Si el comentario no es lesivo, no hay responsabilidad del bloguero

Continuando con la cuestión de la responsabilidad del bloguero por los comentarios, al hilo del post anterior he visto la reciente sentencia de la Audiencia Provincial de Murcia, de 14 de junio, por la que se rectifica la sentencia de instancia y se declara que no hay responsabilidad para el bloguero por los comentarios vertidos por terceros, si esos comentarios no tienen caracter lesivo.

En esta sentencia, apoyada también en la jurisprudencia del Tribunal Supremo sobre la interpretación de la diligencia en la retirada de los contenidos, pero además añade una cuestión sobre la licitud o no de los contenidos como base para la absolución.

Los hechos son los siguientes; un propietario de de una vivienda crea un blog para la comunidad de vecinos, y al hilo de unas discrepancias sobre la gestión del administrador se publica un comentario al pie de una noticia en el que se expresa:

"Ya era hora de que dejen de utilizar nuestros dineros en beneficio propio"

y que el juez de instancia consideró lesivo porque:

pues él conocía que la opinión vertida por un copropietario en el sentido de imputar un delito de apropiación indebida, es ilícita y no la debe publicar, siendo responsable de la vulneración en el derecho al honor quien la publica...";

Que cabe preguntarse en este punto si el juez de instancia no debió entonces haberse inhibido ante la apariencia de un delito de calumnias, del 205 CP, pero bueno...

Del análisis de los hechos concretos la Audiencia Provincial de Murcia considera que caben otras interpretaciones a esas palabras (como está la Audiencia de Murcia con las interpretaciones) y, por lo tanto, no existe una lesión al derecho al honor del demandante:

"En definitiva, se debe llegar a la razonable conclusión de que, a diferencia del supuesto contemplado por la comentada sentencia del Tribunal Supremo de 10 de febrero de 2010, no resulta evidente, patente o efectivo que la frase en cuestión lesione el derecho al honor del demandante."

Además, la Audiencia aprovecha para analizar la jurisprudencia del Supremo, y resolver, que además, tampoco, en el caso de haber habido lesión, habría habido negligencia en la actuación:

Ahora bien, aplicando la doctrina expuesta [Sentencias del TS] al presente caso, discrepando del respetable parecer del Juzgador de instancia, no cabe exigir responsabilidad al demandado y ahora apelante, pues, como viene a aducir éste, la controvertida expresión no constituye una intromisión en el derecho al honor del demandante notoria y manifiesta y, en cualquier caso, el demandado actuó con la diligencia que le era exigible, eliminando aquella expresión, a instancia del demandante, el mismo día de la publicación del comentario u opinión que la contenía.

Lo que abre, a mi juicio, la consideración de la necesidad de revisar o analizar cuando debe entrarse a valorar la responsabilidad del prestador, si como cuestión previa al enjuciamiento de los hechos y su declaración de lesivos o no, o a posteriori.

No es una cuestión baladí, ya que es posible un examen preliminar y si al final la actuación de este ha sido diligente, sería posible eliminarle de la tramitación de la demanda con el fin de que no se vea sometido a un juicio sobre la valoración de los hechos como lesivos o no, que al final serán irrelevantes.

En cualquier caso, si los contenidos no son ilícitos, dentro de criterios de razonabilidad, no existe lesión que imputar al bloguero, y este es un aspecto que debería también defenderse en las demandas por parte del prestador de servicios.

Sobre la coherencia, o no, del TS en aplicación de la LSSI

Por el momento son 3 los asuntos civiles en los que se ha llegado al Tribunal Supremo en aplicación de la Ley de Servicios de la Sociedad de la Información o LSSICE.

- Sentencia del caso "Putasgae", que enfrentó a la entidad de gestión contra la Asociación de Internautas por alojar contenidos bajo ese nombre de dominio.

- Sentencia del caso "Quejasonline", que enfrentaba a un abogado contra el responsable de la web "quejasonline" por los comentarios que un tercero había puesto en la web haciéndose pasar por el propio abogado.

