La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, de 11 de julio de 2002, ha proporcionado a los prestadores de servicios de intermediación una cobertura jurídica que impide que sean declarados responsables por los contenidos ajenos que circulan por sus redes o se alojan en sus servidores. Esta cobertura, que se establece en forma de exenciones de responsabilidad, alcanza determinados supuestos de hecho. Concretamente, se concede la exención –siempre que se cumplan los oportunos requisitos– para los servicios de intermediación consistentes en la mera transmisión de datos o la provisión de acceso a la Red, en el almacenamiento de información o hosting, en la realización de copias temporales o caching, y en la provisión de enlaces a contenidos o instrumentos de búsqueda. El objeto del presente trabajo es el análisis de esta nueva regulación, partiendo del modelo establecido en la Directiva de Comercio Electrónico, de junio de 2000, que la LSSICE ha venido a transponer.
|
|
 |
| I.
| Introducción |
No parece aventurado afirmar que uno de los objetivos principales –si no el principal– de la Directiva sobre Comercio Electrónico (DCE)[1] ha sido el de establecer un sistema de exenciones de responsabilidad para la prestación de servicios de intermediación en Internet.[2] Los prestadores de servicios de la sociedad de la información[3] que actúan como intermediarios posibilitan que los contenidos (de terceros) circulen, se alojen y sean accesibles en la Red, de modo que hacen de puente entre quienes generan o editan tales contenidos y quienes acceden a los mismos. La Directiva ha venido a eximirles de la responsabilidad en la que podrían incurrir por haber transmitido o alojado contenidos ilícitos o lesivos proporcionados por terceros.
El hecho de que los contenidos que un ISP (Internet Service Provider) transmite o almacena hayan sido proporcionados por terceros, esto es, que sean contenidos ajenos, resulta esencial desde el punto de vista de la exención de responsabilidad. Así, cuando el prestador de servicios coloca en la Red, o transmite, contenidos propios, la exención de responsabilidad pierde su razón de ser. En efecto, la exención se funda en que el prestador del servicio de intermediación no ha tenido parte ni en la creación ni en la decisión de transmitir o de hacer accesibles los concretos contenidos ilícitos y potencialmente dañinos. A ello se añade la idea de que no le es técnicamente posible, o bien le resulta excesivamente costoso, supervisar lo que circula por sus redes o se aloja en sus servidores, con lo que normalmente ni siquiera tendrá conocimiento de los contenidos específicos, y aún menos de su carácter lícito o ilícito.
La Directiva exime de responsabilidad en la prestación de unos servicios "intermediarios"[4] muy concretos, que más abajo examinamos con detalle: los servicios de mera transmisión, de provisión de acceso a la Red, la actividad de almacenamiento temporal en caching y el servicio de alojamiento de datos o hosting.[5] Aunque no se trata de los únicos servicios que puede prestar un intermediario, son ciertamente básicos y fundamentales. En efecto, el envío y la recepción de datos por Internet requiere que tanto el remitente como el receptor dispongan de conexión a la Red, servicio esencial que les proporcionará un proveedor de acceso.[6] En segundo lugar, para acceder a la información disponible en la Red deben llevarse a cabo necesariamente una serie de transmisiones electrónicas de datos: el usuario que "visita" un sitio web desde su ordenador personal en realidad no hace otra cosa que enviar y recibir datos.[7] Los intermediarios, al prestar el servicio de transmisión de datos, llevan a cabo, por tanto, una actividad ciertamente imprescindible para el acceso a los contenidos que se ofrecen en Internet. Por último, para que una información sea accesible en línea es necesario que la misma se encuentre alojada en ordenadores conectados a la Red, que actúan como servidores. Típicamente, el titular de un contenido determinado que desea hacerlo accesible en línea recurre a los servicios de un tercero que le suministra espacio en sus máquinas para el alojamiento (hosting) de dicha información.[8]
Pues bien, la cuestión a la que trata de dar respuesta el legislador comunitario es la siguiente: ¿Cabe imputar a quienes prestan estos servicios de intermediación algún tipo de responsabilidad en los casos en que los contenidos transmitidos o alojados sean ilícitos? Ésta es una cuestión capital, tanto para las empresas que prestan tales servicios como para los perjudicados por los contenidos ilícitos, que reclaman ser indemnizados de los daños sufridos. Para los ISP, la posibilidad de ser declarados responsables por contenidos ilícitos ajenos que han alojado o transmitido constituye un riesgo de notable trascendencia económica. Especialmente cuando el volumen de información que alojan o transmiten hace inviable su supervisión. Aun en los casos en que la supervisión fuera materialmente practicable, discernir la licitud o ilicitud de un determinado contenido (por ejemplo, averiguar si infringe o no los derechos de autor de un tercero, si constituye o no una difamación, si vulnera derechos de propiedad industrial, etc.) no es en absoluto una tarea simple, dejando aparte, claro está, los supuestos en que la ilicitud resulte patente.
Por otro lado, para los posibles perjudicados por contenidos ilícitos es de suma importancia conocer si pueden dirigir sus pretensiones resarcitorias también contra los que actuaron como intermediarios para la difusión del contenido que ocasionó el daño. En efecto, puede resultar muy difícil obtener la indemnización de quien suministró en origen los contenidos ilícitos, ya sea por su falta de solvencia o bien por tratarse de un internauta anónimo y, por tanto, ilocalizable. El ISP, en cambio, presentará a menudo mayor solvencia económica y será más fácilmente localizable.
Analizados los intereses en presencia, el legislador comunitario ha optado por introducir en el régimen de atribución de responsabilidad por daños reglas específicas dirigidas a ofrecer una cierta cobertura a los prestadores de servicios de intermediación, es decir, la garantía de que, cumplidos determinados requisitos, no podrán ser declarados responsables por los daños derivados de los contenidos ajenos.
|
|
 |
| II.
| Contribución causal al daño y reglas sobre responsabilidad |
Si el legislador comunitario no hubiera fijado las exenciones que examinaremos, nuestro sistema general de responsabilidad no permitiría a priori descartar la posibilidad de atribuir a los prestadores de servicios de intermediación el deber de resarcir los daños derivados de los contenidos alojados o transmitidos, a partir de su participación contributiva en el conjunto de acontecimientos causales que finalmente producen el daño. En efecto, si analizamos la cadena causal debemos concluir que cualquier daño concreto producido en la Red derivado de la presencia y accesibilidad a contenidos ilícitos habrá tenido, como una de sus causas necesarias o sine qua non, la actuación de uno o más prestadores de servicios de intermediación. Ciertamente, si realizáramos el ejercicio de hipótesis consistente en eliminar mentalmente la actuación de dichos prestadores llegaríamos a la conclusión de que el daño concreto acontecido no habría tenido lugar, puesto que el elemento dañoso no habría podido ni presentarse en la Red ni circular por ella.
En este sentido, pues, la actividad desarrollada por el prestador de servicios de intermediación habrá sido una de las causas que han contribuido a la producción del daño. Si estimáramos, como hace la llamada teoría de la equivalencia de las condiciones, que todos los factores causales concurrentes a la producción de un daño implican la responsabilidad de sus agentes, el servicio llevado a cabo por el prestador intermediario constituiría un elemento suficiente para imputarle un deber de resarcimiento, por lo menos desde el punto de vista de la concurrencia de nexo causal. Ahora bien, una aplicación estricta de la teoría del valor equivalente de las condiciones llevaría, como es bien conocido, a imputaciones de responsabilidad exageradas y de muy difícil justificación. Existen infinidad de acciones y omisiones que, sin que su autor pueda preverlo y ni siquiera sospecharlo, pueden llegar a formar parte necesaria de la conjunción de circunstancias causales que ocasionan finalmente un resultado lesivo.
Por ello con frecuencia se ha entendido que para imputar responsabilidad no es suficiente que la actuación del agente haya constituido un factor causal sine qua non en relación con la aparición del resultado dañoso. Sería necesario, además, que el daño fuera previsible, esto es, que el agente, a la vez de llevar a cabo su acción u omisión, pudiera prever (tuviera la posibilidad razonable de prever) los resultados dañosos –considerados en abstracto– que podrían llegar a derivarse de su actividad. Unos daños, naturalmente, que la víctima no tuviera obligación de soportar, ya que en otro caso no habría lugar a la exigencia de una reparación. Con este requisito jurisprudencial de la previsibilidad del daño, el agente no deberá responder de aquellos daños que superen los límites de lo que era razonable prever, a pesar de que su actuación haya constituido uno de los elementos necesarios del conjunto de circunstancias que hacen posible el daño, es decir, a pesar de que entre su acción u omisión y el daño exista materialmente una relación de causalidad.
