Neutralidad de la Red: prohibición de medidas que diferencian entre categorías de tráfico

 

El Reglamento (UE) 2015/2120 por el que se establecen medidas en relación con el acceso a una Internet abierta dispone con carácter general una obligación de neutralidad respecto de la prestación de servicios de acceso a Internet, si bien lo hace en términos en los que su efectividad se ve condicionada por las excepciones permitidas. La obligación de neutralidad aparece recogida con carácter general en el párrafo 1 del artículo 3.3, que impone a los proveedores de servicios de acceso a Internet la obligación de tratar «todo el tráfico de manera equitativa, sin discriminación, restricción o interferencia, e independientemente del emisor y el receptor, el contenido al que se accede o que se distribuye, las aplicaciones o servicios utilizados o prestados, o el equipo terminal empleado». Sin embargo, esa obligación de los proveedores de acceso no impide, conforme al párrafo 2 del artículo 3.3, que puedan aplicar medidas razonables de gestión de tráfico que cumplan determinados requisitos. En consecuencia, el alcance de tales medidas resulta fundamental para valorar los límites de la neutralidad. Además, ciertas excepciones a la prohibición de adoptar medidas de gestión del tráfico que vayan más allá de las consideradas razonables en el párrafo segundo y, en particular, a la obligación de abstenerse de bloquear, ralentizar, alterar, restringir, interferir, degradar y discriminar entre contenidos, aplicaciones o servicios aparecen previstas taxativamente en el tercer párrafo del artículo 3.3 del Reglamento. La sentencia del Tribunal de Justicia del pasado jueves en el asunto Telekom România Mobile Communications, C-367/24, EU:C:2025:561 complementa su jurisprudencia anterior sobre la interpretación de la obligación de neutralidad y sus excepciones.

 

Indemnización por inquiokupación: competencia judicial internacional

 

La sentencia del TJUE de hoy en el asunto Chmieka, C-99/24, EU:C:2025:563, analiza qué fueros son aplicables en el marco del Reglamento 1215/2012 (Reglamento Bruselas Ibis) para determinar la competencia judicial internacional en relación con la reclamación por el propietario de una vivienda de una indemnización frente a quienes han permanecido residiendo en la misma una vez ordenado el desahucio tras la resolución del contrato de arrendamiento. En el litigio principal, una entidad municipal polaca, país en el que se encuentra la vivienda, ejercita una demanda ante los tribunales polacos para que se condene a quien había sido arrendataria y a sus tres hijos a pagarle una “indemnización por la ocupación sin base contractual de la vivienda” durante dos años tras la resolución del contrato. Uno de los hijos codemandados, en concreto una hija domiciliada en los Países Bajos, se opone a la competencia de los tribunales polacos.

Modelos de IA y propiedad intelectual: resoluciones sobre fair use

 

   Tras el reciente planteamiento ante el TJUE de una primera cuestión prejudicial acerca de la interacción entre herramientas de IA y propiedad intelectual, que ha dado lugar al asunto C-250/50, la actualidad en este ámbito ha estado marcada por las dos resoluciones estadounidenses de la semana pasada relativas al alcance de la doctrina del fair use. Se trata de las resoluciones (de dos jueces federales diferentes) de la United States District Court for the Northern District of California en el asunto Bartz v. Anthropic y en el asunto Kadrey v. Meta Platforms. Aunque estas dos resoluciones parciales hayan sido favorables para las demandadas, al considerar ciertas actividades supuestamente infractoras como admisibles con base en la doctrina del fair use de la legislación estadounidense, resultan ilustrativas de los límites de esta doctrina en este ámbito. Precisamente, en un contexto distinto había alcanzado ya un resultado diferente el pasado mes de febrero la resolución de la United States District Court for the District of Delaware en el asunto Thomson Reuters Enterprise Centre GmbH & West Publishing Corp. v. ROSS Intelligence Inc., considerando en ese caso que la actividad infractora de la demandada -utilizando contenidos de la demandante para desarrollar un modelo destinado competidor- no estaba amparada por la doctrina del fair use. Cabe recordar que esta doctrina, recogida en la Sección 107 de la US Copyright Act, es la pieza clave del sistema de límites a los derechos de autor en EEUU. Se trata de un marco legal que contrasta con el sistema rígido de limitaciones y excepciones a los derechos de autor y derechos afines instaurado en la UE, como resulta principalmente de lo dispuesto en el artículo 5 de la Directiva 2001/29 y en el Título II de la Directiva 2019/790. Sin perjuicio de que el diferente marco legal facilita respuestas parcialmente distintas a ambos lados del Atlántico, no cabe desconocer que se trata de un ámbito en el que la armonización internacional promueve también cierta coordinación, como ilustra, en particular, el llamado criterio de los tres pasos, que requiere que las excepciones y limitaciones únicamente sean aplicables en determinados casos concretos que no entren en conflicto con la explotación normal de la obra o prestación y no perjudiquen injustificadamente los intereses legítimos del titular del derecho.

