Contacto

Para consultas jurídicas "david @ 451.legal"

miércoles, 23 de julio de 2014

Ahora sí, la reforma de la LPI permite ir a por los usuarios que compartan

Comenté hace más de un año la modificación de la Ley de Enjuiciamiento Civil aprovechando la reforma de la Ley de Propiedad Intelectual para posibilitar el acceso a ciertos datos de identificación de prestadores de servicios que tuviesen relación con infractores.

Aquel era el anteproyecto que se sometió a consulta pública y está en la web del Ministerio (pdf).

En aquel texto sólo se añadía una Diligencia Preliminar al artículo 256 de la LEC, el apartado 10º, dirigida a identificar a prestadores de servicios de la sociedad de la información. Es decir, a que se aportasen los datos de otros prestadores.

En su momento critiqué que eso se hiciese así, puesto que el Ministerio de Industria tiene competencias para sancionar en el caso de que prestadores no se identifiquen y reflexionaba:
¿Qué sentido tiene, por lo tanto, esta modificación que como he dicho ni le sirve a la Sección Segunda ni aporta nada que no se pueda hacer?



Pues a mi juicio sólo hay dos opciones, que sea fruto de una mala técnica legislativa o que sea como meter el pie en la puerta para posteriormente suprimir la referencia a los PSSI y poder incluir a los usuarios, como demandan desde la industria (los casos Promusicae y Hustler son un ejemplo).

En ese texto, vemos dos medidas de Diligencias Preliminares que se añaden, la 10ª y la 11ª. Si bien la primera sigue centrándose en los prestadores de servicios (con menciones expresas a la Ley 25/2007) en la segunda tenemos una redacción expresamente pensada en los meros usuarios:
"11.º Mediante la solicitud, formulada por el titular de un derecho de propiedad intelectual que pretenda ejercitar una acción por infracción del mismo, de que un prestador de servicios de la sociedad de la información aporte los datos necesarios para llevar a cabo la identificación de un usuario de sus servicios, con el que mantengan o hayan mantenido en los últimos doce meses relaciones de prestación de un servicio, sobre el que concurran indicios razonables de que está poniendo a disposición o difundiendo a gran escala, considerando, entre otros, el volumen de obras y prestaciones protegidas no autorizadas, mediante actos que no puedan considerarse realizados por meros consumidores finales de buena fe y sin ánimo de obtención de beneficios económicos o comerciales, de forma directa o indirecta, contenidos, obras o prestaciones objeto de tal derecho sin que se cumplan los requisitos establecidos por la legislación de propiedad intelectual."
Y aquí sí tenemos la evidencia de que se pretende poder ir a por los usuarios, tal y como sospechaba. Es curioso que en el caso anterior se cite como límite los datos protegidos por la Ley de Conservación de Datos (IP, identidad, etc) y en este caso no se diga absolutamente nada sobre este extremo.

"11.º Mediante la solicitud, formulada por el titular de un derecho de propiedad intelectual que pretenda ejercitar una acción por infracción del mismo, de que un prestador de servicios de la sociedad de la información aporte los datos necesarios para llevar a cabo la identificación de un usuario de sus servicios, con el que mantengan o hayan mantenido en los últimos doce meses relaciones de prestación de un servicio, sobre el que concurran indicios razonables de que está poniendo a disposición o difundiendo de forma directa o indirecta, contenidos, obras o prestaciones objeto de tal derecho sin que se cumplan los requisitos establecidos por la legislación de propiedad intelectual, y mediante actos que no puedan considerarse realizados por meros consumidores finales de buena fe y sin ánimo de obtención de beneficios económicos o comerciales, teniendo en cuenta el volumen apreciable de obras y prestaciones protegidas no autorizadas puestas a disposición o difundidas."
Es decir, se cambia el concepto "gran escala" por "teniendo en cuenta el volumen". La razón que el Grupo Parlamentario Socialista alegaba para este cambio era que "gran escala" era un concepto indeterminado, y además:
"Que un Juez determine si un acto se realiza a "gran escala" o no es un juicio propio de un proceso plenario y declarativo, no de un incidente que tiene la única finalidad de obtener hechos, documentos o declaraciones que permitan preparar la demanda."
Razones que son precisamente las mismas que desaconsejan la redacción inicial y que en cualquier caso amplían los supuestos en los que se pretende habilitar que el juzgado obtenga la identidad de usuarios finales. Porque igualmente el juez debe hacer un análisis probatorio de la conducta del usuario antes de adoptar la medida.

