Contacto

Para consultas jurídicas "david @ 451.legal"

miércoles, 27 de febrero de 2013

¿Olvidar en Internet? No es tan fácil "Technoviking"

Hasta ahora, la mayoría de las reclamaciones que conocemos en España en relación al "derecho al olvido" (o alzheimer digital, según lo vean) han tenido que ver con la publicación de informaciones inicialmente fuera de Internet.

Por ejemplo el caso de periódicos que informaron en su momento y hasta que no es accesible su hemeroteca digitalizada a los buscadores no ha existido problema con ello.

Otro tanto puede decirse del problema de las notificaciones aparecidas en Boletines Oficiales, que cumpliendo con su obligación legal de publicar, son replicadas e indexadas por buscadores y otras webs que prestan servicios sobre su contenido.

En el fondo, a la mayoría de las personas el principal problema que les causa esta situación es la indexación del buscador, puesto que los amigos o conocidos que encuentran la información lo hacen mediante estas herramientas.

Un dato relevante, a mi juicio, a la hora de enfrentarse al análisis es que la problemática que plantean los afectados surge por el paso a un entorno diferente al contexto natural en el que se desarrolla la información.

Por eso me parece interesante el caso a comentar, ya que es un poco diferente, en la medida que es un fenómeno que nace en Internet, se desarrolla en Internet, y forma parte de la "cultura internet". 

No sé si es el primer video viral global en internet, pero ciertamente es uno de los primeros vídeos que se difunde masivamente en Youtube, alcanzado la categoría de viral tal y como hoy podríamos definirla.


Y sí, si no pueden ver el vídeo correctamente es porque, como dice el cartel, hay algunos problemas legales con la imagen del "Vikingo Techno".

El vídeo, grabado en el 2000, se hizo particularmente famoso a partir de 2007, tras ser subido a Youtube por el autor de la grabación, un artista que estaba grabando material en la FuckParade de Berlín.


En un momento dado, la marcha se detiene mientras un grupo de gente baila, y aparece ante la cámara el "Vikingo Techno".

En vídeo, como decía, estuvo colgado en la web del autor por 6 años, pero no fue hasta que se subió a Youtube cuando se convirtió en un fenómeno masivo.

A raíz de ese éxito, el artista se centró en los "memes" como forma de expresión artística y creo el "Techonviking Archive" un proyecto en internet para recopilar los cientos de parodias, vídeos relacionados, etc. con el vídeo inicial.


En 2009, el autor de la grabación recibió una notificación para que evitara la difusión del vídeo, pero el vídeo original es sólo uno de los múltiples que en ese momento había circulando en todo tipo de soportes y eso, evidentemente, era imposible de cumplir para Matthias Fritsch.


La cuestión es que finalmente el año pasado, finalmente, "TechnoViking" (cuya identidad sigue siendo desconocida) demandó, al autor del vídeo, y el pasado mes de enero tuvo lugar una primera vista.

Lo único que se sabe sobre el caso es que la demanda versa sobre la vulneración de derechos de la personalidad, que en nuestro ordenamiento iría por la LO 1/1982 de protección al honor, la intimidad y la propia imagen.

En palabras del demandado:
"I am being accused for creation and publication of images connected to the Technoviking, therefore infringement of personality rights. They also say I am earning a lot of money by that. They argue that [I] gave him the name Technoviking, create 3D characters, comics and more to constantly increase the popularity in order to market Technoviking and therefore cause damage to the protagonist."
El demandante pide 250.000 euros de indemnización y una pena de 6 meses de prisión para Matias que, según dice, la demanda sólo le alcanza a él y no a los videos creados por los usuarios, pero sí que podría sentar un precedente interesante, abriendo la puerta a reclamaciones masivas.

No parece que la demanda pretenda que desaparezcan todos los vídeos y material relacionado creado por terceros pero, ¿que pasaría de estimarse?. ¿Podría tratar de extender sus efectos al resto de usuarios? ¿podría Internet olvidarse del Technoviking?

En este caso se acciona directamente ante el juzgado y, al parecer, no se invoca normativa de protección de datos, pero ¿qué pasaría si el asunto se llevase por una Agencia de Protección de Datos (sin riesgo de costas para el afectado en caso de no estimarse la reclamación) y con interpretaciones "amplias" del derecho de cancelación?