 

Nuevamente sobre la caracterización de sitios de Internet (y canales y perfiles de plataformas) como servicios de comunicación audiovisual (II): referencia a la situación en España

    Como se recoge en la entrada anterior, la sentencia de ayer en los asuntos acumulados C‑555/23 y C‑556/23, Makeleio y Zougla, EU:C:2025:484, confirma que los sitios de Internet, así como los canales o perfiles de plataformas, cuando reúnen los elementos establecidos en el artículo 1.1.a) DSCAV, son servicios de comunicación audiovisual. Básicamente, esos elementos o requisitos son los siguientes. Primero, ser un servicio a los efectos de los artículos 56 y 57 TFUE, lo que requiere que se trate de una actividad económica, de modo que los sitios de Internet y canales o perfiles de plataforma quedan al margen de la DSCAV. Segundo, tener como finalidad principal del conjunto o de una parte del servicio -como es habitual, por ejemplo, en el caso de los sitios web de periódicos digitales con una sección de vídeos- ofrecer programas al público en general. Tercero, a esos efectos, el concepto de programa se interpreta en términos muy amplios, susceptible de incluir cualquier vídeo o retransmisión (art. 1.1.b DSCAV). Cuarto, tales programas deben ofrecerse con objeto de “informar, entretener o educar”, lo que también se interpreta en sentido amplio y permite y debe entenderse teniendo en cuenta, además, que también son servicios de comunicación audiovisual las “comunicaciones comerciales audiovisuales”, que no tienen ese objeto y reciben un tratamiento específico. Quinto, esos programas se ofrecen para la responsabilidad editorial del prestador, lo que también se interpreta en términos amplios, pues basta con que el prestador controle elementos como “la puesta en línea y la retirada de vídeos, el calendario y los horarios de difusión de los vídeos en ese sitio, el período durante el que los internautas podrán acceder a los vídeos, la estructura de dicho sitio de Internet, la forma de presentar y seleccionar los vídeos, el sistema de búsqueda de los vídeos y la actualización del contenido de ese mismo sitio” (apdo. 53 de la sentencia de ayer). Sexto, el servicio debe ofrecerse a través de redes de comunicaciones electrónicas, lo que típicamente se cumple cuando se difunden a través de Internet. Por otro lado, la sentencia de ayer también constata que, pese a tratarse de una armonización de mínimos, las normas que la DSCAV impone respecto de los prestadores de servicios de comunicación audiovisual son aplicables con independencia de que se difundan a través de Internet o por otras vías.

Nuevamente sobre la caracterización de sitios de Internet (y canales y perfiles de plataformas) como servicios de comunicación audiovisual (I): la sentencia Makeleio y Zougla

 

     En su sentencia de hoy en los asuntos acumulados C‑555/23 y C‑556/23, Makeleio y Zougla, EU:C:2025:484, el Tribunal de Justicia vuelve sobre la cuestión de la calificación como prestadores de servicios de comunicación audiovisual, a los efectos de quedar sometidos a la Directiva de servicios de comunicación audiovisual (DSCAV), de ciertos prestadores de servicios de la sociedad de la información. Cabe recordar que ya en el marco previo a la reforma de la DSCAV por la Directiva (UE) 2018/1808, en su sentencia en el asunto New Media Online (reseñada aquí en relación con ese marco normativo previo) el Tribunal de Justicia llevó a cabo una interpretación del concepto de “programa” que facilita que sitios web que difunden vídeos -en el caso concreto, el de un periódico con una sección de vídeos- queden comprendidos en el concepto de “servicio de comunicación audiovisual”, a los efectos de quedar sometidos al régimen de la DSCAV. Con respecto a la situación actual, debe partirse, además, de que la reforma de la DSCAV mediante la Directiva (UE) 2018/1808 clarificó la inclusión dentro de la categoría de servicios de comunicación audiovisual, no sólo de sitios de Internet (siempre que sean servicios en el sentido del TFUE, por tener el carácter de actividad económica) cuyo objeto principal -o el de una de sus partes autónomas- sea suministrar programas con el fin de informar, entretener o educar, sino también de canales que se ofrezcan a través de una plataforma de intercambio de vídeos (cdo. 3 de la Directiva (UE) 2018/1808). Todo esto sin prejuicio precisamente de la introducción de un régimen adicional específico respecto de los “servicios de intercambio de vídeos a través de plataforma” o “plataformas de intercambio de vídeos”, que no son servicios de comunicación audiovisual, por la ausencia de responsabilidad editorial con respecto a los contenidos que sus usuarios difunden a través de tales intermediarios.

Publicidad (en línea) de profesiones reguladas

 

La sentencia de hoy del Tribunal de Justicia en el asunto Comisión / Pologne (Publicité pour les pharmacies), C-200/24, EU:C:2025:459, tiene el interés, en primer lugar, de ir referida a la interpretación del artículo 8 de la Directiva 2000/31 sobre el comercio electrónico (DCE), que exige a los Estados miembros que garanticen que está permitido el uso de comunicaciones comerciales que en todo o en parte constituyan un servicio de la sociedad de la información facilitado por un miembro de una profesión regulada, sin perjuicio del cumplimiento de ciertas condiciones. La nueva sentencia tiene su origen en un recurso de incumplimiento interpuesto por la Comisión frente a Polonia frente a la legislación que, con carácter general, establece que: “Queda prohibida la publicidad de farmacias y puntos de venta farmacéuticos y sus actividades.” En todo caso, la aportación de la nueva sentencia respecto de la interpretación del artículo 8 DCE es escasa, habida cuenta del precedente de su sentencia de 4 de mayo de 2017, Vanderborght, C‑339/15, EU:C:2017:335 -reseñada en su momento aquí-, al hilo de otra prohibición de amplísimo alcance, en ese caso de la publicidad de los servicios de odontología por el legislador belga.

