Bloqueo de sitios web y límites al control de los contenidos ilícitos en línea

 

La reciente sentencia del TEDH en el asunto RFE/RL Inc. y otros c. Azerbaiyán (Nos. 56138/18 y otros 3) aborda una cuestión de la máxima actualidad, como son los límites a las medidas de bloqueo de sitios web que difunden contenidos supuestamente ilícitos y su interacción con el derecho fundamental a la libertad de expresión e información del artículo 10 del Convenio Europeo de Derechos Humanos (CEDH). No cabe perder de vista que el bloqueo al acceso es una medida esencial a disposición de los Estados -también los democráticos- para restringir la difusión de contenidos en su territorio desde el extranjero, en un entorno tecnológico en el que el alcance potencialmente global de Internet contrasta con la fragmentación política y jurídica del mundo en Estados. En todo caso, la sentencia va referida a la situación en un Estado no miembro de la UE y con un marco normativo no armonizado con el español, A diferencia del marco normativo de la UE, en el que, sin perjuicio del sometimiento de los contenidos en línea al conjunto del ordenamiento jurídico, las normas específicas sobre responsabilidad en relación con la difusión de contenidos en línea han estado típicamente destinadas a regular la posición de los prestadores de servicios intermediarios -como refleja en la actualidad el Reglamento (UE) 2022/2065 de Servicios Digitales y previamente la Directiva 2000/31-, las medidas adoptadas por las autoridades (y tribunales) de Azerbaiyán cuestionadas en estos asuntos derivan de un marco normativo específico para las actividades en línea referido al control tanto de los proveedores de contenidos como de servicios de alojamiento. De hecho, los sitios web bloqueados eran básicamente los de ciertos medios de prensa en relación con sus propios contenidos. 

Dos nuevas sentencias sobre indemnización por daños derivados de infracciones del RGPD

 

          Continuando con su jurisprudencia de los últimos meses relativa a la interpretación del artículo 82 del RGPD (al respecto puede verse esta reseña, con referencia a otras previas), el Tribunal de Justicia ha adoptado hoy dos nuevas sentencias sobre el derecho a indemnización en materia de protección de datos personales. Se trata de las sentencias en los asuntos acumulados C-182/22 y C-189/22, Scalable Capital, EU:C:2024:531; y en el asunto C-590/22, PS (Adresse erronée), EU:C:2024:536. Los litigios principales de la primera de esas sentencias van referidos a un “robo” de datos de los demandantes como consecuencia de que los sistemas de la sociedad que gestiona una aplicación de negociación de valores (trading app) en la que tenían cuentas fueron pirateados. Aunque no consta un uso fraudulento de tales datos, los demandantes reclaman la indemnización de los daños y perjuicios inmateriales que afirman haber sufrido como consecuencia del “robo” de sus datos personales. Por su parte, el litigio principal en el origen de la segunda de las sentencias va referido a una situación en la que el envío postal con documentos relativos a la declaración de la renta con datos personales de los demandantes se realizó a una dirección postal incorrecta, en la que fue abierto, al parecer por error, por sus ocupantes, en circunstancias en las que los demandantes alegan que temen que sus datos personales lleguen a personas no autorizadas como consecuencia de la infracción del RGPD por la asesoría fiscal remitente del envío. Los demandantes en este caso valoran en 15.000 euros los daños y perjuicios inmateriales que consideran haber sufrido.

 

Contratos en línea y obligaciones de pago condicionales

 

Conforme a lo dispuesto en el artículo 8.2 de la Directiva 2011/83 sobre los derechos de los consumidores -incorporado en el artículo 98.2 TRLGDCU-, presupuesto para que un consumidor quede obligado por un contrato celebrado por medios electrónicos que implique para él obligaciones de pago es que, al efectuar el pedido, el consumidor confirme expresamente que es consciente de que implica una obligación de pago. Si la realización del pedido se hace activando un botón o una función similar, deberán etiquetarse por el comerciante “de manera que sea fácilmente legible únicamente con la expresión «pedido con obligación de pago» o una formulación correspondiente no ambigua que indique que la realización del pedido implica la obligación de pagar al comerciante”. En su reciente sentencia en el asunto Conny, C-400/22, EU:C:2024:436, el Tribunal de Justicia aborda la aplicación de esta obligación a la celebración de contratos en línea en las situaciones en las que el consumidor solo está obligado a pagar al comerciante la remuneración cuando se cumpla una condición posterior. Además, el litigio principal presenta la particularidad de que no es el consumidor quien pretende hacer valer la ineficacia del contrato por él celebrado. Por el contrario, quien invoca el incumplimiento de la obligación establecida en el artículo 8.2 de la Directiva 2011/83 (en España, art. 98.2 TRLGDCU), es un tercero ajeno al contrato de consumo, en concreto, el demandado por la empresa cesionaria de un crédito del consumidor. Ese demandado tiene interés en hacer valer la ineficacia del contrato celebrado por el consumidor, en virtud del cual éste cedió a la demandante el crédito en el que se funda la demanda.