- Sentencia del caso "Alasbarricadas", que enfrentaba a Ramoncín contra la web "alasbarricadas" por los comentarios de terceros e imágenes vejatorias colocadas al pie de una noticia.

Los 3 asuntos son de sobra conocidos y han sido comentados por toda la red. Sin embargo, en una visión de conjunto, existe la idea de que la jurisprudencia de este Tribunal, en relación a la LSSI,  no es coherente o que tiene ciertos puntos de contradicción.

En particular parece destacarse esta idea por la sentencia del caso "Quejasonline", en la que el responsable del sitio web, pese a ser condenado en primera instancia y en apelación, fue absuelto por el Tribunal Supremo.

Si tenemos en cuenta que en los otros dos supuestos, casos "Putasgae" y "Alasbarricadas", sí se consideró que los responsables del sitio eran responsables, esa idea de incoherencia parece tomar cuerpo.

Sin embargo no es así, puesto que a la hora de enjuiciar si las sentencias son contradictorias debemos partir de los hechos probados, debiendo ser estos similares o semejantes, pues de lo contrario, ante hechos diferentes, es lógico o posible que el resultado jurídito también lo sea.

En primer lugar, me parece importante destacar que, según consta en las sentencias, en ninguno de los 3 casos se cuestiona que el contenido aparecido sea "una intromisión ilegítima en el ámbito de protección delimitado por la segunda norma [LO 1/1982]" (STS 773/2009, FJ 2º, STS) o "se estima que en el caso que nos ocupa tanto las expresiones vertidas en la "web", como la fotografía adjunta, implican una clara y evidente lesión al honor del actor, [...] e incluso la propia parte demandada no discute este extremo" (STS 72/2011, FJ 4º) y en el caso "Quejasonline" aunque expresamente no se indica está implícito en la Sentencia.

En segundo lugar, hay que destacar que en uno de los casos no se retiraron los contenidos tras la demanda (Putasgae) y en los otros dos se procedió a ello inmediatamente tras la queja de los demandantes.

Hechas estas consideraciones, se apreciará que la absolución en el caso "Quejasonline" se justifica porque:

"[...] dicha sociedad no conociera ni pudiera razonablemente conocer, directamente o a partir de datos aptos para posibilitar la aprehensión de la realidad, que quien le suministraba el contenido lesivo para el demandante no era él, sino otra persona que utilizaba indebidamente su nombre con el ánimo de perjudicarle; ni de que, conocedora con posterioridad de esa realidad, merced al requerimiento del perjudicado, retirase el comentario sin tacha de negligencia."

Es decir, que el responsable del sitio web no pudo saber, a priori, si quien se identifica de una determinada manera en su web es o no quien dice afirmar, por lo que no está en disposición de juzgar si los comentarios era ciertos o no o si quien los emitía tenía la información suficiente para hacerlo, y una vez requerido actúa debidamente, sin negligencia, y retira aquello que se le indica, por lo que no puede ser responsable. De hecho, en este caso el Tribunal reprocha al de apelación no seguir su doctrina, por lo que resulta más complicado hablar de incoherencia...

Sin embargo, en el caso "Alasbarricadas", lo que se indica por el Tribunal Supremo es que se actuó negligentemente para la retirada, al no tener a disposición los datos de contacto o que estos no fuese actualizados:

"Es por ello que el mismo demandado ha impedido con su actuación que pudiese cumplir diligentemente con su deber de retirada de los mensajes, expresiones y fotografía difamatorias, por lo que se estima al mismo responsable de su contenido"

Igualmente se indica en el caso "Putasgae", la razón del alcance de la responsabilidad al prestador se basa en la falta de diligencia en su acción, al considerar como único medio de conocimiento efectivo la declaración de un órgano administrativo o judicial, despreciando otros como la apreciación directa (en relación al nombre de dominio empleado) o las comunicaciones de la parte:

"Esa conclusión es conforme con la doctrina expuesta y lleva a valorar la falta de diligencia de Asociación de Internautas en el cumplimiento de la carga prevista en la letra b) del repetido artículo 16 de la Ley 34/2.002"

Como se ve, cada caso es diferente y, contrariamente a lo que se piensa, no existe, o al menos a mí no me lo parece, una diferencia de criterios o una incoherencia entre las resoluciones del Tribunal Supremo en esta cuestión.