Apuntes sobre el Informe de la Comisión relativo a la aplicación del Reglamento Bruselas I bis

 

        Anteayer publicó la Comisión europea el Informe sobre la aplicación del Reglamento 1215/2012 o Reglamento Bruselas I bis (RBIbis) previsto en su artículo 79, acompañado de un Documento de trabajo complementario. Se trata de dos documentos relativamente breves y claros, que dan cuenta de las principales dificultades en la aplicación del Reglamento, por lo que resultan de lectura obligada para los interesados. El Informe utiliza, entre otros, los resultados del estudio encargado en su momento por la Comisión para servir de apoyo, accesible aquí. El Informe, que no va acompañado de una propuesta de modificación del Reglamento, concluye con el anuncio, en términos vagos, de que la Comisión iniciará una revisión formal del Reglamento con el fin de valorar y eventualmente preparar una propuesta de modificación o refundición, en caso de que tal revisión concluya que los cambios son necesarios y apropiados. Por mi parte, me limitaré ahora a algunas reflexiones puntuales sobre las cuestiones abordadas por la Comisión que me parecen más relevantes en relación con la evolución futura del Reglamento. Me referiré a los siguientes aspectos: exclusión del arbitraje (I, infra), medidas provisionales o cautelares ex parte (II), regulación de la competencia respecto a demandados no domiciliados en Estados miembros (III), fuero especial en materia contractual (IV), fuero especial en materia delictual (V), contratos de consumo (VI), competencias exclusivas (y eficacia derogatoria de los acuerdos de jurisdicción a terceros Estados) (VII) y reconocimiento y ejecución de resoluciones (VIII).

 

Reglamento de Inteligencia Artificial y Derecho internacional privado

 

        El último número de la Revista Española de Derecho Internacional incluye una breve contribución titulada “Reglamento (UE) 2024/1689 de Inteligencia Artificial y Derecho internacional privado”, que escribí hace unos meses, y que está accesible en abierto aquí.        

 

Protección de menores en línea (II): proyecto de Ley Orgánica

 

El Proyecto de Ley Orgánica para la protección de las personas menores deedad en los entornos digitales, en tramitación parlamentaria desde el mes pasado, combina medidas muy heterogéneas, incorporando los avances más significativos entre sus disposiciones finales, mediante reformas de otras leyes, incluyendo la LO 3/2018 o LOPDGDD, el TRLGDCU, la LOPJ,  la Ley reguladora de la Jurisdicción Contencioso-Administrativa, la Ley General de Comunicación Audiovisual, o el Código Penal. Desde el punto de vista de la técnica legislativa, no puede merecer una opinión favorable el desproporcionado apartado I de su exposición de motivos, en general, irrelevante, por su escasa utilidad para la mejor comprensión y futura interpretación de las normas que el proyecto incorpora. Más útil sería que el legislador se esforzara por explicar, por ejemplo, el encaje en el marco de nuestro ordenamiento, especialmente en el contexto del Derecho de la UE, de algunas de sus normas, como el artículo 4 y las obligaciones que impone a “los fabricantes de equipos terminales digitales con conexión a internet”. El Proyecto se inicia con un Título preliminar con unas disposiciones generales, que incluyen una relación de derechos de personas menores de edad (art. 3) y una serie de fines programáticos (art. 4), de escasa relevancia normativa y aportación práctica en relación con el marco legal prexistente (en la línea de buena parte de las disposiciones del Título X de la LOPDGDD). Prosigue con un Título I, que contempla dos únicas medidas en el ámbito de la protección de los consumidores y usuarios.

Protección de menores en línea (I): Directrices relativas al artículo 28(4) del Reglamento de Servicios Digitales

 

Entre los ámbitos en los que la aplicación efectiva del marco legal a las actividades en línea ha presentado mayores carencias se encuentra el relativo a las restricciones de ciertas actividades respecto de menores. Restricciones, por cierto, orientadas a la salvaguarda de derechos fundamentales. Sin ir más lejos, resultan notorias las prohibiciones a la difusión de ciertos contenidos entre menores, las prohibiciones relativas a la comercialización de determinados productos o servicios a quienes no han alcanzado una determinada edad, así como las especiales restricciones al tratamiento de datos personales de quienes no han alcanzado una determinada edad. La exigencia de cumplir con esas prohibiciones en el entorno digital no está subordinada al desarrollo de soluciones tecnológicas que hagan particularmente sencillo y poco gravoso su cumplimiento por quienes llevan a cabo esas actividades de prestación de servicios o tratamiento de datos personales. Al contrario, son quienes llevan a cabo las actividades que infringen de manera sistemática tales prohibiciones -por ejemplo, permitiendo el acceso o facilitando el tratamiento de datos personales con base en una mera autodeclaración del interesado de que alcanza la edad requerida- quienes desde el principio deberían adaptar (haber adaptado) su modelo de negocio para no vulnerar sistemáticamente tales prohibiciones. Sin duda, la deficiente aplicación por las autoridades competentes del marco jurídico ya existente -sin perjuicio de la conveniencia de su progresiva adaptación- se encuentra en el origen de los problemas de desprotección y manipulación de los menores en línea. En este contexto, tiene interés hacer referencia a dos textos recientes. Por una parte, la versión para consulta pública de Directrices de la Comisión Europea para garantizar un elevado nivel de privacidad, seguridad y protección de los menores conforme al artículo 28.4 del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD). Por otra parte, el Proyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales. Comenzaré con el primero de esos dos instrumentos. Tanto en esta reseña como en la siguiente, relativa al Proyecto de Ley Orgánica, me limitaré a hacer referencia a algunos aspectos puntuales que suscitan estas iniciativas.

