La adopción la semana pasada por la Comisión de Asuntos Jurídicos del
Parlamento Europeo de su Informe y propuesta de Resolución sobre los derechos
de autor y la IA generativa proporciona un compendio -un tanto confuso y
disperso- de las carencias de la legislación de la UE en este ámbito y de la
ausencia de medios eficaces para asegurar la tutela de los titulares de
derechos frente a la utilización no consentida de sus obras y prestaciones en
el desarrollo y funcionamiento de tales herramientas de IA. En síntesis, el
Informe refleja el creciente consenso (doctrinal y jurisprudencial) acerca de
la limitada relevancia en el contexto actual de la excepción o limitación en
materia de minería de textos y datos del artículo 4 de la Directiva 2019/790
con respecto el desarrollo y funcionamiento de muchos de esos modelos y
sistemas de IA. Lo anterior condiciona las deficiencias de la formulación de
las reglas del Reglamento 2024/1689 de Inteligencia Artificial (RIA) referidas
a los derechos de autor, así como el enfoque de algunos de los instrumentos de
aplicación, como el capítulo sobre derechos de autor del Código de buenas
prácticas de IA de uso general (cuestiones que trato en “Propiedad intelectual
y Reglamento (UE) de Inteligencia Artificial”, Revista Pe.i., núm. 81)).
Por otra parte, el Informe es también ilustrativo de la necesidad de acción en
el momento actual. Las eventuales precisiones futuras del TJUE (en vísperas,
precisamente, de la vista este próximo lunes del asunto Like Company, C-250/25) no excluyen que la certeza acerca de elementos básicos de ese consenso haga
posible la apreciación de actos de infracción de derechos sobre obras cuya
utilización en el desarrollo y funcionamiento de sistemas de IA tiene lugar sin
el consentimiento de los titulares de derechos, como en la notoria sentencia en primera instancia en el asunto GEMA c OpenAI.
Dejando de lado las demás cuestiones, interesa detenerse ahora en la
relevancia que el Informe del Parlamento Europeo atribuye a la exigencia de una
“reevaluación del principio de territorialidad, como ya se prevé en el
Reglamento de Inteligencia Artificial”, para evitar que “los modelos de IA se
formen en cualquier lugar del mundo con datos europeos protegidos por derechos
de autor y, a continuación, se ofrezcan en Europa”. Además, de esa referencia
en la Exposición de motivos, la idea aparece reiterada en otros lugares, como el
apartado AH de la propuesta de Resolución (donde puede leerse “el principio de
territorialidad de la protección de los derechos de autor debe adaptarse al
entrenamiento de los sistemas de IA generativa a fin de garantizar que el uso
de contenidos europeos esté sujeto al Derecho de la Unión incluso cuando dicho
entrenamiento tenga lugar fuera de la Unión”), así como en su apartado 16 (“el
principio de territorialidad debe interpretarse de manera que, cuando se
introduzcan o comercialicen en el mercado de la Unión modelos y sistemas de IA
generativa, se aplique la legislación de la Unión en materia de derechos de
autor, como se recuerda en el considerando 106 del Reglamento de Inteligencia
Artificial, independientemente de la jurisdicción en la que tengan lugar los
actos pertinentes en materia de derechos de autor que sustentan el
entrenamiento de dichos modelos y sistemas de IA generativa, con la
consecuencia de que, cuando no se respeten los derechos de autor, dichos
modelos y sistemas no puedan introducirse o comercializarse en el mercado de la
Unión”).
Al hilo de esta exigencia de “reevaluación” del principio de territorialidad,
cabe hacer referencia a tres cuestiones: el contenido sobre el particular del RIA
(I, infra); la concreción del criterio lex loci protectionis en
estas situaciones (II, infra); para terminar con una reflexión sobre la
interacción entre el RIA y la tutela de la propiedad intelectual (III, infra).
I. La territorialidad de los derechos de autor en el RIA
El RIA no establece normas relativas al contenido y al régimen de los
derechos de autor y derechos afines, de modo que no modifica el acervo previo
en esta materia. Ahora bien, sí incorpora ciertas obligaciones tendentes a
asegurar el cumplimiento de la legislación sobre derechos de autor y derechos
afines. Esas disposiciones forman parte de los requisitos específicos relativos
a los proveedores de modelos de IA de uso general (modelos GPAI) del artículo
53 RIA, integrado en su Capítulo V. En concreto se localizan en las letras c) y
d) del art. 53.1 RIA, que deben ser interpretados a la luz de considerandos 105
a 108.
