencia desleal y protección de los consumidores

                Para terminar esta reseña de las principales novedades del Real Decreto-ley 24/2021 en el ámbito de los negocios en el entorno digital, cabe hacer referencia a las modificaciones que en relación con tales cuestiones introduce en el TRLGDCU y la LCD. En síntesis, tales medidas, incorporadas con el objetivo de trasponer la Directiva 2019/2161, van referidas a: las prácticas desleales encubiertas, explicitando su aplicación al ámbito de las redes sociales así como en lo relativo a los sistemas de clasificación de los buscadores (I, infra); la inclusión de nuevas prácticas engañosas, en particular, respecto del empleo de reseñas de un bien o servicio añadidas (supuestamente) por consumidores (II); obligaciones adicionales de facilitar información en las ofertas de bienes y servicios antes de que el consumidor quede vinculado por el contrato, con especial referencia a los contratos celebrados en mercados en línea (III); y al derecho de desistimiento en el entorno digital (IV).

Real Decreto-ley 24/2021 y sociedad de la información (IV): competencia en materia de infracciones de consumo

 

               El Libro Sexto del Real Decreto-ley 24/2021 transpone la Directiva 2019/2161, de modo que incluye normas muy relevantes respecto de la adaptación de la legislación sobre protección de los consumidores y competencia desleal a la transformación del entorno digital. En particular, incorpora normas en relación con la transparencia de los sistemas de búsqueda y de los mercados en línea, el uso por los comerciantes de reseñas y aprobaciones de consumidores, así como respecto de la información precontractual y la regulación del derecho de desistimiento, incluyendo obligaciones y derechos del empresario con respecto a los datos facilitados por el consumidor. En la medida en que componente esencial de la Directiva 2019/2161 es la modificación de la Directiva 2011/83 sobre los derechos de los consumidores para garantizar su coherencia con la Directiva 2019/770 sobre contratos de suministro de contenido digital o servicios digitales, ciertos aspectos del Libro Sexto del Real Decreto-ley 24/2021 se encuentran también estrechamente conectados con la transposición de esta última Directiva llevada a cabo mediante el Real Decreto-ley 7/2021, de 27 de abril. Sin perjuicio de que, por su relevancia, esos aspectos del Libro Sexto merecen una referencia específica, aunque el interés práctico a ese respecto del texto del Real Decreto-ley 24/2021 se ve limitado por el carácter básicamente reiterativo de la Directiva, cabe hacer previamente referencia a una cuestión puntual diferente. Una cuestión que no es propiamente objeto de la Directiva 2019/2161, como es el contenido del nuevo artículo 52 bis TRLGDCU, relativo a la determinación de la Administración competente en materia de infracciones de consumo y que introduce novedades que puede tener una proyección significativa respecto de las infracciones en el entorno digital.

Real Decreto-ley 24/2021 y sociedad de la información (III): usos en línea de las publicaciones de prensa

 

         Posiblemente el otro elemento de la Directiva 2019/790 que generó una mayor controversia durante su elaboración fue la protección de las publicaciones de prensa en lo relativo a los usos en línea, objeto finalmente de su artículo 15. La transposición de los nuevos derechos atribuidos por esa norma a las editoriales de las publicaciones de prensa establecidas en un Estado miembro ha tenido lugar en el Real Decreto-ley 24/2021, de 2 de noviembre, básicamente mediante la redacción dada por su artículo 80 a los artículos 32.2, 129 bis y 130.3 LPI. En síntesis, estos cambios implican, por una parte, la reforma del problemático apartado 2 del artículo 32 LPI, con el abandono definitivo del insólito modelo ideado por el legislador español en la Ley 21/2014; y, por otra, la introducción del artículo 129 bis LPI, que establece el régimen de los nuevos “derechos de las editoriales de publicaciones de prensa y agencias de noticias respecto a los usos en línea de sus publicaciones de prensa”.

 

Real Decreto-ley 24/2021 y sociedad de la información (II): prestadores de servicios para compartir contenidos en línea

 

               El artículo 73 del Real Decreto-ley 24/2021, publicado anteayer en el BOE, transpone el controvertido artículo 17 de la Directiva 2019/790, relativo al uso de contenidos protegidos por parte de prestadores de servicios para compartir contenidos en línea, actualmente objeto de un recurso de anulación planteado por Polonia ante el Tribunal de Justicia (asunto C-401/19), al que ya me referí aquí. Además, como es conocido la Comisión Europea aprobó hace unos meses sus “Orientaciones” sobre el mencionado artículo 17 (aquí). A la espera de la trascendental sentencia del Tribunal de Justicia, el contenido del artículo 73 del Real Decreto-ley 24/2021 presenta una limitada aportación, habida cuenta de que opta básicamente por la reproducción casi literal del contenido del artículo 17 de la Directiva. No obstante, algunos aspectos sí revisten interés; en particular, dos añadidos del texto del Real Decreto-ley. Uno, sobre el aspecto clave del régimen de responsabilidad de los prestadores de esos servicios; otro, acerca del bloqueo de contenidos objeto de reclamación, con una redacción cuya compatibilidad con el derecho a la libertad de expresión y de información del artículo 11.1 de la Carta de Derechos Fundamentales de la Unión puede resultar controvertida. Al igual que el resto del Libro Cuarto del Real Decreto-Ley 24/2021, su artículo 73 ha entrado en ya vigor (el día siguiente al de su publicación en el BOE, de conformidad con su disp. final décima). 

Real Decreto-ley 24/2021 y sociedad de la información (I): algunas deficiencias de las normas sobre propiedad intelectual

El Real Decreto-ley 24/2021, de 2 de noviembre, de transposición de diversas directivas de la Unión Europea, publicado ayer en el BOE, presenta, desde la perspectiva de la regulación de las actividades en línea, singular interés en varias materias. Dejando a un lado la transposición de la Directiva (UE) 2019/1024 relativa a los datos abiertos y la reutilización de la información del sector público, cabe destacar, por una parte, que el Libro Cuarto del Real Decreto-ley incorpora las Directivas (UE) 2019/789 y  la Directiva (UE) 2019/790 en materia de propiedad intelectual. Por otra, en el ámbito de las prácticas comerciales desleales y la protección de los consumidores, su Libro Sexto transpone la Directiva (UE) 2019/2161. Sin perjuicio de hacer en otro momento referencia por separado al contenido de ese Libro Sexto, así como a la regulación de dos cuestiones en el ámbito de la propiedad intelectual especialmente relevantes, como el régimen de los prestadores de servicios para compartir contenidos en línea y las previsiones sobre los usos en línea de las publicaciones de prensa, un primer aspecto que salta a la vista en el ámbito de la propiedad intelectual es la presencia de ciertas deficiencias en el enfoque adoptado al transponer  la Directiva (UE) 2019/790.