 

Ofertas promocionales en línea: obligaciones de transparencia

 

      La Directiva (CE) 2000/31 sobre el comercio electrónico (DCE) incorpora en su artículo 6 ciertas obligaciones de transparencia en relación con las comunicaciones comerciales que forman parte o constituyen un servicio de la sociedad de la información. Se trata de obligaciones que se proyectan sobre cualquier mensaje publicitario de una página web en relación con su propia oferta de productos y servicios, y que se encuentran traspuestas en el artículo 20 de la Ley 34/2002 (LSSI). Con el posterior desarrollo del Derecho de la UE en materia de obligaciones de información en el ámbito del comercio electrónico, en particular, las contenidas en la Directiva 2011/83 sobre los derechos de los consumidores -traspuestas fundamentalmente en el TRLGDCU- y en la Directiva 2005/29 -incorporadas en la Ley de Competencia Desleal (LCD)-, las obligaciones establecidas en la DCE han recibido una atención menor, que se ha sumado a las notables carencias en la aplicación efectiva de la LSSI. La sentencia de ayer del Tribunal de Justicia en el asunto bonprix, C-100/24, EU:C:2025:352, tiene el interés de realizar una interpretación amplia del concepto de “ofertas promocionales”, al concretar el alcance de las obligaciones de información acerca de su identificación como tales y de la accesibilidad y presentación de las condiciones que deben cumplirse para accederse a tales ofertas. La relevancia práctica de esa interpretación amplia es que resulta determinante del alcance de obligaciones de información que típicamente se proyectan sobre todo titular de un sitio web que incluya entre sus contenidos tales “ofertas promocionales” -por ejemplo, sobre los procedimientos de pago - y que el responsable del sitio web debe facilitar desde el momento el que el usuario accede al sitio web que muestra ese mensaje. La sentencia aclara también la interacción entre esas obligaciones de transparencia de la DCE (LSSI) y las contenidas en la Directiva 2011/83 (TRLGDCU) y la Directiva 2005/29 (LCD).

Delimitación entre los servicios de comparación de ofertas en línea y la publicidad comparativa

 

           El artículo 4 de la Directiva 2006/114/CE sobre publicidad engañosa y publicidad comparativa (traspuesto mediante la Ley 29/2009 en el artículo 10 de la Ley de Competencia desleal) subordina la licitud de la publicidad comparativa a que la comparación cumpla una serie condiciones. Entre esas condiciones exigibles a la comparación, se incluyen las siguientes: que la comparación no sea engañosa; que compare bienes o servicios que satisfagan las mismas necesidades o tengan la misma finalidad; que compare de modo objetivo una o más características esenciales, pertinentes, verificables y representativas de dichos bienes y servicios; que no desacredite ni denigre a algún competidor; que no obtenga indebidamente ventaja de la reputación de una marca u otro signo de algún competidor; que no dé lugar a confusión entre los comerciantes, entre el anunciante y un competidor o entre signos distintivos o los bienes o servicios del anunciante y los de algún competidor. En su sentencia de ayer en el asunto HUK-COBURG Haftpflicht-Unterstützungs-Kasse, C-697/23, EU:C:2025:338, el Tribunal de Justicia establece que el régimen de la publicidad comparativa no resulta de aplicación típicamente con respecto a las comparaciones de productos o servicios que realizan los comparadores en línea entre ofertas de productos o servicios.

Límites del Derecho de la Unión a la concesión de la nacionalidad por los Estados miembros

 

Distanciándose del criterio propuesto por el Abogado General en sus conclusiones, el Tribunal de Justicia (Gran Sala), en su sentencia de ayer en el asunto Comisión / Malte (Citoyenneté par investissement), C-181/23, EU:C:2025:283, ha decidido que el "programa de ciudadanía (nacionalidad) para inversores", o "procedimiento transaccional de naturalización a cambio de pagos o de inversiones predeterminados", establecido por la República de Malta viola el Derecho de la Unión, en concreto, el artículo 20 TFUE y el artículo 4.3 TUE. Se trata de una sentencia muy significativa, en la medida en que determina que el Derecho de la UE, en particular el principio de cooperación leal (art. 4.3 TUE), en relación con la ciudadanía de la Unión atribuida a toda persona que tenga la nacionalidad de un Estado miembro -y que incluye el derecho a circular y residir libremente en el territorio de todos los Estados miembros- (art. 20 TFUE), limita la libertad de los Estados miembros en un ámbito tan particular de soberanía y de su competencia, como es la concesión de la nacionalidad. El Tribunal de Justicia deriva de esas disposiciones límites al ejercicio por los Estados miembros de su competencia en materia de concesión de la nacionalidad.