Es cierto que el caso "Putasgae" por ser el primero en analizar la concurrencia o no de elementos más allá de los expresamente indicados en el texto legal para el conocimiento efectivo puede plantear dudas de justicia, pero lo cierto es que ello no resulta suficiente para justificar o indicar la existencia de un criterio diferente en el Tribunal Supremo en los otros dos casos. En el futuro, veremos...

Sentencia sobre los cascos del Imperio de Star Wars en UK

Fuente: Clarksworth

Justo antes de las vacaciones, el 27 de julio, el Tribunal Supremo del Reino Unido, hizo pública la sentencia (pdf) por la que se resolvía un litigio de varios años entre la empresa Lucasfilm TD y Andrew Aisnsworth a resultas de la explotación económica de los moldes para la fabricación de los cascos de los Stormtroopers (o tropas del Imperio) que se emplearon en la famosa película "Star Wars Episode IV - A new Hope" y en las posteriores secuelas. (De las precuelas casi mejor nos hubiesemos olvidado, pero esa es otra historia...)

En este enlace hay un video en el que se muestra como el Sr. Ainsworth utiliza los moldes originales para realizar los cascos.

Antes, en 2005, ya se había resuelto en Estados Unidos una reclamación similar entre las mismas partes, por la que Lucasfilms obtuvo un pronunciamiento judicial favorable (pdf), condenando al pago de 20 millones de dólares al Sr. Ainsworth. Documentación del caso en este enlace;

La sentencia llega al Tribunal Supremo tras un primer juicio y su una apelación ante tribunales ingleses.

El juicio en primera instancia, que duró 17 días entre abril y mayo de 2008,  se resolvió con base en dos fundamentos, el primero propiamente de propiedad intelectual y el segundo de procedimiento judicial, a saber:

1- así se desestimó la petición por infracción de la propiedad intelectual puesto que, si bien el casco era un reproducción del creado por las personas que trabajaban para Lucasfilms, este no podia estar protegido por la ley de Copyrigth inglesa ya que el casco no es una escultura (el requisito de que sea una obra que a veces se nos olvida) rechazándose también la petición del Sr. Ainsworth de que se reconociese su propiedad intelectual sobre el mismo

2-  igualmente se rechazó la eficacia de las resoluciones judiciales de tribunales de Estados Unidos en Reino Unido, pero admitiéndose que sí podía denunciar una infracción de su propiedad intelectual de Estados Unidos ante Tribunales Ingleses. Esto es, que la sentencia americana no era directamente ejecutable.

En la segunda instancia, el Tribunal de Apelaciones ratificó la sentencia de primera instancia, en el sentido de que los derechos sobre el casco debían ser de Lucasfilms pero que no había infracción y que la sentencia de Estados Unidos no era ejecutable directamente en Reino Unido, pero con el matiz de que no lo era porque las infracciones de la legislación sobre propiedad intelectual de Estados Unidos no eran exigibles en Reino Unido.

De tal forma que las cuestiones que quedaron abiertas ante el Tribunal Supremo fueron

1- si el casco de los Stormtroopers es una escultura, por lo tanto una obra, y además si a la misma son de aplicación las excepciones o límites sobre su uso previstos, y

2- sobre si existe jurisdicción contra un ciudadano domiciliado en Inglaterra por las infracciones de la propiedad intelectual de un extranjero.

Respecto de la primera cuestión, se analizan en la sentencia otros casos, como el que se resolvió en Nueva Zelanda con relación a los freesbies (los discos de plástico que se lanzan) cuando el tribunal dijo que no parecía muy apropiado considerar esculturas a los objetos de utilidad, como el discos de plástico voladores o juguetes, fabricados por un proceso de injección u otro relacionado con las tostadoras de sandwich. En definitiva casos en los que se discutía si los moldes para fabricar un elemento pueden ser considerados esculturas. Al final la aproximación jurídica es si los objetos tridimensionales tienen una doble función como arte y como utilidad.

