jueves, 23 de febrero de 2023

Actos desleales de denigración en línea: competencia internacional

 

       La sentencia de la Corte de Casación francesa de 1 de febrero (Cour de cassation - Première chambre civile — 1 février 2023 - n° 20-15.703, FR:CCASS:2023:C100072) tiene su origen en la demanda interpuesta ante los tribunales francesas por dos sociedades (una estadounidense y otra irlandesa) del grupo Enigma contra dos sociedades (una estadounidense y otra irlandesa) del grupo Malwarebytes. La demanda tenía por objeto el resarcimiento de los daños y perjuicios sufridos en Francia como consecuencia de la comercialización en línea por las demandadas -quienes ofrecen soluciones de ciberseguridad- de un programa informático denigratorio de los productos de las demandantes, así como la cesación o prohibición de esos actos desleales poniendo fin a los mismos en territorio francés. Si bien el programa informático en cuestión es desarrollado en EEUU y ese país constituye su principal mercado de distribución, es objeto al mismo tiempo de comercialización a nivel internacional, dirigiendo también las demandadas sus actividades al mercado francés, incluyendo un sitio web en lengua francesa desde el que los usuarios podían con ayuda de instrucciones en francés, descargar e instalar una versión francesa del programa y obtener información en francés. Desde la perspectiva de la competencia judicial internacional y en concreto de la aplicación de las normas del Reglamento (UE) 1215/2012 (aplicable en el caso concreto con respecto a la demandada domiciliada en Irlanda), se trata de una sentencia que reviste singular interés en relación con la interpretación del lugar de manifestación del daño como criterio atributivo de competencia en el marco de su artículo 7.2 y en relación con el tipo de medidas susceptibles de ser adoptadas por un tribunal competente con base en ese criterio.

jueves, 16 de febrero de 2023

Suspensión de la ejecución de títulos ejecutivos europeos

 

El Reglamento (CE) 805/2004 por el que se establece un título ejecutivo europeo (TEE) para créditos no impugnados responde a un modelo que ha tenido una limitada influencia en la evolución posterior de los instrumentos sobre cooperación judicial civil elaborados en el seno de la Unión. Así lo ilustra especialmente el que la supresión del exequátur en el marco del Reglamento (UE) 1215/2012 o RBIbis tuviera lugar mediante un modelo sustancialmente diferente. El establecimiento en el Reglamento (CE) 805/2004 de un mecanismo en el que se contempla un único motivo de denegación de la ejecución (incompatibilidad con una resolución previa) como establece su artículo 21, lo que se vincula con los peculiares requisitos del procedimiento para la adopción de la resolución y su certificación como TEE y contrasta con los motivos de denegación de la ejecución previstos en el artículo 45 RBIbis, dota de singular interés en el marco del Reglamento (CE) 805/2004 a lo dispuesto en su artículo 23 con respecto a la suspensión o limitación de la ejecución. La sentencia de hoy del Tribunal de Justicia en el asunto Lufthansa Technik AERO Alzey, C-393/21, EU:C:2023:104, aborda determinados aspectos de la suspensión de la ejecución de resoluciones certificadas como títulos ejecutivos europeos.

jueves, 9 de febrero de 2023

Servicios digitales a cambio de datos personales: base jurídica del tratamiento (estado de la cuestión)

 

              A la espera de que el Tribunal de Justicia se pronuncie sobre la cuestión, tenía pendiente referirme a los últimos desarrollos en lo relativo a la (in)suficiencia de la base jurídica del artículo 6.1.b) RGPD -que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte- como fundamento para ciertos tratamientos de datos personales de sus usuarios por prestadores de servicios de redes sociales y de plataformas. Cabe recordar que es una cuestión de la que ya trataba esta entrada, acerca de la contradicción entre la posición de la autoridad irlandesa de protección de datos en su proyecto de decisión relativa a Facebook -favorable a apreciar que esa base jurídica permitía legitimar el tratamiento de datos de los usuarios de la red social para mostrarles publicidad comportamental en tanto que condicionante de la prestación del servicio sin contraprestación económica- y el criterio mantenido al respecto por el Comité Europeo de Protección de Datos (EDPB o Comité o EDPB). En concreto, lo establecido en sus Directrices 2/2019 sobre el tratamiento de datos personales en virtud del artículo 6.1.b) RGPD en el contexto de la prestación de servicios en línea a los interesados. Cabe recordar que se trata de una diferencia de criterios de gran trascendencia práctica, en la medida en que la insuficiencia de la base de licitud prevista en el artículo 6.1.b) RGPD determinaría que el tratamiento por parte de la red social solo pudiera ser considerado lícito en caso de estar amparado por otra de las bases jurídicas previstas en el artículo 6.1, lo que podría no ser el caso en estos supuestos, en la medida en que la red social a la luz de su práctica tradicional no parece haber obtenido el consentimiento del interesado en los términos requeridos por el artículo 6.1.a) ni todos esos tratamiento parecen reunir los requisitos para ser considerados necesarios para la satisfacción de intereses legítimos del responsable que deban prevalecer a los efectos de la base jurídica prevista en el artículo 6.1.f). La pendencia de dos procedimientos prejudiciales en los que el Tribunal de Justicia está llamado a pronunciarse sobre esta cuestión, en concreto los asuntos Meta Platforms and Others, C-252/21, y Schrems, C-446/21, no ha sido obstáculo para que el Comité adoptara decisiones vinculantes conforme a lo previsto en el artículo 65.a) RGPD, como consecuencia de las objeciones manifestadas por diversas autoridades de control interesadas a los proyectos de decisión de la autoridad irlandesa, en tanto que autoridad principal respecto de las actividades de Meta. En concreto, me refiero a las decisiones vinculantes 3/2022 respecto de Facebook, 4/2022 relativa a Instagram y 5/2022 sobre Whatsapp, que han conducido a la adopción por la autoridad irlandesas de sus decisiones definitivas que, al tener que seguir el criterio fijado por el Comité, imponen sanciones (aquí y aquí) mucho más elevadas que las contempladas en los proyectos de decisiones elaborados inicialmente por la autoridad irlandesa.