¿Deben las plataformas online facilitar la dirección IP, el email o el teléfono de quienes suban ilegalmente obras originales con derechos de autor a las mismas?

• El Tribunal de Justicia de la Unión Europea (TJUE) se ha pronunciado recientemente en su Sentencia de 9 de julio de 2020 (Asunto C-264/19) aclarando el concepto de dirección, vigente en la Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual

El litigio principal enfrenta a la compañía alemana Constantin Film Verleih frente a Youtube y Google. En concreto, la primera, titular de los derechos exclusivos de explotación de las obras cinematográficas Parker y Scary Movie 5, durante los años 2013 y 2014, contempló como las mismas fueron subidas a la plataforma de YouTube, siendo visitadas allí por varias decenas de miles de veces. Por ello, Constantin Film Verleih solicitó a YouTube y a Google (esta última, sociedad matriz de la primera), para que le facilitasen una serie de datos sobre cada uno de los usuarios que habían puesto en línea las citadas obras. Negándose a facilitar tales datos, el  Bundesgerichtshof (Tribunal Supremo de lo Civil y Penal) decidió suspender el procedimiento y plantear al Tribunal de Justicia la ya citada cuestión prejudicial.

Por su parte, el TJUE recuerda en su sentencia, que, “en virtud del art. 8 de la Directiva 2004/48, los Estados miembros deben garantizar que los órganos jurisdiccionales competentes puedan, en una situación como la controvertida en el litigio principal, ordenar al operador de la plataforma en línea que facilite los nombres y las direcciones de cualquier persona mencionada en el apartado 2, letra a), de dicho artículo que haya subido una película a esta plataforma sin el consentimiento del titular de los derechos de autor”. Asimismo, respecto al concepto de «direcciones», señala el Tribunal con sede en Luxemburgo, que “en la medida en que esta disposición no contiene ninguna remisión expresa al Derecho de los Estados miembros para determinar su sentido y su alcance, el concepto de «direcciones» constituye un concepto de Derecho de la Unión que normalmente debe ser objeto de una interpretación autónoma y uniforme en toda la Unión”.

En la misma línea, reitera que “dado que la Directiva 2004/48 no define tal concepto, la determinación del significado y del alcance de este debe efectuarse conforme a su sentido habitual en el lenguaje corriente, teniendo en cuenta el contexto en el que se utiliza y los objetivos perseguidos por la normativa de la que forma parte, y, en su caso, su génesis”. De igual modo, y como ha señalado el Abogado General en sus conclusiones “en el lenguaje corriente, este se refiere únicamente a la dirección postal, es decir, al lugar de domicilio o de residencia de una persona determinada. De ello se deduce que este término, cuando se utiliza sin más precisiones, como sucede en el art. 8, apartado 2, letra a), de la Directiva 2004/48, no comprende la dirección de correo electrónico, el número de teléfono o la dirección IP”.

En efecto, como se infiere del propio tenor del art. 8, apartado 3, letra a), de esta Directiva, “el legislador de la Unión ha previsto expresamente la posibilidad de que los Estados miembros concedan a los titulares de los derechos de propiedad intelectual el derecho a recibir una información más amplia, con la condición, no obstante, de que se garantice un justo equilibrio entre los distintos derechos fundamentales de que se trate y el respeto a otros principios generales del Derecho de la Unión, como el principio de proporcionalidad”.

Por todo ello, en su apartado 40, el TJUE responde a la cuestión prejudicial precisando que el conflictivo art. 8 deberá “interpretarse en el sentido de que el concepto de «direcciones» que figura en esta disposición no comprende, en relación con un usuario que ha puesto en línea archivos infringiendo un derecho de propiedad intelectual, su dirección de correo electrónico, su número de teléfono ni la dirección IP utilizada para subir estos archivos o la dirección IP utilizada en el último acceso a su cuenta de usuario”.

