1 Julio, 2009 de Pablo F Burgueño
Legal Today abre su edición de 1 de julio de 2009 con una entrevista que me hicieron hace unas semanas sobre tendencias en propiedad intelectual y protección de datos. Además me preguntaron sobre otros temas como la politización de la justicia y el uso de técnicas de management.
Tras la entrevista, las conclusiones a las que llega Legal Today son las siguientes:
- La crear una Agencia Española de Propiedad Intelectual es imprescindible
- Es urgente reformar la ley de propiedad intelectual.
- Si el canon se ve como un problema, la solución pasa por modificar la ley, no por atacar al gestor
- La Agencia Española de protección de datos debería mejorar el sistema de comunicación con el ciudadano
- Para fundar un despacho hay que reunir los 4 valores primordiales del emprendedor: vocación, perseverancia, disciplina y sentido común.
Qué duda cabe que todos estos puntos son de sentido común y que algunos de ellos ya los he repetido sobradamente en este blog y otros han sido apuntados muy correctamente por compañeros abogados (Andy Ramos).
También hay dos o tres preguntas acerca de la constitución de mi despacho (Abanlex) por si os interesa conocer detalles de cómo surgió y cuáles son las claves que nos están permitiendo estar donde estamos.
22 Junio, 2009 de Pablo F Burgueño
Este mes publico un artículo sobre El Peligro de las Redes Sociales y sus principales consecuencias jurídicas en la Revista Economist & Jurist.
“Economist & Jurist” es una revista de periodicidad mensual orientada principalmente al sector jurídico, de 100 páginas apróximadamente a todo color que pretende ser una herramienta eficaz para los profesionales del mundo jurídico, permitiéndoles estar informados de todas las noticias relevantes y novedades que se producen en el sector. La revista no contiene densos tratados doctrinales, sino que trata, mediante artículos firmados por personalidades del mundo jurídico, de forma asequible las novedades legislativas y los temas legales más actuales, de una forma rigurosa.
· Descargar artículo en pdf: El peligro de las redes sociales y sus principales consecuencias jurídicas
PD: Hace pocos días le decía al abogado Javier de la Cueva en Twitter que si me publican algo, por poco que sea, lo twitteo y hago un post inmediatamente. Y para muestra, un botón.
Fuente de la imagen y la descripción de la revista: Economist & Jurist.
9 Junio, 2009 de Pablo F Burgueño
Enredados, la radio de la blogosfera andaluza, me ha invitado a participar (por medio de @Carlos_Arias) en la tertulia de esta semana sobre Suplantación de Identidad en Blogs y Redes Sociales. Desafortunadamente, he tenido que rechazar la invitación por coincidencia con un compromiso previo con la Universidad Camilo José Cela, institución en la que este verano impartiré un curso de Experto en Protección de Datos junto con Joaquín Muñoz y otros profesionales del sector. Sin embargo, no quiero dejar escapar la oportunidad para comentar algo sobre el tema.
La suplantación de identidad adopta muchas formas en Internet. En ocasiones, los infractores se apoyan en vulnerabilidades tecnológicas para poder hacerse con el control de cuentas de correo electrónico o perfiles de mensajería instantánea; otras veces hacen uso de técnicas de ingeniería social para engañar a los propios usuarios y convertirles en víctimas del phising o estafas similares; y aumentan los casos en los que son los propios usuarios quienes crean cuentas ficticias o falsificadas con la intención actuar bajo el anonimato de un nombre falso, dañar los interesese de terceros o cualquier otro motivo que se nos pueda (o no) ocurrir. En cualquier caso, la suplantación de identidad supone hacerse pasar por otra persona física o jurídica.