Infracciones en línea de derechos de propiedad industrial unitarios: determinación de la ley aplicable

 

        El asunto C-421/20, Acacia, dará al Tribunal de Justicia la oportunidad de pronunciarse acerca de la interpretación de una norma fuente de singular incertidumbre, como es el artículo 8.2 del Reglamento Roma II (Reglamento 864/2007 sobre la ley aplicable a las obligaciones extracontractuales). Cabe recordar que conforme a esa disposición: “En caso de una obligación extracontractual que se derive de una infracción de un derecho de propiedad intelectual comunitario de carácter unitario, la ley aplicable será la ley del país en el que se haya cometido la infracción para toda cuestión que no esté regulada por el respectivo instrumento comunitario.” Cuando las infracciones van referidas a la comercialización en un país (Alemania) de los artículos infractores derivada de la publicidad y oferta realizadas a través de Internet desde otro país (Italia), la concreción del “país en el que se haya cometido la infracción” a los efectos del mencionado artículo 8.2 no resulta evidente. El litigio principal en el asunto C-421/20 se refiere a la demanda por infracción de dibujo o modelo comunitario interpuesta por Bayerische Motoren Werke AG (BMW) ante los tribunales alemanes frente a una empresa establecida en Italia que fabrica ahí ciertas piezas para vehículos que distribuye por toda la Unión, pero la demanda va referida únicamente a la oferta y la puesta en el mercado en Alemania basadas en las ofertas en Internet originadas en Italia. Habida cuenta de que la competencia internacional del tribunal alemán se funda en el artículo 82.5 del Reglamento 6/2002 sobre los dibujos y modelos comunitarios (fuero del lugar en el que se hubiere cometido la infracción), la misma se limita a las violaciones cometidas en el territorio del foro –Alemania- (art. 83.2 Reglamento 6/2002 o RDC), lo que se vincula con las dudas que plantea el tribunal alemán, a la luz de la jurisprudencia previa del Tribunal de Justicia, en particular sus sentencias Nintendo –reseñada aquí (vid. especialmente secc. II)- y AMS Neve –reseñada aquí- con respecto a la interpretación del artículo 8.2 del RRII de cara a concretar si el litigio principal conduce a la aplicación de la ley alemana o de la ley italiana. Las conclusiones del Abogado General Szpunar, presentadas ayer, resultan de singular interés.

Directrices sobre Propiedad Intelectual y Derecho Internacional Privado

 

        Se han publicado recientemente las traducciones a diversos idiomas, incluido el español, de las Guidelines on Intellectual Property and Private International Law de la International Law Association, a las que me referí en esta entrada. La traducción en español se encuentra disponible aquí.

Cesión de créditos y fueros de competencia en la litigación transfronteriza

 

         En su sentencia de ayer (de momento disponible solo en francés y polaco) en el asunto T.B. y D. (Competencia en materia de seguros), C-393/20, el Tribunal de Justicia ha venido a confirmar, en relación con las normas en materia de seguros, que la empresa cesionaria de un crédito no puede beneficiarse de los fueros de protección que tendría a su disposición la parte débil cedente (tomador, asegurado, beneficiario o perjudicado), en particular para demandar al asegurador ante el tribunal del domicilio del demandante (tomador, asegurado, beneficiario o perjudicado). Además, la sentencia establece que, habida cuenta de que el régimen específico sobre contratos de seguro está destinado a proteger a la parte débil, en aquellos litigios en los que no está presente una parte débil, como cuando la demanda frente al asegurador es interpuesta por la empresa cesionaria del crédito, el demandante sí puede invocar en el marco del Reglamento 1215/2012 (Reglamento Bruselas I bis o RBIbis) otros fueros de competencia al margen de lo dispuesto en la Sección en materia de seguros (arts. 10 a 16), en particular, el que atribuye competencia a los tribunales del lugar donde se hubiere producido el hecho dañoso (art. 7.2 RBIbis).

Servicios de red social a cambio de datos personales: base jurídica del tratamiento

 

           Aunque concluya con la propuesta de una significativa sanción –entre 28 y 36 millones de euros- a Facebook por incumplir básicamente obligaciones en materia de transparencia y una orden de modificación de su Política de Protección de Datos y sus Condiciones de Servicio para adaptarlas a esas obligaciones, cabe considerar que el aspecto más relevante del Proyecto de Decisión en el marco del mecanismo de cooperación del artículo 60 RGPD de la autoridad irlandesa de protección de datos (Data Protection Commission) fechado el pasado día 6 de octubre, en el asunto LB (through NOYB) v Facebook Ireland Limited, es la interpretación que lleva a cabo acerca de la suficiencia del artículo 6.1.b) RGPD como base jurídica para el tratamiento de datos personales por parte de Facebook con respecto a los usuarios de la red social. Se trata de un planteamiento de gran trascendencia con respecto a los llamados contratos que implican ofrecimiento de contenidos o servicios –en este caso de red social- a cambio de datos personales de los usuarios y no de una contrapartida económica.

Descompilación de programas de ordenador y corrección de errores

 

                En la interpretación de la normativa de derechos de autor sobre programas de ordenador una cuestión tradicionalmente controvertida es el alcance de la posibilidad por parte del adquirente del programa de proceder a su descompilación para la corrección de errores, aspecto condicionado por la eficacia de la eventual inclusión de disposiciones sobre el particular en el contrato. Como es conocido, entre los derechos exclusivos atribuidos al titular se encuentran los de reproducción y transformación del programa -arts. 4.1.a) y b) Directiva 2009/24/CE (previamente Directiva 91/250) y art. 99 TRLPI-, lo que implica que la descompilación por el adquirente sea solo posible sin autorización del titular cuando concurra alguno de los límites a tales derechos –arts. 5 y 6 de la Directiva y art. 100 TRLPI-, entre los que se encuentra la eventual corrección de errores. La reciente sentencia del Tribunal de Justicia en el asunto Top System, C-13/20, EU:C:2021:811 confirma, en primer lugar, que la descompilación –consistente básicamente en la obtención de un «casi código fuente» a partir del código objeto del programa, apdos. 37 y 38 de la sentencia (con respecto a la caracterización de la descompilación resultan particularmente ilustrativos los apdos. 39 a 41 de las conclusiones del Abogado General Szpunar, EU:C:2021:193)-, supone la realización de actos de reproducción y traducción de la forma del programa comprendidos en el ámbito de los derechos exclusivos del autor antes mencionados (apdos. 39 y 40 de la sentencia). Asimismo, la sentencia avala el criterio ampliamente extendido de que el adquirente legítimo de un programa de ordenador puede tener la posibilidad de descompilarlo con base en el límite relativo a la corrección de errores, sin que la inclusión en el artículo 6 de la Directiva de un límite sobre descompilación referido específicamente a los casos en los que se realiza con fines de interoperabilidad pueda desvirtuar esa conclusión (apdos. 48 a 53). Ahora bien, las aportaciones más significativas de la sentencia se encuentran en lo relativo a la concreción de los requisitos que debe cumplir el adquirente legítimo de un programa de ordenador que desee descompilarlo con el fin de corregir los errores que afecten a su funcionamiento, y, en particular, en lo que concierne a las implicaciones de que tal límite esté previsto en la legislación “salvo que existan disposiciones contractuales específicas”. Se trata, por tanto, de aspectos de singular relevancia de cara a la configuración de los contratos de explotación de programas de ordenador.

El suministro de software mediante descarga como venta de mercancías

         La sentencia del Tribunal de Justicia en el asunto The Software Incubator, C-410/19, EU:C:2021:742 vuelve sobre la recurrente cuestión de la consideración del suministro de software de forma electrónica como venta de mercaderías cuando se acompaña de una licencia perpetua de uso. En la medida en que la sentencia va referida específicamente a la interpretación del término venta o compra de “mercancías” en el artículo 1 de la Directiva 86/653/CEE sobre los agentes comerciales, la respuesta afirmativa dada por el Tribunal de Justicia tiene escasa relevancia desde la perspectiva del Derecho español, más allá de confirmar la coherencia con los objetivos de la Directiva del criterio amplio acogido por el legislador español al trasponerla. En todo caso, al margen de ese dato la sentencia se presta a alguna reflexión adicional acerca del tratamiento de los contratos de suministro de contenidos mediante descarga en el Derecho de la Unión.