El juicio todavía no se ha resuelto, aunque los propios jueces plantearon un acuerdo entre las partes que fue rechazado por "TechnoViking"

Como decía este caso plantea cuestiones muy relevantes si queremos aproximarnos a una regulación de la intimidad y la propia imagen en la web compatible con usos sociales muy extendidos y con formas de entender la cultura y la creación que nacen al calor de nuevos medios y soportes (pensemos en Google Glass y la nube).

Una de las más interesantes, a mi juicio, tiene que ver con la imposibilidad de hacer desaparecer el pasado, y mucho  menos cuando este forma parte de un fenómeno cultural (que si no es lo bastante relevante desaparecerá por el mero paso del tiempo, sin más).

Hasta que punto, una vez que participamos en el espacio público y compartimos nuestras acciones, podemos limitar la difusión de las mismas y ello entronca, por supuesto, con la visión expansiva que se quiere predicar del "derecho al olvido".

Y como la interacción de miles de personas sobre un mismo contenido genera un discurso que trasciende esa imagen del individuo y se integra en la "cultura popular" y la legitimidad de uno para impedir que hablen de él.
Sin duda hay más cuestiones, pero debemos establecer debates en torno a ellas analizando los problemas al legislar, evitando que la solución a un único problema cree una situación que, por satisfacer a unos pocos, perjudique a todos. Mucho de esto hemos visto con la Propiedad Intelectual en Internet.

¿Estamos reflexionando lo suficiente sobre lo que queremos y como lo queremos?

Un comentario interesante, en inglés, sobre el caso.

viernes, 22 de febrero de 2013

Si no está prohibido, está permitido: el caso Pokerstars y la ley del juego

Una de las primeras cuestiones que se plantean habitualmente en conversaciones con gente no versada en derecho, es si una conducta no se encuentra regulada significa que está permitida.

La regulación del juego en España, permitido desde 1977, ha tardado en adaptarse a internet, de tal manera que un sector de actividad que generaba importantes ingresos quedaba al margen de la reglamentación legal oportuna y, por supuesto, de una recaudación de impuestos necesaria en estos tiempos, produciéndose una discriminación entre los operadores en España y en el extranjero. Los primeros pagaban y los segundos no.

La Ley 13/2011, de 27 de mayo, de regulación del juego, vino a poner orden en esta situación y a establecer un sistema de autorización administrativa para el desarrollo de la actividad del juego on-line accesible desde España.

La reciente sentencia del Juzgado de lo Mercantil nº 4 de Barcelona, de 10 de octubre de 2012 (pdf), resuelve un asunto entre el Grupo Codere (Codere España, S.L., Codere Apuestas España, S.L, Misuri, S.A. y Desarrollo Online de Juegos Regulados, S.A.) contra la empresa que explota la dirección "Pokerstars.com" Rational Entertainment Enterprises Ltd y su filial para España Reel Spain Plc que explota "Pokerstars.es" por competencia desleal de estas últimas.

Aunque las empresas de Pokerstars venían prestando servicios desde 2001, nunca habían solicitado la licencia o autorización para operar en España hasta que la obtuvo el 1 de junio del 2012, licencia general para otros juegos, y para el póker el 5 de junio.

La demanda se apoyaba en el art. 15.2 Ley 3/1991, de 10 de enero, de Competencia Desleal (LCD) según el cual 
"2. Tendrá también la consideración de desleal la simple infracción de normas jurídicas que tengan por objeto la regulación de la actividad concurrencial."
Las partes fijan el objeto del litigio en la situación jurídica del póker on-line en dos momentos, uno antes de la entrada en vigor de la ley y otro antes de la resolución del primero concurso de concesión de licencias.

Las demandantes defendieron que el póker estaba prohibido antes de la entrada en vigor de la ley y la defensa que si no estaba expresamente prohibida la actividad la misma era legal.

La anterior ley, como se ha dicho estaba elaborada en el año 1977 y como dice su señoría en la sentencia:
"Lógicamente, teniendo en cuenta que Internet no se creó hasta los años 90 [sic], la normativa del juego en ese momento no hizo la más mínima mención a los juegos en línea, sino que se refiere exclusivamente a los juegos que se organicen en establecimientos, abiertos al público o privados, como casinos del juego, sala de bingo y salas de juego, así como en buques de pasajeros."
Y por lo tanto, lo que se prohibía, sin previa autorización, era concretamente la organización de juegos de azar en cualquier tipo de establecimiento y además, referida exclusivamente a los juegos que se organizasen en España ya que, según el artículo 8.1 del Código Civil:
"1. Las Leyes penales, las de policía y las de seguridad pública obligan a todos los que se hallen en territorio español."
Y dado que en el momento de redacción de la norma no se había previsto la posibilidad de jugar desde España cuando la partida se organice en el extranjero, esta situación hacía que el juego on-line ni estuviese autorizado, pero tampoco prohibido.

