De llegar a buen puerto en su
configuración actual la propuesta de Reglamento de la UE relativa a la Ley de
servicios digitales, uno de sus efectos “colaterales” sería que al convertir en
reglamento, con ligeras adaptaciones, el actual artículo 14 de la Directiva
2000/31 sobre el comercio electrónico implicaría la supresión de varías anomalías
de nuestra legislación resultantes de la incorporación de esa norma en el
artículo 16 de la Ley 34/2002 o LSSI. Una primera anomalía –mitigada con el
paso del tiempo por la jurisprudencia (en particular de la Sala de lo Civil del
TS)- es la derivada de la inclusión en esta norma del añadido según el cual, se
entenderá que el prestador tiene el conocimiento efectivo (determinante de la
pérdida de la exención de responsabilidad) “cuando un órgano competente haya
declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite
el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el
prestador conociera la correspondiente resolución, sin perjuicio…”, El conocimiento efectivo de la ilicitud es determinante de la pérdida de la exención de responsabilidad por el intermediario (aunque por sí solo no basta en principio para imputarle responsabilidad conforme a la legislación que resulte aplicable). Una segunda
anomalía es que el legislador español eludiera incluir en los artículos 14, 15
y 16 (y 17) de la LSSI, lo que se dispone con respecto a las exenciones de
responsabilidad en los artículos 12, 13 y 14 de la DCE, en el sentido de que
las exenciones de responsabilidad de los prestadores de servicios de
intermediación no afectan “la posibilidad de que un tribunal o una autoridad
administrativa, de conformidad con los sistemas jurídicos de los Estados
miembros, exijan al prestador de servicios poner fin a una infracción o
impedirla…” (art. 14.3 DCE).
sábado, 6 de marzo de 2021
El Tribunal Supremo (Sala de lo Contencioso) y los mandamientos de cesación frente a conductas ilícitas en plataformas de Internet
martes, 23 de febrero de 2021
Periódicos digitales y demandas por vulneración de derechos de la personalidad: competencia judicial, derecho aplicable y reconocimiento de resoluciones
El
asunto C‑800/19, Mittelbayerischer
Verlag, sobre el que hoy ha presentado sus conclusiones el Abogado General Bobek, dará al Tribunal de Justicia
la oportunidad de realizar precisiones adicionales sobre uno de los ámbitos en
los que su jurisprudencia ha sido más relevante en la evolución de las normas
de competencia judicial de la Unión, como es el relativo a los litigios
derivados de lesiones de derechos de la personalidad a través de Internet,
sector en el que como es bien conocido las aportaciones clave del Tribunal de
Justicia se encuentran en sus célebres sentencias eDate Advertising y Bolagsupplysningen.
Además, en la primera de esas sentencias el Tribunal de Justicia también
realizó una importante aportación acerca del alcance del criterio de origen del
artículo 3 de la Directiva 2000/31 sobre el comercio electrónico, cuestión
sobre la que también vuelve hoy en la parte final de sus conclusiones el AG. El
asunto C-800/19, que ciertamente va referido a un supuesto muy particular,
plantea dos cuestiones relativas a la interpretación del artículo 7.2 del
Reglamento 1215/ 2012 o RBIbis: en primer lugar, si cabe invocar el fuero del
centro de intereses de la víctima en un supuesto como el del litigio principal;
en segundo lugar, qué circunstancias deben ser tenidas en cuenta al concretar
si un determinado lugar es “lugar donde se haya producido o pueda producirse el
hecho dañoso” en el sentido del mencionado artículo 7.2. No obstante, el AG, al
considerar que la interpretación del Tribunal de Justicia acerca del alcance de
la competencia conduce a un criterio muy generoso para las supuestas víctimas
de tales lesiones, complementa sus apreciaciones al respecto con un análisis de
las restricciones que en materia de Derecho aplicable resultan del Derecho de
la Unión en este ámbito e incluso con la referencia al eventual recurso al
orden público como límite al reconocimiento de la resolución que se pueda
adoptar en el litigio principal. Dividiré esta reseña al hilo de las conclusiones
presentadas hoy por el Abogado General en cuatro apartados, en los que abordaré:
la aplicabilidad del fuero del centro de intereses de la víctima (I), las circunstancias
a tener en cuenta en la concreción de lugar de manifestación del daño a los
efectos del artículo 7.2 RBIbis (II), los aspectos de la ley aplicable (III) y las
cuestiones de reconocimiento de resoluciones (IV).
