TESIS DOCTORAL 2 wordhera.ugr.es/tesisugr/18587239.pdf · de los contenidos difundidos a través de...

Juan

Pablo

Moncada

Fló

rez

Granada, 2009

LA RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DEINTERMEDIACIÓN EN LA SOCIEDAD DE LA INFORMACIÓN

Dirigida por:Francisco Pertiñez Vílchez

Juan Pablo Moncada FlórezAutor:

Facultad de Derecho

TESIS DOCTORALTESIS DOCTORAL

Editor: Editorial de la Universidad de GranadaAutor: Juan Pablo Moncada FlórezD.L.: GR 2683-2010ISBN: 978-84-693-2014-3

INDICE

INTRODUCCIÓN

PRIMERA PARTE. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y

PRESTADORES DE SERVICIOS

TEMA 1. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

1.1. Infraestructura tecnológica de Internet. Aspectos técnicos del

funcionamiento de

internet………………………………………………. 9

1.2. Servicios de la Sociedad de la Información ........................... 12

1.3. Sujetos intervinientes en la Prestación de Servicios de la

Sociedad de la Información ..................................................... 19

1.3.1. Iniciador de un mensaje de datos o proveedor de contenidos 23

1.3.2. Destinatario del mensaje de datos ........................................ 28

1.3.3. Intermediario .......................................................................... 30

TEMA 2. PRESTADORES DE SERVICIOS EN LA SOCIEDAD DE LA

INFORMACIÓN

2.1.1. Prestadores de Servicios de la Sociedad de la Información a la

luz de la LSSICE ……………………………………………….35

2.2. Clasificación de los Prestadores de Servicios………………….39

2.2.1. Prestador de Servicios en Sentido Estricto ............................. 39

2.2.2. Prestadores de Servicios de Intermediación ........................... 43

2.2.3. Prestador de Servicios de Certificación ................................... 50

TEMA 3. SERVICIOS DE INTERMEDIACIÓN Y LOS SUJETOS QUE TIENEN

ENCOMENDADA SU PRESTACIÓN

3.1. Delimitación conceptual .......................................................... 53

3.2. Clasificación principales prestadores de servicios de

intermediación ......................................................................... 55

3.2.1. LOS OPERADORES DE REDES Y PROVEEDORES DE

ACCESO ................................................................................. 57

3.2.1.1 Delimitación conceptual .......................................................... 57

3.2.1.2. Régimen legal ........................................................................ 63

3.2.1.3. Rasgos específicos del prestador de búsqueda y enlace ...... 77

3.2.2. LOS PROVEEDORES DE BÚSQUEDA Y ENLACES ............ 79

3.2.2.1. Delimitación conceptual .......................................................... 79

3.2.2.2. Régimen legal ......................................................................... 85

3.2.2.3. Definición y clasificación de proveedores de

Búsqueda y enlace .................................................................. 91

3.2.2.3.1. Proveedor de búsqueda .......................................................... 92

3.2.2.3.2. Buscadores tipo araña ............................................................ 93

3.2.2.3.3. Buscadores directorios ............................................................ 95

3.2.2.3.4. Buscadores mixtos .................................................................. 96

3.2.2.3.5. Meta-buscadores ..................................................................... 96

3.2.2.3.6. Buscadores de portal .............................................................. 97

3.2.2.4. Definición y clasificación de los links y enlaces ....................... 97

3.2.2.4.1. Enlaces voluntarios ................................................................ 100

3.2.2.4.1.1. Enlaces de superficie ............................................................. 100

3.2.2.4.1.2. Enlaces de profundidad o también denominados “deep link” . 100

3.2.2.4.2. Enlaces involuntarios ............................................................. 102

3.2.2.4.2.1. Enlaces ensamblados ............................................................ 102

3.2.2.4.2.2. Enlace de nueva ventana ....................................................... 102

3.2.2.5. Rasgos específicos del prestador de búsqueda y enlace ...... 103

3.2.3. LOS PRESTADOR DE SERVICIO DE “CACHING” ............... 104

3.2.3.1. Delimitación conceptual ......................................................... 104

3.2.3.2. Régimen legal ........................................................................ 109

3.2.3.3. Clasificación de los prestadores de servicio de caché ........... 114

3.2.3.3.1. Caché en el navegador del cliente ......................................... 114

3.2.3.3.2. Caché del servidor proxy ........................................................ 115

3.2.3.3. Substitución de contenidos de la caché ................................. 115

3.2.3.4. Actualización de contenidos ................................................... 116

3.2.3.5. Rasgos específicos del prestador de servicios de “caching” .. 118

3.2.4. EL PRESTADOR DE SERVICIOS DE ALOJAMIENTO

“HOSTING” ............................................................................ 119


3.2.4.2. Régimen legal ........................................................................ 136

3.2.4.3. Definición y clasificación de los tipos de

prestadores de servicio de “hosting” ...................................... 140

3.2.4.3.1. Alojamiento gratuito ............................................................... 141

3.2.4.3.2. Alojamiento compartido ......................................................... 146

3.2.4.3.3. Alojamiento dedicado ............................................................ 149

3.2.4.3.4. Otras formas de alojamiento de información .......................... 149

3.2.4.4. Rasgos específicos del prestador de servicio de “hosting” .... 152

3.2.5. EL PRESTADOR DEL SERVICIO DE “HOUSING” ................ 156


3.2.5.2 Régimen legal ........................................................................ 160

3.2.5.3. Rasgos específicos del prestador de servicios de “Housing” . 164

PARTE SEGUNDA. OBLIGACIONES, DEBERES Y RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIO DE INTERMEDIACIÓN

TEMA 4. OBLIGACIONES Y DEBERES IMPUESTOS A LOS

PRESTADORES DE SERVICIOS DE INTERMEDIACIÓN

4.1. Consideraciones previas ........................................................ 169

4.2. Restricciones a la libre prestación de servicios. (art.8) .......... 176

4.2.1. Autoridad competente ............................................................ 182

4.2.2. Restricción de la prestación ante la vulneración de intereses

públicos .................................................................................. 188

4.3. Deberes generales integrados a la LSSI Y CE ....................... 191

4.3.1. Obligación de información general (art. 10 LSSI Y CE) .......... 193

4.3.2. Obligación de constancia registral del nombre de dominio

( Art. 9 LSSI Y CE) ................................................................... 198

4.4. Deberes específicos de los prestadores de servicios de

intermediación en la LSSI Y CE .............................................. 202

4.4.1. Deber de colaboración ........................................................... 203

4.4.2. Deber de conservación de comunicaciones electrónicas ....... 214

4.4.2.1. Antecedentes facticos y legales de la (LCDCE) ..................... 215

4.4.2.2. Tipos de datos a retener ......................................................... 224

4.4.2.3. Sujetos que quedan obligados a conservar los datos ............. 229

4.4.2.4. Autoridad competente ............................................................ 234

4.4.2.5. Periodo de conservación de datos ......................................... 237

TEMA 5. ANTECEDENTES NORMATIVOS Y JURISPRUDENCIALES QUE

DETERMINARON EL DESARROLLO DEL SISTEMA DE EXCLUSIÓN DE

RESPONSABILIDAD DE LA LSSI Y CE

5.1. Consideraciones previas ........................................................ 239

5.2. Situaciones de hecho previas a la “Communications

Decency Act” ......................................................................... 241

5.2.1. Caso Cubby vs. Compuserver ............................................... 242

5.2.2. Caso stratton oakmont vs. Prodigy ......................................... 245

5.3. Antecedentes y desarrollo legal de la “Communications

Decency Act” ......................................................................... 248

5.3.1. Caso Zeran vs. Aol y casos similares ..................................... 251

5.4. Antecedentes y desarrollo legal de la “Digital Millennium

Copyright Act” ........................................................................ 254

5.4.1. El Libro Blanco “Intellectual Property and the

Natonal Information Infrastrucuture” 1995 ............................. 262

5.4.2. Tratados de la OMPI. En relación con la

responsabilidad. 1996 ............................................................ 266

5.5. Digital Millenium Copyright Act (DMCA) y las normas

de exclusión de responsabilidad ............................................ 270

5.6 Antecedentes en Europa antes de la Directiva sobre

Comercio Electrónico ............................................................. 282

5.6.1. Referentes normativos y jurisprudenciales ............................. 283

5.7. Primeras iniciativas Comunitarias sobre Comercio

Electrónico .............................................................................. 290

TEMA 6. EXCLUSIÓN DE RESPONSABILIDAD DE LOS INTERMEDIARIOS

EN LA LSSI y CE

6.1. Exclusión de Responsabilidad en la Directiva de Comercio

Electrónico y en la LSSI y CE................................................ 297

6.2. Comentario General Arts 13-17 de la LSSI Y CE .................. 302

6.3. Exclusión de responsabilidad específica de los prestadores

de servicios de intermediación .............................................. 305

6.3.1. Noción de servicio de la sociedad de la información ............. 305

6.3.2. Neutralidad tecnológica (mere conduit) ................................. 308

6.3.3. Conocimiento efectivo ........................................................... 314

6.3.4. Actividades de intermediación y presupuestos de

Responsabilidad .................................................................... 328

6.4. Clase de Responsabilidad del Intermediario ......................... 355

6.4.1. Responsabilidad por hecho propio o por hecho ajeno .......... 355

CONCLUSIONES ...................................................................................... 367

BIBLIOGRAFÍA Y DOCUMENTACIÓN ...................................................... 379

La Responsabilidad de los Prestadores de Servicios de Intermediación en la Sociedad de la Información

1

INTRODUCCIÓN

La Sociedad de la Información, Internet y el Comercio Electrónico

son expresiones que a nivel mundial forman parte de la transformación

social, cultural y económica en la que se sumerge el desarrollo humano.

Debido al impacto social acaecido por los constantes cambios, le

ha correspondido a la ciencia jurídica integrarse en los vientos de

innovación y adaptar sus postulados a los avances de la ciencia y la

tecnología. La acelerada expansión de los nuevos modelos de

comunicación, transmisión de información y globalización ha obligado al

ordenamiento jurídico a desarrollar una estructura que permita garantizar

el respeto de los derechos, libertades y el cumplimiento de obligaciones

en el mundo digital, para no incurrir en responsabilidad o en la trasgresión

de bienes jurídicos tutelados.

La red representa una sociedad virtual de comunicación, permite a

cualquier persona acceder e integrarse a ella y participar del más rápido y

complejo intercambio de información en forma digital, colocando a los

Estados en la obligación de establecer normas de conducta que orienten

el actuar en la red, propendiendo en la búsqueda del bienestar social.

Entendemos Internet como una estructura interconectada en la que

participan una pluralidad de agentes, que desempeñan funciones


2

diferentes concatenadas y que permiten la prestación de servicios. Dentro

del engranaje que representa la red, son imprescindibles los

intermediarios o servidores a través de los cuales se lleva a cabo el tráfico

de información.

Cada uno de los intermediarios que posibilitan el funcionamiento de

la telaraña de información tiene encomendada unas funciones y cumple

con unos fines específicos, integrándose a la estructura virtual. Dentro de

los principales intermediarios o, mejor dicho, prestadores de servicios de

intermediación se encuentran: los operadores de redes y proveedores de

acceso, los prestadores que realizan copia temporal o “caching”, los

prestadores de almacenamiento y alojamiento de datos o “hosting” y por último

los prestadores que facilitan enlaces a contenidos o instrumentos de búsqueda.

Pocas son las obras dedicadas a analizar el estatuto jurídico de los

intervinientes o prestadores de servicio en la red, debido a la complejidad

y versatilidad que presenta Internet y el número de sujetos que

intervienen y cumplen funciones en la telaraña digital.

El carácter abierto y la descentralización propio de la red dificulta la

atribución de la responsabilidad por los daños causados a consecuencia

de los contenidos difundidos a través de la misma. En este sentido, es

preciso identificar quienes son los sujetos activos de responsabilidad

rescatando la participación de los intermediarios en la prestación de

servicios y en la circulación de contenidos.


3

La dinámica del trabajo de investigación nos impuso en primer

término la obligación de entender las estructura interna que alberga

internet, para lo cual, fue preciso identificar los intermediarios o actores

que forman parte de la red. Comprendimos que los llamados

intermediarios no son más que piezas individuales que responden a unas

funciones específicas y que al integrarse con los otros elementos

consolidan la poderosa estructura de la red.

El análisis de las conductas realizadas por los sujetos que

participan o interactúan en la red fue estudiado desde el filtro jurídico que

ofrece la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la

Información y Comercio Electrónico (LSSICE). Del mismo modo,

examinamos los precedentes normativos a nivel Comunitario tomando

como base principal la Directiva 2000/31/CE, del Parlamento Europeo y

del Consejo, de 8 de junio del año 2000, y demás normas en el marco

Jurídico Europeo que han afectado históricamente la prestación de

servicios de la Sociedad de la Información y especialmente el Régimen de

Responsabilidad. Al mismo tiempo, fue pertinente abordar el problema de

la Responsabilidad de los intermediarios desde su origen, por lo cual

reflexionamos sobre la experiencia legislativa y jurisprudencial

estadounidense.

El trabajo se desarrollo en dos partes, en primer lugar se hizo un

estudio de los servicios de la Sociedad de la información, se clasificó y


4

diferenció los prestadores de servicios de la Sociedad de la Información

profundizando en los intermediarios, denotando su régimen legal y rasgos

característicos; en segundo término, se abordo las obligaciones, deberes

y responsabilidad de los prestadores de servicios de intermediación, en

contraste con las normas nacionales con la Directiva Comunitaria de

Comercio Electrónico y las leyes expedidas por otros países que han

servido como antecedente del cuerpo legal establecido por España.

En cuanto a la primera parte, consideramos oportuno situar al

lector en la descripción de las bondades y capacidades que representa

internet, profundizando en elementos técnicos que decantan la gran

estructura virtual y hacen más comprensible el mundo virtual. En este

orden, desfragmentamos la estructura telemática e identificamos los

sujetos intervinientes en la Prestación de Servicios de la Sociedad de la

Información.

Seguidamente, diferenciamos a los prestadores de servicios en la

Sociedad de la Información aclarando los siguientes conceptos: prestador

de servicios en sentido estricto, prestadores de servicios de

intermediación y prestador de servicios de certificación.

A continuación, y situándonos en el tercer tema, describimos los

servicios de intermediación y los sujetos que tienen encomendada su


5

prestación, exponiendo las características técnicas, el régimen legal y las

funciones de cada intermediario.

Una vez finalizado el análisis de los rasgos generales, técnicos y

las funciones que desarrollan de los prestadores de servicios de

intermediación en la Sociedad de la Información, abordamos, en la

segunda parte, las obligaciones, deberes y responsabilidad de los

prestadores de servicios de intermediación.

Consideramos importante desglosar las principales obligaciones y

deberes impuestos a los prestadores de servicios de intermediación,

profundizando en el tenor literal del art 8, de la LSSICE, que afecta las

restricciones a la libre prestación de servicios, ante la vulneración de

intereses públicos, por otra parte se examinaron los deberes generales y

específicos de los prestadores de servicios de intermediación en

consonancia con lo establecido en la Ley de Comercio Electrónico.

No pudimos evitar el estudio de los antecedentes normativos y

jurisprudenciales que determinaron el desarrollo del sistema de exclusión

de responsabilidad de la LSSICE, en decidida confrontación con el

desarrollo jurídico sufrido por la jurisprudencia y la experiencia legislativa

de Estados Unidos, integrando el debate sobre la responsabilidad de los


6

intermediarios que dio lugar a la expedición de la “Communications

Decency Act” (CDA) de 1996, y por otra parte, el conflicto que se originó

entre la industria de los contenidos y la de telecomunicaciones y servicios

de Internet en relación con las infracciones de “copyrigth”, que inspiraron

de modo directo la “Digital Millennium Copyright Act” (DMCA).

Por último, reflexionamos sobre la exclusión de responsabilidad de

los intermediarios, contenida en los artículos 13 a 17 de la LSSICE, para

concluir que de forma paradójica, no se establece sujeción ninguna a

responsabilidad, sino por el contrario preceptúa cláusulas de exención de

la misma, lo que indica que más que establecer un régimen de

responsabilidad de los intermediarios, lo que ha querido la ley de

comercio electrónico es garantizarles un territorio de irresponsabilidad,

hasta el punto de que dichos preceptos vienen a establecer meras

exenciones de responsabilidad.

Una vez planteado el objeto del estudio, concluimos nuestra

investigación formulando valoraciones en torno a la responsabilidad de los

intermediarios y destacando que es se debe crear un sistema que

imponga una mayor carga de acción a los prestadores de servicios de

intermediación en relación con los posibles actos ilícitos que se

desarrollan en internet.

7

PRIMERA PARTE. SERVICIOS DE LA SOCIEDAD DE LA

INFORMACIÓN Y PRESTADORES DE SERVICIOS


9

TEMA 1. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

1.1. Infraestructura tecnológica de internet. aspectos técnicos del

funcionamiento de internet

Para determinar el régimen jurídico que le asiste a cada uno de los

prestadores de servicios en el marco de la ley 34/2002, de servicios de la

sociedad de la información y comercio electrónico1 (en adelante LSSICE),

es preciso pensar en la estructura interna que alberga la red de

comunicaciones2 o de telecomunicaciones3. Por ello debemos diferenciar

los intervinientes en el tráfico de información y las funciones que cada uno

desempeña.

1 «BOE» núm. 166, de 12 de julio.

2 Cfr. Considerandos 18 y 42 artículos 12 y 13 de la Directiva.

3 Cfr. Apartados 1 y 2 de la Exposición de Motivos y artículos 1, 11 y 14 LSSICE.


10

La Red, esta formada internamente por equipos e infraestructuras

informáticas y telemáticas, y es gestionada por agentes pertenecientes a

las industrias electrónica e informática principalmente; es un conjunto

descentralizado de redes de comunicación interconectadas, que utilizan

la familia de protocolos TCP/IP, garantizando que las redes físicas

heterogéneas que la componen funcionen como una red lógica única, de

alcance mundial. Como no pretendemos con este trabajo profundizar en

el desarrollo técnico en el interior de Internet, nos limitaremos a

mencionar someramente los agentes que posibilitan el tránsito de

información.

En la primera etapa se situarán los proveedores de contenidos, que

tienen como principal función asignada la creación de los productos y

servicios que serán transmitidos.

Los contenidos se ofrecen a través de portales y buscadores,

utilizando proveedores de servicios de Internet (ISPs) quienes se

encargan de seleccionar la información y desarrollar nuevas prestaciones

a partir de los contenidos, además del hospedaje y almacenamiento de

los productos a ofrecer. Del lado del usuario, estos agentes le

proporcionarán los medios necesarios para su conexión a la red. En

algunos casos, estas funciones también pueden ser realizadas por

proveedores de aplicaciones, de software y hardware o por operadores de


11

telecomunicaciones.

Los operadores de infraestructuras (operadores de redes

internacionales o “backbone”, y cualquier tipo de operadores de

telecomunicaciones) serán los responsables de gestionar las redes y las

aplicaciones necesarias para que el usuario pueda acceder a dicha

información mediante el uso de terminales; a ellos corresponderá, por

tanto, la prestación de servicios de transmisión de datos.

Dado que estos agentes no tienen necesariamente que poseer las

infraestructuras, es conveniente diferenciar dentro del conjunto de

agentes, a los propietarios de infraestructuras de transporte y acceso, de

los prestadores de servicios4, que se encuentran dentro del grupo de

prestadores de servicios de intermediación que estudiaremos

minuciosamente en el capítulo tercero.

En definitiva, el funcionamiento de la red5 y las comunicaciones

electrónicas exige la participación de una pluralidad de sujetos, que

4 RODRIGUEZ LOPEZ, N., “La cadena de valor de Internet: Análisis de su estructura y agentes participantes”. Revista de Contratación Electrónica - Núm. 62, Julio 2005.

5 Según CLEMENTE MEORO, M., “Responsabilidad civil y contratos en internet”, Derecho de la sociedad de la información,. ED. Comares, Granada, 2003. Pág. 3. Define la red telemática como un conjunto de ordenadores conectados entre sí de manera que puedan comunicarse y compartir datos y recursos. La conexión puede llevarse a cabo de diferentes maneras (cable coaxial, fibra óptica, líneas telefónicas, microondas, satélites, ) y supone el protocolo común de comunicaciones, esto es, de un conjunto de convenciones que determina cómo se realiza el intercambio de datos entre dos ordenadores.


12

desarrollan actividades, en la mayoría de los casos, concatenadas, y que

son la respuesta a las exigencias de conexión técnica, y de estructura

informática cifrada dentro de un mismo lenguaje de comunicación

posibilitando, generar de manera conjunta el trafico de información en el

interior la “World Wide Web”6.

1.2. Servicios de la Sociedad de la Información

El crecimiento desmesurado de las redes de la información y la

utilización de internet como medio de comunicación e instrumento de

6 A finales de la década de los ochenta la interconexión de miles de redes de área local había convertido la Internet en el mayor almacén de datos que jamás hubiese existido, pero también en el más caótico. Las posibilidades eran enormes, pero las dificultades resultaban frustrantes: formatos incompatibles, programas distintos, protocolos heterogéneos, etc. Se imponía pues la necesidad de simplificar el acceso a este caudal de información, hacerlo más sencillo y homogéneo. WAIS, desarrollado a partir de 1989 por un grupo de empresas sólo fue una solución parcial: los datos debían indexarse con el nuevo software y distribuirse por medio de un nuevo protocolo, es decir, había que realizar un trabajo de adaptación de lo ya existente al nuevo sistema. El Gopher de la Universidad de Minnesota, ampliamente difundido desde 1991, aportó algo más: por medio de un sistema simple de ventanas (o de menús) se accede a todo tipo de archivos de texto, imágenes, bases de datos, etc., sin tener que preocuparse por su localización física en la red, el formato o el protocolo de recuperación: ftp y wais, por ejemplo, son protocolos que el gopher maneja desde el principio, además del suyo propio. Un interface unificado para el acceso a información distribuida: este ha sido el objetivo del gopher, y también el del Web. El proyecto World-Wide Web del CERN ha venido a suponer otra vuelta de tuerca en el intento de poner efectivamente al alcance de los usuarios el espacio virtual de conocimiento que es la Internet.


13

promoción de bienes, productos y/o servicios en el marco de la

contratación electrónica es una realidad latente. Dadas las

particularidades de dicho intercambio nos enfrentamos a un modelo que

sobrepasa las fronteras de los países y abre mercados, posibilitando

intercambios económicos y de información en el mundo entero.

Las corrientes de cambio que circulan por el hemisferio

comprometen al derecho para que no sea ajeno a esta evolución y

transformación social y atendiendo a su vocación, diseñe un manto de

protección, confianza y seguridad a los diferentes intervinientes, tanto a

los consumidores como a las administraciones, los particulares o las

empresas que prestan servicios a través de la red.

Para dar respuesta a la necesidad planteada nace en España la

Ley 34/2002, de 11 de julio, LSSICE7, con ella, se incorpora al

ordenamiento jurídico español la Directiva 2000/31/CE, del Parlamento y

7 Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (BOE nº 166, de 12 de julio) sirve a la transposición de la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, del comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), DOCE L/178, de 17 de julio. La LSSI incorpora también al Derecho nacional, de forma parcial, la Directiva 98/27/CE, del Parlamento Europeo y del Consejo, de 19 de mayo, relativa a las acciones de cesación en materia de protección de los intereses de los consumidores (DOCE L/166, de 11 de junio). En la actualidad, la LSSI ha sido modificada, como algunas otras normas, por la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información (BOE nº 312, de 29 de diciembre), LISI, que tiene por objeto revisar y eliminar obligaciones innecesarias en el desarrollo de actividades en Internet (p. ej., en lo referente a la constancia registral de los nombres de dominio, que se suprime), reforzar los derechos de los usuarios (en relación con la facturación electrónica, entre otros puntos), flexibilizar algunos aspectos de la normativa de comunicaciones comerciales para facilitar su aplicación a los móviles, etc.


14

del Consejo Europeo de 8 de junio de 20008, sobre determinados

aspectos de los servicios de la sociedad de la información y, en particular,

el comercio electrónico en el mercado interior. La LSSICE también

incorpora parcialmente la Directiva 98/27/CE relativa a las acciones de

cesación en materia de protección de los intereses de los consumidores.

En la exposición de motivos de la LSSICE y la Directiva

2000/31/CE expresamente se define “Sociedad de la Información” y la

necesidad de su regulación. Según estas disposiciones la Sociedad de la

Información viene determinada “por la extraordinaria expansión de las

redes de telecomunicaciones y, en especial, de Internet como vehículo de

transmisión e intercambio de todo tipo de información”. Además, “su

incorporación a la vida económica y social ofrece innumerables ventajas,

como la mejora de la eficiencia empresarial, el incremento de las

posibilidades de elección de los usuarios y la aparición de nuevas fuentes

de empleo. Pero la implantación de Internet y las nuevas tecnologías

tropieza con algunas incertidumbres jurídicas, que es preciso aclarar con

el establecimiento de un marco jurídico adecuado, que genere en todos

8 Según la Directiva los Estados miembros deberían haber adoptado su contenido antes del 17 de enero de 2002. La Ley 34/2002, de 11 de julio, entró en vigor el 12 de octubre de 2002.


15

los actores intervinientes la confianza necesaria para el empleo de este

nuevo medio”.

Partiendo de la Sociedad de la Información y de las normas que

recogen el espíritu de los actos jurídicos que se desarrollan en Internet,

damos paso a dibujar las bases de Servicio de la Sociedad de la

Información, concepto que es definido y cobra vida en diferentes apartes

de la LSSICE, como en el artículo 1 que establece el objeto de la Ley9.

Así mismo, es importante recordar la mención que se hace del

concepto de Servicios de la Sociedad de la Información en la exposición

de motivos LSSICE.

“(...) además de la contratación de bienes y servicios por vía electrónica,

el suministro de información por dicho medio (como el que efectúan los

periódicos o revistas que pueden encontrarse en la red), las actividades

de intermediación relativas a la provisión de acceso a la red, a la

transmisión de datos por redes de telecomunicaciones, a la realización de

copia temporal de las páginas de Internet solicitadas por los usuarios, al

9 Art. 1. Es objeto de la presente ley la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, en lo referente a las obligaciones de los prestadores de servicios incluidos los que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica, la información previa y posterior a la celebración de contratos electrónicos, las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información.


16

alojamiento en los propios servidores de información, servicios o

aplicaciones facilitados por otros o a la provisión de instrumentos de

búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro

servicio que se preste a petición individual de los usuarios (descarga de

archivos de vídeo o audio), siempre que represente una actividad

económica para el prestador. Estos servicios son ofrecidos por los

operadores de telecomunicaciones, los proveedores de acceso a Internet,

los portales, los motores de búsqueda o cualquier otro sujeto que

disponga de un sitio en Internet a través del que realice alguna de las

actividades indicadas, incluido el comercio electrónico”.

Dejando constancia del espíritu o la esencia que el legislador

quiere dar al concepto de servicio de la Sociedad de la Información, que

lejos de ser un concepto técnico, materializa la intervención de los

diferentes sujetos y actores en la red, asignando un nombre concreto a

las acciones u operaciones que se realizan; es por ello que la LSSICE ha

denominado Servicios de la Sociedad de la Información y a quienes las

desarrollan, Prestadores de Servicios de la Sociedad de la Información.

La mencionada ley define como Servicios de la Sociedad de la

Información (Anexo, letra a,) aquellos prestados a título oneroso o los no

remunerados por sus destinatarios que constituyan una actividad


17

económica para el prestador de servicios a distancia, por vía electrónica y

a petición individual del destinatario.

Se señalan en el anexo a) de la mencionada ley, a título de

ejemplo, las siguientes actividades:

a) La contratación de bienes o servicios por vía electrónica.

b) La organización y gestión de subastas por medios electrónico o

de mercados y centros comerciales virtuales.

c) La gestión de compras en la red por grupos de personas.

d) El envío de comunicaciones comerciales.

e) El suministro de información por vía telemática.

f) El vídeo bajo demanda, como servicio en que el usuario puede

seleccionar a través de la red, tanto el programa deseado como el

momento de su suministro y recepción, y, en general, la distribución de

contenidos previa petición individual.

Por el contrario, no tendrán la consideración de Servicios de la

Sociedad de la Información aquellos que no reúnan las características

señaladas como tales y, en particular, los siguientes:

a) Los servicios prestados por medio de telefonía vocal, fax o télex.

b) El intercambio de información por medio de correo electrónico u

otro medio de comunicación electrónica equivalente para fines ajenos a la

actividad económica de quienes lo utilizan.


18

c)Los servicios de radiodifusión televisiva.

d)Los servicios de radiodifusión sonora.

e) El teletexto televisivo y otros servicios equivalentes como las

guías electrónicas de programas ofrecidas a través de las plataformas

televisivas”.

En virtud de lo expuesto vemos, como la LSSICE pretenden crear

definiciones y preceptos jurídicos que iluminen los actos y hechos que se

suscitan en el interior de la red; definiéndolos como: "servicios de la

Sociedad de la Información".

Obsérvese que mientras es ineludible la exigencia de su prestación

a distancia10, por vía electrónica11 y a petición individual de un destinatario

del servicio12, la definición legal no exige siempre que sean onerosos, es

decir, a cambio de un precio. Si bien esto será lo habitual, puede que el

servicio sea prestado de forma gratuita e incluso, que el prestador reciba

su beneficio no del destinatario del servicio, sino de un tercero (p. ej.,

espacios virtuales con publicidad). En cualquier caso, lo esencial es que 10 Un servicio prestado sin que las partes estén presentes simultáneamente.

11 Un servicio enviado desde la fuente y recibido por el destinatario mediante equipos electrónicos de tratamiento (incluida la comprensión digital) y de almacenamiento de datos y que transmite, canaliza y recibe enteramente por hilos, radio, medios ópticos o cualquier otro medio electromagnético.

12 Un servicio prestado mediante transmisión de datos de carácter a petición individual.


19

el servicio a desarrollar constituya una actividad económica para el

prestador13, que lo crea generalmente como profesional. Esta definición

abarca prácticamente todas las actividades comerciales en Internet, en

todas las etapas, desde la creación de los contenidos, pasando por la

intermediación comercial y técnica, hasta llegar al destino final, que en la

mayoría de los casos es el usuario o consumidor14.

1.3. Sujetos intervinientes en la prestación de Servicios de la

Sociedad de la Información.

Como se ha señalado anteriormente, Internet es una estructura

interconectada en la que participan una pluralidad de agentes, que

desempeñan funciones diferentes, concatenadas y que permiten la

prestación de servicios de la sociedad de la información. Esta cadena de

operadores o intervinientes esta constituida por: el iniciador del mensaje o

proveedor de contenidos, seguido por el suministro de servicios que

acondiciona esos contenidos a la demanda, por la gestión de las

13 PLAZA PENADÉS, J., “Propiedad Intelectual y Sociedad de la Información” Tratados OMPI, Directiva 2001/29/CE y Responsabilidad Civil en la Red. ED, Aranzadi. Navarra, 2002. Pág. 229.

14 El Anexo, en su apartado e) define al consumidor, al que se refieren algunos preceptos de la LSS Y CE, como la “persona física o jurídica en los términos establecidos en el artículo 1 de la ley 26/1984, de 19 de julio, General para la Defensa de Consumidores y Usuarios”.


20

infraestructuras de transmisión y encaminamiento requeridas para el

transporte de esos contenidos que permite la llegada en destino de la

información, para que sea recibida por un destinatario final15.

En cada uno de estos campos existirá un grupo de agentes

encargado de llevar a cabo esas actividades. Consideramos ilustrativa la

relación de agentes que presenta PÉREZ MARTÍNEZ y FEIJOO

GONZÁLEZ16.

• “Productores y acondicionadores de contenidos: entre los que se

encuentran las personas o empresas que tienen presencia en

Internet o realizan transacciones a través de la Red 2.0. mediante

portales Web.

• Generadores de servicios: son los intermediarios que necesita el

creador del mensaje para que la información y los contenidos

generados sean transmitidos hasta los usuarios. Estos agentes,

habitualmente, gestionan las infraestructuras que necesitan para

15 MORO ALMARAZ, M. J., “Servicios de la Sociedad de la Información y Sujetos Intervinientes”, Autores, consumidores y comercio Electrónico (dirección Moro Almaraz. Coordinación Aparicio Vaquero J.P. y Batuecas Caletrío A) ED. Colex, Madrid, 2004. Pág.107 y ss. 16 PÉREZ MARTÍNEZ, J., FEIJOO GONZÁLEZ, C., (coord.). Convergencia, Competencia y Regulación en los Mercados de las Telecomunicaciones, el Audiovisual e Internet. Colegio Oficial de Ingenieros de Telecomunicación, Madrid, 2000.


21

los servicios ofrecidos, así pues, también son los operadores de

infraestructuras. Destacan los operadores telefónicos y los

proveedores de servicios de Internet.

• Los proveedores de servicios de Internet (ISPs): son agentes que

están conectados entre sí a través de los Internet Backbone

Providers (IBPs) y son los encargados de la transmisión de

contenidos por todo el planeta; hacen lo posible que el usuario

pueda acceder, a través de su ISP, a cualquier contenido alojado

en cualquier servidor del mundo17.

• Operadores y suministradores de infraestructuras: son los agentes

que construyen y gestionan las infraestructuras que soportan la

transmisión de contenidos. En la construcción de las

infraestructuras intervienen empresas de los sectores de

telecomunicaciones (terminales), informática (hardware y software)

y electrónica (componentes).

• Usuarios potenciales: incluyendo todo tipo de empresas e

individuos, como por ejemplo, aquellas grandes empresas que

acceden a bases de datos y aplicaciones empresariales de oficinas

centrales; tele-trabajadores; particulares que poseen líneas

telefónicas y conexión a redes informáticas; e instituciones públicas

que ofrecen sus servicios a través de redes de comunicación”. 17 DELGADO URDANIBIA, J., “Servicios de acceso a Internet y su marco regulatorio”. Revista Economía Industrial, Núm. 339, 2001.


22

Cada uno de los prestadores de servicios citados conserva unas

funciones especificas y ocupa un lugar en el engranaje que permite el

funcionamiento de la red, desarrollan aplicaciones tan diversas como la

personalización del contenido web, el almacenamiento temporal de la

información solicitada, la adaptación de contenidos a diferentes

dispositivos, el almacenamiento de información sobre las transacciones,

es decir, los intermediarios se encuentran presentes en diferentes puntos

de la transacción web18.

Partiendo de una clasificación que profundizaremos en el capítulo

tercero podemos decir: en el primer escalón de los prestadores de

servicios encontramos a los creadores de contenidos, para dar paso a los

operadores de redes y proveedores de acceso (suministran al destinatario

el servicio de conexión a Internet, desde su propio ordenador o red local;

el usuario se conecta al servidor del proveedor de acceso y, desde éste, a

Internet) siguiendo con los prestadores que realizan copia temporal o

“caching”, (realizan copias provisionales, de los contenidos de otros

18 Los beneficios en el tratamiento de la información son especialmente relevantes en la realización de actividades que, por sus características, su automatización va a permitir un aumento de la eficiencia. Por otro lado, la comunicación entre ordenadores (telemática) mediante la creación de redes mejorará la rapidez, calidad y cantidad de información poseída. En este sentido, el problema derivado de la creación de redes corporativas internas (intranets) con suficiente capacidad de conexión a otras redes y de transmisión de cualquier tipo de datos se ve atenuado con su construcción en base a los protocolos de Internet, cuya principal ventaja es el principio de conectividad global en el que está basada.


23

servidores que son solicitados por los usuarios, de manera que éstos

puedan acceder a dichos contenidos de manera más rápida), los

prestadores de almacenamiento y alojamiento de datos o “hosting”

(prestan un servicio de hospedaje, alojando información en servidores y

garantizando la conexión con redes de telecomunicaciones) y por último

los prestadores que facilitan enlaces a contenidos o instrumentos de

búsqueda (facilitan las direcciones de otras páginas y proporcionan

herramientas de búsqueda de contenido.

Para concluir partimos del concepto “prestador de servicios de la

sociedad de la información” que se bifurca en tres cuerpos claramente

diferenciados: el iniciador de un mensaje de datos, el destinatario del

mismo y un tercer grupo que aglutinaría los sujetos que actúan entre

ambos y que permiten que la comunicación entre el primero y el segundo

se realice.

1.3.1. Iniciador de un mensaje de datos o proveedor de contenidos

Si pensamos en el iniciador de un mensaje de datos, o creador del

contenido, en muchos casos nos referimos al empresario que a través de

la red, desarrolla su actividad empresarial ofreciendo bienes y servicios,


24

según los cánones normativos y de conducta que regulan esta actividad o

simplemente una persona que indexa, transforma o elimina información

que compartirá e ingresara según los criterios previsto en la red.

El "proveedor de contenidos", de "productos" o de "servicios" según

el caso, suministra información o servicios en línea “on line” que se

transmiten a través de Internet, así como productos, electrónicos o no,

que pueden adquirirse a través de la red. Puede ser suministrador de

contenidos, en sentido amplio, cualquier persona, física o jurídica, que

ofrezca información a través de cualquier medio electrónico (página web,

correo electrónico, portal digital, etc.).

Es necesario definir los contenidos considerando que son: “todos

aquellos bienes y servicios a los que se puede acceder a través de

Internet”, incluyendo toda la gama de servicios y productos que se

comercializan en la red19, accesible a través de un protocolo común,

signado dentro de un mismo lenguaje.

La forma más frecuente de compartir contenidos es a través de una

página web o portal20, también conocida como “página de Internet”, que

19 XUNTA DE GALICIA., “Libro Blanco de la Sociedad de la Información en Galicia”. Monografía Horizontal Herramientas de la Sociedad de la Información. Iniciativa de la Xunta de Galicia en colaboración con Telefónica. 2001.

20 Según sostiene LÁZARO ANGUÍS, F., “E-Business e Intranet”. L&M Data Communications. Madrid, 2002. Pág. 121. “Un portal es un sitio en la red que satisface en la medida de lo posible todas las necesidades de los usuarios, en términos de información o servicios, entendiendo por usuario aquel individuo que actúa como tal o en nombre de una organización”. La finalidad de un portal es contener todo aquello que el usuario necesita de modo que se prolongue su tiempo de estancia en él”.


25

es una fuente de información adaptada para la (www) y accesible

mediante un navegador de Internet que normalmente forma parte de un

sitio web. Esta información se presenta generalmente en formato HTML y

puede contener hiperenlaces a otras páginas web, constituyendo la red

enlazada de la “World Wide Web”.

Si tenemos en cuenta la definición de contenidos, se puede

considerar que las empresas y personas con presencia electrónica en

Internet constituyen una categoría de agentes que actúan de proveedores

de contenidos de dicho medio.

Esta presencia electrónica habitualmente comienza con la simple

construcción de una página web en la que el sujeto ofrece información a

otros agentes; posteriormente, los adoptantes de las tecnologías

comienzan a interactuar entre ellos utilizando las infraestructuras de

Internet y, progresivamente, van generando lazos de comunicación que se

pueden transformar en verdaderos contratos electrónicos, o bien medios

de publicidad y de intercambio de datos, entre muchas otras aplicaciones

en la red.

Dentro de los creadores de contenidos estudiamos la clasificación

expuesta por LÁZARO ANGUÍS21, quien diferencia los portales, según los

fines que persiguen y la función que desempeñan.

21 LÁZARO ANGUÍS, F., “E-Business e Intranet”. L&M Data Communications. Madrid, 2002. Pág. 121.


26

• Infraestructura: incluye administración de perfiles, buscadores,

acceso y seguridad, motores de personalización, correo

electrónico, chats, etc. Es independiente de la naturaleza del portal.

• Contenidos: es la información (texto, audio o vídeo) que se

suministra al usuario. Proviene del propio portal o de proveedores

de contenido.

• Servicios: son prestaciones adicionales dependientes de la

naturaleza del portal o servicios propios del portal, es decir son

aquellos proporcionados por la infraestructura del portal o a través

de colaboraciones con terceros: son agendas, correo electrónico,

fax, servicios de directorio, comunidades de interés (foros de

discusión, chats, listas de correo, etc.), personalización de

contenidos, mensajes sms, voz sobre Internet, etc. o Servicios de

terceras partes: son contenidos suministrados por terceras partes y

distribuidos a través del portal. Incluyen canales de meteorología,

ocio, publicidad on line, planes de fidelización, encuestas, etc.

• Comercio electrónico: referido a la existencia en los portales de

espacios específicos destinados a la realización de transacciones y

en los que se suelen incluir terminales virtuales con conexión a

medios de pagos. Dentro de las actividades de comercio


27

electrónico pueden participar diversos agentes denominados

intermediarios virtuales o mediadores, con distintos niveles de

participación en la gestión de los intercambios de datos. Así, los

intermediarios virtuales, además de unir a comprador y vendedor,

también facilitan las infraestructuras necesarias, y tienen la

capacidad técnica de dar testimonios de los datos y fechas en

relación con la información transmitida, salvaguardando los

derechos de las partes; todas estas funciones añaden valor a los

usuarios22.

En el comercio electrónico, participan diferentes sujetos que

posibilitan la realización de los diferentes acuerdos y transacciones, sin

embargo los creadores, responsables o administradores de los portales

no pierden su condición de creador de contenidos, no obstante contratan

o delegan la creación, modificación y supervisión y administración de la

web23. Dentro de los organizadores podemos nombrar los agentes de

22 DEL ÁGUILA OBRA, A. R., “Comercio electrónico y estrategia empresarial: hacia la economía digital”. ED. RA-MA. Madrid. 2000.

23 TURNER, C., “E-conomía de la información”. ED. Deusto, Bilbao, 2001. Pág. 37. Sostiene: Estos agentes se los considera creadores de mercados en línea. Dependiendo de en cuál de estas tareas centren su actividad, se habla de tres tipos de info-mediadores: los organizadores, con funciones de asesoramiento; los subastadores en línea, orientados hacia la creación de un nuevo canal de compra-venta; y los intermediarios de intercambios, centrados en favorecer el buen fin de las transacciones comerciales


28

software (aplicaciones de software destinadas al filtrado de información),

las comunidades virtuales (son entornos virtuales que reúnen a

consumidores o socios de la empresa con finalidades transaccionales,

relacionales o informacionales) y las plataformas de colaboración

(mecanismos generadores de un espacio virtual especialmente adaptado

para la colaboración entre organizaciones).

Los subastadores electrónicos parten del mecanismo tradicional de

subasta al que añaden la firma del contrato, el pago del precio acordado y

el envío del objeto, que no se realiza hasta que el acuerdo ha sido

alcanzado (Price Water house Coopers, 2000). De este modo, consiguen

incrementos en la eficiencia y agilidad del mercado y ahorro de tiempos.

1.3.2. Destinatario del mensaje datos

Por otra parte, encontramos los receptores de mensajes, en

transacciones de comercio electrónico son denominados “usuarios” o

“consumidores”. La LSSICE, da un especial trato a estos sujetos


29

otorgando un acervo protector que tensiona las relaciones de intercambio

de información24.

El ciudadano se convierte en “internauta” cuando accede a la Red y

se transforma en receptor, cuando accede o recibe un servicio de la

sociedad de la información. En otras palabras, es destinatario cualquier

persona física o jurídica, que utilice un servicio de la sociedad de la

información, sea o no por motivos profesionales.

La definición incorpora como nota distintiva que el destinatario que

es la persona que “utiliza” los Servicios de la Sociedad de la Información

y por tanto, será un usuario aquel que acceda a la red en busca de un

servicio de la sociedad de la información. La libre accesibilidad a la red

condiciona la calidad de usuario, consumidor o profesional, dependiendo

si lo hace en relación con su actividad profesional o no.

24 “usuario” y/o “consumidor” a efectos de la oportuna protección otorgada por el ordenamiento (art. 3 TRLGDCU: personas que actúan fuera de su actividad empresarial o profesional). Los derechos de los usuarios en relación a la conexión a Internet se recogen en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (LGT, en particular, en su Título III y, con especial concreción, en el art. 38); en el RD 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios; y en la Orden ITC/912/2006, de 29 de marzo, por la que se regulan las condiciones relativas a la calidad del servicio en la prestación de los servicios de comunicaciones electrónicas. Todo ello, sin perjuicio, en lo no específicamente regulado por ser materia general, de la aplicación del resto de normativa protectora de consumidores y usuarios.


30

1.3.3. Intermediario

Podemos afirmar, que entre el iniciador de un mensaje o contenido

y el receptor del mismo se encuentran, como fuente de conexión, las

infraestructuras y sujetos que posibilitan el tránsito de la información,

denominados intermediarios dada su función de soporte entre los dos

extremos de la cadena de información.

Su función, por lo tanto, consiste en facilitar las condiciones y

medios técnicos requeridos para la transmisión de los datos sin intervenir

en su creación, modificación o eliminación de los mismos.

En este orden de ideas y tomando como base la catalogación

presentada por RODRIGUEZ LOPEZ25, mencionaremos a los operadores

y sujetos que posibilitan el tránsito, por las autopistas de la información de

contenidos, documentos, imágenes, videos, entre otros servicios26; los

intermediarios se definen como: “elementos computacionales que se

hallan a lo largo de la ruta de transacciones web”.

Dentro del catalogo de intermediarios, se encuentran los sujetos

que facilitan y posibilitan que la información circule a lo largo y ancho de

la red. Es nuestras obligación, mencionar los más destacados: 25 RODRIGUEZ LOPEZ, N., “La cadena de valor en Internet. Análisis de su estructura y Agentes participantes”, Revista de Contratación Electrónica, Núm. 62, Julio 2005. 26 En el anexo a) de la Ley 34/2002 Ley de servicios de la sociedad de la información, se define “servicio de la sociedad de la información” y se enumeran los principales servicios (…).