Este criterio, sin embargo, parece todavía insuficiente para excluir imputaciones de responsabilidad excesivas. En efecto, puede resultar fácilmente previsible que una determinada acción sea susceptible de contribuir, incluso de forma necesaria, a la producción de un daño; pero cabe que dicha contribución previsible sea meramente instrumental o incidental dentro de todo el conjunto de circunstancias causales. Parece por tanto imprescindible, al efecto de establecer satisfactoriamente la imputación del deber de resarcir, valorar la relevancia de cada una de las acciones u omisiones. En este sentido, en ocasiones se formula la distinción entre causas próximas, que comportarían responsabilidad, y causas remotas, que no implicarían deber de reparar.
Se ha dicho también que el agente sólo podrá ser considerado responsable cuando haya desplegado una actividad que constituya causa adecuada para la producción del daño, entendiendo por tal aquella acción u omisión que con gran probabilidad producirá un daño sin necesidad de particulares alteraciones inesperadas del curso causal. Así, sólo quien puso en marcha una causa adecuada deberá responder del daño, mientras que no deberán responder de él los agentes de las demás concausas, que, a pesar de ser sine qua non en el caso concreto, no resultan abstractamente y ex ante adecuadas para ocasionar el daño. En consecuencia, no toda relación de causalidad resulta idónea para cubrir el requisito de la existencia de nexo causal que nuestro sistema exige para imputar responsabilidad, ya que en cada caso deberá valorarse si la causa que se examina es adecuada o suficiente para llenar tal requisito. Por lo demás, huelga señalar que aun cuando en efecto la causa se repute adecuada, será preciso que concurran también el resto de requisitos que el ordenamiento exige para que nazca la obligación de resarcir a cargo del agente.
En el marco de este sistema general, que para los prestadores de servicios de intermediación ofrece notables riesgos de ser declarados responsables por contenidos ajenos, es donde se van a introducir unas normas específicas que limitarán la posibilidad de que los prestadores de servicios de intermediación de la sociedad de la información puedan ser considerados responsables por los daños derivados de contenidos de terceros.
La iniciativa no ha sido, sin embargo, una idea original del legislador comunitario. En realidad se remonta a la pugna que se inició en Estados Unidos entre la industria de contenidos y el sector de las telecomunicaciones y de los proveedores de servicios de Internet. Ambos desarrollaron una importante labor de lobbying para lograr el marco jurídico más favorable a los intereses de cada uno, concretamente en el específico campo de la responsabilidad por vulneración de derechos de autor (copyright) sobre los materiales accesibles en Internet.
El punto fuerte de la batalla fue el de si el ordenamiento debía permitir, a los titulares de derechos de autor, exigir responsabilidad a los prestadores de servicios de Internet por razón de las copias ilegales que circulaban por sus redes y/o se alojaban en sus servidores. La industria de contenidos quería obtener una indemnización por las pérdidas sufridas como consecuencia de las infracciones de los derechos de propiedad intelectual, y quería tener el derecho a reclamar la indemnización no sólo al infractor principal, sino también al ISP que había alojado los materiales ilícitos o que había posibilitado su difusión. Al principio, el éxito en la batalla por conseguir una normativa favorable parecía inclinarse hacia el lado de la industria de contenidos (música, software, películas), que propuso establecer un régimen de responsabilidad objetiva para los ISP que alojaran o dieran acceso a copias ilegales de materiales protegidos.[9] Ahora bien, un régimen de esta naturaleza habría perjudicado seriamente la viabilidad económica de estos últimos operadores, para los que resultaría muy costoso, y probablemente inviable, realizar una supervisión de todo lo que circula por sus redes o se aloja en sus servidores. Pues bien, el compromiso, aunque polémico, llegó finalmente con la Digital Millennium Copyright Act (DMCA) de 1998, en la que se establecieron una serie de exenciones a la responsabilidad de los ISP[10] por los materiales que infringieran derechos de autor.
Un sistema muy similar se adoptó en la entonces Propuesta de Directiva de Comercio Electrónico (finalmente aprobada en junio de 2000), aunque con un ámbito material de aplicación mucho más amplio que el de la referida ley estadounidense, dado que a diferencia de esta última las exenciones que ha establecido la Directiva no se limitan a los supuestos de infracción de derechos de autor, sino que abarcan, de forma transversal,[11] cualquier resultado dañoso que derive de los contenidos transmitidos o almacenados, incluyendo, por tanto, supuestos tan dispares como la difamación, el uso ilícito de marcas, la competencia desleal o la violación de la intimidad, entre otros.[12] En la medida en que se cumplan las condiciones para gozar de la exención, el prestador queda exento de toda responsabilidad, tanto civil como penal.[13]
Conviene apuntar que no resulta casual que con la aparición de nuevas tecnologías se realice enseguida un esfuerzo de revisión precisamente en sede de normas de responsabilidad por daños. En efecto, en todos los momentos históricos marcados por la innovación y el progreso industrial y tecnológico, el sistema de responsabilidad civil, o en un sentido más general el derecho de daños, emerge con un protagonismo especial, al establecer una serie de reglas que son clave para el desarrollo y puesta en marcha de las nuevas actividades y tecnologías, que aparecen como nuevas fuentes potenciales de daños.[14] Se trata de las reglas que determinan qué niveles y tipos de riesgos serán tolerables, y quién y de qué manera deberá soportar los daños.
En efecto, si bien la finalidad básica de las reglas de responsabilidad es la de resarcir o reparar económicamente el daño causado –lo que se aprecia fácilmente cuando se contempla un supuesto de hecho particular y concreto–, los objetivos y la incidencia del derecho de daños van mucho más lejos, ya que sus normas tratan de dar respuesta también a una serie de cuestiones esenciales de política jurídica. Por tanto, al construir la disciplina de la responsabilidad por daños, el legislador deberá decidir, entre otros extremos, si a la vista del nuevo marco de actividades y riesgos se hace necesario redefinir con mayor precisión los supuestos resarcibles, así como los requisitos exigibles para imputar el deber de resarcir. Por ejemplo, introduciendo reglas de responsabilidad objetiva o decidiendo que el criterio de imputación no sea el de la culpa sino el del riesgo, o bien precisando –en el marco de un sistema culpabilístico– cuál es el nivel de diligencia exigible, o quizá configurando causas de exoneración de responsabilidad o excepciones específicas al sistema general. El régimen de responsabilidad extracontractual va a desempeñar un papel relevante en la asignación de buena parte de los costes asociados al desarrollo y aplicación de los nuevos progresos.[15] No porque se configure el derecho de daños como una herramienta de redistribución de la renta, sino simplemente porque va a servir para decidir si un determinado daño debe ser soportado por quien lo ha sufrido o bien debe ser trasladado al patrimonio de otra u otras personas. Corresponderá en efecto a las normas de responsabilidad la fijación de los criterios que permitan determinar sobre quién pesará el deber legal de soportar las consecuencias de los daños y perjuicios inherentes a las nuevas actividades, en este caso a las vehiculadas por Internet.
Estas normas podrán establecer ciertos mecanismos jurídicos que incentiven a los operadores a adoptar medidas de prevención, al efecto de reducir al máximo los accidentes y daños. Mejor: el legislador debería tener en cuenta cuáles son los incentivos que se desprenden del régimen existente o del que se quiera adoptar, y hacer lo posible para evitar la consagración de incentivos perversos, de modo que favoreciera, por el contrario, aquellos acicates que razonablemente puedan redundar en una mayor evitación de daños.
Es evidente, por lo demás, que este tipo de decisiones de política jurídica debe tener en cuenta los distintos intereses en juego. De esta forma, por ejemplo, el legislador tiene que ponderar hasta qué punto una carga excesiva en términos de responsabilidad podría poner en peligro la propia consolidación de los operadores económicos que prestan los servicios a los que se aparejan estos nuevos riesgos. Es ésta, por lo menos en parte, la reflexión que subyace en el otorgamiento de la exención a los prestadores de servicios de Internet.
|
|
|
| III.
| El encaje de las exenciones en el sistema general |
Al limitar la posibilidad de exigir responsabilidad por contenidos ajenos a los prestadores de servicios de intermediación de la sociedad de la información, la Directiva sobre Comercio Electrónico no construye, sin embargo, un nuevo régimen positivo de asignación de responsabilidad. En efecto, la norma comunitaria no deroga el sistema general del derecho común, que, por tanto, seguirá siendo el aplicable: también a los prestadores de servicios de la sociedad de intermediación.[16] No lo deroga ni explícita ni implícitamente. Para efectuar esto último tendría que haber establecido el régimen jurídico de reemplazo, en el que, naturalmente, sería esencial fijar los criterios de atribución de responsabilidad. La Directiva, sin embargo, no establece criterio alguno de atribución de responsabilidad. Lo único que hace es establecer determinadas exenciones,[17] es decir, fijar unos ámbitos de no responsabilidad delimitando unos supuestos para los que se excluye la posibilidad de imputar la obligación de resarcimiento. Y, teniendo en cuenta que los criterios de atribución de responsabilidad siguen siendo los del régimen general, la simple falta de los requisitos para obtener la exención no implicarán directamente la atribución de responsabilidad al sujeto, sino que será preciso que hayan concurrido, y así lo aprecie el juez, todas y cada una de las condiciones que en el régimen general son necesarias para establecer la imputación del deber de reparar.