La suplantación de identidad llegó hace ya tiempo al mundo de los blogs y las redes sociales arrasando con perfiles de empresas y particulares, y la realidad es que sigue presente, manteniéndose un cierto clima de inseguridad en la red. En el caso de muchos usuarios de Internet (entre los que me considero), la red es un espacio seguro de comunicación y negocio gracias a que han adoptado medidas tecnológicas y de sentido común para evitar ser objeto de ataques o relacionarse con perfiles falsos; sin embargo, el público en general está aún muy lejos de haber sido concienciado sobre la naturaleza anónima de Internet y lo que ello supone, para bien y para mal (”En Internet, nadie sabe que eres un perro“). Para agravar la situación, la legislación aplicable es bastante escasa, imprecisa y enfocada al mundo analógico, por lo que encontramos casos en los que o bien no existe solución jurídica a un determinado supuesto o ésta es incapaz de atajar, reducir o impedir los hechos o las consecuencias.
Con el código penal de 1995 se perdió la posibilidad de denunciar la presencia de perfiles falsos en la red puesto que se suprimió el tipo previsto para el uso público de nombre supuesto, con lo que la simple presencia de un tal “Enzo McMeel” (nombre supuesto) en una red social o un blog no es de por sí constitutiva de delito. En cambio, la creación de perfiles falsificados, en los que se haya usurpado el estado civil completo de otra persona sí es constitutivo de delito y podría ser perseguido por encajar en el tipo del artículo 401 del Código Penal.
Las redes sociales se han percatado del riesgo que supone para su imagen y la seguridad de sus usuarios el mantener centenares de perfiles falsos y falsificados en la red. Algunas como Tuenti han optado por implantar y reforzar los mecanismos de seguridad en el acceso a la red, así como en la introducción, modificación y cancelación de datos, con el fin de impedir situaciones de suplantación de personalidad; facebook ha mejorado sus sistema de privacidad aunque parece verse desbordada por ser una de las que más perfiles falsos y falsificados aloja; no se queda lejos Twitter, una de las redes sociales con mayor crecimiento en usuarios y tráfico, pero también una de las más afectadas en cuanto a suplantación de identidad, que hace poco decidió mejorar su sistema de verificación de identidades de personas jurídicas, haciendo que la mayoría de los usuarios se preguntase: ¿y qué hay de nosotros?
Cómo actuar en casos de suplantación de identidad:
- Es posible que el infractor pueda haber actuado o usado fraudulentamente el nombre y los datos del afectado poniendo a éste en situaciones legales muy peligrosas; en esos casos es prioritario denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado con el fin de que quede constancia de que la identidad ha sido suplantada y no puedan atribuirle a él los hechos cometidos por el infractor.
- Con el fin de evitar la vía judicial, es recomendable ponerse en contacto con el administrador de la página web o red social para que elimine de forma inmediata el perfil infractor o devuelva su control al verdadero titular. En algunos casos, ponerse en contacto con el suplantador para terminar la suplantación de una forma menos agresiva también puede acelerar el proceso.
- En caso de que la vía judicial sea necesaria u oportuna, es recomendable levantar acta de presencia notarial de los contenidos infractores antes de solicitar su retirada.
Imagen cedida por foxumon.
5 Junio, 2009 de Pablo F Burgueño
Los prestadores de hosting o servicios de alojamiento españoles están exentos de responsabilidad en numerosos casos, pero no en todos. A continuación, veremos en que casos se derivan responsabilidades para el prestador y en cuáles estas responsabilidades afectan sólo al cliente que almacena o accede a los contenidos.
En primer lugar definiremos, desde un punto de vista legal, al prestador de servicios de alojamiento o almacenamiento de datos como aquel intermediario que alberga datos proporcionados por el destinatario del servicio. Algunos de los ejemplos más representativos del sector (que no por ello los mejores) serían: Arsys, Piensa Solutions y Sync.
Responsabilidad de los prestadores de servicios de alojamiento:
Para que estos prestadores no sean responsables por la información que almacenan deben no tener conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización.
En caso de que sí tuvieran dicho conocimiento, están obligados a actuar con diligencia para retirar los datos o hacer imposible el acceso a ellos.