31

operadores de redes o de telecomunicaciones (proporcionan la

infraestructura básica); los proveedores de acceso (suministran al

destinatario el servicio de conexión a Internet, desde su propio ordenador

o red local; el usuario se conecta al servidor del proveedor de acceso y,

desde éste, a Internet); los proveedores de alojamiento o almacenamiento

de datos “hosting”; los proveedores de copias temporales “caching” que

realizan copias provisionales, de los contenidos de otros servidores que

son solicitados por los usuarios, de manera que éstos puedan acceder a

dichos contenidos de manera más rápida, por último, los proveedores de

enlaces, que facilitan las direcciones de otras páginas y proporcionan

herramientas de búsqueda de contenidos.

Atendiendo a la función que realizan, se pueden diferenciar

distintas categorías de intermediarios: proveedores de aplicaciones,

proveedores de servicios y proveedores de acceso. Los proveedores de

servicios de aplicación (ASP, Application Service Provider) permiten

acceder a través de Internet a aplicaciones y servicios asociados que

habitualmente estarían en los ordenadores de los usuarios. Los

proveedores de acceso a Internet (ISP, Internet Service Provider)

suministran servicios de Internet de encaminamiento y transmisión de la

información, y, en algunas ocasiones, también ofrecen otros servicios que

aportan valor al usuario (como por ejemplo los servicios de mensajería,


32

hospedaje, construcción de páginas web, centros comerciales,

comunidades, etc.). Como característica general normalmente, poseen la

infraestructura necesaria para acceder a Internet por lo menos a través de

un POP (Point Of Presence) y redes de alta velocidad que los hacen

menos dependientes de los proveedores de telecomunicaciones y que les

permiten ofrecer un servicio mejor a los clientes. Cuando un ISP ofrece

servicios a través de Internet recibe el nombre de proveedor de servicios

on-line (OSP, On line Service Provider); normalmente su oferta se centra

en servicios adicionales que aporten valor añadido al cliente y se

materializa a través de un portal27.

Un caso particular de ISP es aquel que suministra el servicio de

acceso a Internet. El proveedor de acceso a Internet es una compañía

que ofrece la posibilidad de conectar dispositivos (ordenadores, teléfonos,

organizadores personales y demás medios que permitan conexión) a

Internet mediante el suministro de aplicaciones que pueden ser

descargadas desde la red o en formato magnético28.

De forma habitual, necesitarán de algún operador de

telecomunicaciones para la finalización de la conexión de cada usuario,

ya que sólo éstos poseen las licencias que les conceden derechos de

27 LÁZARO ANGUÍS, F., “E-Business e Intranet”. L&M Data Communications”. Madrid, 2002. Pág. 121.

28 DE NÚÑEZ Y LUGONES, F.A., “Modelos de negocios en Internet. Visión post-crisis. McGraw-Hill”. Madrid, 2001. Pág. 105.


33

interconexión. Se puede decir que, en general, todos los ISP necesitarán

estar vinculados a un operador con licencia A o B (Comisión Europea de

Telecomunicaciones, 200029).

Cuando el proveedor de servicios de Internet recoge todas las funciones

anteriores (de ISP, OSP y ASP) y suministra servicios e infraestructuras

necesarias a las empresas, recibe el nombre de proveedor de servicios de

empresa (ESP, Enterprise Service Provider). También es el encargado de

la seguridad y la gestión; por los servicios de gestión y administración se

pueden considerar como MSP (Management Service Provider).

Según afirma APARICIO VAQUERO30, “No siempre un proveedor

desarrolla una única función. En la práctica, hay Prestadores de Servicios

de la Sociedad de la Información (en adelante PSSI) que son, a la vez,

proveedores de contenido, acceso, alojamiento y enlaces. Es también

frecuente que las operadoras de telecomunicaciones ofrezcan servicios

29 COMISIÓN EUROPEA (1997).- Libro Verde sobre la Convergencia de los Sectores de Telecomunicaciones, Medios de Comunicación y Tecnologías de la Información y sobre sus Consecuencias para la Reglamentación. Bruselas, 3 de diciembre.

30 APARICIO VAQUERO, J. P., “Los consumidores y sus relaciones con los proveedores de servicios de la sociedad de la sociedad de la información” Revista de Contratación Electrónica - Núm. 89, Enero 2008.


34

de acceso y “caching”, e, incluso, realicen las demás actividades de

intermediación. En cualquier caso, por lo que al Derecho interesa, las

obligaciones y responsabilidades las asumirán en función de la actividad

que desempeñen en un momento dado, en relación a las normas que

impongan tales obligaciones o que hayan resultado infringidas.”


35

TEMA 2. PRESTADORES DE SERVICIOS EN LA SOCIEDAD DE LA

INFORMACIÓN

2.1. Prestadores de Servicios de la Sociedad de la Información a la

luz de la LSSICE

El carácter abierto y la descentralización propio de la “www” obliga

a la participación colectiva de una serie de sujetos o agentes que realizan

funciones diferentes pero concatenadas que posibilitan o facilitan el

acceso a contenidos. Por su parte BUSTO LAGO31 considera: “ (…) en

efecto, en la transmisión y difusión de los contenidos en la red no

interviene sólo el proveedor del producto o del servicio, sino que también

lo hacen otros sujetos que intervienen en distinto grado y en diversas

formas en aquel proceso y a los que nos vamos a referir con carácter

general con el término de intermediarios (“service providers”). Las

31 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, ED. Aranzadi, Núm. 542, Pamplona. 2002.


36

actividades de intermediación son, entre otras, aquéllas relativas a la

provisión de acceso a la red, transmisión de datos, realización de copias

temporales, alojamiento de información, servicios o aplicaciones

facilitados por otros o provisión de instrumentos de búsqueda o de

enlaces a otros sitios de Internet”.

Es importante reconocer el amplio apéndice de interpretación que

comparte la LSSICE frente al concepto de prestadores de servicios de la

sociedad de la información, pues este abarca referentes distintos que

permitirían con facilidad incurrir en un error de identificación.

Como se presentará posteriormente las corrientes de

responsabilidad abarcan funciones y acciones especificas, que

comprometen el componente subjetivo de la creación de los contenidos,

que en un momento dado pueden ser atentatorio al orden legal y

privilegiando con exenciones de responsabilidad, a los meros

intermediarios que no intervienen ni manipulan la información que viaja

por la red.

A continuación, esbozaremos las características generales de los

prestadores de servicios, sin distinguir, quienes gozan de la exención de

responsabilidad creada por la referida ley y quienes son sujetos activos de

responsabilidad. En el texto de la LSSICE, no se evidencia de manera


37

conceptual y clara la fehaciente diferenciación que existe entre los

prestadores de servicios, sin embargo de su lectura se puede extraer que

el legislador consideraba que existían dos atribuciones, que diferenciaban

a los agentes encargados de la creación de contenidos y aquellos sujetos

que prestan funciones de intermediación. Consideramos oportuno

profundizar en esta clasificación y destacar las características de los

diferentes agentes, que sin duda son la base del cumplimiento de los

deberes y la asignación de responsabilidad.

En la búsqueda de una definición de “prestador de servicios”, nos

tropezamos con la definición consagrada el artículo el art. 2 de la Directiva

2000/31/CE donde se define “prestador de servicios” como cualquier

persona física o jurídica que suministre un servicio de la sociedad de la

información y “prestador de servicios establecido”, como el prestador que

ejerce de manera efectiva una actividad económica a través de una

instalación estable y por un período de tiempo indeterminado. Si bien, la

presencia y utilización de los medios técnicos y de las tecnologías

utilizadas para suministrar el servicio no constituyen, en sí mismos, el

establecimiento del prestador de servicios.

Es así, como se crea una confusión en torno a la condición de

prestadores de servicios, pues en este concepto se incluyen tanto quienes

de manera consiente crean los contenido y la información que reposa en


38

la red, como quienes facilitan el acceso y prestan servicios de

intermediación de soporte y mere conduit.

Es pertinente recordar que con carácter general, la LSSICE

consigna: “todos los prestadores de servicios de la sociedad de la

información están sujetos al régimen general de responsabilidad civil,

penal y administrativa que determina el ordenamiento jurídico”.

Sin más dilaciones, damos paso a la clasificación de los diferentes

prestadores de servicios, para ello nos serviremos de la clasificación

presentada por MARQUEZ LOBILLO32 y gran parte de la doctrina

especializada33, que divide los “prestadores en sentido estricto” y los

“prestadores de servicios de intermediación”.

32 MARQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre 2007.

33 Vid. sobre el régimen jurídico aplicable a los prestadores de servicios de la sociedad de la información, entre otros, CAVANILLAS MÚGICA, S. y JULIÁ BARCELÓ, R., "La responsabilidad civil por daños causados a través de Internet", Derecho sobre Internet (libro electrónico), Banco Santander Central Hispano, Asesoría Jurídica del Negocio, Madrid, 2000, Págs. 8 y ss.; MÁRQUEZ LOBILLO, P., Empresarios y Profesionales en la sociedad de la información, Cuadernos Mercantiles, Núm. 33, ED. Edersa, Madrid, 2004, Págs. 195 y ss; MARTÍN REYES, M.A., "Servicios de la sociedad de la información: ámbito coordinado y sujetos de los mismos", Revista de la Contratación Electrónica, Núm. 41, septiembre, 2003, Págs. 8 y ss.; PLAZA PENADÉS, J., "Breve comentario a la Ley de servicios de la sociedad de la información y de comercio electrónico", Revista de Derecho Informático, Núm. 107, agosto de 2002, Págs. 3 y ss. enlazado a través de (www.alfa-redi.org), y en "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, año XXII, núm. 5293, 23 de abril de 2001, Págs. 2 y ss.; SÁNCHEZ DEL CASTILLO, V., "Los servicios de la sociedad de la información, la convergencia de las telecomunicaciones y los servicios de la sociedad de la información en la Ley 34/2002 sobre el comercio electrónico", Revista de la Contratación Electrónica, Núm. 73, julio, 2006, Págs. 53 y ss.; VATTIER FUENZALIDA, C., "Responsabilidad


39

2.2. Clasificación de los Prestadores de Servicios

La Ley 34/2002, de servicios de la sociedad de la información y

comercio electrónico (LSSICE), distingue tácitamente tres tipos de sujetos

a los que encomienda la prestación de los servicios que regula. Por un

lado, el prestador, en sentido estricto, en segundo lugar, el prestador de

servicios de intermediación y por último el prestador de servicio de

certificación34.

2.2.1. Prestador de Servicios en Sentido Estricto.

Según MARQUEZ LOBILLO35, el “prestador de servicio en sentido

estricto” puede ser definido como: “la persona física o jurídica que realiza

su actividad económica, empresarial o profesional, normalmente a título

contractual y extracontractual en el comercio electrónico", Revista de la Contratación Electrónica, Núm. 18, julio-agosto, 2001, Págs. 75 y ss.; VILLAR URÍBARRI, J.M., "El régimen jurídico de los prestadores de servicios de la sociedad de la información", Derecho de Internet. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, (coordinación Mateu de Ros, R. y López-Monís Gallego, M), ED. Aranzadi, Navarra, 2003, Págs. 385 y ss.

34 El art. 2.2 LFE, por su parte, define al PSC como "la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica", y en el art. 6.1. LFE se conceptúa el certificado electrónico como "un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad".

35 MARQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre 2007.


40

oneroso, a distancia, por medios electrónicos y a petición individual de un

destinatario (apartado b, del Anexo de la LSSICE), es decir, en las

condiciones exigidas a los servicios de la sociedad de la información”36.

De este modo, se genera un concepto para enmarcar la acción en

la red de aquellos empresarios, mercantiles o no, personas físicas o

jurídicas, y aquellos profesionales que desarrollan su actividad

económica a través de Internet, con independencia del tipo de actividad o

servicio de la sociedad de la información y de que se concluya, o no, en la

celebración de un contrato electrónico.

Destacamos asimismo, que el “prestador de servicios en sentido

estricto” es aquel que participa como creador de contenidos o está dentro

del grupo de sujetos que se dedican a indexar información y ofertas de

bienes y servicios en la red, cumpliendo con su condición de empresarios,

gestor comerciales o simplemente el particular que comparte información

36 Es importante ser consciente de que los requisitos que se enumeran en la LSSICE, referentes a la exigencia de su prestación a distancia por vía electrónica y a petición individual, no representan problemas de interpretación y de aplicación jurídica, sin embargo debemos tener un criterio más amplio para definir la onerosidad del servicio prestado, pues no siempre se sufraga un precio. El concepto referencia la vinculación del servicio con un beneficio económico, sin importar que los beneficios se obtengan por concepto de publicidad (p. ej., ingresos por publicidad en función del número de accesos a una página). En realidad, con esta definición quedan cubiertas prácticamente todas las actividades comerciales que pueden realizarse en torno a Internet, desde la provisión de contenidos a las labores de intermediación en el comercio electrónico.


41

a través de un espacio web, blog y demás posibilidades que ofrece

internet para agregar contenidos.

El concepto de prestador de servicios en sentido estricto está

íntimamente relaciona con el primer capítulo de este trabajo, en el que se

expuso, el iniciador de mensaje de datos y creador de contenidos.

Entendiendo que para ser considerado “prestador de servicios en

sentido estricto” debe existir un componente subjetivo en la creación de

los datos que se introducen en el tráfico de Internet. Esta característica

condiciona el régimen de responsabilidad y el cumplimiento de deberes.

Para identificar con mayor claridad la condición de prestador de

servicio en sentido estricto expondremos la SAP de Madrid de 06 febrero

de 2006, núm. 50/200637, cuya litis se desarrolla frente a la asignación de

responsabilidad por intromisión ilegítima en el derecho fundamental al

honor de la Sociedad General de Autores y Editores (SGAE), por parte de

la Asociación de Internautas, al considerar que la dirección de internet

"wwwputasgae.org" supone un vulneración al buen nombre dadas las

siguientes consideraciones.

La utilización de la dirección de internet "wwwputasgae.org",

constituye una intromisión ilegítima en el derecho fundamental al honor de

la sociedad actora. Por lo cual, se solicita a la asociación de internautas

37 SAP de Madrid de 06 febrero de 2006, núm. 50/2006, tomada de la base de datos de ARANZADI, “Westlaw.es”.


42

eliminar la expresión “putasgae” de la dirección de internet

"wwwputasgae.org" así como de todos los archivos y enlaces en que se

contenga dicha palabra que sean divulgados o estén en cualquiera de las

páginas pertenecientes al dominio de la página web de la demandada.

Del texto de la sentencia, y del análisis de las alegaciones de las

partes intervinientes se logra extraer la diferenciación de los prestadores

en sentido estricto o creadores de contenidos y los prestadores de

servicios de intermediación. La asociación de internautas pretende

protegerse con el manto de prestador de servicios de intermediación, para

de esta forma favorecerse de las exenciones de responsabilidad

otorgadas por la LSSICE38.

38 Se debe partir de la estructura jerárquica que representa Internet, entendiendo la red como un grupo de sujetos intervinientes que desempeñan diversas funciones, necesarias para la publicación de contenidos y el tránsito de Internet. Creando supuestos en los que se dificulta la identificación de dichos intervinientes o prestadores de servicios de la sociedad de la información. Las diferentes capas de la red permiten crear dominios y/o sub-dominios, incluso, comunidades Wiki, de esta forma se permite que diferentes individuos, participen en la creación y transformación de un determinado portal o página web, dificultando la asignación de responsabilidad, y el cumplimiento de los deberes al tenor de LSSICE. No obstante en el orden jerárquico de la red, hay una capa más alta aplicación, que genera los datos a transmitir y los pone a disposición del inmediato inferior, para después los datos resultantes viajar a través de la red, hasta llegar a los clientes o usuarios a través del navegador WWW, siendo que los contenidos ofrecidos por los servidores se estructuran en unidades de visualización denominadas páginas. Es así como se presentan dificultades para identificar las fuentes y los líderes del control de la información, por lo que debemos recordar que Internet es un medio de comunicación descentralizado, y en muchos casos carece de un emisor único.


43

Del debate probatorio, se logro establecer que la sociedad de

internautas era titular de dominio “antisgae” a la que dirige sus

comunicaciones “putasgae” y es considerado creador de contenidos o

prestador de servicio en “sentido estricto”, negando el intento de

demostrar su condición de prestador de servicio de intermediación.

De lo anterior podemos concluir, que la diferencia entre

“intermediario” y prestador de servicios en “sentido estricto”, radica en la

actitud del prestador en relación con los contenidos. Pues una cosa es

servir de soporte e instrumento en la autopista de transmisión de

información, sin manipular, conocer, ni modificar los datos que viajan por

sus plataformas y otra cosa, diferente es participar en la elaboración

modificación y eliminación de los contenidos, que supondría una

actividad, generando un status diferente al de mere conduit.

2.2.2. Prestadores de Servicios de Intermediación.

A la vista de lo expuesto, debemos centrar nuestra atención en el

grupo que reúne a los prestadores de servicios de intermediación:

desarrollando las actividades o acciones que cada uno desempeña, la

naturaleza jurídica que ostentan y resaltando sus deberes y obligaciones.


44

La Directiva39 define al “prestador de servicios de intermediación”

como: “cualquier persona física o jurídica que suministre un servicio a la

sociedad de la información”. Mientras que LSSICE lo define como: “la

persona física o jurídica que proporciona un servicio de la sociedad de la

información”.

Así pues, los “prestadores de servicios de intermediación” surgen

en armonía con nuestro entorno socio-jurídico gracias al desarrollo de las

redes electrónicas de comunicaciones y responden a la evolución de las

mismas, teniendo clara su función, que en rasgos generales, se traduce

en el medio y la herramienta que une y posibilita a los extremos hacer

efectiva la comunicación virtual.

Los “prestadores de servicios de intermediación” son aquellos que

facilitan la prestación o utilización de otros servicios, o el acceso a la

información (apartado c) del Anexo de la LSSICE40), haciendo de puente

39 Directiva 2000/31/CE. De 8 de junio. Aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior. Artículo 2, literales a) y b).

40 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Págs. 3 y 4. El autor afirma: “desde un punto de vista técnico afirma que los intermediarios pueden clasificarse en función de los servicios que prestan o del momento en el que actúan, diferenciando a su vez, entre los que prestan servicios básicos (los prestados por intermediarios de infraestructuras, de conexión y transmisión de datos por redes de comunicación; los que facilitan el acceso a los recursos ofrecidos por Internet, proveedor de servicios [ISP]; los que proveen el espacio para la publicación de contenidos o servicio de alojamiento en servidores de datos; los que facilitan servicios de copia temporal de páginas solicitadas por los usuarios, “caching”) y aquellos otros que pueden clasificarse de avanzados


45

entre quienes editan y crean los contenidos y quienes acceden a los

mismos y/o posibilitan que la información facilitada por terceras personas

circule, se aloje o sea accesible en la Red41.

Para determinar quiénes son los prestadores de servicios de

intermediación, la Ley española parte de un concepto amplio de servicios

de intermediación, encuadrando en esta categoría no sólo aquellos que

permiten el funcionamiento de otros servicios de la sociedad de la

información, sino también los que permiten el acceso a la información. Se

acoge, por tanto, una interpretación amplia del concepto “acceso a la

información”, en la que se agrupa: el servicio de acceso a Internet, el

alojamiento o el de envío de correo electrónico y la actividad desarrollada

por los buscadores de información.

El apartado c) del Anexo de la LSSICE agrupa los prestadores de

servicios de intermediación en los siguientes términos: “a) los

proveedores de acceso a Internet o proveedores de acceso o conexión a (porque prestan conjuntamente cualquiera de los servicios básicos, como puede ser, por ejemplo, la provisión de acceso con espacio de almacenamiento propio o el servicio de acceso utilizando copia temporal de los recursos”. RODRÍGUEZ LÓPEZ, N., "La cadena de valor en Internet: análisis de su estructura y agentes participantes", Revista de la Contratación Electrónica, Núm. 62, agosto, 2005, Págs. 65 y ss. 41 PLAZA PENADES, J., "La responsabilidad civil en Internet (su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español)". Revista jurídica española de doctrina, jurisprudencia y bibliografía, Núm 3, 2001.


46

redes de telecomunicaciones, tanto los de datos como aquellos que

prestan servicios de ADSL o de telefonía básica, proporcionando, en

definitiva, el servicio de conexión indispensable para el envío y recepción

de los datos. b) los que realizan copia temporal de las páginas de Internet

solicitadas por los usuarios, es decir, almacenadores de datos o

prestadores de servicios de “caching” c) los que facilitan el alojamiento de

la información en servidores, alojadores de datos o prestadores de

servicios de “hosting”; d) los que proveen instrumentos de búsqueda,

acceso y recopilación de datos, titulares de bases de datos electrónicas; y

los que facilitan enlaces a otros sitios de la Red o buscadores.

Todos y cada uno de los intervinientes en la cadena de sujetos que

con su infraestructura tecnológica y sus soportes técnicos realizan una

actividad de “mere conduit” permitiendo, con ello, que la información

transite por la red, serán considerados prestadores de servicios de

intermediación, pero si por el contrario realizan una actividad a título

oneroso, a distancia, por medios electrónicos y a petición individual de

estos sujetos, tendrán la consideración de prestadores de servicios de la

sociedad de la información en sentido estricto; y si además, en las

relaciones con los terceros respecto de los cuales hacen de puente,

adoptan una actitud activa en relación con los contenidos, tendrán la

doble consideración y quedarán sometidos, a los dos regímenes jurídicos,


47

perdiendo la posibilidad de ampararse en las causas de exención de

responsabilidad previstas legalmente para los simples intermediarios.

En definitiva la principal diferencia entre un “prestador en sentido

estricto” y el que hemos denominado “intermediario” se encuentra en la

actitud del prestador en relación con los contenidos. Mientras que el

primero, actúa activamente en relación con los contenidos y con la

información que introduce en la red, el segundo, mantiene una posición

pasiva sin participar en la creación ni en la decisión de hacer accesible los

contenidos. Como consecuencia de esta diferenciación en el modo de

actuar sobre la información el legislador les dispensa un desigual

tratamiento, que se pone de relieve no sólo en las obligaciones especiales

vinculadas a su calidad de intermediario, sino también en el régimen de

responsabilidad al que quedan sometidos en el ejercicio de su actividad

económica, ítem que discutiremos a profundidad en el capítulo quinto.

A manera de ilustración, retomaremos SAP de Madrid de 06

febrero de 2006, núm. 50/200642. Siguiendo el hilo conductual del trabajo

de investigación, hemos realizado una lectura de la sentencia desde la

perspectiva de los prestadores de servicios de la sociedad de la

información, centrando nuestra atención en los fundamentos de hecho y

42 SAP de Madrid de 06 febrero de 2006, núm. 50/2006, tomada de la base de datos de ARANZADI, “Westlaw.es”.


48

de derecho, que soporta la asignación de responsabilidad, a quienes

mediante una publicación web vulneren y el honor y el prestigio

profesional y social de una persona jurídica. Para determinar la titularidad

y la condición de prestadores de servicios que ostentan a la luz de la

LSSICE, que se traduce en identificar si la parte apelante (la entidad

Asociación de Internautas) es considerada un prestador en sentido

estricto y creador del contenido o es un prestador de servicios de

intermediación y por ende actúa como mere conduit, o facilitador del

tránsito de información.

Después de analizar, los razonamientos de hecho y de derecho

que constan en el texto de la sentencia y valorando la diferenciación que

hemos realizados de los prestadores en sentido estricto o creadores de

contenidos y los prestadores de servicios de intermediación, podemos

deducir que la falsa apariencia que pretende demostrar la parte apelante

no es más que la búsqueda de protección o exención de responsabilidad

que otorga la LSSICE aquellos sujetos que prestan un servicio de

intermediación, mientras que en la litis se evidencia que más que un

simple intermediario, la sociedad de de internautas, ha participado en la

creación, modificación o eliminación de los contenidos.

Debemos partir de la estructura jerárquica que representa Internet,

entendiendo la red como un grupo de sujetos intervinientes que

desempeñan diversas funciones necesarias para la publicación de


49

contenidos y el tránsito de datos, creando un espacio tan frágil y difuso

que permita diferenciar entre prestadores en sentido estricto y

prestadores de intermediación, generando problemas a la hora de

identificar la condición del prestador de servicios en razón a sus

funciones.

Las diferentes capas de la red permiten crear dominios y/o sub-

dominios, incluso, comunidades Wiki43. De esta forma, se facilita que

diferentes individuos participen en la creación y transformación de un

determinado portal o página web, dificultando la asignación de

responsabilidad, y el cumplimiento de los deberes al tenor de LSSICE. En

el orden jerárquico de la red, encontramos una capa de más alta

aplicación que genera los datos a transmitir y los pone a disposición del

inmediato inferior. A continuación, los datos resultantes viajan a través de

la red hasta llegar a los clientes o usuarios a través del navegador WWW,

finalizando con la visualización de los contenidos ofrecidos por los

servidores a través de las denominadas páginas web.

Es así, como se presentan dificultades para identificar las fuentes y

los líderes del control de la información, por lo que debemos recordar que 43 Comunidad Wiki: wiki puede entenderse como una “comunidad de escritura”, como espacio de interrelación entre individuos que se expresan a través de textos escritos, que escriben juntos.


50

Internet es un medio de comunicación descentralizado, y en muchos

casos carece de un emisor único.

Del debate probatorio, se logro establecer que la sociedad de

internautas poseía la titularidad de dominio “antisgae” al que dirige sus

comunicaciones “putasgae”, y por tanto, es considerado creador de

contenidos o prestador de servicio en sentido estricto, disolviendo, con

ello, la posibilidad de beneficiarse de las exenciones de responsabilidad

previstas para el prestador de servicio de intermediación.

De esta manera, nos gustaría finalizar este apartado del trabajo

dejando consolidada la postura de la LSSICE frente a los diferentes

intervinientes o participantes de las autopistas de comunicación,

resaltando que en muchos casos es difícil establecer con claridad los

límites de conocimiento, injerencia y manipulación de los datos en manos

de los prestadores de servicios, y, como consecuencia, se generan

profundas dudas en lo relativo a la aplicación de las normas al momento

de aplicar las normas.

2.2.3. Prestador de Servicios de Certificación.

Para referirnos a los “prestadores de servicios de certificación” es

imprescindible hablar de firma electrónica y su correspondiente normativa


51

reglamenta en la Ley 59/2003, Ley de Firma Electrónica (en adelante

LFE). Esta ley asigna validez a los actos jurídicos que se realizan entre

parte desconocidas y geográficamente distantes, que trae como

consecuencia identificación de las partes y la necesidad de distribuir de

forma segura la claves públicas44.

La solución adoptada por diferentes ordenamientos, es el sistema

de certificados emitidos por terceras partes de confianza que vinculan de

forma segura un elemento de verificación de firma a una persona

determinada. Estas terceras partes dotan de seguridad y confianza a las

firmas electrónicas. A estas autoridades encargadas de emitir certificados

se les ha denominado “prestadores de servicios de certificación”45, según

consta en el interior de la LFE y del Real Decreto-Ley 14/1999. Tanto los

prestadores como la actividad que desempeñan son objeto de regulación

en distintos artículos y distintos apartes de la LFE.

44 Datos de verificación de firma, en la terminología más amplia y tecnológicamente neutral de derecho español, basado en la Directiva comunitaria.

45 La terminología utilizada para designar estas entidades es diversa se les denomina: autoridad de certificación, entidades de certificación, proveedores de servicios de certificación. La opción comunitaria (que se inclina por el término proveedor) Pone de manifiesto una voluntad de evitar siquiera la apariencia de atribución de naturaleza pública que sí podría sugerir otras denominaciones ( p. ej., autoridad de certificación, de origen técnico y propia del ámbito anglosajón).


52

Es tan cierto lo anterior, como que el art. 1 que contiene el objeto

de la referida ley establece que la misma tiene por objeto la regulación no

sólo de la firma electrónica sino también “la prestación de servicios de

certificación”. Y en el art. 2, relativo a los “prestadores de servicios de

certificación sujetos a la ley”, es donde hallamos la definición legal de esta

figura; en concreto, en el apartado 2 de este precepto establece:

“Se denomina prestador de servicios de certificación la persona física o

jurídica que expide certificados electrónicos o presta otros servicios en

relación con la firma electrónica”.

De esta manera y reflexionando sobre el contenido de la ley, sostenemos

que la función básica del prestador de servicios de certificación es la

emisión de certificados, sin desconocer los otros servicios que presta.


53

TEMA 3. SERVICIOS DE INTERMEDIACIÓN Y LOS SUJETOS QUE

TIENEN ENCOMENDADA SU PRESTACIÓN

3.1. Delimitación Conceptual

Es el momento de referirnos directamente a los principales

“prestadores de servicios de intermediación”, por lo cual, reflexionaremos

sobre las funciones que cumplen en el interior de la red, destacando las

principales características técnicas, desvaneciendo sus atributos, deberes

y responsabilidades según el grado de participación que tengan con los

contenidos y transmisión de los mismos.

No es fácil para una persona que ha desarrollado su formación

académica y profesional en el ámbito del derecho, interiorizar el engranaje

que representa Internet y los diferentes agentes que intervienen en la

estructura que sostiene el funcionamiento de la red. Recordemos que la

red es entendida como un inmenso laberinto de información al que se

puede acceder desde diferentes lugares, en diversos idiomas, en la que

se registran infinidad de datos, y permite crear canales de comunicación e

intercambio de bienes y servicios.


54

A pesar de las limitaciones planteadas, nos aventuramos a estudiar

a los diferentes intermediarios en la telaraña global, intentando

comprender sus funciones y la forma como se relacionan con los demás

prestadores para posibilitar el funcionamiento del complejo mundo virtual.

Es evidente que conforme a la definición realizada por el

legislador, los “prestadores de servicios de intermediación”, desempeñan

unas claras e identificables funciones al margen de la creación,

modificación o supresión de los datos.

Es prudente, presentar una clasificación de los prestadores de

intermediación que hemos considerado encarnan la importancia suficiente

para ser estudiados a profundidad, dejando de relieve que no son los

únicos que interviene y posibilitan la prestación de servicios de

intermediación.


55

3.2. Clasificación Principales Prestadores de Servicios de

Intermediación

Apoyándonos en la descripción presentada por MORO ALMARAZ46

podemos clasificar en el siguiente orden a los “prestadores de servicios

de intermediación”:

• Proveedores de acceso y operadores de red.

• Proveedores de Búsqueda y Enlace.

• Proveedores de Copias Temporales. “caching”.

• Proveedores de alojamiento o almacenamiento de datos.

• Proveedores de “housing”

A continuación, MORO ALMARAZ47, afirma que los intermediarios

cumplen cuatro grandes actividades que son:

46 MORO ALMARAZ, M. J., “Servicios de la Sociedad de la Información y Sujetos Intervinientes”, Autores, consumidores y comercio Electrónico (dirección Moro Almaraz. Coordinación Aparicio Vaquero J.P. y Batuecas Caletrío A.) ED. Colex, Madrid, 2004. Pág.121.

47 MORO ALMARAZ, M. J., “Servicios de la Sociedad de la Información y Sujetos Intervinientes”, Autores, consumidores y comercio Electrónico (dirección Moro Almaraz. Coordinación Aparicio Vaquero J.P. y Batuecas Caletrío A) ED. Colex, Madrid, 2004. Pág.123.


56

1. Transporte de los mensajes de datos desde iniciador a

destinatario.

2. Prestación de acceso a las redes.

3. Servicios relacionados con o que añaden valor a los anteriores

o a cualquier actividad electrónica desempeñada.

4. La certificación de la firma electrónica.

La ley de comercio electrónico los define como “Aquellos que

facilitan la prestación o utilización de otros servicios de la sociedad de la

información o el acceso a la información: provisión de servicios de acceso

a Internet; transmisión de datos por redes de telecomunicaciones;

realización de copia temporal de las páginas de Internet solicitadas por los

usuarios; alojamiento en los propios servidores de datos, aplicaciones o

servicios suministrados por otros; la provisión de instrumentos de

búsqueda, acceso y recopilación de datos o en laces a otros sitios de

Internet”48.

A pesar de que tanto la Directa como la LSSICE, no hace una

clasificación cerrada distinguiendo los sujetos activos de cumplimiento de

deberes y responsabilidad de quienes realizan actividades de

48 Ver anexo de la Ley de Servicios de la Sociedad de la Información.


57

intermediación, sí se puede interpretar de su cuerpo de artículos la

importancia que da a las principales funciones de intermediación49.

3.2.1. LOS OPERADORES DE REDES Y PROVEEDORES DE

ACCESO

3.2.1.1. Delimitación Conceptual

Como ya lo hemos mencionado, Internet es definida como una red

mundial de ordenadores y para poder acceder es necesario conectar el

ordenador al tejido digital. Esta opción implica costes e infraestructuras de

notable entidad que sólo pueden afrontar las grandes empresas con un

tráfico muy intenso en la red. De ahí que generalmente se acuda a la

opción consistente en usar un módem para conectar el ordenador

personal a otro ordenador más grande que ya forme parte de una red de

Internet50. De modo que es preciso acudir a un proveedor de acceso

(“Internet Access Provider”) que facilite las infraestructuras y permita el

acceso a internet. 49 CLEMENTE MEORO, M., “La responsabilidad Civil de los prestadores de servicios de la sociedad de la información y el comercio electrónico”, ED. Comares, Granada, 2003. Pág. 82.

50 Un módem (abreviatura de modulador-demodulador) es un dispositivo que convierte los datos digitales informáticos en señales eléctricas capaces de circular por la línea telefónica.


58

De esta manera, decantamos el estudio de este capítulo

reflexionando sobre la importancia que representan los “prestadores de

servicio de acceso” y “proveedores de red”, pues en palabras muy

sencillas son: quienes brindan las infraestructuras para que los usuarios o

consumidores, a través de su hardware se conecten a la red,

asignándoles a los mismos una dirección IP51 mediante la cual son

identificables y pueden integrarse a la red.

En definitiva, la función principal de los proveedores de acceso es

la de transmitir por una red de telecomunicaciones datos facilitados por el

destinatario del servicio o en permitir acceso a esta infraestructura básica

y servicio de conexión a Internet52.

Es indispensable destacar la función principal que desempañan los

operadores de redes y proveedores de acceso, dentro del marco

establecido por la LSSICE53. Por una parte, los operadores de redes, esto

51 Generalmente esta distribución se produce de modo dinámico, es decir, se da un número IP solamente para el período de tiempo que dure cada conexión en concreto, pudiendo ser otorgado a otro usuario una vez que ésta ha cesado. De este modo, el proveedor consigue atender a un número de clientes mayor al de direcciones IP de que dispone, dado que difícilmente se conectarán todos los clientes a la vez. Esto no quita, no obstante, que los clientes con mayor volumen de tráfico en Internet cuenten con un número IP estático.

52 MORO ALMARAZ, M. J., “Servicios de la Sociedad de la Información y Sujetos Intervinientes”, Autores, consumidores y comercio Electrónico (dirección Moro Almaraz. Coordinación Aparicio Vaquero J.P. y Batuecas Caletrío A) ED. Colex, Madrid, 2004. Pág.124.

53 La LSSICE, opta por una definición amplia de “proveedores de acceso” alusiva simplemente a quienes “facilitan el acceso” a una “red de telecomunicaciones”, lo que permitiría abarcar meros servicios de conexión a una red de telecomunicaciones de manera que vendría a incluirse servicios ADSL o, incluso de telefonía básica. Así se entiende que la LSSICE persista en tratar conjunta e indiferenciadamente las


59

es, las compañías de telecomunicaciones, proporcionan la infraestructura

que permiten la transmisión de información, (cables, satélites,

enrutadores54) y por otra parte, los proveedores de acceso son los

intermediarios que facilitan el acceso a una red55.

Según PAYERAS CAPELLA M56, un ISP (“Internet Service

Provider”) es una compañía que proporciona acceso a Internet. El objeto

de los ISP es proporcionar la posibilidad de acceder a Internet a usuarios infraestructuras dfe telecomunicaciones y los servicios de acceso a la red –internet- que actúa sobre ellas (arts. 11.1,12.1, 12.21.12.22, 14.1). Modificados por la Ley 56/2007. 54 Como señala PEGUERA POCH, M., “Elsis d’exempcions de responsabilitat del proveidors de serveis d’internet”, Revista Jurídica de Cataluña, 2002 Pág.708, “(…) La mención de los operadores de redes, resulta problemática si se interpreta en el sentido restrictivo vinculado al que definen las normas de telecomunicaciones. Lo que ha de ser relevante no es la condición del sujeto sino el tipo de actividad que lleva a cabo”. 55 La Ley 11/1998, de 24 de abril, General de Telecomunicaciones (BOE núm. 99, de 25 de abril), establece que para la prestación de servicio y el establecimiento de explotación, de la redes de telecomunicaciones será necesaria la obtención, según los casos, de una autorización general o de una licencia individual ( artículo 7-1). Y para el proveedor de servicios la Orden de 22 de septiembre de 1998 ( BOE núm. 231, de 26 de septiembre) por la que se estable el régimen aplicable a las autorizaciones generales para servicios y redes de telecomunicaciones y las condiciones que deben cumplirse por sus particulares, requiere una autorización general de tipo C, para la prestación de servicios de datos disponibles al público artículo (artículo 3). Quien desee llevar a cabo servicios de transmisión de datos ha de presentar una notificación ante la comisión del mercado de telecomunicaciones, con la documentación administrativa y técnica especificada, en la Orden de 22 de septiembre de 1998, para proceder a la inscripción de oficio en el Registro Especial de Titulares de Autorizaciones Generales de acuerdo a lo establecido en el artículo 8 de la Ley General de Telecomunicaciones y en el reglamento Regulador de los Registros. Una vez practicada la inscripción que ha de realizarse en el plazo de veinticuatro horas desde la recepción de la notificación, la Comisión de Mercado de las telecomunicaciones la notificará al interesado y éste podrá comenzar la prestación del servicio ( art 12 de la LGT y artículo 4 de la Orden de 22 de Septiembre de1998.

56 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Pág. 27.


60

con escasas infraestructuras informáticas, inadecuadas para la conexión

a Internet. El principio de funcionamiento de los ISP consiste en prestar

parte de los recursos necesarios para que a través de ellos se realice el

acceso concediéndole a usuario la posibilidad de navegar en la red57. El

modo más usual de conexión, es a través de un determinado “software” al

que se unen un nombre de usuario, una contraseña y un número de

acceso y a continuación se realiza la conexión con el ISP, que actuará

como pasarela “Gateway”, el usuario deberá autenticarse utilizando estos

datos.

El ISP proporciona a los usuarios acceso a Internet, y en la

mayoría de los casos suele añadir servicios adicionales. Debido a estas

características, es frecuente encontrar referencias a ISP o IAP: En caso

de utilizar las dos nomenclaturas, el IAP hace referencia a un proveedor

de acceso a Internet únicamente, mientras que el ISP ofrece un conjunto

de servicios entre los que se encuentra el servicio de acceso.

En definitiva, un IAP proporciona el servicio a través de

equipamiento y líneas de comunicación necesarias para la conexión. Los

57 Como afirma, APARICIO VAQUERO, J.P., “Los consumidores y sus relaciones con los proveedores de servicios de la sociedad de la sociedad de la información” Revista de Contratación Electrónica - Núm. 89, Enero 2008. “El ciudadano se convierte en internauta cuando accede a la Red. Su primer contacto con ella pasa, por lo tanto, por su relación con alguno de los muchos proveedores de acceso que proporcionan conexión a Internet, bien de forma individual, bien como parte de paquetes integrales que comprenden otros servicios (televisión, teléfono...)”.


61

IAP más potentes disponen de nodos de acceso propios, conectados con

líneas de alta velocidad. Para la obtención del servicio de acceso, el

usuario debe rellenar un formulario en el que algunos de los campos

pueden estar marcados como campos obligatorios. Entre los datos que se

precisan se encuentran datos personales, datos de localización y la

elección de un nombre de usuario y contraseña.

Para contratar la prestación del servicio de acceso es necesario

suscribir un contrato de prestación de servicio, (normalmente se

materializa a través de un contrato de adhesión) el usuario debe recibir

toda la información de la entidad con la que contrata, régimen de

obligaciones y los derechos de los cuales es titular58. El contrato de

acceso, debe contener siempre y con carácter mínimo las disposiciones

que recoge el art. 105.2 RD 424/2005: “identificación del proveedor

(nombre, razón social, teléfono de atención al cliente, dirección de la

oficina comercial del operador); prestación del servicio (características del

mismo, niveles individuales de calidad del servicio, tipos de servicios de

mantenimiento ofrecidos, indemnizaciones o reembolsos ante fallas de

calidad); precios y condiciones económicas59, con expreso reconocimiento

58 Al respecto el art. 18 TRLGDCU, sobre la presentación de los bienes y servicios, en relación con el art. 10 del mismo cuerpo legal, que establece la irrenunciabilidad de los derechos reconocidos a los consumidores y usuarios.

59 Aunque habitualmente se realicen las conexiones mediante servicios de tarifa plana (y, por lo tanto, a precio prefijado por el concreto período de facturación) en


62

del derecho del usuario a la elección del medio de pago entre los

comúnmente utilizados en el tráfico comercial; períodos contractuales,

causas y formas de extinción y renovación, teniendo en cuenta que el

usuario puede siempre extinguir el contrato a voluntad, previa notificación

al prestador con una antelación de quince días; información relativa al

tratamiento de los datos personales del cliente, conforme a la LOPDCP; y,

por último, información relativa a los procedimientos de resolución de

conflictos previstos por el proveedor”.

Conviene citar a TUR FAÚNDEZ, M. N.,60 quien describe los

rasgos generales de la responsabilidad contractual de los intermediarios

electrónicos, y profundiza en la responsabilidad por incumplimiento del

contrato de acceso. A pesar de no estar dentro del hilo conductual que ocasiones el disfrute de servicios a través de telefonía móvil o por sistemas de facturación en función del tiempo, obliga a tener en cuenta el art. 87.5 TRLGDCU, que considera abusiva "la estipulación que prevea el redondeo al alza en el tiempo consumido o en el precio de los productos o servicios o cualquier otra estipulación que prevea el cobro por productos o servicios no efectivamente usados o consumidos de manera efectiva": básicamente el cobro por minutos completos, aunque la conexión no los haya agotado. Quedan así resueltas las posibles dudas sobre la licitud de esta práctica, tradicional en los servicios de telefonía: no es legal (al menos, en contratos con consumidores, que es a los que protege el TRLGDCU...). Sí lo es, en cambio, el cobro por separado del coste de conexión, como establece el segundo párrafo del citado artículo, siempre que tales costes sean "adecuados" (término muy vago y de difícil valoración por parte de un usuario particular) al servicio prestado.

60 TUR FAUNDEZ, M. N., “La responsabilidad Contractual de los intermediarios electrónicos, en la obra Deberes y responsabilidades de los servidores de acceso y alojamiento”. (Coordinación Cavanillas Múgica S). ED. Comares, Granada, 2005, Pág. 153.


63

orienta este trabajo el régimen contractual, hemos considerado oportuno

anotar lo referente a la obligación dada por el art. 15 de la LSSICE, en

cuanto la técnica del “caching”, reconociendo que en el prestador de

acceso a la red reside la obligación de brindar al usuario la posibilidad de

acceder a los diferentes sitios de la red en las condiciones en que éstos

se encuentran al momento de la consulta. Por ello, si el sitio ha sido

modificado o se ha cancelado el acceso al mismo, el proveedor de acceso

debe haber actualizado su memoria caché, pues en caso contrario estaría

proporcionando un servicio defectuoso al consumidor por el que debería

responder en el caso de que a éste se le ocasionen daños como

consecuencia de dicho servicio (art. 1101 CC).

3.2.1.2. Régimen Legal

De cualquier modo, el Régimen Jurídico que regula la relación de

los usuarios con los proveedores de acceso, se recoge en la ley 32/2003,

de 3 de noviembre, General de Telecomunicaciones (LGT, en particular,

en su Título III y, con especial concreción, en el art. 38); en el RD

424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las

condiciones para la prestación de servicios de comunicaciones

electrónicas, el servicio universal y la protección de los usuarios; y en la


64

Orden ITC/912/2006, de 29 de marzo, por la que se regulan las

condiciones relativas a la calidad del servicio en la prestación de los

servicios de comunicaciones electrónicas. Todo ello, sin perjuicio, de lo

específicamente regulado por ser materia general, de la aplicación del

resto de normativa protectora de consumidores y usuarios.

Dejamos claro que para la obtención del servicio de acceso el

usuario debe cumplimentar unos datos personales de identificación y

localización de manera obligatoria, elegir un nombre de usuario y una

contraseña que le permitirá identificarse cada vez que ingresé a la red.

Los datos una vez validados serán confiables y una vez asignado

el acceso a la red se presumirá el hecho de que es utilizada por su titular

y existirá por parte de esté un deber de diligencia y cuidado.

Por las razones antes expuestas el servicio de intermediación

realizado por los IAP, ostenta una posición privilegiada al momento de la

identificación de un individuo, bien sea en el curso de investigación penal,

civil o administrativa.