El artículo 53.1.c) RIA impone a los proveedores de modelos GPAI la
obligación de establecer directrices para cumplir el Derecho de la Unión en
materia de derechos de autor y derechos afines, incluyendo una referencia
específica a la detección y cumplimiento de una reserva de derechos expresada
de conformidad con el artículo 4.3 de la Directiva (UE) 2019/790. Además,
resulta también de interés en este marco la obligación de transparencia que
establece el artículo 53.1.d) del RIA, que exige que elaboren y pongan a
disposición del público un resumen suficientemente detallado del contenido
utilizado para el entrenamiento del modelo GPAI, con arreglo al modelo
facilitado por la Oficina de IA.
En relación con la tutela de los derechos de autor y derechos afines en
el contexto transfronterizo propio de la explotación de los modelos de IA de
uso general en entornos digitales, destaca el criterio recogido en el
considerando 106 RIA, según el cual el cumplimiento de las obligaciones
relacionadas con la legislación de derechos de autor y derechos afines que contiene
el RIA -es decir, básicamente, lo dispuesto en su art. 53.1.c)- son exigibles a
“todo proveedor que introduzca un modelo de IA de uso general en el mercado de
la Unión…, independientemente de la jurisdicción en la que tengan lugar los
actos pertinentes en materia de derechos de autor que sustentan el entrenamiento
de dichos modelos de IA de uso general”.
Como justificación sobre el particular, ese considerando se limita a
afirmar que es necesario “para garantizar unas condiciones de competencia
equitativas”, en la medida en que permite evitar que un proveedor obtenga una
ventaja competitiva en el mercado de la Unión al beneficiarse de normas en
materia de derechos de autor menos estrictas que las establecidas en la Unión.
Se trata de un argumento y un criterio muy razonable, desde la perspectiva de
una obligación que se inserta en un instrumento que establece obligaciones en
materia de seguridad de los productos, y que trata de proyectar esa lógica en
relación con la exigencia de que el producto respete los estándares de
protección de la propiedad intelectual existentes en la UE.
II. Concreción del criterio lex loci protectionis
La afirmación que contiene el considerando 106 RIA acerca de la exigencia
de cumplir con la obligación prevista en el artículo 53.1.c) siempre que el
modelo de IA se introduzca en el mercado de la Unión obedece a un criterio que
es coherente con el alcance territorial de la legislación de propiedad
intelectual. La introducción en el mercado de la UE de un modelo GPAI entrenado
y desarrollado fuera de la Unión sin respetar los derechos de autor y derechos
afines objeto de protección en la UE puede dar lugar a actos de infracción de
tales derechos en los territorios de los Estados miembros pertinentes. Tal
introducción en el mercado puede tener lugar mediante la puesta a disposición
del interfaz en línea del chatbot correspondiente a potenciales usuarios
situado en España.
Con carácter previo, cabe reseñar que en la medida en que España sea uno
de esos Estados miembros, típicamente los tribunales españoles tendrán
competencia judicial internacional para conocer de una eventual demanda
relativa a la infracción de derechos en España (con base, normalmente, en el
artículo 7.2 del Reglamento Bruselas I bis o la letra b del el artículo 22
quinquies LOPJ), al tiempo que la legislación española de propiedad intelectual
resultará determinante en relación con el contenido y alcance de los derechos
objeto de tutela respecto del territorio español.
Salvando las muchas distancias, si bien los actos de reproducción de contenidos
o los actos de extracción de una base de datos llevados a cabo en un tercer
Estado típicamente no constituyen, en principio, actos de infracción de los
derechos reconocidos en Estados miembros, habida cuenta del limitado alcance
territorial de tales derechos, lo anterior no impide apreciar que facilitar el
acceso desde esos terceros Estados a contenidos infractores a quienes se
encuentran en la UE sí constituye típicamente un acto de infracción de
derechos. Por lo demás, la determinación de donde se localizan ciertos actos de
infracción cometidos en línea puede resultar controvertida y conducir a
apreciar que se localizan simultáneamente en una pluralidad de países, de modo
que pueden infringir derechos de varios territorios respecto de los que los
actos pertinentes no han sido autorizados por sus titulares o en los que se
benefician de alguna excepción o limitación.
