Contacto

Para consultas jurídicas "david @ 451.legal"

martes, 24 de marzo de 2020

El acceso a los datos de las antenas de telefonía para controlar pandemias

En las circunstancias actuales, en las que estamos asistiendo a una pandemia de alcance global, uno de los mecanismos que se están empleando, en particular en Asia, para su contención es el control mediante teléfonos móviles de los movimientos de los ciudadanos.

Ya sea mediante la creación de mapas de calor de movimientos de personas o grupos, mediante sistemas de lectura de códigos que permiten o no el paso o, incluso, mediante sistemas de localización permanente que avisan a las autoridades si se pierde un rastro, el hecho de que casi todos dispongamos de un rastreador permanente en nuestro bolsillo ofrece grandes posibilidades para este tipo de iniciativas.

La aparente eficacia de estas medidas, asociada al cumplimiento de confinamientos poblacionales como nunca antes en la historia de la humanidad, ha generado un interés de nuestros estados por replicar estas disposiciones por si pudieran resultar igual de exitosas.

En general hablamos de 3 niveles diferentes de intensidad, desde los meros mapas de calor que analizan un volumen de movimientos de los portadores de los móviles, sin asociación a la persona concreta, hasta un sistema total en el que se sabe qué y donde está cada persona individualmente y se puede confirmar si está o no saltándose el confinamiento, pasando por algo intermedio.

Las propias medidas parecen excepcionales, como las propias circunstancias lo son, así que es normal que podamos plantearnos la idea de hacerlo en nuestro país con la esperanza de obtener como resultado una pronta terminación de esta pandemia.

Pues bien, hay dos fórmulas de establecer un sistema de control sobre los móviles, por un lado mediante la instalación de una aplicación en el móvil del usuario, ya sea voluntaria u obligatoria, que informe de aspectos relevantes, como movimientos, etc. Y la otra forma sería mediante la detección de los movimientos usando para ello las antenas de telefonía móvil que dan servicio al terminal.

Esta segunda fórmula es la que parece que está en estudio y en la que me voy a parar, pues como saben en este blog se habla de conservación de datos y del uso y destino que se puede dar a los mismos.

Como decía, como saben los lectores de este blog, en España todos los datos que se generan para prestar el servicio de telecomunicaciones son recopilados y conservados durante 12 meses. Esto incluye, claro está, desde qué antena se nos ha prestado el servicio, así que se nos puede ubicar con cierto margen de precisión.

Estos datos que recopilan los operadores son unos datos "especiales", no son meros datos personales, ya que por su propia naturaleza de como son generados y conservados, tienen un régimen especial, como así lo señaló el Tribunal de Justicia de la Unión Europea en su sentencia de abril de 2014 al anular la Directiva que los regulaba:
Por lo que se refiere a la cuestión de si la injerencia que supone la Directiva 2006/24 se limita a lo estrictamente necesario, procede señalar que esta Directiva exige, conforme a su artículo 3 en relación con su artículo 5, apartado 1, la conservación de todos los datos de tráfico relativos a la telefonía fija, la telefonía móvil, el acceso a Internet, el correo electrónico por Internet y la telefonía por Internet. Por lo tanto, es aplicable a todos los medios de comunicación electrónica, cuyo uso está muy extendido y que tienen una importancia creciente en la vida cotidiana de las personas. Además, a tenor de su artículo 3, la Directiva comprende a todos los abonados y usuarios registrados. En consecuencia, constituye una injerencia en los derechos fundamentales de prácticamente toda la población europea. 
"[la mera recopilación] ...constituye una injerencia en los derechos fundamentales de gran magnitud y especial gravedad"
Como se puede apreciar de manera clara en esta sentencia, es evidente que estamos ante una potestad que se choca con derechos fundamentales reconocidos en la Carta de Derechos Fundamentales de la Unión Europea. Esto no quiere decir que los derechos fundamentales sean absolutos y que deban prevalecer sobre cualquier circunstancia, pues los derechos no funcionan en una escala, sino que se ponderan cuando hay un conflicto para resolverlo de la manera mas adecuada.