Si partimos del supuesto que se investiga un acto jurídico ocurrido

en la red, a través de una dirección IP, asignada por un prestador de

acceso, a un individuo determinado; el camino más idóneo es por medio

de la autoridad competente acudir al prestador de servicio de

intermediación que ofrece el acceso y solicitar los datos de identificación y


65

localización de la persona que está detrás de la dirección IP, para obtener

datos más claros de la identificación y proceder a ordenar la interrupción o

el bloqueo del servicio acceso.

No obstante, debemos tener presente que el hecho de identificar a

la persona que en calidad de usuario se encuentra en los registros del

proveedor de acceso, no es óbice probatorio para imputar

responsabilidad, pues no todas las direcciones IP pueden ser asociadas a

una persona física por medios razonables61, por ejemplo, las de todos

aquellos usuarios que acceden a Internet a través del servidor proxy de su

proveedor de acceso o de la empresa en la que trabajan. En estos casos,

la dirección IP pública del usuario (es decir, la que se puede "visualizar"

cuando, el usuario navega por Internet), no coincide con su dirección IP

privada (es decir, con el número de IP que le corresponde como usuario

del sistema desde el que se conecta a Internet) puesto que el proxy la

cambia de forma automática en el momento de la conexión. Por ello, no

61 Debemos recordar el Informe Jurídico de la Agencia Española de Protección de Datos en el que se resuelve la consulta en relación a si la dirección IP era un dato personal o no (y como consecuencia hacer identificable a las personas). El citado Informe nos decía: "con la asistencia de terceras partes responsables de la asignación, se puede identificar a un usuario de Internet, es decir, obtener su identidad civil (nombre, dirección, número de teléfono, etc), por medios razonables, con lo que no cabe duda de que se puede hablar de datos de carácter personal en el sentido de la letra a) del artículo 3 de la Ley 15/1999". Aún así y de acuerdo a la última tendencia doctrinal, no siempre debemos equiparar una IP como un dato personal, debiendo estudiar el caso concreto y ver si todos los campos registrados por una página web pueden relacionarse de forma que permitan identificar a una persona física y no exijan de esfuerzos desproporcionados”.


66

se puede llegar a la IP privada desde la IP pública ni se puede conseguir

la identificación del usuario partiendo sólo de la IP Pública, salvo que

medie consentimiento, mandamiento judicial o en los casos expresamente

previstos por la Ley; otro supuesto que dificulta la identificación del

usuario, es el acceso a través de una dirección IP pública, como un sitio

de libre acceso, pensemos en un cyber café o una biblioteca pública. Es

claro que ninguno de esos supuestos representa un medio razonable de

identificación.

Es el momento de anotar la referencia que hace VALERO

TORRIJOS JULIÁN62, sobre la orden de interrupción o bloqueo del

servicio de intermediación amparado por los artículos 863 y 11 de la

LSSICE, especialmente como mecanismos de protección tanto del

consumidor como de la juventud, de la infancia y la salvaguarda del orden

público, entre otros. Se trata de una herramienta de carácter técnico a

través de la cual se pretende asegurar la efectividad de las normas

jurídicas españolas más allá de las complicaciones territoriales que

plantea internet. Dadas las dificultades prácticas que supone garantizar la 62 Como ha destacado VALERO TORRIJOS, J., “Responsabilidad Administrativa Sancionadora”, Deberes y responsabilidades de los servidores de acceso y alojamiento. Coordinación Cavanillas Múgica S. ED, Comares, Granada 2005, Pág. 101.

63 Según este precepto, se puede restringir la prestación de un determinado servicio que atente o pueda atentar contra uno de los siguientes principios: salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional; protección de la salud pública o de los consumidores; respecto de la dignidad de la persona y al principio de no discriminación; protección de la juventud y de la infancia.


67

efectividad de las decisiones que se adopten ante la eventual negativa del

prestador a quienes se dirijan, el legislador ha configurado un genérico

deber de colaboración, de los intermediarios para, de forma indirecta64,

asegurar el respeto de los bienes jurídicos afectados por la actuación

ilícita de los terceros que ofrezcan servicios de carácter sustantivo o

material. A fin de reforzar la ejecución de tal deber por aquellos, el artículo

38.2 LSSICE ha tipificado como infracciones muy graves tanto el

incumplimiento de las órdenes dictadas en virtud del art. 8 en aquellos

supuestos en que hayan sido dictadas por un órgano administrativo, como

el incumplimiento de la obligación de suspender la transmisión, el

alojamiento de datos, el acceso a la red o la prestación de cualquier otro

servicio equivalente de intermediación, cuando un órgano administrativo65

64 Al respecto, APARICIO VAQUERO, J.P., “Los consumidores y sus relaciones con los proveedores de servicios de la sociedad de la sociedad de la información” Revista de Contratación Electrónica - Núm. 89, Enero 2008. “La LSSI impone a los PSSI (en especial, pero no solo, a los de intermediación) una obligación genérica, según se desprende de los arts. 11 y 36: la de colaboración con las autoridades competentes para controlar los servicios de la Sociedad de la Información. En virtud de dicho deber de colaboración, los PSSI habrán de suspender su servicio (del tipo que sea: alojamiento de datos, transmisión, acceso, etc.) cuando les sea ordenado por el órgano competente (administrativo o judicial), así como facilitar toda la información que les sea requerida, debiendo permitir, incluso, el acceso a sus instalaciones y la consulta de cualquier documentación que sea relevante para la actividad de control de que se trate. La infracción de este deber viene calificada como muy grave (art. 38.2.b), y trae consigo multas de 150.001 a 600.000 € (art. 39.1.a LSSI), junto a la posibilidad, en caso de reiteración, de que se prohíba al prestador desarrollar su actuación en España por un plazo máximo de dos años.”

65 Es determinante precisar en relación con la exigencia relativa a la competencia del órgano que ha de dictar la orden de interrupción. Pues es imperativamente la exigencia de que la misma proceda de un órgano administrativo, precisión que sin duda resulta innecesaria por cuanto, si se tratara de una decisión reservada a un órgano judicial, su castigo habría de reconducirse necesariamente a este ámbito y, en consecuencia, no procedería la imposición de una simple medida administrativa.


68

o autoridad judicial competente lo ordene, en virtud de lo dispuesto en el

artículo 11.

Según el tenor literal del artículo 12 de la LSSICE, tanto los

“operadores de redes” y los “proveedores de acceso” como los

“prestadores de servicios de alojamiento” deberán retener los datos de

conexión y tráfico generados por las comunicaciones establecidas durante

la prestación de un servicio de la sociedad de la información. No obstante,

dada la importancia de este tema lo reservamos para tratarlo

detenidamente en el capítulo cuarto en el que se desglosara el régimen

de los deberes obligaciones en relación con el bloqueo, la retención de

datos de tráfico de igual manera analizaremos detenidamente la TJCE

(Gran sala) de 29 enero de 200866, que marca un hito en la postura

jurisprudencial sobre el “tratamiento de datos” por los “prestadores de 66 TJCE (Gran sala) de 29 enero de 2008, tomada de la base de datos de ARANZADI, “Westlaw.es”. La petición de decisión prejudicial versa sobre la interpretación de las Directivas 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178, p. 1), 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167, p. 10), y 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157, p. 45, y corrección de errores en DO 2004, L 195, p. 16), y de los artículos 17, apartado 2, y 47 de la Carta de los Derechos Fundamentales de la Unión Europea, proclamada el 7 de diciembre de 2000 en Niza (DO C 364, p. 1; en lo sucesivo, «Carta»). 2 Esta petición se presentó en el marco de un litigio entre la asociación sin ánimo de lucro Productores de Música de España (“Promusicae”) (en lo sucesivo, “Promusicae”) y Telefónica de España, S.A.U. (en lo sucesivo, «Telefónica») en relación con la negativa de ésta a comunicar a “Promusicae”, que actúa por cuenta de los titulares de derechos de propiedad intelectual agru-pados en ella, datos personales relativos al uso de Internet a través de conexiones suministradas por Telefónica.


69

servicios de acceso”. En este caso Telefónica de España, S.A.U. se niega

a comunicar a “Promusicae”, que actúa por cuenta de los titulares de

derechos de propiedad intelectual agrupados en ella, datos personales

relativos al uso de Internet a través de conexiones suministradas por

Telefónica.

En este punto, es conveniente examinar la postura asumida por la

Agencia Española de Protección de Datos (AEPD)67 en el informe número

327/03, en el cual se llega a la conclusión de que las direcciones IP, tanto

fijas como dinámicas, son datos de carácter personal a los que hay que

aplicar medidas de seguridad de nivel básico. Los razonamientos de la

AEPD son los siguientes:

1. Los proveedores de acceso a Internet y los administradores

de redes locales pueden identificar por medios razonables a los

usuarios a los que han asignado direcciones IP.

2. Con la asistencia de terceras partes responsables de la

asignación de la dirección IP se puede identificar a un usuario de

Internet por medios razonables.

3. Existe la posibilidad de relacionar la dirección IP del usuario

con otros datos de carácter personal, de acceso público o no, que

permitan identificarlo, especialmente si se utilizan medios invisibles 67 Se puede consultar en: www.agpd.es


70

de tratamiento para recoger información adicional sobre el usuario,

tales como cookies con un identificador único o sistemas modernos

de minería de datos(...).

Es así, como se deja claro la importancia que la AEPD asigna a la

dirección IP, según las ventajas técnicas y de fuente de información que

pueden representar en el curso de la identificación de un individuo en la

red.

Situándonos en la prestación de servicio de acceso y proveedor de

red, corresponde conjugar las normas que reglamentan la prestación del

mencionado servicio a la luz de la Ley 32/2003, de 3 noviembre, Ley

General de telecomunicaciones y la LSSICE modificada por la Ley de

Medidas de Impulso de la Sociedad de la Información Ley 56/2007, de 28

diciembre en adelante (LMISI).

La LSSICE en el artículo 14, al referirse a los prestadores objeto

de estudio, no les modifica su calidad por el hecho de realizar

almacenamiento de datos siempre que tal almacenamiento sea de

carácter automático, provisional y transitorio y se utilice para ejecutar la

transmisión de los datos en la red y que no supere el tiempo necesario

para la transmisión68.

68 Art. 12-2 de la Directiva 2002/31/CE de 8 de junio de 2000 Relativa a determinados aspectos jurídicos de los servicios de la sociedad de la Información en particular el comercio electrónico en el mercado interior “ Las actividades de Transmisión y concesión de acceso enumeradas en el apartado 1 engloban el almacenamiento


71

Por su parte la LMISI, Ley 56/2007, modifica parcialmente el

artículo 12 de la LSSICE, ampliando las obligaciones de información

sobre seguridad, que reposa en cabeza de los proveedores de acceso.

Se advierte sobre la obligatoriedad que les asiste a los

proveedores de acceso en concordancia con lo dispuesto en el art. 2 de la

referida ley, a cumplir con la obligación de informar a sus clientes de

forma permanente, fácil, directa y gratuita sobre los diferentes medios de

carácter técnico que aumenten los niveles de la seguridad de la

información y permitan, entre otros, la protección frente a virus

informáticos y programas espía, y la restricción de los correos

electrónicos no solicitados69. En el mismo sentido, el parágrafo tercero

contiene la obligación de informar sobre las herramientas existentes para

el filtrado y restricción del acceso a determinados contenidos y servicios

en Internet no deseados o que puedan resultar nocivos para la juventud y

la infancia. Continuando con el parágrafo quinto encontramos que las

obligaciones de información, se darán por cumplidas si el correspondiente

proveedor incluye la notificación exigida en su página o sitio principal de

Internet en la forma establecida en los mencionados apartados. automático , provisional y transitorio de los datos transmitidos siempre que dicho almacenamiento sirva exclusivamente para ejecutar la transmisión en la red de comunicaciones y que su duración no supere el tiempo razonablemente necesario para dicha transmisión” 69 Vid. al respecto el art. 18 TRLGDCU, sobre la presentación de los bienes y servicios, en relación con el art. 10 del mismo cuerpo legal, que establece la irrenunciabilidad de los derechos reconocidos a los consumidores y usuarios.


72

De igual manera, los proveedores de acceso, facilitarán

información a sus clientes acerca de las posibles responsabilidades en

que puedan incurrir por el uso de Internet con fines ilícitos, en particular,

por la comisión de ilícitos penales y por la vulneración de la legislación en

materia de propiedad intelectual e industrial, entre otros.

El canon normativo que alberga la norma, está relacionado con la

obligación de información que le asiste a los prestadores de servicios de

intermediación y que desarrollaremos en el capítulo cuarto.

Resaltando la importancia que reviste el prestador de servicio de

acceso dentro de hilo que permite la comunicación en los extremos de la

red, se realiza un listado de las obligaciones de información, que se

deben aportar al usuario o consumidor al momento de contratar un

servicio de conexión a internet, lo anterior dado que el primer contacto

que tiene el usuario con internet, lo tiene con el proveedor de acceso.

Las empresas de telecomunicaciones están siendo consideradas,

líderes en crecimiento y rentabilidad en el interior del mercado, ofreciendo

diferentes servicios necesarios para interactuar en la red con la

arquitectura diseñada para tal propósito, en cuya base se encuentra a los

“operadores de redes” y “proveedores de acceso” constituidas por

grandes compañías, con posibilidades de cubrimiento realmente


73

considerables. Es determinante conocer que las empresas que prestan

estos servicio de acceso a internet deben cumplir con las obligaciones de

información contenidos en la LSSICE y la LMISI, garantizando la

prestación de un servicio que favorezca al usuario o consumidor sobre los

aspectos antes descritos, de la misma forma se deben respetar los

postulados de protección establecidos por los arts. 106 y 105.2 RD

424/2005, al igual que las reglas previstas en la normativa de protección

al consumidor.

Por su parte la LGT y el 27 RD 424/2005, genera iniciativas

legislativas y políticas, tendientes a garantizar el cubrimiento dirigido a los

ciudadanos de la posibilidad de tener un acceso a Internet económico y

técnico en condiciones favorables, para el incremento de cibernautas; de

esta forma los arts 22.1.a) LGT y 27 RD 424/2005 disponen que todos los

ciudadanos, con independencia de su ubicación geográfica, tienen

derecho a obtener una conexión a la red telefónica pública desde una

ubicación fija, como parte del llamado "servicio universal", con una calidad

determinada y un precio asequible. El art. 22.1.a) in fine LGT y el art. 28

RD 424/2005 concretan las posibilidades que debe ofrecer dicha

conexión, entre las cuales destaca la de "permitir" (terminología LGT) o

"establecer" (según el RD) "comunicaciones de datos a velocidad

suficiente para acceder de forma funcional a Internet". Tras su reforma por


74

la LSSICE, el artículo concluye añadiendo que "No obstante, la conexión

deberá permitir comunicaciones en banda ancha, en los términos que se

definan por la normativa vigente".

Sin embargo, no debemos incurrir en una errónea interpretación

normativa, pues el servicio universal más que ser un concepto de coste

gratuito de la prestación del servicio supone garantizar la prestación de un

determinado conjunto mínimo de servicios a todos los usuarios finales a

un “precio asequible” y a una calidad determinada, con independencia de

su ubicación geográfica (art. 3 Dir. 2002/22). Las consideraciones que

existen tras la calificación de determinados servicios como "universales"

derivan de la liberalización de las telecomunicaciones (al igual que sucede

en otros sectores), de manera que la competencia en el sector no

excluya, por poco rentables, determinadas áreas (p. ej., rurales, de

montaña o poco pobladas, etc.) de la cobertura de sus servicios; se

pretende, en definitiva, garantizar que el conjunto de la población tiene

acceso a los servicios considerados como básicos "universales", al tiempo

que se evita la aparición de desigualdades sociales basadas en las

posibilidades (o no) de disfrute de los servicios de comunicaciones y de la

Sociedad de la Información.

La LSSICE con técnica deficiente, ha añadido después la

mencionada referencia al art. 22.1.a LGT, de manera que parece


75

deducirse que esas líneas deben también soportar comunicaciones de

banda ancha. A ello se une la propia Disposición Adicional Segunda

LSSICE, que señala: "El Gobierno, en colaboración con las Comunidades

Autónomas, impulsará la extensión de la banda ancha con el fin de

conseguir, antes del 31 de diciembre de 2008, una cobertura de servicio

universal de conexión a banda ancha para todos los ciudadanos,

independientemente del tipo de tecnología utilizada en cada caso y de su

ubicación geográfica".

Actualmente se desarrollan estrategias para lograr las metas

propuestas a través de diferentes planes (Plan Avanza70, Programa de

Extensión de la Banda Ancha en Zonas Rurales y Aisladas71, etc.) y otras

actuaciones conjuntas entre Estado y Comunidades Autónomas72, que

incluyen subvenciones directas, incentivos fiscales, créditos

preferenciales para la adquisición de equipamiento y conexión a banda

ancha.

70 Se puede consultar en la dirección web. http://www.planavanza.es 71 Se puede consultar en la dirección web. http://www.bandaancha.es 72 Así p. ej., en una comunidad como Castilla y León, de gran extensión y dispersión poblacional, el Programa de Banda Ancha 2005-2007 comprometió una inversión superior a 78 millones de euros, pretendiendo llegar con banda ancha a medio millón de personas en el medio rural.


76

En cierto sentido VALERO TORRIJOS J73, presenta una

interesante reflexión sobre la posibilidad de que las administraciones

públicas desarrollen funciones de prestadores de servicios de

intermediación: “una opción política para el impulso de la sociedad de la

información y una necesidad para su propia actividad”.

En la tarea de fomento de la sociedad de la información que

realizan las administraciones públicas, el estímulo que están llevando a

cabo no sólo se concreta en la generalizada oferta de subvenciones

tendientes a la adquisición de equipos informáticos y la contratación de

servicios de acceso a internet sino que las administraciones públicas de

manera directa han asumido la labor de prestar los servicios de manera

directa, asumiendo el papel de intermediarios74.

Al igual que las administraciones públicas las universidades

públicas75 han evidenciado tempranamente su vocación de prestadores

73 VALERO TORRIJOS, J., “Responsabilidad patrimonial de las administraciones públicas en la prestación de servicios de intermediación”. Responsabilidad Civil. Coordinación Santiago Cavanillas Múgica. ED, Comares, Granada, 2005, Pág.100. 74 A este respecto deben destacarse experiencias como la llevada a cabo en el municipio granadino de atarfe “www.atarfe.net”, donde se ha instalado un sistema de antenas repetidoras que permiten acceso de gran calidad; o, con mayor simbolismo el ejemplo del municipio oscense de Altorricón “www.altorricon.org “que, ante las dificultades de sufridas en los diversos intentos por conseguir que los operadores telefónicos llevaran el acceso a internet de calidad hasta su término municipal, ha puesto en marcha un sistema alternativo. 75 A este respecto a de destacarse especialmente la actividad prestacional y de fomento llevada a cabo por la RedIRIS, hoy día configurada como departamento con autonomía e identidad propia en el seno de la entidad pública empresarial Red.es.


77

de servicios de intermediación, ofreciendo a sus usuarios infraestructura

necesaria para el acceso a diferentes servicios de internet.

Es así como se describe los rasgos de mayor importancia que

revisten al prestador de servicios de acceso en la vital función que

desempeñan en el interior del engranaje de intervinientes que representa

internet.

La pretensión principal de este capítulo es introducir al lector en la

naturaleza técnica y los rasgos que identifican al prestador de acceso,

para en su momento profundizar sobre el régimen de responsabilidad y el

cumplimiento deberes y obligaciones de los cuales el mencionado

prestador es sujeto activo.

3.2.1.3. Rasgos específicos del operador de redes y proveedor de

acceso

Estamos frente a un prestador de servicio de intermediación con

unas características muy bien definidas, dadas las funciones que

desempeña y el importante lugar que ocupa dentro de la estructura que

representa internet.


78

No hay duda al reconocer que el prestador objeto de estudio es

considerado uno de los talismanes dentro de la cadena de información.

Las actividades o funciones que realizan lo sitúan en un lugar privilegiado

al momento de identificar a los proveedores de información, su naturaleza

lo enfrenta a obligaciones de notable entidad, pues la autoridades y los

interesados en identificar a internautas que han vertido datos ilegales,

recurrirán a esté operador en búsqueda de información tendiente a la

identificación de sujetos infractores en la red.

Consultando en las tendencias de la tecnología hemos descubierto

que las principales formas de acceder a la red, en los años venideros será

a través de “hardware” móviles, en los que se fusiona la telefonía móvil y

el acceso a internet, creándose un espacio para profundizar en la

implicación de los prestadores de acceso en la prestación de este

servicio. Por lo anterior cerramos este aparte con puntos suspensivos a la

espera de que una vez más la tecnología labre el camino que la ciencia

jurídica abordará en el momento que le corresponda, o mejor aún, en el

que sea capaz de intervenir.


79

3.2.2. LOS PROVEEDORES DE BÚSQUEDA Y ENLACES


Los motores de búsqueda son sistemas que rastrean en Internet

(algunos buscan sólo en la Web pero otros buscan además en “News”,

“Gopher”, “FTP”, etc.) cuando el usuario solicita información sobre algún

tema. Las búsquedas se hacen con palabras clave o con árboles

jerárquicos por temas; el resultado de la búsqueda es un listado de

direcciones Web en los que se mencionan temas relacionados con las

palabras clave buscadas.76

Por tanto los proveedores de servicios de búsqueda e

hiperenlaces se caracterizan por realizar rastreos de forma continua e

ininterrumpida a los sitios Web existentes en la red, para identificar su

contenido y proceder a su selección y clasificación sistemática, previa

introducción en una base de datos electrónica para la puesta a

76 Se puede consultar el dirección: http:// es.wikipedia.org/wiki


80

disposición de los destinatarios de su servicio mediante el sistema de

hiperenlaces que conducen directamente al sitio mediante una simple

pulsación sobre la dirección electrónica resaltada en el texto.

La responsabilidad de estos proveedores de servicios de

Intermediación no fue regulada en la directiva 2000/31/CE del Parlamento

Europeo y del Consejo, de 8 de junio del 2000, relativa a determinados

aspectos de la sociedad de la información, en particular el comercio

electrónico en el mercado interior. Sin embargo, en el artículo 21 de la

misma directiva se contempla la necesidad de reexaminar tal

responsabilidad, tal como se observa en el apartado 2 que reza:

“Analizará especialmente la necesidad de presentar propuestas relativas

a la responsabilidad de los proveedores de hipervínculos y servicios de

instrumentos de localización”. En contraste el legislador Español en la

LSSICE prevé la responsabilidad de dichos proveedores que faciliten

enlaces a contenidos o instrumentos de búsqueda en el artículo 17.

En este orden, se intentará hacer una aproximación al concepto de

proveedor de búsqueda y creador de enlaces, para lo cual se partirá de lo

contemplado en el artículo 17 de la precitada ley.

“Art. 17. Responsabilidad de los prestadores de servicios que faciliten enlaces a

contenidos o instrumentos de búsqueda.

1. Los prestadores de Servicios de la sociedad de la información que faciliten

enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de


81

búsqueda de contenidos no serán responsables por la información a la que

dirijan a los destinatarios de sus servicios, siempre que:

a. No tengan conocimiento efectivo de que la actividad o la información a la que

remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un

tercero susceptibles de indemnización, o

b. Si lo tienen, actúen con la diligencia para suprimir o inutilizar el enlace

correspondiente.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que

se refiere el párrafo a. cuando un órgano competente haya declarado la ilicitud

de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos,

o se hubiere declarado la existencia de la lesión, y el prestador conociera la

correspondiente resolución, sin perjuicio de los elementos de detección y retirada

de los contenidos que los prestadores apliquen en virtud de acuerdos voluntarios

y de otros medios de conocimiento efectivo que pudieran establecerse.

2. La exención de responsabilidad establecida en el apartado primero no opera en

el supuesto de que el proveedor de contenidos al que se enlace o cuya

localización se facilite actúe bajo la dirección, autoridad o control del prestador

que facilite la localización de sus contenidos”.

De la redacción de la norma se determinar algunas cuestiones que

resultan relevantes al momento de estudiar estos prestadores. El primer

comentario que podemos destacar de la norma es la ausencia de

definición del prestador de servicio de búsqueda y enlace, pues

solamente se limita a mencionar la actividad que realiza, a pesar de ello,

los identifica dentro del grupo de prestador de servicios de la sociedad de


82

la información; y por consiguiente les asigna un régimen específico de

responsabilidad.

Por tanto, conviene destacar el desarrollo normativo sufrido por la

ley de comercio electrónico y la preocupación de incluir a los prestadores

que desarrollan la actividad de creación de los enlaces o facilitar

instrumentos de búsqueda en el régimen de responsabilidad. Es

cuestionable el marco general de aplicación de la norma, pues no

diferencia si se debe aplicar tal disposición a los prestadores que ejercen

como actividad principal la creación de enlaces o proveer instrumentos

de búsqueda. Se plantea el interrogante al momento de determinar si

todos aquellos prestadores que realicen la actividad de búsqueda y

enlace, están afectados por el contenido en el art. 17 de la referida ley,

dado que los enlaces o link y la búsqueda de información pertenecen a la

estructura misma de internet, pues cada vez son más las web que utilizan

estos medios como vía de promoción e inter-conectividad77.

Prosiguiendo con el tema, en relación con las condiciones fácticas

y jurídicas que han de concurrir para que proceda la exención de

77 CARBAJO GASCON, F., “La Responsabilidad por Hiperenlaces e Instrumentos de Búsqueda en Internet”. Practica de Derecho de Daños, Revista La Ley – Núm. 20. Octubre, 2004. El autor opina: “el régimen de responsabilidad se hace extensivo a cualquier prestador de servicios de intermediación que facilite esos instrumentos de búsqueda de información (programas buscadores, directorios, etc) y/o hiperenlaces a sitios de terceros, no siendo esa su única o principal actividad. Lo cual es tanto como decir todos los prestadores de servicios de la sociedad de la información, pues será raro encontrar, en el inabarcable y caótico mundo virtual instaurado en la red, un prestador de servicios de la sociedad de l información que no incorpore en su sitio y entre sus contenidos instrumentos de búsqueda o, sobre todo, enlaces a sitios y contenidos de terceros.”


83

responsabilidad, se puede encontrar una homogeneidad con respecto al

trato asignado a los proveedores de alojamiento, buscadores de

contenidos y quienes prestan la actividad de enlace, desconociendo las

latentes diferencias que albergan las prestaciones de estos servicios,

pues mientras que en los proveedores de alojamiento la información se

incorpora en su servidor no sucede los mismo con los enlaces y sistemas

de búsqueda que por definición, remiten contenidos que normalmente

encontrarían localizados en un servidor distinto, lo que contribuye a

dificultar la capacidad de control y supervisión sobre los mismos por parte

del prestador de intermediación.

Coincidimos con VALERO TORRIJOS J78, al criticar al legislador

por asignar eximentes de responsabilidad fundados en las mismas

consideraciones, dadas las diferentes sustanciales existentes. En efecto,

la intervención del prestador en la fijación de los criterios no es

equiparable, mientras que los sistemas de localización automatizados

funcionan de forma aleatoria, salvo lo que se refiere a los denominados

“enlaces patrocinados y/o “sponsorlines”79 que se someterían, por tanto al

78 VALERO TORRIJOS, J., “Responsabilidad administrativa sancionadora” Deberes y Responsabilidades de los servidores de acceso y alojamiento: un análisis multidisciplinar. ED, Comares, Granada. Pág. 101 y ss. 79 A través de este revolucionario modo de publicidad, el anunciante o patrocinador establece una relación con el prestador de servicios de Internet de tal modo que puede hacer llegar sus productos o servicios al público que visita un determinado sitio web colocando en él su marca, su logo, su nombre, etc., o simplemente estableciendo un link que conduzca al usuario directamente a la página del anunciante. En virtud de esta relación, el patrocinador desembolsa una cantidad al responsable de una web y como


84

régimen de la actividad publicitaria, los directorios de recursos ofrecen

una sistematización de los mismos ordenada según las pautas

establecidas por el prestador, lo que implica que se lleve a cabo una

actividad previa de selección y determinación de los criterios a tener en

cuenta a la hora de priorizar el orden de aparición. En el mismo sentido el

ofrecimiento, de un enlace a un sitio Web determinado precisa de una

cierta supervisión, sobre sus contenidos de manera que no habría lugar a

reclamar en defensa del prestador la existencia de una obligación general

de supervisión80, no sucede lo mismo con los grandes motores de

búsqueda pues dadas las particularidades de la prestación del servicio es

impensable realizar un chequeo de los datos que se registran cada

segundo.

Esta sustancial diferencia justificaría que incluso la propia

administración pública debiera asumir la responsabilidad de comprobar la

legalidad o licitud de los enlaces ofrecidos, ya que al fin y al cabo, es ella

quien dirige las pautas de navegación del internauta al recomendarle de

forma priorizada las visitas relacionadas a los parámetros de búsqueda

contraprestación obtiene un beneficio en forma de publicidad. La manera más efectiva de llevar a cabo este patrocinio es a través de los llamados buscadores. 80 En el caso de las administraciones públicas los servicios de intermediación prestados, deberán registrar una mínima tarea de comprobación en orden a valorar si resulta apropiado recomendar la visita con un sitio web incluido en el directorio o referenciado en el enlace.


85

que aquél indica81 o en su caso que le permitan ampliar la información por

ella misma ofrecida. Por todo lo anterior, conviene insistir que “lege data”,

la equiparación es absoluta, por lo que la administración pública se ha de

beneficiar de la exoneración de responsabilidad prevista en el artículo 17

de la LSSICE, siempre que respete las condiciones allí enunciadas,

conclusión a la que no podría llegarse si se aplicara el régimen general de

responsabilidad patrimonial.


Dejando de lado el manto de protección que favorece los

prestadores de servicio de búsqueda y enlace incluida la administración

pública, si prestará este servicio, compartimos las apreciaciones de

APARICIO VAQUERO J82, quien plantea: “la aplicación del art. 17 LSSICE

que regula un supuesto adicional no previsto en la Directiva 2000/31, y lo

hace copiando casi literalmente (“mutatis mutandis”) lo dispuesto en el art.

81 CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. Pág 16. donde expone las razones que niegan la condición de prestador de intermediación a quienes ofrezcan sistemas de búsqueda que no sean automatizados. 82 Al respecto APARICIO VAQUERO, J.P., “Los consumidores y sus relaciones con los proveedores de servicios de la sociedad de la sociedad de la información” Revista de Contratación Electrónica - Núm. 89, Enero 2008.


86

16: se trata de la responsabilidad de los "prestadores de servicios que

faciliten enlaces a contenidos o instrumentos de búsqueda", los

tradicionales "buscadores". Como es evidente, los algoritmos con que

éstos operan ("robots") nada saben de la legalidad de los contenidos a los

que remiten, por lo que devuelven como resultado cualquiera que cumpla

las condiciones de búsqueda. De esta manera, no es de extrañar que

entre los cientos o miles de páginas encontradas haya algunas que

lesionen derechos de terceros y el legislador pretenda también acotar la

responsabilidad de tales intermediarios. La cuestión que ahora nos

planteamos es si este art. 17 es aplicable a los sujetos o usuarios que, en

sus páginas personales, ponen a disposición de los demás enlaces a

otros contenidos”.

Por su tenor literal, el art. 17 LSSI es aplicable a quienes

proporcionen enlaces como actividad principal e incluso a los PSSI que

sin ser propiamente "buscadores" ofrezcan entre sus servicios o

contenidos directorios (listas de direcciones Web) o motores de búsqueda.

Tal es el caso de los sitios especializados en alguna materia en concreto,

de los sitios de enlaces P2P (como hemos visto) o de los famosos

"portales" que, en realidad, nacieron de la absorción o expansión de

antiguos buscadores, y que realizan una clasificación de contenidos para

hacer más cómoda la navegación. No resultaría de aplicación, sin


87

embargo, al sujeto particular que pone unas páginas en red sin que

dichas páginas constituyan actividad económica ninguna por su parte, aun

cuando incorpore a la misma un listado de sitios Web de cualquier materia

(por ejemplo, de sus sitios favoritos sobre mitología o programas

“freeware”). En tal caso habríamos de remitirnos a las normas generales

sobre responsabilidad, que tomarían en cuenta su relación con los

contenidos ilícitos a los que remite y si hay o no culpa en su acción. Por

otra parte, la problemática de los enlaces en páginas no especializadas

en tal tarea, sin excluir la remisión a contenidos ilícitos, será más bien de

otra índole, no regulada en la LSSI: "deep linking” (enlaces a contenidos

interiores de un sitio, sin pasar por su página principal), “inlinking”

(inclusión del contenido del enlace en la página, tal cual), “framing”

(aparición del contenido del enlace en un marco de la página que se ve),

etc. Estas conductas tienen serias repercusiones jurídicas para ramas

como el derecho de la competencia o el de la propiedad intelectual.

Partiendo del texto de las normas que regulan la prestación del

servicio de búsqueda y enlace, y después de reflexionar sobre las

principales características que contienen dichos prestadores

consideramos que el intento de crear un régimen de responsabilidad que

regule esta actividad, es eclipsado por el eximente de responsabilidad, en


88

el cual es necesario el conocimiento efectivo83, que según lo veremos

más adelante contiene unas exigencias claramente definidas. Es así

como la regla es la ausencia de responsabilidad y la excepción la

asignación de está.

Igualmente, consideramos desproporcionada la equiparación

jurídica que se hace de dichos prestadores, pues técnica y

operativamente hay diferencias inalcanzables en la prestación de estos

servicios, pues como comentamos anteriormente, los enlaces sustentan la

razón de ser de Internet sin ellos no sería lo mismo la inter conectividad

de espacios Web, mientras que los buscadores facilitan la exploración de

la Web para encontrar diversos datos; cada uno con sus diferentes usos y

ventajas y la posible vulneración de derechos y libertades en diferentes

dimensiones84.

83 RAMOS SUAREZ, F., “Descarga y distribución de música a través de internet”. Revista de Contratación Electrónica - Núm. 85, Enero 2007. Frente al problema de P2P considera: “El problema fundamental para la consideración la dicha actividad desarrollada por dichas páginas web como ilícita según la LSSI, se encuentra en la consideración por el mencionado texto legal de lo que se entiende por el principio de conocimiento efectivo. Así el art. 17 de la LSSI considera que se entenderá que el prestador de servicios tiene el conocimiento efectivo de la actividad ilícita cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse. En este sentido, es necesario para ser responsable del enlace a dichos contenidos ilícitos el pronunciamiento de un órgano jurisdiccional o administrativo competente respecto a la ilicitud de dichos contenidos, y la no supresión o retirada del enlace”. 84 Nos permitimos citar la SAP de Navarra de 2º de Diciembre de 2007, núm. 223/2007 tomada de la base de datos de ARANZADI, “Westlaw.es”. Se presenta una clara vulneración de Derecho de propiedad Intelectual, y en la que intervienen enlaces y buscadores. “La actora fundamenta su demanda en el hecho de que encargó a la empresa Sutabe (que también gira en el tráfico como Danka Multimedia) que diseñara la


89

Otra cuestión de análisis importante de destacar es quienes son

considerados prestadores del servicio de búsqueda y enlace. Los

directorios y grandes motores de búsqueda, las administraciones

públicas, los internautas que realicen dichas actividades etc. No podemos

decantar un mismo lenguaje de actuación jurídica es preciso analizar las

situaciones fácticas en concreto y estudiar la naturaleza de las actividades

realizadas por los intermediario. De esta forma dejamos el tema abierto

para desarrollarlo en el aparte que nos ocupará la responsabilidad de los

prestadores de servicios de la sociedad de la información.

No podemos dejar de mencionar lo relacionado con el tratamiento

de los datos a los que tienen acceso los motores de búsqueda y la

negativa a facilitar estos datos, con fines de investigaciones penales o

administrativas como es el conocido caso de el buscador Google que se

página web www.iurarech.com, proporcionándole a estos efectos las fotos y textos que quería figuraran en dicha página, así como fue aceptando los diversos diseños y configuraciones que le fue proponiendo Sutabe. Realizado el encargo, y publicada la página web, resultó que en la página web de la demandada (www.xarelan.com), en el apartado de «clientes», figura un enlace a la página web de la actora. Por otro lado, al teclear en los buscadores más comunes de internet la palabra “iurarech” no aparece como primera acepción la página web de la actora, sino la de la demandada. Por estas razones, Iura Rech S.L. planteó la demanda por considerar que este enlace o link supone una infracción de los derechos de propiedad intelectual que ostenta sobre dicha página web, constituyendo además un acto de enriquecimiento injusto a favor de Xarelan S.L.” en detrimento de Iura Rech S.L”.


90

niega a entregar al Ministerio de Justicia estadounidense los registros de

las búsquedas de sus usuarios85.

Ya en 1998, la "Child Online Protection Act" (COPA), pretendía

castigar aquellas páginas Web que incluyeran material de contenido

sexual dañino para los menores. Tras las dificultades en cuanto a su

aplicación práctica tanto a nivel de territorialidad (pensemos en las

páginas Web que se encuentren fuera de Estados Unidos) como en

cuanto a qué contenidos serían calificados como dañinos para el menor,

el Tribunal Supremo de EEUU se pronunció a favor del bloqueo de datos

comprometidos con la vulneración del orden legal.

Por ello, el Ministerio de Justicia estadounidense, ha solicitado

para preparación de la defensa un muestreo de páginas Web encontradas

y criterios de búsqueda de los usuarios de MSN (Microsoft), AOL

(“America Online”), Yahoo y Google.

Sin embargo, Google entre otras razones ha alegado que con los

datos solicitados se pretenden otros objetivos diferentes a una

demostración y podrían ser utilizados por el gobierno para persecución de

otro tipo de delitos, y escudándose en carácter de intermediario se niega

85 JUAREZ A., “Google se niega a entregar al Ministerio de Justicia estadounidense los registros de las búsquedas de sus usuarios”, Revista de Contratación Electrónica - Núm. 35, Enero. 2006.


91

a ceder los datos86. Para situarnos en el régimen Español es preciso

retomar las leyes de Protección de Datos y contrastarlas con la

estipulación legal consagrada en el art. 12 LSSICE y su modificación.

3.2.2.3. Definición y clasificación de proveedores de búsqueda y

enlace

Por otra parte, y sin pretender incurrir en tecnicismos que

desnaturalizarían la esencia de este trabajo, consideramos que es

importante describir de manera general la escala de posibilidades que

albergan los prestadores de servicio de búsqueda y enlace reconocidos

como tal, entendiendo su funcionamiento y la diversidad de prestaciones

que ofrecen a los internautas que acceden a sus servicios.

86 Analizando la situación desde el punto de vista del ordenamiento jurídico Español, debemos pensar en el diferente tratamiento que le daríamos si entre el muestreo solicitado y los datos recogidos por los buscadores se encontrase la dirección IP o no. Para ello, debemos recordar el Informe Jurídico de la Agencia Española de Protección de Datos en el que se resuelve la consulta en relación a si la dirección IP era un dato personal o no (y como consecuencia hacer identificable a las personas). El citado Informe nos decía que "con la asistencia de terceras partes responsables de la asignación, se puede identificar a un usuario de Internet, es decir, obtener su identidad civil (nombre, dirección, número de teléfono, etc), por medios razonables, con lo que no cabe duda de que se puede hablar de datos de carácter personal en el sentido de la letra a) del artículo 3 de la Ley 15/1999". Aún así y de acuerdo a la última tendencia doctrinal, no siempre debemos equiparar una IP como un dato personal, debiendo estudiar el caso concreto y ver si todos los campos registrados por una página web pueden relacionarse de forma que permitan identificar a una persona física y no exijan de esfuerzos desproporcionados.


92

3.2.2.3.1. Proveedor de búsqueda

En primer lugar citamos al proveedor de búsqueda: La función del

proveedor de búsqueda es la de rastrear la información que se encuentra

en la red, para clasificar dichos contenidos en una base de datos

electrónica, que es el sitio de donde toma los contenidos para

presentárselos al usuario por medio de los hiperenlaces que le conducirán

a la información solicitada. La selección de los contenidos puede ser:

• Alimentada rudimentariamente mediante la utilización de

personal que ingresa los datos en la misma y los clasifica,

• También se utilizan los programas de rastreo como son los

“spidering” o la técnica del filtrado de contenidos (“Scoring

Techniques”) cuando se hace por medio de estos mecanismos

técnicos se utilizan los denominados “metatags” o

metaetiquetas que son palabras que hacen parte del lenguaje

de creación del sitio Web, indican los contenidos de los sitios

Web y que pueden ser conocidos por los rastreadores pero no

por los usuarios,

• Y por último, el proveedor de búsqueda puede dar la posibilidad

a los titulares de los sitios Web que introduzcan en la base de


93

datos la información de su sitio Web. Esta última técnica facilita

el trabajo de los buscadores porque ya no deben rastrear el sitio

Web en la red sino que solo se remiten a esta base de datos.

Los buscadores a su vez se clasifican en dos los que buscan por

índices temáticos y los simples buscadores por palabra clave, también

se han clasificado teniendo en cuenta la selección de contenidos ya

mencionada como:

3.2.2.3.2. Buscadores tipo araña

Son los más amplios, pueden recorrer las páginas existentes en la

Web recopilando información sobre los contenidos, para presentarlos

resultados por orden de relevancia. Estos buscadores tienen unos

programas que se ocupan de explorar la red denominados spiders, otros

constituyen las bases de datos y por último otros programas para el uso

de los usuarios.

Estos buscadores usualmente presentan los resultados mediante

la figura de los enlaces patrocinados o “sponsorlines” que como lo


94

manifiesta ARRIBAS DEL HOYO P87, “A través de este revolucionario

modo de publicidad, el anunciante o patrocinador establece una relación

con el prestador del servicio de Internet de tal modo que pueda hacer

llegar sus productos o servicios al público que visita un sitio Web

colocando en él su marca, su logo, su nombre, etc, o simplemente

estableciendo un link que conduzca al usuario directamente a la página

del anunciante. En virtud de esta relación, el patrocinador desembolsa

una cantidad al responsable de una red y como contraprestación recibe

un beneficio en forma de publicidad88. La manera más efectiva de llevar a

cabo este patrocinio es a través de los llamados buscadores”.

Esta nueva forma de publicidad que entre otros aspectos ha sido

criticada por la imprecisión en su denominación ya que no se ajusta a la

figura del patrocinio publicitario89, ha sido objeto de controversias

87 ARRIBAS DEL HOYO, P., “Sponsorlines y Responsabilidad Civil”. Boletín de Propiedad Intelectual, Industrial, Nuevas Tecnologias y Medios de Comunicación, Núm. 5, Abril. 2004. 88 El método habitual es la realización de campañas publicitarias, para ello la empresa que va a ofertar sus productos o servicios redacta un anuncio concreto para esa campaña eligiendo unas "palabras clave" (por las que paga), que serán las que hagan que el anuncio aparezca en la pantalla cuando el usuario teclee esas mismas palabras en el buscador. El sistema para determinar el lugar que ocupará el anuncio con su correspondiente link varía según los distintos buscadores, o bien dependerá de la cantidad que el anunciante pague al buscador, o bien se adjudicará un lugar preferente como recompensa por el número de clicks que se hagan sobre dicho link, o bien por una combinación de ambos factores. 89 Art. 24 LEY 34/1988 Ley General de Publicidad “El contrato de patrocinio publicitario es aquel por el que el patrocinado, a cambio de una ayuda económica para la realización de su actividad deportiva, benéfica, cultural, científica o de otra índole se compromete a colaborar en la publicidad del patrocinador. El contrato de patrocinio


95

judiciales por utilización de marcas comerciales, como en el caso que se

ventilo en los tribunales franceses90 entre el buscador de contenidos

Google y la multinacional de moda Louis Vuitton, donde esta ultima

demandó al buscador por vender a sus enlaces patrocinados palabras

claves que coincidían con la marca y además sugería la utilización de la

palabras como imitación o falso, en este caso se condeno a Google por

no mantener una posición neutral.

3.2.2.3.3. Buscadores directorios.

Es mucho más sencillo pues no recorre las Webs en su búsqueda

sino que tiene una información almacenada en sus bases de datos y es la

que presentan como resultado. El Algoritmo presenta la información sobre

los sitios registrados como una colección de directorios, solo utilizando

los datos de las páginas como los títulos y la descripción si la hubo

cuando se registró el sitio en el directorio. Estos buscadores para su

publicitario se regirá por las normas del contrato de difusión publicitaria en cuanto le sean aplicables” 90 RUIZ MUÑOZ, M., “La Propiedad Industrial y Exclusión de Responsabilidad de los Intermediarios en Internet: Enlaces y buscadores (A Propósito del Conflicto Judicial Francés Louis Vuitton Malletier V. Google)” Revista de Comercio Electrónico- Núm. 99, 2008. En este artículo su autor comenta “la sentencia que se dicto en los tribunales franceses, en los cuales se condeno al buscador de contenidos por no mantener su posición neutral al organizar y sugerir palabras claves; así mismo comenta el caso desde la perspectiva del derecho Español, donde plantea la posibilidad de encuadrar la conducta de Google en el numeral segundo del artículo 17 de la LSSICE”.


96

funcionamiento utilizan operadores humanos, lo que puede hacer más

efectiva la búsqueda ya que será más efectiva la búsqueda por índice

temático, pero a su vez por la rapidez del mundo digital este tipo de

buscadores pueden en un momento determinado no estar actualizados.

3.2.2.3.4. Buscadores mixtos

Combinan los dos anteriores pues presentan su propia información

y la de otras Webs y subdivide la información. Por lo que estos

buscadores utilizan la técnica del tipo araña como la del directorio.

3.2.2.3.5. Meta-Buscadores

Analizan los contenidos de las páginas y por tanto resultan más

beneficiosos para el usuario pues le entregará resultados más precisos.

