Contacto

Para consultas jurídicas "david @ 451.legal"

sábado, 21 de enero de 2012

Algunas notas para usuarios españoles sobre Megaupload

Según se comenta en esta noticia, podrían verse comprometidos los datos de 2.5 millones de usuarios españoles por el cierre de Megaupload.

Estamos hablando de una actuación que afecta de alguna manera al 5%, de ser ciertos los datos, de la población española.

Por lo tanto estamos hablando de un problema que afectaría a muchísimos ciudadanos de nuestro país.


Hay varios aspectos a tener en cuenta para los usuarios españoles del sitio.
  • ¿Podré recuperar mis archivos?
Es posible, pero no en el corto plazo.

Aunque, es cierto que la intervención masiva ha provocado que muchos usuarios no puedan acceder a contenidos sobre los que tenían los derechos correspondientes para figurar en los servidores de Megaupload (contenidos creados por uno mismo, etc.) y estos son de su propiedad, el recuperar estos archivos puede ser, a corto plazo, una tarea imposible, puesto que lo normal es que las partes soliciten todo tipo de pericias sobre el contenido de los servidores con el fin de justificar tanto los argumentos de la defensa como los de la acusación.

Hay que recordar que a Megaupload, a sus responsables, no se les imputa simplemente alojar archivos, sino las operaciones realizadas en relación a estos y el conocimiento de su contenido y la falta de autorización de quienes los subían para esa subida.

Por lo tanto para sustentar tanto la defensa como la acusación podría ser importante acreditar el contenido de los servidores.

Todas estas acciones, por sí, llevarán un tiempo notable y permitir el acceso a los usuarios, sin ningún tipo de control generaría todo tipo de problemas de impugnación de pruebas por alteración, borrado, etc.

Por lo tanto, plantearse un acceso rapido parece utópico. Y esperar a que el juzgado tramite las peticiones individuales de todos aquellos que esperan recuperar sus archivos, que pueden ser millones, se me antoja complicado.

Además otro problema es poner en marcha los servidores con el coste que conlleva y quien asumiría el mismo.

Ni los hosters ni las autoridades estadounidenses querrán asumir esos costes, y localizar los archivos concretos en los cientos de servidores de que disponía megaupload sería una tarea casi imposible.

Por lo tanto, no veo manera de recuperar los archivos en un corto plazo de tiempo. La perspectiva más cercana, al menos lo que pasaría en España, sería esperar a la celebración del juicio y un eventual archivo o sobreseimiento, con tiempo y pérdida de datos que ellos supondría.
  • ¿Pueden denunciarme si tenía archivos sin autorización?
En principio identificar a los usuarios de Megaupload que albergasen este tipo de archivos no debería ser tarea complicada puesto que la cuenta puede ser vinculada con una tarjeta de crédito.

Desde ahí pueden obtenerse los datos de las cuentas y analizar el contenido en los servidores de las mismas.

Si hubiesen archivos subidos sin permiso (películas, canciones, etc.) o archivos ilícitos (pornografía infantil, etc.) sería posible, a priori, identificar al responsable.

En Estados Unidos son frecuentes las demandas masivas contra usuarios por infracciones de la propiedad intelectual, por lo que no seria raro que los denunciantes, a partir de los datos obtenidos persiguiesen el mismo fin.

En España, la prueba de la ilicitud sería más compleja, puesto que siempre podría alegarse que el contenido albergado en la cuenta es una copia privada (una reproducción para uso personal) siempre y cuando no fuese posible la descarga del sitio.

No creo que veamos en España denuncias o demandas por lo que alojasen en Megaupload usuarios normales.

Sin embargo, si hay usuarios cuya conducta ha sido más vinculada a la actividad ilícita del sitio, como recibir pagos por subir obras, etc. ahí podría considerarse que se está más cerca del delito contra la propiedad intelectual y sería posible inciarse algún tipo de acción.

Aunque remota, esta posibilidad la considero real. No creo que a estos usuarios se les llegase a extraditar a Estados Unidos, pero en principio sería posible que los titulares de derechos afectados iniciasen algún procedimiento con los datos obtenidos en esta investigación.
  • Pero, ¿qué pasa con mis datos personales?
Respecto de los datos personales de los usuarios, estos están en poder de autoridades estadounidenses pero también las partes podrían tener, dentro del procedimiento, acceso a los mismos.

Ello abriría la posibilidad a estas partes de instar procedimientos contra los usuarios particulares en otros países.

Que en Estados Unidos no exista Ley de Protección de Datos no supone un impedimento a que los juzgados accedan a la información.

De todas formas, los datos eran responsabilidad de las empresas tras Megaupload y el usuario los comunicó. En España por ejemplo, es lícita la cesión de datos para procedimientos judiciales (excepto los datos de tráfico en comunicaciones electrónicas que tienen su propia normativa).
  • ¿Altera esto la situación jurídica de las webs de enlaces?
Pues más allá de la operativa de que los contenidos a los que los enlaces dirigían ya no existan y salvo que sus responsables participasen de alguna forma en la operativa de Megaupload, no.

El mero hecho de facilitar un instrumento de búsqueda y presentación de información de contenidos en otros lugares no ha cambiado por estos hechos.
  • ¿Puedo reclamar a Megaupload el dinero pagado por un servicio que no voy a recibir?

Teóricamente sí, el servicio no se presta se puede exigir el dinero pagado. Ahora bien, la empresa está en una situación en la que lo primero que debe resolverse es la acusación penal, por lo que hasta no sustanciada esta, y dado que los fondos están intervenidos, aunque un juez declare resuelto el contrato por incumplimiento no habría fondos que percibir.

