Contacto

Para consultas jurídicas "david @ 451.legal"

miércoles, 18 de diciembre de 2013

La Directiva de Conservación de Datos es incompatible con la Carta de los Derechos Fundamentales

Así se ha expresado el Abogado General del Tribunal de Justicia a propósito de las cuestiones prejudiciales planteadas en relación a la Directiva 2006/24/CE de conservación de todos los datos que se almacenan cuando se produce una comunicación electrónica.

Ya he venido comentando habitualmente las cuestiones que se plantean alrededor de la ley de Conservación de Datos y de la Directiva de la que trae origen, así como de varias de las resoluciones que sobre la misma se están produciendo en Europa.

En este caso se han acumulado varias cuestiones prejudiciales, entre ellas la austriaca secundada por más de 11.000 ciudadanos.

Aunque estas conclusiones no marcan el fallo que el tribunal puede emitir, sí que son interesantes por el cuestionamiento de una de las medidas que se emplean para la persecución de los delitos que se cometen en internet.

En sus extensas consideraciones, el abogado general, concluye que la retención de todos los datos relacionados con la comunicación (números de teléfono de origen y destino, direcciones de emails, datos de IP, etc.) es contraria al artículo 52.1 de la Carta de Derechos Fundamentales que dispone:
"1. Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás."
Lo que falla, según el Abogado General, es que la redacción de la Directiva no concreta adecuadamente los principios que deben regir para el acceso y uso de los datos.

Es importante que se establece, sin ningún género de dudas, que estamos ante una intromisión en los derechos fundamentales de los ciudadanos por el mero hecho de la recopilación de información.

Entre las medidas que hubiesen sido necesarias, considera que el legislador comunitario debió indicar que el acceso se hiciese sólo por autoridades judiciales, con mayor precisión que el concepto delitos graves, la posibilidad de excepciones o accesos más estrictos (historia clínica o secreto profesional, por ejemplo), reglas de destrucción de los datos pasado ese tiempo e incluso derecho a la información al afectado sobre accesos a su información.

Es decir, la conservación de datos sirve a un buen fin (perseguir e investigar delitos) pero no puede hacerse de cualquier manera.

Entre otras cosas destaca, como algo negativo, que el hecho de que sean empresas privadas quienes almacenen los datos pone en riesgo el uso de los mismos para fines diferentes, pero la alternativa es que los tengan  los estados (ya vemos como funcionan con estas informaciones) y en consecuencia lo paguen los ciudadanos vía impuestos.

Además considera desproporcionado el periodo de conservación (2 años como máximo) y por lo tanto también incompatible con la Carta. Dice que ningún argumento a favor de considerar no desproporcionado el periodo de 2 años le ha convencido, por lo que considera que superar el año de conservación es incompatible.

En este sentido, la ley española sí respetaría ese límite, ya que el periodo de almacenamiento es de año.

Consciente de los trascendentes efectos de una sentencia estimatoria de su posición, el Abogado General no pide la anulación automática de la Directiva, si no que solicita que se suspendan los efectos de la declaración de invalidez hasta que el legislador de la UE subsane las deficiencias.

Además deberá considerarse la situación nacional de cualquier ley de trasposición, sin que esta declaración anule las adoptadas.+

En lo que afecta a la Ley 25/2007, nuestra LCD, es cierto que no supone su nulidad, aunque sí adolece de muchos de los problemas planteados (sobre todo en las limitaciones y no digamos nada de la definición de delito grave que se ha generado por los tribunales) puesto que su trasposición fue casi directa.

El plazo de conservación es adecuado y cumpliría con el juicio de proporcionalidad planteado por el Abogado General, pero el resto de su contenido sí generan dudas reales, lo que motivaría su revisión siguiendo esos principios.

Pero sobre todo es relevante a los efectos de dos reformas, una inminente, de leyes que están en marcha.

En primer lugar, a mi juicio, con estas consideraciones la reforma de la LPI que extiende al ámbito civil sólo para cuestiones de propiedad intelectual la determinación de la IP sería contraria a la Carta de Derechos, por ser una injerencia en un derecho fundamental excesiva con los fines planteados.


Y en segundo lugar, las modificaciones planteadas por el código Procesal Penal, que extienden a todo el ámbito de internet y para cualquier delito (con independencia de la pena) el acceso a la recopilación de datos suponen una desproporción evidente.

Veremos lo que resuelve el TJUE en su sentencia, pero de seguir estas conclusiones se prevé un interesante movimiento en materia de conservación de datos.

martes, 26 de noviembre de 2013

Presentada la versión 4.0 de las licencias Creative Commons

Tras un proceso de 2 años de debate y modificaciones, las licencias Creative Commons presentan una nueva versión, la 4.0.

Mucho han cambiado en los más de 10 años de existencia las mismas, desde aquellas primeras, fundamentalmente en lo que a su uso en legislaciones fuera de Estados Unidos se refiere.

Y en este sentido tenemos una de las principales novedades, la vocación de que las licencias sean directamente aplicables en la mayoría de las jurisdicciones, para de esta forma evitar las adaptaciones a las leyes de más de 60 jurisdicciones.

Ahora las licencias serán traducidas y dicha traducción será oficialmente respaldada por Creative Commons, con el fin de que los usuarios puedan leer y entender las mismas en su idioma local.

Sin duda este es  uno de los grandes retos afrontados, puesto que los conceptos, a pesar de armonizaciones y tratados internacionales, no siempre son iguales en todos los países o las leyes locales llevan retraso respecto de su adopción.

lunes, 18 de noviembre de 2013

Las Cookies como programas para hacer que se aplique la LOPD

Ayer por la noche en el programa de televisión "Salvados" de la Sexta, bajo el título "Nos Espían", se mostraron muchas cuestiones relacionadas con el tratamiento de información por ordenadores. Seguramente demasiadas cuestiones y con algo de falta de contexto y análisis de cada una de ellas.

Entre los informáticos que seguían por Twitter el programa, produjo bastante sorpresa la afirmación del Director de la Agencia de Protección de Datos de que las cookies eran "pequeños programitas".

Evidentemente las cookies no pueden considerarse un programa informático, ni pequeño ni grande, pues son simplemente un archivo que se se escribe en el ordenador del usuario cuando visita una página web. No hay código en el archivo, ni se ejecuta, ni realiza nada más que el mero almacenamiento de la información que en él se escribe.

Pero la razón de referirse a las cookies en estos términos, es estrictamente jurídica y deriva de la necesidad de suplir por la vía interpretativa la errónea redacción de la Directiva 95/46/CE respecto de su ámbito de aplicación. El ámbito de aplicación es lo que determina a quien y en qué circunstancias se aplica la ley. Por lo tanto, quedar fuera implica no tener que cumplir sus previsiones.

jueves, 7 de noviembre de 2013

Caso Bajatetodo.com: Enlaces, comunicación pública y poca claridad

Se ha conocido, según publica el diario "El Mundo", la noticia de la condena a 18 mese de prisión al responsable de la web "bajatetodo.es", más multa de 20 meses a razón de 12 euros diarios de cuota y la inhabilitación especial para cualquier actividad "relacionada con la creación y gestión de páginas web", en lo que probablemente sea uno de los aspectos más novedosos de la sentencia.

La sentencia (pdf) [gracias a Sergio Carrasco] declara que los hechos son constitutivos de un delito continuado contra la propiedad intelectual recogido en el artículo 270.1, 272 y 74 del Código Penal.

El juzgado analiza si se había comunicación pública, según se define en el artículo 20 LPI, de las obras de los denunciantes. 

Y aunque el acusado manifestó que:
"en ningún caso descargaba los archivos a sus servidores y se limitaba a reseñar una serie de contenidos que cualquier usuario podría encontrar en las páginas que se utilizan para compartir archivos como E-mule o Bit-Torrent, efectuando una simple labor de intermediación [...]"
Razona la sentencia que esa conducta ha venido a ser valorada en algunas resoluciones al amparo de valorarlo como una simple labor de intermediación, pero que dada esa corriente jurisprudencial que exime de responsabilidad cuando no hay conocimiento efectivo, en este caso debe examinarse si la labor realizada por el acusado no era neutral.