lunes, 15 de febrero de 2021
Datos personales y otros contenidos digitales de personas fallecidas: aspectos internacionales e interregionales
viernes, 5 de febrero de 2021
Blogs: interacción entre la libertad de expresión y el derecho al honor
Aunque habida cuenta del nivel de
desarrollo de la jurisprudencia española relativa a la ponderación entre, de
una parte, el derecho a la libertad de expresión (e información) y, de otra, el
derecho al honor respecto de la difusión de contenidos a través de Internet, su
relevancia práctica en nuestro sistema no debe ser sobreestimada, merece una
referencia la reciente sentencia del
Tribunal Europeo de Derechos Humanos en el asunto Gheorghe-Florin Popescu c. Rumania. Ese interés se vincula en
particular con que el TEDH proporciona una síntesis de los principales
elementos que resulta necesario tomar en consideración al ponderar el derecho a
la libertad de expresión (art. 10 CEDH) y el derecho a la vida privada (art. 8
CEDH), concluyendo que la ausencia de valoración de esas circunstancias por
parte de los tribunales rumanos al considerar civilmente responsable a un bloguero
y obligarle a pagar unos mil euros por daño moral a aquel cuyo honor había
resultado menoscabado supone una vulneración del derecho fundamental a la
libertad de expresión del mencionado artículo 10, en la medida en que los
tribunales no habían proporcionado motivos suficientes que justificaran la
injerencia en el citado derecho fundamental del bloguero.
viernes, 29 de enero de 2021
Transferencias internacionales mediante cláusulas tipo de protección de datos
A pesar de que
la sentencia del Tribunal de Justicia Facebook
Ireland y Schrems, C-311/18, EU:C:2020:559, confirmó la validez de la
Decisión de la Comisión 2010/87/UE relativa a las cláusulas contractuales tipo
para la transferencia de datos personales a los encargados del tratamiento
establecidos en terceros países, dejó claro la exigencia de asegurar que las
personas cuyos datos personales son objeto de transferencia a un país tercero
con base en tales cláusulas gozan respecto de los datos transferidos de un
nivel de protección sustancialmente equivalente al garantizado dentro de la
Unión (apdo. 96 de la sentencia). Cabe recordar que en la medida en que con
respecto al tercer Estado destino de una transferencia de datos personales no
exista una decisión de adecuación en virtud del artículo 45 RGPD, las
transferencias solo pueden realizarse si existen garantías adecuadas conforme a
lo previsto en el artículo 46.2 RGPD, como el empleo de cláusulas contractuales
tipo adoptadas por la Comisión o, en su defecto, cuando sea aplicable alguna de
las excepciones para situaciones específicas establecidas en el artículo 49
RGPD. La sentencia Facebook Ireland y
Schrems puso de relieve que el empleo de cláusulas tipo no exime de la
necesidad de valorar si, a la luz de las circunstancias que rodean la transferencia,
las cláusulas tipo de protección de datos no se respetan o no pueden ser
respetadas en el país tercero al que los datos van a ser transferidos, de modo
que no puede garantizarse un nivel de protección equivalente al existente en la
UE. En este contexto, tienen singular interés la presentación por la Comisión
de un Borrador de Decisión sobre cláusulas
contractuales tipo para la transferencia de datos personales a terceros países
en virtud del RGPD (y su Anexo con
el texto de las cláusulas contractuales tipo); así como la previa adopción por
el EDPB de las Recomendaciones 01/2020,
de 10 de noviembre de 2020, sobre medidas que complementan los instrumentos de
transferencia para garantizar el cumplimiento del nivel de protección de los
datos personales de la UE; y la Declaración
conjunta EDPB - EDPS 2/2021 sobre el Borrador de
Decisión de la Comisión (y su Anexo con
ulteriores comentarios al texto de las cláusulas contractuales del documento de
la Comisión).
