lunes, 28 de junio de 2021

Redes p2p, cesión de créditos indemnizatorios, trols de derechos de autor y protección de datos

 

               Más allá de la confirmación de que los usuarios de redes entre pares (peer-to-peer) que participan en la descarga y comparten fragmentos de archivos de obras protegidas típicamente llevan a cabo actos de comunicación o puesta a disposición del público de tales obras en el sentido del artículo 3 de la Directiva 2001/29 (I, infra), la sentencia del Tribunal de Justicia de 17 de junio de 2021, C-597/19, Mircom, EU:C:2021:492, realiza aportaciones de interés con respecto a la posición y los derechos de los cesionarios que prestan servicios de cobro de créditos indemnizatorios derivados de tales infracciones (II), así como al tratamiento de los datos personales de los usuarios de las mencionadas redes (III). El litigio principal tiene su origen en la demanda interpuesta ante los tribunales belgas por una entidad dedicada a reclamar una indemnización por la infracción de derechos de propiedad intelectual a usuarios de redes p2p, en tanto que cesionaria de tales derechos de indemnización. En concreto, la demanda tenía por objeto que se ordenara a un proveedor de acceso a Internet que proporcionara los datos de identificación de sus clientes cuyas conexiones habían sido supuestamente utilizadas para compartir películas a través de una red p2p por medio del protocolo BitTorrent.

jueves, 24 de junio de 2021

Plataformas de intercambio de contenidos y tutela de los derechos de autor: la sentencia YouTube Cyando

 

La sentencia en los asuntos C682/18 y C683/18, YouTube Cyando,  era esperada con especial interés, en la medida en que entre las cuestiones planteadas al Tribunal de Justicia se encuentran algunas clave para la eventual caracterización de actividades de las plataformas de alojamiento e intercambio de contenidos como acto de comunicación al público (art. 3 Directiva 2001/29), así como en relación a la posibilidad de que tales plataformas se beneficien de la exención de responsabilidad establecida en el artículo 14 de la Directiva 2000/31 sobre comercio electrónico (DCE) a favor de los prestadores de servicios de alojamiento de datos (véase esta reseña acerca de las conclusiones del AG en estos asuntos). En su sentencia de anteayer la Gran Sala desarrolla su jurisprudencia previa, entre otras, sobre ambas cuestiones. Ahora bien, la evolución experimentada por la legislación de la UE en este ámbito supone que de cara al futuro en situaciones como las que son objeto de los litigios principales en esos dos asuntos deba estarse a lo dispuesto ya no en esas normas sino, en particular, en el artículo 17 de la Directiva 2019/790 sobre derechos de autor en el mercado único digital, la controvertida disposición relativa al uso de contenidos protegidos por parte de prestadores de servicios para compartir contenidos en línea, pendiente de transposición en nuestro ordenamiento. Además, es cierto que el Tribunal de Justicia precisa que las interpretaciones que proporciona “no conciernen al régimen que entró en vigor posteriormente establecido por el artículo 17 de la Directiva (UE) 2019/790”  (apdo. 59 de la sentencia). En todo caso, la sentencia reviste gran interés no solo porque puede condicionar la aplicación de esta norma (sobre la que el Tribunal está llamado a pronunciarse próximamente en el asunto C-401/19, al respecto vid. aquí), sino también porque constituye una aportación relevante de cara a precisar tanto el contenido del derecho de comunicación al público como el alcance del régimen general de exención de responsabilidad de los prestadores de servicios de alojamiento de datos. Este régimen general del artículo 14 DCE solo resulta desplazado por el régimen especial del artículo 17 de la Directiva 2019/790 para las situaciones a las que esta norma va referida. Además, dejando a un lado esas situaciones, la Propuesta de Reglamento sobre la Ley de Servicios Digitales (PRLSD) contempla mantener prácticamente inalterado en el futuro el contenido del artículo 14 DCE aunque incorporándolo a este nuevo reglamento (al respecto, vid. aquí). Dividiré esta entrada en dos apartados: plataformas y comunicación al público (I) y alcance de la exención de responsabilidad de los prestadores de servicios de alojamiento de datos (II).

