Derecho-e internet

Caso Telecinco v YouTube

Ya desde un principio, cuando salió esta sentencia, no le presté mucha atención. Me parecía tan evidente la decisión que el revuelo que se produjo en la web lo entendía más debido a las partes involucradas que a ningún fundamente jurídico novedoso o a situaciones de hecho peculiares.
Así es, el reciente caso decidido por el Juzgado 7 de lo Mercantil de Madrid presentado por una representación de Telecinco reclamaba el derecho de la cadena televisiva sobre sus contenidos frente a la plataforma de alojamiento de vídeos YouTube perteneciente a Google. La pregunta que se planteó y que a estas alturas me parece de una retórica vulgar es la siguiente: ¿Es posible que una plataforma como YouTube pueda ser encontrada responsable debido a unos vídeos alojados por sus usuarios? Y me parece vulgar porque la LSSI es tajante en este sentido:

Artículo 16. Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos.

1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

1. No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o
2. Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los dato…

¿Cómo revertir una definición de una claridad tan hiriente? Pues a éstas una de las escasas vías para el pataleo que articularon los representantes de Telecinco, rizando el rizo, fue afirmar que YouTube no es un simple ‘intermediario’ sino que se trata de un auténtico ‘proveedor de contenido’ para ello, cito la sentencia, YouTube “..acude a un lenguaje de tintes comunitarios, y de ideales comunes..”, dice la parte demandante, pero con la clara y avispada finalidad de infringir los derechos de propiedad intelectual de terceros.
Vamos que según TeleCinco, YouTube se dedica a aprovecharse de los vídeos alojados por los usuarios, con respectiva palmadita en la espalda digital por parte de la filial de Google, y hace dinero explotando dichos contenidos ‘subidos’ por los irresponsables usuarios. Y es que ¿qué más da que YouTube obtenga una licencia de sus usuarios con respecto al contenido albergado? La ley no entra a valorar la relación jurídica en virtud de la cual un usuario hace público su contenido a través de un intermediario, sino solamente que este intermediario cumpla con una serie de normas con respecto al contenido una vez requerido.
Otro de los puntos de ataque de la parte actora fue la denominada ‘labor editorial’, de selección de vídeos, que llevaría a cabo la plataforma. Como todos sabemos ésta se encuentra automatizada (los famosos algoritmos googelianos). De hecho, es públicamente notoria la imposibilidad una verificación editorial de los miles de vídeos que constantemente son añadidos por usuarios al servicio de YouTube.
De mayor interés me resulta el sistema VideoID de Google que permite al derechohabiente, en los casos de detectar contenido que infrinja sus derechos, optar por a) bloquear el vídeo , b) llevar un seguimiento del vídeo, c) insertar publicidad en el mismo. No hay duda en que Google no pierde una oportunidad para ofrecerles alternativas a los productores de contenido para rentabilizarlo y esto incluso en los casos que parten de un uso ilegítimo de dicho contenido.
Después de tanto despropósito en la argumentación de la parte demandante, vemos cómo, uno a uno, los argumentos son o bien extemporáneos, o erróneos, o dignos de una interpretación sui generis de los preceptos, y volvemos al punto de partida, el mencionado art. 16 LSSI y sus cláusulas de salvaguarda. De hecho, señala la sentencia, en las ocasiones en que Telecinco pidió la retirada de vídeos sobre los que poseía derechos, Google siempre actuó con una diligencia exquisita al eliminar los contenidos

Claro como el agua:

“YouTube no es un proveedor de contenidos y por tanto, no tiene la obligación de controlar ex ante la ilicitud de aquellos que se alojen en su sitio web; su única obligación es precisamente colaborar con los titulares de los derechos para, una vez identificada la infracción, proceder a la inmediata retirada de los contenidos.”