Duda el juzgado de que la conducta del titular de la web sea incardinable en el artículo 17 LSSI (que regula la exención de responsabilidad de los servicios de intermediación) considerando que, al igual que en el caso de "divxonline.info", estamos ante un supuesto del artículo 15 de la LSSI, por la copia temporal de los datos.

La redacción de la sentencia, al igual que en la del caso anterior, no deja nada clara la conducta en que consiste la comunicación pública por la que se condena, pues no se sabe si el responsable cogía los enlaces de otro sitio y los colocaba en su web o qué es lo que hacía.

El párrafo es, a mi juicio, de una mejorable redacción para entender si el acusado comunicaba públicamente obras o sólo enlazaba: (intenten descifrarlo)
"Se mantiene pues en dicha resolución ["divxonloine.info] que en dichas circunstancias no sería de aplicación el contenido del artículo 17 de la LSSI sino que dichos actos serían subsumibles en el contexto establecido por el artículo 15 de la LSSI: Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si:a) No modifican la información.b) Permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.c) Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.d) No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y e) Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de: 1.º Que ha sido retirada del lugar de la red en que se encontraba inicialmente. 2.º Que se ha imposibilitado el acceso a ella, o 3.º Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se accedaa a ella", aimismo que esta actuación es un acto de información que incumple las condiciones generales de una página de intercambio de archivos y creando paralelamente una página web de descarga directa (albergando en su servidor enlaces a obras concretas y determinadas), efectuando una labor de clasificación y reseña constituyéndose como una labor técnica imprescindible para que cualquier usuario pueda efectuar la descarga directa de un archivo, siendo responsable tanto desde la esfera de la LSSI como de la Ley de Propiedad Intelectual, por dicha actuación, al lesionar derechos de propiedad intelectual de terceros, al erigirse en un acto de comunicación pública de unas obras respecto de las que no se ha realizado, en ningún caso el abono de los derechos de autor, y de forma análoga, quien accede a ella tampoco tiene autorización de los titulares, ni ha efectuado abono alguno de dichos derechos."
Por lo que parece entenderse, y siempre que hay una condena estamos con sentencias de complicada lectura, se considera que la labor de clasificación es una acto de comunicación, que no es el habitual de las páginas de intercambio de archivos.

Es decir, parece querer explorar la vía no del conocimiento efectivo, sino de la comunicación pública por la clasificación y reseña de los enlaces y los contenidos enlazados, creando un híbrido ciertamente extraño.

Cuanto más sencillo hubiese sido seguir al Tribunal Supremo sobre el conocimiento efectivo y declarar la responsabilidad por la vía del artículo 17, puesto que no puedo compartir que un enlace equivalga a la información temporal a que se refiere el artículo 15 LSSI.

No creo que un enlace sea incardinable en ese artículo, entre otras cosas porque el 17 está especificamente creado para los enlaces y se titula "Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda".

También equipara "web de descarga directa" a web que "alberga en su servidor enlaces de obras concretas y determinadas". Con lo que vemos que no tenemos una correcta definición de los servicios y no da la sensación una perfecta interpretación de los hechos.

Respecto del ánimo de lucro, pues poco que decir, se constata que tenía publicidad y se aprecia la existencia del requisito.

En cualquier caso, una sentencia más que condena, pero sin que podamos afirmar categóricamente la consideración del enlace como acto de comunicación pública, al menos, no es sencilla de entender, como el resto de las condenatorias, insisto.

jueves, 31 de octubre de 2013

Obligaciones de colaboración del Código Procesal Penal, ¿pesadillas para los administradores de sistemas?

Decíamos ayer, que se ha prestado poco interés a la propuesta de ciertas obligaciones de colaboración en el borrador de nuevo Código Procesal Penal (pdf).

Como decía, se introducen dos obligaciones con el fin de que en el curso de una investigación se puede hacer un registro de equipos y sistemas informáticos.

Así el artículo 350 establece que:
"El Tribunal de Garantías podrá autorizar, a petición razonada del Ministerio Fiscal, la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático"
Por un lado la instalación de "troyanos" y por otro el acceso mediante contraseña y usuario.
Dichas medidas en la práctica serían de muy difícil ejecución en muchos supuestos, es por ello que se establece una obligación de colaboración muy amplia con el fin de que la medida adoptada sea efectiva.

De este modo el artículo 351 regula el deber de colaboración y dice :
1.- Los proveedores de acceso o servicios telemáticos y los titulares o responsables del sistema informático o base de datos objeto del registro están obligado a facilitar a los agentes investigadores la colaboración precisa para la práctica de la medida y el acceso al sistema.
Asimismo, están obligados a facilitar la asistencia necesaria para que los datos e información recogidos puedan ser objeto de examen y visualización.
2.- Las autoridades y los agentes encargados de la investigación podrán ordenar a cualquier persona que conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo que facilite la información que resulte necesaria para el buen fin de la diligencia.
Por lo tanto, obligados a colaborar en la instalación del software serán desde cualquier persona con conocimientos a los responsables del sistema informático, evidentemente cuando se trate de terceros (proveedores de hosting, etc.)

Pero puede darse el caso del administrador de sistemas de una empresa que se enfrente a una petición de este tipo porque se investiga, por ejemplo, blanqueo de capitales, en las cuentas de la sociedad para la que trabaja.

En principio, con esta redacción, la obligación de colaborar es clara y deberá facilitar el acceso, pero ¿ello no podría suponer un conflicto con el derecho de defensa de la empresa? Recordemos que ahora hay responsabilidad penal de las personas jurídicas.

En una entrada y registro a nadie se le obliga a decir donde esconde las cosas, es la Policía quien debe encontrarlo. Pero, ¿y si puedo obligar al informático a que me proporcione acceso a todo?

Por supuesto que si el administrador detecta una entrada no autorizada al sistema, sin tener conocimiento de que se está llevando una investigación judicial, ninguna responsabilidad tendría por repeler o impedir ese "ataque". De hecho no tiene porqué conocer el origen de la intrusión.

Pero el problema se plantea cuando es requerido para colaborar directamente.

Además, no sólo se debe facilitar el acceso sino incluso colaborar para que los datos sean comprensibles. Entiendo que indicando formatos adecuados, etc.

Y, como se dispone en el párrafo segundo, la obligación de colaborar se extendería a cualquiera que conozca el funcionamiento del sistema. Podríamos incluir al "pringao" o al técnico al que se lleve el ordenador a reparar.

Supone esta redacción ponerse al servicio de un agente para facilitar la entrada en un sistema ajeno, ya que no es requisito según ese segundo párrafo ser propietario o responsable del sistema, sólo tener conocimiento.

¿Que pasaría con un hacker?¿Tendrán los hackers obligación de colaborar con la policía?

En definitiva, una medida que sin duda facilita las investigaciones, pero que presenta aristas muy importantes que deben contemplarse y que sin duda pueden plantear importantes quebraderos para los administradores de sistemas, como plantearon en las III de informática judicial al abordar este tema.

miércoles, 30 de octubre de 2013

Fin de los servicios electrónicos seguros con el Código Procesal Penal

En junio de este año se divulgó un borrador de nuevo Código Procesal Penal (pdf) que tuvo mucha repercusión en lo que a la informática se refiere por la posibilidad de que la Policía, en el marco de una investigación criminal, instalara "troyanos" en los ordenadores que usasen los sospechosos.

Pero hay otra medida, al margen de esa posibilidad de examen remoto, que puede ser determinante para que quien se plantee ofrecer desde España servicios seguros de comunicaciones o alojamiento de datos seguros se olvide de ello.

El artículo 350 del CPP establece que:
"El Tribunal de Garantías podrá autorizar, a petición razonada del Ministerio Fiscal, la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático"
Es decir, que la Policía podrá tener acceso a las contraseñas e identificaciones de usuario con el fin de, por ejemplo, analizar el contenido de un servidor. Imaginen lo que puede suponer esto para un servicio de hosting radicado en España.