Lucasfilm, que renunció en la apelación a considerar el casco como artesanía artística, expone que el mismo no tiene funcionalidad alguna, no tienen que proteger a nadie, ya que su única función es artística.

“In the present case, the question of functionality does not arise, because the articles in question have no functional purpose whatever. The Stormtroopers’ helmets and armour did not exist in order to keep their wearers warm or decent or to protect them from injury in an inter-planetary war. Their sole purpose was to make a visual impression on the filmgoer. They are therefore artistic works.”

El Tribunal razona que los cascos, en este caso y al igual que en los casos de películas históricas, forman parte del proceso de producción de la película y que si no se usaría el término escultura para un casco de una guerra del siglo XX dificilmente ello puede ser aplicable a este casco de Star Wars.

Dado que no se considera una escultura, tampoco hay infracción de "copyright" del autor de los planos y diseños, el Sr. McQuarrie, puesto que darles una configuración tridimensional a los mismos estaría amparado por la sección 51, que contiene limites en este sentido para usos que no constituyen vulneraciones de la propiedad intelectual, en relación con "other persons freedom to make and market three dimensional objects"

Por lo tanto, se rechaza la apelación de Lucasfilms y se confirma que el Sr. Aisnworth puede seguir usando el molde para construir cascos, ya que ello no infringe la propiedad intelectual de Lucasfilm de acuerdo a la legislación sobre "Copyright" del Reino Unido.

Como se ha indicado, la apelación también resuelve sobre si un Tribunal Inglés puede tener jurisdicción en una reclamación contra personas domiciliadas en Inglaterra por infracción de la propiedad intelectual cometida fuera de la Unión Europea de acuerdo a la ley de ese país. Y si en el caso de ser afirmativa la respuesta, si el Tribunal está obligado a aceptar la jurisdicción por la Regulación de Bruselas I sobre jurisdicción y ejecución de sentencias en asuntos civiles y mercantiles. Sobre este caso y las consideraciones en torno a Bruselas I (compentencia judicial internacional) recomiendo dos artículos I y II del catedrático Pedro de Miguel Asensio.

El problema se planteaba porque la apelación resolvió que un Tribunal Inglés no podía discutir el título por el que se concedía un derecho, como por ejemplo el proceso para la concesión de una patente, ya que ello era un acto soberano. Y el Tribunal Supremo debe modificar el criterio, ya que a la propiedad intelectual, que nace por la mera creación de la obra (en los estados firmantes de Berna), no se puede aplicar esa misma doctrina, puesto que no hay necesidad de analizar la validez de acto alguno de un tercer estado, como un registro o similar. Y en el caso de Estados Unidos el registro lo es a los solos efectos de litigar, no para el nacimiento del derecho, por ejemplo.

Finalmente el Tribunal, tras analizar nuevamente varios casos y la legislación europea sobre competencia judicial, resuelve:

"We have come to the firm conclusion that, in the case of a claim for infringement of copyright of the present kind, the claim is one over which the English court has jurisdiction, provided that there is a basis for in personam jurisdiction over the defendant, or, to put it differently, the claim is justiciable."

Esto es, que el Tribunal inglés tiene competencia para conocer de estos asuntos.

Recomiendo encarecidamente para cualquier aficionado al derecho de propiedad intelectual la lectura de la sentencia (pdf), ya que realiza una exégesis por toda la legislación histórica del Reino Unido sobre Propiedad Intelectual en relación a la consideración de las esculturas y los diseños tridimensionales y por supuesto sobre casos muy interesantes que presentan similitudes.

Fuente: Cooking ideas

Además el análisis de la cuestión jurisdiccional siempre es interesante, sobre todo ante problemas de infracciones que tienen su origen en países diferentes y que cada vez se materializan más a través de internet.

Como conclusión es evidente que si los cascos no son objeto de propiedad intelectual, al menos en Reino Unido, cualquiera puede hacerse sus propios cascos, ya que estaríamos ante diseños industriales cuyo plazo de protección ya habría sido sobrepasado, así que puedes elegir... 

