Es una batalla vieja, pero bueno ya que he tenido que recordar los
avatares jurídicos los plasmo. Todos los conocemos las redes p2p. Simplemente
la red peer-to-peer (P2P), son un conjunto de ordenadores en la que todos o
algunos aspectos de esta funcionan sin clientes ni servidores fijos, sino una
serie de nodos que se comportan como iguales entre si. Es decir, actúan
simultáneamente como clientes y servidores. Las redes P2P permiten el intercambio
directo de información, en cualquier formato, entre los ordenadores
interconectados. El hecho de que sirvan para compartir e intercambiar
información de forma directa entre dos o más usuarios ha propiciado que hayan
sido, y estén siendo, utilizadas para intercambiar archivos cuyo contenido está
sujeto a las leyes de copyright, lo que ha generado una gran polémica entre
defensores y detractores de estos sistemas, entre algunos populares eMule,
Ares, etc.
En la pasada década la entidad PROMUSICAE inició una batalla contra los
usuarios de la utilización de redes P2P, ya que disponían de un programa espía
que accedía a estas redes comprobando que ordenadores personales y con el
conocimiento de sus IPs (Internet Procols)
intercambiaban archivos musicales protegidos con los derechos de autor que
representan. Este hecho motivó que solicitaran a la Agencia de Protección de
Datos de España (AGPD) que Telefónica les facilitará los datos personales de las
personas que habían contratado ese acceso a Internet.
La AGPD les negó este derecho de conocer a los usuarios y el caso llegó
hasta el Tribunal de Justicia de la Unión Europea (como cuestión previa) el
cual sentenció el de 29 de enero de 2008, que poniendo
en juego los derechos concurrentes (derechos de autor por un lado y que
defendía la asociación Promusicae) y tratamiento de datos personales y protección de la intimidad en el sector de las
comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones
electrónicas), no obligan a los Estados miembros a imponer, en una situación
como la del asunto principal, el deber de comunicar datos personales con objeto
de garantizar la protección efectiva de los derechos de autor en el marco de un
procedimiento civil. Sin perjuicio que los estados miembros establezcan
principios que deben de regir dicha ponderación de intereses.
Este procedimiento llega en recurso de casación al Tribunal Supremo, que
el 3 de octubre de 2014, por la Sala de lo Contencioso Administrativo, se dicta
la sentencia que se analiza y que confirma la dictada por la Audiencia Nacional
de 1 de septiembre de 2011.
La sentencia confirma del Tribunal
Supremo confirma la Sentencia de la Audiencia Nacional sobre el carácter de las
direcciones IP como dato personal.
Las
resoluciones judiciales analizadas pasan por establecer que las IP son datos personales y están bajo la protección
(en el momento de la resolución judicial) de la Ley Orgánica de Protección de
Datos de Carácter Personal (LOPD) y en la actualidad también por el Reglamento UE
2016/679 de Protección de Datos.
Así en el fundamento jurídico cuarto
se establece que las direcciones IP deben ser consideradas como datos personales
(…) entran dentro del concepto legal de dato personal. Concluyendo sobre el
particular que las IP son datos personales ya que contienen información
concerniente a personas físicas “identificadas o identificables”. Como
establecía la anterior directiva europea “se considera identificable toda persona
cuya identidad pueda determinarse directa o indirectamente, en particular
mediante un número de identificación”
Pretendía por PROMUSICAE, que si eran
consideradas la IP datos personales debía de concedérsele un deber de exención
del deber de informar al interesado y que se establecía en la LOPD, por
resultar imposible dicho deber.
Las resoluciones judiciales entienden
que no es de aplicación (en ese momento del vigente artículo 5 y su desarrollo reglamentario) en sus
palabras “ninguna de las circunstancias que prevé el artículo 5.5 LOPD concurre
en el caso presente”
Otro de
los argumentos expuestos por el recurrente, venía a decir que los que utilizan
esta red exponen públicamente su IP, por lo que dan un consentimiento táctico,
el Tribunal Supremo viene a decir que "el hecho de que un usuario de red P2P
conozca que su dirección IP es visible y puede ser conocida, no significa que
acepte de forma inequívoca su uso y tratamiento por terceros, ni que consienta
de forma específica el tratamiento de sus datos que pretende la parte
recurrente". Ya que el consentimiento aplicable en ese momento venía
definido como "toda manifestación de voluntad, libre,
inequívoca, específica e informada, mediante la que el interesado consienta el
tratamiento de datos personales que le conciernen" y, desde luego, en este
caso no puede mantenerse que, entre otros requisitos, exista una manifestación
de voluntad informada del interesado
No existe consentimiento para la
utilización de sus IP en el sentido de como debe de entenderse el mismo ni tampoco
existe una habilitación legal que permitía salvar el consentimiento del
afectado por la aplicación de las normas de la Ley de la Propiedad Intelectual.