El TEDH y la responsabilidad por comentarios de terceros en redes sociales

 

             En su reciente sentencia en el asunto Sánchez c. Francia, nº 45581/15, el TEDH vuelve a abordar la interacción entre el régimen de responsabilidad de los intermediarios de Internet por los contenidos de terceros y el alcance del derecho a la libertad de expresión (art. 10 CEDH). La nueva sentencia reafirma la vigencia del criterio adoptado por el Tribunal en el asunto Delfi (aquí y aquí), si bien lo hace en relación con un supuesto con ciertas diferencias significativas. Entre otras, en el nuevo asunto el intermediario cuya responsabilidad se establece no es un portal de noticias que permite que sus usuarios formulen comentarios en relación con los contenidos publicados sino un político usuario de Facebook que mantiene libremente accesible al público su muro de Facebook y, en concreto, ciertos comentarios lesivos incluidos ahí por terceros. Además, a diferencia del asunto Delfi, relativo al ejercicio de acciones civiles, en el asunto Sánchez los tribunales franceses habían establecido la responsabilidad penal del intermediario tras apreciar que se trataba de contenidos de incitación al odio frente a ciertos grupos de personas por su origen étnico o su adscripción religiosa. En todo caso, con respecto a este último aspecto cabe recordar que en nuestro ordenamiento las normas sobre limitación o excepción de responsabilidad de los prestadores de servicios de alojamiento de datos –art. 14 Directiva 2000/31 sobre el comercio electrónico y art. 16 Ley 34/2002 (LSSI)- tienen carácter horizontal y se proyectan tanto sobre la responsabilidad civil como la penal, sin perjuicio de que cuando el “puerto seguro” no resulte aplicable el régimen de responsabilidad en uno y otro ámbito difieran.

Contratos de consumo y litigación internacional: alcance del régimen de protección

                La principal aportación de la sentencia pronunciada hoy por el Tribunal de Justicia en el asunto Commerzbank, C-296/20, EU:C:2021:784, es establecer que el artículo 15.1.c) del Convenio de Lugano -art. 17.1.c) del Reglamento Bruselas I bis-, que subordina la aplicación del régimen de protección en materia de contratos de consumo a que la empresa ejerza actividades comerciales o por cualquier medio las dirija al Estado miembro del domicilio del consumidor, no impide que ese régimen de protección resulte de aplicación a todo contrato de consumo celebrado por partes domiciliadas en el mismo Estado contratante cuando el consumidor haya trasladado posteriormente su domicilio a otro Estado contratante, incluso si el comerciante no ejerce ni dirige sus actividades comerciales al Estado en cuestión. Este último inciso es el que refleja la verdadera aportación de la sentencia. Como puso de relieve el Abogado General Campos Sánchez-Bordona en el apartado 39 de sus conclusiones EU:C:2021:733 (sobre las mismas, vid. aquí y aquí), lo que estaba en juego era determinar el alcance de un régimen protección que acarrea gravosas consecuencias al comerciante “cuando se ve sorprendido por un cambio de domicilio del cliente, con el que no contaba o no podía prever”.

Demandas frente a actos de competencia desleal (denigración) e intromisión en el derecho al honor por Internet: perspectivas de evolución de la jurisprudencia del Tribunal de Justicia

 

               El asunto  C‑251/20, Gtflix Tv, sobre el que ayer presentó sus conclusiones el Abogado General Hogan, EU:C:2021:745, dará al Tribunal de Justicia la oportunidad de pronunciarse nuevamente acerca de un ámbito en el que su jurisprudencia previa es objeto de particular controversia, como es el relativo a la interpretación del fuero del lugar del daño (art. 7.2 Reglamento 1215/2012 o RBIbis) respecto de actividades en línea. En todo caso, el planteamiento en este asunto de la cuestión prejudicial por la Cour de cassation –que rechazó expresamente plantearla con respecto a la competencia para conocer de las pretensiones relativas a la “inaccesibilidad” solo en Francia de los contenidos controvertidos (véase el apdo. 11 del documento de trabajo preparatorio del Tribunal sobre este asunto)- y las conclusiones del AG ahora reseñadas se hallan condicionadas por la especial relevancia atribuida en ciertos análisis doctrinales, así como en conclusiones anteriores de Abogados Generales, a la conveniencia de que el Tribunal de Justicia abandone el llamado criterio del mosaico (planteamiento a los que me referí críticamente, entre otros lugares, aquí y aquí). Desde esa perspectiva, cabe apreciar que las nuevas conclusiones representan, en primer lugar, una evolución con respecto a conclusiones previas de Abogados Generales que instaban al Tribunal de Justicia con carácter general a abandonar el lugar de manifestación del daño como criterio atributivo de competencia respecto de infracciones en línea (apdo. 79), y, en segundo lugar, se propone ahora una evolución de la jurisprudencia del Tribunal de Justicia que supere las deficiencias que en ciertos ámbitos derivan de su controvertido enfoque acerca de que la mera accesibilidad de contenidos en un Estado miembro resulta suficiente para considerar ese territorio como lugar de manifestación del daño a los efectos del artículo 7.2 RBIbis (necesidad de evolución con matices a la que ya me referí, por ejemplo, aquí y también aquí, aquí o aquí). Se trata, en general, de un planteamiento que en su resultado debe ser valorado positivamente. Ahora bien, las conclusiones son también ilustrativas de cómo, incluso si el Tribunal de Justicia llega a realizar aportaciones acerca de que la mera accesibilidad en un territorio del contenido lesivo no es suficiente con carácter general –en particular cuando el litigio no va referido a la infracción de derechos territoriales (como los de propiedad intelectual) en el foro- para apreciar que ahí se localiza “el lugar donde se haya producido o pueda producirse el hecho dañoso” a los efectos del artículo 7.2 RBIbis, se trata de un ámbito en el que subsistirán importantes dificultades interpretativas.

De nuevo sobre la neutralidad de Internet y las implicaciones de la prohibición de las “tarifas cero”

 

               Un año después de su anterior pronunciamiento sobre el artículo 3 del Reglamento (UE) 2015/2120 por el que se establecen medidas en relación con el acceso a una internet abierta, que es la norma básica sobre neutralidad de la Red en el Derecho de la Unión, el Tribunal de Justicia ha vuelto a abordar la aplicación de esta norma. En concreto, lo ha hecho en las tres sentencias de contenido prácticamente idéntico adoptadas ayer en los asuntos Vodafone, C-854/19, EU:C:2021:675; Vodafone, C-5/20, EU:C:2021:676; y Telekom Deutschland, C-34/20, EU:C:2021:677. En realidad las nuevas sentencias no constituyen una aportación significativa con respecto a la de 15 de septiembre de 2020 en los asuntos acumulados C‑807/18 y C‑39/19, Telenor Magyarország, EU:C:2020:708. Ciertamente en aquella ocasión, como reseñé aquí, el Tribunal de Justicia había estableció ya la incompatibilidad de las “tarifas cero” con los apartados 2 y 3 del mencionado artículo 3. Cabe recordar que, en los términos en los que aparece definido en las tres nuevas sentencias una “tarifa cero” es “una práctica comercial mediante la cual un proveedor de acceso a Internet aplica una «tarifa cero» o más ventajosa a la totalidad o a una parte del tráfico de datos asociado a una aplicación o a una categoría de aplicaciones específicas, propuestas por socios de dicho proveedor de acceso.” El caso típico es el de las tarifas que contemplan que ciertas aplicaciones y servicios de Internet –normalmente, algunos de los más populares- pueden utilizarse sin restricciones una vez consumido el volumen de datos contratado, de modo que una vez alcanzado ese límite esas aplicaciones y servicios son las únicas a las que no se aplican medidas de bloqueo o de ralentización del tráfico.