El carácter territorial de los derechos de autor y derechos afines se
corresponde con la circunstancia de que la legislación aplicable a la
responsabilidad derivada de la infracción de esos derechos es necesariamente la
ley del país para cuyo territorio se reclama la protección. Es decir, se
determina conforme al criterio lex loci protectionis (art. 8.1
Reglamento Roma II, de carácter imperativo -apdo. 3- precisamente por su
vinculación con el carácter estrictamente territorial de estos derechos -cdo.
26 Reglamento Roma II-).
Con respecto a la explotación en línea de obras y prestaciones,
el criterio lex loci protectionis conduce típicamente a
la aplicación de la ley del país de recepción (o mercado de destino). En el
contexto de la explotación de los modelos y sistemas GPAI mediante el
ofrecimiento en línea de chatbots resulta ilustrativo el contenido a este
respecto de la sentencia de 11 de noviembre de 2025 del Landgericht
de Múnich I en el asunto GEMA c. Open AI (42 O 14139/24) y su referencia
al Reglamento Roma II como fundamento de la aplicación del Derecho alemán para
establecer la infracción de derechos sobre las obras objeto de la demanda (véase
apdo. 157 de la sentencia y también apdo. 9).
La aplicación a ese tipo de situaciones de la legislación de propiedad intelectual del territorio en el que se encuentra el destinatario/usuario de los contenidos supuestamente infringidos es un criterio sustancialmente confirmado por el Tribunal de Justicia. Ya en su sentencia Football Dataco (reseñada aquí), abordó el Tribunal cómo se identifica el lugar (o lugares) de infracción de los derechos de propiedad intelectual (en relación con la reutilización de bases de datos) cuando la infracción deriva de actos en los que el supuesto infractor introduce en un servidor situado en el Estado de su residencia información que envía a los ordenadores de los usuarios de sus servicios situados en otro Estado. La actividad infractora se localiza como mínimo en el Estado al que se envía la información supuestamente infractora cuando “concurran indicios que permitan concluir que este acto pone de manifiesto la intención de su autor de dirigirse a las personas situadas en este territorio”. Además, el Tribunal puso de relieve cómo no resultaba aceptable la posición de la parte demandada en el litigio principal según la cual la actividad debe considerarse localizada exclusivamente en el territorio del Estado en el que está situado el servidor web a partir del cual se envían los datos, destacando que tal posición menoscabaría gravemente la eficacia territorial de la propiedad intelectual.
La introducción por el proveedor del modelo de IA de uso general en el
mercado de la Unión (por ejemplo, mediante la puesta del chatbot que lo incorpora a disposición de los usuarios que se encuentran en la Unión) resulta determinante de la aplicación de la legislación de
la Unión (o en su caso normas nacionales de transposición) en materia de
derechos de autor y derechos afines en relación con la utilización y explotación
del modelo respecto de los usuarios que se encuentren en la Unión. El que el
entrenamiento del modelo tenga lugar fuera de la UE no menoscaba que la
explotación del mismo en la UE (básicamente su ofrecimiento a usuarios situados
en la UE) pueda resultar determinante de la eventual infracción de derechos en
la UE.
Cuando el modelo GPAI se explota a nivel global (por ejemplo, mediante el ofrecimiento en línea del chatbot o sistema GPAI que lo integra), típicamente se cumple ese
presupuesto que conduce a que la legislación sobre derechos de autor y derechos
afines de cada Estado miembro de la UE resulte de aplicación en la medida en
que el modelo se ofrezca en su territorio, lo que será el caso salvo que
precisamente el proveedor del sistema GPAI en cuestión adopte medidas efectivas
para excluir o bloquear el acceso a su sistema GPAI -por ejemplo, la interfaz
en línea del chatbot- desde la UE (o el Estado miembro correspondiente). De ahí
la importancia del eventual alcance global de la licencia obtenida y, en su
defecto, que se adopten medidas para impedir la utilización del sistema de IA (chatbot)
correspondiente desde el territorio respecto del que no se haya obtenido el consentimiento,
en la medida en que éste sea necesario. En el asunto pendiente Anne Frank
Fonds, C-788/24, sin perjuicio de que el Abogado General en sus
conclusiones -reseñadas aquí- proponga una interpretación del derecho de
comunicación al público particularmente amplia, lo cierto es que concluye que
cuando el sitio web es objeto de medidas efectivas para limitar o disuadir el
acceso desde ese país, típicamente la publicación de contenido en un sitio web
no constituye una “comunicación al público” en su territorio.