Concurrencia
de derechos en conflicto. Recuerda el
Tribunal Supremo y la Audiencia Nacional, que, en las situaciones de derecho en
conflicto, como es el caso derecho a la
propiedad intelectual versus derecho a la intimidad personal, puede un derecho
ser prevalente:
La
protección de los derechos de propiedad intelectual, que está en la base de lo
pretendido por la entidad recurrente, merece todo el respeto de esta Sala, pero
no puede hacerse sobre la base de violar derechos, que también merecen
protección, como son los derivados de la protección de datos
(entendida en un sentido mucho más amplio que el simple derecho a la
intimidad)."
Con el actual Reglamento Europeo de
Protección de Datos, nada hubiera variado, al contario los argumentos de la
entidad recurrente tendrían más débiles argumentos.
IP
sigue siendo un dato personal. El actual RGPD en
el artículo 4.1 de datos personales, y las IP siguen teniendo esta
consideración «datos personales»: toda información sobre una persona física
identificada o identificable («el interesado»); se considerará persona física
identificable toda persona cuya identidad pueda determinarse, directa o
indirectamente, en particular mediante un identificador, como por ejemplo un
nombre, un número de identificación, datos de localización, un identificador en
línea o uno o varios elementos propios de la identidad física, fisiológica, genética,
psíquica, económica, cultural o social de dicha persona;
Es obvio que
no se puede tratar unas IP aunque los programas de uso las muestren, el
tratamiento de datos de ser realizado de
manera licita, leal y transparente (chocaría el uso de un programa invasor como
el utilizado por el recurrente).
Si
contratamos el acceso a un proveedor de Internet es con la empresa que nos da
el servicio y para un fin personal del titular legitimo y determinado, donde no
cabe una cesión de datos.
Pero además
en la actual reglamentación europea se refuerza
el consentimiento (artículos 6-7) sobre la licitud, y es necesario en este caso
el consentimiento del interesado para ese tratamiento no existe ninguna causa
que permita eludir el mismo con la finalidad pretendida por esa asociación.
Estaríamos
incumpliendo el apartado 4 del artículo 6. Un tratamiento de datos para otro fin
distinto de aquel para el que se recogieron los datos personales no esté basado
en el consentimiento del interesado.
Solamente en
base a este artículo se podría establecer una norma limitativa “necesaria y
proporcional”.
Resumiendo y a modo de
conclusiones: Solo cabría que el legislador regulara la materia
en una defensa del derecho a la
propiedad intelectual, pero sin violentar los derechos a la intimidad personal
que pretendía esta entidad musical. La
legislación española
actual no criminaliza al usuario que descarga
contenido protegido por derechos de autor. Si se busca la persecución de los
facilitadores que obtienen lucro. Pero en las redes P2P puras son los propios
usuarios, y tampoco cabe como ha intentado PROMOSICAE atemorizar a los
creadores de estos programas, valga como ejemplo la denuncia interpuesta a (Optisoft Sl, Piolet Networks Sl y M Punto2), empresas proveedoras
únicamente de Software P2P. En esa demanda y resolución judicial se viene a
decir que los demandados creadores y
distribuidores del software de intercambio de archivos, no responden de hechos
ilícitos cometidos por terceros, ya que la puesta en el mercado de una
herramienta tecnológica con determinadas potencialidades, la posibilidad de que
los usuarios intercambien directamente entre si archivos de audio que puede
utilizarse de modo correcto, es decir para la transmisión de archivos que no
presten problemas de fricción con las normas de propiedad intelectual, entraña
un comportamiento neutro desde el punto de vista legal y acorde al principio de
libertad de empresa. La posibilidad de que se produzca un mal uso por parte del
usuario no entraña responsabilidad que resulte atribuible al menos con carácter
directo, la creador del programa. (Sentencia 103/2014, de 31 de marzo, de la
Audiencia Provincial de Madrid que resolvía el Recurso de Apelación 631/2012 en
la demandada interpuesta por los PROMUSICAE contra creadores de programas P2P
(Optisoft Sl, Piolet Networks Sl y M Punto2)
Para finalizar debemos de buscar una regulación que valore los derechos
en presencia (derecho a la propiedad intelectual-derecho a la intimidad
personal) que no desnaturalice ninguno de ellos, ahora bien, nunca con practicas
invasivas del derecho a la intimidad de los ciudadanos.
No vale todo.
No hay comentarios:
Publicar un comentario