Además tienen la especial característica que pueden realizar varias

búsquedas en motores seleccionados al mismo tiempo, respetando el

formato del buscador.


97

3.2.2.3.6. Buscadores de portal.

Son los buscadores específicos de un sitio portal o Web. Son los

que se instalan dentro de un sitio Web y permite que la búsqueda se haga

solamente dentro de tal sitio.

3.2.2.4. Definición y clasificación de los Links y Enlaces.

La “World Wide Web”, o telaraña de información basa gran parte

de su éxito en la utilización de los links91, ya que ofrecen la posibilidad

técnica de que cualquier persona pueda establecer un enlace desde su

propia página a otra distinta e incluso a páginas internas de su mismo sitio

91 Internet es una red mundial de ordenadores, formada por cientos de redes independientes y autónomas que interactúan entre sí. A estas redes, a su vez, están conectados cientos de ordenadores; algunos de los cuales sirven información (servidores) a petición de otros que la reciben (clientes). Así, cada ordenador conectado a una red puede enlazarse e interactuar entre sí, ya que todos están localizados, identificados y emplean un mismo lenguaje. Conseguida la conexión de los ordenadores, se hizo necesario que esta comunicación fuera comprensible para el ser humano. Para ello, los programadores diseñaron aplicaciones tales como el FTP, el Telnet, los “Newsgroups” o el propio correo electrónico. No obstante, junto a este último, la que ha tenido más éxito y repercusión ha sido la aplicación “World Wide Web” (WWW), que, basada en el uso de enlaces o links, permite al internauta visualizar las distintas páginas web albergadas en la red, desplazándose sencilla e intuitivamente por ellas. Nadie duda hoy de que esta aplicación, creada por Tim Berners Lee, ha sido el agente autor del éxito de Internet y que los enlaces, haciendo posible su facilidad de uso, han sido la clave de tal éxito. Hoy ya es indudable que éste éxito perdurará en el tiempo y que dicho proceso tecnológico representará para los juristas un nuevo desafío en múltiples áreas del derecho, con especial incidencia, como ya augurara el profesor BERCOVITZ, en el área de la propiedad intelectual en sentido estricto. Precisamente, por esta causa y su incidencia en la realidad que nos circunda, fijamos nuestra atención sobre los «links», cuestionándonos, en esencia, qué son, cómo operan y cómo inciden en el ámbito de la propiedad intelectual en sentido estricto dentro del marco del comercio electrónico.


98

Web92. Estos enlaces se realizan por medio de vínculos denominados

links93, enlaces, hiperenlaces94, “hiperlinks”95 o vínculos.

En principio los enlaces como facilitadores del funcionamiento de

la red no presentan mayor dificultad ya que incluso se ha reconocido por

las cortes que es de la esencia de situar un sitio Web en internet el que se

realicen enlaces a la misma96. Sin embargo, dependiendo de la forma y el

contenido del enlace o link se puede estar accediendo a un sitio Web que

contenga datos en contra de las leyes y normas de protección del orden

social. 92 En sus orígenes, cuando Internet se limitaba al ámbito militar y al científico y la ausencia de un entorno gráfico e intuitivo hacía complejo su uso, los links se presentaron como una fabulosa herramienta de militares e investigadores para localizar eficazmente los documentos electrónicos albergados en aquellas redes. Con la extensión y la popularización de Internet la importancia de los links aumentó. Estos hicieron posible el desplazamiento de un documento a otro, de una web a otra, sin conocer la dirección exacta del mismo, sin tener que memo-rizarla. En definitiva, posibilitó un tráfico ágil, fluido y sencillo entre las páginas web que constituyó, indudablemente, una de las claves del éxito de la WWW. 93 El glosario básico para usuarios de Internet de la Asociación de Técnicos de Informática (AIT) define link como: (liga, puntero, vínculo/vincular, enlace/enlazar) Apuntadores hipertexto que sirven para saltar de una información a otra, o de un servidor a otro, cuando se navega por Internet o bien la acción de realizar dicho salto. Este glosario es accesible desde: http://www.ati.es/novatica/glosario/glosario_internet.html#RFCALVO 94 “hyperlink” (hipervínculo, nexo, “hiperenlace”) Puntero existente en un documento hipertexto que apunta a (enlaza con) otro documento que puede ser o no otro documento hipertexto. Ver también: "browser ", "hypertext ", "link ". 95 “Hyperlink”: Puntero existente en un documento hipertexto que apunta a (enlaza con) otro documento que puede ser o no otro documento hipertexto. 96 PLAZA PENADES, J., “La Responsabilidad Civil de los Intermediarios en Internet”. Principios del Derecho de Internet. Director. Pablo García Mexía, ED Tirant Lo Blanch. Valencia 2005. Pág. 421. Cita el autor “Así lo declaró la corte de apelaciones de Dusseldorf en un caso sobre “framing” “Todo aquel que situé páginas web en internet debe tener en cuenta que puede haber remitidos hacia sus páginas, y se puede suponer que él los ha autorizado. El acceso desde el exterior a esas páginas, es decir, mediante uniones, permite una difusión más rápida y más eficiente”


99

En palabras de ORTEGA DIAZ J F97, “La www está formada por

cientos de documentos electrónicos, conocidos como páginas Web o

“Websites”98, que contienen información y que están frecuentemente

relacionados entre sí mediante vínculos que el lector de dichos “Websites”

puede activar. Estos vínculos, que permiten al internauta desplazarse

dentro del propio documento o de éste a otro, son los llamados links,

“hyperlinks”, enlaces, hiperenlaces o vínculos. Habitualmente, los “links”

son fáciles de reconocer y se presentan, de modo genérico, bien como un

texto, subrayado y en color azul o blanco, bien como una imagen que nos

indica el destino al que nos conducirá si lo seleccionamos”.

Así procediendo en tal sentido, en primer término tenemos que no

siempre el enlace hacia otras páginas o sitios Web dependen del querer

del internauta, por lo que los links se clasificaran en primer término en

voluntarios e involuntarios.

97 ORTEGA DIAZ, J. F., “Sitio web y enlaces en Internet. Una reflexión desde el ámbito de la propiedad intelectual”. Revista de Contratación Electrónica - Núm. 35, Enero 2003. 98 En este momento, parece adecuado precisar el significado y la diferenciación de estos dos términos. Una página web o web page es un documento electrónico en formato HTML que forma parte de un “website”. Así, un “website” o sitio web se define como un conjunto de páginas web que pertenecen a una misma empresa, persona o institución, la cual está organizada jerárquicamente. La cabeza jerárquica y principal de las páginas web que componen el “website” se denomina “homepage” y se caracteriza porque desde ella puede accederse a todas las demás páginas del sitio web. V. Diccionario de”e-commerce”. Accesible a través de: www.e-commerce.org.br/dicionario.htm.


100

3.2.2.4.1. Enlaces Voluntarios

Son aquellos que se producen por la ejecución voluntaria del

usuario de determinado “link”. Estos tipos de “link” a su vez se subdividen

en enlaces de superficie y enlaces de profundidad.

3.2.2.4.1.1. Enlaces de superficie

Este enlace tiene como característica que direcciona hacia la

página de inicio de un sitio Web diferente, en este enlace quien lo ejecuta

conoce que esta enlazando con un sitio Web diferente, ya que al ser

enlazado a la página inicial la barra de direcciones del navegador muestra

la nueva dirección además que podrá visualizar la presentación o página

de inicio del nuevo sitio al que ingresa.

3.2.2.4.1.2. Enlaces de profundidad o también denominados “Deep

Link”

Este enlace re direcciona a una página interior de un sitio Web

diferente. Esta práctica trae grandes dificultades pues puede llevar al


101

internauta a error, pues podría pensarse que existe alguna relación entre

los sitios enlazados, de esta manera se evita la página de inicio, se

puede llegar a causar daños al titular de la página enlazada,

especialmente en lo que a publicidad se refiere, ya los ingresos se

determina por el número de visitas al sitio que se contabilizan en la página

de inicio.

Dentro de esta misma clasificación ORTEGA DIAZ,99 trata los

enlaces Marco o “Frames” es el enlace que divide la página Web al

menos en dos ventanas, una de las cuales se contienen los elementos de

la página Web enlazada con todos sus elementos tales como marcas y

publicidad y en la otra el contenido del propio sitio Web o de otro ajeno. La

característica principal de este enlace es que presentan como propios

contenidos de otras páginas que son enlazadas. Lo que además de crear

confusión en el internauta, vulnera la apariencia de la página capturada,

cuestión que conlleva a la violación del derecho de autor.

99 ORTEGA DIAZ, J.F., “Sitios Web y Enlaces en Internet. Una Reflexión desde el Ámbito de la Propiedad Intelectual”. Revista de Contratación Electrónica - Núm. 35, febrero de 2003.


102

3.2.2.4.2. Enlaces involuntarios.

Son aquellos enlaces que a diferencia de los anteriores se

producen por el navegador sin que se requiera una conducta por parte del

internauta. Los enlaces involuntarios a su vez se dividen en ensamblados

y de nueva ventana:

3.2.2.4.2.1. Enlaces ensamblados

Es el que se integra en la página con contenidos de otra. Se

caracteriza porque el usuario no ejecuta el “link” y ni siquiera es

consciente del mismo. Usualmente se utiliza para fines publicitarios con

los denominados banners.

3.2.2.4.2.2. Enlace de nueva ventana

En estos enlaces el navegador abre una nueva ventana que

enlaza a un sitio Web diferente, pero permaneciendo la ventana original.

Este tipo de enlaces usualmente se realizan para aumentar el número de

visitas desde su sitio a la publicidad que se encuentra en el sitio Web


103

enlazado, lo que le reporta beneficios económicos por concepto de visitas

desde su sitio Web.

3.2.2.5. Rasgos específicos del prestador de búsqueda y enlace

Ahora bien, una vez determinadas las modalidades de enlace,

vale la pena destacar que si bien resulta valida la premisa que sustenta el

libre enlace o principio del “free link”, según la cual los enlaces resultan

determinantes para el buen funcionamiento de la red, no deja de ser

preocupante que dependiendo de la modalidad de ese enlaces se puedan

ver afectados en algunas ocasiones los derechos de los titulares de las

páginas enlazadas o terceros perjudicados.

Ahora bien, haciendo una integración de las normas relativas al

comercio electrónico, podemos concluir que se entenderán por

proveedores de Instrumentos de búsqueda y creadores de enlaces, todos

aquellos sujetos que presten estos servicios normalmente a título

oneroso, a distancia, por vía electrónica y a petición individual del

destinatario ó cuando sin ser oneroso represente una actividad económica

para el prestador del servicio.


104

Se precisa advertir, que se puede entender por prestador de

servicios cualquier individuo que interactué en el medio electrónico y

suministre enlaces o instrumentos de búsqueda100, siempre que su

actividad no trascienda a la de simple intermediación. Aunque el

legislador Español en el artículo 17 al mencionar los prestadores utiliza la

disyuntiva o para denotar equivalencia frente a la responsabilidad de

quienes faciliten enlaces a otros contenidos o incluyan en los suyos

directorios o instrumentos de búsqueda, desde el punto de la técnica las

circunstancias son diferentes, por lo que se tratara de hacer una breve

referencia tanto a los buscadores como a los links y sus modalidades.

3.2.3. LOS PRESTADOR DE SERVICIO DE “CACHING”


Es el momento de ocuparnos de los intermediarios que prestan el

servicio de “caching”, para lo cual nos serviremos de la introducción que 100 PLAZA PENADÉS, J., “Propiedad Intelectual y Sociedad de la Información” Tratados OMPI, Directiva 2001/29/CE y Responsabilidad Civil en la Red. ED, Aranzadi. Navarra, 2002. Pág. 246. El autor al referirse a la definición del proveedor de búsqueda resalta: “La Directiva 31/2000 no habla de “proveedores” sino de “prestador de servicios de la Sociedad de la Información” o “Service Provider”, que es la persona natural o jurídica que facilita algún servicio en la sociedad de la Información, con lo cual engloba tanto a proveedores o Intermediarios como a las personas físicas o jurídicas que ofrecen a través de la red información comercial de sus productos o servicios o información ajena y de utilidad”


105

acertadamente hace PAYERAS CAPELLA101, permitiendo identificar los

rasgos característicos de la función que desempeñan los mencionados

prestadores. Una vez más, es indispensable situarnos en la estructura

que representa internet, reconociendo los puentes que enlazan y

posibilitan el tránsito de información y sus correspondientes dispositivos

de almacenamiento.

Antes de evacuar la explicación de las funciones y actividades que

realiza el prestador objeto de estudio, nos apresuramos a enunciar la

definición expuesta por PEREZ PEREIRA102. “Podría, pues definirse al

prestador de servicios de copia temporal de datos, como: el sujeto

intermediario en las comunicaciones electrónicas que favorece la

celeridad en la puesta a disposición del usuario de los datos solicitados,

realizando copias con carácter temporal de los datos más frecuentemente

solicitados por los usuarios del sistema o por el usuario que haya

solicitado tales datos”.

101 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Págs. 10 y ss. 102 PEREZ PEREIRA, M., “Los prestadores de servicios de la sociedad de la información: Cuestiones generales”. Revista de Contratación Electrónica - Núm. 89, Enero 2008.


106

Ahora bien, como lo describe PAYERAS CAPELLA103, “(…) entre

los componentes de un computador se encuentra el sistema de memoria,

este está organizado jerárquicamente por un conjunto de dispositivos de

almacenamiento. En esta jerarquía los dispositivos que presentan mayor

velocidad de acceso tienen como contra partida su baja capacidad. En el

otro extremo se hallan los dispositivos de almacenamiento masivo

caracterizados por un acceso lento, la memoria caché es una memoria de

menor capacidad que la memoria principal aunque más rápida. Su

objetivo es mantener copia de un subconjunto de las palabras de la

memoria principal, concretamente de información utilizada de la que se

prevé se haga uso nuevamente. Con esta configuración si al solicitarse

una determinada información esta se encuentra en la memoria caché, se

evita el acceso a memoria principal”.

Esta misma idea se aplica a las transacciones Web104. Las

solicitudes http se trasmiten a través de servidores hasta llegar a su

103 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Págs. 10 y ss. 104 CAVANILLAS MÚGICA, S., “La conclusión del contrato en internet”. Responsabilidad Civil y Contratos en Internet. (Coordinación Cavanillas Múgica S). ED, Comares, Granada 2003, Pág. 121. Sostiene: “La tecnología web es la que nos permite navegar a través de las páginas web que se encuentran alojadas en todos los sitios web de acceso público. La contratación realizada en un sitio web constituye el corazón del comercio electrónico. De hecho, aunque la definición académica y normativa es más amplia, en la práctica es habitual referirse al comercio electrónico como aquel que se practica en sitios web. Un dato característico de la tecnología web es que se basa en una “arquitectura cliente/servidor”.


107

destino. Un servidor intermedio puede optar por almacenar la información

de respuesta con el objetivo de proporcionarla más rápidamente si esta

vuelve a ser requerida. Ante una nueva petición el servidor intermediario

que proporciona el servicio de “caching” responde con el recurso sin la

necesidad de retransmitir la petición. Para ofrecer el servicio de “caching”,

el intermediario debe almacenar la información y utilizarla en la

generación de respuestas, por lo que el intermediario debe disponer de

una unidad de almacenamiento.

El primer objetivo del “caching” de documentos en el entorno Web

es reducir el tiempo de espera desde que el usuario hace la petición del

recurso y este le es servido. El retardo es producido por la suma de

diversos retardos: el tiempo de transmisión ocasionado por la transmisión

entre enlaces lentos, como los que se utilizan en la red de acceso, el

retardo ocasionado por los enlaces congestionados y el retardo

introducido por servidores Web (y también servidores “backend”105)

desbordados. La estrategia para reducir el retardo total se basa en la

replicación de contenidos en diversos servidores. El Web “caching” es una

de las técnicas utilizadas para la distribución de contenidos cuya meta es

satisfacer las peticiones de los usuarios sin que intervenga el servidor de

origen.

105 El servidor “backend” es el servidor de aplicaciones o base de datos a los que se conecta el servidor web para generar las respuestas a las peticiones.


108

Con la replicación de contenidos se satisface un segundo objetivo:

reducir el tráfico en el enlace de acceso, por ejemplo, una institución si

esta dispone de un servidor proxy con “caching” de documentos.

Finalmente el “caching” permite el acceso masivo a contenidos ubicados

en servidores con bajas prestaciones, el suministro de determinadas

peticiones se resuelve a través de servidores caché y se evita que estas

lleguen al servidor Web origen, reduciendo en consecuencia las

posibilidades de desbordamiento del servidor que se produce ante la

llegada masiva de peticiones.

Dado su principio de funcionamiento, una caché actúa como

cliente y servidor. Los proveedores de contenidos no deciden que

recursos se incorporaran a la caché se replica a demanda de los usuarios

en función de sus solicitudes.

La caché debe realizar un control sobre sus contenidos

comprobando qué recursos pueden ser incluidos en el procedimiento de

replica sustituyendo los contenidos de forma eficaz cuando la capacidad

de la caché se ve desbordada y actualizando sus contenidos del campos

de cabecera http específicos para el uso de caché que permiten al

creador de los contenidos proporcionar información sobre, por ejemplo, la

fecha de la última modificación de recurso ( campo de cabecera llamado

“IF-modifed-since”).Si el contenido de la caché no es actualizado podría


109

proporcionar contenidos no fieles a los proporcionados por el proveedor

de contenidos.

3.2.3.2. Régimen Legal.

Después de la ubicación técnica indiscutiblemente necesaria para

articular el concepto de caché con la prestación de los demás servicios de

la sociedad de la información, entendemos como esta herramienta cumple

dos funciones principales, por una parte garantiza mayor velocidad en la

operación de consulta y descarga de datos, y en segundo lugar, re

direccionar y descongestiona los frecuentes flujos de información que son

solicitados a los servidores matriz, favoreciendo la no convulsión de los

sistemas.

Es así como se permite vislumbrar en la prestación de este

servicio su condición de mero intermediario, pues a aunque puede ser

objeto de un servicio independiente a favor de proveedores de acceso o a

favor de los contenidos, lo normal es que responda a su naturaleza de

instrumental y neutral en la prestación idónea de acceso a los servidores

para lograr una respuesta más rápida. Por lo anterior lo consideramos

como una sub especie o prestación adicional del servicio de acceso106.

106 TUR FAÚNDEZ, M. N.”La responsabilidad contractual de los intermediarios electrónicos”. (Coordinación Cavanillas Múgica S). ED, Comares, Granada 2005, Pág.


110

La LSSICE se ocupa del servicio de “caching”, en el art. 15 que

denomina “copia temporal de los datos solicitados por los usuarios”; allí

define a los prestadores del servicio de “caching” como: “aquellos

prestadores de un servicio de intermediación que transmitan por una red

de telecomunicaciones datos facilitados por un destinatario del servicio y,

con la única finalidad de hacer más eficaz su transmisión ulterior a otros

destinatarios que los soliciten, los almacenen en sus sistemas de forma

automática, provisional y temporal107”.

Señalemos el concepto de VALERO TORRIJOS108, quien

considera: “la utilización de sistemas de copia temporal de los datos

constituye igualmente una exigencia técnica para garantizar el adecuado

funcionamiento de internet que se caracteriza sustancialmente por su

neutralidad tecnológica en tanto que es una actividad de intermediación.

147. Al respecto comenta: “El art 15 de la LSSICE se refiere a los prestadores de servicios que realizan copias temporales de las páginas que solicitan los usuarios, con el objeto de poder proporcionar la información demandada con más facilidad. Este tipo de servicio es frecuente que se lleva a cabo por proveedores de acceso(…)” 107 GUISADO MORENO, A., “El consumo de pornografía infantil en internet. El lado oscuro de la red” Revista de Contratación Electrónica - Núm. 81, Enero 2007. Manifiesta: “Por su parte, la referencia a los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios se encuentra en los arts. 15 LSSICE 2002 y 13 de la Directiva de comercio electrónico Su actividad, conocida como "memoria tampon" (expresión utilizada por la Directiva de comercio electrónico) y como "“caching”" en terminología anglosajona, consiste en almace nar en sus sistemas de forma automática, provisional y temporal datos facilitados por un destinatario del servicio con el fin de hacer más eficaz su ulterior transmisión a otros usuarios. De hecho, este servicio suele correr a cargo de los prestadores de servicios de transmisión de datos”. 108 VALERO TORRIJOS, J., “Responsabilidad patrimonial de las administraciones públicas en la prestación de servicios de intermediación”. Responsabilidad Civil. (Coordinación Cavanillas Múgica S). ED, Comares, Granada, 2005, Pág.135.


111

Basándose en esta naturaleza el art. 15 de la LSSICE exime de

responsabilidad a los prestadores de servicio de “caching” siempre que no

modifiquen109, respeten las instrucciones del destinatario que la

proporciona, cumplan con las normas generalmente aceptadas por el

sector para actualizarla y la retiren o hagan imposible el acceso a la

misma cuando tengan conocimiento efectivo de que ha sido retirada del

lugar en que se encontraba inicialmente o que se ha imposibilitado el

acceso, así como cuando medie la correspondiente orden por parte de la

autoridad competente”.

El art. 15 de LSSICE enumera las condiciones de exención de

responsabilidad, para los prestadores de servicios de “caching”, tomando

la tesis de CAVANILLAS MÚGICA110 enumeramos los siguientes deberes:

“deber de no modificar la información, deber de mantener los privilegios

de acceso, deber de mantener actualizada la información, deber de no

interferir en el uso de cookies y tecnología análoga y deber de retirar los

datos”.

109 El texto de la ley (art. 15 LSSICE, primer párrafo) establece que los prestadores de servicios de copia temporal de datos "no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos", salvo en determinadas circunstancias. 110 CAVANILLAS MÚGICA, S., Deberes de los servidores en la LSSICE. (Coordinación Cavanillas Múgica). ED, Comares, Granada, 2005, Pág. 47.


112

No modificar la información: de acuerdo con el art. 15 LSSICE, los

servidores que hacen “caching” no serán responsables, en primer término

(apartado a) si “no modifican la información”111.

La siguiente disposición hace referencia a permitir el acceso a la

información “sólo a los destinatarios que cumplan las condiciones

impuestas a tal fin, por el destinatario cuya información se solicita”. En

internet encontramos portales que requieren para su acceso de

identificación y contraseña, y por supuesto el caché no debe contrariar los

estándares de seguridad del servidor matriz y permitir el libre acceso, por

lo cual debe atender a las instrucciones de “prívate” o “no caché”, y de

esta forma cumplir las indicaciones del servidor original112.

El apartado c) del art. 15 menciona como tercera condición

mantener actualizada la información. Obligación que ya se comento en su

momento, consideramos que la naturaleza de la prestación y las

funciones que desempeña está muy bien definida y delimitada, de

interferir en la información o proporcionar un servicio defectuoso al 111 Sin embargo CAVANILLAS MÚGICA en la obra antes citada considera: “En mi opinión, no es así; se trata solamente de una condición para aplicar la exención de responsabilidad reconocida en el art. 15. El servidor que modifica la información deja de ser mero intermediario y de disfrutar, por ello, del régimen de responsabilidad atenuada de la LSSI. Pero no por ello puede decirse que infrinja un deber ex LSSICE ni que incurra por ello solo en responsabilidad. Que esta surja dependerá de que la modificación de la información infrinja algún derecho de autor original de la misma (en particular, los derivados de la regulación de la propiedad intelectual) o de un tercero”. 112 CAVANILLAS MÚGICA, S., Responsabilidad Civil. (Coordinación Cavanillas Múgica S). ED, Comares, Granada, 2005, Pág. 53. Manifiesta: “Entiendo que es una responsabilidad por culpa y que no se extiende al caso de que un hacker acceda a la información en “caching” pese a que el servidor ha adoptado las medidas tecnológicas adecuadas a la calidad de los datos alojados”.


113

consumidor, se debe pensar en la responsabilidad y el resarcimiento de

daños como consecuencia de dicho servicio113.

Continuando con la enumeración del art 15. Encontramos la no

interferencia “en la utilización lícita de tecnología generalmente aceptada

y empleada en el sector, con el fin de obtener datos sobre la utilización de

la información”. Refiriéndose expresamente a los denominados cookies.

Por su parte el literal e) del art. 15. Manifiesta: “el servidor que hace

“caching” debe retirar la copia caché o imposibilitar el acceso a la misma

en tres casos”. El último de los deberes consiste en la ausencia de

conocimiento efectivo de “que un tribunal u órgano administrativo

competente ha ordenado retirarla o impedir que se acceda a ella” se

orienta a aquellos intereses lesionados por la información original”114.

Del cumplimiento de los deberes enunciados al realizar una

actividad de mero intermediario sin manipular, indexar o modificar la

información, dicha prestación goza de la exención de responsabilidad

establecida en el art. 14 de la LSSICE para los prestadores de servicios

de intermediación, resaltándose la vocación del “caching” de dar soporte y 113 Art 1101 CC. 114 Al respecto CAVANILLAS MÚGICA, S., Responsabilidad Civil. (Coordinación Cavanillas Múgica S). ED, Comares, Granada, 2005, Pág. 53 sostiene: “¿y los otros dos casos? En mi opinión ocurre los mismo y están pensados en la posibilidad de que, por vía diferente a la judicial o administrativa, el titular de los derechos lesionados por la información original haya logrado su retirada (por ejemplo, por los procedimientos establecidos en la auto regulación o por acuerdo con el titular de la información o el servidor en que se aloja) (…).


114

facilitar el tránsito de información, y su participación siempre que sea

pasiva y neutral.

3.2.3.3. Clasificación de los prestadores de servicio de caché

3.2.3.3.1. Caché en el navegador del cliente

El “caching” de documentos puede ser realizado en diferentes

lugares, entre ellos en el navegador del cliente, en algún punto de la red y

en el servidor. Si el “caching” de documentos se realiza en el navegador

del cliente se utiliza el disco duro local para almacenar las copias de las

páginas visitadas, de acuerdo con la configuración especificada en el

navegador. Esta caché permite navegar eficientemente realizando las

operaciones de desplazamiento115 en el historial de navegación. La caché

del navegador sigue unas reglas sencillas, y su actualización puede

realizarse una vez por sesión. El usuario puede acceder a los contenidos

de la caché almacenados en su disco duro y eliminar selectivamente los

documentos.

115 Las operaciones de desplazamiento dentro del historial del navegador son atrás y adelante. Su ejecución, mediante el uso del ““caching”” de documentos, no requiere una nueva solicitud al servidor.


115

3.2.3.3.2. Caché del servidor Proxy

La caché del servidor proxy sigue el mismo principio de

funcionamiento pero a escala superior. El servidor proxy atiende las

peticiones de grupos numerosos de usuarios, ya que tanto los ISP como

las instituciones los sitúan en sus cortafuegos. Debido al número de

usuarios de los que reciben peticiones, las caché del servidor proxy

permite reducir el retardo y el tráfico. Esto es debido a que las peticiones

más populares se realizan una sola vez y se utilizan para satisfacer las

peticiones de varios usuarios, llegándose a obtener tasas de acierto

cercanas al 50%.

3.2.3.3. Substitución de contenidos de la caché.

Básicamente, una caché está formada por una unidad de

almacenamiento más un “software” encargado del almacenamiento de

datos accedidos por los usuarios. El control de la caché se encarga del

reemplazo de contenidos cuando la ubicación de información nueva

requiere la eliminación de contenidos de la caché, teniendo en cuenta que

es preferible tener en la caché contenidos que tienen más probabilidad de

ser accedidos, entre ellos LRU (“last Recently Used”), LFU (“least


116

Frequently Used”) Y el LAT (“latency Acces time”). Estos algoritmos

utilizan información recolectada en el pasado sobre los accesos

producidos sobre los contenidos para intentar predecir el posible

comportamiento futuro, de manera que el contenido substituido sea el que

tiene menos probabilidad de ser accedido en un futuro cercano.

3.2.3.4. Actualización de Contenidos

El “caching” sería inútil si no va acompañado de una mejora

sustancial en el funcionamiento del sistema. Recordando que el objeto del

“caching” es eliminar la necesidad de transmitir peticiones y respuestas en

determinados casos, se hace necesario que todas las cachés dispongan

de un conjunto de reglas que determinaran cuándo debe servirse un

objeto de almacenamiento en la caché.

Inicialmente, antes del almacenamiento de información, la caché

debe consultar las cabeceras del documento, que pueden indicar que el

objeto no debe ser guardado.

Una respuesta puede ser incluida en la caché si se indica “public”

en cache “response-directive”. En cambio, si esta marcada con “prívate”

solo puede ser utilizada una vez y por tanto no debe ser almacenada. La


117

modalidad no-cache indica que no debe proporcionarse copias

almacenadas sin previa autorización del servidor de origen.

Si un documento puede ser servido desde la caché debe

comprobarse si el documento es actual, caso en el que podrá servirse sin

comprobar el servidor de origen. Para asegurarse de la actualidad del

documento, la caché puede comprobar si: Existe una fecha de caducidad,

y en este caso, si es vigente. La fecha de caducidad se ajusta mediante el

campo de cabecera http llamado expires. Ejemplo: Expires: fri, 30 oct

2008 14:17.31 GMT. Si un navegador ya ha visualizado la página y está

indicada que debe actualizarse una vez por sesión o si la caché ha

cargado el documento recientemente y este había sido modificado mucho

tiempo más.

Además del campo de cabecera expires, la versión 1.1 del

protocolo http incluye un conjunto de elementos ideados para que el

“caching” funcione de la mejor forma posible. El campo “cahe-control”

permite al servidor origen especificar como debe ser tratado el objeto en

las caches. En esta cabecera puede ajustarse el parámetro “max-age”

indicando el número de segundos desde la fecha de la carga del objeto en

los cuales éste puede considerarse actual. Proporciona más flexibilidad

que el expires ya que permite limitar el tiempo de validez en la caché sin

la necesidad de conocer de antemano una fecha de caducidad, y ajustarla

al momento de la carga. El parámetro no-cache visto anteriormente


118

permite indicar que se obliga a la caché a enviar las peticiones al servidor

de origen solicitando validación antes de proporcionar copias guardadas

en la caché. Si la respuesta es afirmativa puede proporcionarse la copia

almacenada.

Si no se dispone de este tipo de información, la caché puede

utilizar otros campos de cabecera para consultar al servidor de origen si la

información almacenada es actual o no. Uno de estos campos es el “Last-

Modified”, que puede ser consultado por la caché para luego ser utilizado

para consultar al servidor si el objeto ha sido actualizado desde ese

momento, a través de “if.modified since”.

3.2.3.5. Rasgos específicos del prestador de servicios de “caching”

A nuestro juicio el prestador de servicio de “caching”, cumple una

función que resalta por su componente técnico y operativo dentro de la

red, como se dejo visto lo más importante es que gracias a la memoria

caché se evita el acceso a la memoria principal, agilizando el trafico

virtual, es una forma de descongestionar y descentralizar los flujos de

información, posibilitando que servidores que estén más cerca y con

menos peticiones de información sirvan los datos solicitados.


119

Es pertinente destacar que lo natural para el prestador en estudio

es retransmitir la información que reposa en el servidor principal sin

modificar ni manipular la información y actualizando la misma según las

instrucciones que descansan en el servidor principal; de cumplirse con la

vocación y las funciones para las cuales fue creado y de prestar el

servicios solo en el marco de la neutralidad, estaría protegido por su

carácter de simple intermediario.

3.2.4. EL PRESTADOR DE SERVICIOS DE ALOJAMIENTO

“HOSTING”


Podemos referirnos al prestador que ofrece el servicio de

alojamiento Web “hosting”, como el intermediario que alberga datos

proporcionados por el destinatario de este servicio, a través de este

prestador se puede acceder a ocupar un espacio en un sitio Web

conectado a una red troncal, siendo posible incluir además del

almacenamiento de los datos el mantenimiento, la administración, el uso


120

de alimentación ininterrumpida, la gestión de nombres de dominio, la

gestión URL, la provisión de una cuenta FTP, entre otros116.

Tal y como señalan MARZO PORTERA, A, MARZO PORTERA, I,

y MARTÍNEZ FLECHOSO117, el contrato de “hosting” "regula el

alojamiento de información y la conexión con redes de

telecomunicaciones. Una de las partes demanda el espacio lógico para el

almacenamiento de datos y software en equipos informáticos, y el acceso

a esta información por medio de redes de telecomunicaciones abiertas o

cerradas" A través de este contrato, "se pone a disposición de la parte

que no posee equipos informáticos para determinados servicios, la

contratación de un espacio lógico en un disco duro de un equipo

informático de la otra parte, que a su vez hace de servidor al tener acceso

remoto a dicho espacio lógico, para alojar tanto datos como “software”".

116 Es oportuno aclarar que el alojamiento en un servidor no es la única posibilidad de alojar información en el espacio virtual de un prestador de servicios, se puede perfeccionar directamente un servicio de alojamiento o “hosting”, gracias a un protocolo de http u otro protocolo de Internet. Los propietarios de espacios Web pueden adaptar su portal para que los usuarios que visitan su página puedan dejar sus comentarios en un libro de vistas e incluso crear so propio blog, participar de un foro interactivo o intercambiar datos a través del sistema “usenet”. 117 MARZO PORTERA, A., MARZO PORTERA, I., y MARTÍNEZ FLECHOSO., Los contratos informáticos y electrónicos. Guía práctica y formularios. ED experiencia, Barcelona, 2004. Pág. 200 ss.


121

Otro concepto interesante es el presentado por SÁNCHEZ LERÍA

R118., quien sostiene: “El “hosting" consiste en la puesta a disposición del

usuario de un espacio virtual para alojar los datos que desee, quedando a

elección del alojador el lugar físico donde alojará los datos”.

De la misma forma SÁNCHEZ LERÍA, R., manifiesta: “El contrato

de hospedaje en página Web es aquél en virtud del cual una empresa

cede parte del espacio de su servidor calculado en mega bytes para que

un sujeto lo utilice, almacenando allí la información que desee, creando su

propia página Web, a la vez, que la conecta a Internet.” De esta manera

se configuran las bases para posibilitar el almacenamiento de datos

electrónicos a personas que no disponen de los recursos tanto materiales

como humanos necesarios para ello, pues la empresa prestadora del

servicio realiza dicha actividad.

El objeto fundamental del contrato es el alquiler de espacio virtual

del servidor que la empresa encargada del hospedaje pone al servicio de

su cliente para que éste almacene los datos que crea conveniente, así,

como el servicio de conexión de dichos datos a la red, de tal suerte que

cualquiera podrá acceder a la página alojada.

118 SÁNCHEZ LERÍA, R., "Contrato de hospedaje en página Web: estructura contractual básica y la protección de los usuarios", Revista de Contratación Electrónica - Núm. 61, 2005.


122

Aquí he de referirme también a la apreciación hecha por PAYERAS

CAPELLA M119., “permite la publicación de un sitio Web, en servidores

constantemente conectados al “backbone”120 de internet, permitiendo que

cualquier usuario de la red pueda visitarla en cualquier momento. Entre

los servicios adicionales que pueden proporcionar los intermediarios de

almacenamiento se encuentra el mantenimiento y la administración, el

uso de sistemas de alimentación ininterrumpida, la gestión de nombres

de dominio para la actualización de de los contenidos y herramientas de

edición complementadas con bibliotecas de scripts y applets”.

Es así, como consideramos la prestación del servicio de “hosting”,

un contrato informático siguiendo la definición que hace del mismo

119 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Págs. 14 y 15.

120 Red Troncal.


123

DAVARA RODRÍGUEZ121, por cuanto tiene como objeto la prestación de

un servicio informático122.

En términos generales, y soportándonos en las normas del

derecho privado, estamos frente a un contrato de arrendamiento de

espacio en servidores, en cuyo cuerpo contractual reposan las

condiciones generales y especificas de la prestación del servicio; como se

ha señalado existen diferentes tipos de contratos de hospedaje Web, el

hospedaje gratuito, el hospedaje compartido y el hospedaje dedicado, y

cada una de estas formas contiene unos deberes y obligaciones

diferentes.

Debo agregar que La LSSICE en el Art. 16, se refiere de manera

directa prestadores de servicios de alojamiento o almacenamiento de

datos, sin distinguir entre el servicio de alojamiento de páginas Web 121 DAVARA RODRÍGUEZ., “Contrato informáticos”, Anuario de Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), ED. DAVARA & DAVARA, Barcelona, 2003, Pág. 345. Define la contratación informática de la siguiente manera: "Así entendemos por contratación informática aquella cuyo objeto sea un bien o servicio informático o ambos, o que una de las prestaciones de las partes tenga por objeto ese bien o servicio informático". En este sentido también, LLANEZA GONZÁLEZ., "e-contratos", ED. Bosch, Barcelona, 2004, Pág. 19. establece que los contratos informáticos son "aquellos en que la prestación de una de las partes consista en la puesta a disposición de la contraparte de un bien o cosa informática o la obligación positiva de prestar un servicio informático".

122 El servidor pertenece a la empresa prestadora. El cliente podrá acceder al espacio que le ha sido asignado electrónicamente mediante la inclusión (normalmente) de un nombre de usuario y contraseña en su ordenador, que le dará entrada a su espacio virtual. A partir de ahí, creará su página Web. Sólo a través de este procedimiento se podrá acceder a la misma e introducir los cambios que se crean oportunos, de tal forma que la parte contratante tendrá que asegurarse de que sólo ella (y las personas que están a su cargo, en su caso) poseen dicha clave de acceso y, por lo tanto, el dominio sobre el contenido de su página.


124

propiamente dicho o cualquier otra forma de integrar datos o información

como texto, imágenes, video, audio etc.

Es conveniente referenciar un pronunciamiento judicial123, en el

que se dilucidan los problemas que pueden acarrear la carencia de

lenguaje jurídico apropiado para el desarrollo de las obligaciones que

surgen como producto de la contratación de diferentes servicios

informáticos.

“La parte demandada mediante oferta de servicios y rotulada

“página de “hosting”, ofrece servicios de diseño Web, programas de

gestión y la prestación del servicio de “hosting”, generándose un conflicto

de intereses entre los actores, y destruyéndose el objeto material del

contrato, sin identificar las diferentes relaciones contractuales y

obligaciones surgidas.

En esta sentencia se busca por parte del actor, el proteger a través

de una medida cautelar, la no cesación del servicio de “hosting”, a pesar

de existir un desequilibrio y diferencias contractuales en el acuerdo

suscrito, que como se dijo antes es producto de una interpretación viciada

de los límites y alcances del contrato de “hosting”, el contrato de diseño y

el contrato de desarrollo de programas, que si bien es cierto, pueden

123 Pronunciamiento judicial hecho por la SAP de Asturias de 07 de julio de 2002. En la que se declara no haber lugar al recurso de apelación interpuesto contra el Auto de fecha 31-07-2002 dictado por el Juzgado de Primera Instancia núm. 1 de Gijón. En la litis objeto recurso de apelación, se dilucida, el juicio de derecho realizado por el aquo, en el que se niega la imposición de medidas cautelares, tendientes a la no cesación de la prestación del servicio “hosting”.


125

reposar y ser utilizados con fines similares, y es difícil decantar su

aplicación, pues están constituidos por un objeto contractual diferente.

La SAP de Asturias declara no haber lugar al recurso de apelación

interpuesto contra el Auto de fecha 31-07-2002 dictada por el Juzgado de

Primera Instancia núm. 1 de Gijón”.

Después de describir aspectos generales y técnicos de la

prestación del servicio de “hosting”, entramos a analizar el tratamiento

que deben recibir los datos que reposan en los servidores o dispositivos

hardware, al tenor de la Ley Orgánica 15/1999, de 13 de diciembre, de

Protección de Datos de Carácter Personal (en adelante, LOPD).

La ley Orgánica tiene por objeto garantizar y proteger, en lo que

concierne al tratamiento de los datos personales, las libertades públicas y

los derechos fundamentales de las personas físicas, y especialmente de

su honor e intimidad personal y familiar.

Es así como se debe reconocer el rango de información protegida

a los datos que reposan en los servidores en el marco del contrato de

hospedaje Web, pues en muchos casos las información que descansa en

los mismos ostenta la calidad de información frágil y cubierta por la

protección que irradia la LOPD.


126

El art 12.1 de la Ley de Protección de Datos establece

expresamente: "no se considerará comunicación de datos el acceso de un

tercero a los datos cuando dicho acceso sea necesario para la prestación

de un servicio al responsable del tratamiento".

Este tercero prestador del servicio es lo que la LOPD denomina

"encargado del tratamiento", esto es, "la persona física o jurídica,

autoridad pública, servicio o cualquier otro organismo que, sólo o

conjuntamente con otros, trate datos personales por cuenta del

responsable del tratamiento" (Art. 3.g) LOPD). Así mismo, la propia Ley

Orgánica 15/1999 impone en su Art. 12 una serie de obligaciones a este

tercero, con la finalidad de asegurar que el tratamiento de datos realizado

para la prestación del servicio cumpla con los principios y garantías

establecidos en la misma.

Con respecto a la consideración o no del prestador de servicios de

“hosting” como "encargado del tratamiento" en el sentido del Art. 3.g)

LOPD, cabe citar lo señalado en la SAN de septiembre 21 de 2001, Sala

de lo Contencioso-Administrativo, dictada a raíz de un recurso interpuesto

por la Asociación Solidaridad para el Desarrollo y la Paz (en adelante,

SODEPAZ) contra la resolución de la Agencia Española de Protección de

Datos (en adelante, AEPD) de 28 de marzo de 2000 sobre adopción de

medidas cautelares en el procedimiento sancionador.


127

El mencionado procedimiento sancionador tuvo su origen en una

información facilitada por la Dirección General de la Policía, según la cual,

en determinada dirección de Internet se facilitaba información de la

Asociación contra la Tortura en la que se recogían los nombres de

funcionarios del Cuerpo Nacional de Policía y Guardia Civil

supuestamente procesados por tortura.

En las actuaciones de investigación realizadas por la AEPD se

comprobó que la Asociación contra la Tortura difundía a través de Internet

sus informes anuales correspondientes a 1994, 1995, 1996 y 1997 y allí

se daban a conocer los nombres de funcionarios de prisiones y de las

Fuerzas y Cuerpos de Seguridad, así como de responsables políticos que

habían sido denunciados por la comisión de delitos de maltrato,

vejaciones o tortura, especificando respecto a cada uno de aquellos si

había sido absuelto, condenado o se estaba investigando, indicándose

también una fecha, lugar o centro penitenciario y un código identificador.

Lo relevante de estos hechos para el objeto de nuestro estudio es

que, para difundir tales informes, la Asociación contra la Tortura suscribió

un acuerdo con SODEPAZ, que disponía del servidor NODO-50 en el que

alojaban su información otras asociaciones, siendo éstas las

responsables de la información que figuraba en dicho servidor.

De tal manera, acordada la incoación de procedimiento

sancionador, la AEPD dictó resolución fechada a 28 de marzo de 2000 en


128

la que acordó adoptar durante la tramitación del procedimiento la medida

de carácter provisional consistente en que, por parte de la Asociación

contra la Tortura como responsable del tratamiento y de SODEPAZ como

encargado del mismo, se cesara de manera inmediata en el tratamiento

de datos de carácter personal relativos a funcionarios de prisiones y de

las fuerzas y cuerpos de seguridad así como de responsables políticos

que habían sido denunciados por la comisión de delitos (...) y en la

comunicación de los citados datos personales a través de Internet,

debiendo adoptar las medidas necesarias para la adecuación del

tratamiento de datos a las disposiciones de la Ley Orgánica 15/1999, de

13 de diciembre, todo ello de conformidad con lo dispuesto en su artículo

37.f).

Ante lo anterior, SODEPAZ alegó no ser la encargada del

tratamiento de datos de la Asociación contra la Tortura, argumento que fue

desestimado por la Sala de lo Contencioso-Administrativo de la Audiencia

Nacional, la cual consideró que "atendiendo a las definiciones de

"responsable del fichero o tratamiento" y "encargado del tratamiento"

contenidas en los apartados d) y g) del artículo 3 de la Ley Orgánica

15/1999, la relación contractual existente entre la "Asociación contra la

Tortura" y SODEPAZ constituye indicio suficiente de que esta última

entidad merece la consideración de encargado del tratamiento de datos

del que es responsable aquélla" (Fundamento de Derecho Tercero).


129

En suma, la Audiencia Nacional vino a ratificar en esta Sentencia

la interpretación de la Agencia Española de Protección de Datos en base

a la cual el prestador de servicios de “hosting” o alojamiento de datos

tiene, en todo caso, la consideración de "encargado del tratamiento" en el

sentido del art. 3.g) LOPD y, por tanto, con estricta sujeción a lo

establecido en el art. 12 LOPD, relativo al "Acceso a los datos por cuenta

de terceros".

Al asignarle al prestador de servicio de “hosting” la condición de

“encargado del tratamiento” se esta desconociendo su carácter de

“prestador de servicios de intermediación”, y por consiguiente la

protección legal y eximente de responsabilidad que irradia dicha

condición. En esta situación de hecho se desdibuja el grado de

participación en cuanto al conocimiento de los contenidos ilícitos por parte

del prestador de servicio de “hosting”, requiriendo desde el juicio

probatorio determinar si SODEPAZ es un prestador de servicio en sentido

estricto o por el contrario un simple intermediario.

Después de dilucidar la situación fáctica retomamos el hilo de la

cuestión; considerando que el tercero que brinda el servicio de hospedaje

de datos, dada su condición técnica y de intermediación, debe ajustarse

a los normado por la LOPD Art. 12, relativo al acceso a los datos por

cuenta de terceros.


