Comunicación pública, P2P y conservación de datos. El TJUE y el caso MIRCOM International

Hoy se ha conocido la esperada sentencia del asunto MIRCOM International del TJUE, que resuelve un asunto que afecta de manera directa a las infracciones de derechos de propiedad intelectual usando sistemas para compartir entre iguales o P2P. En concreto, en este caso, sistemas tipo BIttorrent.

Digo que era esperada, porque también era el procedimiento que había servido para paralizar, por prejudicialidad civil, las demandas que se había interpuesto contra usuarios de estos sistemas en España, en concreto contra los usuarios de Euskaltel identificados por varias productoras de películas, ante los juzgados de lo mercantil de Bizkaia.

Eran tantas las similitudes entre asuntos que, aunque  se pidió en los procedimientos de aquí una cuestión prejudicial en el mismo sentido y no se admitió, lo prudente era esperar al pronunciamiento del tribunal europeo con el fin de no tener interpretaciones contrarias.

El análisis de la cuestión se planteó por el Tribunal de Amberes desde dos grandes bloques. Por un lado, la existencia o no de infracción de propiedad intelectual de quienes comparten en redes P2P. Es decir, si compartir un archivo en una red de este tipo representa un acto de comunicación pública, aunque la transmisión sea de un fragmento que, sin el resto del archivo, no sirve para nada.

Y por otro lado, si la recopilación de las direcciones IP de quienes comparten el archivo en estos sistemas, así como la solicitud de acceso a la identidad y direcciones de las personas efectuada a los operadores es conforme a la protección de datos, al secreto de las comunicaciones y al respeto a la vida privada consagradas en la Carta Europea de Derechos Fundamentales.

Pues bien, desde el punto de vista de la propiedad intelectual, se confirma que, al margen del tamaño de los fragmentos que inician la transmisión entre los usuarios, lo que se comparte no son fragmentos de la obra, sino fragmentos del archivo (o soporte de la obra) que contiene la obra:

"Así pues, carece de importancia el hecho de que las partes que se transmiten sean inservibles por sí solas, dado que lo que se pone a disposición es el archivo que contiene la obra, es decir, la obra en formato digital."

Pero ojo, añade una matización el Tribunal importante. Ya he criticado en reiteradas ocasiones que en la ampliación y/o redefinición que se está haciendo del concepto de comunicación pública desde la Sentencia Svennson en adelante, se produce una adición a un hecho objetivo, como puede ser poner a disposición una obra, como es la voluntad o conocimiento de todos los extremos de tal acto. Así, el TJUE dice:

"Por consiguiente, cualquier acto mediante el cual un usuario da acceso a obras u otros objetos protegidos, con pleno conocimiento de las consecuencias de su comportamiento, puede constituir un acto de puesta a disposición a efectos del artículo 3, apartados 1 y 2, de la Directiva 2001/29 (véase, en este sentido, la sentencia de 9 de marzo de 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, apartado 30 y jurisprudencia citada)."

Es decir, es necesario, para apreciar la existencia de comunicación pública que quien comparte en P2P es consciente de las consecuencias de su comportamiento.

"Siempre que se ponga de manifiesto —extremo este que corresponde verificar al tribunal remitente— que los usuarios en cuestión han decidido utilizar ese software y han dado su consentimiento a su ejecución tras haber sido debidamente informados sobre sus características, debe considerarse que tales usuarios actúan con pleno conocimiento de su comportamiento y de las consecuencias que este puede tener. En efecto, una vez que se ha demostrado que han decidido activamente utilizar dicho software, el carácter deliberado de su comportamiento no queda en modo alguno desvirtuado por el hecho de que sea el propio software el que automáticamente dé lugar a la carga."

Es decir, debe darse como elemento de prueba para la apreciación de la conducta infractora la información recibida por el usuario de las características del software, básicamente a estos efectos que al mismo tiempo que descargas compartes. Y así lo reitera en las conclusiones de la primera cuestión prejudicial:

"[...] Carece de pertinencia el hecho de que, como consecuencia de la configuración del software de intercambio cliente-BitTorrent, sea el propio software el que automáticamente dé lugar a la carga mencionada, si el usuario, desde el equipo terminal en que se produce la referida carga, ha decidido utilizar ese software y ha dado su consentimiento a su ejecución tras haber sido debidamente informado sobre sus características."

Evidentemente, la acreditación de este tipo de situaciones puede ser compleja para los demandantes, pero en todo caso, parece claro que los pronunciamientos judiciales deben albergar razonamientos sobre este extremo probatorio, sin que quepa la inversión de la carga de la prueba contra el usuario.