Criterio de origen de la Directiva sobre comercio electrónico y límites a las medidas de aplicación del Reglamento (UE) 2019/1150 sobre servicios de intermediación en línea

       El Tribunal de Justicia ha pronunciado hoy cuatro sentencias en relación con ciertas medidas italianas de aplicación del Reglamento (UE) 2019/1150 sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea, que son las primeras en las que interpreta este instrumento. Es conocido que el Reglamento (UE) 2019/1150 constituyó un hito significativo en la regulación de los servicios de intermediación en línea y de los motores de búsqueda en línea, si bien con el paso del tiempo la adopción de otros instrumentos, en particular el Reglamento (UE) 2022/2065 de servicios digitales y su elaborado régimen de obligaciones de diligencia debida de tales prestadores, ha reducido la trascendencia práctica del Reglamento (UE) 2019/1150. Volviendo a las sentencias pronunciadas hoy, básicamente, tres de ellas (en concreto, las recaídas en los asuntos acumulados Airbnb Ireland y Amazon Services Europe, C-662/22 y C-667/22, EU:C:2024:432, los asuntos acumulados Google Ireland y Eg Vacation Rentals Ireland, C-664/22 y C-666/22, EU:C:2024:434, y el asunto Amazon Services Europe, C-665/22, EU:C:2024:435) establecen que las medidas controvertidas adoptadas por Italia para la aplicación del Reglamento (UE) 2019/1150 son incompatibles con el criterio de origen del artículo 3 de la Directiva 2000/31 sobre el comercio electrónico (DCE). Esa circunstancia resulta determinante en esas tres sentencias en la medida en que en esos litigios principales las medidas italianas en cuestión se pretendían aplicar a prestadores de servicios de la sociedad de la información establecidos en otros Estados miembros de la Unión. Como es conocido, el artículo 3 DCE se opone a que prestadores establecidos en un Estado miembro queden sometidos a requisitos adicionales impuestos por los otros Estados miembros en los que deseen prestar sus servicios, salvo que concurra alguna de las excepciones de su apartado 4. Un interés adicional presenta la sentencia en el asunto Expedia, C-663/22, EU:C:2024:433), en la medida en que establece que la ejecución del Reglamento 2019/1150 no justifica unas medidas como las medidas italianas controvertidas, lo que se proyecta con respecto a su eventual aplicación frente a prestadores de servicios de la sociedad de la información establecidos en Estados terceros (en el litigio principal, EEUU), que no se benefician del criterio de origen de la DCE. Por ello, en esta entrada, tras un breve recordatorio de ciertos fundamentos del Reglamento (UE) 2019/1150 (I, infra), abordaré la interacción entre las medidas italianas controvertidas y el criterio de mercado interior de la Directiva 2000/31 (II, infra), así como los límites que derivan del propio Reglamento (UE) 2019/1150 a las medidas que los Estados miembros pueden adoptar en aplicación de ese instrumento (III, infra).

Conflict of Laws and the Internet – Segunda edición

           Recientemente se ha publicado la segunda edición del libro Conflict of Laws and the Internet, a cuyo índice detallado y capítulo primero puede accederse aquí. Información adicional sobre el libro se encuentra disponible aquí.