 

jueves, 17 de junio de 2021

Vulneración de derechos de la personalidad en Internet: precisiones en materia de competencia judicial internacional

 

La principal aportación de la sentencia de hoy del Tribunal de Justicia en el asunto C-800/19, Mittelbayerischer Verlag, EU:C:2021:489, es precisar que el criterio del centro de intereses de la víctima en aplicación del artículo 7.2 del Reglamento 1215/2012 (RBIbis) no puede ser invocado por un demandante que no es mencionado en modo alguno ni directa ni indirectamente en el contenido supuestamente lesivo para sus derechos de la personalidad difundido a través de Internet (apdo. 36 de la sentencia). O, en los términos del fallo, que ese criterio de competencia solo permite atribuir competencia cuando el contenido en cuestión “permite identificar, directa o indirectamente,… como individuo” a la persona cuyos derechos supuestamente han sido infringidos. Por consiguiente, el Tribunal de Justicia viene a rechazar que ese criterio –que, conforme a su jurisprudencia previa en eDate Advertising y en Bolagsupplysningen permite ejercitar una acción de responsabilidad por la totalidad del daño causado en ese lugar de manifestación- resulte típicamente de aplicación en un supuesto como el del litigio principal, en el que un ciudadano polaco, antiguo preso de Auschwitz, demandó ante los tribunales polacos a un periódico alemán por haber utilizado la expresión «campo de exterminio polaco» en un artículo digital para referirse a un campo de exterminio nazi situado en la Polonia ocupada, al considerar que ese contenido vulneraba sus derechos de la personalidad.

miércoles, 16 de junio de 2021

Tratamientos transfronterizos de datos personales y alcance del criterio de ventanilla única

Es conocido que frente a la situación existente en la Directiva 95/46, el RGPD introdujo un modelo llamado de ventanilla única como un régimen específico para la determinación de las autoridades de control competentes en ciertas situaciones vinculadas con dos o más Estados miembros, que evite el sometimiento cumulativo a varias autoridades de control, lo que facilita la actividad de los responsables o encargados pero no debe menoscabar la posición de los interesados ubicados en un Estado miembro distinto de aquel a cuya autoridad de control se atribuye la competencia. Ciertamente, ese modelo se basa en la atribución de una competencia general de la «autoridad de control principal» (en el sentido del art. 56 RGPD) sobre los «tratamientos transfronterizos» (como se definen en el art. 4.23 RGPD), sin perjuicio de ciertas excepciones.  Esa autoridad  de control desempeña una papel preponderante en los procedimientos de cooperación (art. 60) y coherencia en los que también pueden participar «autoridades de control interesadas». En su sentencia de ayer en el asunto C-645/19, Facebook Ireland, EU:C:2021:483, el Tribunal de Justicia aborda por primera vez la interpretación de las normas del RGPD relativas al modelo de ventanilla única y la interacción cuando en el marco de ese modelo en lo relativo al ejercicio de sus poderes entre la autoridad de control principal y autoridades de control interesadas. Entre otros aspectos, destaca que el Tribunal de Justicia establece que el reparto de competencias entre esas autoridades presupone la cooperación leal y efectiva entre las mismas, en particular por parte de la autoridad de control principal como fundamento de la restricción de las competencias de las demás autoridades de control (apdo. 72 de la sentencia).

jueves, 10 de junio de 2021

Responsabilidad por productos: exclusión de los medios con información incorrecta

 

