Infracción de derechos de autor y protección de datos personales en redes P2P

• Autor: Manuel J. Botana Agrá
• Páginas: 801-824

Contenidos

• I. Antecedentes
• II. Doctrina
• III. Comentario
• 1. Introducción.
• 2. Las direcciones IP de los usuarios de sistemas P2P y la protección de los derechos de autor.
• A. Los datos de identidad de los usuarios de direcciones IP de redes P2P y su amparo por los derechos a la intimidad y ala protección de datos personales en el Derecho comunitario
• B. Los derechos de autor en caso de confrontación con el derecho a la protección de datos personales en el Derecho comunitario
• 3. Bases para una solución del conflicto planteado en las redes P2P entre los derechos de autor y los derechos a la intimidad y a la protección de datos personales en el Derecho español.
• 4. Conclusión.

[Comentario a la sentencia del Tribunal de Justicia de las Comunidades Europeas (Gran Sala), de 29 de enero de 2008, asunto C-275/06]

Manuel J. Botana Agrá. Dr. en Derecho. Catedrático de Derecho Mercantil de la Universidad de Santiago de Compostela. Miembro del IDIUS. Correo electrónico: manuel.botana@usc.es.

Page 802

I Antecedentes

Mediante escrito, de 28 de noviembre de 2005, la entidad Promusicae, una asociación sin ánimo de lucro que agrupa a productores y editores de grabaciones musicales y audiovisuales, promovió diligencias preliminares ante el Juzgado de lo Mercantil número 5 de Madrid contra la entidad Telefónica, S. A., cuya actividad consiste, entre otras, en prestar servicios de acceso a Internet. En el escrito presentado al efecto, Promusicae solicitó que se ordenase a Telefónica la revelación de la identidad y la dirección de determinadas personas a las que ésta presta un servicio de acceso a Internet y de las que se conoce su dirección IP, así como la fecha y hora de la conexión. Según Promusicae, esas personas utilizan redes de intercambio conocidas como P2P y permiten el acceso de otros usuarios, en una carpeta compartida de su computadora personal, a fonogramas cuyos derechos patrimoniales de explotación pertenecen a sus asociados, alegando por ello que dichas personas habían vulnerado esos derechos; de ahí que para poder ejercitar contra éstas las correspondientes acciones civiles, Promusicae necesitase de la referida información de la que disponía Telefónica. Mediante auto de 21 de diciembre de 2005, el Juzgado de lo Mercantil número 5 de Madrid estimó la petición de las diligencias preliminares, ordenando a Telefónica que proporcionara la información solicitada por Promusicae.

Telefónica, sin embargo, formuló oposición contra este auto invocando que, conforme al artículo 12 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), la comunicación de los datos solicitados sólo estaba autorizada en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional, y no en el marco de un procedimiento civil o como medida preparatoria de un procedimiento civil. Por su parte, Promusicae replicó que el artículo 12 de la LSSI tenía que interpretarse de conformidad con disposiciones de las Directivas 2000/31/CE, 2001/29/CE y 2004/48/CE, así como con los artículos 17.2 y 47 de la Carta de los Derechos Fundamentales de la UE.

A la vista de esta alegación efectuada por Promusicae, el Juzgado de lo Mercantil interviniente decidió suspender el procedimiento y plantear al Tribunal de Justicia de las CE la siguiente cuestión prejudicial:

Page 803

El Derecho comunitario y, concretamente, los artículos 15, apartado 2, y 18 de la Directiva 2000/31, el artículo 8, apartados 1 y 2, de la Directiva 2001/29, el artículo 8 de la Directiva 2004/48, y los artículos 17, apartado 2, y 47 de la Carta, ¿permiten a los Estados miembros restringir al marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional, con exclusión, por tanto, de los procesos civiles, el deber de retención y puesta a disposición de datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, que recae sobre los operadores de redes y servicios de comunicaciones electrónicas, proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamientos de datos?

.

A esta cuestión prejudicial la Gran Sala del Tribunal de Justicia de las CE ha dado respuesta en la sentencia de 29 de enero de 2008, asunto C-275/06, con base en la doctrina cuyos puntos más relevantes se recogen a continuación.

II Doctrina

(Omissis)

Sobre la cuestión prejudicial

1. Observaciones preliminares.

42. Aunque en el plano formal el órgano jurisdiccional remitente limitó su cuestión a la interpretación de las Directivas 2000/31, 20001/29 y 2004/48, y a la Carta, tal circunstancia no impide que el Tribunal de Justicia le facilite todos los elementos de interpretación del Derecho comunitario que puedan serle útiles para enjuiciar el asunto de que conoce, con independencia de que ese órgano jurisdiccional haya hecho o no referencia a ellos en el enunciado de su cuestión (véase la sentencia de 26 de abril de 2007, Alevizos, C-392/05, Rec. pág. 1-3505, apartado 64 y jurisprudencia que se cita).