III. Interacción entre el RIA y la tutela de la propiedad intelectual
Al margen del criterio lex loci protectionis (determinante con
respecto a la infracción de los derechos de autor y derechos conexos), el ámbito
de aplicación espacial de las obligaciones impuestas en las letras c) y d) del
artículo 53.1 RIA viene determinado por los criterios generales sobre el ámbito
de aplicación del RIA. En lo relativo a la determinación de los obligados por
el régimen regulatorio del RIA y, en particular, lo dispuesto en su artículo
53, resulta normalmente determinante el inciso a) del artículo 2.1 RIA.
Conforme a esa disposición, el RIA resulta de aplicación a los proveedores que introduzcan
en el mercado modelos de IA de uso general en la Unión, con independencia de si
dichos proveedores están establecidos o ubicados en la Unión o en un tercer
país. Conforme al artículo 3.9 RIA, “introducción en el mercado” se define como
“la primera comercialización en el mercado de la Unión de un sistema de IA o de
un modelo de IA de uso general”. Por su parte, el artículo 3.10 define
“comercialización” como “el suministro de un sistema de IA o de un modelo de IA
de uso general para su distribución o utilización en el mercado de la Unión en
el transcurso de una actividad comercial, previo pago o gratuitamente.”
Para concretar cuándo un proveedor introduce un modelo de IA -o el sistema
de IA que lo incorpora- en el mercado de la Unión, las Directrices de la Comisión sobre el alcance de las obligaciones de los proveedores
de modelos de IA de uso general incorporan una remisión a la Comunicación de la
Comisión, «Guía azul» sobre la aplicación de la normativa europea relativa a
los productos de 2022, de la que se desprende que lo determinante es el
criterio de las actividades dirigidas. En concreto, el apartado 2.4 de la Guía
azul establece que los productos que se ofrecen a la venta en línea o mediante
otros medios de venta a distancia se consideran comercializados en la Unión si
la oferta se dirige a usuarios finales en la Unión. Una oferta de venta se
considera destinada a usuarios finales de la Unión si el operador económico
correspondiente dirige sus actividades, por cualquier medio, a un Estado
miembro. En definitiva, con respecto al proveedor del modelo GPAI, de cara a
concretar su sometimiento al capítulo V RIA, resulta clave el criterio de las
actividades dirigidas, en relación con la puesta a disposición del modelo a
través de bibliotecas, interfaces de programación de aplicaciones (API), como
descarga directa o como copia física, etc. Si esa actividad va dirigida, entre
otros, al mercado de la UE, le resulta aplicable, en caso contrario, no le
resulta aplicable. El criterio de las actividades dirigidas resulta también
determinante para apreciar que el modelo GPAI se ha comercializado en la UE en
las situaciones en las que los modelos GPAI están integrados en sistemas de IA,
de modo que es razonable que su proveedor quede sometido al Capítulo V del RIA,
así como que el proveedor del sistema de IA que lo integra quede sometido a las
normas relativas a los sistemas de IA del RIA.
Lo anterior es relevante en la medida en que, al margen de las demandas fundadas en la infracción de derechos de propiedad intelectual, se pretendieran ejercitar acciones por daños derivados de la infracción de normas del RIA, incluido lo dispuesto en las letras c) y d) del artículo 53 RIA. Ahora bien, a diferencia de otros instrumentos, como el Reglamento General de Protección de Datos, el Reglamento de Servicios Digitales o la Directiva (UE) 2024/2831 sobre trabajo en plataformas, el RIA no establece un derecho a ser indemnizado por los daños derivados de la infracción de sus normas. No obstante, lo anterior no excluye que acciones con ese objetivo puedan resultar fundadas. Además, una eficaz supervisión pública por parte de la Comisión Europea sancionando los incumplimientos de esas obligaciones establecidas en el RIA -con el alcance señalado- resultará en la práctica clave como complemento por los titulares de derechos de acciones por infracción de la legislación sobre derechos de autor y derechos conexos.