Responsabilidad "in vigilando" del bloguero, Sentencia de la AP de La Coruña

El pasado 24 de junio, la Audiencia Provincial de La Coruña (pdf) resolvió el recurso contra una sentencia que absolvió a un administrador de un blog por los comentarios vertidos en el mismo por terceras personas, y lo hizo con una sentencia muy peligrosa para la web por una lectura errónea, a mi juicio, del apartado segundo del artículo 16 de la LSSICE.

La sentencia viene a indicar que dado que hay control, a posteriori, sobre los contenidos del destinatario del servicio, no opera la exención de responsabilidad de la LSSICE.

Este es un caso de querella por injurias y calumnias, sin mayores particularidades, excepto que en este caso se identificó de alguna manera, no sólo al responsable del blog, sino a dos personas que también pusieron comentarios en las noticias publicadas por el mismo.

Los hechos probados de la sentencia de primera instancia, al parecer, tampoco son extensos para conocer más peculiaridades del caso. Tampoco el juzgado de lo penal nº 1 de Santiago de Compostela entra a analizar la situación del administrador del blog en relación a la Ley 34/2002 LSSICE, basicamente al considerar que los hechos denunciados no son constituyentes de delito, por lo que ninguna responsabilidad puede exigirse al administrador del blog.

Sin embargo, la sentencia que resuelve la apelación sí contiene algunas valoraciones sobre LSSICE, introducidas por la apelante según recoge la propia sentencia de manera indirecta:

En el escrito de recurso se ha planteado, después de hacer unas consideraciones previas sobre los delitos contra el honor, y como segundo motivo de impugnación, que ha existido error en la apreciación de la prueba en cuanto a la atribución sobre la autoría de los comentarios que aparecieron en el blog, resaltando que a tenor del régimen jurídico del administrador de dicho espacio virtual, D. Isidro tenía la posibilidad de dejar publicado que entendía pertinente, pero podía restringir o eliminar los mensajes allí plasmados por los usuarios, con alusiones a la responsabilidad escalonada de la Ley de Prensa e Imprenta, para concluir que el blog será responsable de los actos delictivos o ilícitos cuando se desconozca su autor, pudiendo ser responsable civil subsidiario en todo caso

Así la Audiencia Provincial señala que el debate debe centrarse en la posición que cada uno de los acusados ocupa en relación a los comentarios aparecidos en el blog y la posibilidad de control sobre los mismos.

En primer lugar hay que destacar que la Audiencia Provincial califica al blog como medio de comunicación, creo interesante resaltarlo puesto que esta calificación, que se suele dar generalmente en lo penal, no es del todo clara y sigue generando problemas, como ya comenté en su momento.

En segundo lugar, para la Audiencia Provincial el administrador del blog asume una responsabilidad "in vigilando" sobre los contenidos que se publican cuando este manifieste no ser el autor de los mismos, en una asimilación al régimen de responsabilidad del resto de medios de comunicación.

Es decir, que el administrador del blog tiene un especial deber de vigilancia sobre lo que se publica en su sitio, aun cuando los terceros sean quienes efectivamente con sus actos lesionan los derechos de terceros o cometen el ilícito.

La AP, en este caso, revisa el contenido de la LSSICE (habría que ver si el blog entraba en el ámbito de aplicación de la norma, pues ahora mismo no tiene publicidad) y en concreto el artículo 16, sobre la exención de responsabilidad del administrador, para señalar:

Aunque el precepto precisa cuando se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a), en el punto 2º dispone que dicha exención de responsabilidad no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador, que es lo que sucede en el caso del blog en que como hemos dicho su administrador tiene la facultad de vigilar y restringir su contenido.

La lectura de este párrafo resulta confusa con lo que viene siendo la interpretación habitual en el caso del artículo 16.2 LSSICE, realizando aquí una lectura la AP ciertamente innovadora a lo resuelto por los juzgados en otros supuestos.

