Más
allá de la confirmación de que los usuarios de redes entre pares (peer-to-peer) que participan en la
descarga y comparten fragmentos de archivos de obras protegidas típicamente
llevan a cabo actos de comunicación o puesta a disposición del público de tales
obras en el sentido del artículo 3 de la Directiva 2001/29 (I, infra), la sentencia del Tribunal de Justicia de
17 de junio de 2021, C-597/19, Mircom,
EU:C:2021:492, realiza aportaciones de interés con respecto a la posición y los
derechos de los cesionarios que prestan servicios de cobro de créditos
indemnizatorios derivados de tales infracciones (II), así como al tratamiento
de los datos personales de los usuarios de las mencionadas redes (III). El
litigio principal tiene su origen en la demanda interpuesta ante los tribunales
belgas por una entidad dedicada a reclamar una indemnización por la infracción
de derechos de propiedad intelectual a usuarios de redes p2p, en tanto que
cesionaria de tales derechos de indemnización. En concreto, la demanda tenía
por objeto que se ordenara a un proveedor de acceso a Internet que
proporcionara los datos de identificación de sus clientes cuyas conexiones habían
sido supuestamente utilizadas para compartir películas a través de una red p2p
por medio del protocolo BitTorrent.
I. La participación en redes p2p como puesta a disposición del público
de obras protegidas
Ni
la circunstancia de que en el marco de las redes p2p los contenidos que un
usuario comparte sean fragmentos de archivos, que por sí solos resultan
inservibles, ni el hecho de que la configuración del software de intercambio
utilizado determine que se proceda de manera automática a la carga de los contenidos
desde el equipo terminal del usuario en la red p2p y hacia los equipos de otros
usuarios, afectan, conforme al criterio del Tribunal de Justicia, a la
calificación de esa actividad como puesta a disposición del público a los
efectos del artículo 3 de la Directiva 2001/29 y, por lo tanto, a su
consideración típicamente como actos de infracción del derecho de comunicación
al público.
Con
respecto a la fragmentación de los archivos que contienen las obras protegidas,
el Tribunal destaca que el funcionamiento de las redes p2p es en realidad muy
similar a la forma como circula normalmente la información a través de
Internet, como conjunto descentralizado de redes en el que la información fluye
dividida en pequeños paquetes de datos que circulan en un orden aleatorio y por
rutas diferentes (apdo. 44), de modo que en las redes p2p los ordenadores de
los usuarios desempeñan un papel equivalente a los servidores en el
funcionamiento de Internet (apdo. 53).
En la medida
en que la red p2p permite a cualquiera de sus usuarios reconstruir el archivo
original –lo que hace posible tener acceso a la obra protegida- a partir de los
fragmentos del mismo disponibles en los ordenadores de los otros usuarios, es
posible apreciar que mediante la descarga por el usuario en su dispositivo de
partes de ese archivo, que pueden ser cargadas desde ahí por otros usuarios de
la red de intercambio, la persona en cuestión participa en una actividad que
permite que todos quienes forman parte de la red p2p tengan acceso al archivo
completo (apdo. 45). En tales circunstancias, el Tribunal de Justicia establece
que no cabe subordinar la eventual existencia de infracción a que los
fragmentos del archivo descargados por el usuario en cuestión representen un
cierto porcentaje del archivo multimedia que contiene la obra protegida.
Reafirmando su interpretación amplia del artículo 3 de la Directiva 2001/29, el
Tribunal confirma que “cualquier acto mediante el cual un usuario da acceso a
obras u otros objetos protegidos, con pleno conocimiento de las consecuencias
de su comportamiento, puede constituir un acto de puesta a disposición a
efectos del artículo 3, apartados 1 y 2, de la Directiva 2001/29” (apdo. 48).
En particular, es así en la medida en que la red de intercambio es utilizada
por un número considerable de personas que pueden acceder en cualquier momento
y de modo simultáneo a las obras intercambiadas (apdo. 55).
Conforme a la
jurisprudencia previa del Tribunal de Justicia para que haya puesta a
disposición del público es preciso que sea efectuada con una técnica
específica, diferente de las utilizadas anteriormente, o, en su defecto, ante
un público nuevo, es decir, un público que no haya sido ya tomado en
consideración por los titulares de los derechos al autorizar la puesta a disposición
del público inicial. En el caso de las redes p2p, el Tribunal establece que la
existencia de un público nuevo concurre incluso cuando se trata de una obra que
fue publicada previamente en un sitio de Internet sin medidas restrictivas que
impidieran su descarga y con la autorización del titular de los derechos. “(E)l
hecho de que, mediante una red entre pares (peer-to-peer), usuarios hayan
descargado partes del archivo que contiene dicha obra de un servidor privado y
posteriormente las hayan puesto a disposición mediante la carga de esas partes
en esa misma red significa que esos usuarios han desempeñado un papel decisivo
en la puesta a disposición de tal obra a un público que no había sido tomado en
consideración por el titular de los derechos… cuando… ese titular autorizó la
comunicación inicial”, apdo. 57 de la sentencia Mircom, con referencia a la STJUE de 7 de agosto de 2018, Renckhoff, C‑161/17,
EU:C:2018:634, apdos. 46 y 47).