130

Es preciso advertir, que el acceso a los datos por el tercero se

efectúe con la exclusiva finalidad de prestar un servicio al responsable del

fichero, y que dicha relación de servicios se encuentre contractualmente

establecida. En lo que atañe a los requisitos formales de este tipo de

contratos, el artículo 12.2 impone que "la realización de tratamientos por

cuenta de terceros estará regulada en un contrato que deberá constar por

escrito o en alguna otra forma que permita acreditar su celebración y

contenido, estableciéndose expresamente que el encargado del

tratamiento únicamente tratará los datos conforme a las instrucciones del

responsable del tratamiento, que no los aplicará o utilizará con fin distinto

al que figure en dicho contrato, ni los comunicará, ni siquiera para su

conservación, a otras personas". En lo referente a la cesión de los datos,

de lo establecido en el artículo 12.2 se desprende que no procederá esa

cesión, de forma que los datos habrán de ser entregados única y

exclusivamente al responsable del fichero."

Dentro de este marco, encontramos un ejemplo que permite

desenmascarar la importancia de los prestadores de “hosting” y de cómo

en un momento dado, pueden ser titulares de obligaciones, por el

tratamiento de datos que reposan en los servidores.

Desde este ángulo, nos encontramos con el recurso Contencioso-

Administrativo número 1162/02, interpuesto por la entidad “Inlander


131

Comunications, SL”, representado por el Procurador D. Eduardo Morales

Price, contra la resolución de la Agencia de Protección de Datos, de 27 de

junio de 2002, por la que se impone a la entidad “Inlander

Communications, SL” una multa de 60.702,23 euros, por la comisión de

dos infracciones de la Ley Orgánica 15/1999, de 13 de diciembre (RCL

1999, 3058), de Protección de Datos de Carácter Personal. Ha sido parte

demandada en las presentes actuaciones la Administración General del

Estado, representada por la Abogacía del Estado.

Los hechos que fundan el “petitium” son: “Se impugna en el

presente recurso la resolución de la Agencia de Protección de Datos, de

27 de junio de 2002, por la que se impone a la entidad “Inlander

Communications, SL” una multa de 60.702,23 euros, por la comisión de

dos infracciones de la Ley Orgánica 15/1999, de 13 de diciembre (RCL

1999, 3058), de Protección de Datos de Carácter Personal. Dicha

resolución deriva del expediente sancionador que había sido iniciado

frente a la demandante por acuerdo del director de la Agencia de

Protección de Datos, a partir de una denuncia presentada el 8 de mayo de

2001 por D. Cesar, en la que este afirmaba sospechar que una empresa,

cuyo nombre desconocía, poseía datos sobre su persona, en virtud de

una presunta cesión por el Ayuntamiento de La Seu d'Urgell, en relación


132

con la oferta por este de un servicio de correo electrónico gratuito para

todos los vecinos.

Tras el atento examen del expediente administrativo y de los

escritos de las partes, podemos partir de la coincidencia sustancial en

torno a los hechos considerados probados, que cabe sintetizar como

sigue:

1. El Ayuntamiento de La Seu d'Urgell (en adelante, el

Ayuntamiento) acordó, en sesión plenaria de 4 de septiembre de 2000,

encargar la creación de un portal de Internet a la entidad “Inlander

Communications, SL” (en adelante, IC), con objeto de facilitar una

dirección de correo electrónico gratuito a los habitantes del municipio.

2. El Ayuntamiento contrató verbalmente con “IC” la creación del

portal mencionado, facilitando para ello a “IC”, sin recabar el

consentimiento de los vecinos, un fichero automatizado, generado por su

propio personal informático a través del padrón de habitantes. Cada

registro del fichero se componía de tres campos: código de usuario,

contraseña y dirección de correo electrónico. Para cada habitante se

propusieron cuatro direcciones de correo electrónico distintas, siendo una

de ellas la compuesta por el nombre y primer apellido de los vecinos del

municipio.


133

3. Mediante un contrato de hospedaje “hosting” “IC” procedió a

realizar el alta de las cuentas de correo electrónico facilitadas por el

Ayuntamiento en el servidor de la empresa “Digital Nation Verio”, ubicado

en Springfield (Estados Unidos), y ello con conocimiento del

Ayuntamiento. El 3 de octubre de 2001, la inspección de la Agencia de

Protección de Datos comprueba que en el servidor de “Digital Nation

Verio” se encuentran cuatro ficheros correspondientes al denunciante, D.

Cesar”.

La situación fáctica presentada, nos permite visualizar el criterio

proteccionista en cabeza de la APDP, y la forma como se extiende el

manto de responsabilidad cada vez que interviene una nueva persona en

el tratamiento de datos de carácter personal.

Podemos considerar, que los datos son tomados por el

ayuntamiento sin la previa autorización de manipulación de los cedentes,

y posteriormente transmitidos a la “Sociedad IC” quien a su vez los

traslada a un servidor de la empresa “Digital Nation Verio", ubicado en

Springfield (Estados Unidos). La medula litigiosa, se encuentra en

identificar quien infringió la LOPD, bajo nuestro concepto la

responsabilidad reside en el ayuntamiento pues la “Sociedad IC” y “Digital

Nation Verio”, no tienen una relación directa con los afectados y actúan en

calidad de simples intermediarios, sin manipular los datos con fines


134

distintos a los establecidos en razón a la actividad profesional que

ofrecen. Una vez más presenta problemas identificar la naturaleza de los

participantes en la creación de contenidos y ficheros, pues forma parte del

núcleo del asunto, identificar la condición y los alcances que ejerce el

“diseñador web” y el prestador de “servicio de hospedaje”, en relación con

los datos.

Dejando de lado el deber de protección de datos, según los

criterios definidos por la Agencia Española de Proteción de Datos,

entramos a estudiar las principales carácteristicas que es preciso

determinar para desentrañar la esencia contractual del contrato de

“hosting”, de esta formar resaltaremos las principales características,

apoyándonos, en el trabajo publicado por REYES SÁNCHEZ LERÍA124.

1. Es un contrato consensual, que se perfecciona y obliga a las

partes desde que prestan su consentimiento, no exigiéndose formalidad

alguna para su plena validez atendiendo al principio general del artículo

1278 CC.

2. Podemos afirmar que se encuentra dentro de la órbita de los

contratos de prestación de servicios, teniendo en cuenta además que su

124 SÁNCHEZ LERÍA, R., "Contrato de hospedaje en página Web: estructura contractual básica y la protección de los usuarios", Revista de Contratación Electrónica - Núm. 61, 2005.


135

realización se lleva a cabo por un profesional al que se le debe exigir un

especial deber de diligencia y de conocimiento de las técnicas propias de

su profesión (“lex artis”).

3. Es un contrato electrónico, es decir, las partes transmiten la

oferta y la aceptación a través del medio electrónico125. Efectivamente la

oferta se realiza mediante la página Web de la empresa prestadora del

servicio, y el cliente accederá a ella a través de Internet, debiendo seguir

todos los pasos que ésta le indique para perfeccionar el contrato.

4. El acuerdo está regido por unas cláusulas predispuestas por la

empresa, a las que el cliente no podrá más que adherirse o renunciar a la

celebración del contrato.

5. Puede ser un contrato gratuito u oneroso, siendo este último

aquél en el que el cliente paga una suma de dinero a cambio del

servicio126.

125 CLEMENTE MEORO, M., “La contratación electrónica”, Derecho privado de consumo ED. Comares, Valencia, 2005. Pág. 368-369. ha definido los contratos electrónicos como "aquellos que se celebran o perfeccionan por medios electrónicos". En un sentido estricto, propone que "son aquellos que se celebran mediante el uso de ordenadores a través de una red telemática, consistiendo tal diálogo en una transmisión electrónica de datos y documentos". También DAVARA RODRÍGUEZ., “Contrato informáticos”, Anuario de Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), ED. DAVARA & DAVARA, Barcelona, 2003, Pág. 190. ha definido la contratación electrónica como "aquella que se realiza mediante la utilización de algún elemento electrónico, cuando éste tiene o puede tener, una incidencia real y directa sobre la formación de la voluntad o el desarrollo o interpretación futura del acuerdo". 126 Será gratuito cuando el titular de la página web no reciba nada como contraprestación a cambio del servicio prestado. En cambio será oneroso cuando la prestación o promesa del servicio tenga como correlativo la prestación o promesa de una cosa o servicio por la otra parte (artículo 1274 CC), pudiendo recibir dicho beneficio o contraprestación por vía indirecta. Al respecto, JORDANO BAREA, "La causa en el sistema del código civil español", Centenario del Código Civil, Madrid, 1999, Pág. 1047.


136

6. Se trata de un contrato informático, y ello, aún cuando no

implique en principio ninguna diferencia de tratamiento con respecto a

otros contratos con distinto objeto, sí es un elemento que influye en la

aplicación e interpretación del derecho a la información que veremos más

adelante, así como en otras disposiciones legales.

7. Es un contrato atípico, pues no encuentra regulación jurídica en

el ordenamiento, y nominado, al regular la LSSICE la responsabilidad de

la empresa prestadora en relación con el contenido alojado por el cliente

en los artículos 12 y 16.

Dentro del servicio de provisión de espacio de alojamiento se

albergan diferentes posibilidades de almacenamiento, que se adecuan a

las necesidades del destinatario del servicio, pues hay quienes requieren

de un espacio para alojar datos de mayor entidad y capacidad y quienes

requieren el servicio de “hosting” para guardar datos de limitada

importancia y menor tamaño.


Atendiendo a la calificación jurídica de las partes contratantes, así

como a la forma en la que se celebra y el contenido del contrato, la

legislación que resulta aplicable es:


137

En primer lugar, la ya citada LSSICE, que como ya dijimos

anteriormente, regula ciertos aspectos del servicio de alojamiento, en

relación, fundamentalmente, con las obligaciones de la empresa

prestadora y su régimen de responsabilidad. El Título IV de la Ley, que fija

las obligaciones del prestador de servicios previas al proceso de

contratación (artículo 27) y las posteriores (artículo 28).

El art. 16 de la LSSICE, define el almacenamiento de datos, como:

“aquel servicio de intermediación consistente en albergar datos

proporcionados por el destinatario de este servicio”.

En este contexto PAYERAS CAPELLA M127, considera: “interesa

mucho destacar el carácter amplio y genérico de la definición legal, pues

ello nos va a permitir ahorrarnos discutibles distinciones. La ley no

distingue entre el servicio de alojamiento de páginas Web propiamente

dicho y de cualquier otro contenido informático (simple texto, mensajes de

correo). Tampoco es relevante que la información acceda al servidor

mediante programas ftp, correo electrónico, texto incluido en el espacio

reservado para ello en páginas Web, chat, etc. El concepto de

127 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Págs. 10 y ss.


138

“información” almacenada también debe entenderse en su sentido más

amplio: texto, imágenes, video y audio, aplicaciones etc128”.

También la Ley de Ordenación del Comercio Minorista, modificada

por la Ley 47/2002, de 19 de diciembre, para la transposición al

ordenamiento jurídico español de la Directiva 97/7/CE en materia de

contratos a distancia. Destaca la condición de prestador de servicio de

“hosting”, aunque los artículos 38 y siguientes estén solo referidos al

contrato de compraventa, en virtud de lo dispuesto en la Disposición

Adicional Primera129, también serán de aplicación a la contratación a

distancia de servicios, con una serie de particularidades establecidas en

los puntos siguientes. Como pone de manifiesto LASARTE ÁLVAREZ130,

puesto que "la finalidad fundamental de la LOCM es establecer el régimen

general del comercio minorista y no la protección del consumidor, se

aplicará también a los destinatarios finales cuando no sean consumidores

en el sentido de la LCU".

128 El propio Anexo de la LSSICE, al enumerar algunos ejemplos de servicios de intermediación, se refiere al alojamiento de “datos, aplicaciones o servicios”. 129 Disposición Adicional Primera LOCM: "Cuando el proveedor actúe en el marco de su actividad económica y la otra parte sea un consumidor, lo dispuesto en los artículos 38 a 48 y 65.1 párrafo ñ de la presente Ley será de aplicación a los contratos negociados a distancia referentes a la prestación de servicios, incluidos los arrendamientos de bienes inmuebles, con las particularidades siguientes".

130 LASARTE ÁLVAREZ, C., "Manual de protección de consumidores y usuarios", ED. Dykinso, Madrid, 2003. Pág. 211.


139

Por su parte la Ley 7/1998 sobre Condiciones Generales de la

Contratación, aclara que el contrato de “hosting” se rige, de ordinario, por

cláusulas predispuestas por el prestador de servicios. Esta Ley es de

aplicación, en el ámbito del control de incorporación de las cláusulas

generales, a todo contrato celebrado entre un profesional y cualquier otra

persona física o jurídica o profesional "sin necesidad de que actúe en el

marco de su actividad" (artículo 2.1 de la Ley).

Puesto que es un contrato celebrado electrónicamente y

normalmente contiene condiciones generales, también será aplicable el

Real Decreto 1906/1999 sobre Contratación Electrónica y Telefónica con

Condiciones Generales, y ello a pesar de las múltiples críticas que el

mismo ha recibido. Hay que tener presente que está prevista su

modificación conforme al mandato establecido en la Disposición Final V

de la LSSICE131.

No es de olvidar, la Ley 15/1999, de 13 de diciembre, de

Protección de Datos de Carácter Personal, que regula el registro de datos

131 Disposición Final V de la LSSICE: "El Gobierno, en el plazo de un año, modificará el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratación telefónica o electrónica con condiciones generales en desarrollo del artículo 5.3 de la Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación, para adaptar su contenido a lo dispuesto en esta Ley. En dicha modificación, el Gobierno tendrá especialmente en cuenta la necesidad de facilitar la utilización real de los contratos electrónicos, conforme al mandato recogido en el artículo 9.1 de la Directiva 2000/31/CE".


140

personales en un soporte físico que los haga susceptible de tratamiento,

pues, como veremos, en la práctica los prestadores del servicio de

“hosting” obligan a los usuarios a rellenar un formulario situado en su

página Web, en el que se le pedirán datos personales para registrarlos y

tratarlos posteriormente.

Igualmente, en un marco más general, se debe tener en cuenta la

LGDCU en caso de que el contrato se celebre con un consumidor y por

último, será de aplicación el Derecho Común en lo que no esté previsto en

las leyes mencionadas.

3.2.4.3. Definición y Clasificación de los tipos de prestadores de

servicio de “hosting”

Dependiendo de cuáles sean las intenciones y necesidades del

alojamiento, es preciso elegir un proveedor que ofrezca mayores

garantías, rapidez, eficacia y seguridad en la prestación del servicio o uno

de menor entidad; presentándose en la oferta de posibilidades

alojamiento gratuito, alojamiento compartido o alojamiento dedicado.


141

3.2.4.3.1. Alojamiento Gratuito

Mientras navegamos por internet, encontramos diferentes ofertas

en las que nos invitan a crear una página Web sin costo económico

alguno, en las que podemos publicitar nuestros servicios profesionales o

comerciales. Este tipo de servicio es muy popular, no obstante es preciso

tener en cuenta los siguientes aspectos:

• Recursos que ponen a disposición para construir la el servicio

Web132.

• La velocidad del servidor133.

• La publicidad insertada en las páginas134.

132 Cuando hablamos de recursos nos referimos a la cantidad de herramientas y programas que nos dejan utilizar en nuestra web. Ejemplos de recursos son: estadísticas, contadores, direcciones web cortas, mail gratuito, CGI, bases de datos etc. Los recursos se hacen necesarios cuando construimos una web avanzada, con secciones dinámicas como un buscador, un portal, o en general, una página que se alimenta de cualquier base de datos o programa para mostrar su contenido. Podríamos considerar que los sitios gratuitos difícilmente ofrecen los recursos necesarios para lograr una eficiente administración y gestión de la Web, reduciéndose a permitir la mera publicidad de la página. 133 Para elegir un servicio es incuestionable determinar la velocidad del mismo, por lo cual podemos probar la rapidez con que bajan las páginas web que estén alojadas en un determinado servidor. Es decir, visitamos web como: Geocities.com o Galeon.com y vemos lo rápido que se descargan, pues un dato a considerar, es que, dependiendo de la ubicación física del servidor que aloja la página, la velocidad será distinta. Es decir, un residente en territorio Español ve más rápido un servidor ubicado en España, pero un residente en Estados Unidos navegará con más velocidad si el servidor está físicamente posicionado en Norte América. 134 Los sitios de espacio gratuito suelen subvencionarse mediante la inserción de anuncio en las páginas de los usuarios del servicio. Los tipos de publicidad que podemos encontrar son los siguientes: Publicidad en un frame inferior. Es tal vez la más agresiva de las publicidades que pueden hacer, pues el banner permanece siempre visible en la página y es un poco feo para las páginas.


142

Compartimos las apreciaciones de PAYERAS CAPELLA M135.,

quien expone: “Entre las limitaciones se encuentra la falta de soporte

técnico, que pueden considerarse o no como insalvable. Las que si son

insalvables son las limitaciones de uso de opciones software, como son el

uso de ejecutables en el servidor, scripts o base de datos, que limitan la

funcionalidad del sitio Web. Entre los motivos que llevan a estas

limitaciones se encuentra la seguridad como el caso de impedir que se

realicen ejecuciones en el servidor. Los intermediarios que proporcionan

servicios de alojamiento gratuito no suelen permitir el uso de dominios

propios, que conlleva dificultades a la hora de teclearlo o recordarlo, y da

la sensación de falta de profesionalidad”.

Es claro que en la mayoría de los casos el alojamiento gratuito es

sinónimo de publicidad. Actualmente, muy pocos sitios ofrecen espacio

gratuito sin colocar algún tipo de publicidad.

Publicidad dentro de la página, utilizando el banner superior. Es el método de inserción de banners más habitual. Como desventaja tiene que el banner se exhibe en la propia página, modificando nuestra web. Publicidad en una ventana aparte. Esta publicidad aparece en una ventanita aparte del explorador. Como ventaja está, que no utiliza el espacio de nuestra página. Publicidad en la propia página, en un grafiquito flotando en la propia página. Es muy interesante, pues ocupa muy poco espacio comparado con otros mecanismos y no molesta en exceso. 135 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Págs. 16. .


143

Otra característica digna de mencionar es la manera de colgar los

archivos: Existen diferentes maneras de subir los archivos. Por ejemplo,

los podemos subir con FTP o por medio de una página donde existe un

formulario y donde podemos seleccionar los archivos que deseamos

subir. En la descripción de características del alojamiento suelen indicar

acceso por FTP cuando está permitido realizar este tipo de

actualizaciones136.

Habría que decir, que el concepto gratuidad es efímero y

susceptible de análisis, pues si bien, el cliente no realiza una prestación

económica, esta sujeto a permitir que el espacio asignado por el

prestador, este cubierto de anuncios publicitarios elegidos por el

prestador, por otra es pertinente destacar que el cliente asume ciertas

obligaciones, al ser obligado a proporcionar algunos datos personales137.

136 Para las personas con poca experiencia en el desarrollo y diseño Web, será más cómodo subir las páginas por medio de un formulario de una web, pero para las personas experimentadas, a la larga, les será más sencillo y tendrá menos trabajo el realizar las actualizaciones del sitio vía FTP. Como ventaja de subir archivos con un formulario tenemos que no será necesario disponer de un programa de FTP ni tampoco saber utilizarlo. Como ventaja del FTP destacamos la rapidez de subida de archivos, ya que podemos seleccionar varios archivos de una sola vez y no tenemos que esperar a que se cargue la página web para que tengamos acceso al formulario, subir un directorio en una sola acción y otra mejora importante, que consiste en que podremos utilizar el programa con el que diseñamos las páginas Web (tipo “Dreamweaver” o “Homesite”) para acceder al servidor y actualizar los contenidos automáticamente. 137 Es irrebatible que el cliente que se beneficia del alojamiento gratuito, confía datos personales y comparte la posibilidad de acceder a la información que reposa en el servidor al responsable o dueño del espacio, sin olvidar que el prestador del servicio es una empresa a la que difícilmente le moverá un ánimo desinteresado.


144

En este sentido, MORO ALMARAZ138, al examinar las distintas

características que debe reunir un prestador para que entre dentro del

ámbito subjetivo de la ley 34/2002, de 11 de julio, de Servicios de la

Sociedad de la Información y del Comercio Electrónico, reconoce: “no es

necesario que realice el servicio a título oneroso, incluyéndose aquéllos

que no son remunerados por el destinatario "sin que por ello merezcan la

calificación de actividades a título gratuito o sin ánimo de lucro", siempre

que obtenga beneficios a través de la publicidad incorporada”139.

Sin entrar en una exposición sobre esta clasificación doctrinal,

podemos recurrir a las distintas posiciones que existen al respecto.

Efectivamente, se han dado diferentes criterios; Con carácter general,

138 MORO ALMARAZ, M.J., "Servicios de la sociedad de la información y sujetos intervinientes", Autores, consumidores y comercio electrónico, Dirección: MORO ALMARAZ, Coordinación: APARICIO VAQUERO y BATUECAS CALETRÍO, ED. Colex, Madrid, 2004, Pág. 115. 139 Galeon: En el momento de escribir este trabajo no colocaban banners en las páginas alojadas en su servidor. Sin embargo, actualmente si colocan publicidad en una capa que acompaña tu navegación y permanece siempre visible. Metropoli 2000: Colocan un banner en la parte de arriba de la página. Es una opción interesante, porque reparten los ingresos por publicidad con el dueño de la página. Iespana: Los banners de este sitio se colocan en un frame en la parte inferior de la página. Pero con un simple aviso podemos pasar cambiar esto para que la publicidad salga en una ventana aparte. Geocities: Colocan un banner cuadrado que se puede incluso borrar de la web a base de clicks. El problema es que este banner se coloca con Javascript y en determinados navegadores da errores, lo que es peor incluso que un banner grande. En mi opinión un fallo de Javascript es algo bastante molesto y en mi Internet Explorer 4 fallan casi todas las páginas de Geocities. Freeservers: Colocan un banner en la parte superior de la página, con enlaces a otras partes de Freeservers. Además, también colocan publicidad en ventanas aparte. Todos estos males se pueden eliminar si el usuario paga una cuota mensual. Según nos ha informado, también se puede configurar para que aparezcan flotando arriba, en la izquierda, derecha, abajo, etc.


145

sobre los contratos gratuitos LACRUZ BERDEJO140 opina que son

aquellos "que programan una prestación unilateral expresamente sin

cambio", por lo que en ellos no existen prestaciones correspectivas. Por

su parte, DIEZ PICAZO141, siguiendo otra línea discursiva que se centra

en el aspecto objetivo, considera “para diferenciar un acto gratuito de uno

que no lo es, habrá que "examinar si en el (acto) existen atribuciones o

ventajas patrimoniales para ambas partes o solo para una de ellas",

teniendo en cuenta que estas ventajas pueden ser también indirectas,

decantándose el autor por la teoría objetiva frente a la subjetiva que

defiende que se debe tener en cuenta el ánimo del que realiza la

actividad, siendo gratuito cuando "proceda de una intención de

liberalidad" y oneroso cuando se persigue un interés.

En esta línea, podemos afirmar que el contrato de “hosting” que

examinamos, es un auténtico negocio oneroso que lleva a cabo la

empresa, pues como acabamos de indicar, gracias a él obtendrá una

importante ventaja patrimonial a través de la publicidad que inserta en la

página alojada por el cliente. Además, en la mayoría de los casos se le

pide al contratante la cesión de sus datos personales y su consentimiento

140 LACRUZ BERDEJO, J.L., "Derecho de obligaciones. Teoría General del Contrato" Volumen I, Varios autores, ED. Dykinson, Madrid, 2000, Pág. 35. 141 DIEZ PICAZO, L., "Fundamentos de Derecho Civil Patrimonial. Introducción a la Teoría del Contrato", ED. Civitas, Madrid, 1996, Pág. 84.


146

para que la empresa le envíe publicidad que pueda ser de su interés,

pudiendo afirmarse que dicha prestación se realiza a cambio del

alojamiento.

Por lo tanto, en rasgos generales desde un punto de vista tanto

económico como jurídico, no puede ser calificado como contrato gratuito.

Aunque no se exija una suma de dinero al destinatario del servicio,

normalmente el profesional actúa con ánimo de lucro, beneficiándose con

la realización de actividades que redundan en su provecho particular.

Dicho esto, en este trabajo lo llamaremos contrato gratuito que es el

nombre que comúnmente recibe en la práctica, con el fin de diferenciarlo

de aquél en el que la contraprestación del cliente es una obligación

pecuniaria, siendo conscientes como ya hemos dicho anteriormente, uno

y otro tendrán carácter oneroso pues en ellos ambas partes reciben

ventajas patrimoniales.

3.2.4.3.2. Alojamiento Compartido

El alojamiento Web compartido consiste en un servidor que se

utiliza para múltiples clientes, una misma máquina aloja múltiples

dominios. Evidentemente resulta más económico que un alojamiento Web


147

dedicado, debido a que una máquina se comparte entre diferentes

dominios, otra característica digna de resaltar es la imposibilidad de

controlar el servidor en calidad de administrador pues solo un proveedor

se encargará de la administración del servidor. Dentro de los principales

rasgos característicos encontramos:

• Las limitaciones de rendimiento y capacidad de uso de los

recursos de “hardware”142,

• La seguridad es un factor a tener en cuenta, pues al compartir

el servidor con más clientes y solo el administrador tiene el

privilegio de gestión y administración del hardware lo que puede

conllevar a una manipulación indebida o simplemente carente

de total seguridad,

• Al momento de contratar un Alojamiento compartido se debe

tener en cuenta: el sistema operativo del servidor, espacio en

disco, transferencia de datos, cuentas de correo y cuentas de

FTP, los sistemas de programación disponibles para realizar

aplicaciones propias: CGI, ASP, PHP, Perl, applets de Java,

JSP, las bases de datos disponibles: Access, MySQL, SQL

Server, PostgreSQL, etc.

142 El sitio web ha de consumir una fracción de los recurso de hardware (disco,

RAM, CPU) o de lo contrario el proveedor “sugerirá” que pasemos a un alojamiento dedicado.


148

En relación con el Alojamiento compartido PAYERAS CAPELLA

M143., considera: Un servicio bastante común a un precio moderado es el

servicio de alojamiento compartido. Con él, el sitio Web se almacena en

un potente servidor junto con un número elevado de sitios Web de otros

usuarios. En un servidor compartido es habitual que cada sitio Web

disponga de su propio nombre de dominio. El alojamiento compartido

ofrece múltiples soluciones software como el acceso a bases de datos.

Comparado con el servicio de alojamiento gratuito, el alojamiento

compartido presenta las ventajas de disponer de nombre de dominio

propio y de poder utilizar mayor número de tecnologías en la construcción

de las páginas. Sin embargo, el alojamiento compartido presenta un bajo

grado de seguridad al encontrarse múltiples sitios Web en un mismo

servidor, así como restricciones en el volumen de tráfico”.

143 PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Págs. 10 y ss. Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED, Comares, Granada, 2005, Pág. 17.


149

3.2.4.3.3. Alojamiento dedicado.

El “hosting” dedicado consiste en utilizar un servidor de uso

exclusivo para un proyecto o empresa en particular. Sus ventajas e

inconvenientes son prácticamente los opuestos a los comentados en el

“hosting” compartido y “hosting” gratuito. Resaltando dentro de las

características:

• La administración directa del servidor, siendo posible

conectarse al mismo a través de Internet exactamente igual

como si el servidor estuviera en las oficinas de la empresa o en

casa del cliente.

• Es posible instalar aplicaciones, abrir y mover ventanas,

cambiar la configuración.

• El aspecto que quizás reviste mayor importancia es el

relacionado con la seguridad debido a que nadie más utiliza el

servidor.

De las características denotadas es relevante destacar que el coste

es mayor que un alojamiento compartido.

A manera de criterio diferenciador podemos decir que a pesar de

ser el alojamiento con costes pecuniarios elevados es el más adecuado


150

para albergar información o sitios Web que presentan un gran volumen

de tráfico, así como aquellos que requieren de un software especial y un

estándar de seguridad definido.

El primer aspecto a tener en cuenta es que los contratos

informáticos no tienen unas normas específicas o especiales de

aplicación en el ordenamiento jurídico español por el hecho de que su

objeto sea bienes o servicios informáticos, o una conjugación de ambos,

de manera que les serán de aplicación las normas generales de la

contratación y las especiales, en cuanto al bien o servicio que sea objeto

del contrato.

3.2.4.3.4. Otras formas de alojamiento

Continuamos apoyándonos en PAYERAS CAPELLA M, quien

describe formas diferentes de alojamiento a las descritas anteriormente:

“Disponer de espacio destinado al alojamiento en un servidor no es la

única posibilidad de que existe para poder publicar información para que

será disponible a través del protocolo http u otro protocolo de internet. El

propietario de espacio Web puede utilizar información recogida de la

navegación para la construcción dinámica de las páginas, aunque su

objetivo no sea que el navegante publique información en la Web”.


151

Las principales formas de alojar información en la Web, sin utilizar

las tres formas de “hosting” son:

• Libros de visitas144.

• Foros145.

• Usenet146.

• Blog147.

• Redes sociales148.

144 Una de aplicación habitual son los libros de visitas, destinados a que los usuarios que vistan la página puedan dejar sus comentarios o impresiones, con la particularidad que la lectura no será exclusiva del propietario de la página, sino que podrán ser accedidos por parte de cualquier visitante posterior. 145 Estas páginas suelen asociarse a grupos de personas, que las utilizan para comunicarse de forma abierta, aunque existen modalidades de acceso restringido. A diferencia de las listas de distribución de correo, el foro utiliza la filosofía “pull” mientras que el correo utiliza la tecnología “push”, es decir, los usuarios acceden al foro cuando quieren tener acceso a la información, y por tanto la solicitan expresamente, mientras que los usuarios de listas de correo, manifiestan su interés por unirse al grupo y posteriormente reciben mensajes sin la necesidad de peticiones individuales. 146 Es un sistema de discusión distribuido similar a las listas de distribución, que consiste en un grupo de “newgroups” o boletines de noticias cuyos nombres están clasificados jerárquicamente según el tema que tratan. 147 Un “blog”, o en español también una bitácora, es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios autores, apareciendo primero el más reciente, donde el autor conserva siempre la libertad de dejar publicado lo que crea pertinente. El nombre bitácora está basado en los cuadernos de bitácora. Cuadernos de viaje que se utilizaban en los barcos para relatar el desarrollo del viaje y que se guardaban en la bitácora. Aunque el nombre se ha popularizado en los últimos años a raíz de su utilización en diferentes ámbitos, el cuaderno de trabajo o bitácora ha sido utilizado desde siempre. Este término inglés “blog” o “weblog” proviene de las palabras web y log ('log' en inglés = diario). El término bitácora, en referencia a los antiguos cuadernos de bitácora de los barcos, se utiliza preferentemente cuando el autor escribe sobre su vida propia como si fuese un diario, pero publicado en la web (en línea). 148 La plataforma más conocida es “facebook”, que es un sitio web de redes sociales creado por Mark Zuckerberg. Originalmente era un sitio para estudiantes de la Universidad de Harvard, pero actualmente está abierto a cualquier persona que tenga una cuenta de correo electrónico. Los usuarios pueden participar en una o más redes sociales, en relación con su situación académica, su lugar de trabajo o región geográfica. Ha recibido mucha atención en la blogosfera y en los medios de comunicación al


152

3.2.4.4. Rasgos específicos del prestador de servicio de

“hosting”

Ahora bien, precisamos oportuno desentrañar el sentido jurídico

que reside en cabeza del prestador de servicios que ofrece los servicios

de alojamiento Web, en aras a delimitar el marco de acción o

manipulación que tiene sobre los datos o la información que descansa en

su servidor.

Bien quedo anotado, que en el contrato de “hosting” debe quedar

señalado de manera expresa el margen de manipulación de la

información confiada en su calidad de tercero; en este punto exacto se

bifurcan los límites de responsabilidad con fundamento en los argumentos

que pasamos a señalar.

Es claro, que para que la información circule de manera efectiva por

la red mundial es necesaria la intervención de diferentes actores; dentro

de los cuales se encuentran quienes se encargan del arrendamiento de

un espacio virtual en su servidor para albergar información de los

usuarios. Este prestador de servicios suscribe un contrato de hospedaje

convertirse en una plataforma sobre la que terceros pueden desarrollar aplicaciones y hacer negocio a partir de la red social. A pesar de ello, existe la preocupación acerca de su posible modelo de negocio, dado que los resultados en publicidad se han revelado como muy pobres.


153

Web, en cuyas cláusulas se determina los alcances del tratamiento de la

información y por ende los alcances y límites de su responsabilidad.

Si el prestador de servicios de hospedaje Web, se limita a permitir

el acceso de datos en su servidor, sin realizar ningún tipo de catalogación,

clasificación o registro de información, estará exento de responsabilidad,

iluminando dicha presunción con el art. 16. de la LSSI.

No obstante si el arrendador de “hosting”, actúa en calidad de

administrador de los recursos y toma decisiones de manipulación de

datos, permitiendo acceso, transformando datos, o traspasando

información a otras personas, deja de ser un mero y simple intermediario

para pasar a ser un interviniente en el tratamiento de datos, asumiendo

las responsabilidades que se atribuirán en determinado momento.

Es más fácil visualizar la abstención de manipulación que confiesa

el prestador de servicio de hospedaje dedicado, pues como se menciono

anteriormente, la administración directa del servidor reside en el usuario o

cliente del servicio de “hosting”, siendo posible conectarse al servidor a

través de Internet y manipular los datos exactamente igual como si el

servidor estuviera en las oficinas de la empresa o en casa del cliente,

garantizándose la seguridad debido a que nadie más utiliza el servidor.

Mientras que si en servicio de “hosting” se ofrece bajo las

condiciones de “hosting” gratuito o “hosting” compartido, la entidad


154

prestadora del servicio de “hosting”, tiene reservado el derecho de

administración, pues un servidor se utiliza para múltiples clientes, una

misma máquina aloja múltiples dominios. Es de esta forma como el

prestador de servicio se puede correr el peligro de ser considerado

“encargado de tratamiento de datos”, en tal caso, debe tomar medidas de

seguridad y sujetarse a lo normado en la LOPD. En cuanto a las medidas

de seguridad que hayan de ser adoptadas por quienes realicen trabajos

de tratamiento de datos por cuenta de tercero, habrán de ser, en principio,

las mismas que las impuestas al responsable del fichero, tal y como se

desprende de lo previsto en los artículo 9 y 12.2 de la Ley Orgánica149.

Para finalizar el punto relativo a la adopción de las medidas de

seguridad por parte de los prestadores de servicios de “hosting”, PICAZO

149 Recordando el artículo 12.4 que prevé "en el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente", siendo, en consecuencia, de aplicación el régimen sancionador establecido en los artículos 43 y siguientes de la Ley, sujetando el primero de ellos al encargado del tratamiento a dicho régimen. Según el criterio de la AEPD en cuento a la implantación de medidas de seguridad se considera que la entidad prestadora de servicios de “hosting” y “housing” debe implantar las medidas de seguridad que resulten exigibles en atención a la naturaleza del tratamiento de los datos. "Una conclusión distinta -señala la Agencia- resultaría además contraria a la lógica, dado que en ese supuesto determinadas medidas, tales como las referentes al control de acceso físico a los locales donde se encuentren ubicados los sistemas de información, en este caso los puestos a disposición de la responsable por la entidad consultante, dejaría de implantarse en caso de que dichos locales no correspondieran al responsable del fichero sino a una entidad no sometida, como se indica en la consulta a lo dispuesto en el Real Decreto 994/1999. Además, la no implantación de las medidas podría permitir un acceso no autorizado a la información por parte del personal de la consultante, dado que no se establecería medida alguna para evitarlo".


155

SENTÍ., CHAVELI DONET.,150 señalan con acierto: "no tienen porqué

conocer la naturaleza de la información titularidad del cliente, y por tanto

tampoco el nivel de seguridad que debe adoptarse. Por ello será

conveniente, introducir en el contrato algún apartado en el que se indique

que el nivel de seguridad implementado será el básico (o el medio), salvo

indicación de otra cosa por el cliente. Se traslada al responsable del

fichero la carga de comunicar que el nivel de sensibilidad es alto. Ello es

relevante tanto desde un punto de vista jurídico como económico, por

cuanto la implantación del nivel de seguridad alto requiere una serie de

medidas técnicas (además de otras de índole organizativas) cuyos costes

son muy superiores a las de los niveles básico y medio. Por ello también

será conveniente añadir (esta consideración se mueve más en el campo

de lo negocial que en el jurídico) que el hecho de que se haya de adoptar

el nivel de seguridad alto podrá suponer una renegociación de las

condiciones del contrato, con el objeto de repercutir en el cliente parte del

coste de las medidas a adoptar".

Esto nos lleva a finalizar la descripción de uno de los prestadores

de servicios de intermedio envestido de mayor importancia dada la

naturaleza de las funciones que desempeña, pasamos a definir y clasificar

150 PICAZO SENTÍ. P., CHAVELI DONET. E., “El tratamiento de datos personales en el sector de los servicios de la sociedad de la información y el comercio electrónico”. Servicios de la sociedad de la información con incidencia en la protección de datos personales. Revista electrónica Vlex. 2002.


156

y estudiar el prestador de servicio de “housing”, que a pesar de que se

asocia en muchas oportunidades con el prestador de servicio de “hosting”,

responde a unos fines distintos y materializa sus actividades de manera

muy diferente, tal y como se analizará a continuación.

3.2.5. EL PRESTADOR DEL SERVICIO DE “HOUSING”


Examinemos brevemente un nuevo tipo de servicio informático,

que se ha estructurado atendiendo a las necesidades, impuestas por el

desarrollo de las nuevas técnicas de comunicación. A pesar de la

intangibilidad que caracteriza el tráfico de información, existen maquinas

que ocupan un espacio físico y se encuentran en un lugar determinado,

alimentadas por fuentes de electricidad, y con exigencias de conservación

y mantenimiento bastante estrictas estás maquinas son conocidas con el

nombre de servidores o dispositivos de red.

En este contexto nace la prestación del servicio de “housing”,

nombre asignado a quienes se encargan de prestar el servicio de alquiler

de espacio físico para el alojamiento de equipos informáticos y servicios

de telecomunicaciones, en el cual, el cliente instala sus equipos


157

informáticos en los locales del prestador de servicios para disponer de

infraestructuras que no tiene en sus instalaciones.

Por tanto, lo que contrata el cliente al prestador de servicios

mediante un contrato de “housing” es "el espacio físico para dar una casa

“house” a los equipos informáticos del cliente en unas condiciones

determinadas, así como una infraestructura de telecomunicaciones para

conectar éstos equipos151".

Es así, como encontramos en la prestación de servicio de

“housing”, una figura jurídica, que tiene unas funciones muy especificas y

determinadas, pero de gran relevancia en el funcionamiento de la red

digital, las prestadores de servicios que se dedican a ofrecer este servicio

deben contar con la infraestructura y el conocimiento técnico necesario

para prestar el servicio de manera óptima, eficaz y eficiente.

A priori, se podría pensar que el contrato de “housing” es un simple

alquiler de espacio físico, para que el cliente instale sus equipos

informáticos, pero incurriríamos en un error, toda vez que, dicho alquiler

es solo una de las obligaciones que se deben asumir al momento de

suscribir un contrato que tenga por objeto garantizar el cumplimiento de la

151 Estableciendo una comparación para entender el objeto concreto del servicio, este sería similar al que ofrecen los bancos con sus cajas de seguridad, el banco alquila la caja a una persona o entidad, pero no conoce ni tiene acceso a lo que en ella se guarda, y el cliente según la importancia del bien que quiere proteger contrata un banco que tiene una bóveda blindada con censores de moviendo, rayos láser etc. A lo que vamos es a dejar claro que los niveles de seguridad pueden ser diversos y diferentes niveles.


158

prestación de este servicio152, pues del acuerdo de voluntades resaltamos

las siguientes obligaciones principalmente:

• Fuente de alimentación eléctrica permanente, asegurada

mediante sistemas de alimentación ininterrumpida y

generadores de emergencia.

• Climatización (aire acondicionado redundante) y sistemas de

control de temperatura y humedad.

• Sistemas de protección contra incendios (sistemas de detección

y extinción de incendios, puertas cortafuegos, etc.).

• Control de acceso físico (puertas de acceso blindadas, acceso

restringido con sistema de reconocimiento de huella digital y

tarjetas de proximidad, Log o registro digital de accesos, etc.).

• Vigilancia (personal de seguridad, sistemas de videovigilancia,

sistemas de control de presencia, sistemas de alarma, etc.).

• Servicios de comunicaciones: conexión a Internet

(disponibilidad de conexión y velocidad de conexión).

152 Al generar un estándar de seguridad y obligaciones se podría incurrir en un desconocimiento del sentido real del fin y objeto perseguido con la suscripción del contrato, toda vez, que las practicas que se desarrollan, en el interior de la red, y en el transporte de datos, pueden ser de diferente naturaleza, pues pensemos en una empresa que se encarga de tratar los datos de sanitarios o de historias clínicas e información de pacientes, dada la fragilidad de los datos es preciso realizar con contrato de “housing”, con unas estrictas cláusulas de seguridad y de protección, y de igual manera pagará un precio acorde con el servicio prestado; en contra a lo anterior una empresa dedicada a la publicidad web, que no tiene bajo su poder datos con una fragilidad tan alta, contratará un prestador de servicio de “housing” por un precio inferior y con condiciones de seguridad más flexibles.


159

• Servicio de cortafuegos o “firewalls” para garantizar la

seguridad de los datos ante ataques externos a través de las

redes de comunicación (vgr., Internet).

• Cambio de cintas de copias de seguridad, que debe efectuar el

personal del prestador de servicios.

• Limpieza periódica de la sala donde se ubican los equipos

informáticos.

• Soporte técnico remoto.

• Estadísticas de consumos.

De la anterior descripción de obligaciones se infiere, que el alquiler

de espacio físico sumado a las obligaciones de tipo técnico y de gestión,

decantan en un acuerdo de voluntades cimentado en necesidades muy

especificas, que se concretan en un contrato de “housing”, que a pesar de

la especialidad del mismo esta resguardado bajo la sombra del

arrendamiento de servicios, conforme a lo establecido en el art. 1.544 del

Código Civil.

En definitiva las obligaciones que rigen la estructura del contrato

de “housing” van dirigidas hacia la "conservación" o preservación de los

“hardware”, en los que descansan los datos y la información contenidas

en los equipos informáticos, mientras que el prestador de servicios de


160

“hosting” realiza toda una serie de operaciones y procedimientos técnicos

que permiten la "conservación" de los datos.


Al incluir al contrato de “housting” en el catalogo de las prestadores

de servicios de la sociedad de la información debemos reflexionar sobre

los límites y alcances de la responsabilidad que le asiste a dichos

prestadores, en el cumplimiento de los deberes que reposan en su

nombre.

En primer término debemos analizar si el prestador del servicio de

“housing”, es considerado encargado del tratamiento de datos.

En nuestra opinión la prestación del servicio de “housing” no trae

aparejada la posibilidad de acceso a los datos, a manera de ejemplo,

pensemos en una empresa en la que se presta el servicio de cuidado,

custodia y gestión propia de los servicios archivísticos, de esta manera se

contrata una empresa que con conocimiento en la técnicas archivísticas,

alquila al cliente un espacio físico para guardar documentos, el espacio

esta adaptado para los fines objeto del contrato y cuenta con las debidas

medidas de seguridad, restricción de acceso y con condiciones


161

climatológicas y de ambiente adecuadas para la protección y

mantenimiento de documentos, entre otros servicios.

Dicha empresa realiza funciones relacionadas con garantizar las

condiciones externas aptas para la conservación de los documentos, pero

esta fuera de su alcance y sus funciones el tratamiento y manipulación de

los datos o la información que reposa en los documentos de propiedad del

cliente.

Pues el prestador de servicios de “housing”, realiza una actividad

similar, alquila un espacio físico y garantiza el cuidado de los equipos y

redes, sin tener contacto con la información que reposa en cada uno de

los dispositivos “hardware” en los cuales esta guarda la información; por

lo cual consideramos que el prestador de servicios de “housing” no debe

estar dentro de los prestadores que realizan tratamiento de datos, pues

en condiciones normales no dispone de acceso a la información, teniendo

en cuenta que el servidor donde se alojan los datos es de propiedad del

cliente o gestionado mediante un contrato de “hosting” y si se limita a

cumplir el objeto contractual natural, las funciones que desempeñan será

relacionadas con el cuidado y mantenimiento externo de los dispositivos o

equipos informáticos, sin ingresar al contenido de los mismos.

No obstante la AEPD, considera que el prestador de servicios de

“housing” sí tendría la naturaleza de “encargado del tratamiento",

conforme a lo señalado en su Informe Jurídico 416/20047.


162

El citado informe fue elaborado a raíz de una consulta realizada

por una entidad prestadora de servicios de “housing”, consistiendo dicho

servicio en la puesta a disposición del "responsable del tratamiento" un

lugar de ubicación de sus servidores, alimentación eléctrica, aire

acondicionado, comunicaciones y seguridad física de acceso.

