Los prestadores de servicio de alojamiento de datos y la doctrina del puerto seguro

Google, Inc. nace casi a la par con compañías que dominaron el mundo on-line cuando apenas se popularizaba su uso en el día a día, como el más recordado exponente del correo web, Hotmail (hoy Outlook), y otras que empezaban a dar pequeños pasos hacía el éxito como eBay, en aquel entonces Echo Bay, o Amazon, líder del e-commerce occidental a día de hoy.

Pero, ¿qué tenían todas están compañías en común, además de haber generado ganancias exorbitantes para sus creadores alrededor del mundo? Que trajeron consigo cambios, nuevos modelos de negocio que transformarían para siempre la forma en la que usamos internet, y que requerirían de un enfoque jurídico distinto para salvaguardar los derechos de todos los que en él participaban.

De manera que, en respuesta a la expansión de las redes de telecomunicaciones, particularmente internet, y las nuevas tecnológicas, el 12 de octubre de 2002 entró en vigor la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), transponiendo al ordenamiento jurídico español la Directiva 2000/31/CE, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior.

Si bien la LSSI no se centra únicamente en la propiedad intelectual, da luces sobre la importancia de protegerla frente al nuevo modelo en que se llevan a cabo hechos de trascendencia jurídica, como la puesta a disposición de contenido protegido por derecho de autor en internet. A propósito de esto, la misma prevé su aplicación a Estados miembros de la UE y del Espacio Económico Europeo cuando el destinatario de los servicios radique en España y los servicios afecten derechos de propiedad intelectual o industrial (art. 3.1 a). Asimismo, prevé su aplicación a terceros países cuando dirijan sus servicios específicamente a territorio español, siempre que no se contravenga con esto tratados internacionales en la materia (art. 4).

Pero esta no es la única mención que se hace a la protección de la propiedad intelectual frente a la imparable expansión de internet. Si avanzamos un poco más en el cuerpo de la Ley, nos encontramos con el artículo 8, que alude, entre otros aspectos, a las restricciones a la prestación de servicios. El mismo faculta a las autoridades competentes a suspender la prestación de servicios de la sociedad de información o bien a retirar los datos que vulneren cualquiera de los cinco principios a los que se refiere, siendo uno de ellos la salvaguarda de la propiedad intelectual, aun cuando se trate de otro Estado miembro de la Unión Europea distinto de España o del Espacio Económico Europeo, para lo cual establece un procedimiento de cooperación intracomunitario.

Ahora bien, antes de entrar en la responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos, es necesario conocer cómo define la Ley esta figura.

Así, el literal b) del Anexo de la LSSI, conceptúa el término «servicio de intermediación» y menciona qué podemos considerar como tal:  

1. b) "Servicio de intermediación": servicio de la sociedad de la información por el que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información.

Son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet.

Nos interesa distinguir la figura de los prestadores de servicios de alojamiento de datos que brinden un mero servicio de hosting, esto es, sin dar tratamiento alguno a los contenidos (e.g. edición). Muchas compañías buscan proteger la supervivencia de la doctrina del puerto de la propuesta de Directiva sobre el Mercado Único Digital de 9 de septiembre de 2016, bajo el hashtag #saveyourinternet.  

Pero, ¿qué es esta doctrina del puerto seguro?

Fruto de la trasposición de la mencionada Directiva 2000/31/CE, la LSSI, en su artículo 16, numeral 1, literales a) y b), establece una exención de responsabilidad a favor de los prestadores de servicio de alojamiento o almacenamiento de datos con respecto a la información almacenada, siempre que se cumplan dos supuestos:

1. Que no tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, y
2. Si tienen dicho conocimiento, que actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Establece, además, cuándo se debe entender que el prestador de servicios tiene «conocimiento efectivo» sobre la ilicitud de los contenidos:

1. Cuando un órgano competente hubiere declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución.
2. Cuando existieren acuerdos voluntarios por parte del prestador de servicio o se establecieran otros medios de conocimiento.