Para
constatar la puesta a disposición por parte del usuario basta con acreditar el
carácter deliberado de su conducta, para lo que es suficiente comprobar que el
usuario ha decidido utilizar el software de intercambio y ha dado su
consentimiento a su ejecución tras haber sido informado de sus características,
lo que, según el criterio del Tribunal, típicamente tiene lugar cuando
participa en la red de intercambio sin haber desactivado la función de carga
que permite compartir con los demás los archivos previamente descargados en su
dispositivo. La apreciación del carácter deliberado de su conducta no se ve
afectada por la circunstancia de que el software de intercambio proceda
automáticamente a la carga y de esa manera comparta los archivos con otros
usuarios (apdo. 49).
II. Cesionarios de créditos indemnizatorios: externalización del cobro
y financiación de empresas en el entorno digital
El
segundo tema abordado en la sentencia va referido a la posición de un
cesionario de derechos indemnizatorios con respecto a ciertas normas de la
Directiva 2004/48 relativa a la tutela de la propiedad intelectual. La circunstancia
de que la demandante sea una entidad que es titular de los derechos en virtud
de un contrato pero que se limita a reclamar indemnizaciones de daños y
perjuicios por la infracción de tale derechos pero sin utilizarlos por sí misma
se encuentra en el origen de las dudas planteadas al Tribunal de Justicia.
En
primer lugar, el Tribunal confirma que un cesionario de ese tipo puede ser
considerado "titular de derechos de propiedad intelectual" a los
efectos de la legitimación para solicitar la aplicación de medidas,
procedimientos y recursos en virtud del artículo 4.1.a) Directiva 2004/48, pues
esta disposición no exige que se trate de un titular que utilice efectivamente
sus derechos de propiedad intelectual (apdo. 67).
A
continuación aborda el Tribunal si ese cesionario que no utiliza los derechos
puede considerarse un titular que ha sufrido daños y perjuicios como
consecuencia de la infracción a los efectos de tener derecho al pago de una
indemnización conforme a lo establecido en el artículo de la Directiva 2004/48.
El Tribunal rechaza que la no utilización de los derechos pueda ser relevante
para excluir a ese titular de las medidas y procedimientos previstos en el
capítulo II de la Directiva, incluido su artículo 13, lo que socavaría el
objetivo de garantizar un nivel elevado de protección de la propiedad
intelectual que persigue la Directiva (apdos. 74 y 75). Se destaca expresamente
la importancia práctica para los titulares de derechos de propiedad intelectual
de poder externalizar el cobro de las indemnizaciones de daños y perjuicios
mediante la cesión de sus créditos y la justificación de rechazar que pueda
dispensarse un trato menos favorable al cesionario del crédito que a su titular
originario (apdo. 77).
En
concreto, el Tribunal de Justicia, proyectando al ámbito de la propiedad
intelectual su jurisprudencia previa en relación con la cesión de créditos en
el ámbito de la responsabilidad por la vulneración de normas de defensa de la
competencia, afirma: “por sí sola, una cesión de créditos no puede afectar a la
naturaleza de los derechos que se han vulnerado —en el presente caso, los
derechos de propiedad intelectual de los productores cinematográficos
afectados—, particularmente, en el sentido de poder incidir en la determinación
del órgano jurisdiccional competente o en otros elementos de carácter procesal,
como, por ejemplo, la posibilidad de instar las medidas, los procedimientos y
los recursos al amparo del capítulo II de la Directiva 2004/48.” (apdo. 76 de
la sentencia Mircom, con referencia a
los apdos. 35 y 36 de la STJUE de 21 de mayo de 2015, CDC Hydrogen Peroxide, C‑352/13, EU:C:2015:335).
Es conocido
que en el ámbito de las nuevas tecnologías los principales activos de las
empresas son bienes inmateriales, entre los que
con frecuencia se encuentran los eventuales créditos derivados de la
explotación o de la infracción por terceros de derechos de propiedad
intelectual. Por ello, el criterio establecido por el Tribunal no solo resulta
relevante en relación con la externalización del cobro de indemnizaciones sino
también con el eventual empleo de los créditos derivados de derechos de
propiedad intelectual como elemento relevante en otras vías para la obtención
de financiación por las empresas en el ámbito de las nuevas tecnologías.