43. De entrada, procede señalar que las disposiciones del Derecho comunitario mencionadas en la cuestión planteada tienen por finalidad que los Estados miembros garanticen, concretamente en la sociedad de la información, la protección efectiva de la propiedad intelectual y, en particular, de los derechos de autor que Promusicae reivindica en el asunto principal, Sin embargo, el órgano jurisdiccional remitente parte de la premisa de que, en el marco del Derecho nacional, las obligaciones que emanan del Derecho comunitario que exige esta protección pueden verse enervadas por las disposiciones del artículo 12 de la LSSI.

44. Si bien, en el año 2002, esta Ley adaptó el Derecho interno a las disposiciones de la Directiva 2000/31, es cuestión pacífica que suPage 804 artículo 12 tiene por finalidad aplicar las normas de protección de la intimidad que impone además el Derecho comunitario en virtud de las Directivas 95/46 y 2002/58. Esta última Directiva se refiere al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, que es el afectado en el asunto principal.

45. Tampoco se discute que la comunicación de los nombres y direcciones de determinados usuarios de KaZaa solicitada por Promusicae implique la comunicación de datos personales, es decir, de informa ción sobre las personas físicas identificadas o indentificables, conforme a la definición que figura en el artículo 2, letra a), de la Directiva 95/46 (vid., en este sentido, la sentencia de 6 de noviembre de 2003, Lindqvist, C-101/01, Rec. pág. 1-12971, apdo. 24). Esta comunicación de datos que, según Promusicae, almacena Telefónica —cuestión que ésta no niega—, constituye un tratamiento de datos personales en el sentido del artículo 2, primer párrafo, de la Directiva 2002/58, en relación con el artículo 2, letra b), de la Directiva 95/46. En consecuencia, debe admitirse que dicha transmisión entra en el ámbito de aplicación de la Directiva 2002/58, observándose que la conformidad misma del alma cenamiento de datos a los requisitos de esta Directiva no es objeto de discusión en el litigio principal.

46. En estas circunstancias procede verificar, en primer lugar, si la Directiva 2002/58 prohibe que los Estados miembros, para garantizar la protección efectiva de los derechos de autor, impongan el deber de comunicar datos personales que permitan al titular de tales derechos iniciar un procedimiento civil basado en la existencia de estos derechos. Si esto no es así, deberá verificarse a continuación si de las tres Directi vas a las que se refiere expresamente el órgano jurisdiccional remitente se desprende que los Estados miembros están obligados a imponer tal deber. Por último, si el resultado de esta segunda verificación resulta también negativo, será necesario, con objeto de proporcionar al órgano jurisdiccional remitente una respuesta útil, averiguar, a partir de la refe rencia realizada por éste a la Carta si, en una situación como la del asunto principal, otras normas de Derecho comunitario pueden exigir una lectura diferente de estas tres Directivas.

    b) Sobre la Directiva 2002/58.

47. Las disposiciones del artículo 5, apartado 1, de la Directiva 2002/58 establecen que los Estados miembros deben garantizar la con fidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público y deben prohibir, en particular, el almacenamiento por personas distintas de los usuarios sin el consentimiento de los usuarios interesados. Sólo se exceptúan las personas legalmente autorizadas a hacerlo, de confor-Page 805midad con el artículo 15, apartado 1, de esta Directiva y el almacenamiento técnico necesario para la conducción de una comunicación. Además, por lo que respecta a los datos de tráfico, el artículo 6, apartado 1, de la Directiva 2002/58 dispone que los que están almacenados deben eliminarse o hacerse anónimos cuando ya no sean necesarios a los efectos de la transmisión de una comunicación, sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del mismo artículo y en el artículo 15, apartado 1, de esta Directiva.

48. En lo que atañe, por una parte, a los apartados 2, 3 y 5 de dicho artículo 6, que se refieren al tratamiento de los datos de tráfico en el marco de los imperativos relacionados con las actividades de factura ción de los servicios, la comercialización de éstos o la prestación de servicios con valor añadido, estas disposiciones no se ocupan de la comunicación de dichos datos a personas distintas de las que actúan bajo la autoridad del proveedor de las redes públicas de comunicacio nes o de servicios de comunicaciones electrónicas disponibles al públi co. En cuanto a las disposiciones del artículo 6...