En relación al segundo de los bloques antes señalados, tiene a su vez dos apartados, uno relativo a la recopilación que hace el titular de derechos de las IP y otro el de la posición del operador de telecomunicaciones para entregar el resto de datos que permitan demandar.

Pues bien, sobre el primer aspecto, el TJUE reconoce que se trata de un tratamiento de datos personales, que está sometido al RGPD:

"Por consiguiente, el registro de tales direcciones para su posterior utilización en el contexto de acciones judiciales constituye un tratamiento en el sentido del artículo 4, punto 2, del Reglamento 2016/679."

Esta regulación exige

"[...] tres requisitos acumulativos para que el tratamiento de datos personales resulte lícito, a saber, en primer lugar, que el responsable del tratamiento o el tercero persigan un interés legítimo; en segundo lugar, que el tratamiento de los datos personales sea necesario para la satisfacción de ese interés legítimo, y, en tercer lugar, que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado en la protección de los datos"

Los dos primeros requisitos son cumplidos sin mayor problema, pues no hay otra forma que con la IP de saber quien lesiona tus derechos y tener esta información es requisito para poder tener una tutela judicial efectiva.

Es en el tercero de los requisitos, donde admite un mayor juego en la apreciación directa a los tribunales inferiores, dado que dependerá de cada asunto individualmente contemplado.

Se indica que aquí se trata de una afectación a dos ámbitos, el de la protección de datos (RGPD) y la privacidad en las comunicaciones electrónicas, Directiva 2002/58 y que es necesario el análisis del juego de protección de ambas normas al caso concreto:

"Por consiguiente, para que un tratamiento como el registro de las direcciones IP de las personas cuyas conexiones a Internet se hayan utilizado para cargar partes de archivos que contengan obras protegidas a través de redes entre pares (peer-to-peer), con el objetivo de presentar una petición de divulgación de los nombres y de las direcciones postales de los titulares de esas direcciones IP, pueda considerarse lícito por cumplir los requisitos establecidos en el Reglamento 2016/679, es necesario, en particular, que se compruebe si ese tratamiento cumple las disposiciones antes mencionadas de la Directiva 2002/58, puesto que esta concreta, para los usuarios de los medios de comunicaciones electrónicas, los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales [...]"

Y concluye que, al no tener datos suficientes, deberá ser el tribunal de instancia quien aprecie estos elementos:

"Pues bien, al no existir en la resolución de remisión precisiones relativas a la justificación jurídica del acceso de Mircom a las direcciones IP que Telenet conserva, el Tribunal de Justicia no está en condiciones de proporcionar al tribunal remitente orientaciones útiles sobre si un tratamiento como el efectuado inicialmente, consistente en el registro de las mencionadas direcciones IP, constituye, teniendo en cuenta las normas enunciadas en la Directiva 2002/58 y el requisito relativo a la ponderación de los derechos y los intereses en conflicto, una vulneración de los mencionados derechos fundamentales. Corresponderá al órgano jurisdiccional remitente llevar a cabo un análisis de la normativa nacional pertinente a la luz del Derecho de la Unión, en particular de los artículos 5, 6 y 15 de la Directiva 2002/58."

En el caso de Euskaltel, el problema que existiría es que este análisis, en teoría, lo ha efectuado la Audiencia Provincial de Bizkaia al analizar las diligencias preliminares, pero claro, los términos del debate en tal ocasión no implicaban estos elementos, que sí están expuestos en las contestaciones a la demanda efectuadas por los usuarios. Entendemos que, en todo caso, los pronunciamientos deben valorar o considerar estos aspectos, al margen de lo definido inicialmente por la Audiencia Provincial, pues quien está en mejor disposición para valorar la intromisión o no es el juzgado que resuelve individualmente el caso de cada uno de los afectados.

Y, lo que para mí es lo mas relevante, en relación al acceso a los datos conservados por el operador de telecomunicaciones, se dice que simplemente se entregaron los nombre y direcciones postales de los usuarios a los que correspondían las direcciones IP, pero ningún dato adicional. Esto presenta diferencias con el caso Euskaltel, ya que en los datos proporcionados se incluía información adicional, como el correo electrónico, teléfonos, duración de conexión, etc., que pueden tener información sobre puesto de trabajo. Así puede que, en el caso de Euskaltel, se vaya mas allá de lo que dice aquí el TJUE:

"En efecto, tales datos relativos a la identidad de los usuarios de los medios de comunicaciones electrónicas normalmente no permiten, por sí solos, conocer la fecha, la hora, la duración y los destinatarios de las comunicaciones efectuadas, ni los lugares en los que se produjeron estas comunicaciones o la frecuencia de estas con ciertas personas durante un período de tiempo determinado, por lo que no facilitan —al margen de las señas de los usuarios de los medios de comunicaciones electrónicas, como su identidad y sus direcciones— ninguna información sobre las comunicaciones transmitidas y, en consecuencia, sobre su vida privada. De este modo, la injerencia que supone una medida relativa a estos datos no puede, en principio, calificarse de grave"

Esto sigue la línea de flexibilización de acceso a los datos de tráfico que se han visto en las recientes sentencias del TJUE, pero aún así, sólo en relación a datos muy concretos.