A todo esto, ¿qué pretendían conseguir los abogados de Telecinco en un caso que entra tan claramente en la definición propuesta por la LSSI? Una vez más la sentencia se refiere al ‘conocimiento efectivo’ que ya hemos tratado aquí aclarando que YouTube tendría que ser requerido por una autoridad judicial competente para que tuviese la obligación de actuar evitando la infracción de los derechos de terceras partes. La sentencia confirma otro extremo ya asentado: la parte agraviada debe dirigirse al intermediario con peticiones concretas acerca de los vídeos que vulneran sus derechos y no haciendo mención a un grupo genérico de vídeos que pudiesen dañar sus derechos de propiedad intelectual ya que, si así fuese, la actividad de monitorización correspondería al intermediario, siendo, en el marco legal actual, un deber del derechohabiente.
Lo que más me ha interesado de la sentencia es la postura que adopta el juez con respecto a la sociedad de la información. se refiere a la información como “…la mercancía más valiosa de un mundo digitalizado” y se observa un conocimiento de los desafíos jurídicos que plantea la cultura digital:

“El reto de los emprendedores en la nueva economía no consiste tanto en proteger los derechos adquiridos como en crear valor en la difusión de esos contenidos porque la marcha de los tiempos evidencia la esterilidad de toda frontera artificial.”

Por último, la representación de Telecinco se basa en la acción de cesación de la ley de propiedad intelectual para ir contra un intermediarios incluso cuando éste no es responsable directo de la acción. No obstante la LSSI es un límite a dicho ejercicio de derecho. Es decir, y esto me parece de sumo interés, el legislador entiende la brecha existente entre la economía digital y los modelos y formatos a los que se refiere la caduca propiedad intelectual tradicional.

Tanto despropósito y falta de acierto por los demandantes no pudo tener otro premio más que la imposición de las costas. No es para menos, porque perder el tiempo en reiterar un precepto claro como el señalado sólo representa una falta de conocimiento profunda del marco jurídico en que la prestación de servicios en internet se sustenta.
Sentencia YouTube Telecinco

Por un blog verde

Aprovecho para comentaros una iniciativa muy saludable para los que seguimos haciendo un uso, cada día mayor, de blogs, bitácoras y medios sociales. Para cuidar nuestro medio nada mejor que referirnos a la propuesta de Kaufda. Nos prometen que, por reseñar su proyecto y añadir el icono correspondiente a nuestro blog (al pié de éste), plantarán un árbol con el fin de contrarrestar las emisiones de CO2 producidas por la tecnología que sostiene nuestras plataformas tecnológicas.

A ver si todavía llego para ayudar a la reforestación del Bosque de Plumas y otros bosques nacionales. Si no habéis cumplido con alguno de los tres fines vitales por antonomasia (plantar un árbol, escribir un libro, y educar a un niño), se trata de una ocasión inmejorable para cubrir uno de estos expedientes aunque sea de forma subrogada. Vamos que si sois de los de adoptar un niño antes que tenerlo, ¿porqué no hacer lo mismo con vuestro retoño verde?

Estudio UE de la responsabilidad de los intermediarios de internet

Se prepara la nueva directiva de comercio electrónico y la UE abre a consulta pública las inclusiones que se deben levar a cabo para potenciar el comercio electrónico en Europa. Esta reforma surge a raíz, como señala la Comisión, de la paupérrima parte que la venta por internet supone dentro del mercado de la venta minorista global en la Unión.

Esta consulta tiene como objetivo analizar las razones por las que el comercio electrónico sigue limitándose a menos del 2% del total de ventas de servicios minoristas en la UE, y alcanza el 4% en sólo cuatro Estados miembros, más de 10 años después de su inicio. El objetivo es identificar obstáculos para el desarrollo del comercio electrónico y evaluar el impacto de la Directiva sobre el comercio electrónico (2000/31/CE).

A la sazón se publica el tardío, pues se trata de una trabajo sobre la situación en 2007, estudio de la responsabilidad de los intermediatios de internet donde se analiza la situación en cada país de la Unión. Sin añadir gran cosa a lo consabido, es interesante ver la visión con la que desde hace tres años trabaja la Comisión en la profundización de la sociedad de la información.