Estos datos para el acceso, se pueden obtener de muchas vías, por ejemplo porque el usuario los tenga anotados en un post-it pegado a la pantalla, pero también porque el CPP establece una obligación de colaboración.

Así, el artículo 351 regula el deber de colaboración y dice:
1.- Los proveedores de acceso o servicios telemáticos y los titulares o responsables del sistema informático o base de datos objeto del registro están obligado a facilitar a los agentes investigadores la colaboración precisa para la práctica de la medida y el acceso al sistema.
Asimismo, están obligados a facilitar la asistencia necesaria para que los datos e información recogidos puedan ser objeto de examen y visualización.
2.- Las autoridades y los agentes encargados de la investigación podrán ordenar a cualquier persona que conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo que facilite la información que resulte necesaria para el buen fin de la diligencia.
Es decir, por mucho que yo quiera ofrecer un servicio de almacenamiento de datos cifrado tengo obligación de  proporcionar contraseñas y usuarios para el acceso.

Con independencia de que un sistema sea, o no, cien por cien seguro, lo cierto es que esta obligación debería plantear problemas incluso con el propio diseño del servicio, imposibilitando sistemas que almacenen las contraseñas de tal manera que no se puedan acceder por el prestador.

Cambiar la contraseña no sería suficiente porque el usuario investigado podría darse cuenta y el secreto es una de las claves.

Así, quien proporcione el servicio tiene que estar en disposición de proporcionar acceso a la Policía para la investigación de delitos de "especial gravedad".

Por ejemplo, servicios como el que prestaba Lavabit, en España difícilmente serían sostenibles.

lunes, 28 de octubre de 2013

La NSA y el "espionaje" a ciudadanos españoles

Hoy se publica lo que ya se intuía que sucedía; que la Agencia de Seguridad Nacional, o NSA, de los Estados Unidos realiza una recopilación masiva de datos de las comunicaciones electrónicas que se generan cada día.

Según publica el diario "El Mundo":
"Dicho espionaje no registra el contenido de las llamadas, sino el número de serie de los aparatos que se comunican, el lugar donde se encuentran, el número de teléfono de las tarjetas SIM usadas y la duración de la llamada."
Es decir, estaríamos ante un caso en el que lo que se obtienen son únicamente lo que se conoce como datos de tráfico. La noticia ha despertado mucho revuelo, abriendo varios informativos, y son varias las cuestiones jurídicas que nos puede plantear su conocimiento.

En primer lugar hay que dejar sentado que no hablamos, por lo publicado, de contenidos de las comunicaciones, sino de meros datos de tráfico, por lo que no se habría violentado el derecho al secreto de las comunicaciones. (Cierto es que tengo dudas de que en algunos casos no se haya ido más allá, pero no es lo publicado).

Los datos de tráfico, como el número de teléfono, duración de la llamada, destino, ubicación aproximada, etc, son datos que se generan por el propio hecho de la comunicación. Estos datos son tratados por las operadoras para la prestación del servicio desde hace años.

El problema es que estaba en que no todas las operadoras de red conservaban los datos un periodo de tiempo uniforme, de tal manera que cuando había un procedimiento judicial a veces estaban y a veces no. Para armonizar las reglas de la conservación de esos datos se dictó una Directiva (2006/24/CE) que finalmente dio lugar a la Ley 25/2007 de Conservación de Datos que es la que en España regula qué pasa con esos datos.

Es decir, en España (y Europa) con la ley en la mano ya se recopilan todos esos datos por parte de las operadoras. El problema, como los seguidores del blog saben, es que esos datos sólo se ceden a las autoridades judiciales en el caso de la investigación de delitos graves y previo mandamiento judicial.

Pero, ¿pueden obtener esos datos las fuerzas y cuerpos de seguridad del estado o las agencias de inteligencia esa información al margen de las operadoras de telecomunicaciones?

Pues en principio no hay problema, en base a muchas sentencias en las que el Tribunal Supremo ha resuelto, casi siempre en casos de pornografía infantil en redes P2P, que la dirección IP es un dato de una conexión que el usuario al compartir el archivo difunde públicamente, por lo que no está sometida a principios de secreto o reserva, pudiendo la policía recopilarla libremente para la investigación de delitos. (Por ejemplo STS 9 mayo de 2008)

Y el Supremo dice, como en esa sentencia, cosas como:
a) los rastreos que realiza el equipo de delitos telemáticos de la Guardia Civil en Internet tienen por objeto desenmascarar la identidad críptica de los IPS (Internet protocols) que habían accedido a los "hash" que contenían pornografía infantil. El acceso a dicha información, calificada de ilegítima o irregular, puede efectuarla cualquier usuario. No se precisa de autorización judicial para conseguir lo que es público y el propio usuario de la red es quien lo ha introducido en la misma. La huella de la entrada -como puntualiza con razón el Mº Fiscal- queda registrada siempre y ello lo sabe el usuario.
En su momento discrepé con esta valoración del TS, puesto que poner una IP no es un acto voluntario, es un acto necesario para la comunicación y en la práctica equivale a que cualquier dato que se genera por el tráfico de comunicaciones es público para quienes pueden acceder a la red.

Así los rastreos sólo afectan a datos públicos de Internet no protegidos por el artículo 18.1 o el 18.3 de la Constitución.

Sucede, en este caso de la NSA, que ellos sí pueden acceder a la red de comunicaciones para ver qué datos se mueven por ahí (aunque repito, no el contenido) por lo tanto, ¿legitima el Tribunal Supremo esa recopilación, esa monitorización?

Personalmente no, puesto que no se hace para una investigación concreta o por un hecho determinado, como era el caso de identificar a alguien que estaba difundiendo contenidos ilícitos, de lo contrario la vigilancia y monitorización masiva no cumple los requisitos de proporcionalidad exigibles en un estado de derecho.

Y ¿habría vía para el reproche a la NSA en el ordenamiento jurídico español?

En principio sí, aunque con matices dependiendo de si se hace con medios situados en España o no. Si emplea medios en España (no es territorio español su embajada) estamos hablando de que esos datos, en lo que a sus obligaciones de tratamiento se les considera sujetos a las reglas de la LOPD (art 8.1 LCD):
"Los sujetos obligados deberán identificar al personal especialmente autorizado para acceder a los datos objeto de esta Ley,adoptar las medidas técnicas y organizativas que impidan su manipulación o uso para fines distintos de los comprendidos en la misma, su destrucción accidental o ilícita y su pérdida accidental, así como su almacenamiento, tratamiento, divulgación o acceso no autorizados [...]"
Por lo tanto la NSA debería cumplir con las previsiones de la LOPD (y sí, me suena un poco raro esto...) pues esa recopilación se haría sin cumplir las previsiones legales. Tampoco la LOPD responde qué pasa cuando es una agencia de otro país quien recopila los datos para fines policiales, como puede ser por el artículo 22 LOPD para el caso de la Policía Española (de rango de norma ordinaria, no orgánica y que queda bajo el criterio de la LCD).

Tampoco veo que recopilar esa información de la red pueda considerarse delito, porque las conductas que se tipifican bajo el descubrimiento y la revelación de secretos, si los hechos son como se cuentan, no encajan perfectamente en los tipos de los artículos 197 y siguientes:

El artículo 197.1 porque requiere apoderarse de las comunicaciones, pero como hemos visto no es el caso, esos datos serían "públicos", pero no se accede al contenido.

El artículo 197.2 se refiere a apoderarse de datos reservados de carácter personal o familiar, que tampoco es el caso, porque no serían reservados.

Y el artículo 197.3 tampoco parece encajar porque implica que se acceda a datos contenidos en un sistema, y aquí parecen estar fuera.

Como vemos, penalmente poco reproche encuentra en nuestro Código Penal la conducta de la NSA, como mucho estaríamos ante una cuestión administrativa de la Agencia de Protección de Datos, pero no creo que por esa vía veamos especial determinación.