Towards A More Predictable Legal Framework for Cross-Border Intellectual Property Disputes: Digital Encounter on the ILA-Kyoto Guidelines

 

En relación con esta entrada previa, dando cuenta de la adopción en el marco de la International Law Association de las Directrices sobre Propiedad Intelectual y Derecho Internacional Privado, así como de la publicación del texto completo de las directrices y su comentario explicativo, cabe reseñar que el panorama actual de la litigación internacional en materia de propiedad intelectual será objeto de análisis al hilo de ese instrumento en una sesión en línea el 8 de septiembre. Se reproduce a continuación la información sobre la sesión, junto con el enlace para acceder al registro.

 

Artículo 17 de la Directiva 2019/790 sobre derechos de autor: delimitación de los prestadores de servicios

 

             Es conocido que en los últimos días se han hecho públicos documentos relevantes en relación con la aplicación del controvertido artículo 17 de la Directiva 2019/790 sobre los derechos de autor en el mercado único digital, que establece el régimen específico de autorización y responsabilidad de los prestadores de servicios para compartir contenidos en línea. Coincidiendo prácticamente con la expiración del periodo fijado para su transposición (7 de junio de 2021), sin que la misma se haya llevado a cabo en la gran mayoría de los Estados miembros, la Comisión publicó sus Orientaciones sobre la aplicación de este artículo previstas en su apartado 10, mientras que con posterioridad el Abogado General Saugmandsgaard Øe ha presentado sus conclusiones en el asunto Polonia / Parlamento y Consejo, C-401/19, EU:C:2021:613, al que ya me referí en una entrada anterior. El principal valor de las Orientaciones, así como, en parte, de la sentencia que eventualmente adopte el Tribunal de Justicia en el asunto C-401/19, ha de ser aportar ciertas claves para la interpretación de aspectos como el régimen de autorizaciones previsto en los apartados 1 y 2 del artículo 17; los tres requisitos cumulativos de los que el apartado 4 hace depender que el prestador de servicios pueda beneficiarse de la limitación de responsabilidad en ausencia de autorización (en particular, las categorías de “mayores esfuerzos por obtener una autorización”, “mayores esfuerzos por garantizar la indisponibilidad” de ciertas obras y otras prestaciones, y actuación expeditiva para inhabilitar el acceso a obras u otras prestaciones notificadas o para retirarlas de sus sitios web y “los mayores esfuerzos por evitar que se carguen en el futuro” ); la ponderación entre el derecho a la propiedad intelectual y otros derechos fundamentales, especialmente la libertad de expresión, concretando el alcance de las salvaguardas para las utilizaciones lícitas de contenidos (apartado 7) y los límites que de la prohibición de obligaciones generales de supervisión (apartado 8) derivan para la utilización de herramientas para combatir la presencia de contenidos ilícitos, especialmente en relación con los tres requisitos cumulativos previstos en el apartado 4. No obstante, no voy a centrarme ahora en ninguna de esas cuestiones sino en un aspecto previo relativo a qué prestadores de servicios pueden beneficiarse de lo dispuesto en el artículo 17, cuestión a la que en las Orientaciones aparecen dedicadas las páginas 4 a 6, 19 y 20.

Acciones por daños derivados de cárteles: precisiones sobre el lugar de manifestación del daño como criterio atributivo de competencia

 

        En su esperada sentencia de hoy en el asunto C-30/20, Volvo y otros, EU:C:2021:604 el Tribunal de Justicia precisa, en el contexto de la litigación civil en España derivada del llamado cártel de los camiones, cómo debe ser interpretado el fuero del lugar de manifestación del daño del artículo 7.2 del Reglamento 1215/2012 (RBIbis). Por una parte, frente al criterio adoptado por el Tribunal Supremo en demandas relativas a la litigación en este mismo ámbito (en particular en sus autos de 26 de febrero de 2019 -ES:TS:2019:2140A- y de 19 de marzo de 2019 -ES:TS:2019:3430A-), el Tribunal de Justicia establece que el artículo 7.2 RBIbis “atribuye directa e inmediatamente tanto la competencia internacional como la competencia territorial al órgano jurisdiccional del lugar donde haya sobrevenido el daño” (apdo. 33 de la nueva sentencia), lo que, desde luego, no constituye una sorpresa a la luz de la jurisprudencia previa del Tribunal de Justicia (vid. apdo. 40 de las conclusiones del Abogado General De la Tour en este mismo asunto, EU:C:2021:322). En todo caso, el Tribunal constata que si bien lo anterior implica que no se pueden aplicar criterios diferentes (previstos en la legislación nacional) para concretar la competencia territorial interna, no impide que en el marco de la autonomía para organizar sus sistemas jurisdiccionales los Estados miembros puedan concentrar en tribunales concretos el conocimiento de las demandas en esta materia, admitiendo que la especialización en esta materia puede resultar particularmente adecuada habida cuenta de su complejidad técnica (apdo. 37). Ahora bien, la principal aportación de la sentencia tiene qué ver con la concreción del lugar de manifestación del daño, como criterio atributivo de la competencia internacional y territorial.

Redes p2p, cesión de créditos indemnizatorios, trols de derechos de autor y protección de datos

 

               Más allá de la confirmación de que los usuarios de redes entre pares (peer-to-peer) que participan en la descarga y comparten fragmentos de archivos de obras protegidas típicamente llevan a cabo actos de comunicación o puesta a disposición del público de tales obras en el sentido del artículo 3 de la Directiva 2001/29 (I, infra), la sentencia del Tribunal de Justicia de 17 de junio de 2021, C-597/19, Mircom, EU:C:2021:492, realiza aportaciones de interés con respecto a la posición y los derechos de los cesionarios que prestan servicios de cobro de créditos indemnizatorios derivados de tales infracciones (II), así como al tratamiento de los datos personales de los usuarios de las mencionadas redes (III). El litigio principal tiene su origen en la demanda interpuesta ante los tribunales belgas por una entidad dedicada a reclamar una indemnización por la infracción de derechos de propiedad intelectual a usuarios de redes p2p, en tanto que cesionaria de tales derechos de indemnización. En concreto, la demanda tenía por objeto que se ordenara a un proveedor de acceso a Internet que proporcionara los datos de identificación de sus clientes cuyas conexiones habían sido supuestamente utilizadas para compartir películas a través de una red p2p por medio del protocolo BitTorrent.