Por lo que nos toca, el estudio señala la identidad que sostiene en España el art. 17 LSSICE entre los albergadores de contenido y los proveedores de enlaces y analiza la adaptación e implicaciones que ha tenido el concepto de ‘conocimiento efectivo’. Recordemos que para poder demostrar la culpa de un intermediario al ofrecer un contenido/enlace se requiere probar el conocimiento efectivo de éste de lo ilícito del contenido/enlace ya que de lo contrario, al intermediario le bastará, una vez informado por el órgano pertinente, con retirar el contenido/enlace una vez debidamente requerido.

Al referirse a las decisiones judiciales dos son las situaciones habituales: el sobreseimiento por falta de conocimiento efectivo o el requerimiento cautelar de la retirada del contenido/enlace. Es decir, no habría casos en los que se hubiese demostrado la culpabilidad del intermediario.

De hecho se muestra cómo la noción de conocimiento efectivo ha quedado ampliamente reducida en nuestro ordenamiento ya que ni siquiera una comunicación formal por parte del interesado en la retirada del contenido puede entenderse que dé lugar al conocimiento efectivo de la ilicitud del contenido. Es así que, sólo un órgano competente puede determinar la antijuricidad del contenido y, de esta forma, parece que sería siempre requisito indispensable de la retirada del contenido/enlace que así sea establecido por un órgano competente. Por lo tanto, los intermediarios que albergan contenido/enlaces se encuentran bien salvaguardados ante las amenazas que piden la retirada de éste ya que la falta de conocimiento efectivo resulta jurisprudencialmente una presunción, a día de hoy, inamovible.

La ausencia de procedimientos voluntarios de notificación y retirada de contenidos ilícitos podría entenderse debido a la interpretación española de la noción de “conocimiento real” que, como se ha explicado, es generalmente muy restrictiva.

Así las cosas, al ser prácticamente nulos los riesgos por parte del intermediario, nuestro ordenamiento permite al intermediario hacer oidos sordos a los interesados en la retirada de un determinado contenido/enlace a falta de una resolución efectiva. Por ello los procedimientos de ‘take-down’ o remoción de los contenidos/enlaces se reducen a los códigos éticos suscritos voluntariamente por los intermediarios. Es así que el carácter restrictivo de la aplicación del concepto de ‘conocimiento efectivo’ ha conllevado la impunidad de los intermediarios a cambio de una libertad de opinión y libre circulación de contenidos que parece ya claramente imparable.

Benkler ‘La riqueza de las redes’

Con un título que recuerda a la obra básica del liberalismo, ‘La riqueza de las naciones’ de Adam Smith, Yochai Benkler lleva a cabo un análisis concienzudo de alguno de los cambios más importantes en el modelo de producción al que nos enfrentamos con el surgimiento de lo que Manuel Castells denomina ‘la sociedad en red’.
Me quedo con la reflexión que lanza al final del volumen acerca de nuestra capacidad de tomar partido en las luchas intestinas aún abiertas entre ciertos modelos de producción e industrias obsoletas negadoras de lo evidente y las posibilidades y riquezas que estos nuevos modelos de producción están en vías de aportarnos.

El aumento de la producción de bienes comunes de información basados en personas y asociaciones libres que producen información de forma común, presenta una discontinuidad con la economía de la información industrial del siglo XX. Trae consigo una gran promesa y una gran incertidumbre. [...]
La ley y las regulaciones forman un importante dominio en el que estas batallas sobre la forma de nuestro sistema emergente de producción de información se libran. Al observar estas batallas, como partícipes, como individuos, elegir cómo comportarnos y qué creer como ciudadanos, como grupos de presión, abogados o activistas, cuando estamos involucrados en estas batallas legales como legisladores, jueces, o negociadores de acuerdos, es importante que entendamos los aspectos normativos que están en juego en lo que hacemos.
Tenemos una oportunidad de cambiar la manera de crear e intercambiar información, conocimientos y cultura. De esta manera, podemos hacer que el siglo XXI ofrezca a los individuos una mayor autonomía, mayor democracia a las comunidades, y mayores oportunidades culturales de auto-reflexión y conexión humana a nuestras sociedades.