Así, la propia Carta de Derechos, permite que se limiten los derechos reconocidos en su propio texto, como dispone el artículo 52:
1.   Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás.
Es decir, podemos limitar el derecho a la intimidad, sin problema, siempre que lo hagamos respetando estos principios y criterios. Que no es algo extraño, pues es lo mismo que vienen interpretando nuestros tribunales nacionales en todo tipo de materias.

Pero el primer requisito ineludible es que se haga mediante una ley (una norma jurídica con alcance adecuado, se entiende, no tiene porque ser una ley), es decir un instrumento jurídico formal, aprobado con las garantías suficientes, claro está.

Pues bien, en la Ley 25/2007, que es la que en nuestro ordenamiento interno limita el contenido de los derechos de los artículo 7 y 8 de la CDFUE no hay ninguna previsión respecto del acceso a los datos por parte de los poderes públicos en circunstancias que sean diferentes a la persecución, investigación y enjuiciamiento de los delitos (aunque como sabemos esto se ampliado por el legislador nacional en otras normas).

Por lo tanto esa ley no nos abre una vía adecuada para acceder a estos datos en estas circunstancias. Pero ahora mismo estamos bajo un régimen especial, cual es el del estado de alarma. Esta situación se regula por la Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio y por el Real Decreto 463/2020 que la desarrolla en este momento.

Pero el referido Real Decreto sólo establece limitaciones en los derechos fundamentales que son permitidos bajo el estado de alarma según la LO 4/1981, a saber:
Con independencia de lo dispuesto en el artículo anterior, el decreto de declaración del estado de alarma, o los sucesivos que durante su vigencia se dicten, podrán acordar las medidas siguientes:
a) Limitar la circulación o permanencia de personas o vehículos en horas y lugares determinados, o condicionarlas al cumplimiento de ciertos requisitos.
b) Practicar requisas temporales de todo tipo de bienes e imponer prestaciones personales obligatorias.
c) Intervenir y ocupar transitoriamente industrias, fábricas, talleres, explotaciones o locales de cualquier naturaleza, con excepción de domicilios privados, dando cuenta de ello a los Ministerios interesados.
d) Limitar o racionar el uso de servicios o el consumo de artículos de primera necesidad.
e) Impartir las órdenes necesarias para asegurar el abastecimiento de los mercados y el funcionamiento de los servicios de los centros de producción afectados por el apartado d) del artículo cuarto.
Como se ve, ninguno de ellos, afectaría a los datos conservados por las operadoras, salvo que se interprete que, dentro del control de la limitación de circulación de personas se deban usar para su efectividad, pero parece demasiado extensivo.

Por lo tanto, en las actuales circunstancias, no tenemos un mecanismo jurídico con garantías para poder desarrollar las medidas que habiliten el acceso a los datos retenidos por las operadoras, debiendo el gobierno dictar una disposición normativa a tal fin, si es lo que se desea hacer. Mas allá del contenido del mismo, de su alcance, uso de los datos, mecanismo de cesión, etc., circunstancias todas ellas enmarcables en el principio de proporcionalidad que exige la CDFUE, no tenemos ni el mecanismo formal para justificar el acceso a los datos, por lo que si se quieren emplear urge su adopción.

También digo que, en las actuales circunstancias, parece que la adopción de cualquier medida de protección de derechos que no sean la vida y la salud no tendrá ningún respaldo. 

De hecho, por desgracia, creo que si hubiese algún cuestionamiento de utilizar los datos de los operadores sin habilitación legal ante algún juez, sólo serviría para que los jueces buscasen la forma de compatibilizar la medida con el ordenamiento, lo que abriría la puerta a que en el futuro, cuando todo esto hubiese pasado, a que se utilizase algún párrafo suelto en perjuicio de nuestros derechos.

Y esto lo digo en base a la experiencia en otros asuntos, pero en este de la conservación de datos en particular, donde las Audiencias Provinciales justificaban ciertas cosas en un párrafo de una sentencia del Tribunal Constitucional pero obviaban las siguientes, como ya conté en su momento.