La demandante argumentaba que al menos los juegos estarían prohibidos porque les era aplicable la LSSICE, pero su señoría entiende que nada de la LSSICE determina que el juego no autorizado esté prohibido, porque esta ley se remite a la norma especial del sector.

La demanda se apoya igualmente en otras normas, pero su señoría, en un arranque de sinceridad y llaneza expresiva, manifiesta:
"Sinceramente he de reconocer que no he alcanzado a comprender como serían aplicable las normas transcritas al póker en línea, que es el juego al que se dedican las demandadas Reel y Reel Spain; de que manera la prestación de ese servicio puede infringir dichos preceptos. El párrafo primero de la norma se refiere a  billetes, boletos, sellos, cartones, resguardos, máquinas o cualquier otro elemento, incluso técnico o informático, que constituya soporte en la práctica de juegos de azar, sorteos, loterías, apuestas y quinielas, pues bien, reconociendo mi impericia en el tema, no soy capaz de representarme que tienen esos elementos que ver con el juego del póker en línea, por lo que me resulta imposible argumentar si la prestación de servicios de póker a través de Internet se encuentra de lo que se define en la Ley de Represión de Contrabando como "Géneros Prohibidos" que se refiere a producto o mercancías y no a servicios como el que prestan los demandados"

Y como el parlamento encargó al ejecutivo un proyecto de ley para regular el juego on-line, lo lógico es pensar que lo hizo porque no había prohibición expresa.

Así el juez considera que:

"[...] existía una laguna en la regulación del juego que permitía considerar que el juego en línea organizado desde el extranjero no estaba expresamente regulado, lo que hacía que las demandadas hasta la entrada en vigor de la ley del Juego no estuvieran infringiendo prohibición alguna y, por tanto, cometiendo ilícito concurrencial alguno."
Y respecto de la situación desde la entrada en vigor de la ley hasta la finalización del proceso de concesión de licencias, el Juez estima que ese lapso de tiempo es un tiempo en el que tampoco puede sancionarse, pues no será hasta pasado el mismo cuando se realice el hecho sancionable.

Como se ve y es evidente, en derecho no puede sancionarse por conductas que no están expresamente prohibidas, en aras a la seguridad jurídica; es el principio de tipicidad; pero tampoco es posible considerar que una conducta está prohibida porque no se haya regulado, precisamente eso acabaría con la capacidad de innovar puesto que sólo sería posible hacer aquello que se les hubiese ocurrido previamente a los legisladores.

Por eso mismo, "si no está prohibido, está permitido"

miércoles, 20 de febrero de 2013

Correos electrónicos del Caso Noos y la actuación del administrador del servidor

Pocas veces podemos ver de manera más evidente la diferencia de tratamiento de los mismos hechos entre la sociedad y las reglas de la justicia, como en el caso de los emails aportados por Diego Torres en el caso Noos.

Mediaticamente, estos emails aportados en soporte papel, según se desprende de esta noticia, han tenido un impacto importante puesto que en teoría vinculan a personas de la Casa Real con las actividades presuntamente ilícitas del instituto Noos.

Jurídicamente, por el contrario, estos emails tienen poco de valor probatorio si la parte perjudicada no los reconoce, los impugna o no se realizan más pruebas.

El correo electrónico puede ser aportado en un procedimiento judicial, de eso no hay duda, pero la forma de aportarlo no debería ser nunca únicamente en soporte papel.

El correo electrónico puede entenderse como un documento electrónico, de acuerdo a la definición de la Ley 59/2003 de Firma Electrónica:
"Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado."
Y debe recibir el tratamiento de documento según la legislación que le sea aplicable en su uso (art. 3.7 Ley de Firma Electrónica).

Es evidente que si el documento es electrónico y lo aportamos impreso en papel no podemos considerarlo nada más que un documento de parte y pierde su carácter de electrónico.

El correo electrónico no es sólo la información en texto que podemos leer, sino que incorpora otra mucha información muy relevante sobre su origen y destino, ruta de paso, etc. que puede marcar la diferencia entre que pueda ser tenido en cuenta o no. 