La obra se encuentra, como no podía ser menos, a libre disposición del que gustase en el siguiente enlace

El programa Adwords ante el Tribunal UE

A raíz una cuestión prejudicial elevada al Tribunal Europeo por el Alto Tribunal neerlandés se han planteado la posibilidad de que una empresa anunciante mediante el programa Adwords de Google, conocido medio publicitario del buscador de Mount Valley, infringiese la marca de una competidora directa.

Recientemente se ha fallado una sentencia del Tribunal Supremo francés que, tras consultar al Tribunal UE, señala que Google no estaría infringiendo el derecho de marcas al permitir a los anunciantes comprar marcas ajenas como palabras claves dentro del programa Adwords. A ésto Google ha respondido rápidamente con una nota que señalaba su inocencia ante la posibilidad de poner en tela de juicio su medio fundamental de ingresos.

Así pues, los titulares de una marca han visto limitado, -por ahora en Francia, pero es una lección que probablemente se extienda como la pólvora por toda Europa-, la posible acción frente a Google por infracción del derecho de marca. Al titular de la marca le queda expedita la acción directa contra el anunciante. Esta es la vía que analizamos en el presente caso.

En el caso a colación, Portakabin Ltd. ha denunciado el uso de su marca registrada ‘Portakabin’ por parte del competidor Primakabin. Primakabin pujó por la palabra clave que constituye su marca registrada mediante el programa Adwords, y asímismo ciertas variantes para prevenir errores tipográficos al introducir el nombre en el buscador.

El Alto Tribunal holandés le plantea a la Corte Europea no sólo si el que aparezca dicha palabra clave idéntica a la marca registrada se considera un uso excluido por la Directiva 89/104 sobre marcas, sino si el hecho de que ésto tenga lugar en el espacio de enlaces patrocinados del buscador supone alguna diferencia con respecto su aparición entre los resultados orgánicos, y si posee alguna relevancia el hecho de que los bienes de idéntica denominación aparezcan en el cuerpo de texto del anuncio o solamente una vez el usuario es redireccionado al sitio web del anunciante.
El Tribunal de la UE, de acuerdo con la citada Directiva sostiene:

“…el titular de la marca no puede oponerse al uso de un signo idéntico a su marca si dicho uso no puede menoscabar ninguna de las funciones de ésta (sentencias antes citadas L’Oréal y otros, apartado 60, y Google France y Google, apartado 76). “

Dentro de las diversas funciones de la marca, el Tribunal estima que en el caso en cuestión se debe estar a lo referente a su función indicadora de origen y publicitaria. Esta última no se ve menoscabada por un sistema como Adwords, según la Corte. Por tanto, la función que caba analizar es la la función indicadora del origen:

“34 … Se menoscaba la función de indicación del origen de la marca cuando el anuncio no permite o apenas permite al internauta normalmente informado y razonablemente atento determinar si los productos o servicios que se anuncian proceden del titular de la marca o de una empresa económicamente vinculada a éste o si, por el contrario, proceden de un tercero (sentencias, antes citadas, Google France y Google, apartados 83 y 84, y BergSpechte, apartado 35).”

Y esto es así incluso cuando exista una relación económica entre la empresa anunciante y la titular de la marca.

El anunciante utiliza también como palabras claves una serie de typos o variaciones ortográficas de la marca. El Tribunal establece que la apreciación de su importancia en la infracción contra la marca depende de la ‘insignificancia’ que dicha alteración tenga sobre el signo registrado de tal forma que se mantuviese el riesgo de confusión. Hay que estar al caso concreto.