Plataformas de intercambio de contenidos y tutela de los derechos de autor: la sentencia YouTube Cyando

 

La sentencia en los asuntos C‑682/18 y C‑683/18, YouTube Cyando,  era esperada con especial interés, en la medida en que entre las cuestiones planteadas al Tribunal de Justicia se encuentran algunas clave para la eventual caracterización de actividades de las plataformas de alojamiento e intercambio de contenidos como acto de comunicación al público (art. 3 Directiva 2001/29), así como en relación a la posibilidad de que tales plataformas se beneficien de la exención de responsabilidad establecida en el artículo 14 de la Directiva 2000/31 sobre comercio electrónico (DCE) a favor de los prestadores de servicios de alojamiento de datos (véase esta reseña acerca de las conclusiones del AG en estos asuntos). En su sentencia de anteayer la Gran Sala desarrolla su jurisprudencia previa, entre otras, sobre ambas cuestiones. Ahora bien, la evolución experimentada por la legislación de la UE en este ámbito supone que de cara al futuro en situaciones como las que son objeto de los litigios principales en esos dos asuntos deba estarse a lo dispuesto ya no en esas normas sino, en particular, en el artículo 17 de la Directiva 2019/790 sobre derechos de autor en el mercado único digital, la controvertida disposición relativa al uso de contenidos protegidos por parte de prestadores de servicios para compartir contenidos en línea, pendiente de transposición en nuestro ordenamiento. Además, es cierto que el Tribunal de Justicia precisa que las interpretaciones que proporciona “no conciernen al régimen que entró en vigor posteriormente establecido por el artículo 17 de la Directiva (UE) 2019/790”  (apdo. 59 de la sentencia). En todo caso, la sentencia reviste gran interés no solo porque puede condicionar la aplicación de esta norma (sobre la que el Tribunal está llamado a pronunciarse próximamente en el asunto C-401/19, al respecto vid. aquí), sino también porque constituye una aportación relevante de cara a precisar tanto el contenido del derecho de comunicación al público como el alcance del régimen general de exención de responsabilidad de los prestadores de servicios de alojamiento de datos. Este régimen general del artículo 14 DCE solo resulta desplazado por el régimen especial del artículo 17 de la Directiva 2019/790 para las situaciones a las que esta norma va referida. Además, dejando a un lado esas situaciones, la Propuesta de Reglamento sobre la Ley de Servicios Digitales (PRLSD) contempla mantener prácticamente inalterado en el futuro el contenido del artículo 14 DCE aunque incorporándolo a este nuevo reglamento (al respecto, vid. aquí). Dividiré esta entrada en dos apartados: plataformas y comunicación al público (I) y alcance de la exención de responsabilidad de los prestadores de servicios de alojamiento de datos (II).

 

Vulneración de derechos de la personalidad en Internet: precisiones en materia de competencia judicial internacional

 

La principal aportación de la sentencia de hoy del Tribunal de Justicia en el asunto C-800/19, Mittelbayerischer Verlag, EU:C:2021:489, es precisar que el criterio del centro de intereses de la víctima en aplicación del artículo 7.2 del Reglamento 1215/2012 (RBIbis) no puede ser invocado por un demandante que no es mencionado en modo alguno ni directa ni indirectamente en el contenido supuestamente lesivo para sus derechos de la personalidad difundido a través de Internet (apdo. 36 de la sentencia). O, en los términos del fallo, que ese criterio de competencia solo permite atribuir competencia cuando el contenido en cuestión “permite identificar, directa o indirectamente,… como individuo” a la persona cuyos derechos supuestamente han sido infringidos. Por consiguiente, el Tribunal de Justicia viene a rechazar que ese criterio –que, conforme a su jurisprudencia previa en eDate Advertising y en Bolagsupplysningen permite ejercitar una acción de responsabilidad por la totalidad del daño causado en ese lugar de manifestación- resulte típicamente de aplicación en un supuesto como el del litigio principal, en el que un ciudadano polaco, antiguo preso de Auschwitz, demandó ante los tribunales polacos a un periódico alemán por haber utilizado la expresión «campo de exterminio polaco» en un artículo digital para referirse a un campo de exterminio nazi situado en la Polonia ocupada, al considerar que ese contenido vulneraba sus derechos de la personalidad.

Tratamientos transfronterizos de datos personales y alcance del criterio de ventanilla única

Es conocido que frente a la situación existente en la Directiva 95/46, el RGPD introdujo un modelo llamado de ventanilla única como un régimen específico para la determinación de las autoridades de control competentes en ciertas situaciones vinculadas con dos o más Estados miembros, que evite el sometimiento cumulativo a varias autoridades de control, lo que facilita la actividad de los responsables o encargados pero no debe menoscabar la posición de los interesados ubicados en un Estado miembro distinto de aquel a cuya autoridad de control se atribuye la competencia. Ciertamente, ese modelo se basa en la atribución de una competencia general de la «autoridad de control principal» (en el sentido del art. 56 RGPD) sobre los «tratamientos transfronterizos» (como se definen en el art. 4.23 RGPD), sin perjuicio de ciertas excepciones.  Esa autoridad  de control desempeña una papel preponderante en los procedimientos de cooperación (art. 60) y coherencia en los que también pueden participar «autoridades de control interesadas». En su sentencia de ayer en el asunto C-645/19, Facebook Ireland, EU:C:2021:483, el Tribunal de Justicia aborda por primera vez la interpretación de las normas del RGPD relativas al modelo de ventanilla única y la interacción cuando en el marco de ese modelo en lo relativo al ejercicio de sus poderes entre la autoridad de control principal y autoridades de control interesadas. Entre otros aspectos, destaca que el Tribunal de Justicia establece que el reparto de competencias entre esas autoridades presupone la cooperación leal y efectiva entre las mismas, en particular por parte de la autoridad de control principal como fundamento de la restricción de las competencias de las demás autoridades de control (apdo. 72 de la sentencia).

Responsabilidad por productos: exclusión de los medios con información incorrecta

 

En su sentencia de hoy en el asunto KRONE — Verlag el Tribunal de Justicia no solo constata que la prestación de servicios –como el suministro de información o el asesoramiento- se encuentran excluidos del régimen específico de responsabilidad por los daños causados por productos defectuosos contenido en la Directiva 85/374/CEE sino también que esa conclusión no se ve modificada por la circunstancia de que el servicio se preste mediante la inclusión de la información incorrecta en un soporte que constituya un bien mueble, como un periódico impreso. En concreto, en el litigio principal la demandante pretende exigir responsabilidad a un editor a partir de la consideración como  producto defectuoso de un periódico en relación con la información errónea de un consejo de salud publicado en el mismo, con base en el criterio de que el suministro de información incorrecta cuando aparece recogida en un bien mueble –por ejemplo, en un periódico o un libro- puede dar lugar a que el estricto régimen de responsabilidad objetiva de la Directiva sea de aplicación al autor de la información y al editor del medio en el que se difunde.

Facebook, sus “new enforcement protocols” y los límites de sus “normas comunitarias”

 

            Cuando se trata de determinar qué contenidos de sus usuarios pueden tener cabida en una red social y cuáles pueden o incluso deben ser vetados por la propia red social, sin duda, un elemento relevante son las propias reglas que la entidad que presta el servicio –en ejercicio, entre otros de su derecho a la libertad de empresa- pueda haber establecido, siempre, por cierto, que el contenido de esas reglas y su aplicación sean conformes con la legislación nacional aplicable al caso concreto (y difícilmente podrá pretenderse que sean vinculantes las que al parecer ni siquiera se ponen a disposición del usuario en el idioma en el que se le presta el servicio, por ejemplo en https://www.facebook.com/communitystandards/introduction puede leerse: “Ten en cuenta que la versión en inglés estadounidense de las Normas comunitarias incluye el conjunto más actualizado de estas políticas, por lo que debería usarse como documento de referencia principal.”). Ahora bien, otro elemento determinante es que, al margen de los estándares fijados por la propia empresa, la red social debe respetar las prohibiciones que en cada caso resulten de la legislación nacional aplicable.

