EL CONCEPTO DE DIRECCIÓN COMO DATO PERSONAL FRENTE A LA PROTECCION DE LA PROPIEDAD INTELECTUAL
- Escrito por Gabriel Nicolás ORTEGA MUÑÓZ
Cada día es más común ingresar a alguna página web en que es posible acceder a distintos tipos de obras y contenidos. Pensamos en Youtube, Netflix, Amazon, HBO, Pelispedia, Cuevana, entre muchas otras, en las que con tan solo un click es posible visualizar series y películas que se alojan en sus servidores. ¿Alguna vez has pensado que esas páginas pueden estar vulnerando derechos de propiedad intelectual? Y si efectivamente se infringieran, ¿podría la plataforma entregar los datos personales del infractor si así lo exigiere el titular cuyos derechos han sido lesionados?
Esta disyuntiva ha sido aclarada recientemente por el Tribunal de Justicia de la Unión Europea (en adelante, TJUE), en su sentencia de 9 de julio de 2020, sobre el caso Constantin Film Verleih GmbH contra YouTube LLC, y Google Inc. (en adelante, caso Constantin Film Verleih), en el asunto C-264/19, a petición del Bundesgerichtschof (Tribunal Supremo de lo Civil y Penal, Alemania, en adelante BGH). Este caso se inicia por la demanda de Constantin Film Verleih GmbH en contra de Youtube LLC y su matriz Google Inc., por la negativa de las demandadas de entregar ciertos datos de usuarios que infringieron los derechos de propiedad intelectual de la actora, al subir a la plataforma películas de su titularidad sin su consentimiento. Específicamente, los datos solicitados fueron el nombre, domicilio, correo electrónico, número de teléfono móvil, dirección IP del momento de subir el contenido ilícito y del último acceso a la web.
Es aplicable a este caso la Directiva 2004/48/CE del Parlamento Europeo y del Consejo de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual. En especial el artículo 8, cuyo apartado 1º obliga a los Estados miembros a garantizar el derecho de información a los titulares de derechos de propiedad intelectual. Este consiste en que, ante una infracción, podrán solicitar a las autoridades judiciales que ordenen a los infractores o intermediarios, la entrega de datos sobre el origen y redes de distribución de las mercancías y servicios en disputa. A continuación, el apartado 2º indica los datos que deben informarse, entre ellos, los nombres y direcciones de los productores, fabricantes, distribuidores, suministradores y otros poseedores anteriores de las mercancías o servicios, así como de los mayoristas y minoristas destinatarios. Finalmente, el apartado 3º dispone que lo anterior se aplicará sin perjuicio de otras disposiciones legales, tales como aquellas que rijan para el tratamiento de datos personales.
Trasponiendo la normativa anterior, el legislador alemán ha consagrado en el §101, apartado 1º de la Gesetz über Urheberrecht und verwandte Schutzrechte - Urheberrechtsgesetz (Ley de derechos de autor y derechos afines a los derechos de autor, en adelante, UrhG) el derecho de la persona perjudicada a solicitar a quien infrinja su derecho o a los intermediarios, los datos sobre el origen y canal de distribución del objeto del litigio. En su apartado 2º contempla, para las situaciones de manifiesta infracción, que ese derecho de información puede exigirse de quien ha prestado a escala comercial servicios utilizados para realizar las actividades infractoras, lo que es plenamente aplicable al caso Constantin Film Verleih. Por último, el apartado final indica que algunos de los datos que deben facilitarse corresponde a los nombres y direcciones de, entre otros, los usuarios de los servicios.