¿Retroceso en la lucha contra la piratería?

A juicio de Andy Ramos Gil de la Haza, “of counsel” de Pérez-Llorca y responsable del área de Digital Law de esta firma de abogados, “con el fallo en la mano, parece lógico que a corto plazo se actualice la Directiva 2004/48, sobre todo para proteger los derechos de aquellas empresas que ven cómo se piratean sus contenidos”, y así, puedan “reclamar la identidad de esa empresa o persona que comete un ilícito”.

Para Blanca López de la Osa, Asociada Senior Departamento Propiedad Intelectual de DaLawyers ese fallo del TJUE “no está exento de controversia y constituye un aparente varapalo para la lucha contra la piratería y la explotación ilícita de los derechos de propiedad intelectual de carácter patrimonial”. En opinión de la misma, la interpretación que hace el TJUE de la reiterada Directiva “supone un paso atrás en la última tendencia que observamos en el legislador comunitario de reconocer, garantizar y elevar el nivel de protección a los titulares de estos derechos”.

En cambio, reconoce la jurista, que en España “nuestro ordenamiento jurídico interno articuló herramientas procesales para conseguir esa información esencial tanto en el ámbito del procedimiento civil, como en el del proceso penal”. Así, “por una parte, en el ámbito civil, el artículo 256.11ª de la Ley de Enjuiciamiento Civil autoriza, en el seno del procedimiento de Diligencias Preliminares, a que el titular de un derecho de propiedad intelectual que pretenda ejercitar una acción por infracción del mismo, solicite al juez que requiera a un prestador de servicios de la sociedad de la información para que aporte los datos necesarios para llevar a cabo la identificación de un usuario de sus servicios”. De igual modo, “en el ámbito del proceso penal las garantías son aún mayores. En primer lugar, porque el propio artículo 2.3.c) de la Directiva 2004/48 señala expresamente que dicha Directiva no afectará a ninguna disposición nacional de los Estados miembros relativa a los procedimientos o sanciones penales con respecto a las infracciones de los derechos de propiedad intelectual”. Y en segundo lugar, los arts. 588 ter, letras k) a m) de la Ley de Enjuiciamiento Criminal articulan  “un sistema con todas las garantías, procesales y constitucionales, para el acceso a los datos necesarios para la identificación de usuarios, terminales y dispositivos de conectividad en el marco de una investigación criminal”.

Por su parte, Raúl Rubio Velázquez, socio y director del área de Tecnología y Comunicación en el despacho de abogados Baker & McKenzie, valora que con “esta sentencia que tanta polémica ha generado”, el TJUE trata de “equilibrar derechos entre el derecho a la información con el derecho a la privacidad de terceros”. A juicio del mismo, el Alto Tribunal Europeo mantiene su línea en otros fallos anteriores: “la propiedad intelectual es un derecho de particulares, no de la sociedad, frente a otras conductas como ciberterrorismo o pornografía infantil. Llama la atención que las medidas que se aplican a la propiedad intelectual son más duras que a este tipo de prácticas que acabamos de comentar y que afectan a la sociedad”.

La detección de contenidos no es sencilla “se necesitan inversiones fuertes en tecnología para poder frenar todas estas prácticas irregulares. Al mismo tiempo, hay que actuar con la mayor diligencia posible en estos supuestos desde que se tiene conocimiento de ese uso ilícito. No es una tarea sencilla y lo que puede ocurrir es que afecte al modelo de negocios de las compañías”.

Por último, y comparando los distintos modelos de privacidad tanto de dentro y como de fuera de Europa, este experto recuerda que si bien en España “la industria no ha tenido una especial beligerancia contra los usuarios de estos contenidos, en países como Francia o EEUU la situación es distinta; ahí los tribunales han reconocido a los titulares de derecho la facultad de acceder a datos de la empresa infractora e incluso del propio usuario final. Es otro modelo de privacidad diferente del europeo”.