Reutilización de información por agregadores de Internet y límites del derecho sui generis sobre bases de datos: la sentencia CV-Online

 

               En su sentencia de hoy en el asunto CV-Online Latvia, C-762/19, EU:C:2021:434, el Tribunal de Justicia ha seguido fielmente los aspectos esenciales de la propuesta formulada por el AG Szpunar en sus conclusiones, a las que ya dediqué una reseña cuando fueron publicadas. El litigio principal tenía su origen en la demanda interpuesta por la sociedad que explota un sitio de Internet que contiene una base de datos con anuncios de empleo publicados por empresarios frente a la sociedad que explota un motor de búsqueda especializado en anuncios de trabajo. Como es propio de los agregadores, el funcionamiento del sitio de la demandada coincide con el de los motores de búsqueda, de modo que copia e indexa en su servidor el contenido de los sitios accesibles en Internet –como el de la demandante- cuya información utiliza para permitir seguidamente a sus usuarios realizar búsquedas en esas bases de datos en el propio sitio de Internet del agregador (apdo. 19 de la sentencia), que se caracteriza por indexar únicamente sitios de Internet de su concreto ámbito de especialización. La demandante considera que esa utilización de sus contenidos por parte del agregador constituye una vulneración de su derecho sui generis en tanto que fabricante de la base de datos en virtud del artículo 7 de la Directiva 96/9 (art. 133 TRLPI en el Derecho español). En virtud de esa norma el fabricante queda facultado para prohibir la extracción y reutilización de la totalidad o de una parte sustancial del contenido de la base de datos, evaluada cualitativa o cuantitativamente, cuando la obtención, la verificación o la presentación de dicho contenido representen una inversión sustancial desde el punto de vista cuantitativo o cualitativo. La sentencia de hoy resulta de interés respecto de una cuestión tan relevante en el entorno del llamado big data como la posibilidad de reutilización de información, datos y contenidos que figuran en bases de datos accesibles a través de Internet.

Reglamento (UE) 2021/784 sobre la lucha contra la difusión de contenidos terroristas en línea: primera parte

 

                Este nuevo instrumento regula las obligaciones de los prestadores de servicios de alojamiento de datos para hacer frente a la difusión entre el público a través de sus servicios de contenidos terroristas, como peculiar categoría de contenidos ilícitos asociada a singulares riesgos. El Reglamento incluye deberes de retirada o bloqueo rápido de tales contenidos y otros deberes de diligencia que se imponen a los prestadores de servicios; así como el régimen de adopción de medidas, incluyendo órdenes de retirada, por parte de los Estados miembros en relación con el uso indebido de los servicios de alojamiento de datos en este concreto sector. Esta reseña, tras una referencia a los elementos básicos del Reglamento (I, infra), aborda algunas de las cuestiones de interés que el nuevo instrumento, que será aplicable a partir del 7 de junio de 2022, plantea: ordenes de retirada (II), medidas específicas frente al uso indebido de los servicios de alojamiento (III), obligaciones adicionales de los prestadores de servicios (IV), interacción con otras normas reguladoras del régimen de los prestadores de servicios de alojamiento (V), ámbito territorial (VI) y aplicación por los Estados miembros (VII). 

Reglamento (UE) 2021/784 sobre la lucha contra la difusión de contenidos terroristas en línea: segunda parte

Como continuación de la entrada precedente, en esta se incluyen los apartados relativos a la interacción del nuevo Reglamento con otras normas de la UE reguladoras del régimen de los prestadores de servicios de alojamiento (V), así como al análisis de su ámbito territorial (VI) y de ciertas precisiones respecto de la aplicación por los Estados miembros (VII), junto con un breve epílogo (VIII).

Demandas de accionistas frente a sociedades cotizadas por información inexacta o engañosa: competencia internacional

 

La jurisprudencia del Tribunal de Justicia había reconocido la relevancia del lugar de establecimiento del banco o entidad en cuyo registro está inscrita la cuenta del inversor en la que se produce directamente el perjuicio económico derivado de la pérdida de valor de los activos que figuran en la cuenta, como elemento significativo al determinar el lugar de manifestación del daño a los efectos de atribuir competencia con base en el artículo 7.2 del Reglamento (UE) 1215/2012 o Reglamento Bruselas I bis (RBIbis). Ahora bien, lo había hecho en situaciones en las que la situación presentaba conexiones adicionales con el Estado miembro en el que se localizaba la cuenta. En particular, en la sentencia en el asunto Löber, EU:C:2018:701, en relación con demandas de responsabilidad civil interpuestas por inversores frente a emisores de bonos fundadas en el carácter supuestamente defectuoso del folleto, el Tribunal destacó (apdos. 31 a 35) que concurrían una serie de elementos relevantes al atribuir competencia a los tribunales de ese Estado miembro, en el que no solo se ubicaba el domicilio de la víctima, su cuenta bancaria personal, las cuentas de compensación destinadas a la ejecución de la inversión, sino que además la inversora demandante solo había tenido tratos con bancos de ese Estado miembro, en cuyo mercado secundario había adquirido los certificados con base en información que había sido notificada a la entidad supervisora de ese Estado miembro. Además, el Tribunal recordó que en su sentencia Kolassa, EU:C:2015:37, había atribuido relevancia a la vinculación entre la localización de la cuenta bancaria en la que se materializa directamente el daño y el lugar (o lugares) en los que el emisor decide que se difunda el folleto, al subrayar en su apdo. 56 que este elemento hace previsible para el emisor la posibilidad de ser demandado en ese lugar si no cumple sus obligaciones legales relativas al folleto (si bien esa vinculación entre ambos elementos no se recogió en el fallo de la sentencia ni en el resto de su fundamentación). Por otra parte, su jurisprudencia también había establecido en situaciones de ese tipo, en particular cuando el daño consiste exclusivamente en una pérdida económica que se materializa en la cuenta bancaria de la víctima pero es consecuencia directa de un acto ilícito cometido en otro Estado, que el domicilio de la víctima resulta insuficiente a los efectos de determinar el lugar de manifestación del daño con base en el artículo 7.2 RBIbis (sentencias Kronhofer, EU:C:2004:364, y Universal Music International Holding, EU:C:2016:449). En su sentencia de hoy en el asunto Vereniging van Effectenbezitters, C-709/19, EU:C:2021:377, el Tribunal de Justicia realiza aportaciones adicionales no solo acerca de la insuficiencia del lugar de establecimiento del banco o entidad en cuyo registro está inscrita la cuenta del inversor como elemento determinante del lugar de materialización del daño derivado de la difusión de información engañosa en demandas de accionistas frente a sociedades cotizadas, a los efectos del artículo 7.2 RBIbis, sino también acerca del elemento que por sí solo resulta determinante a efectos de fundamentar la atribución de competencia con base en esa norma en tales situaciones.

Comunicación de la Comisión rechazando la adhesión del Reino Unido al Convenio de Lugano

 

Hoy ha hecho público la Comisión el texto de su valoración respecto de la solicitud de adhesión al Convenio de Lugano relativo a la competencia judicial y a la ejecución de resoluciones judiciales en materia civil y mercantil presentada por el Reino Unido (RU) el 8 de abril de 2020 en la que proponía además la extensión a Gibraltar. Con carácter previo, cabe recordar que, conforme a los artículos 70 a 72 del Convenio de Lugano, tras su retirada de la Unión la adhesión del RU al Convenio solo es posible con el acuerdo unánime de todas las partes contratantes (art. 72.3 CL). Además, se prevé que la entrada en vigor del CL solo se producirá para las relaciones entre el Estado adherente y las Partes contratantes que no hayan formulado objeciones a la adhesión. Por lo tanto, la eventual participación del RU en el Convenio de Lugano requeriría la aceptación de su solicitud por parte de la UE (además de Suiza, Islandia y Noruega).