La AEPD consideró, a este respecto, “(…) pese a que en principio

la consultante se limitase a poner a disposición de su cliente los locales,

en efecto desarrollaba otras actividades, tales como la conectividad a

Internet de los sistemas, encontrándose así mismo los datos en sus

locales, debiendo considerarse, por tanto, a la entidad prestadora de

servicios de “housing” como "encargada del tratamiento" en el sentido del

Art. 3.g) LOPD y siendo preciso, en este sentido, dar cumplimiento al

régimen establecido por el Art. 12 LOPD”.

Ante tal postura solo podemos manifestar nuestro desacuerdo,

siempre que el prestador de servicio de “housing” se limite a cumplir las

funciones para las cuales fue creado, y no se extralimite en el

cumplimiento de las mismas, no será considerado "encargado del

tratamiento", por el contrario soportara la condición de simple

intermediario.

Es así, como transcribimos el Art. 3g de LOPD. Encargado del

tratamiento: "la persona física o jurídica, autoridad pública, servicio o


163

cualquier otro organismo que, sólo o conjuntamente con otros, trate datos

personales por cuenta del responsable del tratamiento". Como puede

apreciarse, la medula de la definición está representada por el

"tratamiento de datos", ya que es el elemento básico que encarna la

responsabilidad del prestador de servicios, en el marco de las

obligaciones predispuestas al tenor de LOPD, que se traduce en el

cumplimiento de los deberes y obligaciones descritos por el referido texto

legal, y a contrario sensu, si el prestador de servicios no trata datos en el

sentido que establece la LOPD no podrá ser considerado como un

"encargado del tratamiento"153.

153 La primera parte de esta definición de "tratamiento de datos" que se ha mantenido de la antigua LORTAD ("operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación") admite, a nuestro juicio, tres posibles interpretaciones: Que todos los criterios expuestos son acumulativos, dado que se ha utilizado la conjunción copulativa "y", que indica adición o suma de los mismos. Esto es, estaremos ante un tratamiento de datos cuando las operaciones o procedimientos técnicos en cuestión permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de los datos, sin excepciones. Ahora bien, de entenderse así, raramente estaríamos en alguna ocasión ante un verdadero "encargado del tratamiento", ya que en cuanto faltara una sola de esas notas el servicio prestado ya no tendría la consideración de "tratamiento de datos", lo cual carece de sentido. Que los criterios expuestos son alternativos. Esto es, estaríamos ante un tratamiento de datos desde el mismo momento en que uno sólo de los criterios citados tuviese lugar (vgr. una operación o procedimiento que permitiese la recogida de los datos, una operación o procedimiento que permitiese la conservación de los datos, etc.). Ahora bien, entendemos que, de ser éste el sentido que se ha querido dar a la definición de "tratamiento de datos", debería haberse utilizado la conjunción disyuntiva "o", que indica alternativa u opción, y no la conjunción copulativa "y". Que los criterios expuestos son alternativos y la conjunción copulativa "y" coordina únicamente las palabras "bloqueo" y "cancelación". Esto es, estaríamos ante un tratamiento de datos cuando la operación o procedimiento permitiese la recogida o la grabación o la conservación o la elaboración o la modificación o el bloqueo y la cancelación (estos dos criterios juntos) de los datos. Esta opción también merece ser tenida en cuenta, ya que éstas dos son operaciones que, en principio, están relacionadas.


164

Insistiendo en la naturaleza jurídica por la que está inspirado el

contrato de prestación de servicios de “housing”, consideramos que el

acceso a los datos está limitado y es responsabilidad del cliente o del

prestador que acceda o tenga la potestad de tratar los datos de manera

directa. De hecho, bajo el cumplimiento de la relación contractual nunca o

muy rara vez tiene acceso a los mismos, ya que el acceso lógico al

servidor es controlado, en principio, por su propietario (en este caso, la

empresa cliente). Por tanto, si bien desde un punto de vista formal

podemos afirmar que el prestador de “housing” es un "encargado del

tratamiento" en el sentido del art. 3.g) LOPD, éste no deja de ser un

"encargado del tratamiento sui generis" con unas características muy

particulares que no pueden ser obviadas.

3.2.5.3. Rasgos específicos del prestador de servicios de

“housing”

A nuestro modo de entender la figura del prestador de servicios de

“housing”, esté desarrolla sus funciones en orden a unos límites bastante

definidos, y que deben ser parte integral de contrato de servicios.

La LSSICE, no menciona al prestador de servicio de “housing”, sin

embargo decidimos hacer una aproximación a su naturaleza, pues


165

consideramos que forma parte de la cadena de intervinientes que

participan en el funcionamiento de la red, y que en un momento dado

puede ser sujeto activo de responsabilidad si no se tienen claros los

límites de sus competencias.

167

PARTE SEGUNDA. OBLIGACIONES, DEBERES Y

RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIO DE

INTERMEDIACIÓN


169

TEMA 4. OBLIGACIONES Y DEBERES IMPUESTOS A LOS

PRESTADORES DE SERVICIOS DE INTERMEDIACIÓN

4.1. Consideraciones previas

La LSSICE, dentro de su estructura ha guardado un espacio para

normativizar los deberes y obligaciones que deben cumplir los

prestadores de servicios de la sociedad de la información, rescatando los

principios de libre prestación y de no autorización previa154, que coexisten

en el mismo texto legal, neutralizando el régimen sancionador con una

política legal de liberalización de las actividades económicas que se

estructuran en el marco del comercio electrónico. A pesar de las

154 MARQUEZ LOBILLO, P., “Empresarios y profesionales en la sociedad de información" Obligaciones y responsabilidades de los empresarios y los profesionales en la sociedad de la información, Revista Electronica Vlex, 2007. enlazado a tráves de http://vlex.com/vid/responsabilidades-empresarios-profesionales-344762. Ha considerado: “El principio de libertad de prestación de servicios de la sociedad de la información y la prohibición de someterla a autorización previa o requisitos con efectos equivalentes no impide que, con el propósito de lograr la pretendida seguridad jurídica y la confianza de los destinatarios y consumidores, se imponga al prestador de servicios, al empresario o profesional que desarrolla su actividad económica por medios electrónicos, una serie de obligaciones añadidas a aquéllas que se derivan de las disposiciones comprendidas en el ámbito normativo coordinado que le resulte de aplicación en función del lugar en el que se halle establecido o del resto de disposiciones que, aun no formando parte de dicho ámbito normativo coordinado, son igualmente aplicable a los prestadores de estos servicios por imperativo del artículo 1, apartado segundo, de la Ley de servicios de la sociedad de la información y comercio electrónico”.


170

anteriores previsiones podemos sostener que la imposición de deberes y

obligaciones especiales vinculadas a la realización de actividades por

Internet, determinan la base del rocoso camino al que se enfrenta el

legislador, pretendiendo dotar de seguridad jurídica y asignación de

responsabilidad a las conductas que cobran vida, en Internet.

En medio del dualismo entre la libre prestación, no autorización

previa155 y las exenciones de responsabilidad, reseñamos las bases de

los deberes que taxativamente han sido consagrados en la ley objeto de

estudio.

Hemos desarrollado en capítulos anteriores las diferencias entre

prestadores de servicio en sentido estricto y prestadores de servicios de

intermediación, atribuyendo un régimen especial a cada uno, sin embargo

en el presente trabajo de investigación hemos decidido centrarnos en los

segundos; a efecto traemos a colación la cita de la profesora MÁRQUEZ

155 Debemos tener presente que la obligación de constancia registral del nombre de dominio, establecida en el artículo 9 de la LSSICE, ha sido suprimida por el artículo 4.3 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la información. Sobre las obligaciones vinculadas a la prestación de servicios de la sociedad de la información, vid. entre otros DE MIGUEL ASENSIO, M.A., Derecho Privado de Internet, ED. Civitas, Madrid, 2001; FLORES DOÑA, M. S., Impacto del comercio electrónico en el Derecho de la contratación, Cuadernos Mercantiles, Núm. 20, ED. Edersa, Madrid, 2002, Págs. 95 y ss; MÁRQUEZ LOBILLO, P., Empresarios y profesionales en la sociedad de información" Obligaciones y responsabilidades de los empresarios y los profesionales en la sociedad de la información, Revista Electronica Vlex, 2007. enlazado a tráves de http://vlex.com/vid/responsabilidades-empresarios-profesionales-344762.


171

LOBILLO156, “(...) debemos olvidar que, en relación con los destinatarios

directos de sus servicios y, en los supuestos en los que adopten una

actitud activa sobre los contenidos, son prestadores de servicios de la

sociedad de la información, lo que implica el deber de cumplir la

obligaciones que, con carácter imperativo, se establecen en la LSSICE.

Las referidas obligaciones se concretan en el deber de información

general del artículo 10; en el cumplimiento de las condiciones exigidas

para el envío de comunicaciones comerciales, ofertas promocionales y

concursos, de los artículos 19 a 22; y, en la información sobre los

procedimientos de contratación y condiciones exigidas para la celebración

de contratos por medios electrónicos, establecidas en los artículos 27 y 28

de la norma”

Es conveniente destacar la interpretación de los deberes que

estudiaremos, como se refiere el legislador a la obligación de cumplir

deberes vinculados a la prestación de servicios de intermediación en

sentido general, y, en otros, referencia a determinados prestadores de

156 MÁRQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica, Núm. 88, Diciembre 2007.


172

servicios de intermediación, una vez más citamos a MARQUEZ

LOBILLO157, quien manifiesta:

“Los primeros aparecen redactados por nuestro legislador de

forma positiva (deberes de colaboración, en la retirada de contenidos y en

el ejercicio de la actividad inspectora; de información sobre medidas de

seguridad; y de conservación de datos de tránsito y localización). Los

segundos se presentan en negativo, como obligaciones o deberes de «no

hacer», que entran en juego siempre que el prestador de servicios de

intermediación quiera ampararse en las causas de exención de

responsabilidad previstas legalmente”.

No es fácil, abordar el tema de los deberes, obligaciones y

responsabilidades en el ámbito de Internet, dada la especial y cambiante

condición y naturaleza de los prestadores de servicios de la sociedad de

la información, cobrando singular importancia, las diferentes funciones y

actividades que desempeñan cada uno de los sujetos que participa en el

engranaje de la red, diluyéndose la aspiración de crear un cuerpo jurídico

rígido y ordenado que contenga las diferentes disposiciones imperativas

reguladoras de la actividad que subyace en la red a nivel global. En

157 MÁRQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre 2007.


173

palabras de MORALES PRATS158, “sin la clara fijación de los deberes

jurídicos de los proveedores de servicios toda propuesta de regulación

jurídica en la red está abocada al fracaso. Como también fracasará

indefectiblemente todo intento de abordar desde un derecho nacional

estricto que razone a espaldas a otros ordenamientos, una cuestión global

como es efectivamente esta”.

La flexibilidad y el principio de liberalización del sector de las

nuevas tecnologías y el uso de herramientas electrónicas en la sociedad

contemporánea, conllevan al desamparo normativo, por lo que

consideramos gravemente incompleto el cuerpo legal que pretende

regular el actuar de los prestadores de servicios en la sociedad de la

información, en cuanto al régimen de deberes, obligaciones y su

consecuente responsabilidad, dando la impresión que el legislador estaba

más preocupado por regular los eximentes y excluyentes de

responsabilidad, en lugar de crear una normativa que provea seguridad

jurídica en una materia que a nuestro parecer, requiere de un compromiso

de las fuerzas y organismos del Estado, al igual que de quienes

interactúan en la red, para generar una estructura y un orden normativo

158 MORALES PRATS, F., “La intervención penal en la red. La represión penal del tráfico de pornografía infantil: estudio particular”, en el colectivo Derecho penal, sociedad y nuevas tecnologías”, ED. Colex, Barcelona. 2001, Pág. 111-133.


174

que reglamente y determine las acciones inherentes a la naturaleza y

dimensiones de la misma.

La LSSICE, inicia su art. 13 con la constatación obvia de que “los

prestadores de servicios de la sociedad de la información están sujetos a

la responsabilidad civil, penal y administrativa establecida con carácter

general en el ordenamiento jurídico”, afirmando que para determinar esta

responsabilidad “se estará a lo establecido en los artículos siguientes”. Y

paradójicamente, los arts. siguientes (14 a 17) no establecen sujeción

ninguna a responsabilidad, sino por el contrario preceptúa cláusulas de

exención de la misma; al respecto CAVANILLAS MUGICA159, manifiesta:

“Basta con leer los artículos 13 a 17 de la LSSICE para comprobar que el

legislador, siguiendo la estela de la normativa comunitaria, más que

establecer un régimen de responsabilidad de los intermediarios, lo que ha

querido es garantizarles un territorio de irresponsabilidad, hasta el punto

de que dichos preceptos vienen a establecer meras exenciones de

responsabilidad”.

Esto último significaría que las condiciones que delimitan la

exención (por ejemplo, la falta de conocimiento efectivo) no sirven

inversamente como criterios positivos de imputación de responsabilidad

159 CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual”, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155.


175

civil y que éstos han de derivarse del "Derecho común" de la

responsabilidad”.

Lo anterior se explica claramente, cuando se constata que la

Directiva sobre comercio electrónico, a cuya transposición atiende la

citada ley, pretende precisamente garantizar que en determinados

supuestos no se derive responsabilidad de la prestación de servicios de la

sociedad de la información.

Partiendo de este criterio damos paso a comentar los deberes que

las normas reseñadas han creado y desarrollado, considerando que los

mismos no dan la respuesta requerida, al momento social y tecnológico

que nos corresponde vivir, teniendo como estandarte y regla la

inseguridad jurídica y como excepción, la regulación efectiva que

resuelve los problemas y la vulneración de derechos en la red160.

Es determinante dejar claro y tener en cuenta la premisa que

determina que para la realización de una actividad empresarial a través

de Internet, rige el principio de libre prestación de servicios, es decir, que

la actividad no está sujeta a autorización previa. Por tanto, se exigirán los

requisitos y autorizaciones generales de ejercicio de la actividad de que

se trate, pero ninguna adicional por el hecho de realizar dicha actividad

160 Al respecto a profundizado GUARDIOLA GARCIA, J., “La responsabilidad penal de los prestadores de servicios de la sociedad de la información a la luz de la ley 34/2002 y de la Directita 2000/31/CE” Revista de Derecho, Vniversitat de València, Núm. 03, Noviembre 2003.


176

económica a través de la red.

4.2. Restricciones a la libre prestación de servicios (art.8)

Ahora bien, esbozando nuestra postura con respecto al régimen

sancionador contenido en la Ley, estudiamos el contenido del artículo 8 de

la mencionada norma, en la que se prevé un pliego de principios en los

que el órgano competente ordena adoptar las medidas necesarias para

que se interrumpa la prestación del servicio de intermediación o para

retirar los datos, que han sido considerados ilícitos por el órgano

competente.

Del contenido de la norma se observa que los supuestos

enunciados corresponden a bienes jurídicos de carácter general en los

que se protegen, renglones privilegiados dentro de un estado de derecho,

y consagrados a nivel constitucional, encontrando, redundante la

previsión normativa específica, pues a nuestro criterio cada vez que un

interviniente en la red vulneré un derecho, libertad o realice una conducta

ilícita se deben tomar las medidas necesarias para que se interrumpa

su prestación o para retirar los datos que los vulneran. En el mismo

sentido CAVANILLAS MÚGICA161manifiesta: “ Resulta bastante

161 CAVANILLAS MÚGICA, S., Deberes de los servidores en la LSSICE. (Coordinación Cavanillas Múgica). ED, Comares, Granada, 2005, Pág. 35.


177

sorprendente que el art. 8 (Restricciones a la prestación de servicios)

admita la posibilidad de ordenar, judicial o administrativamente, la

restricción en la prestación de un servicio o la retirada de los datos

solamente cuando afecten a ciertos principios relacionados con el interés

y orden público. Si hubiéramos de entenderlo literalmente, no cabría dictar

una orden de este tipo para la defensa de una marca comercial, un

secreto industrial o los derechos de explotación de una obra intelectual.”

Apartándonos de la literalidad de la norma, pensamos que el

funcionario envestido de competencia debe perentoriamente ordena

adoptar las medidas necesarias para que se interrumpa la prestación del

servicio de intermediación o para retirar los datos que han sido

considerados ilícitos en defensa de los intereses públicos principalmente,

pero sin desconocer los bienes jurídicos de carácter particular o intereses

privados.

Dada la importancia que en la actualidad representa internet y la

forma en que cobran vida actos jurídicos que surgen dentro de los

pliegues de la red que en muchos casos atentan y contravienen el orden

legal; es determinante asumir acciones y medidas efectivas y eficaces por

parte de los funcionarios judiciales y administrativos, que encarnan la

potestad sancionatoria y cautelar en pro del favorecimiento y respeto de


178

los derechos de carácter general y particular de los cibernautas y

ciudadanos en general.

Dicho en otras palabras, la potestad que le permite al órgano

competente adoptar las medidas necesarias para que se interrumpa su

prestación o para retirar los datos que los vulneran contenida en el

artículo 8, debe extenderse a todos los ámbitos de protección jurídica y

los poderes del estado (los competentes), participar de las ventajas de la

interconectividad y del uso de medidas preventivas y sancionadoras, y

cumplir con sus funciones de garantes del bienestar social, tanto en la

esfera analógica como en la virtual.

Después de este comentario enunciamos el art. 8, sustituido por la

nueva redacción que le otorga la ley de medidas de impulso de la

sociedad de la información en el que se establece el procedimiento de

cooperación intracomunitaria en la adopción de restricciones a la

prestación de servicios provenientes de prestadores establecidos en un

Estado miembro de la Unión Europea o del Espacio Económico Europeo

distinto a España.

El art. 8 establece:

1. En caso de que un determinado servicio de la sociedad de la información

atente o pueda atentar contra los principios que se expresan a continuación, los órganos


179

competentes para su protección, en ejercicio de las funciones que tengan legalmente

atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación

o para retirar los datos que los vulneran. Los principios a que alude este apartado son los

siguientes:

a) La salvaguarda del orden público, la investigación penal, la seguridad pública

y la defensa nacional.

b) La protección de la salud pública o de las personas físicas que tengan la

condición de consumidores o usuarios, incluso cuando actúen como inversores.

c) El respeto a la dignidad de la persona y al principio de no discriminación por

motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra

circunstancia personal o social.

d) La protección de la juventud y de la infancia.

En la adopción y cumplimiento de las medidas de restricción a que alude este apartado

se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el

ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la

protección de los datos personales, a la libertad de expresión o a la libertad de

información, cuando éstos pudieran resultar afectados.

En todos los casos en que la Constitución, las normas reguladoras de los respectivos

derechos y libertades o las que resulten aplicables a las diferentes materias atribuyan

competencia a los órganos jurisdiccionales para intervenir en el ejercicio de actividades o

derechos, sólo la autoridad judicial competente podrá adoptar las medidas previstas en

este artículo.

2. Si para garantizar la efectividad de la resolución que acuerde la interrupción

de la prestación de un servicio o la retirada de datos procedentes de un prestador


180

establecido en otro Estado, el órgano competente estimara necesario impedir el acceso

desde España a los mismos, podrá ordenar a los prestadores de servicios de

intermediación establecidos en España, directamente o mediante solicitud motivada al

Ministerio de Ciencia y Tecnología162, que tomen las medidas necesarias para impedir

dicho acceso.

Será de aplicación lo dispuesto en el artículo 11 cuando los datos que deban retirarse o

el servicio que deba interrumpirse procedan de un prestador establecido en España.

3. Las medidas de restricción a que hace referencia este artículo serán objetivas,

proporcionadas y no discriminatorias, y se adoptarán de forma cautelar o en ejecución de

las resoluciones que se dicten, conforme a los procedimientos administrativos

legalmente establecidos o a los previstos en la legislación procesal que corresponda.

4. Fuera del ámbito de los procesos judiciales, cuando se establezcan

restricciones que afecten a un servicio de la sociedad de la información que proceda de

alguno de los Estados miembros de la Unión Europea o del Espacio Económico Europeo

distinto de España, se seguirá el siguiente procedimiento:

a) El órgano competente requerirá al Estado miembro en que esté establecido el

prestador afectado para que adopte las medidas oportunas. En el caso de que no las

adopte o resulten insuficientes, dicho órgano notificará, con carácter previo, a la

Comisión Europea o, en su caso, al Comité mixto del Espacio Económico Europeo y al

Estado miembro de que se trate las medidas que tiene intención de adoptar.

b) En los supuestos de urgencia, el órgano competente podrá adoptar las

medidas oportunas, notificándolas al Estado miembro de procedencia y a la Comisión

Europea o, en su caso, al Comité mixto del Espacio Económico Europeo en el plazo de

quince días desde su adopción. Asimismo, deberá indicar la causa de dicha urgencia.

162 Hoy, Ministerio de Industria, Turismo y Comercio creado por Real Decreto 553/2004, de 17 de abril («BOE» de 18 de abril).


181

Los requerimientos y notificaciones a que alude este apartado se realizarán siempre a

través del órgano de la Administración General del Estado competente para la

comunicación y transmisión de información a las Comunidades Europeas.

Este artículo 8163, ha sido sustituido por la nueva redacción que le

otorga la ley de medidas de impulso de la sociedad de la información164,

se establece el procedimiento de cooperación intracomunitaria en la

adopción de restricciones a la prestación de servicios provenientes de

prestadores establecidos en un Estado miembro de la Unión Europea o

del Espacio Económico Europeo distinto a España.

Según este procedimiento y sin perjuicio de lo dispuesto en la

legislación procesal y de cooperación judicial, cuando un órgano

163 Ver las críticas al anterior art. 8 de la LSSICE en la tramitación del Proyecto en el Congreso, siendo uno de los artículos que más enmiendas suscitó entre otras: Enmienda de supresión núm. 13 del Grupo Parlamentario Federal de Izquierda Unida porque se infiere un ánimo claro de intervencionismo administrativo en Internet, Enmienda a la totalidad núm. 47 del Grupo Parlamentario Vasco, en el mismo sentido Enmienda núm. 50 del Grupo Parlamentario Vasco (BOCG de 22 de abril de 2.002 Serie A núm. 68-6). También y por los mismos motivos en el Senado: Ver Enmienda núm. 29 Grupo Parlamentario Mixto, Enmienda núm. 63 Grupo Parlamentario de Senadores Nacionalistas Vascos, Enmienda núm. 100 Grupo Socialista en el Senado. Ver BOCG Senado, Serie II, 6 de junio de 2002, núm. 66. 164 CAMACHO CALVIJO, S., “Breves comentarios al borrador anteproyecto de Ley de impulso de la sociedad de la información”, Diario La Ley Nún 6672, 2008.Manifiesta: “Se considera positiva la modificación del art. 8 (LA LEY 1100/2002) relativo a las medidas de restricción sobre servicios de la sociedad de la información. Dicha modificación responde a las críticas que había recibido la redacción de dicho precepto, en especial en cuanto el art. 8, establecían restricciones que no se mostraban conformes con los principios de un Estado de Derecho, así como se acusaba en dicho precepto la falta de rango pues medidas de restricción como las reguladas en el mismo requerían rango de ley orgánica”.


182

competente acuerde en ejercicio de las competencias que legalmente

tiene atribuidas, según lo dispuesto en el párrafo a) del apartado 4 del

artículo 3 de la Directiva 2000/31/CE, establecer restricciones que afecten

a un servicio de la sociedad de la información, dicho órgano deberá:

a) Requerir al Estado miembro en que esté establecido el prestador afectado

para que adopte las medidas oportunas. En el caso de que no las adopte o resulten

insuficientes, dicho órgano notificará con carácter previo a la Comisión Europea o, en su

caso, al comité mixto del Espacio Económico Europeo y al Estado miembro las medidas

que tiene intención de adoptar.

b) En los supuestos de urgencia, el órgano competente podrá adoptar las

medidas oportunas, notificándolas al Estado miembro de procedencia y a la Comisión

Europea o, en su caso, al comité mixto con la mayor brevedad y, como máximo, en el

plazo de quince días desde su adopción, debiendo indicar la causa de dicha urgencia.

4.2.1. Autoridad competente

La literalidad de la norma, nos enfrenta a uno de los aspectos con

mayor relevancia y que avocan a la reflexión, la condición de “órgano

competente” que hace mención el primer apartado, y se transforma en la

autoridad que materializa y ordena la adopción de las medidas necesarias


183

para que se interrumpa su prestación o para retirar los datos que los

vulneran.

Desde el debate Parlamentario165 que dio origen a la LSSICE, se

discutía sobre los supuestos que deberían acontecer para determinar la

ilicitud o ilegalidad de los materiales o servicios ofrecidos en Internet y de

quienes eran responsables de identificar y tomar las medidas pertinentes

tendientes a la retirada o bloqueo de los accesos que contenían dichos

datos. Se discutía de igual forma, sobre la autoridad competente que

debería dar la orden y el procedimiento para la ejecución de la misma.

165 A lo largo de todo iter “pre parlamentario” se observa una neta evolución del texto legal hacia redacciones cada vez más restrictivas y exoneradoras para los intermediarios, sin duda debido a la presión ejercida por el lobby de las empresas de telecomunicaciones. Así, el texto de 29 de septiembre de 2000 extendía la responsabilidad civil de intermediarios más allá de “conocimiento efectivo”, hasta alcanzar, en línea de la Directiva, al simple “conocimiento de hechos o circunstancias por los que la actividad o información revele su carácter ilícito.”El 18 de enero de 2001, desaparece esta alusión, pero al menos la definición de conocimiento efectivo”, es esta vez claramente ejemplificativa: Los prestadores de un servicio de la sociedad de la información consistente en albergar datos proporcionados o actividades realizadas por el destinatario del servicio no serán responsables de la información almacenada a petición del destinatario, siempre que: no tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que puede lesionar bienes o derechos de un tercero susceptibles de indemnización, o si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos”. En todo caso, deberán retirar o hacer imposible el acceso a los datos cuando una autoridad competente se lo ordene por resultar aquéllos contrarios a las normas aplicables o vulnerar derechos o intereses legítimos de terceros (…)”. Finalmente el texto de 25 de julio de 2001( que se acaba convirtiendo en Anteproyecto) “suena” más “estrecho” : “ sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios, se entenderá que concurren las circunstancias señaladas en la letra a) cuando una autoridad competente haya declarado la ilicitud de los datos, ordenando su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución.


184

Se han creado profundos interrogantes en relación con la

condición del órgano o autoridad competente, que debe ordenar las

retirada o la interrupción del materia o el servicio, considerándose que no

necesariamente las atribuciones legales de cierre y retirada de datos o de

páginas, debería estar en cabeza de un juez, sino que podría ser sujeto

activo de dicha potestad un miembro de la administración que tenga

potestad administrativa, para ordenar la ejecución de la mencionada

orden.

En la búsqueda de una respuesta limpia que aclare en definitiva,

quienes son considerados Autoridad competente, nos tropezamos con el

artículo 20.5 de la Constitución Española, que establece:

“Sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de

información en virtud de resolución judicial”.

En consecuencia, desde una interpretación restrictiva de la norma,

se puede intuir que solo será considerado autoridad competente, un juez,

quien es el único que puede emitir resolución judicial.

Por otra parte, el artículo 11.2 de la Constitución Española, en su

parágrafo final consagra:

“En todos los casos en que la Constitución, las normas reguladoras de los

respectivos derechos y libertades o las que resulten aplicables a las diferentes materias


185

que atribuyan competencia a los órganos jurisdiccionales para intervenir en el ejercicio

de actividades o derechos, sólo la autoridad judicial competente podrá adoptar las

medidas previstas en este artículo”.

De esta manera el artículo anterior, concede la legitimación activa

a los jueces y tribunales para que sean ellos quienes intervengan en la

protección y salvaguarda de derechos y libertades derechos y libertades

o las que resulten aplicables a las diferentes materias; constatándose la

restricción de la potestades para la adopción de medidas.

Sin embargo, de la vista sistemática y global de la LSSICE, se

observa que se pretende dotar a la administración de unas facultades,

asignando competencia para pronunciarse sobre aspectos relacionados

con la prestación de servicios; incluso la administración tiene habilitada

las competencias para ejercer funciones de inspección, de solicitud de

colaboración y de imposición de sanciones. Igualmente la Ley otorga al

Ministerio de ciencia y tecnología166, funciones discrecionales referentes a

la vigilancia, incluso ordenando la retirada, bloqueo de material ilícito, o

solicitar la identificación al prestador de acceso de un prestador de

servicio, así como la tramitación de procedimiento sancionador.

Consideramos que la delimitación de las funciones y competencias

en el interior de la LSSICE, da lugar a profundas dudas en la

166 Hoy Ministerio de Industria, Turismo y Comercio.


186

interpretación y aplicación jurídica de los actos que se deben ejercitar

para cumplir los fines del estado y la protección jurídica que ha sido

desarrollada en consecuencia con la evolución de la sociedad de la

Información.

Dejando constancia que es necesario una mayor reglamentación y

determinación estricta de los titulares de la potestad y la competencia que

legitiman a la autoridad competente, resultando confuso el texto de la

norma, por lo cual se debe diseñar una delimitación estricta de las

funciones y competencias. No obstante consideramos que tanto el poder

judicial como la administración, deben participar activamente del los retos

impuestos por la sociedad de la información, tomando las medidas

tendientes a garantizar el orden en Internet y por consiguiente exigir la

adopción de las medidas necesarias para que se interrumpa su prestación

o para retirar los datos que los vulneran.

La falta de colaboración al requerimiento dirigido por el “órgano

competente” a los prestadores de intermediarios se encuentra tipificada

como infracción administrativa muy grave. VALERO TORRIJOS167.,

considero: “En consecuencia, resulta de gran trascendencia, la

determinación de las funciones que pueden llevar a cabo los órganos

167 VALERO TORRIJOS, J., “Responsabilidad administrativa sancionadora” Deberes y Responsabilidades de los servidores de acceso y alojamiento: un análisis multidisciplinar. ED, Comares, Granada. Pág. 13 y ss.


187

administrativos y las autoridades judiciales en relación con los servicios

de la sociedad de la información puesto que, en última instancia, el criterio

competencial constituye un presupuesto para la imposición de la

correspondiente sanción administrativa. No obstante, en primer lugar es

preciso recordar que la orden dirigida por un órgano administrativo debe

ser cumplida por su destinatario incluso en el supuesto de que fuera

manifiestamente incompetente por tratarse de una decisión reservada a

los órganos judiciales. Esta conclusión se fundamenta en la presunción de

validez y el carácter ejecutivo y por tanto obligatorio de los actos

administrativos previsto en el artículo 57 LRJAP y desde la perspectiva de

su posible invalidez, en que la suspensión del acto basado en la nulidad

de pleno derecho requiere inexcusablemente que se acuerde en el seno

de un procedimiento de recurso como consecuencia de su impugnación

por parte de cualquier interesado (...)”

En relación con la asignación de competencia CAVANILAS

MÚGICA168, ha considerado: “Con independencia de que existen dudosas

zonas grises, la LSSICE ha encontrado una solución de equilibrio que

aproxima el régimen de internet al existente en el “mundo físico”. Como

en él, sólo un juez podrá ordenar la retirada de informaciones o el acceso

a ellas por entender que atentan a la intimidad o el honor de un tercero y, 168 CAVANILLAS MÚGICA, S., Deberes de los servidores en la LSSICE. (Coordinación Cavanillas Múgica, S). ED, Comares, Granada, 2005, Pág. 35.


188

como en él, las autoridades administrativas competentes en sanidad y

consumo podrán ordenar la retirada o la privación de acceso a la

información consistente en promover o vender productos que encierran un

riesgo para la salud”.

Compartimos la opinión de CAVANILLAS MUGICA169, frente a la

asignación de competencia, determinando esta, a la naturaleza del bien

jurídico que esté en peligro de vulneración, y por consiguiente el órgano

judicial o administrativo, que le corresponda tomar las medidas debidas.

4.2.2. Restricción de la prestación ante la vulneración de intereses

públicos

Otro aspecto que es objeto de análisis es el sentido restrictivo del

art. 8, pues, el argumento general conlleva, a proteger con el texto de la

ley, intereses de carácter general y público, descritos taxativamente, y por

consiguiente fundar una interpretación a contrario, y basar la defensa de

los intereses particulares en la acción de cesación170 (o en la medida

169 CAVANILLAS MÚGICA, S., Deberes de los servidores en la LSSICE. (Coordinación Cavanillas Múgica). ED, Comares, Granada, 2005, Pág. 91. 170 La Ley 34/2002, artículo 31, establece que están legitimados activamente para el ejercicio de esta acción: las personas físicas y jurídicas titulares de un derecho o interés legítimo; los grupos de consumidores y usuarios afectados, en los casos y condiciones


189

cautelar equivalente), en los términos que establezca la regulación

especial de dichos intereses.

Anteriormente se hizo referencia, al carácter restrictivo del Art. 8, al

considerar que la enumeración de los bienes jurídicos susceptibles de

amparo ostenta un carácter cerrado que excluye la protección de otras

franjas de respeto de derechos y libertades. No consideramos adecuado

el tratamiento que se está dando en este artículo de la ley a los bienes

jurídicos que pudieran ser vulnerados y están fuera de la enumeración

contenida y requieran de la intervención efectiva de los prestadores de

servicios de intermediación, para retirar o suspender la prestación.

Máxime, cuando se protegen derechos y libertades que ocupan renglones

privilegiados en la Constitución y el Convenio Europeo de Derechos

Humanos171, a nuestro parecer la transposición en el texto de la LSSICE,

resulta redundante y como ya dijimos genera un efecto negativo y

excluyente ante la protección de otros supuestos omitidos en la referida

norma. Nos permitiremos enunciar el tratamiento que los principios

previstos en la norma procesal civil; las asociaciones de consumidores y usuarios que reúnan los requisitos establecidos por las disposiciones reguladoras de la defensa de los consumidores y usuarios, nacionales o autonómicas; el Ministerio Fiscal; el Instituto Nacional de Consumo u órgano, autonómico o local, competente en materia de defensa de los consumidores y usuarios; y, las entidades de otros Estados miembros de la Unión Europea, constituidas para la protección de intereses colectivos o difusos de los consumidores, habilitadas ante la Comisión Europea, mediante su inclusión en la lista publicada en el Diario Oficial de la Comunidad Europea. 171 Convenio Europeo de Derechos Humanos, adoptado en Roma en 1950, Ratificado por España el 24 de noviembre de 1977.


190

enunciados en el artículo 8, han tenido en la Constitución, la Ley y

Tratados Internacionales.

El artículo 10.2 del Convenio sobre Derechos Humanos establece

que respecto de a las restricciones a la Libre prestación de servicios que:

“El ejercicio de estas libertades, que entrañan deberes y responsabilidades,

podrá ser sometido a ciertas formalidades, condiciones, restricciones o sanciones,

previstas por la ley, que constituyan medidas necesarias, en una sociedad democrática,

para la seguridad nacional, la integridad territorial o la seguridad pública, la defensa del

orden y la prevención del delito, la protección de la salud o de la moral, la protección de

la reputación o de los derechos de terceros, para impedir la divulgación de informaciones

confidenciales o para garantizar la autoridad y la imparcialidad del poder judicial”.

Con respecto a la dignidad de la Persona relacionada en el literal

c) del parágrafo primero del artículo 8, encontramos en la declaración

Universal de los Derechos Humanos los artículos 1 y 7 que establecen:

“Todos los seres humanos nacen libres e iguales en dignidad y derechos (…)”

Y,

“Todos son iguales ante la Ley y tienen, sin distinción derecho a igual protección de la

ley. (…)”

En el mismo sentido el artículo 14 de la Constitución Española

establece:


191

“Todos los Españoles son iguales ante la Ley, sin que pueda prevalecer discriminación

alguna (…)”

Frente a la protección de la juventud y la infancia, el artículo 20.4

de la Constitución Española, desarrolla un mandato de protección.

“Art. 20 numeral 1d). Se reconocen y protegen los derechos: A comunicar o recibir

libremente información veraz por cualquier medio de difusión. La Ley regulará el derecho

a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades”.

En búsqueda de la protección al menor el art. 189 del Código

Penal establece:

“El que utilice a un menor de edad o un incapaz con fines exhibicionistas o pornográficos

será castigado con pena de prisión de uno a tres años”

De las normas enunciadas se puede concluir que no era necesaria

la protección que dispenso el artículo 8, en favor de principios y derechos,

ampliamente reconocidos y parte integrante de la estructura jurídica de

España.

4.3. DEBERES GENERALES INTEGRADOS A LA LSSICE.

Dejando de lado el articulo 8 y la modificación por la LMISI,

enunciamos otros deberes descritos en la norma, sin perder de vista el


192

carácter general, que rige el principio de libertad de prestación de

servicios sin necesidad de requerir autorización previa, los prestadores de

servicios a través de Internet deben cumplir con una serie de obligaciones

para ajustarse a lo dispuesto en la normativa.

Las obligaciones responden a la diferente condición que ostenta el

prestador de servicio, en principio comentaremos algunas características

de las principales obligaciones que recaen en los prestadores de servicios

en sentido estricto, para posteriormente comentar los deberes en cabeza

de los prestadores de servicio de intermediación; dentro de las

obligaciones del primer grupo nos limitaremos a describir: el deber de

información, obligación de constancia registral del nombre de dominio,

que fue derogada por la ley de medidas de impulso a la sociedad de la

información; mientras que en el segundo grupo comentaremos: El deber

de colaboración que se materializa en el bloqueo y retirada de materiales

ilícitos y el deber de conservación los datos de tráfico y localización (Ley

25/2007, de 18 de octubre, de conservación de los datos relativos a las

comunicaciones electrónicas y a las redes públicas de comunicaciones).


193

4.3.1. Obligación de información general (art. 10 LSSICE)

En el texto de la LSSICE se persigue regular las obligaciones

intrínsecas a la condición de prestador de servicios en sentido estricto, en

las que se destacan las obligaciones de carácter informativo172, a efectos

de proporcionar a los consumidores, destinatarios y usuarios en general

servicios con mayores garantías173, en especial, cuando se trata de

172 El artículo 10 de la Ley 34/2002 (art. 5 de la Directiva) impone al prestador de servicios el deber de poner a disposición de los destinatarios, tengan éstos o no la condición de consumidores, y de los órganos competentes, los medios electrónicos que les permitan acceder de forma permanente, fácil, directa y gratuita, a la siguiente información: - Nombre o denominación social del prestador; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva. - Los datos de inscripción de su nombre de dominio en el Registro Mercantil o en cualquier otro Registro en el que el prestador se halle inscrito para la adquisición de personalidad jurídica o a los solos efectos de publicidad (art. 9 de la Ley 34/2002). - Si la actividad que realiza está sujeta a autorización administrativa previa, deberá indicar los datos relativos a dicha autorización y los identificativos del órgano de supervisión competente. - Su número de identificación fiscal. - El precio del producto o servicio, con mención expresa de si están incluidos o no los impuestos y, en su caso, los gastos de envío. - Si el prestador está adherido a Códigos de conducta, deberá indicarlo, haciendo constar la forma en la que los mismos pueden ser consultados electrónicamente. (...). 173 Como señalan LEMA DEVESA, C. y GARCÍA VIDAL, A., “Problemas de Derecho de Marcas en Internet”. Informática y Derecho. Revista Iberoamericana de Derecho Informático, Núms. 30. 1999, Pág. 113. “el nombre de dominio que, en principio identifica a un ordenador, puede ser utilizado indirectamente para identificar bien a la empresa que está detrás o bien los productos de la misma”. Para MIQUEL RODRÍGUEZ, J., “Nombres de dominio y signos distintivos en Internet”, Comercio electrónico y protección de los consumidores, (coordinación. Botana García, G. A). ED. La Ley, Madrid, 2001, Pág. 333, “el nombre de dominio cumple una función localizadora e identificadora del ordenador que está conectado a la Red”.


194

contratar un servicio a través de Internet. MARQUEZ LOBILLO174,

comenta al respecto: “El fundamento de este deber genérico se encuentra

en la necesidad de informar sobre elementos de esencial importancia

para la identificación y localización del prestador, ya que, la apariencia

generada por los nombres de dominio, primera información sobre un

determinado prestador a la que acceden destinatarios y consumidores, no

es suficiente para generar su confianza”.

Compartimos la opinión de CAVANILLAS MÚGICA175., quien

considera: “(...) deberes informativos, de contenidos acerca de los cuales

debe informarse al consumidor. La idea es que la información, en la

sociedad de la información (redundancia provocada), apenas tiene coste,

lo cual es cierto. Se produce, sin embargo, el coste de que, por inflación

de información, no es fácil jerarquizar adecuadamente los mensajes

dirigidos al consumidor. Dicho de otra manera, que en la selva informativa

es muy difícil que el consumidor perciba la mejora diferencial que le

ofrece el empresario”.

174 MARQUEZ LOBILLO, P., “Empresarios y profesionales en la sociedad de información" Obligaciones y responsabilidades de los empresarios y los profesionales en la sociedad de la información, Revista Electronica Vlex, 2007. enlazado a tráves de http://vlex.com/vid/responsabilidades-empresarios-profesionales-344762. 175 CAVANILLAS MÚGICA, S., “Propuestas para mejorar la protección de los consumidores en el comercio electrónico”, Primer congreso sobre Internet, derecho y política: las transformaciones del derecho y la política en la sociedad de la información, Revista de Internet, Derecho y Política, Núm. 2, febrero de 2006. Consultable a través de www.uoc.edu/idp.


195

Las obligaciones de información en la página Web. El prestador de

servicios debe permitir el acceso en su página Web e informar al

destinatario de forma permanente, fácil, directa y gratuita, de la siguiente

información que debe estar claramente visible e identificable en la página

de Internet:

a) Su nombre o denominación social.

b) Su residencia o domicilio o, en su defecto, la dirección de uno de sus

establecimientos permanentes en España.

c) Su dirección de correo electrónico y cualquier otro dato que permita

establecer con él una comunicación directa y efectiva176.

d) De la constancia registral del nombre de dominio en el correspondiente

registro.

e) En el caso de que su actividad estuviese sujeta a un régimen de autorización

administrativa previa, los datos relativos a dicha autorización y los identificativos de la

autoridad competente encargada de su supervisión.

f) Si ejerce una profesión regulada:

• los datos del colegio profesional y número de colegiado,

• el título académico oficial o profesional,

• el Estado de la Unión Europea o del Espacio Económico Europeo en el que se

expidió dicho título y, en su caso, la correspondiente homologación o

convalidación,

• las normas profesionales aplicables al ejercicio de su profesión y los medios a

través de los cuales se puedan conocer, incluidos los electrónicos.

176 Por ejemplo, número de teléfono o fax.


196

g) El número de identificación fiscal.

h) Información clara y exacta sobre el precio del producto o servicio, indicando si

incluye o no los impuestos aplicables o los gastos de envío.

i) Los códigos de conducta a los que, en su caso, esté adherido y la manera de

consultarlos electrónicamente.

La supresión por la ley de medidas de impulso de la sociedad de la

información de la obligación de constancia registral del nombre de

dominio ha supuesto una modificación técnica de la obligación de

información general a este respecto. La información que deberá darse es

la relativa a los datos de inscripción en el registro mercantil en el que se

encuentren inscritos los prestadores de servicios o de aquel otro registro

público en el que lo estuvieran para la adquisición de personalidad jurídica

o efectos de su publicidad.

Esta obligación de información se justifica en la exposición de

motivos de la LSSI, al afirmar que:

“(...) destaca, por otra parte, en la Ley, su afán por proteger los intereses

de los destinatarios de servicios, de forma que éstos puedan gozar de

garantías suficientes a la hora de contratar un servicio o bien por Internet.

Con esta finalidad, la Ley impone a los prestadores de servicios la

obligación de facilitar el acceso a sus datos de identificación a cuantos

visiten su sitio en Internet, la de informar a los destinatarios sobre los


197

precios que apliquen a sus servicios y la de permitir a éstos visualizar,

imprimir y archivar las condiciones generales a que se someta, en su

caso, el contrato. Cuando la contratación se efectúe con consumidores, el

prestador de servicios deberá, además, guiarles durante el proceso de

contratación, indicándoles los pasos que han de dar y la forma de corregir

posibles errores en la introducción de datos, y confirmar la aceptación

realizada una vez recibida”.

Habría que decir también, que cuando se haya atribuido un rango

de numeración telefónica a servicios de tarificación adicional en el que se

permita el acceso a servicios de la sociedad de la información y se

requiera su utilización por parte del prestador de servicios, esta utilización

y la descarga de programas informáticos que efectúen funciones de

marcación (los mencionados “dialers”), deberán realizarse con el

consentimiento previo, informado y expreso del usuario177.

Además de esta información de carácter general, es muy

conveniente incluir en la página o sitio de Internet las condiciones que

rigen su uso y las limitaciones de responsabilidad del prestador del

177 En estos casos, el prestador del servicio deberá proporcionar al menos información sobre las características del servicio; las funciones que efectuarán los programas informáticos que se descarguen, incluyendo el número telefónico que se marcará; el procedimiento para dar fin a la conexión de tarificación adicional, incluyendo una explicación del momento concreto en que se producirá dicho fin, y el procedimiento necesario para restablecer el número de conexión previo a la conexión de tarificación adicional. A las mismas obligaciones están, por tanto, sujetos también los servicios de la sociedad de la información consistentes en, por ejemplo, descarga de «logos», salvapantallas, melodías, concursos, juegos, etc., que se obtienen a cambio de una remuneración obtenida mediante llamadas a números de tarificación adicional o mediante el envío de mensajes de texto cuando los servicios se ofrezcan a través de Internet, o por medio de mensajería de telefonía móvil o fija.