Pasando a analizar las excepciones del artículo 6 y 7 de la Directiva, la Corte se fija especialmente en el hecho de que el anunciante promueve mediante las inserciones publicitarias la venta de segunda mano de los productos del titular de la marca. Así en su apartado 90 señala:

“…un revendedor que comercializa productos de segunda mano de una marca ajena y que está especializado en la venta de estos productos, puede difícilmente comunicar esta información a sus clientes potenciales sin hacer uso de esta marca… “

De esta forma, cualquier revendedor de un producto de una marca podrá, según el Tribunal, utilizar la denominación de la marca ya que ésta es una información necesaria de cara a sus clientes.

Así, concluye la sentencia, el único límite en la publicidad Adwords será la facilidad con que se pueda determinar el origen del producto o servicio:

“…el titular de una marca está facultado para prohibir a un anunciante que haga publicidad, a partir de una palabra clave idéntica o similar a esta marca, seleccionada por el anunciante sin consentimiento del titular en el marco de un servicio de referenciación en Internet, de productos o servicios idénticos a aquéllos para los que se ha registrado la marca, cuando dicha publicidad no permita o apenas permita al internauta medio determinar si los productos o servicios anunciados proceden del titular de la marca o de una empresa económicamente vinculada a éste o si, por el contrario, proceden de un tercero.”

Las cuestiones de hecho quedan al análisis de la Corte holandesa, pero desde luego el derecho exclusivo de marcas queda bastante atenuado ante la posibilidad de demostrar que el usuario no puede caer en el error de desconocer que el bien anunciado procede de otra empresa diferente a la titular de la marca. Es decir, si el usuario medio puede reconocer en el anuncio el uso de la marca pero también la procedencia ajena de dicho servicio o producto, el anunciante saldrá indemne de un derecho de marcas que parece que en internet ha sido drásticamente limitado.

Desgraciadamente, la Corte Europea no resuelve las dudas acerca de las otras dos preguntas planteadas por la Corte holandesa. Tanto aquélla acerca de la diferencia del uso de la marca en los resultados orgánicos y patrocinados como la que se refiere a la diferencia entre el hecho de que la marca aparezca en el anuncio o simplemente en la página a la que el usuario es redireccionado tras hacer click en el anuncio. Dudas que seguro serán material para próximos casos.

Versión íntegra de la sentencia

Licencias ‘beerware’ y WTFPL

El mundo de las licencias de software ofrece una increible variedad de alternativas. Ya no se trata de las licencias más comunes como GNU/GPL en sus múltiples versiones y variantes, la MIT, o Apache.
Un colega me ha hecho saber de una licencia, cuando menos curiosa, se trata de ‘beerware‘. He aquí una de sus variantes

/*
* —————————————————————————-
* “THE BEER-WARE LICENSE” (Revision 42):
* wrote this file. As long as you retain this notice you
* can do whatever you want with this stuff. If we meet some day, and you think
* this stuff is worth it, you can buy me a beer in return Poul-Henning Kamp
* —————————————————————————-
*/

Desde luego, no muy técnica en un sentido jurídico, pero curiosa, sin duda.

Otra de estas licencias, es la WTFPL. He aquí su enunciado:

DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
Version 2, December 2004

Copyright (C) 2004 Sam Hocevar
14 rue de Plaisance, 75014 Paris, France
Everyone is permitted to copy and distribute verbatim or modified
copies of this license document, and changing it is allowed as long
as the name is changed.

DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. You just DO WHAT THE FUCK YOU WANT TO.

Ya sabéis, con esto de las licencias, imaginación al poder.

Facebook y el futuro de la protección de datos

El artículo 29 de la Directiva 95/46/EC creó un ‘working party’ o grupo de trabajo con las máximas autoridades nacionales en protección de datos. Este equipo de trabajo lleva a cabo informes de importante repercusión en las políticas nacionales de protección de datos y en la interpretación y alcance de la directiva.
En una nota de prensa de la semana pasada este grupo de trabajo reclamó a la conocida paltaforma Facebook que no siga llevando a cabo modificaciones en su política de protección de datos con respecto a sus usuarios sin recabar previamente su consentimiento.