Por triste que esto último sea (para mi lo es) lo cierto es que tampoco podemos salir de esta renunciando al estado de derecho que nos hemos dado y prescindir de todo principio que nos define, como la libertad, el respeto a la ley y a los derechos humanos, pero lo cierto es que estamos ante el riesgo de validar un modelo de control de las personas, como el chino, si no somos conscientes de que hacemos y porqué lo hacemos.

Puede parecer frívolo pensar en los aspectos jurídicos de ciertas cuestiones en estos momento, con muchas personas en un riesgo real para su vida, pero la forma en como resolvamos esto es lo que nos hace, también, un lugar mejor para vivir.

Y quédate en casa!!!

martes, 29 de octubre de 2019

El acceso por el INE a los datos de los operadores de telecomunicaciones


Las ventajas del método son evidentes, pues habiendo más números de móviles que ciudadanos, es sencillo colegir que casi todo el mundo, incluidos menores, porta uno en algún momento, así que la muestra parece inmejorable.

Pues bien, esta medida, a mi juicio, plantea complejos problemas jurídicos en base a la normativa aplicable, hasta el punto de considerar que, a mi juicio, no es muy correcto este proceder, ni del INE ni de las operadoras.

En primer lugar, hay que ser conscientes de que lo que conocemos como datos de tráfico (los datos de todo tipo generados por la prestación de un servicio de comunicaciones) equivalen a tener un rastreador continuamente registrando nuestra posición geográfica y nuestras interacciones con terceros (ya sean personas o servicios en internet). Es decir, una monitorización constante.

Esto no debe olvidarse, pues equivale a tener un gps en cada paseo, que damos, en cada desplazamiento, etc.

Eso es lo que permiten los dispositivos y las técnicas de comunicación que empleamos. Ciertamente, son un volumen de datos muy superior a los necesarios para la mera prestación del servicio por parte del operador, pues con poco mas que los necesarios para la facturación podrían desarrollar su actividad.

Pero, dadas las posibilidades que se dan en internet, y las exigencias de responsabilidades, entre ellas la comisión de delitos, se determinó la necesidad de obligar a todos los operadores a recopilar todos los datos, todo el tiempo (olvidémonos del contenido de las comunicaciones, hablamos sólo de los "metadatos" de esas comunicaciones), con el fin de que pudieran investigarse delitos, en principio graves como el terrorismo, etc.

miércoles, 23 de octubre de 2019

Cara al sol y sus derechos de autor

Ahora que estamos dándole vueltas a los restos del dictador español Francisco Franco, tenía pendiente un post sobre una curiosa sentencia sobre los derechos de la canción "Cara al Sol" que, dado su origen falangista, su usaba como uno de los "himnos"* del régimen y que contiene un montón de aspectos curiosos sobre propiedad intelectual.

El origen, según diversas fuentes, es la aportación de varios miembros de Falange Española, incluyendo José Antonio Primo de Rivera a la letra, y con música de Juan Tellería (la partitura original la adquirió el estado en el año 2000 por unos 12.000 euros), pero ya sabemos que la propiedad del soporte de una obra no da derechos sobre la propiedad intelectual de la misma.
 
La obra se inscribió en el Registro de la Propiedad Intelectual, ya que de acuerdo a la anterior Ley de 1879 era necesaria la inscripción para obtener los derechos sobre la misma. Aparece como obra número 75.027, el 18 de septiembre de 1942, a nombre de Juan Tellería la música y la letra a nombre de Juan Ruiz de la Fuente (pdf), pero dada la guerra civil, se trata de inscripciones correspondientes al periodo de julio de 1936 a julio de 1937.