Son dos los expedientes técnicos a los que recurre el legislador comunitario a los efectos de garantizar unos determinados espacios de exención de responsabilidad. El primero de ellos es el de construir una exención de carácter objetivo para ciertas actividades, es decir, establecer con carácter general que determinados servicios, perfectamente delimitados, a pesar de que materialmente hayan formado parte del conjunto de causas necesarias para la producción de un daño, no podrán considerarse nunca como causa adecuada para imputar responsabilidad, de tal manera que serán inidóneas para cubrir el requisito de la existencia de nexo causal. Esto es exactamente, aunque sin expresarlo de este modo, lo que dispone el legislador comunitario en cuanto a los servicios de mera transmisión de datos y los de provisión de acceso a una red de comunicaciones, como más abajo señalaremos.
En relación con las otras dos actividades contempladas, a saber, el alojamiento de datos (hosting) y el almacenamiento en memoria tampón (caching), se establecen exenciones de carácter fundamentalmente subjetivo. No en el sentido de otorgar la exención a unos sujetos determinados, sino en el sentido de hacer depender la exención del hecho de haber cubierto el agente ciertos niveles o requisitos de diligencia en la prestación de servicio contemplado. Dicho de otro modo: el legislador, en el marco de un sistema general de responsabilidad subjetiva o por culpa, concreta ex ante cuál es la diligencia exigible.[18] Si el prestador del servicio ha desplegado los concretos deberes de diligencia que fija el legislador, no se le podrá exigir responsabilidad por los contenidos ajenos que haya alojado o almacenado. En caso contrario, esto es, si ha desatendido alguno de los deberes de diligencia fijados, no podrá beneficiarse de la exención. Esto último no determina de por sí la atribución de responsabilidad: supone simplemente que el prestador podría llegar a ser declarado responsable. Pero tal imputación no derivará simplemente del hecho negativo de no haber cumplido los requisitos para quedar exento, sino del dato positivo y previo de concurrir los elementos exigidos por el derecho común para atribuir la responsabilidad. Dicho de otro modo: la Directiva determina unos casos en los que el prestador no será responsable por los contenidos ajenos, pero para nada indica en qué casos sí será responsable.[19]
Conviene advertir, por otra parte, que la exención que otorga la Directiva no cubre cualquier tipo de responsabilidad que pudiera derivarse de la prestación de los servicios de intermediación que en ella se contemplan, sino que exclusivamente exime de la responsabilidad que pueda derivarse de los contenidos, esto es, de los datos (o de la actividad que se manifiesta con ellos) facilitados por terceros y transmitidos, almacenados o alojados por el intermediario. Concretamente, en los supuestos de mera transmisión y de provisión de acceso, la exención que otorga la Directiva consiste en que el prestador de este tipo de servicios no pueda ser considerado responsable de los datos transmitidos (art. 12.1 DCE). En el caso del alojamiento, la exención consiste igualmente en que "el prestador de servicios no pueda ser considerado responsable de los datos almacenados" (art. 14.1 DCE). Ligeramente distinta es la fórmula que se emplea para señalar el alcance de la exención en el caso de almacenamiento de datos en memoria tampón, es decir, en el caching. Se dice aquí que el prestador de servicios no podrá ser considerado responsable del almacenamiento. Más adelante trataremos de este punto, una vez hayamos analizado con cierto detalle en qué consiste el caching y cuál es su función.
Pues bien, en nuestra opinión, ninguna de estas formulaciones acoge una exención absoluta de responsabilidad, en el sentido de garantizar al prestador del servicio que no deberá responder de ningún resultado dañoso que haya podido derivarse de su actuación en la prestación del servicio. No es difícil pensar en casos en los que el servicio prestado se habrá ajustado perfectamente a la definición y a los requisitos objetivos y subjetivos indicados en los artículos 12, 13 y 14 de la Directiva y en los que, no obstante, cabrá exigir determinadas responsabilidades al intermediario. Por ejemplo, podremos exigirle responsabilidad contractual por la prestación defectuosa del servicio, con el correspondiente resarcimiento de los daños y perjuicios ocasionados. Con ello no se vulneraría lo establecido en la exención, porque no se le haría responsable de los datos transmitidos o almacenados. Esto es, no deberá responder por los daños que se deriven de la naturaleza de tales datos, pero sí podrá quedar obligado a responder contractualmente ante el destinatario del servicio si, por ejemplo, la forma en la que el prestador de hosting hizo accesibles los datos en la Red no fue la acordada en el contrato. Y probablemente también habrá espacio para exigir responsabilidad extracontractual derivada de daños que no se sigan de la naturaleza de los datos transmitidos o almacenados, sino del modo en que se ha llevado a cabo la prestación del servicio.[20]
La transposición de estas disposiciones a nuestro Derecho interno, en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), de 11 de julio de 2002 (BOE de 12 de julio), parte de la base, como no podía ser de otro modo, de que los prestadores de servicios de la sociedad de la información "están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el Ordenamiento Jurídico, sin perjuicio de lo dispuesto en esta Ley" (art. 13.1 LSSICE). Y se refiere a los prestadores de servicios de forma general, sin calificarlos como "prestadores de servicios intermediarios", lo que es un acierto, dado que lo relevante no es la condición del sujeto sino la naturaleza de la actividad desarrollada en el caso concreto.[21] De este modo, establece que "para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en los artículos siguientes" (art. 13.2 LSSICE).[22]
|
|
|
| IV.
| Los servicios de mera transmisión de datos y de provisión de acceso a Internet |
El primer supuesto al que se otorga exención en la Directiva es el constituido por el "servicio de la sociedad de la información que consista en transmitir en una red de comunicaciones datos facilitados por el destinatario del servicio[23] o en facilitar acceso a una red de comunicaciones" (cf. art. 12.1 DCE).
El prestador del servicio no podrá ser considerado responsable de los datos transmitidos si ha cumplido con los requisitos cumulativos consistentes en: a) no haber originado él mismo la transmisión; b) no haber seleccionado al destinatario de la transmisión, y c) no haber seleccionado ni modificado los datos transmitidos (cf. art. 12.1 DCE). No se exige ningún requisito adicional de tipo subjetivo para disfrutar de la exención: basta con que la actividad desarrollada se haya ajustado exactamente al supuesto de hecho definido en la norma. En la medida en que no concurra alguno de los tres requisitos negativos citados, la actuación del prestador ya no responderá al supuesto objetivo para el que se concede la exención.
El primero de los requisitos exige que el prestador del servicio "no haya originado él mismo la transmisión". Es evidente que debe entenderse en el sentido de que el prestador del servicio no debe haber sido quien haya tomado la iniciativa de realizar la transmisión concreta.[24] Esta decisión la toma el destinatario del servicio, esto es, la persona que suministra los datos y solicita que sean transmitidos. Ciertamente, el prestador del servicio lleva a cabo la transmisión, pues no en vano presta precisamente el servicio de transmitir, pero lo hace a solicitud del destinatario de dicho servicio, y en este sentido cabe afirmar que no origina él la transmisión.[25]
El prestador del servicio no se aparta del supuesto de hecho que recoge la norma si efectúa una operación técnica, que facilita la transmisión, consistente en "el almacenamiento automático, provisional y transitorio de los datos transmitidos siempre que dicho almacenamiento sirva exclusivamente para ejecutar la transmisión en la red de comunicaciones y que su duración no supere el tiempo razonablemente necesario para dicha transmisión"[26] (art. 12.2 DCE). Por su parte, la reciente Directiva de Derechos de Autor y Derechos Afines en la Sociedad de la Información[27] deja claro que el derecho a impedir esta reproducción no formará parte del contenido del ius prohibendi de que goza el titular del derecho de autor. Efectivamente, el artículo 5.1 de esta última Directiva exceptúa del derecho de reproducción los actos de reproducción provisional de una obra o prestación protegidas "que no tengan por sí mismos una significación económica independiente" y "que sean transitorios o accesorios y formen parte integrante y esencial de un proceso tecnológico y cuya única finalidad consista en facilitar: a) una transmisión en una red entre terceras partes por un intermediario, o b) una utilización lícita" de la obra o prestación protegidas.[28]
Queda claro, por otra parte, que la definición del servicio de mera transmisión que recoge la Directiva de Comercio Electrónico en su artículo 12, y al que se concede la exención de responsabilidad, en la medida en que no admite el almacenamiento de los datos por más tiempo que el razonablemente necesario para la transmisión, no cubre los servicios habituales de cuenta de correo electrónico que forman parte de la oferta típica de los ISP. En efecto, en estos servicios los datos facilitados por el usuario (los mensajes y, en su caso, los correspondientes archivos adjuntos) son almacenados en el servidor, en un almacenamiento que ni sirve "exclusivamente para ejecutar la transmisión en la red de comunicaciones" ni limita su duración "al tiempo razonablemente necesario para dicha transmisión".