Y, además, si la impresión ni tan siquiera incluye las cabeceras del mismo (dirección IP de origen, servidores por los que ha pasado, programa de envío, etc.) la información contenida en el email es difícilmente verificable y si no tiene apoyo en otros muchos elementos no debería ser tenida en cuenta por el juez.

Al fin y al cabo la impresión puede ser manipulada y poner en el escrito que salga por la impresora cualquier texto, imputando de cualquier cosa a la otra parte.

Por lo tanto, el Juez Instructor no debería imputar o no a alguien sólo en base al contenido de la reproducción en papel de unos correos electrónicos aportados por una parte.

Pero en este caso, al parecer, se han aportado emails en los que el emisor y el destinatario eran personas diferentes (Urdangarín y Corinna, por ejemplo)  a quien los aporta en el juzgado (Diego Torres).

La explicación sería que esos correos fueron enviados y recibidos por medio del servidor del Instituto Noos y que el administrador del servidor tenga una copia de los mismos, que estará aportando en el procedimiento.

Salvo que el administrador del servidor haya recibido un correo por medio de reenvío, él no era parte de la conversación.

A mi juicio, de ser esto así, estamos ante una prueba nula de pleno derecho pues en su obtención el propio Diego Torres estaría cometiendo un delito de revelación de secretos, viciando con ello la investigación, puesto que esos emails han sido revelados sin el consentimiento de las partes intervinientes.

La única posibilidad sería, como ha reconocido la jurisprudencia Constitucional, que existieran reglas de uso del ordenador que deshicieran la presunción de intimidad que el trabajador tiene respecto del uso de los medios informáticos (y personalmente tengo dudas de que incluso eso baste para alcanzar al contenido del correo teniendo en cuenta la previsión del artículo 18.3 CE).

Y dudo mucho que en su momento en la empresa existiesen las reglas de uso del ordenador.

Como se puede entender de lo anterior, una cosa es lo que mediaticamente nos muestran y otra muy distinta el efecto que ello debe tener en un proceso con todas las garantías, lo que, si no se explica, provoca en ocasiones desafección y desconfianza ciudadana por la justicia, no porque se haga mal, sino por el desconocimiento de las reglas aplicables.

lunes, 18 de febrero de 2013

Sentencia del Tribunal Supremo: IP no identifica a responsable del delito y tipificación de la conducta de los "muleros"

La compañera Verónica Alarcón, de eprivacidad, se hace eco de la Sentencia del Tribunal Supremo de 3 de diciembre de 2012 (pdf), que establece algo que ya hemos visto que ha sido resuelto en otras jurisdicciones, pero que hasta la fecha seguía sin manifestarse expresamente por nuestro alto Tribunal; que la dirección IP, por sí sola y sin apoyo de otros elementos probatorios, no puede ser el único elemento para establecer quien es la persona responsable de un delito.

Así, la identificación por la dirección IP (regulada por la Ley 25/2007 de Conservación de Datos) se utiliza, al menos como indicio para determinar la responsabilidad en un delito.

Como ejemplo podemos ver la Sentencia de la Audiencia Provincial de A Coruña, de 30 de diciembre de 2010 (pdf), en la que se establece la responsabilidad de una persona por una serie de mensajes, teniendo en cuenta que:
"Efectivamente no hay una prueba directa de que el recurrente haya sido el autor de los hechos imputados, pero se han puesto en relación poderosos indicios que han llevado a una conclusión que se mantiene en esta alzada: es el titular de la dirección IP desde la cual se dieron los datos injuriosos, también es conocedor de los datos físicos del denunciante y de las direcciones electrónicas facilitadas, a las que poca gente tenía acceso por ser nuevas. Así, resultaría altamente improbable que cualquier persona en León tuviera tales conocimientos, y tuviera también acceso a esa red wifi, por lo que se cumplen los requisitos exigidos por la jurisprudencia para dar validez a la prueba indiciaria"
Pero también hay resoluciones en las que se abre la posibilidad a que el uso de routers Wifi desvirtúe la acusación, si no hay otros elementos, como establece la Audiencia Provincial de Segovia en Sentencia de 15 marzo 2012 (pdf):
"Por consiguiente, se abre la posibilidad de que en el momento en que los instructores policiales constataron que desde la dirección IP asociada a la línea ADSL de la titularidad del encausado, se estaba distribuyendo material pedófilo, fuera otra persona, cualquier vecino residente en los alrededores de la tienda, y no él, quien realizara tal operación, si bien sirviéndose de la conexión de INTERNET de aquél. Para ello no habría hecho falta ni la modificación manual en la línea de pares del cableado telefónico exterior _actividad que según la policía exigiría de sofisticadas herramientas y de la presencia de operarios de telefónica_, ni complejas manipulaciones o suplantaciones de las direcciones IP de los abonados a través de la red."
Lo habitual en las resoluciones es vincular la dirección IP a otra serie de indicios que puedan despejar cualquier duda razonable de la responsabilidad del acusado.