198

servicio. Normalmente se suelen efectuar mediante los llamados “avisos

legales” que aunque con un contenido heterogéneo, suelen incluir el

régimen de la aceptación de las condiciones de acceso y utilización del

sitio Web (propiedad intelectual, hiperenlaces), exclusión de garantías y

de responsabilidad (calidad de la información, daños y perjuicios), política

de privacidad (tratamiento de datos personales, “cookies”), notificaciones,

entre otros, como es exigido por la ley de comercio electrónico.

4.3.2. Obligación de constancia registral del nombre de dominio

(Art. 9 LSSICE)

Hay que advertir que la obligación de constancia registral del

nombre de dominio fue derogada en razón al nacimiento de la ley de

medidas de impulso de la sociedad de la información, norma que

considero poco operativa esta práctica, a pesar de la derogación haremos

mención de los rasgos característicos de la que fue una obligación

destinada al registro del nombre de dominio en cabeza de los prestadores

de servicios.

1. La constancia registral del nombre de dominio, aquellos que pretendan

informar, promocionar, proporcionar o realizar cualquier tipo de actuación económica,

gratuita o no, de sus bienes o servicios a través de Internet, deberán, como primera


199

obligación, comunicar en el plazo de un mes desde su obtención, el nombre de

dominio178 o dirección de Internet que utilicen para su identificación en la red, así como

todo acto de sustitución o cancelación de los mismos, salvo que dicha información

conste ya en el correspondiente registro.

Esta comunicación debía efectuarse en el registro mercantil en el

que se encontraban inscritos, o a aquel otro registro público en el que lo

estuvieran para la adquisición de personalidad jurídica o efectos de

publicidad179

La obligación de comunicación del nombre de dominio a los

registros públicos correspondientes no afecta a los empresarios

individuales ni a aquellas entidades que no se encuentren inscritas en

ningún registro.

La exposición de motivos de la LSSI, explica que la finalidad de

este requisito es: “(...) garantizar que la vinculación entre el prestador, su

establecimiento físico o su establecimiento o localización en la red, que

proporciona su dirección de Internet, sea fácilmente accesible para los

ciudadanos y la administración pública”.

178 Los nombres de dominio son la dirección con la que un usuario localiza una página web concreta dentro de Internet. Orden PRE/1641/2005, de 31 de mayo. “Internet Corporation for Assigned Names and Numbers”. Es una organización sin ánimo de lucro constituida con arreglo a las leyes del Estado de California en EE. UU., que gestiona desde 1998 el Sistema de Nombres de Dominio de Internet (DNS). 179 Las empresas que utilicen un nombre de dominio bajo el “.es” pueden utilizar el modelo de comunicación disponible en la página web del Registro delegado de Internet para el “.es”: www.nic.es.


200

Esta obligación queda sin contenido con la ley de medidas de

impulso de la sociedad de la información. Según la exposición de motivos

de esta ley: “la obligación se ha manifestado como poco operativa desde

un punto de vista práctico. Por tanto su falta de constancia o no

cumplimiento no dará lugar a sanción desde el momento de la entrada en

vigor de la ley de medidas de impulso a la sociedad de la información”.

Estamos de acuerdo con la escasa operatibilidad y lo poco

práctica de esta obligación de registro mercantil, por cuanto no era claro

los limites y alcances de la norma; por ejemplo no se definía claramente,

si era requisito previo para el prestador de servicios de la sociedad de la

información, estar inscrito en el registro público, como requisito sine qua

non para proceder a comunicar el nombre de dominio o dirección de

Internet. Generando una obligación carente de articulación con el resto

del aparato creado para las personas jurídicas que requieren registro

mercantil.

Tomando el ejemplo que expone CRESPO VITORIQUE180, “(…) el

caso de un empresario individual que, de conformidad con la legislación

mercantil, no está obligado a inscribirse en el registro mercantil (artículo

19.1 del Código de Comercio)”. Otro ejemplo a considerar es el de las

entidades o corporaciones de derecho público que no dispongan de un 180 CRESPO VITORIQUE, I., “Comentarios a la ley 34/2002, de 11 de julio de servicios de la sociedad de la información y comercio electrónico”, La nueva Ley de Internet. ED. la ley, 2003, Pág 202 y ss.


201

registro público específico. Lo que nos lleva a pensar que la simple

inscripción del empresario o entidad en cualquier registro público distinto

del mercantil, podría cumplir la obligación impuesta, pero qué ocurriría si

no aparece en registro público alguno, por que las circunstancias no lo

han requerido.

De esta manera, se demuestra la falta de reglamentación de

obligación de constancia registral del nombre de dominio, sin embargo

consideramos que en favor de la seguridad jurídica en la red es necesario

crear un registro de Internet de naturaleza pública.

Es claro que la derogación y no mayor reglamentación del

mencionado deber, es una extensión del principio de libre prestación y no

autorización previa, para lograr un mayor desarrollo de las ventajas de la

Internet.

De igual forma la eliminación del supuesto que examinamos se

traduce en la acentuación de la inseguridad jurídica que persiste en

Internet, nos parece correcta la renuncia al deber de registrar el nombre

de dominio en el registro mercantil, pero consideramos que el legislador

está en deuda de reglamentar la creación de un registro de internet en el

que consten todos los prestadores de servicios de la sociedad de la

información, permitiendo la identificación de todos y cada uno de los


202

sujetos que desarrollan su actividad económica en la red y mayor control

con la prestación de servicios.

4.4. DEBERES ESPECIFICOS DE LOS PRESTADORES DE

SERVICIOS DE INTERMEDIACIÓN EN LA LSSICE

Hemos visto que la LSSICE, desglosa un régimen de deberes y

establece el deber de colaboración de los intermediarios en la

persecución de materiales ilícitos. Ahora bien, su desarrollo normativo es

bastante deficiente y da lugar a no pocas dudas, como por ejemplo, la

relación entre el art. 8 y el 11.

Para abordar este tema tomamos como referente a CAVANILLAS

MUGICA181, quien esgrime una clasificación en la que parte del deber de

colaboración y los bifurca en dos deberes conexos, de un lado, en

bloquear el acceso a materiales ilícitos o retirarlos y, de otro, el deber de

retener y facilitar datos de tráfico.

181 CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual”, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155.


203

De esta manera intentaremos integrar los deberes al desarrollo de

las actividades que desempeñan los prestadores de servicios de

intermediación.

4.4.1. Deber de colaboración

En efecto aunque sin demasiada claridad, el art. 8 parece referirse

a los prestadores de servicios en sentido estricto (proveedores de

información y comercio electrónico), y el art. 11 a los servicios de

intermediación182. Después de reconocer las carencias normativas que se

evidencia en el texto de la LSSICE, continuamos comentando apartes de

lo que se ha denominado deberes de los prestadores de intermediación

que se traducen en tres distintos regímenes, por un lado se reglamenta el

tratamiento y procedimiento que se debe dar para tratar los materiales

ilícitos alojados en un servidor establecido en España, un segundo

procedimiento, para el caso de que los materiales procedan o

pertenezcan a un prestador de servicios de otro país de la UE, y por

último cuando los datos objeto de vista judicial están en un tercer país. El

procedimiento que se debe seguir, para bloquear o retirar materiales

182 CAVANILLAS MÚGICA, S., Deberes de los servidores en la LSSICE. (Coordinación Cavanillas Múgica). ED, Comares, Granada, 2005, Pág. 47. “Este último precepto no requiere por ningún lado por ningún lado que exista una lesión de los mencionados principios y puede aplicarse con independencia de lo que diga el art. 8”.


204

ilícitos, en los diferentes escenarios geográficos, se encuentra estipulado

en los arts. 8 y 11 de la LSSICE.

El art. 11 LSSICE manifiesta taxativamente:

Deber de colaboración de los prestadores de servicios de intermediación

1. Cuando un órgano competente por razón de la materia hubiera ordenado, en

ejercicio de las funciones que legalmente tenga atribuidas, que se interrumpa la

prestación de un servicio de la sociedad de la información o la retirada de determinados

contenidos provenientes de prestadores establecidos en España, y para ello fuera

necesaria la colaboración de los prestadores de servicios de intermediación, podrá

ordenar a dichos prestadores, directamente o mediante solicitud motivada al Ministerio

de Ciencia y Tecnología, que suspendan la transmisión, el alojamiento de datos, el

acceso a las redes de tele-comunicaciones o la prestación de cualquier otro servicio

equivalente de intermediación que realizaran.

2. En la adopción y cumplimiento de las medidas a que se refiere el apartado

anterior, se respetarán, en todo caso, las garantías, normas y procedimientos previstos

en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar,

a la protección de los datos personales, a la libertad de expresión a la libertad de

información, cuando éstos pudieran resultar afectados.

En todos los casos en que la Constitución, las normas reguladoras de los respectivos

derechos y libertades las que resulten aplicables a las diferentes materias atribuyan

competencia a los órganos jurisdiccionales para intervenir en el ejercicio de actividades o

derechos, sólo la autoridad judicial competente podrá adoptar las medidas previstas en

este artículo.

3. Las medidas a que hace referencia este artículo serán objetivas,

proporcionadas y no discriminatorias, y se adoptarán de forma cautelar o en ejecución de

las resoluciones que se dicten, conforme a los procedimientos administrativos


205

legalmente establecidos o los previstos en la legislación procesal que corresponda.

De esta forma se determinan los linderos del deber de colaboración

que a priori podemos afirmar, se concreta en un mero cumplimiento de

órdenes bajo la amenaza de sanción183.

De la redacción de este artículo podemos reconocer, como se

esculpe la base de los pilares que soportaran los eximentes de

responsabilidad contenidos en los art. 13 al 17 de la LSSICE, en favor de

los prestadores de servicios de intermediación, constatando el carácter

estático de simples intermediarios en la prestación de servicios de la

sociedad de la información, y reduciendo su participación a un deber de

colaboración184, sin obligaciones conexas de diligencia y cuidado con los

materiales que transitan en la red, y claro está, desdibujando cualquier

posibilidad de control o intervención en las selección, clasificación o

denuncia de materiales contrarios al orden legal, incluso cuando sea

manifiestamente notoria la ilegalidad de los mismos.

183 Para beneficiarse de una limitación de responsabilidad, el prestador de servicio de la sociedad de la información consistente en el almacenamiento de datos habrá de actuar con prontitud en la retirada de los datos de que se trate o impedir el acceso a ellos en cuanto tenga conocimiento efectivo de actividades ilícitas. 184 El deber de colaboración se impone también, aunque en un sentido diferente del previsto para los ISP, a los prestadores de servicios de certificación. En efecto, el art. 17 RDLFE establece que los PSC tienen la obligación de facilitar a la Secretaría General de Comunicaciones toda la información y los medios precisos para el ejercicio de sus funciones y la de permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentación relevante para la inspección de que se trate, referida siempre a datos que conciernan al prestador de servicios.


206

La Profesora MARQUEZ LOBILLO, sostiene: “Ley de servicios de

la sociedad de la información y de comercio electrónico impone a los

prestadores de servicios de intermediación un deber de colaboración, con

los órganos competentes, a los efectos de impedir que la prestación de

servicios de la sociedad de la información suponga o pueda suponer un

atentado a bienes y derechos protegidos por nuestro ordenamiento, o se

realice con finalidades de carácter ilícito e incluso delictivo. No se trata de

imponer un deber de vigilancia general de los contenidos que se

introduzcan o existan en la Red, ya que, como señala la Directiva sobre el

comercio electrónico, los Estados miembros no pueden imponer a los

prestadores una obligación de supervisión. Exclusivamente con respecto

a obligaciones de carácter general, sin perjuicio de la obligación de

supervisión, en casos específicos o del respeto a las órdenes de las

autoridades nacionales dictadas de conformidad con la legislación

nacional (Considerando cuadragésimo séptimo). Si se pretende, y así se

deduce del régimen de responsabilidad al que quedan sometidos estos

prestadores, que los mismos pongan en práctica un mínimo deber de

diligencia, aquel que cabe esperar razonablemente de ellos, en función de

la actividad que ejercen”.

Es clara la determinación de la actitud que debe tomar el prestador

de servicio cuando se impongan en su nombre el deber de colaboración,


207

proferido por una “órgano competente”, en la que se inste para que

atendiendo a su prestación y función tome las medidas pertinentes pata

que el material ilícito se eliminé, o se suspenda la prestación del servicio a

un determinado operador.

En este sentido, el artículo 8.2 de la Ley 34/2002 establece la

posibilidad de que el “órgano competente”185 pueda ordenar a los

prestadores de servicios de intermediación, directamente o por solicitud

motivada al Ministerio de Ciencia y Tecnología186, que tome las medidas

necesarias para impedir el acceso desde España a datos facilitados por

prestadores establecidos en otro Estado miembro de la Unión o del

Espacio Económico, que conculquen o puedan conculcar, los principios

establecidos en el apartado primero del precepto (salud pública, defensa

nacional, protección de consumidores (...)).

185 Mención especial realiza el artículo 11.3, párrafo segundo, a la orden de secuestro de páginas de Internet o de su restricción, cuando la misma afecte a los derechos y libertades de expresión e información, así como a cualesquiera otros amparados en el artículo 20 de la Norma Fundamental, estableciendo la competencia exclusiva de los órganos jurisdiccionales. 186 CAMACHO CALVIJO, S., “Breves comentarios al borrador anteproyecto de Ley de impulso de la sociedad de la información”, Diario La Ley - Nún 6672, 2008. Manifiesta: El art. 11 (LA LEY 1100/2002) vigente regula la obligación de los PSSI de intermediación del deber de colaborar con el órgano competente que haya ordenado la interrupción en la prestación de un servicio o la retirada de contenidos para garantizar la protección de derechos fundamentales de intimidad, libertad de información y de expresión. No obstante, la redacción vigente incluye la posibilidad de intervención de Ministerio de Ciencia y Tecnología (hoy Ministerio de Industria, Turismo y Comercio) que carece de racionalidad práctica. Es oportuna la supresión de dicha posibilidad, dado que son los órganos administrativos o jurisdiccionales los que en ejercicio de las competencias atribuidas legalmente deberán dirigirse directamente a los PSSI de intermediación.


208

El contenido del artículo 11 de la Ley regula, de forma expresa, el

deber de colaboración de los prestadores de servicios de intermediación

con el “órgano competente”187, en el supuesto de servicios provenientes

de prestadores establecidos en España, al disponer: “cuando dichos

órganos, en el ejercicio de las facultades que tienen legalmente

atribuidas, ordenen (…) que se interrumpa la prestación de un servicio o

la retirada de determinados contenidos (...), directamente o mediante

solicitud motivada al antiguo Ministerio de Ciencia o Tecnología188, (hoy

Ministerio Industria, Comercio y Turismo) podrán solicitar, si es necesario,

la colaboración de los prestadores de servicios de intermediación para

que suspendan la transmisión, el alojamiento de datos, el acceso a la

Red, o cualquier otro servicio de intermediación que faciliten”.

La asignación positiva de un deber de colaboración189, deja

claramente manifestada la vocación de los prestadores de servicio de

187 En la tramitación parlamentaria de la Ley se propusieron una serie de enmiendas (entre otras, las número 61, 126, 222 y 259) en las que sustituía la expresión “órgano competente” por la de “autoridad judicial”. 188 La enmienda número 165 al Proyecto de Ley español proponía, creemos que acertadamente, la supresión de esta frase, afirmando que si la autoridad era competente para ordenar esta medida podía hacerlo sin necesidad de intermediarios, es decir, sin necesidad de solicitárselo al Ministerio de Ciencia y Tecnología. Señalaba como ejemplo, el Grupo Parlamentario catalán proponente de la enmienda, que no parecía lógico que si un Juez ordenaba el secuestro de un periódico que se difundía en Internet pudiera hacerlo mediante solicitud motivada a dicho Ministerio. 189 Estos prestadores de servicios de intermediación deberán colaborar con los órganos competentes suspendiendo la transmisión, el alojamiento de datos, el acceso a las redes de telecomunicaciones o la prestación de cualquier otro servicio equivalente de


209

intermediación que se reduce a cumplir las órdenes de la autoridad

judicial competente, acatando los plazos y las acciones que debe

desarrollar para cesar la conducta de origen ilícito o retirar el material

ilegal.

Los prestadores de servicio de intermediación escudados en su

condición de meros intermediarios, han sido protegidos por el texto legal,

de una condición de pasividad frente a los materiales y contenidos ilícitos

que habitan en la red, considerándolos convidados de piedra190, pues no

participan en ninguna medida con respecto de los datos que transitan por

las autopistas de la información, exhibiendo un estático e inamovible

criterio frente a los materiales, por lo cual la revisión y el control, es ajeno

a sus deberes y obligaciones191.

intermediación que realizaran, cuando así les sea requerido por la autoridad administrativa o judicial. 190 MARQUEZ LOBILLO, P., “Empresarios y profesionales en la sociedad de información" Obligaciones y responsabilidades de los empresarios y los profesionales en la sociedad de la información, Revista Electronica Vlex, 2007. enlazado a tráves de http://vlex.com/vid/responsabilidades-empresarios-profesionales-344762. Al respecto se ha dicho: “La LSSICE impone a los prestadores un deber de colaboración, con los órganos competentes, a efectos de impedir que la prestación de servicios de la sociedad de la información suponga o pueda suponer un atentado a bienes y derechos protegidos por el ordenamiento, o se realice con finalidades de carácter ilícito e incluso delictivo. Debemos tener presente que, no se trata de imponer un deber de vigilancia general de los contenidos que se introduzcan o existan en la Red, ya que, como señala el legislador comunitario, los Estados miembros no pueden imponer a los prestadores ...una obligación de supervisión exclusivamente con respecto a obligaciones de carácter general, sin perjuicio de la obligación de supervisión, en casos específicos... o del respeto a las órdenes de las autoridades nacionales dictadas de conformidad con la legislación nacional (Considerando cuadragésimo séptimo). Si se pretende, y así se deduce del régimen de responsabilidad al que quedan sometidos estos prestadores, que los mismos pongan en práctica un mínimo deber de diligencia, aquel que cabe esperar razonablemente de ellos, en función de la actividad que ejercen”. Los prestadores de servicios de intermediación de la sociedad de la información están exentos de la obligación de procurar que los empresarios que utilizan técnicas de


210

CAVANILLAS MÚGICA192, hace un comentario, en el que aclara,

los límites de la interacción de los prestadores de servicios de

intermediación, destacando la residencia de las potestades de actuación

en la retirada o bloqueo de materiales e identificación del autor en cabeza

de la autoridad competente. “Salvo en la numeración de los artículos, no

existen novedades significativas en este sentido. La polémica social sobre

la eventual potestad de las entidades de gestión de derechos de autor de

interrumpir o cancelar páginas de Internet en las que se pudieran vulnerar

los derechos de propiedad intelectual no ha tenido traducción legal. Sólo

la Administración Pública o en su caso, un órgano judicial podrán ordenar

la interrupción de servicios o secuestro de contenidos electrónicos cuando

concurran los motivos previstos por la Ley con carácter de numerus

clausus (salvaguarda del orden público, investigación penal, seguridad

pública y la defensa nacional; protección de la salud pública o de las

personas físicas o jurídicas que tengan la condición de consumidores y

usuarios, incluso cuando actúen como inversores; respeto a la dignidad

de la persona y al principio de no discriminación por motivos de raza,

sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra

contratación electrónica respeten los derechos de los consumidores y usuarios que contraten a distancia en los términos de la LGDCU ( RCL 1984, 1906) (cfr. art. 95 TRLGDCU [ RCL 2007, 2164] ). Su responsabilidad en cuanto a los servicios prestados queda regulada por la LSSI”. 192 CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual”, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155.


211

circunstancia personal o social y la protección de la juventud y de la

infancia) (cfr. arts. 8.1, 11.1 y 11.2 LSSI [ RCL 2002, 1744] ). En

particular, la autoridad judicial se configura como garante del derecho a la

libertad de expresión, derecho de producción y creación literaria, artística,

científica y técnica (art. 8.1 LSSI in fine ), precisamente las obras que son

objeto de propiedad intelectual según el artículo 1 de la LPI ( RCL 1987,

2440) . Ello excluye cualquier atribución a las entidades privadas de

defensa de los derechos de autor.”

Es oportuno reflexionar sobre el procedimiento que se ha de seguir

para lograr que se interrumpa la prestación de un servicio de la sociedad

de la información o la retirada de determinados contenidos, por lo cual

transcribimos el comentario hecho por la Profesora, MARQUEZ

LOBILLO193, en el que hace referencia a dicho punto: “Plantea problema

determinar la forma o procedimiento conforme al que habrá de informarse

al prestador, proveedor de acceso o servidor, en este caso, de la

existencia de la orden judicial o administrativa exigiendo que impida el

acceso o retire los contenidos. En este sentido, se ha planteado si era

necesario que el prestador fuese parte en el correspondiente

procedimiento judicial o administrativo; si bastaba con cursar el oportuno

mandamiento ordenando la retirada de los datos; o si, por el contrario, se 193 MÁRQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre 2007.


212

consideraba suficiente con poner en su conocimiento la existencia de la

resolución, dirigida al titular o autor de esos datos, que ordenaba la

retirada. Atendiendo a lo previsto en la norma sobre servicios de la

sociedad de la información, podemos afirmar que en el supuesto de

procedimientos administrativos serían de aplicación los dos primeros

criterios, sea porque el prestador fuese parte en el mismo o porque se le

remitiese el correspondiente mandamiento. En orden a la responsabilidad

civil o penal, según podemos deducir de los artículos 14 y siguientes,

parece suficiente con el conocimiento por el prestador de la

correspondiente resolución, con independencia del medio o vía por el que

dicho conocimiento le sea efectivo.”

El incumplimiento de la orden de interrupción o retirada de

materiales e identificación del prestador servicio de intermediación que

constan en los artículos 8 y 11 de la LSSICE, trae como consecuencia la

imposición de sanciones administrativas, al respecto VALERO

TORRIJOS194, manifestó: “Dadas las dificultades prácticas que supone

garantizar la efectividad de las decisiones que se adopten ante la eventual

negativa del prestador a quien se dirijan, el legislador ha configurado un

194 VALERO TORRIJOS, J., “Responsabilidad administrativa sancionadora” Deberes y Responsabilidades de los servidores de acceso y alojamiento: un análisis multidisciplinar. ED, Comares, Granada. Pág. 101 y ss.


213

genérico deber de colaboración de los intermediarios para, de forma

indirecta, asegurar al respecto de los bienes jurídicos afectados por la

actuación ilícita de los terceros que ofrezcan servicios de carácter

sustantivo o material. A fin de reforzar la ejecución de tal deber por

aquellos, el artículo 38.2 LSSICE ha tipificado como infracciones muy

graves (...)”

Sobre el papel y las funciones que deben desempeñar los

prestadores de servicios de intermediación se ha edificado un régimen de

deberes y obligaciones que se traducen en un momento dado en tesis de

responsabilidad; este tema ha sido objeto de un profundo debate,

coexistiendo dos posturas que determinan la participación de los

prestadores de servicio de intermediación frente a los contenidos que

transitan en la red. Por una parte quienes sostienen que los prestadores

de servicio de intermediación, dada la relevante posición que ocupan en

la red, deben desempeñar un papel activo, desarrollando un verdadero

deber de colaboración, creando filtros que identifiquen contenidos ilícitos y

denunciando materiales y datos lesivos de derechos y libertades,

beneficiándose de las ventajas tecnológica participar en la construcción

de un espacio virtual seguro; Y contrarios a la anterior postura se

encuentran quienes consideran que dada su condición de intermediarios y

las imposibilidad técnica de vigilar los datos, y ante su ausencia de juicio


214

jurídico para determinar la ilegalidad de los materiales, se debe eximir

totalmente a los prestadores de servicios de intermediación de cualquier

tipo de control o supervisión.

Indiscutiblemente el legislador a optado por la segunda opción,

reafirmado las imposibilidad técnica y creando una doctrina de ausencia

de responsabilidad, sin ningún tipo de matices, incluso cuando el

prestador de intermediación tienen conocimiento fehaciente de la ilicitud

de un material y de la realización de una conducta ilegal por un tercero o

cuando el hecho constitutivo de ilegalidad es un hecho notorio.

4.4.2. Deber de conservación de comunicaciones electrónicas

Dentro del decálogo de deberes y obligaciones, dispuestos en la

LSSICE, que residen en nombre de los prestadores de servicios, se

encuentra el deber de conservación de comunicaciones electrónicas,

obligando a los prestadores de servicio de intermediación, (especialmente

a los operadores de redes y servicios de comunicaciones electrónicas, los

proveedores de acceso a redes de telecomunicaciones y los prestadores

de servicios de alojamiento de datos) a retener los datos de conexión y

tráfico generados por las comunicaciones establecidas durante la


215

prestación de un servicio de la sociedad de la información.

El deber de retención de los datos de tráfico se encontraba

registrado en el art. 12 de la LSSICE, quedando derogado, como

consecuencia de la promulgación de la ley 25/2007, de 18 de octubre, de

conservación de datos relativos a las comunicaciones electrónicas y a las

redes públicas de comunicaciones (en adelante LCDCE) que a su vez es

la transposición de la Directiva Comunitaria 2006/24/CE, la cual obligaba

a los Estados miembros a su transposición en un plazo no superior al 15

de septiembre de 2007 (art. 15).

4.4.2.1. Antecedentes facticos y legales de la (LCDCE)

Tras los atentados del 11 de septiembre de 2001 en Nueva York, el

gobierno de EEUU, desarrollo una política de seguridad fundada en la

lucha contra el terrorismo, y asumió medidas195 tendientes a descifrar los

móviles que permitieron la realización del trágico atentado. Se descubrió

que los medios de comunicación electrónica, en especial la telefonía móvil

y la internet, fueron decisivas para establecer comunicación entre los

terroristas e incluso desarrollar los atentados. 195 Ejemplo de ello fue la “US Patriot Act” aprobada en octubre de 2001, la cual establece como fin principal el de "detener y castigar actos terroristas", aprobando las medidas legales para la investigación y enjuiciamiento de dichos actos.


216

La preocupación mundial por la seguridad frente a los delitos

terroristas ha promovido políticas internas en los diferentes estados, que

se traducen en la interceptación de las comunicaciones electrónicas, y la

necesidad de crear archivos en los que se consigne la secuencia de datos

y materiales que han transitado por los canales de comunicación en un

momento dado. Es así como se han promulgado leyes que en muchos

casos rondan los límites de protección de derechos fundamentales,

creando un fino campo divisorio entre el derecho de las personas a la

intimidad y la posibilidad de que disponen los Estados para acceder a

información personal.

Otro de los hechos que marco un hito en la articulación de

medidas tendientes a favorecer la lucha contra el terrorismo, fue los

atentados de Madrid del 11 de marzo de 2004, pues de los frutos de la

investigación se demostró, que los medios de comunicación electrónica,

fueron herramientas útiles a los terroristas, incluso se estableció que la

activación de las bombas se produjo por una llamada telefónica a un móvil

que disponía de tarjeta prepago.

Como podemos apreciar es clara la determinación de crear una

estructura legal que le brinde a los cuerpos de seguridad del Estado y

demás organismos encargados de garantizar la seguridad, acceder a

datos electrónicos y de comunicación, con el propósito de perseguir a los


217

sujetos que utilizan estos medios con propósitos delincuenciales o

terroristas.

El primer acto legislativo fue la US “Patriot Act” aprobada en

octubre de 2001, por el Congreso de EEUU y sancionada por el

Presidente George Bush, la cual establecía como fin principal el de

"detener y castigar actos terroristas", para lograr estos fines se tomaron

mediadas legales para la investigación y enjuiciamiento de dichos actos.

Uno de los aspectos que mayor relevancia tiene es la Sección 201 o 202,

permitían la interceptación de comunicaciones electrónicas relacionadas

con el terrorismo o con delitos informáticos; o la 209, que prevé la captura

de correo de voz mediante mandato judicial. Tuvo gran resonancia

nacional la voz del Director del FBI Robert Muller, quien considero que era

necesario ordenar a los proveedores de servicios de Internet de EE.UU.

que conserven datos de las comunicaciones electrónicas durante varios

años con fines única y exclusivamente anti terroristas.

En el Interior de la Comunidad Europea, diversos Estados196

iniciaron el desarrollo de normas nacionales con el propósito de adoptar

196 En Inglaterra fue aprobada "The Regulations of Investigatory Powers", que se aplicó a los proveedores de Internet, obligándoles a retener datos de tráfico, así como "The Anti-Terrorism Crime and Security Act" que engloba en gran medida la lucha contra el terrorismo y la seguridad nacional dentro de un marco también electrónico. Italia permite la conservación de datos de tráfico por un periodo de 30 meses, y así lo establece en su Código de Protección de Datos Personales de 2004. La "Computer Crime Act" en Bélgica permite la conservación de datos para la investigación criminal, en Dinamarca, por un periodo de un año. Países como Francia, Grecia, Finlandia o Suecia poseen cierta legislación que de una manera u otra permite la conservación de datos por


218

dentro de su estatuto jurídico la posibilidad de conservar datos de tráfico e

identificación de los autores de las comunicaciones electrónicas, y con

criterio de integración nació la Directiva Comunitaria 2002/58/CE, cuyo fin

era armonizar las disposiciones de los Estados miembros necesarias para

garantizar un nivel equivalente de protección de las libertades y los

derechos fundamentales y en particular del derecho a la intimidad, en lo

que respecta al tratamiento de los datos personales en el sector de las

comunicaciones electrónicas, así como la libre circulación de tales datos y

de los equipos y servicios de comunicaciones electrónicas en la

Comunidad.

La Directiva Comunitaria 2002/58/CE sobre la privacidad de las

comunicaciones electrónicas, determinaba los criterios que se debería

asumir al momento de retener datos e información, consagrando los

pilares de competencia y tratamiento de la información recaudada,

estableciendo los fines por los cuales era posible acceder a la

mencionada información, descansando estos supuestos principalmente

en la Seguridad Nacional y Defensa.

Estando en vigencia la precitada Directiva el 28 de abril de 2004,

Reino Unido, Francia, Irlanda y Suecia firmaron una propuesta de

decisión marco sobre retención de datos de tráfico en comunicaciones

un cierto periodo de tiempo, siempre y cuando estén insertos en una investigación criminal.


219

electrónicas, que si bien fue rechazada por el Parlamento Europeo, era un

primer aviso de lo que año y medio después dio lugar a la aprobación de

la Directiva 2006/24/CE sobre conservación de datos generados o

tratados en relación con la prestación de servicios de comunicaciones

electrónicas de acceso público o de redes públicas de comunicaciones.

La fatigosa aprobación de la Directiva 2006/24/CE, conllevo a la

implicación de diferentes actores, interesados en el contenido de la

norma, dentro de los que se destacan: Los portavoces de las compañías

prestadoras de servicios de telecomunicaciones, quienes en síntesis

sostuvieron, que a pesar de estar dispuestos a colaborar, el

almacenamiento y conservación de datos generaría un elevado coste,

proponiendo que el periodo de conservación no fuese superior a 6 meses.

Por otro lado, las Autoridades de Protección de Datos alegaron que la

conservación de datos derivados de comunicaciones electrónicas suponía

una interferencia en la vida privada de los ciudadanos.

Con el propósito de influir en el contenido de la naciente Directiva,

organismo Comunitarios elaboraron informes y dictamenes como es el

caso de el SEPD197 que establecía el impacto directo que la normativa

197 “In Europe, the right to protection of personal data is a fundamental right. People whose personal data are processed have enforceable rights on the national level, as well as on the level of the Community institutions and bodies. Data Protection Authorities (DPAs) ensure that these rights are respected in the Member States of the European


220

tendría sobre la protección de datos garantizada por el artículo 8 del

Convenio Europeo de Protección de Derecho Humanos y Libertades

Fundamentales, estableciendo la necesidad de respeto a los principios de

proporcionalidad y subsidiariedad, manifestando que el periodo de dos

años de conservación de datos supone un abuso de este principio ya que

en la práctica el plazo de seis meses a un año es el utilizado por la policía

para llevar a cabo investigaciones complejas de delitos graves.

En el mismo informe se argumentaba que la sola retención de datos de

tráfico y de localización no constituye por sí misma una respuesta

adecuada o eficaz, sino que son necesarias medidas adicionales a fin de

asegurar a las autoridades un acceso directo y rápido a los datos

necesarios en un caso concreto.

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior a

finales de noviembre de 2005 se pronuncia, determinando la necesidad

de reducción de los plazos previstos por la propuesta ya que a juicio de la

Comisión de Industria e Investigación la persecución de delitos por parte

de las autoridades no supone más de tres meses de antigüedad,

debiendo los periodos legales responder a las necesidades efectivas y no

aumentarlos desproporcionadamente. Habla también sobre los costes de

archivo, almacenamiento, tratamiento y seguridad de los datos, teniendo

un coste para las empresas de cientos de millones, sin contar los gastos Union (EU). The EDPS is an independent authority of the same nature and ensures these rights in the EU administration.”


221

derivados de la actualización y mantenimiento de los sistemas

informáticos desarrollados al efecto.

Finalmente en marzo de 2006 el Comité Económico y Social

Europeo (CESE) elabora un dictamen sobre la propuesta de Directiva que

venía a concluir lo siguiente:

El tratamiento dado en la propuesta a los Derechos Humanos,

especialmente, el Derecho a la Intimidad, no se realiza adecuadamente y

puede colisionar en determinados aspectos, corriendo el riesgo de

socavar la confianza de los usuarios en las nuevas formas de

comunicación.

El CESE duda que la propuesta cumpla en su totalidad con los

principios de subsidiariedad y proporcionalidad.

Los costes adicionales en que incurran los operadores para

cumplir los datos de almacenamiento y transmisión de datos

contemplados en la propuesta deberían contemplarse como una carga

que los operadores deberían asumir por el mero hecho de estar en el

mercado, sin que el erario público, y por ende todos los ciudadanos,

tengan que soportarla.

Por último, y en atención a las "críticas" establecidas en los dictámenes e

informes citados, la jurisprudencia del Tribunal Europeo de Derecho


222

Humanos ha venido a considerar, respecto a la conservación de datos

fruto de una comunicación electrónica, lo siguiente:

“El almacenamiento de información sobre un individuo era una

injerencia en la vida privada, incluso aunque no contuviera ningún dato

sensible, lo mismo se aplica a la práctica de la “medición” de llamadas

telefónicas, que implica el uso de un dispositivo que registra

automáticamente los números marcados en un teléfono y el tiempo y la

duración de cada llamada las justificaciones para la injerencia deben ser

más importantes que las consecuencias perjudiciales que la existencia

misma de las disposiciones legislativas de que se trata pudiera entrañar

para las personas”.

De las voces conjuntas que participaron en la reglamentación de la

conservación de datos provenientes de comunicaciones electrónicas,

cobro vida jurídica la Directiva Comunitaria 2006/24/CE198, concretando

en el artículo primero, que la finalidad del texto, no es otra que, el

mencionado deber de conservación de datos por los prestadores de

servicios con el fin de investigación, detección y enjuiciamiento de delitos 198 El considerando Sexto de la Directiva manifiesta: “Las diferencias legales y técnicas entre disposiciones nacionales sobre conservación de datos con fines de prevención, investigación, detección y enjuiciamiento de delitos crean obstáculos en el mercado interior de las comunicaciones electrónicas; los prestadores de servicios deben cumplir requisitos diferentes en cuanto a los tipos de datos de tráfico y de localización que deben conservarse, así como en cuanto a las condiciones y los períodos de conservación”.


223

graves, dejando al amparo de las legislaciones nacionales la tipología de

dichos delitos. El ámbito de aplicación serán las personas físicas o

jurídicas en el marco de una comunicación electrónica, si bien sólo serán

susceptibles de ser conservados los datos necesarios para la

identificación de los sujetos (abonados o usuarios registrados), no el

contenido de la misma. Se preserva el contenido de la comunicación pero

no el "continente", de tal manera que hay una presunción por parte del

legislador europeo, los datos que "envuelven" el contenido de la llamada o

del mensaje no forma parte de la propia comunicación, y por ello no será

objeto de protección al amparo del derecho al secreto de las

comunicaciones.

La Directiva Comunitaria 2006/24/CE, en el apartado 3 del artículo

15 establecía como periodo legal máximo de transposición, el 15 de

septiembre de 2007.

España fue uno de los primeros Países en transponer la Directiva

a su derecho interno. La tramitación en el Congreso de los Diputados del

proyecto de ley tuvo comienzo el 16 de marzo de 2007199 y finalizo con la

aprobación de la Ley 25/2007 de conservación de datos relativos a las

comunicaciones electrónicas, en sesión plenaria de 4 de octubre del

mismo año, quedando fijado el texto y publicado en el Boletín Oficial del

Estado el 18 de octubre de 2007. 199 Tras pasar por el trámite de enmiendas (77 enmiendas presentadas por los diferentes grupos parlamentarios), así como de la Diputación permanente del Congreso se aprueba un texto el 21 de junio de 2007.


224

4.4.2.2. Tipos de datos a retener

El respeto al Derecho Fundamental a la intimidad y a la privacidad,

ampliamente desarrollado por la Doctrina y la Jurisprudencia, y

considerado uno de los bastiones que soportan el estado de derecho se

ve perseguido por normas de conservación de datos; no obstante está

justificado de sobra la necesidad de enfrentar los retos que supone una

sociedad cada vez más globalizada y con un amplio desarrollo de la

tecnología, ante lo cual es necesario crear mecanismos jurídicos de

defensa que permitan enfrentar los cambios y garantizar un orden social.

Todos somos consientes que las comunicaciones electrónicas, y

más concretamente Internet, supone un manejo indiscriminado y en

muchos casos no autorizado de los datos personales, y de la misma

forma, se ha evidenciado el uso que grupos delincuenciales y terroristas

que le han dado a las plataformas de comunicación, para transformarlas

en sus canales de comunicación, y ponerlas a su servicio en la comisión

de actos ilícitos.

Desde la entrada en vigor de la Directiva 2002/58/CE relativa al

tratamiento de los datos personales y a la protección de la intimidad en el

sector de las comunicaciones electrónicas, buscaba crear un punto

equitativo entre el respeto a los derechos y libertades, especialmente el

derecho a la intimidad y al secreto de las comunicaciones y el


225

conocimiento y conservación de datos e información por los agentes

facultados, para el cumplimiento de la misión encomendada y la

persecución de delitos.

La gestión y el uso de los canales de comunicación que se ponen

al servicio de la sociedad contemporánea, plantea uno de los problemas

de nuestro tiempo. Como lo hemos visto la regulación de conservación

datos ha sido objeto de diversas normas, tanto en el orden comunitario

como en el nacional, a pesar de ellos fundaremos nuestros comentarios

en lo dispuesto en la Directiva 2006/24/CE y en la LCDCE.

En el artículo 5 de la Directiva200 determina las Categorías de

datos que deben conservarse, haciendo un exhaustivo registro de los

datos susceptibles de conservar.

En definitiva son cinco las grandes categorías de datos que la normativa

obliga a conservar, si bien cada una de ellas se subdivide para poder así

diferenciar entre llamadas telefónicas, fijas o móviles, como

comunicaciones vía Internet, correo electrónico o llamadas IP .

200 RODRIGUEZ DELGADO, J P., “La ley 25/2007 sobre conservación de comunicaciones electrónicas a la luz de la directiva europea 2006/24/CE”, Revista de Contratación Electrónica - Núm. 92, Abril 2008. ha considerado: “El artículo 5 es el más extenso de todo el articulado presente en la Directiva, si bien en un primer momento, en la propuesta de directiva del año 2005, este contenido se encontraba en un anexo y no dentro del texto legal. Desde mi punto de vista, acertada decisión la de introducirlo dentro del texto, dado que las categorías de datos son una parte importante de la comunicación y por tanto son un elemento fundamental para el desarrollo de esta normativa, a pesar del carácter técnico que a priori parecen tener”.


226

Las cinco categorías mencionadas son las siguientes:

1. datos que identifican el origen de la comunicación

2. datos que identifican el destino de la comunicación

3. datos que establecen la fecha, hora y duración de la

comunicación

4. datos que identifican el tipo de comunicación

5. datos que identifican el equipo desde donde se ha realizado la

comunicación.

Podríamos pensar que los datos que la normativa obliga a

conservar son simples datos que no dicen nada del contenido de la

comunicación, pero del registro de los mismos se puede establecer las

horas a las que se realizan ciertas comunicaciones, su duración, los

destinatarios, hábitos de llamadas, fechas, generando la posibilidad de

moldear trazos que estarían muy cerca de aspectos íntimos de la persona

y crea un fino limite del espacio que bordea la frontera del derecho a la

intimidad y al secreto de comunicaciones amparados por la Constitución.

De suma es necesario dejar claro, que tanto la Directiva como la

Ley 25/2007 cierran toda posibilidad a que el objeto de la conservación

sea el contenido de la comunicación electrónica.


227

Otro aspecto que es importante resaltar es la exclusión manifiesta

que hace la Ley para resolver litigios de base civil, tanto por

incumplimientos o por responsabilidad civil contractual o extracontractual

que se puedan derivar de una contratación electrónica201.

La LSSICE, en su artículo 12 apartado 2, establecía que "Los

prestadores de servicios de alojamiento de datos deberán retener sólo

aquéllos imprescindibles para identificar el origen de los datos alojados y

el momento en que se inició la prestación del servicio"202. Es interesante

el artículo de CAVANILLAS MUGICA., que sin tener noticias aún de la

LCDCE, echaba en falta, la ambigüedad y escasa claridad del art 12 de la

LSSICE, reclamaba la necesidad de reglamentación que fijara los límites

de la conservación de datos. “El art. 12 LSSICE impone a los

intermediarios el deber de retener ciertos datos de tráfico que pueden ser

necesarios para identificar a la persona autora de la actividad o materiales

ilícitos. Es difícil considerar actualmente existe dicho deber ya que el

precepto carece del desarrollo reglamentario que anuncia el art. 12.1 y

201 Al respecto RODRIGUEZ DELGADO, J P., “La ley 25/2007 sobre conservación de comunicaciones electrónicas a la luz de la directiva europea 2006/24/CE”, Revista de Contratación Electrónica - Núm. 92, Abril 2008. considera. (…) “y por ello los datos electrónicos de meras comunicaciones contractuales mercantiles o civiles no podrán ser puestas a disposición de la autoridad competente, ya que el ámbito de las mismas queda fuera de la obligación impuesta en los artículos 6 y 7 de la Ley. Ejemplo de ello podría ser la obtención de datos personales por parte de los operadores de telecomunicaciones ante el incumplimiento de algún cliente por el impago de determinadas facturas”. 202 CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual”, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155.


228

resulta imprescindible a la luz del art. 12.4: Reglamentariamente, se

determinarán las categorías de datos que deberán conservarse según el

tipo de servicio prestado, el plazo durante el que deberán retenerse en

cada supuesto dentro del máximo previsto en este artículo, las

condiciones en que deberán almacenarse, tratarse y custodiarse y la

forma en que, en su caso, deberán entregarse a los órganos autorizados

para su solicitud y destruirse, transcurrido el plazo de retención que

proceda, salvo que fueran necesarios para estos u otros fines previstos en

la Ley".

Es claro que el art. 12 de la LSSICE, ha sido derogado por la Ley

25/2007 ampliándose la obligación de conservación, pues no sólo prevé la

obligación de conservar los datos necesarios para identificar el origen y la

fecha, sino que además es necesario la conservación de los datos

relativos al destinatario, tipo de comunicación y equipo.

Tanto la Directiva comunitaria, como la LCDCE enuncian los datos

necesarios para identificar el origen de una comunicación y después

continúa con los datos del destinatario, fecha y duración, tipo de

comunicación y equipo de comunicación.


229

4.4.2.3. Sujetos que quedan obligados a conservar los datos

Ya desde el Preámbulo de la LCDCE se vislumbra quienes son los

sujetos obligados de la conservación de los datos. El Preámbulo

establece: “En relación con los sujetos que quedan obligados a conservar

los datos, éstos serán los operadores que presten servicios de

comunicaciones electrónicas disponibles al público, o que exploten una

red pública de comunicaciones electrónicas en España.”

El artículo dos de la LCDCE, no da lugar a dudas sobre los sujetos

en quienes reside la obligación de conservar datos al estipular:

Artículo 2. Sujetos obligados. Son destinatarios de las obligaciones relativas a la

conservación de datos impuestas en esta Ley los operadores que presten servicios de

comunicaciones electrónicas disponibles al público o exploten redes públicas de

comunicaciones, en los términos establecidos en la Ley 32/2003, de 3 de noviembre,

General de Telecomunicaciones.

Lo cierto es que el objeto de la presente ley es obligar a los

operadores de telecomunicaciones a conservar los datos generados en el

marco de la prestación de servicios de comunicaciones electrónicas.

Obligación que se sustenta en la detección, investigación y enjuiciamiento

de delitos y política criminal.


230

La obligación de los operadores de retener datos de tráfico

generados permite a los agentes facultados disponer de ellos, para el

curso de actividades jurídicas respaldadas por el ordenamiento. Sin

embargo no supone una obligación añadida "ex novo", pues los

operadores de servicios suelen registrar los datos de la telefonía fija o

móvil, así como Internet, solo que ahora deben hacerlo para dar

cumplimiento a los dispuesto en la ley.

El artículo cuarto establece una obligación a los operadores de

servicios, de conservar datos procedentes de las comunicaciones

electrónicas203. Esta obligación irá acompañada de lo dispuesto en los

artículos sexto y séptimo por los que se obliga a ceder a las autoridades

solicitantes los datos obtenidos.