Al disponer la irresponsabilidad del prestador por los contenidos transmitidos cuando se ha prestado un servicio de transmisión que se ajusta al supuesto definido en la Directiva, dicho servicio viene a declararse objetivamente inidóneo para basar la imputación del deber de resarcir. Esta inidoneidad, sin embargo, no tiene su origen en la naturaleza de las cosas, sino que se configura ex lege. En sí misma, la acción del prestador podría ciertamente llenar el requisito de acción causante si el legislador no hubiera preceptuado la exención. Es por ello que, si por algún motivo decayera la aplicabilidad de la exención, no puede descartarse la imputación de responsabilidad si concurren los requisitos generales para la misma. Ello es lo que en nuestra opinión sucederá en los casos de incumplimiento por el prestador de una orden judicial que ordene la no transmisión de un determinado material o el bloqueo del acceso al mismo.
En efecto, la exención concedida implica que el prestador del servicio no podrá ser obligado a indemnizar los daños que su actividad ha contribuido a ocasionar, pero ello no significa que tenga libertad para transmitir cualquier tipo de contenido, ya que cabe que un tribunal o una autoridad le exijan que cese. Así, el último apartado del artículo 12 establece que "el presente artículo [mediante el que se concede la exención] no afectará a la posibilidad de que un tribunal o una autoridad administrativa,[29] de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios que ponga fin a una infracción o que la impida". La cuestión de si el incumplimiento de la orden por parte del prestador del servicio implicará la pérdida de la exención de responsabilidad (por los daños ocasionados a partir del momento de dicho incumplimiento) debe responderse, a nuestro juicio, en sentido afirmativo. Ciertamente el cumplimiento de la orden no se establece en el texto comunitario como requisito para gozar de la exención. Y por otra parte, las condiciones para quedar exento de responsabilidad (en este tipo de servicios) hacen abstracción del conocimiento que el prestador pueda tener del carácter ilícito o lesivo de los contenidos que transmite o a los que da acceso; por ello, el conocimiento de esa ilicitud obtenido por el prestador a raíz de la orden de cese podría considerarse irrelevante para desactivar a partir de ese momento la exención de responsabilidad. Sin embargo, no es aceptable sostener que el prestador quedará inmune de responsabilidad cuando la autoridad judicial –o administrativa– le ordene cesar la transmisión de unos contenidos ilícitos y, resultándole técnicamente posible dar cumplimiento a dicha orden, el prestador decida ignorarla y continuar con la transmisión o la provisión de acceso:[30] nos hallaremos ante un supuesto de responsabilidad por hecho propio (en su caso incluso ex delicto); un hecho que no será ya la "mera transmisión" que contempla la Directiva, sino una transmisión (o provisión de acceso) realizada en contravención directa de una orden de cese ajustada al Derecho interno.
Por otro lado, conviene hacer hincapié en el hecho de que la exención está pensada para los casos en que la actuación del intermediario es meramente pasiva y automática. Es cierto que no se le exige que desconozca que transmite contenidos ilícitos y que, por tanto, el simple hecho de saberlo no le hace perder la exención. Pero esta cobertura no llega al extremo de proteger a toda costa al prestador intermediario, como demuestra el muy elocuente considerando 44 de la Directiva, según el cual, el prestador de servicios "que colabore deliberadamente con uno de los destinatarios de su servicio a fin de cometer actos ilegales rebasa las actividades de mero transporte (mere conduit) o la forma de almacenamiento automático, provisional y temporal, denominada memoria tampón (caching), y no puede beneficiarse, por consiguiente, de las exenciones de responsabilidad establecidas para dichas actividades" (Cf. cdo. 44 DCE).
La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) contempla expresamente, y de modo general para todos los servicios de intermediación, la posibilidad de que un órgano competente por razón de la materia pueda ordenar a los prestadores de estos servicios "que suspendan la transmisión, el alojamiento de datos, el acceso a las redes de telecomunicaciones o la prestación de cualquier otro servicio equivalente de intermediación que realizaran" (cf. art. 11.1 LSSICE). Esta posibilidad se prevé para los casos en que el órgano de que se trate hubiera ya ordenado, en el ejercicio de las funciones que legalmente tenga atribuidas, "que se interrumpa la prestación de un servicio de la sociedad de la información o la retirada de determinados contenidos provenientes de prestadores establecidos en España, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación" (cf. art. 11.1 LSSICE). De forma general, la LSSICE establece que cuando un servicio atente o pueda atentar contra una serie de principios "los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran" (cf. art. 8.1 LSSICE), y contempla aquí de modo especial el caso de que la prestación del servicio o los datos procedan de un prestador establecido fuera de España. En tal supuesto, si el órgano competente lo considera necesario para garantizar la resolución que acuerde la interrupción de ese servicio o la retirada de esos datos, podrá ordenar a los prestadores de servicios de intermediación establecidos en España que tomen las medidas necesarias para impedir el acceso a los mismos (cf. art. 8.2 LSSICE).[31]
Por lo demás, en la LSSICE, la exención de responsabilidad por mera transmisión y provisión de acceso se establece en términos sustancialmente idénticos a los de la Directiva (art. 14 LSSICE). No se habla, sin embargo, de prestadores de servicios de intermediación, sino de "operadores de redes de telecomunicaciones" y de "proveedores de acceso", terminología que parece correcta para este tipo de servicios, siempre que no se interprete en sentido reduccionista: a los efectos de este precepto, será proveedor de acceso cualquier prestador que proporcione dicho servicio, con independencia de que, además, preste otros servicios, siendo por ejemplo proveedor de servicios de alojamiento. Por otra parte, al hacer referencia al requisito objetivo de no modificar la información, el texto legal añade que "no se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos que tiene lugar durante su transmisión" (art. 14.1.II LSSICE), puntualización que no se contempla en el articulado de la Directiva, aunque sí en sus considerandos (cf. cdo. 43 DCE).
|
|
|
| V.
| La prestación del servicio de hosting |
El artículo 14 de la Directiva dispone la exención de responsabilidad para las actividades de alojamiento de datos o hosting: en palabras del texto comunitario, el "servicio de la sociedad de la información consistente en almacenar datos facilitados por el destinatario del servicio [de alojamiento]" (art. 14.1 DCE). Es el caso, por ejemplo, del prestador de servicios que hospeda en su servidor un determinado sitio web a solicitud de una persona física o jurídica que desea tener ese sitio web en la Red. Con todo, el servicio de alojamiento no se produce sólo en los casos típicos de albergue de sitios web. Como es sabido, los proveedores de hosting ofrecen en la práctica una gran variedad de servicios, en los que a la prestación típica de transmisión o de alojamiento de datos se añaden muchos otros elementos que confieren valor añadido o que se ajustan mejor a las necesidades de quienes están interesados en actuar por la Red.
En realidad, la descripción del supuesto de hecho ("almacenar datos facilitados por el destinatario del servicio") se hace en términos muy poco precisos. La Directiva no indica, por ejemplo, si el servicio de alojamiento debe consistir en hospedar los datos de tal modo que éstos resulten accesibles –no sólo para su titular, sino también para los terceros– mediante Internet (supuesto típico de los sitios web). La neutralidad tecnológica, a la que la Directiva no renuncia completamente, permite subsumir variados supuestos en la misma definición (teóricamente neutra desde el punto de vista de la tecnología). El texto comunitario parece referirse a los contratos de hosting, pero a menudo el alojamiento de datos en un servidor es algo que forma parte de otros servicios complejos, como la prestación de servicios de aplicaciones en línea, que conllevan también el almacenaje de datos en el servidor del prestador ASP (Application Service Provider), o también de determinadas modalidades de alojamiento (housing). Por otra parte, en la definición de la Directiva cabrían también otros supuestos, como los de un servicio en línea consistente en almacenar en el servidor copias de seguridad que sólo podrán ser consultadas por el interesado; por no hablar de los servicios de correo electrónico en web, que ofrecen al cliente un espacio de disco en el servidor del intermediario donde quedan alojados los mensajes recibidos, y en su caso también los enviados. En este último caso citado, sin embargo, al quedar restringido al destinatario del servicio el acceso a los datos alojados, se limitan mucho los supuestos de posibles daños.