Los bienes incautados irán, en primer lugar a cubrir las posibles indemnizaciones que deriven de la responsabilidad penal.

En resumen, se puede tener derecho a la devolución pero dificilmente habrá dinero para cobrar.



En este caso, y de ser ciertas las prácticas que se describen en el documento de acusación publicado, quien ha fallado a los usuarios no son las autoridades estadounidenses, sino Megaupload que porporcionaba un servicio con apariencia legítima, pero en su actuación subyacente realizaba una conducta tendente a promover la lesión de derechos de terceros (razón por la que se condenó en el caso Grokster, no lo olvidemos).

Ellos actuaron de forma deshonesta para con sus clientes y los utilizaron como escudo para aparentar una conducta lícita. Ahora los perjudicados son millones inocentes en muchos casos, pero eso no debe justificar la impunidad.

Y no es, como he visto en una viñeta gráfica en un diario, que la policía cierre el hotel porque se albergue un delincuente; este caso sería que los responsables del hotel invitaban al delincuente, le protegían o colaboraban o eran ellos quienes delinquían y ponían como barrera a los turistas inocentes.

Hay una gran diferencia.

Me reitero, el problema no es  el alojamiento, sino  las conductas realizadas alrededor de éste por los administradores.

Recomiendo leer el escrito de acusaciones para comprender mejor la magnitud del problema:

http://es.scribd.com/doc/78786408/Mega-Indictment

7 comentarios:

  1. Excelente post (como de costumbre), pero en este caso te voy a hacer una pequeña matización, la identificación sólo podrá llevarse a cabo como bien indicas con respecto a usuarios con cuentas Premium y no con todo aquel que haya descargado o subido elementos a la web, ya que no era necesario ese requisito para la subida ni bajada de archivos, al menos, en Lo referente a tarjetas de crédito.
    Con respecto a investigaciones por IP y demás, es otra cuestión....
    Por lo demás, un excelente análisis con el que estoy de acuerdo.

    ResponderEliminar
  2. Excelente post (como de costumbre), pero en este caso te voy a hacer una pequeña matización, la identificación sólo podrá llevarse a cabo como bien indicas con respecto a usuarios con cuentas Premium y no con todo aquel que haya descargado o subido elementos a la web, ya que no era necesario ese requisito para la subida ni bajada de archivos, al menos, en Lo referente a tarjetas de crédito.
    Con respecto a investigaciones por IP y demás, es otra cuestión....
    Por lo demás, un excelente análisis con el que estoy de acuerdo.

    ResponderEliminar
  3. Al margen de las actividades en sí, a mi lo que me preocupa es como las autoridades de un país pueden unilateralmente intervenir "la presencia virtual" de una empresa, etc.

    Parece que organizaciones internacionales como WIPO son agua mojada y aquí lo único que vale es el FBI

    ResponderEliminar
  4. Me temo, que desde el anonimato, voy a tener que enmendarte en cuanto a las leyes internacionales, y la integridad de la custodia de los datos. Informática Forense. Lo datos almacenados y la infraestructura siguen intactos, pero desconectados de internet. Están en un Datacenter, no en un Disco Duro de un PC. Obvió el allanarte las diferencias, pero... tres pueblos y medio, letrado.

    La detención es una orden de extradición por delitos cometidos en EE.UU. Todavía tiene que existir un procedimiento judicial en Nueva Zelanda que ponga en manos de la justicia de EE.UU. a los detenidos, que probablemente ahora estarían en su casa si no hubiesen presentado resistencia a las fuerzas de seguridad neozelandesas. El FBI solo acudió como observador y custodio de pruebas.

    Con toda seguridad, serán encarcelados preventivamente y juzgados por la comisión de un delito de resistencia a la autoridad.

    Las personas que operan los sistemas pueden estar vetados en EE.UU, pero es probable que este operativos tan pronto como puedan. Existe una serie de derechos internacionales referidos a la custodia y protección de datos personales que el Juez Neozelandes no puede Obviar. Liberara los servidores tan pronto como se determinen los elementos de prueba...

    Y en ese momento, la compañía tiene la obligación de poner al alcance de los usuarios sus datos.

    Así de sencillo y resumido.

    Deberías asesorarte antes de difundir unas valoraciones tan lapidarias.

    ResponderEliminar
  5. De hecho, no le envidio la patata caliente al Gobierno neozelandés, ya que ahora está en el centro de una tormenta y podría enfrentarse a miles de demandas por los datos de los usuarios, además de la mala imagen que deja tras de si en la opinión publica internacional y las empresas de Internet.

    ResponderEliminar
  6. ¿No les parece que se ha iniciado la cuenta atrás para que algun/xs abogadx/s avispadxs se presten a demandar en nombre de usuarios ("legales" o "no legales")al Gobierno Neozelandés?

    Les puede llover una buena.

    ¿Cómo fundamentar una demanda de este tipo?
    En principio, si alguien era un cliente "legal" y se ha visto privado de sus archivos parece que podría perfectamente demandar y reclamar una indemnización y el poder volver a utilizarlos libremente, dado que su relación con Megaupload estaría totalmente dentro de la ley.

    ResponderEliminar
  7. Respecto a la historieta del hotel, una apreciación: aunque los dueños cobijaran a los delincuentes, nunca se cerraría el hotel. Menos aún obligarían al resto de clientes a irse de él Se detendría a sus dueños y pasarían a disposición judicial.

    ResponderEliminar