Y ahora ya deja claro el Tribunal Supremo, que sin otros elementos de apoyo no puede fundarse una condena.

Pero la Sentencia del TS comentada, la 987/2012, tiene otro alcance también importante para el enjuiciamiento de uno de los delitos más comunes en internet, cual es las transferencias ilícitas de dinero obtenido por phising, lo que se conoce como la conducta de los "muleros".

Los "muleros" son las personas que adoptan una posición intermedia en la transferencia de dinero desde la cuenta atacada y la del atacante, a donde redirigen el dinero sustraído cobrando una comisión.

Generalmente estas personas actúan al responder una oferta de internet y desconocen el origen y destino exacto del dinero. 

Frente a este supuesto desconocimiento Fiscalía y Tribunales han indicado que hay una especie de ignorancia deliberada, una ausencia de querer conocer la naturaleza lícita o no de la actividad desarrollada, con el fin de encajar la conducta en el delito de estafa, en su modalidad de estafa informática (248.2 CP).

Pero, y esta es la otra clave de esta sentencia, la estafa requiere como elemento subjetivo del tipo la voluntad defraudatoria, la consciencia en esa actuación. Elemento de muy dificil prueba en estos supuestos, pero en el que se apoyó la Audiencia Provincial para fundamentar una condena condenatoria por estafa.

Decía la AP que no conocer a las personas que le transferían dinero aumentaba el riesgo de que la transferencia se efectuara sin el consentimiento del titular de los fondos transferidos y que, además, el tener cierta formación (licenciado en Teología y Filosofía) debía necesariamente saber que la empresa que le contrató, por el modo de hacerlo -mediante oferta de trabajo a través de internet y los términos de la oferta- actuaba ilícitamente y que además omitió todo esfuerzo por informarse sobre los detalles de la misma, como por ejemplo la existencia de la supuesta multinacional empleadora con la que contactó.

Y que por todo ello debería tener severas sospechas de la ilicitud de la operación concertada, cumpliéndose así el elemento subjetivo del tipo penal.

Pero el TS se opone a la aplicación de esta teoría de la "ignorancia deliberada" por incompatible con el principio de la presunción de inocencia, y recupera su Sentencia de 15 de febrero de 2011 para recordar que:
"[...] no cabe ni la presunción del dolo, ni eliminar sin más las exigencias probatorias del elemento cognitivo del dolo. Asimismo tampoco cabe impugnar la aplicación del principio "in dubio pro reo" realizada por los Tribunales de instancia sobre los hechos con apoyo en un supuesto "principio" de la ignorancia deliberada"
Y sobre el caso concreto indica que:
"Podrá, en efecto, convenirse que un hombre medio prudente experimentaría la duda sobre legalidad de la propuesta recibida por el acusado. Pero el descuido consistente en no apurar la indagación sobre la naturaleza de la oferta recibida se sitúa en el ámbito de la imprudencia. No alcanza la objetividad de la previsibilidad sobre los datos de hecho que requiere el dolo eventual."
Por ello estima el motivo de recurso y elimina el hecho probado que incrimina al recurrente, produciéndose su absolución, por falta de uno de los elementos penales, en este caso subjetivo.

Identificación por la IP al margen, otro camino hubiese podido seguir este asunto si, como consta en el relato de la Sentencia el Juzgado de Instrucción (probablemente apoyado en el escrito de acusación de la Fiscalía) hubiese recaído condena por receptación en su modalidad de blanqueo de capitales (art. 298 y siguientes CP), pero finalmente por ese delito no se condenó.

Queda claro, por lo tanto, que para el TS es muy difícil encajar la conducta del "mulero" típico en el delito de estafa, complicando la persecución final de estas personas que realizan una actividad importante para el enmascaramiento del auténtico responsable del "phising"; por lo que a raíz de esta sentencia se hace necesario o acreditar perfectamente el elemento subjetivo (muy complicado) o bien intentar la imputación con base en otros delitos.