Conviene notar, asimismo, que muchos proveedores despliegan una importante actividad empresarial por medio de sus portales,[32] donde, por lo menos en parte, no son ya meros intermediarios, puesto que ponen en red contenidos propios o contenidos elaborados por su cuenta por terceros. Ciertamente, esos portales acogen también mucha información ajena que el proveedor ni elige ni elabora. Es el caso, por ejemplo, de las páginas personales de terceros que el propio portal aloja o de los grupos de discusión que funcionan como foros a los que los usuarios, incluso anónimamente, envían mensajes, o bien de servicios de terceros a los que se puede acceder por medio del propio portal. Este tipo de actividad, en la que indudablemente se presta el servicio de alojamiento, plantea el problema –en relación con los contenidos ajenos– de si el titular del portal debe ser equiparado a un mero distribuidor –al que no cabría exigir responsabilidad por los materiales que distribuye– o si, más bien, debe ser equiparado a un editor que ejerce un control editorial sobre los contenidos que se ofrecen a través de él, y a quien entonces sí que sería posible imputar alguna responsabilidad por lo publicado bajo su portal.[33]
Para que la exención por el servicio de alojamiento sea aplicable se requiere que los contenidos sean ajenos, en el sentido de que exista una verdadera independencia entre el prestador de este servicio y el destinatario del mismo. Si este último actúa bajo la autoridad o el control del prestador de servicios, y por tanto éste ya no actúa como un mero intermediario, la exención de responsabilidad no le será de aplicación (cf. art. 14.2 DCE).
Las condiciones que debe cumplir el intermediario para disfrutar de la exención de responsabilidad en la prestación del servicio de alojamiento son notablemente más exigentes que en el supuesto del servicio de mera transmisión. El primer requisito que se establece en el hosting es de carácter negativo y consiste en la falta de conocimiento efectivo de la ilicitud de la actividad o de la información que se alberga. Este requisito se establece con carácter general para cualquier tipo de responsabilidad, tanto civil como penal. Ahora bien, cuando lo que se reclama al intermediario es el resarcimiento de daños y perjuicios, este requisito se convierte en necesario pero no suficiente para quedar exento, ya que la Directiva establece que "en el caso de una acción de reclamación de daños y perjuicios" el prestador de servicios sólo quedará exento de responsabilidad si no ha tenido conocimiento "de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito" (art. 14.1.a DCE). Parece, pues, que ante una acción de esta naturaleza basta con que el prestador de servicios haya tenido un conocimiento indirecto de la ilicitud para perder el beneficio de la exención (aunque puede resultar muy difícil de trazar la frontera entre tener conocimiento de hechos que revelen la ilicitud y tener conocimiento de la ilicitud). Para perder dicho beneficio, claro está, si tras obtener este conocimiento no ha satisfecho el segundo requisito, éste positivo, consistente en cumplir con el deber de diligencia que exige la Directiva, que no es otro que el de actuar con prontitud para retirar los datos o para hacer que el acceso a los mismos sea imposible. Esta obligación de actuar con presteza para retirar o bloquear nace en el momento en que el prestador adquiere un conocimiento efectivo de la ilicitud, y en el caso de una acción de daños y perjuicios desde el momento en que conoció hechos o circunstancias reveladores de la ilicitud.
La Directiva no especifica qué deberá entenderse por "conocimiento efectivo" y tampoco introduce ningún régimen de notificación y retirada de contenidos a instancia de los particulares perjudicados, de modo que no se despeja la incertidumbre sobre el efecto que tendrá para el prestador recibir una queja de un particular en la que se afirme, por ejemplo, que los materiales alojados infringen derechos de los que éste dice ser titular.[34]
La Ley de Transposición –que recoge en su artículo 16 la exención de responsabilidad para los servicios de alojamiento en términos muy similares a los empleados por la Directiva– trata de concretar el significado de esa exigencia de "conocimiento efectivo" señalando que "sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse", se entenderá que el prestador de servicios tiene conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, "cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión y el prestador conociera la correspondiente resolución". El texto sigue la línea esbozada ya en los anteproyectos previos, si bien introduce el inciso referente a la necesidad de que el prestador conozca la correspondiente resolución. Con esta precisión se salva la perplejidad a la que conducía el anteproyecto, al no especificar si la declaración de la autoridad debía ser o no dirigida al prestador, con lo que se abría la posibilidad de que éste ignorara su existencia. Por otra parte, se matiza en el nuevo texto que bastará con que se declare la ilicitud de los datos, sin que sea preciso que además se haya ordenado su retirada o bloqueo.
Es fácil apreciar en este precepto la voluntad del legislador de limitar las vías por las que el prestador podrá obtener un conocimiento jurídicamente relevante, esto es, un conocimiento que le obligue a tomar las medidas de pronta retirada o bloqueo para no perder la exención de responsabilidad. Sin embargo, es evidente que no se ha establecido una lista cerrada. Lo que se sigue del precepto transcrito es que se considerará que el prestador no ignora la ilicitud si el órgano competente la ha declarado, o si el mismo ha ordenado la retirada o el bloqueo de los datos, o si ha declarado la existencia de la lesión (siempre que el prestador afectado haya conocido la resolución correspondiente, lo que hace tránsito a problemas de teoría general en cuanto a determinar cuándo se debe tener por conocido el contenido de una resolución judicial o administrativa). En estos casos se entenderá que no concurre el presupuesto de ignorancia que sustenta en primer término la aplicabilidad de la exención y, por tanto, sólo cumpliendo con los deberes de diligencia de retirada o bloqueo podrá el intermediario mantener la cobertura de exoneración de responsabilidad. Se trata de un mecanismo que comporta como efecto tasado la presunción de adquisición del conocimiento efectivo al que se refiere la norma.
El precepto recoge otros dos grupos de supuestos que pueden dar lugar, en su caso, a un resultado equivalente. El primero de ellos es el de "los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios". La LSSICE puede estar pensando aquí, por ejemplo, en procedimientos de detección y retirada que hayan sido pactados con entidades de gestión de derechos de propiedad intelectual. Se trataría de expedientes en los que el prestador se obligaría a retirar el material de que se trate una vez cumplidos los requisitos de procedimiento consensuados. Un procedimiento de este tipo podría definir, por ejemplo, las características que debe reunir una notificación de denuncia de violación de derechos de autor para que el prestador acepte darla por buena y retirar en consecuencia la información (con lo que se cubra de responsabilidad contractual ante quien suministró los datos mediante la correspondiente cláusula de exoneración para poder retirar libremente los contenidos, en los términos previstos en el procedimiento de detección y retirada pactado). El segundo grupo de casos es el de "otros medios de conocimiento efectivo que pudieran establecerse". Piensa aquí la LSSICE, probablemente, en códigos de conducta a los que se haya adherido el prestador, y que deberán ser aceptados por quien proporciona contenidos, en la medida en que éste deberá permitir al prestador la libre retirada de la información cuando, de conformidad con lo establecido en el código de conducta, resulte pertinente.
Ahora bien, al margen de los supuestos descritos, ante una demanda dirigida contra un prestador de servicios de alojamiento, el juez deberá –a la vista de la prueba aportada– apreciar si el prestador tuvo o no conocimiento efectivo de la ilicitud de la información (y si, teniéndolo, no la retiró ni bloqueó el acceso a la misma). Y no hay obstáculo para que considere probado aquel extremo, por cualquier medio de prueba admitido en Derecho, aunque no se haya obtenido el conocimiento por los medios recogidos en el artículo 16 LSSICE, a los que ya hemos hecho referencia. No cabe descartar, por ejemplo, que el prestador haya confesado en juicio que conocía la ilicitud, o que habiéndose probado que conoció la información deba presumirse en el caso concreto que también conoció la ilicitud si ésta resultaba patente para todos de modo indubitado.
Por lo demás, la redacción de la LSSICE se aparta ligeramente de la Directiva al fijar el requisito de no conocimiento. En la LSSICE (cf. art. 16) se exige que el prestador de servicios de alojamiento no tenga conocimiento efectivo de que la actividad o la información almacenada es ilícita "o de que lesiona bienes o derechos de un tercero susceptibles de indemnización". Recordemos que la Directiva, al hacer referencia a "una acción de reclamación de daños y perjuicios", exigía que el prestador no hubiera tenido conocimiento ni siquiera "de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito" (art. 14.1.a DCE). De este modo, la LSSICE, por lo menos en teoría, concede la exención con mayor amplitud, ya que prescinde del requisito de la falta de conocimiento indiciario que sí exige la Directiva para otorgar el beneficio de la exención.
Conviene señalar, por último, que, de acuerdo con el artículo 14.3 de la Directiva, la exención en el servicio de alojamiento de datos no afectará a la "posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exijan al prestador de servicios poner fin a una infracción o impedirla, ni a la posibilidad de que los Estados miembros establezcan procedimientos por los que se rija la retirada de datos o impida el acceso a ellos". Si la orden consiste en que se retire determinada información o que se bloquee el acceso a la misma, el incumplimiento de esta orden equivale a no cumplir con uno de los requisitos expresamente previstos para el otorgamiento de la exención: el requisito de actuar "con prontitud para retirar los datos o hacer que el acceso a ellos sea imposible" en cuanto tenga conocimiento de la ilicitud de los datos (cf. art. 14.1.b DCE). En la medida en que la recepción de la orden implicará inevitablemente devenir conocedor de esa ilicitud, al incumplir la orden se incumple también el requisito que acabamos de transcribir, de modo que decae la exención de responsabilidad.