Determinación del domicilio del demandado y efecto útil del Reglamento 1215/2012

 

             Aunque el carácter extremo de la normativa procesal búlgara que se encuentra en su origen limita su relevancia práctica, la sentencia de anteayer del Tribunal de Justicia en el asunto C-222/23, Toplofikatsia Sofia (Notion de domicile du défendeur), resulta de interés en relación con ciertos aspectos de la interpretación del Reglamento 1215/2012 o Reglamento Bruselas Ibis (RBIbis). Como es conocido, en el sistema del RBIbis el que el demandado tenga su domicilio en un Estado miembro resulta relevante tanto en relación con la aplicabilidad de sus normas de competencia (art. 6.1) como respecto de la atribución de competencia con base en su regla general de competencia (art. 4). La nueva sentencia proporciona un ejemplo de que la libertad de los Estados miembros para establecer en su ley interna si una persona física está domiciliada en su territorio, conforme al artículo 63 RBIbis, tiene límites, en particular, en la medida en que no puede menoscabar el efecto útil del Reglamento, ni la prohibición de discriminación por razón de la nacionalidad en la aplicación de sus normas de competencia de su artículo 4.2. La sentencia confirma, además, que, si bien el RBIbis sólo es de aplicación cuando concurre un elemento de extranjería, tal es el caso siempre que un procedimiento va dirigido frente a una persona cuya residencia está en otro Estado miembro, aunque todavía no sea parte en el procedimiento (apdo. 46 de la nueva sentencia). También constata la sentencia que cuando el demandado está domiciliado en un Estado miembro, los tribunales de cualquier Estado miembro solo tienen competencia cuando se la atribuya alguna de las normas de competencia del Reglamento (art. 5.1 RBIbis y apdo. 69 de la sentencia), poniendo de relieve que las circunstancias que deben tomarse en consideración a efectos de determinarla –en particular, en lo relativo a la ubicación del domicilio del demandado- son las que existían en la fecha de presentación de la demanda (apdo. 71). Además, la sentencia establece que el mecanismo de asistencia en la determinación de la dirección del demandado a quien debe notificarse o trasladarse el documento, que establece el artículo 7 del Reglamento (UE) 2020/1784 relativo a la notificación y traslado en los Estados miembros de documentos judiciales y extrajudiciales en materia civil o mercantil, puede ser utilizado cuando se pretende expedir un requerimiento de pago contra un deudor respecto del cual existen indicios racionales de que está domiciliado en el territorio de otro Estado miembro (apdos. 77-78).

Sanción de las actividades ilícitas en línea y desarrollo de la jurisprudencia sobre conservación y acceso a datos de tráfico

 

                Tenía pendiente referirme a la reciente sentencia del Tribunal de Justicia (Pleno) en el asunto La Quadrature du Net e.a. (Données personnelles y lutte contre la contrefaçon), C-470/21, EU:C:2024:370, sobre el poliédrico tema de la conservación y acceso a datos de tráfico y su interacción con la tutela, entre otros, de los derechos de propiedad intelectual. Se trata de una sentencia de singular interés, en la medida en que supone un desarrollo o matización por el Tribunal de su jurisprudencia, con el propósito de asegurar que una rigidez excesiva no genera un riesgo de impunidad de delitos cometidos en línea, cuando la única posibilidad de identificar al autor es a través de la dirección IP que tenía asignada. Es conocido que en el caso de las infracciones de la propiedad intelectual- esa impunidad podría suponer un incumplimiento, entre otras, de las obligaciones de protegerla en virtud del artículo 1 del Protocolo nº 1 del Convenio Europeo de Derechos Humanos (véase, por ejemplo, aquí). El asunto presenta, además, el interés de ir referido a la aplicación del modelo paradigmático entre los Estados de la UE de mecanismo de persecución de actividades en línea orientado a sancionar a los usuarios que participan en el intercambio en redes peer-to-peer de obras y prestaciones protegidas, como es el instaurado en Francia por la conocida como Loi Hadopi, y su procedimiento llamado de “respuesta gradual”. Tal respuesta incluye el envío, en primer lugar, de advertencias a los abonados titulares de direcciones IP implicadas en actividades de infracción; en segundo lugar, en caso de reiteración del incumplimiento, envío de información al abonado de que los hechos pueden ser constitutivos de una infracción penal menor; y, en tercer lugar, la eventual denuncia al Ministerio Fiscal de los hechos. Ese procedimiento se mantiene, si bien en 2022 la Hadopi (la Alta Autoridad creada para aplicarlo) fue sustituida por la Autorité de régulation de la communication audiovisuelle et numérique (ARCOM).