Como ya viene resolviendo desde el Caso Promusicae, el TJUE indica que no se opone a la existencia de una ley nacional que habilite la entrega de datos de tráfico en procedimientos de tutela de la propiedad intelectual, pero siempre con garantías. Igual que en cuestiones anteriores, el TJUE en este caso dice no disponer de elementos de juicio para valorar estos aspectos:

"En la medida en que la resolución de remisión no contiene ninguna indicación al respecto, el tribunal remitente deberá comprobar el fundamento jurídico tanto de la conservación por parte de Telenet de las direcciones IP cuya comunicación solicita Mircom, como del posible acceso de Mircom a esas direcciones."

Pero este aspecto debe ser evaluado por el Tribunal de Instancia:

"Si de las comprobaciones realizadas por el tribunal remitente se dedujera que existen medidas legales nacionales, en el sentido del artículo 15, apartado 1, de la Directiva 2002/58, que limitan el alcance de las normas establecidas en los artículos 5 y 6 de esa Directiva y que podrían aplicarse útilmente al presente asunto, y suponiendo que igualmente resultara, basándose en los elementos de interpretación aportados por el Tribunal de Justicia en el conjunto de la presente sentencia, que Mircom está legitimada y que su petición de información está justificada, es proporcionada y no es abusiva, procederá considerar que los tratamientos a los que se ha hecho referencia son lícitos en el sentido del Reglamento 2016/679."

En el caso de Euskaltel ya identifiqué la trampa que hizo la Audiencia Provincial, al decir que, aunque la ley nacional sólo contempla el acceso a los datos de tráfico para supuestos determinados, primero entregaba los datos para después poder evaluar la concurrencia de los requisitos, lo que es absurdo de todo punto. El artículo 256.1.11 de la LEC no puede ser más claro:

"11.º Mediante la solicitud, formulada por el titular de un derecho de propiedad intelectual que pretenda ejercitar una acción por infracción del mismo, de que un prestador de servicios de la sociedad de la información aporte los datos necesarios para llevar a cabo la identificación de un usuario de sus servicios, con el que mantengan o hayan mantenido en los últimos doce meses relaciones de prestación de un servicio, sobre el que concurran indicios razonables de que está poniendo a disposición o difundiendo de forma directa o indirecta, contenidos, obras o prestaciones objeto de tal derecho sin que se cumplan los requisitos establecidos por la legislación de propiedad intelectual, y mediante actos que no puedan considerarse realizados por meros consumidores finales de buena fe y sin ánimo de obtención de beneficios económicos o comerciales, teniendo en cuenta el volumen apreciable de obras y prestaciones protegidas no autorizadas puestas a disposición o difundidas"

Por eso reitero lo que dije en su momento, que es la limitación legal la que pretende garantizar la compatibilidad de la norma con el respeto a los principios del ordenamiento jurídico europeo, si no observamos ese respeto nos estará faltando el elemento habilitante.

Como he indicado, la ley se hace para poder tener un juicio de proporcionalidad que la haga compatible con la Jurisprudencia del TJUE y los principios aplicables a la misma, pero resulta que luego la AP se salta ese principio abriendo indiscriminadamente la medida.

Lo lógico sería verificar los requisitos legales antes de la adopción de la misma y no luego a posteriori, cuando, además, no se prevé un mecanismo para ello. 

Como digo, me parece un argumento tramposo, máxime cuando se puede investigar si una IP participa o comparte muchos otros ficheros. Es decir, no es cierto técnicamente que sea necesario conocer al usuario real antes de saber si realiza la conducta habilitante de la Diligencia Preliminar.

Una vez resuelto en este sentido por la Audiencia Provincial, el juzgado de lo mercantil no tiene otra opción que cumplir lo que le ordenan y requerir a la operadora, en este caso Euskaltel, para que entregue los datos personales de las direcciones IP que solicita la parte demandante.

En definitiva, ahora esperemos que los juzgados de lo mercantil tomen conocimiento de esta resolución y procedan a dictar las sentencias pendientes, en la confianza de que el TJUE no hace sino reforzar las apreciaciones que en su momento se expusieron, relativas, sobre todo, a la necesidad de observar cada caso individualmente desde el respeto a unos principios que son evidentes, aunque la apreciación es que el tiempo va debilitando.