viernes, 15 de enero de 2021
Agregadores de Internet y derecho "sui generis" sobre bases de datos
En la medida en que para permitir las búsquedas de sus usuarios un agregador de Internet típicamente reproduce e indexa los contenidos de otros sitios de Internet, cuando lo hace respecto de sitios web que reúnen los requisitos para ser objeto de protección en tanto que bases de datos cuyos fabricantes tienen atribuido un derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE (art. 133 TRLPI en el Derecho español), resulta preciso abordar si la actividad del agregador implica una extracción y/o reutilización de la base de datos, que el fabricante de la base de datos pueda prohibir con base en el mencionado artículo 7. En sus conclusiones de ayer en el asunto CV-Online Latvia, C-672/19, EU:C:2021:22, el Abogado General Szpunar propone que el Tribunal de Justicia adopte una interpretación del artículo 7 de la Directiva 96/9/CE que, con base en el potencial innovador y de creación de valor añadido de los agregadores a la luz de su relevancia en el funcionamiento de la economía digital, así como en la función de protección de la competencia inherente al mencionado artículo 7, limite la protección conferida por el derecho sui generis a aquellas situaciones en las que el órgano que conozca sobre el fondo del asunto compruebe que “la extracción o la reutilización de que se trate constituyan un perjuicio para la inversión en la creación o el funcionamiento de la base de datos… en el sentido de que constituyen un riesgo para las posibilidades de amortizar dicha inversión, en particular amenazando los ingresos procedentes de la explotación de la base de datos en cuestión” (apdos. 46 y 47 de las conclusiones). En realidad, se trata de una exigencia que en términos similares cabe encontrar ya en la jurisprudencia previa del Tribunal de Justicia (véase, en particular, el apdo. 37 de la STJUE de 19 de diciembre de 2013, C-202/12, Innoweb, con ulteriores referencias en ese mismo sentido).
lunes, 4 de enero de 2021
La futura ley de mercados digitales de la Unión
A diferencia
de la PRLSD, a la que dediqué la anterior entrada, la Propuesta de Reglamento relativa a una ley de mercados digitales
(en adelante, PRLMD), presentada conjuntamente por la Comisión (y, de momento,
tampoco disponible en español), se configura como un instrumento orientado a
establecer un régimen de obligaciones específico para un grupo reducido de
grandes prestadores de servicios de plataformas digitales, de cara a hacer
frente a los desequilibrios económicos y las posibles prácticas desleales de ciertas
grandes plataformas digitales. La PRLSD no pretende regular el régimen de
responsabilidad de las plataformas en tanto que prestadoras de servicios de la
sociedad de la información intermediarios y sus obligaciones en relación con la
eventual difusión de contenidos ilícitos a través de sus servicios sino
establecer mecanismos para hacer frente a los desequilibrios económicos y las
posibles prácticas comerciales desleales de ciertas grandes plataformas online
intermediarias entre empresas y usuarios finales que pueden restringir el
acceso a los mercados de plataformas. En consecuencia, contempla la imposición
de obligaciones específicas a un grupo reducido de “gatekeepers” o guardianes
de acceso, cuya dimensión y volumen de usuarios determinan que desempeñen un
papel clave en que sus usuarios profesionales (es decir, típicamente las
empresas que comercializan sus bienes a través de la plataforma) puedan
interactuar con los usuarios finales (potenciales clientes de esas empresas).
Se configura como un instrumento complementario a los que proporciona ya el
Derecho de competencia de la UE, con un elaborado régimen sancionatorio de
Derecho público por parte de la Comisión.