En su sentencia de hoy en el asunto KRONE — Verlag el Tribunal de Justicia no solo constata que la prestación de servicios –como el suministro de información o el asesoramiento- se encuentran excluidos del régimen específico de responsabilidad por los daños causados por productos defectuosos contenido en la Directiva 85/374/CEE sino también que esa conclusión no se ve modificada por la circunstancia de que el servicio se preste mediante la inclusión de la información incorrecta en un soporte que constituya un bien mueble, como un periódico impreso. En concreto, en el litigio principal la demandante pretende exigir responsabilidad a un editor a partir de la consideración como  producto defectuoso de un periódico en relación con la información errónea de un consejo de salud publicado en el mismo, con base en el criterio de que el suministro de información incorrecta cuando aparece recogida en un bien mueble –por ejemplo, en un periódico o un libro- puede dar lugar a que el estricto régimen de responsabilidad objetiva de la Directiva sea de aplicación al autor de la información y al editor del medio en el que se difunde.

sábado, 5 de junio de 2021

Facebook, sus “new enforcement protocols” y los límites de sus “normas comunitarias”

 

            Cuando se trata de determinar qué contenidos de sus usuarios pueden tener cabida en una red social y cuáles pueden o incluso deben ser vetados por la propia red social, sin duda, un elemento relevante son las propias reglas que la entidad que presta el servicio –en ejercicio, entre otros de su derecho a la libertad de empresa- pueda haber establecido, siempre, por cierto, que el contenido de esas reglas y su aplicación sean conformes con la legislación nacional aplicable al caso concreto (y difícilmente podrá pretenderse que sean vinculantes las que al parecer ni siquiera se ponen a disposición del usuario en el idioma en el que se le presta el servicio, por ejemplo en https://www.facebook.com/communitystandards/introduction puede leerse: “Ten en cuenta que la versión en inglés estadounidense de las Normas comunitarias incluye el conjunto más actualizado de estas políticas, por lo que debería usarse como documento de referencia principal.”). Ahora bien, otro elemento determinante es que, al margen de los estándares fijados por la propia empresa, la red social debe respetar las prohibiciones que en cada caso resulten de la legislación nacional aplicable.

jueves, 3 de junio de 2021

Reutilización de información por agregadores de Internet y límites del derecho sui generis sobre bases de datos: la sentencia CV-Online

 

               En su sentencia de hoy en el asunto CV-Online Latvia, C-762/19, EU:C:2021:434, el Tribunal de Justicia ha seguido fielmente los aspectos esenciales de la propuesta formulada por el AG Szpunar en sus conclusiones, a las que ya dediqué una reseña cuando fueron publicadas. El litigio principal tenía su origen en la demanda interpuesta por la sociedad que explota un sitio de Internet que contiene una base de datos con anuncios de empleo publicados por empresarios frente a la sociedad que explota un motor de búsqueda especializado en anuncios de trabajo. Como es propio de los agregadores, el funcionamiento del sitio de la demandada coincide con el de los motores de búsqueda, de modo que copia e indexa en su servidor el contenido de los sitios accesibles en Internet –como el de la demandante- cuya información utiliza para permitir seguidamente a sus usuarios realizar búsquedas en esas bases de datos en el propio sitio de Internet del agregador (apdo. 19 de la sentencia), que se caracteriza por indexar únicamente sitios de Internet de su concreto ámbito de especialización. La demandante considera que esa utilización de sus contenidos por parte del agregador constituye una vulneración de su derecho sui generis en tanto que fabricante de la base de datos en virtud del artículo 7 de la Directiva 96/9 (art. 133 TRLPI en el Derecho español). En virtud de esa norma el fabricante queda facultado para prohibir la extracción y reutilización de la totalidad o de una parte sustancial del contenido de la base de datos, evaluada cualitativa o cuantitativamente, cuando la obtención, la verificación o la presentación de dicho contenido representen una inversión sustancial desde el punto de vista cuantitativo o cualitativo. La sentencia de hoy resulta de interés respecto de una cuestión tan relevante en el entorno del llamado big data como la posibilidad de reutilización de información, datos y contenidos que figuran en bases de datos accesibles a través de Internet.