Además se plantea la paradoja de que, reuniendo la conducta del usuario los requisitos exigidos, estaríamos ante un delito del artículo 270 del Código Penal, por lo que tendría preferencia esa vía.

En cualquier caso, esta Diligencia puede entrar en un serio conflicto con la Sentencia del 8 de abril de 2014 que anuló la Directiva de Conservación de Datos, en la medida en que la intromisión que supone sólo puede aceptarse para supuestos delictivos graves, no siendo este el caso.

El problema es que esa sería una pelea posterior en los tribunales.

Podría darse la paradoja de que un juzgado de lo penal no admita la identificación del usuario que comparte, por no ser un delito grave y que el titular de derechos consiga la identificación en un proceso civil.

Estamos muy entretenidos con las consecuencias del #canonaede, pero lo cierto es que esto definitivamente abre la puerta a la persecución directa de usuarios. 

martes, 15 de julio de 2014

Sanciones del Ministerio de Industria por no poner toda la información en el aviso legal

Todas las empresas que tienen una página web están obligadas a disponer de cierta información en su aviso legal o similar.

La mayoría de las veces este aviso se elabora por los propios diseñadores web sin contar con asesoramiento especializado. Cuando no directamente se copia de otros sitios. Ya hace años alertaba de ello Javier Prenafeta.

En cualquier caso, hay unas obligaciones mínimas de información que debe contener toda web que sea considerada prestador de servicios de la sociedad de la información y sin las cuales te pueden sancionar.

Así, entre otras, según el artículo 10 de la LSSICE hay que poner:
  • Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
  • Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
  • El número de identificación fiscal que le corresponda.
La falta de la información, como digo es sancionable. Y, de hecho, el Ministerio de Industria está sancionando por ello.

Conocí hace años una sanción porque una empresa sólo ponía como forma de contacto el correo electrónico pero no tenía "otro dato que permita establecer con él una comunicación directa y efectiva". Es decir, que no ponía teléfono o fax ya que el artículo 10 exige "su dirección de correo electrónico y cualquier otro dato" y al no darse ese otro dato, pues se sancionó con 600 euros.

Ahora el caso es que una empresa indica que está inscrita en el Registro Mercantil de La Rioja (por ejemplo) y el Ministerio dice que eso no es suficiente e impone una sanción de 180 euros por:
"no ofrecer información general de forma permanente, fácil, directa y gratuita sobre los datos de su inscripción en el registro correspondiente [...]"
Aunque la resolución (pdf) parece dejar dudas sobre la información proporcionada, en el aviso legal sí que se informaba del registro territorial en que estaba inscrita la empresa, pero no se pusieron los datos de tomo, libro, folio y hoja. 


Es decir, no basta con indicar el registro en el que se inscribe la empresa, hay que señalar los datos concretos de esa inscripción.

En este caso el procedimiento es extraño desde el principio, puesto que no se origina por una denuncia o por orden de un superior, sino por inspección de un funcionario en el mes de agosto. Es decir, que al parecer hay gente en el Ministerio de Industria dedicado a inspeccionar los avisos legales de páginas web  (esta web no es generalista ni su nombre es una palabra del diccionario) para ver si cumplen con los requisitos del artículo 10 de la LSSICE.

Como digo, la infracción consiste en "No informar en la forma prescrita por el artículo 10.1 [...]" y este, como se ha visto, dice los datos de su inscripción en el Registro Mercantil.

La interpretación estricta que se hace para sancionar me parece desproporcionada, puesto que sabiendo la localidad del registro mercantil y el NIF es sencillo acceder al resto de datos. Además de que ningún perjuicio puede ocasionar no conocer el folio en el que consta la inscripción de una empresa.


Es decir, puedo entender que faltando toda referencia al registro mercantil o el CIF, se sancione, ya que sí que son elementos para obtener información de la empresa titular del sitio web, pero ¿el tomo y folio de la inscripción?

Además, la resolución mutila el escrito de alegaciones presentado y falsea el acta puesto que sí se indicaba la localidad del Registro Mercantil correspondiente.

Así que ya sabes, si quieres evitar riesgos de sanciones, evita copiar y pegar los avisos legales de otros e incluye toda la información posible, el Ministerio de Industria ahora investiga, y sanciona, este tipo de cosas.