Es importante la fecha de inscripción, aunque no se publicó en el BOE (Gazeta de Madrid) inmediatamente, pues como he indicado, la inscripción en el registro tenía carácter constitutivo del derecho. Ello es así porque la Ley de 1879, vigente en el momento de la creación (el año 1935) establecía que:
"Para gozar de los beneficios de esta ley es necesario haber inscrito el derecho en el Registro de la propiedad intelectual, con arreglo a lo establecido en los artículos anteriores.
Cuando una obra dramática o musical se haya representado en público, pero no impreso, bastará para gozar de aquel derecho presentar un solo ejemplar manuscrito de la parte literaria, y otro de igual clase de las melodías con su bajo correspondiente en la parte musical.
El plazo para verificar la inscripción será el de un año, a contar desde el día de la publicación de la obra; pero los beneficios de esta ley los disfrutará el propietario desde el día en que comenzó la publicación, y sólo los perderá si no cumple aquellos requisitos dentro del año que se concede para la inscripción."
Por eso tiene derechos, pues según se publicó, fue creado a finales de 1935 e interpretado por primera vez en febrero de 1936. De no haberse inscrito hubiese entrado en dominio público.

Pues bien, en el año 2002, se preparó la producción de la película "Buen Viaje, excelencia" que incluía varias secuencias en las que se usaba la referida canción. Los productores pidieron autorización para ese uso a la SGAE quien, previa consulta con las herederas del músico, denegaron el uso de la misma, pero en el camino hubo un error sobre si se autorizaban 2 o ninguna de las escenas. Finalmente la película incluyó dos escenas con la música.

En otras películas, las herederas del autor habían percibido 6960 euros por el uso en una secuencia, por lo que que a efectos del cálculo de la indemnización se toma ese valor como referencia, pero se alega también un daño moral de 12.000 euros por la difusión inconsentida.

Al final, hubo una demanda, interpuesta en 2007 y resuelta mediante sentencia en 2016 (lo pongo para tener una idea de lo que es un pleito en un juzgado mercantil en Madrid...)

sábado, 28 de septiembre de 2019

Cartas que reclaman por descargar mediante sistemas P2P. ¿Qué hago? Razones para no pagar.

Como ya he venido contando, la posibilidad de identificar a los usuarios que comparten archivos en una red P2P que introdujo la reforma de la Ley de Propiedad Intelectual ha llevado a varios procedimientos judiciales en España, contra varios operadores de telefonía para obtener los datos de los usuarios que, supuestamente, habrían compartido unas películas o series mediante sistemas P2P, en particular BitTorrent.

El problema ha alcanzado una nueva magnitud al sumarse a los juzgados de Bizkaia un juzgado de lo mercantil de Madrid, que en unas Diligencias dirigidas a Movistar ha aceptado la identificación de las direcciones IP aportadas por los demandantes.

Esto implica que los usuarios afectados no serán únicamente los clientes de Euskaltel en el País Vasco sino que ya constan cartas reclamando por toda España, lo que hará que se pueda llegar a juicios por todo el país.

Hay que indicar que esta solicitud ha sido presentada por la productora Crystalis Entertaiment UG que ya presentó una solicitud similar contra Euskaltel. Sucede que en el caso de Euskaltel, al tramitarse antes por el juzgado la solicitud, pues ya sabemos que esta productora, de momento, no ha demandado a nadie por la descarga de la serie "Ash vs Evil Dead", simplemente han mandado cartas pidiendo entre 400 y 1500 euros, al igual que están haciendo ahora con los clientes de Movistar (y es posible que en breve se sumarán de otras operadoras).

Pese a que hay personas que han recibido la carta y no han pagado, de momento, insisto, no han sido demandados, por lo que la misma no ha tenido ninguna consecuencia.

Esta es una de las razones por las que recomiendo ni atender la carta, que generalmente no es un burofax u otra forma de comunicación que justifique el contenido de la reclamación, ni tan siquiera responder, para no acreditar haberla recibido. Por supuesto, tampoco recomiendo pagar ninguna cantidad.

Las otras razones para ni pagar ni atender la carta son jurídicas.

sábado, 22 de junio de 2019

Libra, criptomoneda o dinero electrónico.

Al margen de los problemas que para los hispanohablantes pueda representar el nombre (Pound=Libra) con la moneda oficial de varios países, entre ellos el Reino Unido, la presentación de una criptomoneda por parte de Facebook y un conglomerado de algunas de las mayores empresas del mundo, toma un camino muy potente para el desarrollo futuro de los sistemas de pago e incluso para la gestión monetaria global en el largo plazo.