Esto es lo que en el mundo anglosajón se conoce como el «notice and take down», empleado en cientos de plataformas en las que convergen contenido generado por usuarios (UGC) y contenido creado por grandes empresas y profesionales que sí ostentan derechos de propiedad intelectual sobre los mismos, bien originarios o derivativos.

Sin embargo, tal y como se desprende la sentencia de 16 de febrero de 2012, asunto C-360/10, mejor conocida como la sentencia SABAM-Netlog, los jueces nacionales no pueden obligar a los prestadores de servicios a establecer sistemas de filtrados preventivos, a sus expensas y sin límite de tiempo con la finalidad de salvaguardar obras y prestaciones protegidas por derechos de autor. Establecer dichos sistemas «no respetaría el requisito de garantizar un justo equilibrio entre, por un lado, la protección del derecho de propiedad intelectual que ampara a los titulares de derechos de autor y, por otro, la protección de la libertad de empresa que ampara a los operadores, como los prestadores de servicios de almacenamiento».

En virtud de la doctrina del puerto seguro, aquellos proveedores de servicios que se dediquen al mero alojamiento de datos (hosting), no podrán ser considerados responsables del contenido subido a sus plataformas por usuarios cuando este vulnere derechos de propiedad intelectual o industrial, pues no tienen obligación de controlar ex ante la posible ilicitud de los mismos y, por tanto, de mantener sistemas de filtrados preventivos para ese fin. Solo quedarán fuera del paraguas de protección del puerto seguro cuando, habiendo sido notificados de la ilicitud de los contenidos por los titulares, no tomarán las medidas pertinentes para retirarlo.

Esta situación se da, en parte, por la imposibilidad práctica que resultaría de monitorear contenido por contenido en la web 2.0, donde el UGC es compartido en cantidades incalculables en internet.   

Ahora, ¿cómo cambiaría este panorama la propuesta de la Directiva sobre el Mercado Único Digital? La respuesta se encuentra en el criticado artículo 13, sobre el uso de contenidos protegidos por parte de proveedores de servicios de la sociedad de la información que almacenen y faciliten acceso a grandes cantidades de obras y otras prestaciones cargadas por sus usuarios, que coloca a éstos en la posición de cooperar con los titulares de derechos en la identificación de obras y prestaciones que pudieran estar violando sus derechos de propiedad intelectual e industrial. ¿Cómo? En principio, mediante el uso de técnicas de reconocimiento de contenidos adecuadas y proporcionadas, tal cual mencionaba en su redacción inicial. Sin embargo, él mismo ha sido objeto de enmiendas por parte del Parlamento Europeo, quedando al 12 de septiembre de 2018 de la siguiente manera:

« 13.2 bis Los Estados miembros dispondrán que, en los casos en que los titulares de derechos no deseen celebrar acuerdos de licencias, los proveedores de servicios y los titulares deban cooperar de buena fe para garantizar que las obras o demás prestaciones protegidas no autorizadas no se encuentren disponibles dentro de sus servicios. La cooperación entre los proveedores de servicios de contenidos en línea y los titulares de derechos no debe impedir, sin embargo, que estén disponibles obras u otras prestaciones cargadas por los usuarios que no infrinjan los derechos de autor, incluidas las cubiertas por una excepción o limitación al derecho de autor».

Esto supone para los prestadores de servicios de alojamiento de datos el fin de la doctrina del puerto seguro, que les eximía de conocer ex ante de la ilicitud de los contenidos subidos a la plataforma por sus usuarios, y les obliga a invertir en refinados sistemas de reconocimiento de contenidos capaces de cumplir con la doble función de localizar contenido que infrinja derechos de autor y, a la vez, garantizar la disponibilidad de aquellos que no, o que se encuentren amparados por una excepción o limitación al derecho de autor. Pero, ¿cuántas empresas pueden hacer frente a una inversión de este tipo? Y, ¿qué ocurrirá con aquellas que no puedan hacerlo?