Como último
aspecto relativo a la Directiva 2004/48, la sentencia aborda en qué medida el
cesionario puede hacer uso del derecho de información establecido en su
artículo 8 “en el contexto de los procedimientos relativos a una infracción de
un derecho de propiedad intelectual”. El órgano remitente plantea que el
cesionario puede pretender realizar un ejercicio abusivo de este derecho,
actuando como un “trol de derechos de autor” al reclamar las indemnizaciones a
los supuestos infractores pero sin tener realmente intención de ejercitar
acciones indemnizatorias (apdo. 79). El Tribunal de Justicia confirma que la
petición de información sobre los posibles infractores con base en el artículo
8 puede tener lugar antes de que se ejercite una acción indemnizatoria en un
procedimiento (apdo. 84), tras constatar que, por ejemplo, es habitual que la
búsqueda de una solución amistosa respecto de la indemnización sea un paso previo al inicio de un
procedimiento (apdo. 80). Además,
establece que el requisito de que el destinatario de la petición de información
preste “a escala comercial servicios utilizados en las actividades infractoras”
(art. 8.1.c) se cumple cuando la petición de información se dirige contra un
prestador de servicios de acceso a Internet, en la medida en que presta a
escala comercial tales servicios, aunque la información vaya referida a
usuarios que no actúen a escala comercial (apdos. 90 a 92).
Con respecto a
la prevención de abusos por parte de los llamados “trols de derechos de autor”,
el Tribunal no solo recuerda que el artículo 3 de la Directiva 2004/48 exige
que las medidas y recursos sean “justos y equitativos” y que se apliquen de
modo que se ofrezcan salvaguardias contra su abuso (apdo. 94) sino que aporta
indicaciones acerca del análisis que resulta oportuno llevar a cabo para evitar
prácticas abusivas. En concreto, en el apartado 95 de la sentencia se afirma:
“…la posible constatación de tal abuso entra
plenamente dentro del ámbito de la apreciación de los hechos del asunto
principal y es, por tanto, competencia del tribunal remitente. A tal efecto,
este podría, entre otras cosas, examinar la operativa que sigue Mircom,
analizar la manera en que dicha sociedad propone soluciones amistosas a los
supuestos infractores y comprobar si realmente interpone acciones judiciales en
caso de rechazarse la solución amistosa. Asimismo, podría examinar si, a la luz
de todas las circunstancias particulares del presente caso, se pone de
manifiesto que Mircom intenta en realidad, bajo el pretexto de proponer
soluciones amistosas a causa de las supuestas infracciones, obtener ingresos
económicos por la mera pertenencia de los usuarios en cuestión a una red entre
pares (peer-to-peer) como la del presente asunto, sin tratar específicamente de
combatir las vulneraciones de los derechos de autor que esa red ocasiona.”
III. Tratamiento de datos personales de los usuarios de redes p2p
Como
punto de partida del análisis en materia de protección de datos personales, el
Tribunal constata que el asunto principal concierne a dos tipos de tratamientos.
Por una parte, el registro por parte del titular de los derechos (o de un
tercero que actúa por su cuenta) de las direcciones IP de los usuarios –cuya
caracterización como dato personal incluso tratándose de IP dinámicas el
Tribunal reitera- utilizadas en la red p2p; por otra, la posterior
identificación de los usuarios con base en la información del proveedor de
acceso a Internet (apdo. 97 de la sentencia).
Con
respecto al primero de esos tratamientos, destaca la interpretación de la
aplicación a estas situaciones de la condición para la licitud del tratamiento
establecida en el artículo 6.1.f) RGPD, que considera lícito el tratamiento si
es necesario para la satisfacción de intereses legítimos del responsable del
tratamiento o de un tercero, siempre que sobre dichos intereses no prevalezcan
los intereses o los derechos y libertades fundamentales del interesado. La sentencia
pone de relieve que tanto el interés en obtener un dato personal de quien supuestamente
ha causado un daño a un bien para demandar a esa persona por daños y perjuicios
como el cobro de los créditos en debida forma puede constituir un interés
legítimo a esos efectos (apdos. 108 y
109). Al apreciar si el tratamiento de la dirección IP es necesario, resulta
relevante que la identificación del
titular de la conexión con frecuencia solo es posible con base en la dirección
IP y la información proporcionada por el proveedor de acceso a Internet (apdo.
110). La ponderación entre los diversos intereses y derechos fundamentales
implicados exige analizar las circunstancias del caso concreto, que corresponde
al órgano remitente (apdos. 111 y 112).