Estamos más ante un caso de responsabilidad política, de capacidad de proteger las comunicaciones de los ciudadanos que ante un tema con relevancia jurídica, pues no tenemos los mecanismos adecuados, y considerando que las Agencias de Inteligencia, por lo general, deben trabajar en el límite de lo permitido y eso es algo aceptado, y practicado, por todos los estados.

En cualquier caso, no creo que estemos ante un supuesto de espionaje (no hay acceso a las conversaciones o mensajes) sino un caso de monitorización del tráfico, pero que considero ilegítimo y contrario al contenido del artículo 8 del Convenio Europeo de Derechos Humanos, que establece:
"No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás."
La monitorización masiva de ciudadanos anónimos, antes de la más mínima sospecha de acción ilícita no parece encajar muy bien con esto.

jueves, 17 de octubre de 2013

El consumidor puede demandar en su país a empresa extranjera si la web se dirige a su país

Una nueva Sentencia del TJUE viene a introducir más criterios a la hora de establecer el lugar en el que el consumidor puede demandar al comerciante de otro país de la Unión Europea cuando se dispone de una página web dirigida a ese estado.

Esta sentencia es muy importante para empresas de comercio electrónico que además desarrollan una actividad off-line, puesto que se admite que sea demandada en otro país, con los costes y dificultades que ello implica.
 

Como sabemos, los jueces competentes para conocer de las demandas de los consumidores serán aquellos de su domicilio.

En otras ocasiones, el TJUE ya había resuelto que en contratos celebrados "on line" la competencia era sí la página web estaba dirigida al país del consumidor.

Parece evidente que si quieres vender en un lugar, y una prueba de ello es que diriges la web a ese mercado (idioma, condiciones legales, servicio de entrega, dominio de primer nivel del país, etc.) el consumidor que accede a la web podrá demandar en su domicilio.

El caso que analiza el TJUE en su sentencia de 17 de octubre consiste en que un nacional alemán se desplaza a Francia por consejo de unos amigos para adquirir un vehículo.

La empresa que vendía los coches (francesa) tenía una web con la dirección, los teléfonos franceses y un número móvil alemán con los prefijos internacionales respectivos.

El comprador no conocía esta página web al ir a contratar y firmó un contrato escrito en la sede de la empresa para comprar un coche.

Tras discutirse en los Tribunales alemanes sobre la competencia de los mismos por la demanda se plantea la cuestión prejudicial sobre si el artículo 15.1.c del Reglamento 44/2001 exige que el contrato se celebre a distancia y si es necesaria una relación causal entre el contrato celebrado y el tener una web dirigida al Estado del consumidor:
"1. En materia de contratos celebrados por una persona [...], la competencia quedará determinada por la presente sección [...]:

c) [...]cuando la otra parte contratante [...] por cualquier medio, dirigiere tales actividades a dicho Estado miembro o a varios Estados miembros [...]"
El TJUE, respecto de la necesidad de contrato a distancia, recuerda la sentencia del asunto C-190/11 en sentido negativo, no es necesario que el contrato sea a distancia.

Y respecto a la relación causal entre el medio utilizado (una web) y el contrato señala que añadir esta necesidad  supondría ir contra el sentido de la norma de protección de los consumidores, recordando la lista de indicios para identificar si una web se dirige a un determinado estado.

Por lo tanto, es un indicio de querer dirigirse a ese tercer estado el poner medios para que los consumidores del mismo contraten (al igual que la ubicación geográfica, en este caso, por ejemplo).

Por lo tanto, no se exige que la contratación sea produzca porque el consumidor haya visto la web.

Es importante tener muy presente a la hora de desarrollar una web de comercio electrónico el mercado al que nos queremos dirigir, pues como vemos debemos respetar las normas de terceros países y en su caso, incluso, tendríamos que pleitear allí, con el consiguiente coste adicional que ello puede suponer.

jueves, 10 de octubre de 2013

No puede identificarse por un delito de injurias al titular de una IP. Sentencia AP de Granada

La Audiencia Provincial de Granada, en sentencia de abril de 2013 (pdf), absolvió a una persona (entiendo que un Policía Municipal) que fue condenado en primera instancia por un delito de injurias con publicidad por un comentario publicado en un el diario digital "granadahoy.com".

Según consta en la sentencia, se insertó un mensaje en el citado con un usuario anónimo, por lo que quedó almacenada la dirección IP desde la que se remitió el mensaje.

Con la denuncia se requirió al Juzgado la averiguación del responsable, para lo que se dictó Auto requiriendo al periódico que facilitar la dirección IP del remitente y a la operadora la identidad del usuario a quien se asignó la misma.

De esta forma se puedo comprobar que la conexión se efectuó desde el propi ayuntamiento y luego los responsables de informática del mismo identificaron al usuario, que fue a quien se condenó en un primer momento.

La Audiencia Provincial dice, sobre este Auto, que:
"Pero es la propia resolución judicial en sí, el auto citado de 2 de diciembre de 2010, la que no resiste las exigencias de legalidad que impone la ley específica reguladora de la obtención de datos relativos a las comunicaciones efectuadas por medio de la telefonía móvil o fija o por Internet para su conciliación con el derecho a la privacidad e intimidad de las comunicaciones, esto es, la Ley 25/2007, de 18 de octubre, de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones (en lo sucesivo, LCDCERPC), sencillamente ignorada por el auto autorizante pese a que se encontraba (y se encuentra) en vigor desde hacía más de tres años, cual demuestra la alusión que en el propio auto se hace a la normativa anterior, esto es el art. 12 (que no el 11 como equivocadamente se cita en el auto) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (también mal identificada en el auto), expresamente derogado por la nueva Ley, el cual, sin más exigencias, concedía a Jueces y Tribunales y al Ministerio Fiscal la facultad de reclamar los datos a los operadores, y establecía la correlativa obligación de éstos de conservarlos y cederlos."
Es decir el Auto del Juez de Instrucción se amparó en norma derogada para legitimar el acceso a los datos.

La Audiencia, apoyándose en la Ley de Conservación de Datos, dice que la resolución judicial que autorizó la obtención de los mismos incumple los fines que marca la norma, limitada a la investigación, detección y enjuiciamiento de delitos graves.

Sí que la Audiencia señala la falta de desarrollo constitucional o jurisprudencial de lo que debe entenderse por delito grave, y habría que acudir al artículo 13 del Código Penal (delitos de más de 5 años de prisión) pero también que, aunque se estableciera otro criterio que ampara una interpretación menos estricta del requisito:
"[...] de lo que no nos cabe duda es que el delito cuya autoría se investigó en el proceso gracias a la autorización judicial de la injerencia, unas injurias, no merece el calificativo de delito grave ni por la pena que le asigna el art. 209 del Código Penal (multa de hasta catorce meses), ni por su trascendencia social (se trata de un delito que afecta a la esfera puramente privada de la persona ofendida), ni por el bien jurídico protegido -el honor- que, aún tratándose también de un derecho fundamental, encuentra en nuestra legislación una protección penal de segundo orden significadamente menor que la del derecho a la intimidad o al secreto de las comunicaciones, justo los que aquí se encontraban en conflicto, cuya lesión puede alcanzar una responsabilidad penal de hasta siete años de prisión de acuerdo con su tipificación en el art. 197 del Código Penal"
Cita además un par de Autos de la misma Sala en los que el criterio se ha mantenido respecto de los delitos de calumnias e injurias.

El juez del juzgado de lo penal, "consciente del defecto de ilegalidad" de la investigación trató de criticó los límites puestos por la LCD en la sentencia, expresando que dado que el uso del ordenador era público y el autor un trabajador público podía darse habilitación por el control del ordenador en el puesto de trabajo, tema de actualidad.

Critica, con buen criterio, la AP la sentencia en la medida en que lo que se analiza es el acceso a los datos de conexión que da origen a la investigación sobre el equipo. Lo que se encuentra a partir de la identificación por la IP, cuando la autorización no es legítima, no debe considerarse. Es lo que se conoce como doctrina del fruto del árbol envenenado.