Pero Libra se presenta como una criptomoneda, incluso con su propio White Paper, en el que se describe el funcionamiento, condiciones, tecnología a emplear, lenguaje de programación para sus smart contracts, etc.

Con independencia de la realidad de esa implementación posterior, lo cierto es que tenemos una propuesta para poder determinar el encaje jurídico de libra, que según como respondamos nos pondrá ante una criptomoneda u otra forma de dinero electrónico.

Lo primero que tenemos que señalar es que, jurídicamente hablando, el dinero electrónico no es lo mismo que una criptomoneda (o moneda virtual como lo denomina la Directiva, ya que el prefijo cripto como que no queda muy bien en ciertos entornos...).

De hecho, en la propia Directiva 2018/843 en la que se han definido, en los considerandos iniciales, se deja clara esa separación:
"Las monedas virtuales no deben confundirse con el dinero electrónico, tal como se define en el artículo 2, punto 2, de la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (5), con el concepto más amplio de «fondos», tal como se define en el artículo 4, punto 25, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (6), con el valor monetario almacenado en instrumentos exentos, tal como se especifica en el artículo 3, letras k) y l), de la Directiva (UE) 2015/2366, ni con las monedas de juegos, que solo pueden utilizarse en el contexto específico de un juego. Aunque las monedas virtuales pueden utilizarse frecuentemente como medio de pago, también podrían utilizarse con otros fines y encontrar aplicaciones más amplias, tales como medios de cambio, inversión, productos de reserva de valor o uso en los casinos en línea. El objetivo de la presente Directiva es abarcar todos los posibles usos de las monedas virtuales."
Así, una moneda virtual (o criptomoneda, ya hemos dicho que es lo mismo) se define como:
“monedas virtuales”: representación digital de valor no emitida ni garantizada por un banco central ni por una autoridad pública, no necesariamente asociada a una moneda establecida legalmente, que no posee el estatuto jurídico de moneda o dinero, pero aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos;
Por el contrario, el dinero electrónico se define como:
2)   «dinero electrónico»: todo valor monetario almacenado por medios electrónicos o magnéticos que representa un crédito sobre el emisor, se emite al recibo de fondos con el propósito de efectuar operaciones de pago, según se definen en el artículo 4, punto 5, de la Directiva 2007/64/CE, y que es aceptado por una persona física o jurídica distinta del emisor de dinero electrónico;
Antes de la Directiva 2018/846 se ha dicho que los Bitcoin, por ejemplo, no eran dinero electrónico al no reunir esos requisitos, esencialmente el de no ser emitido al recibo de fondos (pues se crean independientemente de la demanda) y que no representan un crédito contra el emisor (pues nada respaldan mas que la posibilidad de usar la red).

Debemos ver, por lo tanto, una serie de notas que lo diferencian y que debemos localizar en el proyecto de libra para ver si estamos ante un supuesto u el otro, pues las obligaciones son bien distintas según sea el caso.

Por ejemplo, en relación a las criptomonedas, las obligaciones están relacionadas con la actividad de prevención de blanqueo y suministro de información, mientras que en relación al dinero electrónico, tenemos un escenario de autorizaciones y supervisión muy superior.

Con este distinción marcada, según el whitepaper, se nos dice que libra será una moneda estable (o stablecoin) es decir, que se busca reducir al mínimo la volatilidad, estando respaldada por una serie de activos reales de baja volatilidad, como depósitos bancarios, deuda a corto plazo de bancos centrales relevantes, etc. No es que se obtenga lo mismo siempre, es que se pretende que la fluctuación sea minina. Y aquí viene una parte muy importante, cuando nos dicen que:
"The assets behind Libra are the major difference between it and many existing cryptocurrencies that lack such intrinsic value and hence have prices that fluctuate significantly based on expectations."
Es decir, ese respaldo de la libra es lo que le distingue de criptomonedas como el bitcoin que, ciertamente, sólo tienen un valor basado en las expectativas o confianza.

Como dice libra sobre su reserva, es cierto que las criptomonedas como el bitcoin han sido objeto de especulación y mecanismo de inversión mas que como medio de pago, lo que ha dificultado su adopción masiva con ese fin. Las "stablecoins" surgen precisamente para evitar eso, para que los usuarios sepan que el valor presente se asemeja al valor futuro y no se usen en términos especulativos.