Como sabemos Facebook es una empresa norteamericana pero con millones de usuarios en la Unión Europea. Así pues, pese a tener el certificado ‘Puerto Seguro’ del departamento de comercio americano, es decir de empresa que actúa de arreglo con las normas europeas en protección de datos, sus políticas de privacidad han levantado mucho malestar últimamente.

En estos días, a través de diferentes medios, se ha puesto a la luz de una forma muy gráfica las complejidades del sistema de privacidad de Facebook, así como la pérdida de usuarios por temas de seguridad o sus reuniones a este respecto.

Disponibilidad de los datos personales de los usuarios de Facebook en 2005

Disponibilidad de los datos personales de los usuarios de Facebook en 2010

Como vemos el tipo y la cantidad de de datos personales disponible a un círculo cada vez mayor de personas ha ido creciendo. Para poder verlo de forma dinámica , lo que han llamado la involución en la privacidad de los datos

No cabe duda que la red social con más de 400 millones de usuarios intenta redefinir, como ha señalado Zuckerberg, su CEO, un nuevo concepto de privacidad en el que las elecciones de lo usuarios son cada vez más limitadas.

Así y todo ya no se trata sólo de sus decisiones sino también de sus medidas técnicas las que están en tela de juicio al haberse mostrado como una de las diez compañías del mundo más afectadas por el phishing.

Entrando a comentar lo que es el comunicado de prensa, el grupo de trabajo advierte que el contenido de los usuarios no debe ser indexable, sin el consentimiento del usuario, por motores de búsqueda.

El otro aspecto reseñado por el WP ha sido el acceso a los datos privados por aplicaciones de terceras partes o el contenido de información de terceras partes en el perfil de usuarios y, en especial, su uso comercial, sin el consentimiento de las personas involucradas.

No sabemos si esta oleada de reclamaciones harán reflexionar a Zuckerberg y cía. de sus cambios, el caso es que entre los usuarios se han formado grupos que reclaman el derecho a sus datos privados o, directamente, piden de forma pública el abandono la red social.

Desde luego este es un debate que no sólo afecta a la privacidad de los usuarios singulares, sino que empieza a poner en juego los esfuerzos de diversos intereses por formar un modo de entender y participar en la web que van sin duda a seguir configurando nuestros conceptos de derechos individuales, de intimidad, y de interacción, al menos, virtual.

Comunicado de Prensa del WP

Convención Europea de Derechos Humanos

Este es el nuevo video que resume en tres minutos los principales derechos protegidos por la Convención de Derechos Humanos del Consejo de Europa

Cesión de datos interempresarial

Uno de los casos que surge frecuentemente es la recepción de comunicaciones de empresas con las que el usuario no tenía ninguna relación previa. Es decir, una empresa a la que no hemos facilitado nuestros datos o email nos sorprende enviándonos comunicaciones a nuestro correo.
A menudo, una de las razones detrás de estas comunicaciones es la existencia de una relación interempresarial entre la empresa a la que hemos cedido nuestros datos y la que nos ofrece sus servicios o productos por correo. Según la doctrina de la Agencia Española de Protección de Datos, tal y como señala en su Informe Jurídico 494/2008, dicha cesión de datos entre empresas, pese a su poetenencia al mismo grupo, participación u otro tipo de relación mercantil, requiere del consentimiento explícito del usuario. Así se ha señalado también en la jurisprudencia:

“Si la recurrente ha preferido constituir dos sociedades y trabajar con ellas de manera independiente, beneficiándose así del mantenimiento de dos personas jurídicas distintas, no puede, al mismo tiempo, pretender justificar el conocimiento por parte de la matriz de los datos que le constan a la filial por las operaciones que esta última ha intervenido pues ello supone olvidarse de que se trata de personas jurídicas distintas”. (STSJ de
Madrid, de 16 de octubre de 2000)

En estos casos un simple acuerdo de procesamiento de datos no será suficiente para justificar el tratamiento de datos por una empresa del grupo, sino que requerirá del consentimiento explícito del usuario y se entenderá como una cesión en toda regla.
De esta forma, cada empresa será la responsable de su fichero y como tal la responsable de determinar las finalidades y usos del tratamiento.