Por lo tanto se declaran nulos todos los actos de investigación para averiguar la identidad del usuario que remitió el comentario y no habiendo otra prueba se absuelve.

Es importante, como sucede en este caso, destacar para la defensa de un acusado la importancia de no declarar nada hasta que no se resuelva sobre la legalidad o no de la identificación cuando consta como única prueba la dirección IP.

Muchas veces, el juzgado dicta un Auto en el que ordena entregar los datos de identificación y la Policía Judicial procede a la detención de la persona, que en dependencias judiciales o del Juzgado de Instrucción confiesa o admite la realización de los hechos que se le imputan, cuando la única prueba para localizarle es, precisamente, la IP.

En esos casos, aunque se anule la prueba se suele admitir y condenar en base a la confesión realizada. Por ello lo más sensato suele ser acogerse a su derecho a no declarar.


Como sea, lo cierto es que si finalmente se aprueba el Código Procesal Penal, todo esto será materia superada, pero por el camino habrán quedado muchos condenados identificados en incumplimiento de la ley.

martes, 8 de octubre de 2013

Suspensión cautelar y cancelación de dominios .es en la nueva Ley General de Telecomunicaciones

A este paso se va a convertir en una profesión de riesgo mantener un dominio ".es"


Dentro de las modificaciones que la LGTel introduce en la LSSICE, Ley 34/2002, y que en materia de publicidad cookies y spam ya se comentó en el blog de Enatic, hay que sumar algunas previsiones que facultan la suspensión cautelar y la cancelación de dominios bajo ".es".

La propuesta introduce un apartado 5 bis en la Disposición Adicional Sexta, que habilita a la autoridad de asignación (red.es) a suspender cautelarmente o cancelar previo requerimiento judicial los nombres de dominio mediante los cuales se esté cometiendo un delito.

¿Quiere esto decir que el delito se comete por el nombre de dominio por contener, por ejemplo un insulto (caso putasgae,  por ejemplo?)?

O porque se determine que en el sitio web bajo el que se opera se cometen delitos (con el nuevo código penal webs de enlaces por ejemplo)?

Esto no es nada claro, porque delitos se pueden cometer en cualquier dominio, por ejemplo unas amenazas o injurias en twitter, pero no tendría sentido retirar a twitter el dominio ".es". O en un foro o en un blog en los comentarios, etc.

Debería señalarse que procede la cancelación cuando es el titular del dominio quien directamente comete el delito o al menos es responsable del mismo. De lo contrario pueden darse situaciones de abuso, como el ejemplo explicado.

Pero la reforma también habilita a que se proceda la suspensión cautelar por la simple petición de las Fuerzas y Cuerpos de Seguridad del Estado, cuando sea dictado como Diligencia de Prevención en la 24 horas siguientes al conocimiento de los hechos.

Las diligencias de prevención se regulan, entre otros, en el artículo 282 de la Ley de Enjuiciamiento Criminal, y entre otras cosas se prevén, específicamente para delitos contra la propiedad intelectual, de hecho, estas Diligencias se pueden adoptar incluso sin denuncia previa para estos supuestos:
"La ausencia de denuncia no impedirá la práctica de las primeras diligencias de prevención y aseguramiento de los delitos relativos a la propiedad intelectual e industrial."
Es decir, la Policía, que sabemos como ha actuado en ciertos delitos contra la propiedad intelectual en el pasado, podrá bloquear, aunque sea cautelarmente, un dominio bajo ".es" sin que ni tan siquiera exista una denuncia de los interesados o titulares de derechos de propiedad intelectual afectados.

Y por supuesto también se habilita a la Sección Segunda, que podrá pedir la cancelación o suspensión cautelar del dominio, si bien en este caso sólo si no se ha atendido requerimiento para el cese de la actividad ilícita. Pero podrá, mientras se tramita el procedimiento, suspender el dominio cautelarmente, con lo cual puede equivaler a la interrupción del servicio en la práctica.

Se señala que la suspensión consistirá en la imposibilidad de usar el nombre de dominio para redireccionar en Internet (¿qué otra cosa es lo que se supone que hacen los nombre de dominio?)

Para colaborar en esto se implica, según la disposición adicional octava de la propuesta, a los agentes de registro situados en España, quienes estarán obligadas a facilitar los datos relativos a los titulares de los nombres de dominio que les soliciten las autoridades en el ejercicio de sus competencias.

Esta previsión es incluso más amplia que la de suspensión cautelar o cancelación, puesto que es aplicable a todos los procedimientos instruidos por autoridades públicas, por lo que incluso un ayuntamiento podría instar el conocimiento del titular de un nombre de dominio.


Esto viene a completar la obligación de interrupción de servicios que para los prestadores de servicios de intermediación (la asignación de nombres de dominio lo es a mi juicio) existe en el artículo 11 de la propia LSSICE, por lo que pudiera ser más adecuado introducir este cambio en el propio articulado.

En definitiva se presenta un panorama de cierta inseguridad jurídica para los titulares de un dominio bajo ".es" que podrán ver su dominio cancelado o suspendido temporalmente bajo varias circunstancias no siempre previsibles.

sábado, 21 de septiembre de 2013

El delito de desobediencia a la Seguridad Privada en el Código Gallardón

En la versión que conocimos del Código Penal a finales del año pasado, y que comenté en otro artículo, contenía muchas medidas destinadas parece que en exclusiva a reprimir acciones de descontento social que se han producido recientemente, se incluía una modificación del delito de resistencia a la autoridad.

El texto propuesto en aquel momento era:
“Los que, sin estar comprendidos en el artículo 550, resistieren a la autoridad o sus agentes, o los desobedecieren gravemente, en el ejercicio de sus funciones, serán castigados con la pena de prisión de tres meses a un año o multa de seis a dieciocho meses.”
[El artículo 550 trata de la resistencia activa grave, por lo que este nuevo artículo incluye la resistencia pasiva].

En la versión aprobada por el Gobierno este pasado viernes y que será remitida a las Cortes para su aprobación definitiva, se ha producido un pequeño cambio pero de importantes consecuencias.

El texto aprobado queda así:
"Serán castigados con la pena de prisión de tres meses a un año o multa de seis a dieciocho meses, los que, sin estar comprendidos en el artículo 550, resistieren o desobedecieren gravemente a la autoridad o sus agentes en el ejercicio de sus funciones, o al personal de seguridad privada, debidamente identificado, que desarrolle actividades de seguridad privada en cooperación y bajo el mando de las Fuerzas y Cuerpos de Seguridad.
Es decir, que se abre la vía para que en el control o represión de determinadas acciones en la calle participen fuerzas de seguridad privada a las que deberá obedecerse con la misma consecuencia que a los funcionarios públicos.

Y atención que no es sólo para el caso de resistencia activa, sino que incluso la resistencia pasiva a un empleado de una empresa de seguridad se considerará atentado.

De aprobarse así el texto, y pocas cosas indican que no lo vaya a ser, se incrementa las posibilidades de actuar de la Seguridad Privada en colaboración con los Cuerpos y Fuerzas de Seguridad del Estado, lo que supone una equiparación en su consideración a efectos de autoridad.

Seguramente veremos empresas de seguridad privada encargadas del control de manifestaciones, lo que también puede suponer de alguna manera una privatización de las funciones de Policía.

miércoles, 18 de septiembre de 2013

Nuevo espacio "Fotografías y Derechos"

Una de las materias que más me gusta analizar en este blog, aunque no sea siempre la más tratada pero sí es de las más divertidas para mi, es la relación entre fotografía y derecho.

Por eso, y porque he visto (o no he sabido encontrar) que no hay un espacio dedicado en exclusiva a estudiar esta relación entre la fotografía y los problemas jurídicos alrededor de ella he decidido crear un espacio separado pero relacionado con este en el que volcar aportaciones sobre los problemas de los fotógrafos, las fotografías y las respuestas jurídicas que existen.