Propuesta de Reglamento sobre inteligencia artificial

 

El miércoles pasado la Comisión Europea presentó un conjunto de medidas en el ámbito de la inteligencia artificial. Desde la perspectiva regulatoria, destaca su Propuesta de Reglamento en la materia: Proposal for a Regulation laying downharmonised rules on artificial intelligence (Artificial Intelligence Act) andamending certain Union legislative acts (todavía no disponible en español). Esta breve reseña de la prolija Propuesta, junto a una síntesis de sus fundamentos y contenido tal como han sido presentados por la propia Comisión, pretende aportar una primera reflexión acerca del ámbito de aplicación del nuevo instrumento, su interacción con otras disposiciones del Derecho de la Unión, los peculiares mecanismos previstos para su aplicación y ejecución, así como ciertas cuestiones en la materia que quedan al margen de la Propuesta.

Precisiones sobre la ley aplicable a la acción rescisoria concursal

 

En su sentencia de hoy en el asunto C-73/20, Oeltrans Befrachtungsgesellschaft, el Tribunal de Justicia precisa la delimitación entre, de una parte, el alcance de la ley del Estado de apertura del procedimiento de insolvencia en tanto que Derecho que rige ese procedimiento y sus efectos, incluyendo el régimen de las acciones rescisorias concursales -artículo 7.2.m) del Reglamento 2015/848 sobre procedimientos de insolvencia (art. 4.1, del Reglamento 1346/2000)- y, de otra, el alcance de la ley que rige el acto perjudicial para los intereses de los acreedores a los efectos de la excepción prevista en su artículo 16 (art. 13 de la versión anterior del Reglamento). Como es conocido, en virtud de esa excepción, prevalece sobre la acción rescisoria de la ley de apertura del procedimiento de insolvencia lo previsto en la ley rectora del acto perjudicial si dicho ordenamiento no permite la impugnación.

Propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas: ámbito territorial

 

Como es  conocido, el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) no regula las obligaciones en materia de tratamiento de datos específicas de la prestación de servicios de comunicaciones electrónicas en redes públicas, regidas todavía por la Directiva 2002/58/CE (vid. cdo. 173 y art. 95 RGPD). La complementariedad entre la Directiva 2002/58 y la Directiva 95/46 justificaba que la adopción del RGPD fuera unida a una reforma en paralelo de la Directiva 2002/58. Por eso, ya en enero de 2017 la Comisión presentó una Propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas destinado a derogar la Directiva 2002/58/CE, que se configura como una lex specialis, que tiene por objeto precisar y completar el RGPD con respecto a los datos personales de comunicaciones electrónicas. La idea inicial de la Propuesta era que ese nuevo Reglamento fuera aplicable, al igual que el RGPD, a partir de mayo de 2018. Ahora bien, condicionada por la complejidad y relevancia de las cuestiones abordadas –confidencialidad de las comunicaciones electrónicas y requisitos de tratamiento de los datos y metadatos relativos a esas comunicaciones, tutela de la información en equipos terminales (por ejemplo, en relación con el empleo de cookies y técnicas similares), derechos de los usuarios finales en materia de envío y recepción de comunicaciones electrónicas, retención de datos de tráfico…-  la tramitación de la propuesta de Reglamento está resultando especialmente laboriosa y lenta. En este contexto, cabe reseñar la reciente adopción por el Consejo del texto con su posición como base para las futuras negociaciones con el Parlamento y la Comisión. Transcurridos cuatro años, el nuevo texto presenta diferencias significativas con respecto a la Propuesta inicial de la Comisión.

 

La paradoja europea en materia de (transferencias internacionales de) datos personales

 

Hace unos días el Comité Europeo de Protección de Datos (más conocido por sus siglas en inglés como EDPB) publicó en su sitio web de manera muy destacada información relativa a la conclusión de un expediente por la autoridad bávara de protección de datos personales (“Bavarian DPA (BayLDA) calls for German company to cease the use of 'Mailchimp' tool”). El asunto, que va referido al empleo de un servicio ofrecido por un prestador estadounidense pero muy popular en la Unión Europea, se enmarca en el contexto de las exigencias derivadas de la conocida STJUE Facebook Ireland y Schrems, C-311/18, EU:C:2020:559. Ciertamente hace ya casi nueve meses que el Tribunal de Justicia no solo declaró la invalidez de la Decisión (UE) 2016/1250 de la Comisión sobre la adecuación de la protección conferida por el Escudo de la Privacidad UE-EEUU, sino que además constató que cuando se emplean cláusulas contractuales tipo para la transferencia de datos personales a terceros países debe asegurarse que las personas cuyos datos personales son objeto de transferencia gozan respecto de los datos transferidos de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión (apdo. 96 de la sentencia, a la que me referí en su momento aquí y  posteriormente aquí al hilo de las Recomendaciones del EDPB sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE y del Borrador de Decisión de la  Borrador de Decisión sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud del RGPD).

ILA-Kyoto Guidelines on Intellectual Property and Private International Law

Producto de una década de trabajos de su Comité sobre Propiedad Intelectual y Derecho internacional privado, la International Law Association en su septuagésima novena conferencia bianual celebrada (virtualmente) en Kyoto adoptó las Directrices sobre Propiedad Intelectual y Derecho Internacional Privado. Como punto de partida, el texto combina los logros de las principales propuestas anteriores en este ámbito (básicamente los conjuntos de principios adoptados una década antes por el American Law Institute, por el Grupo europeo Max-Planck (CLIP) y otros dos proyectos en Asía). Representantes de todos esos grupos han participado activamente en esta iniciativa, cuyos resultados incluyen además avances importantes en ámbitos especialmente controvertidos, como el relativo al régimen de Derecho internacional privado aplicable en relación con la titularidad originaria, o particularmente novedosos, como el tratamiento de las cuestiones de Derecho internacional privado que se suscitan en relación con la actividad de las entidades de gestión colectiva. A la espera de la inminente publicación de la versión completa de las Directrices y sus comentarios explicativos –de la que también daré cuenta-, el texto de las disposiciones y un breve comentario tal como han sido aprobados por la ILA están disponibles aquí.

Actualización 12 de abril de 2021 - La versión completa de las Directrices con sus comentarios explicativos está ya disponible en abierto aquí.

Eficacia de las medidas tecnológicas restrictivas de enlaces

 

En su sentencia en el asunto VG Bild-Kunst el Tribunal de Justicia desarrolla su jurisprudencia relativa al alcance del derecho de comunicación al público respecto de la utilización de enlaces de Internet. Lo hace básicamente para avalar que la adopción en páginas web de medidas tecnológicas de protección frente a ciertos tipos enlaces –los que permiten insertar un elemento de la página web enlazada como si formara parte del sitio del tercero en el que se incorpora el enlace- resulta determinante para apreciar que el titular se opone a tal práctica, de modo que la inserción en el sitio web del tercero de contenidos de la página enlazada con elusión de tales medidas de protección constituye un acto de comunicación al público que eventualmente infringe los derechos del titular, incluso aunque la página web enlazada esté libremente accesible en Internet.

El Tribunal Supremo (Sala de lo Contencioso) y los mandamientos de cesación frente a conductas ilícitas en plataformas de Internet

De llegar a buen puerto en su configuración actual la propuesta de Reglamento de la UE relativa a la Ley de servicios digitales, uno de sus efectos “colaterales” sería que al convertir en reglamento, con ligeras adaptaciones, el actual artículo 14 de la Directiva 2000/31 sobre el comercio electrónico implicaría la supresión de varías anomalías de nuestra legislación resultantes de la incorporación de esa norma en el artículo 16 de la Ley 34/2002 o LSSI. Una primera anomalía –mitigada con el paso del tiempo por la jurisprudencia (en particular de la Sala de lo Civil del TS)- es la derivada de la inclusión en esta norma del añadido según el cual, se entenderá que el prestador tiene el conocimiento efectivo (determinante de la pérdida de la exención de responsabilidad) “cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio…”, El conocimiento efectivo de la ilicitud es determinante de la pérdida de la exención de responsabilidad por el intermediario (aunque por sí solo no basta en principio para imputarle responsabilidad conforme a la legislación que resulte aplicable). Una segunda anomalía es que el legislador español eludiera incluir en los artículos 14, 15 y 16 (y 17) de la LSSI, lo que se dispone con respecto a las exenciones de responsabilidad en los artículos 12, 13 y 14 de la DCE, en el sentido de que las exenciones de responsabilidad de los prestadores de servicios de intermediación no afectan “la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exijan al prestador de servicios poner fin a una infracción o impedirla…” (art. 14.3 DCE).