Al constatar
que las direcciones IP son tanto datos personales como datos de tráfico a los efectos
de la Directiva 2002/58, el Tribunal considera que es necesario además que el
tratamiento de las direcciones IP cumpla con lo dispuesto en la Directiva
2002/58 y sus normas de transposición (apdo. 119). Es conocido que el acceso
por terceros a información disponible por los proveedores de acceso a Internet
y otros prestadores de servicios de transmisión de datos ha alcanzado especial
importancia en el marco de la persecución de ciertas actividades presuntamente
ilícitas llevadas a cabo en la Red, ya desde la STJUE de 29 de enero de 2008, Promusicae, C‑275/06, EU:C:2008:54. En la nueva
sentencia el Tribunal reitera su doctrina en el sentido de que el artículo 8.3
de la Directiva 2004/48, en relación con el artículo 15.1 de la Directiva
2002/58 y el artículo 6.1.f) RGPD, “no se opone a que los Estados miembros
establezcan una obligación de transmitir a los particulares datos personales
para permitirles ejercer acciones ante la jurisdicción civil contra las
infracciones al Derecho de propiedad intelectual, pero tampoco impone que
dichos Estados miembros establezcan tal obligación” (apdo. 125, con referencia
a las sentencias de 19 de abril de 2012, Bonnier Audio y otros, C‑461/10, EU:C:2012:219 y de 4 de mayo de
2017, Rīgas satiksme, C‑13/16,
EU:C:2017:336). En España, si bien el artículo 8.2 LSSI contempla, aunque en
términos deficientes, la posibilidad de requerir a los prestadores de servicios
de la sociedad de la información los datos que permitan la identificación de
quien esté realizando la conducta presuntamente vulneradora de derechos,
presentan particular relevancia a estos efectos en el ámbito civil las
disposiciones en materia de diligencias preliminares del artículo 256 LEC,
mientras que las obligaciones de conservación de datos relativos a las
comunicaciones electrónicas continúan en la obsoleta Ley 25/2007.
Ciertamente,
el artículo 15.1 de la Directiva 2002/58 termina con una referencia expresa al
artículo 13.1 Directiva 95/46 –cuyo equivalente en el RGPD es el art. 23.1-,
que prevé la posibilidad de adoptar excepciones y limitaciones en materia de
protección de datos personales cuando sean necesarias para la salvaguardia de
la protección del interesado o de los derechos y libertades de otras personas,
de modo que el Tribunal de Justicia consideró que con base en el artículo 15.1
es posible que los Estados impongan un deber de divulgar datos personales en un
proceso civil, pero esa norma no impone la obligación a los Estados miembros de
introducir tal deber en su legislación nacional. El Tribunal de Justicia pone
de relieve que esa posibilidad resulta ahora confirmada por el artículo 23.1.j)
RGPD –al que debe entenderse ahora hecha la remisión incluida en el inciso
final del art. 15.1 de la Directiva 2002/58-, que contempla expresamente que
las limitaciones a las obligaciones y derechos en materia de protección de
datos pueden resultar admisibles cuando sean medidas necesarias y
proporcionadas para salvaguardar «la ejecución de demandas civiles» (apdo. 117
sentencia Mircom).
Ahora bien, el
Tribunal de Justicia destaca que la eventual obligación del proveedor de acceso
de comunicar datos personales –nombre y direcciones postales- para permitir el
ejercicio de acciones ante la jurisdicción civil por infracciones de derechos
de propiedad intelectual debe adoptarse con respeto a lo previsto en el
artículo 15.1 de la Directiva 2002/58, en lo relativo tanto al fundamento de la
conservación de esos datos por parte del proveedor de acceso como a la
justificación de la petición de información. En concreto, los apartados 127 a
130 de la sentencia Mircom ponen de
relieve la exigencia de que la conservación y la utilización de los datos de
tráfico objeto de la petición de información –con base en la legislación
nacional de transposición- sean conformes con lo establecido en la sentencia de
6 de octubre de 2020, La Quadrature du
Net y otros, C-511/18, C-512/18 y C-520/18, EU:C:2020:791, como presupuesto
para que la petición pueda prosperar. Cabe en este contexto también recordar que
el TEDH en su sentencia Benedik
(STEDH de 24 de abril de 2018, Benedik c.
Eslovenia, no. 62357/14, apdos. 112 y 117) atribuyó un especial alcance a
la protección del anonimato de quienes no han renunciado a sus expectativas
legítimas de privacidad, pese a emplear una red de acceso público –como una red
p2p upara el intercambio de archivos- que permita que terceros pudieran conocer
su dirección IP dinámica.