Entiendo de la sentencia que la AP estima que dado que hay un control sobre lo que los usuarios suben al servicio, incluso aunque sea a posteriori, lo que hace que no pueda aplicarse la exención de responsabilidad al blog. Y asi lo expresa la sentencia:

"[....] y en los Hechos probados se reconoció su cualidad de creador del blog. A tenor de lo expuesto con anterioridad, esa posición de garante derivada de su naturaleza de creador y, sobre todo, de administrador del blog, permitiría exigirle responsabilidad de forma directa, por defecto in vigilando acerca de los comentarios plasmados en dicho medio de comunicación, si tales comentarios fueren ilícitos o delictivos."

Pero esta lectura del artículo 16.2 LSSICE resulta, a mi juicio, contraria a la finalidad de la ley, ya que evidentemente, como regla general, en todo proceso informático es posible aplicar un control posterior y retirar o borrar un contenido, lo que significaría que siempre se da ese "control" sobre el destinatario del servicio y por ello nunca habría exención de responsibilidad para el administrador de una web.

Por ejemplo en meneame se publican miles de comentarios y estos se pueden borrar, ¿es ese el control del que habla la ley? ¿no tendría esa web u otra del mismo tipo entonces ninguna exención de responsabilidad?

 

Al ser un blog de Blogger, ¿no tendría también responsabilidad Google? Google puede borrar los contenidos, pero no por eso entendemos que quienes usamos esa plataforma estamos actuando bajo la autoridad, dirección o control de esa empresa.

El artículo 16.2 LSSICE creo que debe entenderse en situaciones en las que hay una dependencia funcional entre el responsable de la web y quien efectúa el comentario, como por ejemplo en el caso de una empresa o una relación directa, pero manejar un concepto tan amplio de control, como digo resulta contrario al espíritu de la norma.

Además, más adelante, la propia AP señala que al retirar los comentarios y ejercer ese control se le aplicaría la exención de responsabilidad, lo que resulta contradictorio, pero lo hace en un punto sin aportar más detalles.

A pesar de ello, la sentencia acaba absolviendo al responsable por un defecto técnico jurídico, consistente en que en la querella no se indica que comentarios concretos serían los lesivos, incidiendo una vez más en la exigencia de indicar en las reclamación cuales son los contenidos lesivos.

En definitiva estamos ante una sentencia extraña, más aún por lo innecesario de su análisis de la LSSICE toda vez que, en primer lugar debería haber aclarado porqué se aplica la LSSICE a un blog que no realiza una actividad económica, y en segundo lugar ya que absuelve al no haberse producido o no haberse indicado correctamente el hecho penalmente relevante, entrando en una cuestión irrelevante para el caso.

Las dos sentencias recaídas en el asunto también se pueden leer en el blog que en su momento fue acusado (ay, esa anonimización!!!): 

Sentencia del Juzgado de lo Penal (I) y (II)

Sentencia de la Audiencia Provincial (en el blog la sentencia de la AP no está completa)

Google y la entrega de datos a las agencias de seguridad americanas

Al parecer Google habría confirmado que está entregando datos de ciudadanos europeos a las agencias de seguridad o de inteligencia de los Estados Unidos.

Aunque parece que todos tenemos claro que la Directiva de Protección de Datos, y nuestra Ley Orgánica de Protección de Datos que la desarrolla no permiten, como regla general, la cesión de datos sin el consentimiento del interesado, lo cierto es que seguimos padeciendo una mala decisión en el momento de la elaboración de la Directiva en relación con el ámbito de aplicación de la misma.

Hay que tener en cuenta que la Directiva es del año 1995 y a pesar de que internet era algo más que una realidad en aquella époco dificilmente podría adivinarse en lo que se ha convertido; pero en ese momento se estableció un criterio de aplicación territorial de la Directiva, que se ha mantenido, y que está propiciando este tipo de noticias, así como todos los problemas con los que se enfrentan las diferentes agencias de protección de datos para hacer cumplir la normativa interna de cada país cuando de internet se trata.