Ahora bien, se plantean dos cuestiones fundamentales: La primera sería qué debe entenderse por conocimiento efectivo; y la segunda, ¿qué contenidos o informaciones son lícitas y cuáles no lo son?
Conocimiento efectivo:
El conocimiento es efectivo es aquel que se tiene cuando un órgano competente haya declarado la ilicitud de los datos o la existencia de lesión. En caso de que se aprecie la ilicitud de los datos, el órgano deberá, además, ordenar bien su retirada, bien el bloqueo del acceso a los mismos. A esta declaración, que será judicial en la mayoría de los casos, se le añade la necesidad de que el prestador conozca la resolución para que pueda ejecutarla.
Todo ello sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
La única excepción a esta regla, que supondría la existencia de responsabilidad para el prestador, es aquella en la que un sujeto aloje dichos contenidos actuando bajo la dirección, autoridad o control del prestador.
Por tanto, la simple creencia de que el contenido puede ser ilícito no supone el nacimiento automático de responsabilidad para el prestador del servicio de hosting, más allá de la propia de la “diligencia debida”, tal y como se señala en la sentencia de alasbarricadas.org. Ahora bien, ¿qué es la diligencia debida? Lo explico a continuación:
Diligencia debida:
La diligencia debida se resume en el adecuado cumplimiento de la ley y, en especial, de la normativa vigente en materia de servicios de la sociedad de la información y comercio electrónico. En caso de que la autoridad competente no aprecie esta diligencia, no podrá ser de aplicación la exención de responsabilidad referida en el apartado anterior de este artículo. De ahí la especial importancia y necesidad de su correcto cumplimiento.
Contenidos o informaciones lícitas e ilícitas
Como regla general, podemos afirmar que todo contenido o información que esté expresamente prohibida por el ordenamiento jurídico español es ilícita; siendo el resto considerada como lícita.
Sin embargo, existen determinados principios cuya conculcación a través de la prestación de servicios o el alojamiento de contenidos en principio lícitos, hacen que éstos se conviertan en ilícitos. Estos principios son los de salvaguarda del orden público, la investigación penal, la seguridad pública, la defensa nacional y otros que se determinan en la normativa estatal y, en particular, en el artículo octavo de la ley 34/2002.
Pero para complicar aún más las cosas, existen determinados servicios cuya prestación está expresamente prohibida en España pero permitida a nivel comunitario. Este es el caso, por ejemplo, de las apuestas y sorteos online. ¿Podría alojar en un servidor español un servicio prohibido en España pero permitido en otro estado miembro?
Alojamiento en España contenidos prohibidos
Como regla general, la normativa vigente a día de hoy en materia de servicios de la sociedad de la información no permite alojar en España contenidos o informaciones ilícitas y programas cuya finalidad sea la de prestar servicios prohibidos en España.
Ahora bien, si el prestador del servicio de alojamiento no tiene conocimiento efectivo de la ilicitud de los contenidos almacenados o teniéndolo ha actuado con diligencia para retirarlos o hacer imposible el acceso a los mismos, habrá que estar a lo anteriormente señalado en cuanto a la exención de responsabilidad.
Por lo que respecta a la responsabilidad del destinatario final del servicio de alojamiento, habrá que analizar hasta qué punto es lícito o ilícito alojar los contenidos en un hosting español. Y eso es lo que haremos en el siguiente punto del artículo.
Responsabilidad del destinatario del servicio de hosting
El cliente del hosting o destinatario de los servicios de alojamiento responderá frente a la Administración y frente a terceros por la ilicitud de los datos almacenados, sin que pueda sólo por ello derivarse responsabilidad para el prestador del servicio de alojamiento.
A tenor de lo visto en los puntos anteriores, parece que puede afirmarse que aquellas actividades que estén prohibidas en España se consideran ilícitas a efectos de determinar la responsabilidad del prestador y del destinatario del servicio de alojamiento. Sin embargo, existen casos en los que el contenido ilícito en España pertenece a una empresa residente en otro estado europeo en el que éste o la prestación de servicios relacionados con el mismo están expresamente permitidos. En estos casos, la sola utilización de medios tecnológicos situados en España para la prestación o acceso al servicio no sirve como criterio único para determinar el establecimiento en España del prestador, con la finalidad de determinar la ley aplicable.