Directrices sobre el tratamiento de datos personales mediante tecnologías blockchain

 

La publicación por el Comité Europeo de Protección de Datos (CEPD o EDPB) de sus Guidelines 02/2025 onprocessing of personal data through blockchain technologies (Version 1.1 para consulta pública), de 8 de abril, constituye un hito en el análisis de los desafíos que el cumplimiento del marco legal imperativo de la UE en materia de protección de datos personales plantea en relación con ciertos usos de las tecnologías de registros distribuidos, especialmente algunas de las que han recibido más atención en los últimos años, como las llamadas public permissionless blockchains. Por ejemplo, destaca la constatación de que la persona física o jurídica que controla un nodo de una cadena de bloques de ese tipo puede en determinadas circunstancias ser considerada responsable del tratamiento de datos personales a los efectos del Reglamento (UE) 2016/679 general de protección de datos (RGPD) (apdos. 43 y 130 de las Directrices). Antes de hacer referencia a algunos aspectos del contenido de las Directrices, la lectura del documento se presta a dos reflexiones generales. La primera es que constituye un buen ejemplo de un principio básico aplicable en lo que tiene que ver con la regulación de las nuevas tecnologías y los modelos de negocio disruptivos basados en ellas, aunque frecuentemente olvidado.

De nuevo sobre la competencia judicial internacional de los tribunales de la Unión Europea en materia de infracción de patentes

 

     El auto del Tribunal de Primera Instancia (División Local de París) del Tribunal Unificado de Patentes (TUP) del pasado 21 de marzo constituye el primer supuesto de aplicación del criterio de la STJUE BSH Hausgeräte, del 25 de febrero pasado, que constata la paradójica situación a la que conduce la redacción del artículo 24.4 Reglamento 1215/2012 o Reglamento Bruselas I bis (RBIbis), combinada con el criterio adoptado por el TJUE en esa sentencia (al respecto, aquí y aquí). Más allá del contenido de ese auto, en el marco de un litigio relativo a la infracción, además de una patente europea con efecto unitario, de las expedidas en España, Suiza y el Reino Unido, cabe ilustrar el estado de la cuestión tomando como ejemplo el siguiente supuesto hipotético.

Datos personales de representantes de personas jurídicas

 

    El considerando 20 del RGPD -cuyo objeto se limita a la protección de las personas físicas (art. 1)- señala que este instrumento “no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto”. En su sentencia de ayer, Ministerstvo zdravotnictví (Données relatives au représentant d’une personne morale), C-710/23, EU:C:2025:231, el Tribunal de Justicia confirma que lo anterior no es obstáculo para apreciar que la información relativa a las personas físicas que, como órgano de una sociedad o miembro de este, tengan poder para obligar a una sociedad con respecto a terceros constituye «datos personales», siempre que se trate de datos vinculados a una persona física identificada o identificable. Por lo tanto, es necesario diferenciar entre los datos de contacto de la persona física que representa a la persona jurídica y los datos de contacto de la propia persona jurídica. A diferencia de estos últimos, los primeros pueden ir referidos a personas físicas identificadas o identificables y en esa medida quedan comprendidos dentro del RGPD. En consecuencia, la comunicación a terceros de datos personales -como el nombre, la firma o los datos de contacto- de tales personas físicas representantes de la persona jurídica constituyen un tratamiento de datos personales conforme al artículo 4.2 RGPD.

Diez años después: competencia judicial internacional en materia de derechos morales de autor

 

     La sentencia del Tribunal Supremo (Sala de lo Civil) 735/2025, de 26 de febrero de 2025, ES:TS:2025:735, constata que el llamado criterio del centro de intereses de la víctima para atribuir competencia con carácter general a los tribunales de uno de los lugares de manifestación del daño no es aplicable respecto de actividades que se desarrollan al margen de Internet. Niega la competencia judicial internacional de los tribunales españoles para conocer de una demanda relativa a la infracción de los derechos morales de autor, en la medida en que la infracción consistía en la reproducción en un soporte tangible y la instalación en Qatar, en concreto, de farolas a cuyo diseño iban referidos los derechos de autor supuestamente infringidos de una persona con centro de intereses en España. En consecuencia, el TS rechaza el criterio de la AP de Barcelona que había desestimado la declinatoria de falta de competencia judicial internacional de los tribunales españoles en este asunto, mediante Auto de 12 de marzo de 2015, objeto en su momento de reseña en este blog, poniendo de relieve sus carencias (puede verse también Derecho privado de Internet, 6ª ed., 2022, pp. 1191-1192 o apdos. 6.630-6.632). Habida cuenta de la sustancial coincidencia entre lo ya dicho en esa reseña y el contenido de la nueva sentencia, me limitaré a hacer tres consideraciones.