Sin más les invito a visitar "Fotografías y Derechos" y a hacer sus aportaciones con preguntas que me nos ayuden a responder a aquellas cuestiones que como fotógrafos, amateur o profesionales, se presenten.

martes, 27 de agosto de 2013

Las amenazas vía twitter y los requisitos de la amenaza

Estos días está siendo noticia la denuncia pública, y al parecer ante la fiscalía, de la alcaldesa de Cádiz por amenazas de muerte recibidas a través de Twitter a raíz de un comentario realizado en una rueda de prensa en la que dijo que:
"Tanto Twitter y tanta opinión, oiga, que aquí lo más llamativo para esta alcaldesa es que hay gente que viene a pedir ayudas al ayuntamiento, social, para comer y resulta que tienen una cuenta en Twitter. Que yo sepa eso cuesta dinero, ¿no?
Tras este comentario, se sucedieron todo tipo de respuestas sobre la gratuidad o no del servicio de Twitter, y al parecer varios de los mensajes incluían amenazas de muerte contra la alcaldesa.

Personalmente no comparto este tipo de mensajes, ya que no aportan nada, pero hay que ver si realmente estamos ante un delito de amenazas o no.

Las amenazas se castigan en el Código Penal, artículos 169 y siguientes, y el tipo básico sería el siguiente:
El que amenazare a otro con causarle a él, a su familia o a otras personas con las que esté íntimamente vinculado un mal que constituya delitos de homicidio, lesiones, aborto, contra la libertad, torturas y contra la integridad moral, la libertad sexual, la intimidad, el honor, el patrimonio y el orden socioeconómico, será castigado:
  • 1.º Con la pena de prisión de uno a cinco años, si se hubiere hecho la amenaza exigiendo una cantidad o imponiendo cualquier otra condición, aunque no sea ilícita, y el culpable hubiere conseguido su propósito. De no conseguirlo, se impondrá la pena de prisión de seis meses a tres años.Las penas señaladas en el párrafo anterior se impondrán en su mitad superior si las amenazas se hicieren por escrito, por teléfono o por cualquier medio de comunicación o de reproducción, o en nombre de entidades o grupos reales o supuestos.
  • 2.º Con la pena de prisión de seis meses a dos años, cuando la amenaza no haya sido condicional.
Como vemos, existe no sólo un castigo para quien amenace a otro con causarle o la muerte o lesiones, y además la pena se agrava para el caso de que se realice por internet, por lo que a estos efectos el hacerlo vía Twitter implicaría ese agravamiento de la pena.

Ahora bien, para que pueda hablarse de un delito de amenazas es necesario que esta tenga un efecto sobre la libertad de quien la recibe (recordemos que este delito se encuadra en el Título VI Delitos contra la Libertad) no bastando la mera expresión del deseo de un mal.

Sólo las amenazas graves constituyen delito (las leves serían una falta) y requieren que esta sea firme, directa, dirigida a persona o personas concretas y que se concrete en el anuncio de un mal futuro, injusto, determinado y posible, y así lo ha expresado en reiteradas ocasiones el Tribunal Supremo.
"La diferencia entre el delito y la falta se ha de discernir atendiendo a la mayor o menor gravedad del mal pronosticado y a la mayor o menor seriedad y credibilidad del anuncio del mismo, habiendo de valorarse la amenaza en función de la ocasión en que se profiere, personas intervinientes y actos anteriores, simultáneos y posteriores relacionados con las expresiones amenazantes, (SS. de 11.1 y 23.4.77, 4.12.81, 20.1.81, 23.4.90, 14.1.91 y 22.7.94, y 832/98 de 7.6)." STS de 12 de junio de 2000"
La credibilidad es un elemento esencial en este caso, ya que si la amenaza no es creíble no estaríamos ante un delito, STS de 13 de diciembre de 1999:
"[...] carece de las notas de seriedad, inmediatez y credibilidad en la efectiva realización de un mal grave, que configuran la gravedad determinante de la sanción de la amenaza como delictiva."
Parece complicado que, por muy exageradas o reprochables, estos anuncios vía Twitter a un personaje público sean constitutivos de un delito de amenazas en su configuración actual, pues realmente tampoco provocan que la denunciante altere sus hábitos o se vea coaccionada en su libertad para desarrollar su acción política o personal.

Además estaría el problema de identificar al autor de los comentarios, si hay que hacerlo vía IP, por no ser delitos graves...


Desde luego no comparto insultar, ofender o dirigir este tipo de comentarios contra quien no se está de acuerdo, pero no está de más recordar, sobre todo a los comentaristas del debate político, que las cuestiones jurídicas (y en particular las penales) tienen un fondo conceptual que difiere del lenguaje cotidiano y que puede dar pie a equívocos que acaban minando la confianza en la justicia.

También es posible que estando como estamos en mitad de una reforma a fondo del Código Penal, se modifique el tipo penal para ampliar el tipo en función de las necesidades "mediaticas"...

martes, 23 de julio de 2013

Como aportar fotografías e imágenes en un juicio

Comenté hace un tiempo como, de acuerdo a la legislación procesal, debían aportarse los correos electrónicos en un procedimiento judicial.

Hay otro elemento, cada vez más común que a mi juicio, tampoco es habitual que se aporte correctamente en los procedimientos. Son las fotografías que se toman para demostrar un hecho concreto.

Así, hoy en día, es muy común que a cualquier escrito se acompañe una fotografía del estado de la obra, de los daños producidos, etc.,, con el fin de demostrar ciertas circunstancias en un determinado momento.

Pero tenemos los mismos problemas que respecto del correo electrónico, su aportación como documento impreso puede (y debería) ser impugnada puesto que tan importante como la propia realidad reproducida puede ser la información que obtiene el dispositivo de captura (hora de disparo, posición GPS, etc.) así como garantizar la no manipulación de lo reflejado.

Aportar la imagen impresa ayuda a una más fácil comprensión de lo expuesto por la parte, pero hacer esta aportación sin el archivo digital es lo que no debería admitirse.

El problema sobre la naturaleza de la prueba es similar al del correo electrónico, es una prueba documental porque así lo señala la Ley 59/2003 de Firma Electrónica:
5. Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado.
6. El documento electrónico será soporte de:
c) Documentos privados.
7. Los documentos a que se refiere el apartado anterior tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
Por lo tanto si el documento en origen es electrónico (apenas se hacen fotografías analógicas o se revelan) lo razonable es aportarlo así al procedimiento y tratarlo como documento (aunque sea electrónico).

Es cierto que puede existir un problema en la forma de aportación  en el caso de archivos de vídeo, puesto que la LEC indica que estos deben ser aportados señalados de una manera diferente, como medios de reproducción de la imagen, y que esto debería solucionarse con una modificación de la ley, pero en el caso de fotos no hay duda que estamos ante un documento privado.

Si la foto impresa es impugnada poco podrá hacerse para que sea admitida, ya que al ser un documento electrónico lo que sirve es su original, el documento con toda la información asociada, habiendo precluido la posibilidad de aportarlo en un momento posterior y dejándonos sin ese elemento probatorio que, según el caso, puede ser muy importante.

viernes, 19 de julio de 2013

A Titulares extraordinarios, Noticias increibles. El Peaje de Respaldo y el Decreto de Autoconsumo eléctrico

Cuando uno lee que "El Gobierno penalizará a quienes generen su propia electricidad" deberíamos activar todas las alarmas por lo llamativo del titular y ser escépticos con la noticia que nos van a ofrecer.

Por desgracia nos vamos acostumbrando a titulares muy espectaculares que luego resultan ser nada, especialmente (al menos de lo que yo puedo entender un poco más) las noticias de contenido jurídico (recuerden la "ilegalidad" del presidente del Tribunal Constitucional en portada)

Perplejo por el titular, uno lee la noticia que publica el diario El País y que dice, textualmente:
"El borrador de decreto de autoconsumo que el Ministerio de Industria ha remitido a la Comisión Nacional de Energía (CNE) contempla un nuevo peaje denominado “de respaldo” por el que se cobrará por la energía generada y consumida en el mismo edificio, es decir una energía que no ha salido a la red pública y por tanto no la ha utilizado."
Lo primero que llama la atención es que no se disponga del citado borrador, ya que el coste para el medio es nulo, un simple enlace a un pdf bastaría. Pero bueno, que sea una costumbre que no me guste no invalida la noticia.