La orden del tribunal o de la autoridad administrativa no sólo puede exigir al prestador que ponga fin a una infracción, sino también que la impida. Esto último supone poner los medios adecuados para evitar que se llegue a producir una infracción... que todavía no se ha producido. Para ello resulta necesario que el prestador realice un control previo. Ajustado al sistema jurídico del Estado miembro, pero previo, al fin y al cabo. Si la orden dictada no es lo bastante precisa, se estará trasladando al prestador de servicios la difícil carga de discriminar qué debe permitir y qué debe impedir para que no llegue a consumarse la infracción de que se trate.
|
|
|
| VI.
| La exención de responsabilidad por almacenamiento de datos en memoria caché |
El denominado almacenamiento en memoria tampón o caching[35] es una herramienta esencial para reducir las congestiones de tráfico en la Red y la lentitud de carga de las páginas web.[36] En síntesis consiste en acercar los contenidos al usuario final. De este modo, cuando el cliente solicita ver una determinada página, el proveedor hace una copia de la misma y la almacena en su memoria caché.[37] En particular, el proveedor estará interesado en copiar en caching las páginas que sus clientes solicitan con mayor frecuencia y en especial si se hallan alojadas en servidores geográficamente lejanos. Así, cuando otros clientes soliciten de nuevo ver la misma página, el proveedor no precisará ir a buscar los datos al lugar de alojamiento original, sino que podrá mostrar directamente la copia que ha almacenado en la memoria caché, con lo que optimizará el ancho de banda con que opera.
El uso de copias caché facilita que muchas personas en todo el mundo puedan visitar el mismo sitio web sin saturar las vías de acceso al servidor en el que se halla la información original,[38] ya que en realidad las visitas se realizan a las copias que los distintos ISP han almacenado en su memoria tampón o caché.[39] A la vez, la distancia física desde el cliente hasta el lugar en que se encuentra la información es mucho menor y, por tanto, es más rápido y menos costoso el acceso a la misma, dado que se liberan de tráfico innecesario las vías por las que de otro modo debería circular la información requerida hacia el servidor del usuario solicitante.[40]
La Directiva sobre Comercio Electrónico contempla el caching en su artículo 13, donde exige a los Estados miembros que "cuando se preste un servicio de la sociedad de la información consistente en transmitir por una red de comunicaciones datos facilitados por el destinatario del servicio, el prestador del servicio no pueda ser considerado responsable del almacenamiento automático, provisional y temporal de esta información, realizado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de éstos",[41] siempre que cumpla con una serie de condiciones que enseguida examinaremos.
La idea del caching se describe correctamente en la Directiva: se trata de hacer más eficaces las transmisiones ulteriores de una información ya transmitida a un solicitante anterior. Esta mayor eficacia se consigue porque con ocasión de la primera transmisión el proveedor aprovecha para hacer una copia en memoria caché, que utilizará cuando reciba las peticiones ulteriores. No obstante, observando con detalle la definición de la Directiva que acabamos de transcribir se aprecia que ésta utiliza el concepto de destinatario de una forma que más que equívoca parece directamente errónea por contradictoria. La Directiva, como luego destacaremos, no contempla en realidad el caching como servicio autónomo, sino como actividad que el prestador lleva a cabo con ocasión de la prestación de un servicio de transmisión, y (parece que) confunde los términos puesto que (gramaticalmente) considera como destinatario de ese servicio de transmisión a quien ha proporcionado la información que se almacena en caching, esto es, al titular del sitio web original. En realidad, el destinatario del servicio de transmisión es quien solicita la información y no quien la proporciona. Ello se ve con claridad cuando, a renglón seguido, el mismo artículo habla de "otros destinatarios del servicio" refiriéndose a la misma información: si el destinatario del servicio es el que suministró la información no cabe que existan otros destinatarios ulteriores en relación con la misma información. Estos "otros destinatarios" son en realidad terceros interesados que solicitan ver la información ya almacenada en memoria caché. En breve: existía un usuario que solicitó recibir una determinada información. Su ISP le remitió dicha información y a la vez se quedó para sí una copia caché. Los ulteriores solicitantes de la misma información la recibirán desde la memoria caché del ISP.
Veamos ahora cuáles son los requisitos a los que se condiciona el otorgamiento de la exención. En primer lugar hay que decir que, como es lógico, la exención no será aplicable si el prestador modifica la información (cf. art. 13.1.a DCE). Ahora bien, como ya hemos puesto de relieve, la actividad de caching (a diferencia de lo que vimos en relación con la mera transmisión y la provisión de acceso) no se configura en la Directiva como objetivamente inidónea para fundar una atribución de responsabilidad. Por ello, no bastará con que la actividad coincida con la descrita en el supuesto de hecho, sino que el beneficio de la exención se hará depender de que el prestador haya cubierto además unos mínimos de diligencia que la propia Directiva determina.
Esta diligencia consiste, por una parte, en que el prestador de servicios debe: a) cumplir las condiciones de acceso a la información; b) cumplir las normas relativas a la actualización de la información especificadas de manera ampliamente reconocida y utilizada por el sector, y c) no interferir en la utilización lícita de tecnología ampliamente reconocida y utilizada por el sector con el fin de obtener datos sobre la utilización de la información (cf. art. 13.1 DCE).
En cuanto al primero de estos deberes de diligencia –cumplir con las condiciones de acceso a la información– hay que tener presente que el sitio web original puede exigir algunas condiciones a quienes quieran acceder al mismo, que no necesariamente serán la realización de un pago. Es frecuente, por ejemplo, que algunos medios de comunicación en Internet pidan a quien quiera acceder a ellos que se registre, que dé su nombre y dirección de correo electrónico, con lo que recibe una contraseña que deberá utilizar para poder ver todos o parte de los contenidos del sitio web. Pues bien, el ISP que tiene una copia caché de un determinado sitio web, debe exigir a los usuarios que le soliciten visitarlo las mismas condiciones que impone el web original.[42] En este punto, la LSSICE se expresa con mayor claridad, al señalar que el prestador debe permitir el acceso a la información "sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita" (cf. art. 15.b LSSICE).
El deber de cumplir las normas relativas a la actualización de la información –que constituye el segundo de los requisitos citados– responde a la necesidad de evitar que las copias en memoria caché queden obsoletas y muestren una información distinta de la que se ofrece en el sitio original. Se obliga por ello al prestador de servicios que compruebe la vigencia de la información y que la actualice, siguiendo los usos del sector.
En tercer lugar, la diligencia exigible al ISP en el caching conlleva también la obligación de no interferir en la utilización lícita de tecnología ampliamente reconocida y utilizada por el sector con la finalidad de obtener datos sobre el uso de la información almacenada en memoria caché. El titular del sitio web original está interesado, por muchos motivos, en conocer cómo, cuándo, quién y especialmente cuántas veces se consultan sus páginas. Habida cuenta que muchas visitas no se hacen al sitio web original sino a la copia en memoria caché, el proveedor que muestra la copia debe permitir que el titular de la información pueda obtener aquellos datos mediante la tecnología existente a tal fin.[43] También aquí la LSSICE se expresa en términos más explícitos que la Directiva, y dispone que el prestador no debe interferir "en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información" (cf. art. 15.d LSSICE).
Por lo demás, junto con los tres deberes concretos que se acaban de reseñar, la diligencia exigible al prestador de servicios para poder disfrutar de la exención pasa también por el deber consistente en actuar "con prontitud para retirar la información que haya almacenado, o hacer que el acceso a ella sea imposible, en cuanto tenga conocimiento efectivo del hecho de que la información ha sido retirada del lugar de la red en el que se encontraba inicialmente, de que se ha imposibilitado el acceso a dicha información o de que un tribunal o una autoridad administrativa ha ordenado retirarla o impedir que se acceda a ella" (art. 13.1.e DCE).
Una vez más nos hallamos ante el problema de determinar qué debe entenderse por "conocimiento efectivo". Sin embargo, es oportuno destacar que en el caching (a diferencia de lo previsto para los supuestos de hosting) ese "conocimiento efectivo" tiene por objeto elementos fácticos y no calificaciones jurídicas. En el hosting se trata de conocer de modo efectivo "que la actividad o la información es ilícita": no basta con conocer efectivamente la existencia de la actividad o de los datos, se requiere conocer efectivamente su carácter ilícito.[44] En el caching, sin embargo, el conocimiento efectivo se refiere a elementos de hecho, concretamente el "hecho" de la retirada o el bloqueo de la información en el sitio original, o de la orden dictada en este sentido por un tribunal o una autoridad administrativa (cf. art. 13.1.e DCE). Desde luego, resulta mucho más difícil probar el conocimiento efectivo de la calidad jurídica de unos datos que el mero conocimiento de hechos.
Es oportuno destacar que, vista en su contexto, la exención prevista para el caching presenta particularidades muy notorias. Así, por un lado, cabe advertir –como ya hemos avanzado– que, a diferencia de lo que ocurre en los servicios de mera transmisión, acceso y hosting, la Directiva no contempla el caching como un verdadero servicio. Se presenta más bien como una actividad de copia que el intermediario realiza con ocasión de la prestación de un servicio de transmisión, y que le resultará de utilidad para prestarla en el futuro de otro servicio de transmisión referido a la misma información.