Así la Directiva en su artículo 4 establece que:

Derecho nacional aplicable
1. Los Estados miembros aplicarán las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales cuando:
a) el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento en el territorio del Estado miembro. Cuando el mismo responsable del tratamiento esté establecido en el territorio de varios Estados miembros deberá adoptar las medidas necesarias para garantizar que cada uno de dichos establecimientos cumple las obligaciones previstas por el Derecho nacional aplicable;
b) el responsable del tratamiento no esté establecido en el territorio del Estado miembro, sino en un lugar en que se aplica su legislación nacional en virtud del Derecho internacional público;
c) el responsable del tratamiento no esté establecido en el territorio de la Comunidad y recurra, para el tratamiento de datos personales, a medios, automatizados o no, situados en el territorio de dicho Estado miembro, salvo en caso de que dichos medios se utilicen solamente con fines de tránsito por el territorio de la Comunidad Europea.
2. En el caso mencionado en la letra c) del apartado 1, el responsable del tratamiento deberá designar un representante establecido en el territorio de dicho Estado miembro, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.

Poca diferencia hay, como no podría ser de otra forma, en el caso de nuestra LOPD:

Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Como se ve, los supuestos de sujección a la normativa europea, y a las nacionales que la desarrollan, están definidos. El problema está en determinar cuando los datos son tratados con una mera finalidad de tránsito o no, en el caso, por ejemplo, de Google Inc y si para ese tratamiento se usan medios situados en territorio de aplicación de la norma.

Para poder aplicar la Directiva y las correspondientes leyes nacionales a las empresas de internet, en particular redes sociales y buscadores, los responsables de la materia en la UE han dictaminado que por ejemplo, las cookies son dispositivos de las empresas para el tratamiento de los datos, y dado que se instalan en los ordenadores de los usuarios, están en territorio de la Unión, siendoles de aplicación la normativa nacional de cada estado.

Así se expresó el Grupo de Trabajo del artículo 29 en su Documento de trabajo 5035/01  (pdf) "relativo a la aplicación internacional de la legislación comunitaria sobre protección de datos al tratamiento de los datos personales en Internet por sitios web establecidos fuera de la UE"

Tal como se ha explicado anteriormente, el PC del usuario puede considerarse un «medio» con arreglo a la letra c) del apartado 1 del artículo 4 de la Directiva 95/46/CE.
Está ubicado en el territorio de un Estado miembro. El responsable decidió utilizarlo para el tratamiento de datos personales y, tal como se explica en los apartados anteriores, tienen lugar varias operaciones técnicas sin un control por parte del interesado. El responsable del tratamiento emplea los medios del usuario y no lo hace solamente con fines de tránsito en el territorio de la Comunidad.
El Grupo de Trabajo opina por lo tanto que las condiciones en que pueden recogerse datos personales del usuario mediante la colocación de cookies en su disco duro son reguladas por el Derecho nacional del Estado miembro donde se sitúa este ordenador personal.

Personalmente esta consideración me parece exagerada, no comparto que una cookie sea eso, aunque entiendo que el Grupo de Trabajo del artículo 29 tiene que buscar una solución al tratamiento de datos que hacen empresas establecidas fuera de la UE y que hacen un uso de la información de los usuarios sin respetar unos mínimos que en Europa consideramos imprescindibles.

El problema es que no deberíamos conformanos con esta situación y buscar parches, si la protección de nuestros datos, de nuestra intimidad, de nuestro honor, son derechos que como ciudadanos debemos ver protegidos y respetados, el ámbito de aplicación de la norma debe cambiar.

Esto es, si una empresa americana, o china, o indonesia, quiere prestar servicios o que estos sean accesibles desde la Unión Europea, o cualquiera de los países que la forman, deberá cumplir con la normativa de protección de datos, siendo la Directiva una buena referencia.

Los datos personales deben tratarse de acuerdo a la nacionalidad o residencia de la persona o al lugar al que se destinan y no a la ubicación de los medios de tratamiento de la empresa. Ese es el error y eso es lo que, a mi juicio, se debe cambiar.

Los responsables políticos europeos deben cambiar la Directiva, mientras tanto, Google deberá seguir cumpliendo las leyes nacionales de donde se encuentra su sede, y si eso incluye entregar información de usuarios extranjeros lo seguirá haciendo.