En primera instancia, el Landgericht Frankfurt am Main (Tribunal Regional de lo Civil y Penal de Fráncfort del Meno) desestimó la demanda en su totalidad. Al conocer de la apelación, el Oberlandesgerich Frankfurt am Main (Tribunal Superior Regional de lo Civil y Penal de Fráncfort del Meno) acogió parcialmente la demanda, ordenando a las demandadas informar a la actora sobre los nombres, direcciones y los correos electrónicos de los usuarios infractores, rechazando las demás pretensiones. En instancia de recurso de casación, el BGH decide suspender el procedimiento, con el objeto de plantear al TJUE las siguientes cuestiones prejudiciales: 1) si el artículo 8.2.a) de la mencionada Directiva, al indicar “nombre y direcciones”, incluye direcciones de correo electrónico, números de teléfono móvil y direcciones IP; y, 2) en caso de incluir las direcciones IP, si debe entregarse información sobre el último acceso del usuario infractor, aunque ese acceso no comportara una vulneración de derechos de propiedad intelectual (ap. 22 STJUE).
Para resolver esto, el TJUE debe sopesar, por una parte, la protección a la propiedad intelectual, y, por otra, la protección a los datos de carácter personal. Ambas están reconocidas como derechos fundamentales en la Carta de los Derechos Fundamentales de la Unión Europea (2012/C 326/02), artículos 17.2. y 8, respectivamente. Si sentencia que el alcance del término no incluye los correos electrónicos, números telefónicos y direcciones IP, podría significar un desincentivo para los creadores y titulares de derechos de propiedad intelectual, ya que los datos que la normativa exige entregar pueden no ser suficientes para individualizar al infractor. Pero si extiende el alcance a esos datos, se perderá la certeza jurídica de los ciudadanos sobre el efectivo resguardo de su intimidad manifestada en sus datos personales.
Al no definirse en la Directiva el concepto de “direcciones” ni remitir su interpretación a las legislaciones internas de cada Estado miembro, el TJUE lo considera un concepto autónomo de derecho de la Unión Europea, que, por tanto, debe ser interpretado de manera uniforme (ap. 28 STJUE).
Para solucionar esto, el Abogado General, previamente a que se dictase sentencia, ahonda, en sus conclusiones de 2 de abril de 2020, en los supuestos de hecho y en el marco jurídico, con el fin de asistir al TJUE mediante sugerencias para resolver las cuestiones prejudiciales planteadas (en adelante, CAG).
A su juicio, al no estar definido el concepto de “direcciones” en la Directiva, debe atenderse a su sentido habitual en el lenguaje corriente. Y para ello toma de base el diccionario de la Academia Francesa, el cual lo define como la indicación del lugar en el que se puede localizar a una persona (punto 30 CAG). Por tanto, tampoco sería procedente el número telefónico ni la dirección IP, ya que solo se referiría al domicilio postal.
Según los trabajos preparatorios de la Directiva 2004/48, específicamente la Propuesta de la Directiva del Parlamento Europeo y del Consejo relativa a las medidas y procedimientos destinados a garantizar el respeto de los derechos de propiedad intelectual, el dictamen del Comité Económico y Social Europeo y el Informe del Parlamento Europeo sobre la propuesta antes indicada, el legislador nunca consideró la inclusión de otros datos dentro del concepto discutido (punto 37 CAG).
Una interpretación sistemática del Derecho europeo excluiría ampliar el término, ya que cuando el legislador europeo ha querido referirse al correo electrónico y a la dirección IP, lo ha hecho de forma expresa completando el concepto “dirección” (punto 35 CAG). Por ejemplo, en el artículo 5.1.k) del Reglamento (UE) 2017/1128 del Parlamento Europeo y del Consejo de 14 de junio de 2017, relativo a la portabilidad transfronteriza de los servicios de contenidos en línea en el mercado interior, se indica una comprobación de la dirección del protocolo de internet (IP) para determinar el Estado miembro desde el que el abonado accede al servicio de contenidos en línea.
Por lo anterior, el Abogado General rechaza una interpretación teleológica, al considerar que la norma no tiene suficiente margen de interpretación (puntos 45 y 46 CAG). En efecto, de hacerlo, el TJUE interpretaría contra legem, e incluso más, estaría redactando nuevamente la disposición, avocándose facultades que le corresponden únicamente al legislador europeo (puntos 58 y 59 CAG).