Por otro lado, la exención que se concede al caching sólo en parte responde a la misma ratio que las que se aprecia en las exenciones otorgadas a los servicios de mera transmisión, acceso y hosting. En estos últimos servicios la exención trata de evitar que los prestadores intermediarios deban responder por los contenidos ajenos ilícitos que transmiten o alojan; por ello, mientras no intervengan en su creación o en la decisión de transmitirlos, o desconozcan su carácter ilícito, se les exime de la responsabilidad que eventualmente les pudiera corresponder por contribuir a ocasionar los daños que se derivan de la ilicitud de esos contenidos ajenos. Es cierto que algo de esto sucede también en el caching, puesto que el intermediario que tiene en memoria caché contenidos ilícitos de terceros también contribuye a su difusión cuando los transmite, y en cualquier caso dedica parte de su espacio en disco para mantenerlos accesibles. Pero la exención que le concede la Directiva no le cubre sólo de una eventual responsabilidad por participar en la difusión de contenidos ilícitos, sino que también le cubre de la responsabilidad en que podría incurrir por copiar contenidos perfectamente lícitos pero sin la necesaria autorización para realizar tal copia por parte de quien ostenta derechos sobre los mismos (cuando se trata de una obra o creación protegida).[45] En tal caso la ilicitud no estaría en la información original, sino en la realización –por parte del propio intermediario– de la copia temporal no autorizada.[46]
En las exenciones para los servicios de transmisión, acceso y hosting se parte de la base de que quien suministra la información, para que sea alojada o transmitida, es el principal agente del acto lesivo, mientras que el transmisor y el hospedante tan sólo contribuyen a la efectiva producción del daño. En el caching, en cambio, la información proporcionada puede ser lícita –de modo que el sujeto que la suministra no incurre en responsabilidad alguna– y ser el intermediario el que realiza el acto ilícito cuando copia contenidos sin la autorización de quien ostenta el derecho exclusivo de reproducción de los mismos, con lo que el daño se ocasiona precisamente a quien suministra esos contenidos. Quizá para cubrir esta doble posibilidad (caching de contenidos ilícitos, caching lesivo de contenidos lícitos), la Directiva prefiere decir que el prestador no será responsable "del almacenamiento", mientras que en los casos de mera transmisión y de hosting la exención se formula estableciendo que el prestador no será responsable "de los datos".[47] La transposición que lleva a cabo la LSSICE resulta en este sentido más explícita, al prever que los prestadores que realizan el almacenamiento temporal en memoria caché –cumpliendo con los requisitos de la exención– "no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos" (cf. art. 15 LSSICE).
Los potenciales perjuicios derivados del caching causados a quien proporciona la información no se limitan al campo de los derechos de autor: quien almacena en caching puede perjudicar también por conceptos distintos al titular de la información alojada en el sitio web original. Por ejemplo, presentando al destinatario del servicio de transmisión (como si procediera directamente del sitio original) una información obsoleta, por no haber actualizado su memoria caché oportunamente. O permitiendo a terceros el acceso a contenidos orillando los requisitos que el titular de la información original exige para visitarlos en su sitio web. O impidiendo que el titular del sitio web de origen pueda obtener de quienes se anuncian en su web una remuneración acorde con el verdadero número de visitas. No obstante, no se concede exención para estos posibles perjuicios. Al contrario: la exención al caching se hace depender precisamente –como hemos visto– de que estas irregularidades no se hayan verificado: a ello tienden los requisitos ya examinados de cumplir las condiciones de acceso y las normas de actualización y de no interferir en la obtención de datos sobre la utilización de la información.
Por último, también en el caso de la exención por caching, se advierte que ésta "no afectará a la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios poner fin a una infracción o impedirla" (art. 13.2 DCE). Como ya apuntábamos a propósito de la exención por mera transmisión, el incumplimiento de esta orden de cesación implicará que el prestador no podrá esgrimir ya en su favor la exención de responsabilidad por los actos realizados en contravención de la misma. Y debe recordarse, asimismo, lo dispuesto en el considerando 44, ya citado al tratar del servicio de mera transmisión, donde se destaca que el prestador de servicios "que colabore deliberadamente con uno de los destinatarios de su servicio a fin de cometer actos ilegales rebasa las actividades de mero transporte (mere conduit) o la forma de almacenamiento automático, provisional y temporal, denominada memoria tampón (caching) y no puede beneficiarse, por consiguiente, de las exenciones de responsabilidad establecidas para dichas actividades" (cf. cdo. 44 DCE).
|
|
|
| VII.
| Enlaces e instrumentos de búsqueda |
La Directiva de Comercio Electrónico no trata directamente la responsabilidad que puede derivarse del hecho de presentar enlaces o links (es decir, vínculos directos a otro lugar de la Red por medio de hipertexto), ni tampoco de la que puede derivar de los instrumentos o motores de búsqueda de contenidos presentes en Internet. Sin embargo, el legislador comunitario tiene presente la cuestión y en el proceso previsto en el artículo 21 DCE para la revisión de la Directiva se exige que el correspondiente informe analice la necesidad de presentar propuestas relativas a la responsabilidad de los proveedores de hipervínculos y de servicios de instrumentos de localización.
La LSSICE, por su parte, (cf. art. 17) ha optado por establecer ya desde ahora una exención de responsabilidad específica en este punto, disponiendo que los prestadores de servicios "que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios",[48] siempre que se cumplan los requisitos de a) no tener "conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización" o b) si lo tienen, que "actúen con diligencia para suprimir o inutilizar el enlace correspondiente". En lo que se refiere al "conocimiento efectivo" el LSSICE dispone lo mismo que ya vimos en el caso del hosting, de modo que damos por reproducidas las consideraciones que allí hacíamos.[49]
La exención que se establece en la LSSICE parece comprender tan sólo la responsabilidad derivada de la ilicitud de la información o de la actividad del lugar de destino. Nada se dice de los casos en que el lugar de destino es lícito, y la ilicitud es predicable en realidad del propio establecimiento del enlace. Se trata, entre otros, de los supuestos en que precisamente mediante el enlace resultan vulnerados los derechos del titular del sitio web de destino porque el enlace se establece no a su página inicial (home page), sino a una página ulterior (deep linking), de modo que se reduce el número de visitas a la página inicial en la que típicamente se aloja la publicidad. O bien, por ejemplo, cuando mediante técnicas de framming, se importan contenidos de otros sitios web haciéndolos pasar como propios, lo que puede constituir un acto de competencia desleal.
|
|
|
| VIII.
| La prohibición de establecer obligaciones generales de supervisión |
La prohibición de que los Estados miembros impongan a los prestadores de servicios de intermediación una obligación general de supervisar los contenidos constituye una pieza necesaria para dar sentido al sistema de exenciones establecido.
La cuestión puede plantearse del modo que sigue. En los casos del servicio de alojamiento de datos, la exención de responsabilidad se mueve entre dos extremos: o bien el prestador no tiene conocimiento del carácter ilícito de la actividad o de la información, en cuyo caso queda cubierto por la exención, o bien en cuanto tiene conocimiento de la ilicitud, despliega una actividad diligente de retirada de los datos o de bloqueo del acceso a los mismos, con lo que también resulta protegido por la exención. Ahora bien: entre el conocimiento y el desconocimiento existe una zona gris, que es la situación en la que se halla el prestador que ignora, cabría decir, culpablemente.[50] La pregunta es si podemos considerar que el prestador de servicios queda cubierto por la exención en los casos en que, por una parte, no puede ser acusado de haber descuidado los deberes de retirar o bloquear el acceso a los datos –puesto que tales deberes no le eran exigibles, ya que justamente ignoraba el carácter ilícito de la información–, aunque, por otra parte, su ignorancia parece precisamente una falta de diligencia por no haber tomado ninguna iniciativa para conocer si la información alojada era lícita o no. Ahora bien, ¿la supervisión de los contenidos forma parte de la diligencia que le es exigible al prestador? La cuestión, formulada de otro modo, es la de si el régimen de exenciones que establece la Directiva deja espacio a los Estados miembros para que éstos impongan al prestador –como deber de diligencia– la obligación de inspeccionar o examinar los datos que aloja, al objeto de averiguar si existe ilicitud en la información o en la actividad.