Los acuerdos de jurisdicción asimétricos tras la sentencia Società Italiana Lastre

 

Tenía pendiente reseñar la sentencia del Tribunal de Justicia en el asunto C-537/23, Società Italiana Lastre, EU:C:2025:120, que tanto interés y desconcierto ha generado desde el 27 de febrero. Se trata de la primera ocasión en la que el Tribunal se pronuncia acerca de la admisibilidad de los acuerdos de elección de foro -o cláusulas de jurisdicción- asimétricos en el marco del artículo 25 del Reglamento UE 1215/2012 (RBIbis). Tras una breve referencia al contexto de la sentencia (I, infra), me referiré al alcance de la regla de conflicto específica sobre la validez material del acuerdo de jurisdicción (II, infra), la interpretación autónoma de los requisitos de validez de tales acuerdos conforme al artículo 25 RBIbis (III, infra), la admisibilidad en el marco de ese artículo de los acuerdos cuando son asimétricos (IV) y los requisitos a los que el Tribunal subordina su eficacia (V). Terminaré con reflexiones preliminares acerca de algunas posibles implicaciones prácticas de la sentencia en la redacción e interpretación de estas cláusulas (VI), incluyendo la interacción con las situaciones en las que los tribunales designados/implicados son de terceros Estados (VII).

Decisiones automatizadas sobre solvencia: derecho de acceso en materia de datos personales y protección de los algoritmos

           La sentencia de este jueves del Tribunal de Justicia en el asunto Dun & Bradstreet Austria, C-203/22, EU:C:2025:117, complementa en buena medida su sentencia en el SCHUFA Holding (Scoring), C-634/21, EU:C:2023:957, en relación con el artículo 22 RGPD, que, prohíbe las decisiones basadas únicamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el interesado, sin perjuicio de ciertas excepciones. Entre éstas se encuentra el que la decisión sea necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento; o que la decisión se basa en el consentimiento explícito del interesado. Respecto estas situaciones atribuye al interesado, entre otros, el derecho a expresar su punto de vista sobre la decisión e impugnarla. En la mencionada sentencia SCHUFA Holding (Scoring) el Tribunal estableció la necesidad de una interpretación amplia del concepto de “decisión automatizada” a los efectos del artículo 22 RGPD, para hacer frente a los riesgos específicos que tales decisiones generan en relación con potenciales efectos discriminatorios en las personas físicas, en el contexto de la expansión de herramientas de inteligencia artificial (IA). Además, puso de relieve la importancia, cuando existen decisiones automatizadas, del derecho de acceso del interesado a “información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado”, conforme a lo dispuesto en el artículo 15.1.h) RGPD. La nueva sentencia aporta presiones acerca de cómo debe interpretarse el concepto “información significativa sobre la lógica aplicada” -que figura también en los arts. 13 y 14 RGPD relativos a la información a facilitar a los interesados en la obtención de datos-, así como en relación con el tratamiento de las situaciones en las que el responsable del tratamiento considera que esa información puede incluir secretos comerciales, objeto de tutela conforme a la Directiva (UE) 2016/943, o datos de terceros protegidos por el RGPD. En relación con supuestos habituales de empleo de herramientas de IA en actividades de importancia para la vida de las personas físicas -como las que están condicionadas por la evaluación previa de su solvencia-, la sentencia resulta de interés para determinar el alcance de los derechos de tales personas, así como de ciertas obligaciones inherentes al empleo por los responsables del tratamiento de datos personales de ese tipo de herramientas.

La litigación transfronteriza sobre patentes tras la sentencia BSH Hausgeräte (II): competencia del Tribunal Unificado de Patentes

 

                En la medida en que el Tribunal Unificado de Patentes (TUP), en tanto que tribunal común para todos los Estados contratantes (en la actualidad, 19 de los 27 Estados miembros de la UE, entre los que, como es conocido, no se encuentra España), está sujeto a las mismas obligaciones en virtud del Derecho de la Unión que cualquier otro tribunal nacional de los Estados miembros contratantes, debe aplicar también el Reglamento (UE) 1215/2012 (RBIbis). En consecuencia, en lo relativo a su competencia judicial internacional, el Artículo 31 del Acuerdo TUP se limita a remitirse a las normas contenidas en el RBIbis y en el Convenio de Lugano (CL). Precisamente, el Reglamento (UE) 542/2014 modificó el Reglamento (UE) 1215/2012 en lo relativo a las normas que deben aplicarse por lo que respecta al TUP (sobre la competencia judicial internacional del TUP, vid. aquí, con ulteriores referencias). Por lo tanto, resulta una obviedad que los criterios acerca de la interacción entre la competencia en materia de infracción y la competencia en materia de validez establecidos en la sentencia BSH Hausgeräte (analizados en la entrada precedente) resultan de aplicación por el TUP (constatando la competencia judicial internacional del TUP con base en el RBIbis para conocer de la eventual infracción de una patente en el RU con base en el fuero general del domicilio del demandado cuando éste se encuentra en un Estado participante en Acuerdo TUP, vid. la resolución de 28 de enero de 2025 de la División Local de Düsseldorf del TUP, UPC_CFI_355/2023). Si bien la creación del TUP elimina en gran medida los riesgos de fragmentación en la tutela transfronteriza de patentes con respecto a los Estados miembros de la UE participantes en el sistema de la patente unitaria, podría ser fuente de alguna distorsión adicional en las situaciones que impliquen a ciertos Estados terceros.