Nos encontramos, por tanto, con un supuesto en el que resulta de directa aplicación el Principio Europeo de Libre Prestación de Servicios por el cual sólo se permite restringir la libre prestación en España de servicios de la sociedad de la información procedentes de otros países pertenecientes al Espacio Económico Europeo en los supuestos previstos en la Directiva 2000/31/CE, que consisten en la producción de un daño o peligro graves contra ciertos valores fundamentales como el orden público, la salud pública o la protección de los menores.
Un caso concreto lo encontramos en los supuestos de negocios basados en juegos de azar, sorteos y apuestas online; éstos están expresamente prohibidos en España, siendo considerados como medios de contrabando. Sin embargo, Malta y Reino Unido los han regulado y permitido de forma expresa. Una aplicación estricta del principio antes referido supondría entender que, si bien en España no se pueden establecer prestadores nacionales (o más bien autonómicos debido a que esta competencia ha sido delegada) de servicios de juegos online, nada obsta para que éstos puedan operar en España desde el extranjero, tal y como está sucediendo con la casa de apuestas Bwin, con licencia en Gibraltar, página en español y servidor principal en Viena (Austria).
No parece haber ningún problema en que estas empresas operen desde el extranjero, con licencias otorgadas por autoridades competentes, incluso -en mi opinión- aunque su público objetivo sea exclusivamente el español, según se desprende de los principios rectores de los tratados comunitarios, así como de las recientes conversaciones de la UE y EEUU con relación a la ley americana que prohibe el juego por Internet. Sin embargo, el alojamiento físico de los programas de juego online en máquinas españolas podría suponer un doble problema legal para la empresa extranjera: en primer lugar, el indicio que genera de estar dirigida, la prestación del servicio, al público español; en segundo lugar, el hecho mismo de su prohibición en España.
En relación al primer problema, por lo ya referido no considero que el alojamiento de los programas en hostings españoles pueda suponer un riesgo generador de responsabilidad para el prestador de alojamiento ni para el destinatario de éste. En relación al segundo, considero que habría que ponerlo en relación no ya tanto con la prohibición material en sí referida a la situación jurídica de los prestadores nacionales sino con el concepto de orden público en su sentido más subjetivo.
Parece ser que el único impedimento que podría generar problemas en la prestación de servicios de alojamiento en España a empresas comunitarias de apuestas online que desarrollen o presten servicios lícitos en el país licenciatario y demás europeos pero ilícitos en España sería la consideración de este hecho en abstracto como contrario al orden público español, lo cual supondría iniciar una discusión doctrinal con relevantes efectos prácticos sobre si existe un orden público único europeo o uno diferenciado para cada uno de los estados miembros de la Unión Europea y, lo que es aún más importante, si puede éste servir como herramienta para impedir la aplicación efectiva del principio de libre prestación de servicios a nivel comunitario.
Actualización (13/06/09): A raíz de una conversación mantenida con Joaquín Muñoz, Miguel Ángel Mata y Oscar Prieto, he elaborado un nuevo razonamiento por el que creo que podría defenderse bastante bien otra postura por la cual sería razonable pensar que la efectividad de una norma imperativa nacional que califica una determinada actividad en España como ilícita no quiebra en modo alguno el principio europeo de libre prestación de servicios por cuanto que la prohibición recae sobre toda persona física y jurídica, ya sea ésta nacional, comunitaria o extranjera. Como véis, es un giro de 180º sobre la línea del último punto de este post. ¿Qué opináis?
Legal Today abre su edición de 1 de julio de 2009 con una entrevista que me hicieron hace unas semanas sobre tendencias en propiedad intelectual y protección de datos. Además me preguntaron sobre otros temas como la politización de la justicia y el uso de técnicas de management.