“En consecuencia, cada empresa deberá proceder a notificar de manera independiente sus propios ficheros y cualquier acceso a los datos entre las diferentes sociedades que componen el grupo constituiría un supuesto de
cesión que requeriría el consentimiento del afectado o la habilitación legal para la misma.”

Así el acceso a los datos de una empresa del grupo a los de otra, por no hablar del tratamiento conjunto de datos recabados por cada una de las empresas, ha de ser considerada una cesión.
En el caso en que el encargado, parte del grupo de empresas, dedicase dichos datos a un fin diferente de aquél con el que fueron recabados, será a su vez responsable del tratamiento.
Por último recordar que el art. 44.4 de la LOPD señala la cesión de datos como infracción muy grave con la consecuente sanción de 300.000 a 600.000 Euros (art. 45.3).

Instruccion 0494-2008 Grupo de empresas

Google España como reponsable del tratamiento

Una reciente resolución de la AGPD ha vuelto a señalar la obligación que pesa sobre Google de eliminar los datos de su registro ante la petición de un titular haciendo valer su derecho de cancelación.
Google.es con razón se opone ante esta pretensión que de repetirse comúnmente con otros usuarios requeriría la manipulación del algoritmo con el que muestra los resultados a sus usuario.
La excepción principal que opone es que la información es recopilada y tratada por Google Inc con sede en California y que la filial en España no lleva a cabo tratamiento alguno de los datos.
Para la Agencia esto resulta inadmisible. No sólo porque Google tiene establecimiento en España y los proveedores de servicios de la sociedad de la información pueden verse sometidos a diversas jurisdicciones. La interpretación de la Agencia va más lejos y se centra en los robots o ‘spiders’ que utiliza cualquier servicio de búsqueda para obtener la información de los sitios webs que luego se encarga de ordenar automáticamente.
Para la Agencia existe un tratamiento de medios situados en territorio español y este tratamiento no se hace con simple finalidad de tránsito. De ahí la inaplicabilidad de la excepción:

“Cuando el proveedor de servicios de búsqueda es un responsable de tratamiento situado fuera del EEE, existen dos casos en los que se aplica la legislación comunitaria en materia de protección de datos. En primer lugar, cuando el proveedor de servicios de búsqueda cuenta con un establecimiento en un Estado miembro, de acuerdo con el artículo 4(1) (a). En segundo lugar, cuando el buscador recurre a medios situados en el territorio de un Estado miembro, de acuerdo con el artículo 4(1) (c). En este último caso, el buscador, de acuerdo con el artículo 4 (2), debe designar un representante en el territorio de dicho Estado miembro concreto.”

La Agencia fundamenta su decisión en la LSSI. Concretamente el artículo 8 c) prevee la protección del derecho a la intimidad de la persona ante un prestador de la sociedad de la información, e incluye la posibilidad de retirar datos que incumplan este precepto. Así, al encuadrar el servicio que presta Google en España dentro de prestador de servicios de la sociedad de información, se refiere al consabido artículo 17 de la LSSI que mantiene la doctrina de ‘safe harbor’.

“1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:
a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o
b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.”

Esta doctrina de gran calado en el derecho europeo y en el americano mediante el 47 USC 230 del Telecommunication Act de 1996, permite a los agregadores de contenido tener una salvaguarda en procesos automatizados de tratamiento de datos. Aún así dicha cláusula prevé la obligatoria remoción de contenido por parte del prestador de servicios en caso de que un órgano decrete su eliminación. Este fue el resultado de esta decisión por parte de la Agencia. Desde luego un quebradero de cabeza más para Google que habrá de velar por la eliminación de cualquier mención a Doña A.A.A. Pero, ¿es tecnológicamente posible una medida de este tipo?