La litigación transfronteriza sobre patentes tras la sentencia BSH Hausgeräte (I): interacción entre la competencia en materia de infracción y la competencia en materia de validez

 

Entre las materias en las que el Reglamento 1215/2012 o RBIbis establece competencias exclusivas, se encuentra la relativa a “inscripciones o validez de patentes, marcas, diseños o dibujos y modelos, y demás derechos análogos sometidos a depósito o registro” (art. 24.4) La competencia se atribuye, simplificando, a los tribunales del Estado miembro de expedición de la patente en cuestión. Precisamente, tras la redacción dada a esa disposición en el RBIbis, su texto precisa -incorporando la criticable aclaración realizada por el TJUE en su sentencia GAT (EU:C:2006:457)- que tal competencia exclusiva se atribuye “independientemente de que la cuestión se haya suscitado por vía de acción o por vía de excepción”. La esperada sentencia de hoy del Tribunal de Justicia (Gran Sala) en el asunto BSH Hausgeräte, C-339/22, EU:C:2024:687, se pronuncia sobre el alcance de esa competencia exclusiva y su interacción con los litigios en materia de infracción de patente (ante los tribunales del Estado miembro del domicilio del demandado, art. 4 RBIbis, que posibilita que la demanda de violación pueda ir referida -además- a patentes de países distintos al foro). Dividiré esta entrada en tres apartados: Antecedentes y planteamiento (I, infra); Interacción entre la competencia en materia de infracción y la competencia exclusiva (II, infra); y Tratamiento de las situaciones en las que estén implicadas patentes de terceros Estados (III, infra). Dejaré para una segunda entrada las reflexiones acerca de las implicaciones de la nueva sentencia respecto del Tribunal Unificado de Patentes (TUP).

Responsabilidad solidaria de la matriz por la infracción de las normas sobre competencia y fuero de la pluralidad de demandados

 

     La sentencia de hoy del Tribunal de Justicia, Athenian Brewery y Heineken, C-393/23, EU:C:2025:85, aclara que la circunstancia de que la responsabilidad solidaria de una sociedad matriz y de su filial por la infracción de las normas sobre competencia no haya sido declarada en una decisión definitiva de la Comisión no impide la aplicación del fuero de la pluralidad de demandados, previsto en el artículo 8.1 del Reglamento (UE) 1215/2012 (RBIbis), respecto de demandas de indemnización de daños y perjuicios frente a ambas en relación con su responsabilidad derivada de una misma infracción de la competencia. De hecho, en el litigio principal, las demandas de indemnización frente a ambas ante los tribunales del domicilio de la matriz (Países Bajos) se fundaban en la existencia de una decisión de la autoridad nacional de la competencia correspondiente a la filial (Grecia), que declaró únicamente que la filial había abusado durante años de su posición dominante en el mercado griego mediante un comportamiento que constituía una infracción única y continuada del artículo 102 TFUE y de la normativa griega sobre competencia. En realidad, en esa decisión la autoridad griega había establecido que no había pruebas de una implicación directa de la matriz en la infracción ni circunstancias especiales para presumir que la matriz hubiera ejercido una influencia decisiva sobre la filial, pero sin pronunciarse sobre la presunción de control establecida por la jurisprudencia del Tribunal de Justicia, según la cual cuando una sociedad matriz posee (casi) el 100 % del capital de la filial cabe presumir iuris tantum que ejerce una influencia decisiva sobre la filial, por lo que puede ser considerada responsable solidaria de la infracción de las normas sobre competencia. La nueva sentencia precisa las implicaciones de esta presunción en la aplicación del artículo 8.1. RBIbis cuando pretende demandarse a la matriz y la filial ante el domicilio de la primera, sin que haya habido previamente una decisión declarando la responsabilidad solidaria de ambas sino solo de la filial. Su relevancia se vincula con la importancia de la aplicación del concepto de “unidad económica” en el marco del Derecho de la competencia, para la imputación de responsabilidad a la “empresa” -en el sentido del art. 101 TFUE- en el contexto de la aplicación privada del Derecho de la competencia (vid. STJUE de 6 de octubre de 2021, Sumal, C‑882/19, EU:C:2021:800).

La responsabilidad de los usuarios de redes sociales por comentarios de terceros: nueva sentencia del TEDH

 

        El régimen de responsabilidad por los contenidos de terceros aplicable a quienes usan servicios digitales al margen de una actividad económica ha sido objeto de escasa atención legislativa. Se trata de una situación condicionada ya por el limitado alcance subjetivo de la Directiva 2000/31 sobre el comercio electrónico (DCE) y la vinculación al desempeño de una actividad económica del concepto de prestador de servicios de la sociedad de la información en el Derecho de la Unión. No obstante, es una cuestión que se presenta recurrentemente en la práctica. Por ejemplo, cuando hay que determinar la eventual responsabilidad de los usuarios particulares de redes sociales que permiten que terceros formulen comentarios en espacios habilitados para ello. La condición de intermediario de la entidad que presta el servicio de red social en cuestión, tanto respecto de los contenidos que introduce ese usuario como los de los terceros que formulan comentarios en su espacio, no resulta controvertida, con las implicaciones pertinentes en lo relativo a la aplicación del Reglamento (UE) de Servicios Digitales (RSD), sobre la eventual limitación de responsabilidad y el sometimiento a las obligaciones de diligencia debida por parte de ese prestador de servicios.