La respuesta no es clara, pero YouTube, el mayor exponente de este tipo de plataforma, ya ha manifestado su rechazo. Pese a contar con Content ID, quizá el más completo de los sistemas de reconocimiento de contenidos del mercado, desde el año 2007, y contar con fondos suficientes para hacer frente a los cambios que puede suponer el artículo 13 de la Directiva, no ha dudado en unirse a la campaña de sus detractores a través de su página web, en la que docenas de usuarios explican en video cómo se verán afectados por el cambio.

#Saveyourinternet y Fight the #CensorhipMachine son solo algunas de las banderas que se han levantado contra esta nueva exigencia que prevé, al tenor literal de la motivación y objetivos de la propuesta «medidas destinadas a mejorar la posición de los titulares de derechos para negociar y ser remunerados por la explotación de sus contenidos por parte de servicios en línea que permiten acceder a contenidos cargados por los usuarios», esto es, reducir el conocido value gap o brecha de valor entre lo que generan las grandes plataformas en contraposición con lo que reciben los titulares de derechos. Pero, pese a su intención, existen opiniones divididas entre los titulares de derechos y que las entidades de gestión no han dudado en manifestar.

El 30 de octubre de 2018 la Confederación Internacional de Sociedades de Autores y Compositores (CISAC), expuso a través de su página web bajo el título «Why Article 13b Copyright Directive is urgently needed!» la razones por la cuales aprueban y apoyan el artículo 13 de la propuesta de la Directiva sobre el Mercado Único Digital. Aunque también incluyen en su misiva aspectos relacionados al artículo 11 sobre protección de las publicaciones de prensa en lo relativo a los usos digitales, destacan en general el uso de un sistema de negocios ya poco funcional, que genera millones al año, y que no son revertidos justamente hacia los autores. Indican, además, posibles alternativas a los también criticados acuerdos de licencia a los que hace referencia el artículo 13.

Otras entidades de gestión, sin embargo, comparten el punto de vista de YouTube. Es el caso de LALIGA, PREMIER LEAGUE, BUNDESLIGA, MEDIAPRO, VAUNET, FAMA, entre otros representativos del sector deportivo y audiovisual europeo. Haciendo eco de su opinión, también en una carta, señalan que la nueva redacción del artículo 13 socavaría la jurisprudencia actual del Tribunal de Justicia de la Unión Europea (TJUE) en relación al artículo 14 de la Directiva 2000/31/CE, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior, que ya se ha pronunciado respecto al alcance de la doctrina del puerto seguro. Por otro lado, indican que la redacción del Parlamento condiciona la protección de los derechos de autor a los titulares de derechos, que tendrán la carga total de identificar y notificar el contenido que infringe los derechos de autor a las plataformas. Finalmente, solicitan que, de aprobarse le versión actual de la propuesta de Directiva, tanto el sector deportivo como el audiovisual, sean excluidos de la misma.

Aunque aún queda camino por recorrer hasta la aprobación y entrada en vigor de la Directiva sobre el Mercado Único Digital, así como para conocer el alcance y repercusiones que tendrá la misma, lo cierto es que YouTube es solo un ejemplo de como las grandes compañías extracomunitarias han venido adaptándose para ingresar al mercado europeo, muy proteccionista en materia de propiedad intelectual e industrial en comparación con las Américas y otras regiones del mundo, y tendrán que continuar haciéndolo en el futuro si desean continuar en él.

Somos del criterio de que, si bien el artículo 13 tal y como se encuentra redactado a día de hoy, afectaría a los prestadores de servicio de alojamiento de datos, las grandes plataformas como YouTube podrán hacer frente a los cambios que esta traiga consigo, pues cuentan con los recursos financieros y tecnológicos para ello. Además, destacamos que no existe otra plataforma de su tipo con un tráfico de usuarios medianamente similar, por lo que, no sería extraño que termináramos por aceptar y acostumbrarnos al nuevo modelo que resulte de la aplicación de este artículo 13 antes de decidir abandonar y dejar de utilizar la plataforma por no poder tener acceso a los contenidos de la manera en que solíamos hacerlo.