Periódicos digitales y demandas por vulneración de derechos de la personalidad: competencia judicial, derecho aplicable y reconocimiento de resoluciones

 

              El asunto C‑800/19, Mittelbayerischer Verlag, sobre el que hoy ha presentado sus conclusiones el Abogado General Bobek, dará al Tribunal de Justicia la oportunidad de realizar precisiones adicionales sobre uno de los ámbitos en los que su jurisprudencia ha sido más relevante en la evolución de las normas de competencia judicial de la Unión, como es el relativo a los litigios derivados de lesiones de derechos de la personalidad a través de Internet, sector en el que como es bien conocido las aportaciones clave del Tribunal de Justicia se encuentran en sus célebres sentencias eDate Advertising y Bolagsupplysningen. Además, en la primera de esas sentencias el Tribunal de Justicia también realizó una importante aportación acerca del alcance del criterio de origen del artículo 3 de la Directiva 2000/31 sobre el comercio electrónico, cuestión sobre la que también vuelve hoy en la parte final de sus conclusiones el AG. El asunto C-800/19, que ciertamente va referido a un supuesto muy particular, plantea dos cuestiones relativas a la interpretación del artículo 7.2 del Reglamento 1215/ 2012 o RBIbis: en primer lugar, si cabe invocar el fuero del centro de intereses de la víctima en un supuesto como el del litigio principal; en segundo lugar, qué circunstancias deben ser tenidas en cuenta al concretar si un determinado lugar es “lugar donde se haya producido o pueda producirse el hecho dañoso” en el sentido del mencionado artículo 7.2. No obstante, el AG, al considerar que la interpretación del Tribunal de Justicia acerca del alcance de la competencia conduce a un criterio muy generoso para las supuestas víctimas de tales lesiones, complementa sus apreciaciones al respecto con un análisis de las restricciones que en materia de Derecho aplicable resultan del Derecho de la Unión en este ámbito e incluso con la referencia al eventual recurso al orden público como límite al reconocimiento de la resolución que se pueda adoptar en el litigio principal. Dividiré esta reseña al hilo de las conclusiones presentadas hoy por el Abogado General en cuatro apartados, en los que abordaré: la aplicabilidad del fuero del centro de intereses de la víctima (I), las circunstancias a tener en cuenta en la concreción de lugar de manifestación del daño a los efectos del artículo 7.2 RBIbis (II), los aspectos de la ley aplicable (III) y las cuestiones de reconocimiento de resoluciones (IV).

Datos personales y otros contenidos digitales de personas fallecidas: aspectos internacionales e interregionales

    Como deja claro su considerando 27, el RGPD no se aplica a los datos de personas fallecidas, de modo que los Estados miembros mantienen su competencia para establecer normas relativas al tratamiento de tales datos. En línea con esa exclusión, también la LOPDGDD establece en su artículo 2.2.b) que no es de aplicación al tratamiento de datos de personas fallecidas, sin perjuicio de lo establecido en su artículo 3, que introduce la posibilidad de que personas vinculadas al fallecido o sus herederos puedan solicitar el acceso a sus datos personales, así como su rectificación o supresión. Por consiguiente, el artículo 3 LOPDGDD tiene por objeto regular respecto de los datos personales concernientes a personas fallecidas los derechos de acceso, rectificación o supresión. En consecuencia, este artículo debe ser complementado con las disposiciones del RGPD (arts. 15 a 17) y de la LOPDGDD (arts. 12 a 15) que regulan tales derechos. El objeto del artículo 3 LOPDGDD es establecer que tales derechos son de aplicación respecto de las personas fallecidas –pese a que tales datos no se hallan regidos en todo lo demás por la LOPDGDD ni el RGPD- así como introducir ciertas reglas específicas –y no exentas de dificultades- acerca de quiénes pueden solicitar tales derechos.

Blogs: interacción entre la libertad de expresión y el derecho al honor

Aunque habida cuenta del nivel de desarrollo de la jurisprudencia española relativa a la ponderación entre, de una parte, el derecho a la libertad de expresión (e información) y, de otra, el derecho al honor respecto de la difusión de contenidos a través de Internet, su relevancia práctica en nuestro sistema no debe ser sobreestimada, merece una referencia la reciente sentencia del Tribunal Europeo de Derechos Humanos en el asunto Gheorghe-Florin Popescu c. Rumania. Ese interés se vincula en particular con que el TEDH proporciona una síntesis de los principales elementos que resulta necesario tomar en consideración al ponderar el derecho a la libertad de expresión (art. 10 CEDH) y el derecho a la vida privada (art. 8 CEDH), concluyendo que la ausencia de valoración de esas circunstancias por parte de los tribunales rumanos al considerar civilmente responsable a un bloguero y obligarle a pagar unos mil euros por daño moral a aquel cuyo honor había resultado menoscabado supone una vulneración del derecho fundamental a la libertad de expresión del mencionado artículo 10, en la medida en que los tribunales no habían proporcionado motivos suficientes que justificaran la injerencia en el citado derecho fundamental del bloguero.

Transferencias internacionales mediante cláusulas tipo de protección de datos

 

A pesar de que la sentencia del Tribunal de Justicia Facebook Ireland y Schrems, C-311/18, EU:C:2020:559, confirmó la validez de la Decisión de la Comisión 2010/87/UE relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, dejó claro la exigencia de asegurar que las personas cuyos datos personales son objeto de transferencia a un país tercero con base en tales cláusulas gozan respecto de los datos transferidos de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión (apdo. 96 de la sentencia). Cabe recordar que en la medida en que con respecto al tercer Estado destino de una transferencia de datos personales no exista una decisión de adecuación en virtud del artículo 45 RGPD, las transferencias solo pueden realizarse si existen garantías adecuadas conforme a lo previsto en el artículo 46.2 RGPD, como el empleo de cláusulas contractuales tipo adoptadas por la Comisión o, en su defecto, cuando sea aplicable alguna de las excepciones para situaciones específicas establecidas en el artículo 49 RGPD. La sentencia Facebook Ireland y Schrems puso de relieve que el empleo de cláusulas tipo no exime de la necesidad de valorar si, a la luz de las circunstancias que rodean la transferencia, las cláusulas tipo de protección de datos no se respetan o no pueden ser respetadas en el país tercero al que los datos van a ser transferidos, de modo que no puede garantizarse un nivel de protección equivalente al existente en la UE. En este contexto, tienen singular interés la presentación por la Comisión de un Borrador de Decisión sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud del RGPD (y su Anexo con el texto de las cláusulas contractuales tipo); así como la previa adopción por el EDPB de las Recomendaciones 01/2020, de 10 de noviembre de 2020, sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE; y la Declaración conjunta  EDPB - EDPS 2/2021 sobre el Borrador de Decisión de la Comisión (y su Anexo con ulteriores comentarios al texto de las cláusulas contractuales del documento de la Comisión).