Lo que dice es eso, que el Decreto de Autoconsumo contempla un peaje de respaldo por el que se cobrará por la energía que el usuario genere por sus propios medios. 

WTF!!!!

Luego a uno le indican donde hay un borrador del citado decreto (y tiene pinta de ser el último por la fecha del sello 18 de julio de 2013) y se pone a leer lo relativo al peaje de respaldo.

Y lo encuentra en el artículo 16 que expresamente señala que:
"El Ministerio de Industria, Energía y Turismo determinará la cuantía correspondiente al peaje de respaldo definido como el pago a realizar por la función de respaldo que el conjunto del sistema eléctrico realiza para posibilitar la aplicación del autoconsumo"
Como el periódico no pone a disposición el texto en el que se basa desconozco si es una versión diferente, pero es evidente que no es lo mismo cobrar por la energía que generas para tu autoconsumo que cobrar por tener la opción de respaldo al estar conectado a la red de distribución general.

No soy experto en regulación del sector eléctrico y no sé si habrá otros costes, y puede que no sea lo mejor para potenciar la autogeneración el poner estos costes, pero es evidente que el peaje de respaldo es algo diferente a lo que publica el periódico.

Pero claro, tenemos un titular extraordinario, y como casi siempre, la noticia es increíble.

miércoles, 10 de julio de 2013

Un ministro cobra dinero de su partido, ¿pasa algo?


Entre ellos el actual presidente del gobierno.

Con independencia del reproche moral, ético o político que ello pueda causar, debemos analizar qué implicaría jurídicamente este hecho.

En el momento en que se produjeron los hechos, entre los años 1997 y 1999 (según El Mundo) estaba vigente la Ley 12/1995, de 11 de mayo, de Incompatibilidades de los Miembros del Gobierno de la Nación y de los Altos Cargos de la Administración General del Estado. (Estuvo vigente hasta 2006).

Esta ley disponía, en su artículo 2, que:
Los altos cargos comprendidos en el ámbito de aplicación de esta Ley ejercerán sus funciones con dedicación absoluta y no podrán compatibilizar su actividad con el desempeño, por sí, o mediante sustitución o apoderamiento, de cualquier otro puesto, cargo, representación, profesión o actividad, sean de carácter público o privado, por cuenta propia o ajena, y, asimismo, tampoco podrán percibir cualquier otra remuneración con cargo a los presupuestos de las Administraciones Públicas o entidades vinculadas o dependientes de las mismas, ni cualquier otra percepción que directa o indirectamente provenga de una actividad privada.
Por supuesto hay excepciones, en los artículos 3 y 4, y que comprenden el cobro por conferencias y propiedad intelectual o la posibilidad de cobrar dietas o gastos de desplazamiento, asistencia, etc.

Lo primero sería ver si los pagos recibidos provienen de alguno de los sitios que prohíbe la Ley (los presupuestos de las administraciones públicas o entidades vinculadas o dependientes  o si vienen de una actividad privada) lo que nos mete de lleno en la naturaleza jurídica de los partidos políticos, es decir qué son los partidos. Si el partido entrase en alguna de esas categorías el pago no estaría permitido.

La cuestión no es sencilla, y recomiendo leer este trabajo (pdf) sobre la cuestión.

La conclusión a la que llega es la siguiente:
"De esta forma, nuestra propuesta particular [ante la no claridad legal y el no acuerdo entre doctrina y jurisprudencia] sería considerar a las formas políticas de partido como entidades privadas no lucrativas de base asociativa que desempeñan funciones públicas sociales e institucionales extremadamente relevantes [...] pero que, no obstante, no desvirtúan dicha naturaleza privada primigenia"
Es decir, que esos pagos podrían derivar del ejercicio de una actividad privada, lo que choca con el artículo 2 antes citado.

Por lo tanto, el dinero no debería haberse cobrado.

Y si se hace algo contra el contenido de una norma hay que ver cual es la consecuencia jurídica y saber qué pena procedería imponer a quien quebranta la misma.

En este caso podríamos hablar de una infracción grave, artículo 11
El incumplimiento de las normas de incompatibilidad a que se refiere el artículo 2.
¿Y cual es la pena por esta infracción? 

Parecería razonable pensar en alguna inhabilitación para cargo o empleo público, o similar. Parecería razonable, pero NO, hablamos de un simple ilícito administrativo
"1. Las infracciones muy graves y graves serán sancionadas con la declaración y publicación del incumplimiento de la Ley y la publicación de esta declaración en el Boletín Oficial del Estado.
3. Con independencia de las sanciones que les sean impuestas, los infractores deberán, en su caso, restituir las cantidades percibidas indebidamente, de la forma que se establezca reglamentariamente."
Es decir, que se publicaría en el BOE que tal miembro del gobierno cobró dinero que no debía, devuelve las cantidades y aquí no ha pasado nada...

Bueno, al menos algo es algo, hay sanción, pero, ¿y quién debería tramitar el expediente? ¿Lo adivinan? Correcto, el propio consejo de Ministros..
"El órgano competente para la incoación cuando los altos cargos tengan la condición de miembro del Gobierno de la Nación o de Secretario de Estado será el Consejo de Ministros, a propuesta del Ministro para las Administraciones Públicas.
En los demás supuestos el órgano competente para la incoación será el Ministro para las Administraciones Públicas."
Pero para qué iniciar un procedimiento, antes deberíamos ver si la infracción ha prescrito o no. La Ley de incompatibilidades de 1995 remite a la Ley 30/1992 que señala en su artículo 132 que:
Las infracciones y sanciones prescribirán según lo dispuesto en las leyes que las establezcan. Si éstas no fijan plazos de prescripción, las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los seis meses;
Por lo tanto, habiéndo pasado dos años que nadie se moleste que aquí no hay caso, al menos jurídico.

Otra cosa es que se reconociese que ese pago tiene un origen ilícito, por sobornos o comisiones ilegales, en cuyo caso iríamos al ámbito penal, pero sería el propio Gobierno el que tendría que decírselo al Fiscal General del Estado:
"Si las infracciones pudieran ser constitutivas de delito, la Administración pasará el tanto de culpa al Fiscal General del Estado y se abstendrá de seguir el procedimiento mientras por la autoridad judicial no se dicte resolución poniendo fin al proceso penal."

martes, 2 de julio de 2013

Streaming y comunicación pública: El caso divxonline como delito contra la propiedad intelectual

El Juzgado de lo Penal nº 3 de Valencia ha condenado al responsable (pdf) de los sitios web "estrenosonline.es", "divxoline.info" y "seriesonline.es" a una pena de prisión de 1 año y 7 meses por la actividad desarrollada entre los años 2007 y 2008.

Tenemos otra sentencia en este ámbito que no resulta de la mejor redacción para entender lo que ha sucedido exactamente, (y curiosamente todas las condenatorias son bastante confusas en su redacción).