En la respuesta a este punto hay que distinguir entre obligaciones de carácter general y obligaciones específicas. De acuerdo con el artículo 15.1 de la Directiva, que funciona como cláusula de cierre del sistema,[51] los Estados miembros no pueden imponer a los intermediarios (no sólo como deber de diligencia que deba satisfacerse para lograr la exención, sino de modo absoluto) "una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas, respecto de los servicios contemplados en los artículos 12, 13 y 14" (esto es, no sólo en los supuestos de hosting, sino también en los de mera transmisión, provisión de acceso y caching).[52]
Se prohíbe, pues, la imposición de una obligación general de control, pero no la de obligaciones de supervisión de carácter específico. A este respecto el considerando 47 señala que "los Estados miembros no pueden imponer a los prestadores de servicios una obligación de supervisión exclusivamente con respecto a obligaciones de carácter general. Esto no se refiere a las obligaciones de supervisión en casos específicos y, en particular, no afecta a las órdenes de las autoridades nacionales formuladas de conformidad con la legislación nacional". Una obligación específica de esta naturaleza podría consistir, quizás, en la supervisión de los materiales procedentes de un determinado usuario del servicio de hosting.
Conviene tener presente igualmente el considerando número 48, según el cual la Directiva "no afecta a la posibilidad de que los Estados miembros exijan a los prestadores de servicios, que proporcionan alojamiento de datos suministrados por destinatarios de su servicio, que apliquen un deber de diligencia, que cabe esperar razonablemente de ellos y que esté especificado en el Derecho nacional, a fin de detectar y prevenir determinados tipos de actividades ilegales".
Los límites, pues, resultan algo difusos. Es clara la prohibición de imponer una obligación general de supervisión. Pero la ley de un Estado miembro puede exigir a un prestador de hosting que despliegue cierta diligencia para detectar y prevenir determinados tipos de actividades ilegales. Esto último, previsto en el considerando 48, parece que podrá ser considerado como una obligación "específica" –no general– de supervisión y control de los contenidos.
Estas posibilidades de exigir al ISP un cierto control, que no sea de carácter general, se describen de una forma muy amplia, aunque sólo podrán imponerse en la medida en que resulten consistentes con el ordenamiento interno del Estado miembro que quiera establecerlas. Cuando no se trata ya de obligaciones legales de diligencia específica, sino de "órdenes de las autoridades nacionales formuladas de conformidad con la legislación nacional" (cf. cdo. 47), el campo se extiende mucho más. En particular, las órdenes de la autoridad judicial podrán obligar al prestador de servicios a colaborar de manera muy activa en la detección y prevención de actividades ilegales.
Por último, en la línea de las tareas de detección que cabe pedir al prestador se hallan los deberes de colaboración con las autoridades. La Directiva no pone impedimento alguno a la facultad de los Estados de imponer a los intermediarios deberes de información a las autoridades, ya sea poniendo en conocimiento de éstas los presuntos datos o actividades ilícitas llevadas a cabo por sus clientes, ya sea revelando la identidad de quienes hayan celebrado con ellos acuerdos de almacenamiento (cf. art. 15.2).[53]
|
|
|
|
|
BISBAL MÉNDEZ, Joaquim. (1983, enero-junio). "La responsabilidad extracontractual y la distribución de los costes del progreso". Revista de Derecho Mercantil. Núms. 167-168, págs. 75-124.
|
|
CASEY, Thimoty D. (2000). ISP liability survival guide. Nueva York: Wiley Computer Publishing.
|
|
CAVANILLAS MÚGICA, Santiago; JULIÀ-BARCELÓ, Rosa. "La responsabilidad civil por daños causados a través de Internet". En: ARQUER, José Manuel; MARTÍNEZ SIMANCAS, Julián. (directores): Derecho sobre Internet. Madrid: BSCH.
|
|
CHARLESWORTH, Andrew; REED, Chris. (2000). "The liability of Internet Service Providers and Internet intermediaries". En: REED, Chris; ANGEL, John. Computer Law. Londres: Blakstone Press, págs. 339-408.
|
|
CRABIT, Emmanuel. (2000). "La directive sur le commerce électronique. Le projet 'Méditerranée'". Revue du Droit de l'Union Européenne. N.º 4, págs. 749-831.
|
|
DAVARA & DAVARA. (2001). Factbook© Comercio Electrónico. Aranzadi.
|
|
DE MIGUEL ASENSIO, Pedro A. (2001). Derecho Privado de Internet. Madrid: Civitas, 2ª ed.
|
|
GARROTE FERNÁNDEZ DÍEZ, Ignacio. (2000, septiembre-diciembre). "La responsabilidad civil extracontractual de los prestadores de servicios en línea por infracciones de los derechos de autor y conexos". Revista de Propiedad Intelectual. N.º 6, págs. 9-64.
|
|
GARROTE FERNÁNDEZ DÍEZ, Ignacio. (2001). El derecho de autor en Internet. La directiva sobre derechos de autor y derechos afines en la sociedad de la información. Granada: Comares.
|
|
GUERREIRO, Gabriela. "Responsabilidad del proveedor de servicio de correo electrónico por la transmisión de spam", ponencia presentada en el Primer Congreso Mundial de Derecho Informático, celebrado en Quito, octubre de 2001.
|
|
HUGENHOLTZ, P. Bernt. (2000, octubre). "Caching and copyright: The right of temporary copying". European Intellectual Property Review. Vol. 22, n.º 10, págs. 482-493.
|
|
JULIÀ-BARCELÓ, Rosa; KOELMAN, Kamiel J. (2000, junio). "La responsabilidad de los intermediarios de Internet en la Directiva de Comercio Electrónico: problemas no resueltos". Revista de la Contratación Electrónica. N.º 6, págs. 3-32.
|
|
LUCAS, André. (2000, junio). "Exploitation and liability in the light of media convergence". European Intellectual Property Review. Vol. 23, N.º 6, págs. 275-280.
|
|
MARÍN PEIDRO, Lucía. (2000). Los contenidos ilícitos y nocivos en Internet. Madrid: Biblioteca Fundación Retevisión.
|
|
MONTERO, Etienne. (2000, junio) "La responsabilité des prestataires intermédiaires de l'Internet". Revue Ubiquité. N.º 5, págs. 99-117.
|
|
MONTERO, Etienne. (2001). "La responsabilité des prestataires intermédiaires sur les résaux". Cahiers du Centre de Recherches Informatique et Droit (monográfico: Le commerce électronique européen sur les rails? Analyse et propositions de mise en œuvre de la directive sur le commerce électronique). N.º 19, págs. 273-295.
|
|
MORALES GARCÍA, Óscar. (2001, noviembre). "Criterios de atribución de responsabilidad penal a los prestadores de servicios e intermediarios de la sociedad de la información". Revista de Derecho y Proceso Penal. N.º 3, págs. 139-167. Disponible en: <http://www.uoc.es/web/cat/art/ uoc/0103007/morales.html>.
|
|
PARENTI, Alberto. (2001). "L'armonizzazione comunitaria in materia di commercio elettronico". En: SACERDOTI, Giorgio; MARINO, Giuseppe. (coords.). Il commercio elettronico. Profili giuridici e fiscali internazionali. Milán: EGEA.
|
|
PAZ-ARES, Cándido. (2000). "El comercio electrónico (Una breve reflexión de política legislativa)". En: MATEU DE ROS, Rafael; CENDOYA MÉNDEZ DE VIGO, Juan Manuel. (coords.). Derecho de Internet. Contratación electrónica y firma digital. Aranzadi, págs. 85-98.
|
|
PLAZA PENADÉS, Javier. (2001, 23 y 24 de abril). "La responsabilidad civil en Internet: su regulación en el Derecho comunitario y su previsible incorporación al Derecho español". La Ley. núms. 5.293 y 5.294.
|
|
RECALDE CASTELLS, Andrés. (1999). "Comercio y contratación electrónica". Informática y Derecho. Revista Iberoamericana de Derecho Informático. N.º 31-32, págs. 39-87.
|
|
SALELLES, José R. (2000, diciembre). "La armonización comunitaria proyectada del régimen de excepciones del derecho de autor y otros derechos afines en la sociedad de la información". Revista General de Derecho. Págs. 15.089-15.125.
|
|
SÉDALLIAN, Valérie. (1999). "La responsabilité des prestataires techniques sur Internet dans le Digital Millennium Copyright Act américain et le projet de directive européen sur le commerce électronique". Cahiers Lamy du Droit de l'Informatique et des Réseaux. N.º 110. Disponible en: <http://www.juriscom.net/pro/1/resp19990101.htm>.
|
|
STROWEL, Alain; IDE, Nicolas; VERHOESTRAETE, Florence. (2001, 17 de febrero). "La directive du 8 juin 2000 sur le commerce électronique: un cadre juridique pour l'Internet ". Journal des Tribunaux. N.º 6.000, págs. 113-145. Disponible en: <http://www.larcier.be/catalog/ prol/jt6000/jt_6000.pdf>.
|
|
WESSELS, Duane. (2001). Web caching. Sebastopol (CA): O'Reilly.
|
|
YEN, Alfred C. (2000). "Internet Service Provider liability for subscriber copyright infringement, enterprise liability, and the First Amendment". The Georgetown Law Journal. Vol. 88, págs. 1.833-1.893.
|
|
|
[Fecha de publicación: enero de 2003]
|
| | |