Y cuando nos explican como se establece la reserva, tenemos la primera nota con significación jurídica:
"Where is the money for the reserve coming from? The money in the reserve will come from two sources: investors in the separate Investment Token, and users of Libra. The association will pay out incentives in Libra coin to Founding Members to encourage adoption by users, merchants, and developers. The funds for the coins that will be distributed as incentives will come from a private placement to investors. On the user side, for new Libra coins to be created, there must be an equivalent purchase of Libra for fiat and transfer of that fiat to the reserve. Hence, the reserve will grow as users’ demand for Libra increases. In short, on both the investor and user side, there is only one way to create more Libra — by purchasing more Libra for fiat and growing the reserve."
Es decir, que sólo hay una forma de crear mas Libra, comprándola por fiat e incrementando la reserva (aunque esto úlitmo sólo es un compromiso de destino del dinero recibido).

Como es fácil observar, tenemos uno de los requisitos del dinero electrónico que, precisamente, no se da en las criptomonedas, el que su emisión se haga al recibo de fondos con el propósito de efectuar operaciones de pago, no inversiones, etc.

Dado que Libra se configura como una persona jurídica propia, al margen de sus socios, pero estos aceptarán su uso en sus sistemas, tenemos otra de las notas del dinero electrónico, representando un crédito contra su emisor y siendo aceptada por terceros.

En este sentido, al definir la política monetaria, también tenemos notas interesantes:
"The association does not set monetary policy. It mints and burns coins only in response to demand from authorized resellers. Users do not need to worry about the association introducing inflation into the system or debasing the currency. For new coins to be minted, there must be a commensurate payment of fiat by resellers into the reserve. Through interaction with authorized resellers, the association automatically mints new coins when demand increases and destroys them when the demand contracts. Because the reserve will not be actively managed, any appreciation or depreciation in the value of the Libra will come solely as a result of FX market movements."
En resumen, si nos basamos en las normas legales vigentes en Europa, vemos que libra no es realmente una moneda virtual o criptomoneda, aunque sus promotores así lo indiquen, sino que estamos ante dinero electrónico, con todas las implicaciones legales que ello supone, desde el punto de vista de las autorizaciones y control necesario.

Además de lo anterior, aunque podamos definir por sus notas a libra como dinero electrónico, lo cierto es que la excepciones de la norma en relación con el pago como contraprestación de servicios electrónicos, hace que, dependiendo de qué podamos adquirir o no o donde lo usemos, tampoco sean de aplicación todas las normas.

Así por ejemplo, no es aplicable la Ley de Servicios de Pago para:
l) las operaciones de pago de un proveedor de redes o servicios de comunicación electrónica, incluyendo operaciones entre personas distintas del proveedor y el suscriptor, efectuadas con carácter adicional a la prestación de servicios de comunicación electrónica en favor de un suscriptor de la red o servicio:
1.º para la compra de contenido digital y servicios de voz, con independencia del dispositivo utilizado para dicha compra o consumo del contenido digital y cargadas en la factura correspondiente, o;
2.º realizadas desde o a través de un dispositivo electrónico y cargadas en la factura correspondiente, en el marco de una actividad benéfica o para el encargo, adquisición o validación de billetes o entradas de servicios de transporte, entretenimiento, aparcamiento, espectáculos y cualquier otro que se determine reglamentariamente excluidos los bienes físicos,
En definitiva, dejando al margen opiniones sobre la bondad o maldad de la iniciativa (el hecho de que se puedan conectar actividades en línea con el dinero o monedero disponible plantea serias cuestiones de privacidad) lo cierto es que la misma navega en un terreno regulatorio que, seguramente, será redefinido, pues las previsiones legales que se tenían en cuenta en relación al dinero electrónico y su control serán desbordadas por estas nuevas iniciativas, que los nuevos medios técnicos permiten.

Veremos pues como se concreta para ver qué encaje jurídico tiene y los posibles problemas o cambios regulatorios que se darán.