Para poder comprender porqué se llega a un resultado condenatorio en este caso, hay que revisar en primer lugar los hechos probados de la sentencia, puesto que ahí tendremos el presupuesto fáctico que luego deberá encajar en el tipo penal. En este caso:
"[...] el acusado facilitaba el acceso a diverso material audiovisual para su visionado directo o para su descarga; el visionado se realizaba online, desde la página propia del acusado por el procedimiento del streaming, tecnología que permite visualizar contenidos sin necesidad de esperar a que se descarguen en el disco duro, facultando, así, el visionado en tiempo real, desde la propia web, de ficheros de audio y vídeo aunque estuviesen alojados en otros servidores"
"En concreto desde la página www.divxonline.info, el acusado utilizaba una página web intermedia denominada www.okmessenger.com, de la que también era administrador, y desde la que se recuperaban las películas de los servidores de Megavideo, facilitando el visionado en www.divxonline.info. Las películas alojadas en Megavideo y que se ofrecían en esta página www.divxonline.info, sólo se podían ver o descargar desde esta página, sin que se pudieran ver directamente en Megavideo. Además, la página de www.divxonline.info contenía un enlace, denominado colaborador que daba acceso a un formulario mediante el que cualquier visitante de la web facilitaba al administrador los enlaces de películas alojadas en los servidores que se publicitaban en la misma web. Este enlace era el que posteriormente se incluía en la página de www.divxonline.info para que cualquier usuario de internet que la visitara, al elegir una película de las ofertadas, pudiera visionarla directamente desde dicha página. La web www.divxonline.info no necesitaba tener en su poder los archivos de las películas ni en servidores gestionados por la página."

Por otra parte y para facilitar el visionado, el acusado ponía a disposición de los visitantes de la web un software que les permitía la reproducción de las obras audiovisuales en su totalidad, sin limitación de tiempo, para el caso de que existiesen restricciones por parte de los servidores donde estaba alojada la obra.
Con la mecánica de proceder, el acusado en y a través de, al menos la página www.divxonline.info, estaba facilitando el acceso libre a usuarios de internet sobre obras audiovisuales consistentes en películas y series de televisión, careciendo, a tal objeto, de autorización de los legítimos titulares de los derechos de propiedad intelectual"
Lo primero que puede verse es que no es exacta la descripción de la acción por streaming, ya que para que el contenido pueda ser visualizado en un streaming este tiene que ser descargado previamente, como copia temporal o cache, pero descargado.

Como vemos la aproximación técnica me parece defectuosa, con independencia de que esto se considere comunicación pública o no (hay una cuestión prejudicial pendiente sobre ello) o de que el acusado realizase otras acciones que permitiesen imputarle responsabilidad penal por los hechos como el hecho de tener una página intermedia para la descarga.

Evidentemente, si como se dice el la sentencia, el acusado usaba de otras webs intermedias o realizaba actos para fomentar o subir directamente las obras de terceros, ya la actividad no era neutral o de mero enlace y por esa vía podría fundamentarse la sentencia de condena, pero lo cierto es que la sentencia dice expresamente que:
"[...] en ningún momento los archivos audiovisuales se han encontrado almacenados en el servidor o servidores con los que trabajan las páginas web administradas por el acusado[...]"
Aunque cita e incluso "discute" la aplicabilidad de excepciones de la LSSICE a la sentencia de la AP de Bizkaia de 27 de septiembre de 2011 (comentada aquí) y la de la AP de Madrid de 30 de junio de 2011 (pdf) (esta sobre streaming que confirma el sobreseimiento) decide guiarse por sometimiento al Auto de la AP de Valencia de 26 de octubre (pdF) porque, según dice "acoge la consideración de comunicación pública en la práctica del streaming realizada por el acusado"

Lo que hizo la AP de Valencia en ese Auto fue separar entre el mero enlace, aquel que remite a otro lugar y los enlaces "que vinculan a una página interior de otra web distinta, sin pasar por su página principal (enlace de profundidad);los que dividen la página propia en dos marcos o ventanas, en una de las cuales se pone contenido de una página web distinta ("marcos "o "frames"); los enlaces involuntarios, en los que la vinculación es realizada por el navegador sin la intervención del usuario; y otros como los P2P links, que vinculan los archivos de todos los ordenadores de particulares que se hallen interconectados entre sí"


Y establecer que el primer tipo no supone un acto de comunicación pública y los segundos sí, indicando finalmente la AP que:
"ha de vincularse la [conducta] desplegada por el imputado a la modalidad de "comunicación pública", estableciendo el artículo 20 TRLPI que "se entenderá por comunicación publica todo acto por el cual una pluralidad de personas pueda tener acceso a la obra sin previa distribución de ejemplares a cada una de ellas."
Como decía, el Juzgado se somete a esta apreciación de la AP.


Así tenemos que enlazar mediante enlaces de superficie que llevan a otra web en la que ver el contenido no sería un acto de comunicación pública (art. 20 LPI)  pero si el streaming embebido dentro de la web que enlaza. Criterio opuesto al de la AP de Madrid que la propia sentencia reproduce.

En mi opinión, al margen de otras conductas desplegadas por el acusado y que pueden servir para que no le sean de aplicación las exenciones de responsabilidad de la LSSICE, estamos con el mismo problema respecto de los hechos y la apariencia que en otros casos, y creo que el Derecho debe ocuparse de los hechos y no de las apariencias, y especialmente en el ámbito penal.

Creo que enlazar, o incluir un video alojado en un servidor de terceros, no es un acto de comunicación pública de la obra en el sentido de la LPI (y a resultas de lo que diga el TJUE) para quien ordena e indexa el enlace, otra cosa es que pueda haber responsabilidad por difundir o facilitar el acceso a una obra sobre la que no hay permiso de manera consciente y voluntaria, pero son dos ámbitos de responsabilidad diferentes que no deberían mezclarse.

De todas formas tampoco podemos hablar exactamente de una condena por enlazar, sino de una condena por el streaming efectuado dentro de la página y que como digo es contraria a lo que ha señalado la AP de Madrid, por lo que seguramente habrá que llegar al Supremo para unificación de doctrina en algún momento, o esperar la resolución del TJUE, que entiendo que, además, hubiese sido lo prudente en este caso.

viernes, 28 de junio de 2013

Hay delito en retuitear la conversación del Camargagate

Ya comenté en su momento que, efectivamente, podría haber delito en retuitear el mensaje enviado por otro usuario.

A raíz de la filtración de una conversación grabada en un restaurante entre Alicia Sánchez Camacho y otra persona, se discute si la publicidad que se da a la grabación por medio de la difusión, tanto de partes del mensaje como del lugar en el que puede escucharse la misma (en youtube mismamente), mediante tuits pudiera ser constitutiva de delito.

Como dije en su momento, no todos los delitos tienen como conducta típica (es decir la acción descrita en la norma penal) la difusión o propagación del hecho, por lo que darle difusión a una información o a un contenido no puede considerarse como delito.

La premisa siempre es que uno no es el autor del contenido ilegal o de la puesta a disposición en internet y que se limita a retuitear el mensaje, de lo contrario el delito no sería por el retuit sino por la conducta propiamente dicha.
La revelación de secretos, regulada en el artículo 197 tiene elementos donde podría encajarse la situación producida por la filtración de las conversaciones que dan origen a este escándalo.

Lo primero es que en el artículo 197.4 se establece que:
"Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores."
"Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior."
  Y los números anteriores son:
Art. 197.1: "El que, para descubrir los secretos o vulnerar la intimidad de otro [...] utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses."
Art. 197.2: "Las mismas penas [...] al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados  [...]"
Art 197.3 "El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos[...]"
La cuestión relevante es qué debemos entender por difundir en este contexto y si alcanza a la primera difusión de la grabación original o  también al mayor alcance que se le da por el retuiteo.

Tal y como dije, puesto en relación con el artículo 30 del CP, se incluiría el retuit.

Con todo esto podemos apreciar que el retuiteo entraría en la categoría del párrafo segundo del artículo 197.4, teniendo en cuenta que la conducta tiene como condición que quien difunde no es quien ha participado en la escucha o apoderamiento de los datos. Además es requisito que quien retuitea conozca el origen ilícito del contenido.

En el caso de las escuchas existen elementos del artículo 197.1 (si realmente alguien ajeno a la conversación ha grabado la misma) estando el problema en el conocimiento del origen ilícito para poder imputar un delito a quien retuitee.

Si bien es conocido que la Señora Sánchez Camacho obtuvo un pronunciamiento judicial para evitar, precisamente, que se divulgasen las conversaciones siendo esto publicado por varios medios de comunicación.

Por lo tanto, creo  que pueden darse los requisitos para hablar de la existencia de un delito por darle difusión a la revelación mediante un retuit