Siguiendo el razonamiento del Abogado General, el TJUE falla que no es posible extender la norma del artículo 8.2.a) de la Directiva 2004/48 a otros datos distintos del nombre y de la dirección postal de la persona que ha infringido un derecho de propiedad intelectual (ap. 40 STJUE). Sin embargo, reconoce la facultad de los Estados miembros de ampliar los datos que deban entregarse ante una infracción de derechos de propiedad intelectual, pudiendo abarcar el correo electrónico, número telefónico y dirección IP. Pero, para ello, deberán garantizar un justo equilibrio entre estos derechos fundamentales, atendiendo siempre al caso concreto y a la proporcionalidad (ap. 39 STJUE).
Puede llamar la atención la decisión del TJUE porque, pese a que efectivamente existió una vulneración de sus derechos, a los titulares afectados no le es posible conocer la identidad de los infractores. Esto porque los datos entregables son poco precisos y ni siquiera son corroborados por Youtube al registrarse el usuario. Luego, es infructífero cualquier intento de acción judicial que persiga la responsabilidad de los transgresores.
También puede cuestionarse el argumento del Abogado General en cuanto al uso habitual de la expresión “direcciones”. Por ejemplo, la Real Academia Española contiene múltiples acepciones, siendo una de ellas la expresión alfanumérica que representa un emplazamiento en la memoria de una computadora u otro dispositivo electrónico. El diccionario de Cambridge lo define como a group of letters and numbers and an @ symbol used to send electronic mail to someone” (un grupo de letras y números y un símbolo @ usado para enviar un correo electrónico a alguien). Dado el contexto tecnológico en que vivimos, da lugar a dudas la interpretación del Abogado General, ya que podría extenderse a correo electrónico y dirección IP.
Sin embargo, es necesario tener presentes los fundamentos y las finalidades de las normativas europeas que confluyen en este caso. El objetivo de la Directiva 2004/48 es proteger los derechos de propiedad intelectual. Considera la importancia que tienen al promover la innovación y creación, fomentar el empleo y mejorar la competencia de mercado. Por ello, otorga al titular un beneficio legítimo sobre la explotación de la obra. Sin embargo, reconoce que estos derechos no pueden limitar la libertad de expresión, la circulación de la información y la protección de los datos personales. En particular, el considerando 15 expresamente señala que esta normativa no afectará el contenido de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el cual fue derogado por el actual Reglamento General de Protección de Datos 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos).
De la integración entre ambas disposiciones, es lógico estimar que, si bien se reconoce la importancia de la propiedad intelectual, esta no goza de protección absoluta, yendo más allá de los límites objetivos que se contemplan a nivel comunitario y nacional. En otras palabras, el derecho de autor cede frente a la protección de los datos personales. Esto, por ser una manifestación de los derechos fundamentales a la intimidad y a la vida privada, los que, por su naturaleza, se sobreponen al derecho de propiedad general, incluido el de propiedad intelectual.
Si bien el derecho de información debe interpretarse de forma restrictiva, al ser una excepción a la regla general de protección de datos, su interpretación en los términos del TJUE puede afectar a los autores y titulares, incluso desincentivar su actividad creativa e innovadora, al ver obstaculizada la forma de perseguir responsabilidad cuando se les perjudica su derecho exclusivo. Por tanto, serán los Estados miembros los que podrán ampliar los datos que deban entregarse, para así asegurar que los titulares puedan perseguir a los infractores de sus derechos. En otras palabras, el legislador nacional deberá propender a una sana convivencia entre la protección de los datos personales y la normal explotación de las obras por sus titulares. Para materializar lo anterior, podrían distinguir la gravedad de la situación, y, de ser manifiesta e indiscutida la infracción, como el caso Constantin Film Verleih, entregar datos que permitan, o al menos faciliten, la búsqueda de los infractores, como la dirección IP.