Ahora bien, en tales situaciones también el usuario que permite que terceros introduzcan comentarios actúa como intermediario, al menos en sentido amplio y dejando de lado la acepción precisa de esa categoría en los instrumentos de la UE. En relación con el régimen de responsabilidad por los contenidos de terceros aplicable a los usuarios de redes sociales que usan servicios digitales, resulta de interés, especialmente desde la perspectiva de las carencias de las legislaciones nacionales sobre el particular, la reciente sentencia del TEDH en el asunto Alexandru Pătraşcu c. Rumania (no 1847/21). La sentencia reafirma los principios de su jurisprudencia anterior en materia de responsabilidad por contenidos de terceros en línea, en especial sus conocidas sentencias Delfi (aquí, aquí y aquí) y Sanchez (aquí). No obstante, su fundamentación y argumentación en lo relativo a la eventual responsabilidad por los comentarios de terceros no parecen tan convincentes como las de esos precedentes (sin perjuicio de que el resultado eventualmente alcanzado sea adecuado).

La sentencia del Tribunal Supremo de EEUU sobre TikTok y la ordenación de los servicios digitales en la Unión Europea

 

        Más allá de su urgente y limitado análisis de la constitucionalidad de las medidas controvertidas que avala, la sentencia del pasado viernes del Tribunal Supremo de EEUU (SCOTUS) Tiktok Inc. v. Garland, 604 U. S. ____ (2025), y el contexto en el que se enmarca, resultan de interés desde la perspectiva de la comparación entre la ordenación de los servicios digitales en EEUU y la UE. Simplificando mucho, cabría contraponer dos elementos como punto de partida en esa comparación.

Por una parte, piedra angular en el sistema de EEUU resulta el singular alcance de la protección de la libertad de expresión derivada de la Primera Enmienda de la Constitución, tan decisiva en el desarrollo y la expansión a nivel mundial desde EEUU del modelo de “plataforma” (en el sentido del Reglamento UE de Servicios Digitales -RSD-) al que también responde TikTok. Ciertamente, como ilustra la jurisprudencia del TJUE y del TEDH, ese derecho fundamental también resulta clave en la UE en relación con el desempeño de su actividad por los prestadores de servicios digitales, pero no tiene aquí un alcance tan amplio, como se refleja en el diferente tratamiento de las limitaciones horizontales de responsabilidad de los prestadores de servicios de alojamiento de datos (básicamente, la sección 230 CDA en EEUU y el art. 6 RSD en la UE). Por otra parte, desde la perspectiva de la UE, como aspecto diferencial cabría reseñar en esa comparación la especial tutela del derecho fundamental a la protección de datos personales, sobre el que precisamente ese modelo de plataforma, tal como se ha extendido desde EEUU (ahora también pasando por China), produce un impacto negativo sin precedentes. El estricto régimen en materia de datos personales se ha visto complementado en la UE con la adopción de un elaborado entramado regulatorio adicional, reflejo, entre otros elementos, del singular celo de la Unión en regular la prestación de servicios digitales para crear “un entorno en línea seguro, predecible y fiable” (como dice el propio art. 1. RSD).

A la luz de esa contraposición, no deja de llamar la atención que paradójicamente sea en EEUU donde se adoptan medidas más contundentes restrictivas de la prestación de servicios digitales de uso generalizado por el público. Ciertamente, se trata de medidas excepcionales fundadas en la seguridad nacional, pero consecuencia del tratamiento masivo de datos personales de sus ciudadanos por parte de un prestador de servicios de plataforma que presta sus servicios en términos similares en la UE.

 

Transferencias de datos personales a terceros países e indemnización de daños inmateriales

 

La sentencia del Tribunal General de este miércoles, Bindl / Comisión, C-632/23, EU:T:2025:4, presenta la peculiaridad de condenar a la Comisión Europea a indemnizar a un particular por los daños y perjuicios inmateriales sufridos como consecuencia de la transferencia de datos personales del demandante a EEUU -en virtud de un enlace en una página web de la Comisión a un sitio de Internet de Facebook-, sin cumplir las condiciones del artículo 46 del Reglamento 2018/1725 relativo al tratamiento de datos personales por las instituciones de la Unión (coincidente con el art. 44 RGPD, que abre su Capítulo V sobre transferencias a terceros países). Desde una perspectiva más amplia, la sentencia resulta de interés también en relación con una cuestión tan actual y compleja como es la aplicación del artículo 82 (Derecho a indemnización) RGPD. Sin perjuicio de la supeditación del derecho a indemnización del artículo 65 del Reglamento 2018/1725 -equivalente del artículo 82 RGPD- a los requisitos del artículo 340 TFUE en materia de responsabilidad extracontractual de la Unión, cuando el Reglamento 2018/1725 aplica los mismos principios que el RGPD, ambos deben interpretarse de manera homogénea (cdo. 5 del Reglamento 2018/1725). Al respecto, dos aspectos de la sentencia reseñada resultan de singular interés: la indemnización impuesta y el alcance atribuido al concepto de transferencia internacional.