Ya señalamos la naturaleza de los datos que deben ser

conservados, siempre que estos estén en el marco de la prestación de

203 La citada obligación de conservación no sólo tiene por objeto los datos de tráfico de una comunicación electrónica "exitosa", sino que se extiende a los datos relativos a las llamadas infructuosas. La propia LCDCE define en el apartado segundo del artículo 4 lo que son llamadas infructuosas y dice de ellas que son "aquella comunicación en el transcurso de la cual se ha realizado con éxito una llamada telefónica pero sin contestación, o en la que ha habido una intervención por parte del operador u operadores involucrados en la llamada". Lo que la Ley establece con el término infructuosa es lo que popularmente se conoce, bien como una llamada en la que habiendo señal el destinatario no la recibe porque no atiende la llamada o comunicación informática (en términos vulgares diríamos "llamada perdida"), o bien cuando estamos ante una comunicación en la que el destinatario no tiene conectado el receptor. Es este segundo supuesto por el que la Ley habla de la "intervención por parte del operador u operadores involucrados", dado que en muchos de estos casos interviene el buzón de voz, o bien el mensaje del operador advirtiéndonos de la imposibilidad de comunicación debido a la desconexión del receptor. Los datos de tráfico relativos a este tipo de comunicaciones deberán ser conservados, de igual manera que lo son las comunicaciones exitosas, por parte de los operadores de telecomunicaciones.


231

servicios de una comunicación electrónica, bien sea telefónica o por

Internet. Esta obligación de conservar y no borrar el registro impone una

doble carga para los sujetos obligados. En primer lugar es necesario

contar con un programa informático que elabore los datos de tráfico de la

comunicación (origen, destino, fechas...) almacene los datos mediante un

registro; y por otro lado, supone una necesidad de disponer de espacios

de almacenamiento204.

Otra de las cargas que la Ley impone a los obligados es la

imposibilidad de aprovechar o utilizar los registros generados. Esta

imposición conlleva, la exigencia de una serie de medidas que los

operadores deberán poner en marcha, en especial dotando a los sistemas

de almacenamiento de una mayor protección para evitar el abuso por

parte de terceros de los datos generados. Dado que los datos

almacenados son "sensibles" a la intimidad de la persona, su protección

debe ser garantizada mediante sistemas de seguridad acordes al objeto

de protección205.

204 Si bien los sistemas de almacenamiento han mejorado mucho en los últimos años, el ingente número de comunicaciones electrónicas y su largo periodo de conservación que puede llegar a dos años supone un número tal de datos que van a requerir gran cantidad de espacio. Este doble "sobreesfuerzo" que los operadores deben realizar es fruto directo de la Ley y por lo tanto debería ser esta la que estableciese mecanismos que aminorasen los costes económicos que el cumplimiento de las obligaciones generará en los sujetos obligados. 205 Estos datos que deben ser conservados deberán ser custodiados pudiendo solo acceder a los mismos la autoridad nacional competente, y de conformidad con la legislación de cada Estado miembro (artículo 4). Es decir, ninguna agencia o autoridad comunitaria tendrá acceso a estos datos. La Directiva deja al amparo y libre designación de cada Estado quién será esta autoridad, así como el procedimiento para el acceso a los datos registrados, siempre atendiendo a los principios de necesidad y


232

También es muy importante la protección y seguridad que se le

otorga a los datos almacenados para su futuro acceso por parte de las

autoridades competentes. Los Estados miembros deberán velar por que

los proveedores de servicios de comunicaciones electrónicas, en lo que

respecta a los datos conservados, cumplan con una serie de principios

tendentes a la seguridad de los mismos:

a) Los datos conservados deben ser de la misma calidad y con las

mismas normas de seguridad y protección que los existentes en la red.

b) Los datos conservados deberán estar sometidos a normas de

seguridad de tal manera que sea imposible su destrucción, pérdida,

alteración o almacenamiento o divulgación no autorizados.

c) Los datos sólo podrán ser accesibles por las autoridades

competentes que cada estado establezca por ley, de tal forma que las

medidas técnicas y organizativas deberán velar por dicha seguridad.

d) Los datos deberán ser destruidos al término del periodo

establecido. El artículo séptimo206 establece en este apartado una

proporcionalidad, de conformidad con la normativa europea y el Tribunal Europeo de Derechos Humanos. 206 Este último apartado del artículo 7 pone de manifiesto la necesidad de conservar los datos, a pesar de finalizar el tiempo establecido, cuando los datos hayan sido utilizados en el marco de una investigación criminal. Si bien es cierto, que estos datos, que a priori eran objeto de una especial protección por parte de la directiva, pasan a formar parte de una investigación criminal, y por tanto, a ser parte de las diligencias previas que realiza la policía y sujetas a la Ley de Enjuiciamiento Criminal (LECrim).


233

excepción a la destrucción de aquello datos que hayan sido accesibles

por las autoridades, de tal manera que esos datos no se deberán destruir.

Es así como se identifica la participación de los prestadores de

servicios de intermediación, en el cumplimiento de los deberes impuestos

por la LCDCE, y se aclara la forma como se deben organizar los datos

conservados. Tal obligación residirá en los diferentes prestadores

atendiendo a la naturaleza de la prestación, destacando el protagonismo

que desarrollan los operadores de redes de comunicación y los

proveedores de acceso207.

Con respecto a la responsabilidad compartimos la referencia que

hace MARQUEZ LOBILLO208, “Por último, el incumplimiento de la

obligación de conservación de los datos relativos a las comunicaciones

electrónicas, es sancionable administrativamente conforme a lo previsto

en el artículo 10 de la Ley 25/2007, sin perjuicio de la responsabilidad

207 Al respecto MARQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre 2007. considero: “Ahora bien, la retención de los datos de tráfico será diferente según sea la actividad económica que se realiza. Los operadores de redes y servicios de comunicaciones electrónicas y los proveedores de acceso a redes de telecomunicaciones, deben retener los datos necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información. Los prestadores de servicios de alojamiento de datos, deben retener los datos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio.” 208 MARQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre 2007.


234

penal a que puede dar lugar la cesión ilegal de datos y a la civil, en virtud

de reclamación contra el operador cedente, por parte del usuario

perjudicado.”

4.4.2.4. Autoridad Competente

Es clara la obligación que estipula la LCDCE a título de los

prestadores de servicios de telecomunicaciones, al ordenarles ceder los

datos conservados en armonía con los fines que persigue la Ley y previa

autorización judicial.

El Preámbulo de la ley que nos ocupa, ya enumeraba los titulares

de la potestad de conocer los datos cedidos por los operadores de

telecomunicaciones, en los siguientes términos: “El objeto de esta

Directiva es establecer la obligación de los operadores de

telecomunicaciones de retener determinados datos generados o tratados

por los mismos, con el fin de posibilitar que dispongan de ellos los

agentes facultados. Se entienden por agentes facultados los miembros de

los Cuerpos Policiales autorizados para ello en el marco de una

investigación criminal por la comisión de un delito, el personal del Centro

Nacional de Inteligencia para llevar a cabo una investigación de seguridad

amparada en la Ley 11/2002, de 6 de mayo, reguladora del Centro


235

Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo,

reguladora del control judicial previo del Centro Nacional de Inteligencia,

así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera,

en el desarrollo de sus competencias como policía judicial, de acuerdo

con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal.

Se trata, pues, de que todos éstos puedan obtener los datos relativos a

las comunicaciones que, relacionadas con una investigación, se hayan

podido efectuar por medio de la telefonía fija o móvil, así como por

Internet. El establecimiento de esas obligaciones, justificado en aras de

proteger la seguridad pública, se ha efectuado buscando el imprescindible

equilibrio con el respeto de los derechos individuales que puedan verse

afectados, como son los relativos a la privacidad y la intimidad de las

comunicaciones (…).”

La LCDCE, no deja dudas sobre la condición de agente facultados

para conocer los datos, creando un artículo especifico para delimitar dicha

competencia. El Art. 6209 consigna una lista cerrada, que establece los

agentes facultados para la cesión de datos.

209 Artículo 6. Normas generales sobre cesión de datos. 1. Los datos conservados de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial. 2. La cesión de la información se efectuará únicamente a los agentes facultados. A estos efectos, tendrán la consideración de agentes facultados: a) Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeñen funciones de policía judicial, de acuerdo con lo previsto en el artículo 547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.


236

Siendo considerados agentes facultados: Los Cuerpos Policiales

autorizados para ello en el marco de una investigación criminal por la

comisión de un delito, delito, el personal del Centro Nacional de

Inteligencia para llevar a cabo una investigación de seguridad amparada

en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de

Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del

control judicial previo del Centro Nacional de Inteligencia, así como los

funcionarios de la Dirección Adjunta de Vigilancia Aduanera210, en el

desarrollo de sus competencias como policía judicial, de acuerdo con el

apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal.

Una vez designados los agentes facultados para llevar a cabo la

recogida de datos que deberá hacerse de forma electrónica, encontramos

b) Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal. c) El personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia. 210 RODRIGUEZ DELGADO, J P., “La ley 25/2007 sobre conservación de comunicaciones electrónicas a la luz de la directiva europea 2006/24/CE”, Revista de Contratación Electrónica - Núm. 92, Abril 2008. Considera: “Este elenco de agentes que la ley designa para llevar a cabo la recogida de los datos de tráfico de comunicaciones electrónicas es a mí parecer excesivo. Excesivo en lo referente a los funcionarios de Vigilancia Aduanera, dado que la ley no les designa expresamente como policía judicial y porque parece excesivo que los agentes de aduanas, encargados principalmente del tráfico entre fronteras, conozcan de los delitos graves enmarcados en el ámbito de esta Ley y de cuya investigación se ocupa tanto el Centro Nacional de Inteligencia como los Cuerpos y Fuerzas de Seguridad. Es darle potestad a un órgano, no designado expresamente por la ley como policía judicial, de unas atribuciones que deben ser tratadas con "delicadeza" por la ley, en especial cuando estamos hablando de datos sensiblemente personales, como es lo relativo a las comunicaciones electrónicas. (...)”


237

el artículo séptimo, en el que se desarrolla el procedimiento para dicha

cesión de datos, con remisión a la "Ley procesal penal y a la

jurisprudencia aplicable a las medidas de intervención policial y judicial

limitativas de derechos fundamentales como puedan ser las diligencias de

entrada y registro, intervención de la correspondencia o las intervenciones

telefónicas".

4.4.2.5. Periodo de conservación de datos

Indiscutiblemente uno de los puntos más discutidos a lo largo de la

elaboración de la Directiva Comunitaria 2006/24/CE211 como ya hemos

tenido ocasión de estudiar, ha sido el periodo de conservación de los

datos obtenidos. Optando en definitiva por la obligación de conservar los

datos por un periodo comprendido entre seis meses y dos años a partir de

la fecha de la comunicación. Este artículo establece un plazo que podrá

ser ampliado ante circunstancias especiales, como lo establece el artículo

12, de la misma Directiva debiendo el Estado que decida ampliar dicho

211 Al respecto se destaca el dictamen que presentó el SEPD en septiembre de 2005 que refleja con gran claridad la preocupación por los plazos. Establece que los servicios policiales, atendiendo a un estudio de la policía del Reino Unido, con frecuencia requieren datos en el ámbito de una investigación policial (aproximadamente el 85%) de un periodo no superior a seis meses de antigüedad, llegando a un año para delitos de especial complejidad. Concluye el SEPD que un requisito del principio de proporcionalidad es la limitación de los plazos de retención, reflejando las necesidades demostradas por los servicios policiales.


238

periodo comunicarlo a la Comisión y a los demás Estados, indicando las

razones que originaron la ampliación.

Por su parte la LCDCE establece desde el Preámbulo212 y

después lo corrobora en el art. 5 que la obligación de conservación de

datos impuesta cesa a los doce meses. El plazo fijado esta dentro del los

parámetros impuestos por la Directiva Comunitaria. El cómputo de estos

doce meses que como regla general se establecen tiene como "dies a

quo" el momento en que se realiza la comunicación.

La Ley prevé que en determinadas situaciones este plazo

reglamentariamente se podrá reducir a seis meses o ampliar a dos años,

como permite la Directiva 2006/24/CE; esta ampliación o reducción del

número de meses para la conservación que sólo podrá realizarse

reglamentariamente, se hará tomando en consideración los costes de

almacenamiento y conservación de los datos, así como el interés de los

mismos para los fines de investigación, detección y enjuiciamiento de un

delito grave. Ampliación que deberá ser consultada con los propios

operadores de telecomunicaciones tal y como establece el artículo 5.1 de

la LCDCE.

212 El Preámbulo de la LCDCE establece: (...) “En el Capítulo II («Conservación y cesión de datos») se establecen los límites para efectuar la cesión de datos, el plazo de conservación de los mismos, que será, con carácter general, de doce meses desde que la comunicación se hubiera establecido (si bien reglamentariamente se podrá reducir a seis meses o ampliar a dos años, como permite la Directiva 2006/24/CE) (…)”


239

TEMA 5. ANTECEDENTES NORMATIVOS Y JURISPRUDENCIALES QUE

DETERMINARON EL DESARROLLO DEL SISTEMA DE EXCLUSIÓN DE

RESPONSABILIDAD DE LA LSSICE

5.1. Consideraciones previas

Comenzando con el estudio del régimen de responsabilidad,

desarrollado en la LSSICE, que involucra a los prestadores de servicios de

intermediación, consideramos importante citar los antecedentes de la norma.

Está claro que en el interior del Parlamento Europeo, tuvo lugar un

arduo debate en el que se valoraron diferentes aspectos jurídicos de los

servicios de la sociedad de la información y el comercio electrónico,

especialmente en lo referente a las actividades de intermediación en la

prestación de servicios de la sociedad de la información, dando como

resultado la aparición de la Directiva 200/31/CE. A pesar de ello tenemos que

reconocer que la aludida norma comunitaria, está inspirada en gran parte por

la “Digital Millennium Copyrigth Act” de 1998 (DMCA).

Lo que nos lleva a contrastar el Derecho Europeo con el desarrollo

legislativo en Estadounidense, encontrando a primera vista otra norma que

pretende regular la exoneración de responsabilidad por contenidos ajenos.

Se trata del derivado de la “Comunications Decency Act” de 1996(CDA).


240

Resaltamos que la exclusión de responsabilidad establecida en la

CDA por expresa disposición legal no es de aplicación en el ámbito de la

propiedad intelectual, permitiendo la existencia de la CDA como de la DMCA,

dada la diferencia material de sus contenidos.

En este orden de ideas, daremos mayor importancia a la sección §

230 CDA, que se consolida como el primer sistema legal de limitación de

responsabilidad de los intermediarios en Estados Unidos.

Al respecto PEGUERA POCH, M213. apunta: “ciertamente, como ya

hemos indicado la Directiva sobre comercio electrónico se inspira en gran

medida en la DMCA, lo que en realidad resulta patente en la definición de los

supuestos de hecho a los que se aplican las reglas de exclusión. Sin

embargo, el alcance horizontal de la DCE que protege al intermediario frente

a cualquier género de responsabilidad, y no sólo de la derivada de derechos

de autor y derechos conexos aproxima el régimen comunitaria al régimen de

la CDA”.

Como lo sabemos el espíritu de sustancial contenido en la DCE, ha

sido transpuesto a la LSSICE, y siguiendo la tesis de PEGUERA POCH M., 213 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág 10.


241

consideramos que no hay dudas en el régimen horizontal de exención de

responsabilidad de los PSI, pues la base argumentativa que les ha permitido

a estos resguardarse de la asignación de responsabilidad por el tránsito de

contenidos ilícito, es la misma que se consolido con la aprobación del

controvertido texto de la sección § 230 DCA, referente a la responsabilidad

de los intermediarios por contenidos difamatorios.

5.2. Situaciones de hecho previas a la “Communications Decency

Act”

Continuando con el aporte doctrinal dado por PEGUERA POCH M214,

aludimos, en la jurisprudencia Estadounidense, encontrando dos

controvertidos casos que antecedieron que inspiraron la promulgación de la

“Communications Decency Act”, de 1996, son el caso de “Cubby vs.

CompuServer”, resuelto en 1991215 y el caso “Strattton Oakmont vs. Prodigy”,

decidido en 1995216.

214 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs 15 y ss . El citado libro nos ha permitido ilustrar la evolución jurisprudencial y principales sucesos políticos y jurídicos que sirvieron como base del régimen de responsabilidad de los intermediarios. 215 Cubby, Inc. v. “Compuserver Inc.”, 776 F. Supp. 135 (S.D.N.Y. Oct.29, 1991). 216 “Stratton Oakmont, Inc. v. Prodigy Services Co.”, (not reported in N.Y.S.2d), 1995 WL 323710, N.Y. Sup. Ct. May 24, 1995.


242

5.2.1. Caso Cubby vs. Compuserver

La compañía “Compuserver”, basaba su actividad comercial

principalmente en la prestación del servicio “CumpuServe Informatión

Service”, un sistema de información on-line integrado por miles de fuentes de

información, incluyendo foros, bases de datos temáticas y publicaciones

digitales diversas. Uno de estos foros era el de periodismo (“Journalism

fórum”). “CompuServer” había contratado con un tercero, la empresa

“Cameron Comunications, Inc.”, la gestión de dicho foro dándole la libertad

para controlar, crear revisar y suprimir los contenidos del mismo, de acuerdo

con los estándares editoriales y técnicos establecidos por “CompuServer.”

Dentro del “journalism Forum” se ofrecía una publicación diaria, el

boletín “Rumorville”, dedicado al mundo del periodismo. Este boletín era

confeccionado a su vez por otros terceros. “Don Fitzpatrick Associates of San

Francisco”, contratados al efecto por “Cameron Comunications”. De acuerdo

con este contrato Don Fitzpatrick asumía toda la responsabilidad por todos

los contenidos de su boletín. Existía por tanto una doble relación entre

personas independientes: “CompuServer” con “Cameron” de una parte, y

“Cameron” con “Don Fitzpatrick” de otra.

Por su parte, los demandantes (la compañía “Cubby, Inc.” y la

persona física R. Blanchard) habían puesto en marcha una base de datos


243

denominada “Skuttlebut”, diseñada para publicar y distribuir

electrónicamente noticias sobre el mundo de la radio y la televisión, con la

intención de competir precisamente con el boletín “Rumorville”. La demanda

se baso en que “Rumorville”, en abril de 1990, publico unas manifestaciones

supuestamente difamatorias y denigratorias sobre “Skuttlebut” y sobre la

persona del co-demandante R. Blanchard. Habida cuenta de que el boletín

“Rumorville” estaba integrado en el “Journalism Forum” de “CompuServer”, la

demanda, por difamación y por competencia desleal, se dirigió tanto contra

“Don Fitzpatrick Associates” como contra “CompuServer”.

“Compuserver” respondió que, con independencia de si las

manifestaciones contenidas en “Rumorville” eran difamatorias o no, la

compañía “CompuServer” actuaba como mera distribuidora y no como

editora de las mismas. Y que, en consecuencia, aplicando el paradigma de

diligencia exigible al distribuidor según el “Common Law”, no podía ser

declarado responsable, puesto que ni conoció ni tuvo razón para conocer

dichas manifestaciones. El tribunal aceptó esta argumentación y desestimó la

reclamación contra “CompuServer”.

Esta situación fáctica da lugar, a definir los rasgos característicos de

la responsabilidad de los intervinientes en las comunicaciones, cuando estas

fueren consideradas denigrantes, difamatorias y constitutivas de

competencia desleal.


244

Es así como se estable la diferencia que existe entre la

responsabilidad del editor “Publisher”, la del distribuidor “distributor”, y la del

transmisor “common carrier”217.

La naturaleza del servicio estará determinada por el control y el

contacto que tengan los intervinientes con el contenido, asignando a cada

uno las responsabilidades en consecuencia de la prestación, consideramos

inapropiado referirnos en este momento a la condición de cada uno de estos

intervinientes, dejando para más adelante la cuestión.

Frente a la sentencia compartimos la opinión de PEGUERA POCH

M218., al considerar: “En el caso que examinamos, el tribunal consideró que

la compañía “CompuServer” actuaba como una mera distribuidora, porque si

bien podía decidir sobre la inclusión o no de una determinada publicación en

el conjunto de su oferta, no ostentaba ningún o casi ningún control sobre los

contenidos de la publicación: especialmente teniendo en cuenta que

“CompuServer” ofrecía la publicación “Rumorville USA” como parte de un

foro gestionado por una compañía independiente, que introducía o cargaba

217 FRIEDMAN JONATHAN A. BUONO FRANCIS M., “Limiting TORT Liability for online third content Under Sección § 230 of de Comunications Act” Fed. Comm. L.J., vol 52, 2000, Pág 647-655. 218 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 10.


245

directamente de las bases de datos de “CompuServer”, de tal modo que

resultaba accesibles a los suscriptores de forma instantánea. (…)”

Es claro el mensaje transmitido a los prestadores de servicios en

internet e incluso a los creadores de contenidos, entre más fragmentado esté

la prestación del servicio y más se descentralice el control, menos

posibilidades habrá de ser titular de responsabilidad. Lo anterior sumado a la

estructura de la red y de las formas de comunicación emergentes, permiten

la diversificación en la creación de los contenidos y resguardarse de la

responsabilidad que ellos pudieran acarrear.

La decisión de “Cubby v. CompuServer” vino a constituirse en el caso

de referencia en materia de responsabilidad de los intermediarios en Internet,

a los que otorgaba una importante cobertura al atribuirles la condición de

simples distribuidores de información procedente de terceros.

5.2.2. Caso Stratton Oakmont vs. Prodigy

Pasado solo un año se consolida una nueva situación, que permite

profundizar en la asignación de responsabilidad de los prestadores de

servicios y definir las acciones que a juicio del Tribunal deben coexistir para


246

ser titular de responsabilidad, pues a diferencia del caso anterior en este

supuesto de hecho se considera que el operador realiza actividades como un

verdadero “Publisher”219.

El caso consistió de nuevo, en un supuesto de difamación; en esta

ocasión derivada de las manifestaciones realizadas por un usuario no

identificado en el foro denominado de “Money Talk”, perteneciente al

proveedor “Prodigy Services Company”. En el momento de los hechos,

“Prodigy” contaba con al menos dos millones de suscriptores en el conjunto

de sus foros de discusión. El foro “Money Talk”, especializado en temas

financieros, estaba considerado, en su campo como el más leído en Estados

Unidos. Los mensajes controvertidos se publicaron los días 23 y 25 de

octubre de 1994 y contenían aseveraciones supuestamente difamatorias

contra los luego demandantes, la sociedad “Startton Oakmont Company” y

su Presidente.

El problema jurídico se edificaba sobre la base de si el operador

actuaba en calidad de “editor” o como mero “distribuidor”. Llegando el

Tribunal a la conclusión de que “Prodigy” era un verdadero “editor” y que, por

tanto debía someterse a las reglas de la responsabilidad de “editor”, sin

poder alegar falta de conocimiento de la difamación ni falta de motivo de

conocerla. Tal conclusión se apoyó en el hecho de que “Prodigy” que había 219 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs 15 y ss.


247

empezado su actividad en 1990 se presentaba al público como un servicio

on-line que se dirigía a las familias y controlaba los contenidos publicados en

sus foros. Existían unas directrices para los usuarios sobre el tipo de

contenido considerado aceptable en los mensajes, donde se advertía que los

mensajes intimidatorios, de mal gusto, o perjudiciales para conservar la

armonía de la comunidad, serían retirados en cuanto “Prodigy” tuviera

conocimiento de los mismos. Se empleaba un “software” para la detección de

lenguaje ofensivo en los mensajes. Los distintos foros además estaban

moderados por un “Board Leader”, que debía cuidar del cumplimiento de las

directrices y que podía suprimir mensajes inadecuados.

“Prodigy” alegó en su defensa la dificultad de llevar en la práctica un

verdadero control, habida cuenta del volumen de mensajes que se

publicaban en los foros: del orden de sesenta mil mensajes diarios. Alegó

también que al tiempo de los hechos denunciados había abandonado ya su

política inicial de posicionarse como un servicio orientado a las familias cosa

que el tribunal rechazo por falta de pruebas.

El Tribunal considero que “Prodigy” era titular de la condición de un

verdadero editor, al asumir políticas de control en los foros y emplear

“software” específico para detectar mensajes inadecuados, y contar con un

moderador en sus foros.

Tesis que representa el talismán en materia de responsabilidad de los

intermediarios y creadores de contenidos en Internet, pues se determina que


248

el conocimiento y la participación en el control de la información que se

publicita o comparte en internet, es sinónimo de responsabilidad.

Dicho en otras palabras, los intervinientes en la creación y movilidad

del tráfico de información a través de las redes de comunicación, deben

renunciar por completo a cualquier tipo de control sobre los contenidos que

transitan por internet, a pesar de que los mismos sean ilegales e ilícitos. Es

paradójico, el prestador que permanezca inerte ante la información y los

contenidos de internet gozará de la exención de responsabilidad, mientras

que el prestador que realice una actividad tendiente a evitar la publicación de

material ilegal responderá, si se demuestra que pudo evitar la publicación de

un material que es considerado ilegal y no lo hizo.

5.3. Antecedentes y desarrollo legal de la “Communications Decency

Act”

Después de enfrentar los Tribunales una litis que brillaba por la falta

de regulación y de definición jurídica para ser abordada se optó por la

reforma a través de la “Communications Decency Act” (CDA) de 1996, que

modificó la “Communications Act” de 1934 añadiendo a la misma una nueva


249

sección, codificada como 47 U.S.C § 230220. Sección que dio lugar a un

amplio debate doctrinal, que conllevo la creación de una doble exclusión de

responsabilidad.

El legislador consciente de las consecuencias que traería la exclusión

de responsabilidad a quienes no realizaran ningún control sobre la

información y la desventajosa situación para quienes intentarán bloquear o

eliminar materiales ilícitos. Creo la disposición § 230 (c)(2), en la que

establecía que ningún proveedor o usuario de un servicio informático

interactivo podrá ser declarado responsable en virtud de cualquier acción

realizada voluntariamente y de buena fe para restringir el acceso a, o la

disponibilidad de, material que el proveedor o el usuario considere obsceno,

lascivo, repulsivo, excesivamente violento, acosador, o de otra forma

objetable, sea o no material constitucionalmente protegido; y tampoco podrá

ser declarado responsable por cualquier acción realizada para permitir o

poner a disposición de proveedores contenidos, o de otros, los medios

técnicos para restringir el acceso a tales materiales221.

220 La adición de la sección § 230 de la “Communications Act”, cuya rubrica es “Protection for private blocking and scremming of offensive material”. Se trata pues, de la sección § 230 de la Communications Act, no de la Communications Decency Act (CDA), sin embargo al ser introducida por la CDA es habitual en la doctrina y en la jurisprudencia aludir a dicha sección de modo simplificado como § 230 CDA. 221 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág 20.


250

Esta disposición estaba acompañada de § 230 (c)(1), que dispone que

ningún proveedor o usuario de un servicio informático interactivo será tratado

como editor “Publisher” o locutor “speaker” de ninguna información

proporcionada por otro proveedor de contenidos; esto es, de cualquier

material que le haya suministrado un tercero.

De las mencionados actos jurídicos se puede intuir, la dispersión

sistemática que afecta la posición que toma el legislador, pues por una parte

le otorga al ISP, las garantías jurídicas para evitar que sea considerado

editor, por intervenir en el control de los contenidos con los que tiene

contacto en razón a su actividad, cuando realice acciones en el marco de la

buena fe, tendientes a eliminar o modificar contenidos; y en segundo término,

diluye y evita la aplicación del principio según el cual la persona que repite o

vuelve a publicar una difamación tiene la misma responsabilidad que el autor

original de la misma “original speaker”, eliminándose de esta forma la

posibilidad de considerar al ISP, un autentico “Publisher” o “editor” y por

consiguiente autor de responsabilidad222.

Como vemos el ISP, ha encontrado gracias a la dispuesto en la

sección § 230 de la CDA, un espacio blindado, que le permite realizar sus

actividades sin temor a ser considerado responsable en los supuestos antes 222 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág 17.


251

señalados. En la jurisprudencia se ha llegado a la convicción de que

resultaría impracticable y excesivamente gravoso para un ISP tener que

decidir en cada ocasión si los materiales que reposan en sus sistemas, o las

informaciones en las que le indican que un determinado contenido es

difamatorio, pues el ISP optaría por la opción de eliminar cualquier material

objeto de sospecha de ilicitud o denunciado por cualquier persona, afectando

el derecho de libertad de expresión y la expansión y crecimiento de la red.

Así, la interpretación dominante en la jurisprudencia ha seguido la tesis

según la cual ningún intermediario puede ser declarado responsable por

contenidos proporcionados por un tercero, ni cuando actué intervenga en la

vigilancia, contrastando con el estándar de editor o mero distribuidor223.

5.3.1. Caso Zeran vs. Aol y casos similares

Después de la promulgación de la sección § 230 (CDA), aconteció el

conocido caso de “Zeran” vs. “American Online”, que pone a prueba la norma

mencionada y desarrolla la postura jurisprudencial seguida a posteriori.

223 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 19. Señala: “Es oportuno recordar que el ámbito material de aplicación de la § 230 CDA se delimita negativamente señalando que nada de lo establecido en dicha sección impedirá la aplicación de las normas penales federales, de las normas sobre propiedad intelectual, de las normas estatales que sean consistentes con dicha sección y de las normas sobre privacidad de las comunicaciones electrónicas”.


252

Continuando con el análisis de PEGUERA POSC., quien enuncia los

siguientes hechos: el 25 de abril de 1995, alguien no identificado (firmando

como “Ken ZZ03”) colgó un mensaje en uno de los “bulletin borrad” del

proveedor “American Online” (AOL) anunciando la venta de camisetas con

eslóganes referidos al criminal atentado de Oklahoma, ocurrido pocos días

antes. Se trataba de frases macabras que expresaban satisfacción por las

muertes causadas224. Para hacer los pedidos de camisetas había que llamar

al teléfono de Seattle y preguntar por Ken. El teléfono era el del domicilio

particular del demandante, Kenneth Zeran, que en seguida empezó a recibir

una ingente cantidad de llamadas de ciudadanos indignados e incluso

amenazas de muerte. Kenneth Zeran no pudo cambiar su número de

teléfono porque le era vital para el desarrollo de su actividad comercial. El

mismo día se puso en contacto con “AOL”, que aseguró que suprimiría el

mensaje. “AOL” suprimió el mensaje al día siguiente, 26, pero apareció

entonces un segundo mensaje similar, con eslóganes aún más repulsivos

sobre el atentado. Los mensajes insistían en que se llamara al mismo

número de teléfono. Las llamadas amenazantes se intensificaron en los días

siguientes. El día 30 de abril el ritmo era ya de casi una llamada cada dos

minutos. El asunto se agravó con nuevos mensajes y con un programa de

224 El atentado con bomba de Oklahoma mató 168 personas, entre ellas muchos niños que se hallaban en una guardería (“day care center”). Uno de los eslóganes de las camisetas era: “finally a day care center that keeps the kids quiet Oklahoma 1995.”


253

radio que tuvo noticia de los mismos y animó a sus oyentes a llamar al

teléfono de K. Zeran para mostrar su indignación. Ante el riesgo de sufrir

acciones violentas la policía puso la casa bajo vigilancia.

K. Zeran demando a AOL por no haber suprimido con rapidez el

primer mensaje y por no habar evitado los ulteriores. AOL se escudó en la

sección § 230 (c)(1) CDA, alegando que dicha sección le eximía de

responsabilidad por reclamaciones derivadas de informaciones o mensajes

enviados por terceros. El Tribunal de Distrito dio la razón a AOL225. El

demandante apeló pero el Tribunal de Apelación confirmó la sentencia226.

La principal alegación del demandante en contra de la aplicación de la

exclusión de responsabilidad consistió en el argumento de que la sección §

230 (c)(1) CDA, no impide que el intermediario pueda ser responsable como

distribuidor “Publisher” o “speaker” del contenido, pero no prohíbe que sea

tratado como distribuidor.

El Tribunal rechazo esta argumentación a base de atribuir el término

“Publisher” el sentido amplio al que antes nos referíamos. En efecto, el

tribunal interpretó dicho término, no como autentico distribuidor, sino como

categoría general que incluye tanto el editor, como el mero distribuidor o

revendedor.

225 Vid. La sentencia del Tribunal de Distrito, de 21 de marzo de 1997: “Zeran v. America Online, Inc.” 958 F.Supp. 1124, (ED va. 1997). 226 Sentencia dictada en apelación el 12 de noviembre de 1997 confirmando la del Tribunal de Distrito: “Zeran v. Americam Online, Inc.”, 129 F.3d 327 ( Cir. 1997).


254

Para ello se apoyó en las reglas del “Common Law” en materia de

difamación, que exigen, para que exista difamación, que los contenidos

difamatorios hayan sido comunicados a personas distintas del difamado,

comunicación recibe el nombre de “publication”. No hay difamación si ésta

no se ha “publicado”. El tribunal entendió entonces que para que alguien sea

responsable de difamación debe ser “Publisher” del contenido difamatorio,

puesto que tiene que haber publicado las afirmaciones difamatorias.

De la posición de Tribunal se puede intuir la postura que se asume

con respecto a los ISP, constituyendo para estos, una inmunidad radical y

absoluta; dibujando claramente la condición de proveedor de servicios que

direcciona contenidos de terceros. Extendiéndose la exclusión de

responsabilidad al usuario que facilita la publicación de contenidos o datos,

cuando estos provengan de un tercero.

Como se dejo señalado anteriormente el caso Zeran, orienta el

desarrollo jurisprudencial, reseñándose diversos casos que confirman la

posición de los jueces y Tribunales al respecto227.

227 Doe v. America Online, Inc., (not reported in So.2d) 1997 WL 374223 (Fla.Cir.Ct., Jun 26, 1997); aff´d. 718 So.2d 385 ( Fla. App.4 Dist., Oct 14, 1998), approved 783 So.2d 1010 (Fla., Mar 08, 2001) (distrubición pornografía infantil); Corbis Corp. v. Amazon.com, Inc. 2004 WL 3092244 (W.D. Wash. 2004) Thorough discussion of Amazon’s eligibility for §512(c), discussing the standards for repeat infringer termination policies and the interplay between §512(c)(3) notices (which Corbis did not send) and knowledge of red flags; court ruled that Amazon is protected by § 512(c) safe harbor on summary judgment. Aquino v. Electriciti Inc. 26 Med. L. Rptr. 1032 (Cal. Super. Ct., San Francisco City and County 1997). Bergraft v. eBay Docket No. L-566-02 (N.J. Super. Ct. 2003), available at http://eric_goldman.tripod.com/caselaw/begraftvebay.pdf. §230 removes eBay’s liability for


255

En la revisión de las sentencias relacionadas con los ISP,

encontramos diversas situaciones, que responden a supuesto de hecho

diversos, un claro ejemplo es el Caso de “Ben Ezra v. AOL”228, de cuyo

desarrollo se observa que el Tribunal concede inmunidad al Proveedor

vinculado contractualmente con el tercero que administra los contenidos.

Otro sonado caso “Blumenthal v. Drudge”229, que constata la inmunidad para

el proveedor que juega un papel activo en la promoción de los contenidos

proporcionados por un tercero. El caso “Grace v. eBay”230, demuestra que la

retracted bid. Ben Ezra Weinstein & Co. v. Am. Online Inc. 896459 (D.N.M. July 16, 1998) 47 U.S.C. § 230 can support a motion to suspend discovery pending summary judgment motions in a suit against the ICS for defamation and inaccurate information) related opinion, 1999 WL 727402 (D.N.M. Mar. 1, 1999), available at http://legal.web.aol.com/decisions/dldefam/bnezdistrictopinion.html aff’d, 206 F.3d 980 (10th Cir. 2000), available at http://legal.web.aol.com/decisions/dldefam/bnezcoa.pdf cert. denied, 124 S.Ct. 2812 (2004). Blumenthal v. Drudge 992 F. Supp. 44 (D.D.C. Apr. 22, 1998) Due to §230, AOL not liable for the Drudge Report even when AOL pays a monthly fee for the content and has the contract right to editorially control the content. 228 El caso concreto se trata de información bursátil publicada por AOL. Dicha información era suministrada a AOL por los terceros S.& P. “ConStock Inc.” y “Townsdend Analytics”, Ltda. Supuestamente AOL publicó informaciones erróneas sobre las cotizaciones de las acciones de la compañía “Ben Ezra”,”Weinstein, and Company”. Está demando a AOL por difamación y negligencia, y la discusión se situó en torno a si AOL participaba en la creación de información. Finalmente el Juez de distrito en virtud de la § 230 CDA, considero que no hay pruebas que demostraran la participación de AOL en la elaboración de la información y en consecuencia fallo con fundamento en la Inmunidad de los ISP, decisión confirmada por el Tribunal. 229 La particularidad en este caso estriba en el mayor grado de implicación del Proveedor en relación con los contenidos, Se trata de la columna periodística de noticias y rumores del Periodista Matt Drudge, contratado por AOL, para incluir una columna. M. Drudge afirmaba que S. Blumenthal quien estaba a punto de tomar posesión en cargo en la Casa Blanca había incurrido en malos tratos conyugales. La información no confirmada resulto falsa y el propio Drudge se retractó de lo publicado. Blumenthal demando a Drudge y a AOL. El Tribunal eximió de responsabilidad a AOL en aplicación de la § 230 CDA. 230 El actor adquirió en subasta varios productos ofrecidos por el vendedor Tim Neeley a través de “eBay”, y después formulo comentarios negativos calificando al comprador como deshonesto y pidiendo que se prohibiera el acceso a “eBay”. El comprador Roger M. Grace


256

§ 230 (c)(1) no sólo alcanza a los intermediarios técnicos tradicionales esto

es, a los proveedores de conectividad, de acceso o de “hosting”, pues se

evidencia que entran en la órbita de protección, los medios de comunicación

on-line y los portales que se dedican a la publicación de terceros, como es el

caso que nos ocupa de la exitosa empresa de compra y venta a través de

subasta “eBay”.

Vemos como el contenido de la sección § 230, extiende su manto de

protección no solo a los prestadores de servicio de intermediación, por

cuanto participan de la protección legal los medios de comunicación “on line”,

los portales e incluso los registradores de nombres de dominio, como lo

ilustra el caso “Smith v. Intercosmos”231.

Por último transcribimos de un sorprendente caso que para

PEGUERA POSCH232, revela el amplio radio de acción de la § 230 CDA, es

interpuso demanda contra el vendedor y contra “eBay”, por haber publicado ese comentario supuestamente difamatorio. El Tribunal falló a favor de “eBay” con fundamento en la § 230 CDA. 231 Se entabla una acción de difamación contra el registrador de nombre de dominio “Intercosmos", el actor alegaba que éste permitió el registro de tres dominios de segundo nivel a pesar de que los datos aportados eran falsos, conteniendo los sitios web contenidos supuestamente difamatorios. La sentencia consideró que las actividades que realizaba el demandado eran similares e incluso en algunos casos idénticas, de las funciones desarrolladas por los ISP, por lo cual se aplicaba el contenido de la § 230 CDA. Lo anterior sumado a que interecosmos prestaba el servicio de “hostilg” y que el material presuntamente difamatorio provenía de un tercero, conllevo a la exclusión de responsabilidad del demandado. 232 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág 29.


257

el caso de un individuo que lee un mensaje determinado de un grupo de

discusión y que decide darle mayor difusión reenviándolo a otros foros de

Internet, esta de suma probado que el re enviante conoce el contenido del

mensaje y considera conveniente darle mayor difusión aún cuando el

mensaje puede ser atentatorio y difamatorio. Este es el caso de “Barret v.

Clark”233.

Después de comentar e ilustrar a través de la jurisprudencia la

postura asumida por Estados Unidos en relación con la Responsabilidad que

le asiste a los prestadores de servicios por contendidos ajenos y desarrollada

en la 47 U.S.C. § 230, entramos a desarrollar la responsabilidad derivada de

propiedad intelectual, que como se ha dejado señalado esta por fuera de la

aplicación de la mencionada norma.

La responsabilidad en casos de propiedad intelectual fue desarrollada

dos años después de la promulgación de la CDA y quedo consignada en la

“Digital Millenium Copyright Act”; que abordaremos en el capítulo siguiente,

dada la importancia que representa dentro del régimen general de

Responsabilidad de los Prestadores de Servicios en la Sociedad de la

Información.

233 Los hechos tuvieron lugar en agosto de 2000. El demandante S.J. Barret, era un periodista especializado en temas médicos y conocido activista contrra las prácticas fraudulentas relacionadas con la medicina alternativa. Los demandados eran un conjunto de personas y entidades que abogaban por la medicina alternativa. T. Bolen envió un mensaje difamatorio a un foro de discusión y este mensaje fue posteriormente enviados a más foros.


258

5.4. Antecedentes y desarrollo legal de la “Digital Millennium

Copyright Act”

Se ha dejado señalado con claridad que las reglas de exclusión de

responsabilidad consignadas en la 47 U.S.C. § 230 no afectaban a los

conflictos originados con fundamento en infracciones de propiedad

intelectual, materia que sería reglamentada dos años después, dando

nacimiento a la vida jurídica a la “Digital Millenium Copyright Act” de 1998

(DMAC).

Al respecto PEGUERA POCH234., manifiesta: “La DMAC, pretende

conjugar las necesidades insatisfechas originadas en la trasgresión de

supuestos en los que se vulneraba el régimen de propiedad intelectual, a

través de medios electrónicos y de telecomunicaciones”. Desde mediados de

la década de los noventa235, se vislumbra las posibilidades que ofrecen

Internet, y el desarrollo tecnológico en detrimento de la seguridad jurídica

que ofrecen las normativas de la época en relación con la propiedad

intelectual.

234 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág 55. 235 El desarrollo tecnológico desde los mediados de los noventa, viene caracterizado por la expansión de Internet, facilitando la copia, almacenamiento y transmisión de contenidos, también de aquellos que se hallan protegidos por propiedad intelectual , lo que augura un crecimiento exponencial en la vulneración de la normativa que protege estos supuestos de hecho.


259

Las normas positivas y los antecedentes jurisprudenciales previos a la

DMCA, reflejaban el momento pre-tecnológico que inspiraban las normas de

copyright, como lo demuestra el caso “Netcom” que influyo notablemente en

la redacción de la ley. Por otra parte comentaremos el arduo debate que se

origino en ocasión a las medidas tomadas en el “White Paper” de la

administración Clinton, de 1995 y luego la negociación en la OMPI de los

Tratados de Internet de 1996, gracias al aporte hecho por PEGUERA

POSCH.

En primer término es importante dejar claro los regímenes de

responsabilidad por infracción a las normas de copyright que se

desarrollaban en Estados Unidos.

En primer lugar, la responsabilidad por infracción directa o “direct

infringement”. Se trata de la responsabilidad por el hecho propio consistente

en la violación de uno o más de los derechos exclusivos reservados al titular

de los derechos de “copyright”. En segundo lugar, la responsabilidad por

infracción contributiva, o “Contributory Infringement”. La responsabilidad se

basa aquí en el hecho propio de haber contribuido a la infracción directa

realizada por un tercero. En tercer y último lugar, la responsabilidad vicaria o

“vicarius liability”. Esta doctrina permite que un sujeto sea declarado

responsable por un hecho ajeno atendiendo a su capacidad de control sobre

la actividad infractora y al beneficio económico que obtiene de la misma.


260

Debemos resaltar que la “Copyright Act” tan solo contempla como

supuesto de responsabilidad la primera de estas categorías, esto es, la

infracción directa de los derechos de autor “Direct Infringement”. La

responsabilidad por infracción directa únicamente puede imponerse a quien

ha llevado a cabo por sí mismo una violación de los derechos exclusivos que

otorga el “copyright”236. Esta categoría es de carácter objetivo, que se

impone a pesar de que el infractor ignore que la actividad que lleva a cabo

vulnera derechos de propiedad intelectual.

Los regímenes de responsabilidad restantes, “Contributory

Infringment” y “Vicarious Liability” son de creación jurisprudencial,

desarrollando un umbral de responsabilidad de acuerdo al tipo de

participación de los sujetos intervinientes en la protección o vulneración de la

propiedad intelectual.

PEGUERA POSCH237., sostiene: “siendo considerado “Contributory

Infringment”, quien con conocimiento de la actividad infractora, induce, causa

o contribuye materialmente a la conducta de otro. Para incurrir en esta

responsabilidad no es necesario que el infractor contributivo haya tenido

236 La disciplina de los derechos de autor y derechos afines se contiene en la “Copyright Act” de 1976, codificada junto con las restantes leyes complementarias y modificadas, en el título 17 del U.S. Code: Disponible en “http://copyrigth.gov/title17/ciric92.pdf”. 237 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs 41 y 42.


261

conocimiento efectivo de la infracción directa realizada por el tercero, pero si

se exige que haya tenido motivos para conocerla.

Mientras que la doctrina de la “Vicarious Liability”, atribuye

responsabilidad a quien obtiene un obvio y directo beneficio económico de la

infracción realizada por otro, siempre que tenga la facultad y la capacidad de

supervisar la actividad infractora, y sin que sea necesario que tenga

conocimiento de la infracción. Esta doctrina encuentra su fundamento en la

“respondeat superior”, que atribuye responsabilidad al empresario por las

prácticas y las infracciones de “copyright” realizadas por sus empleados. Es

así, como esta forma de responsabilidad se desarrolla siempre que los

intereses económicos estén relacionados con el infractor directo sin ser

requisito sustancial que medie una relación laboral de subordinación”.

El creciente desarrollo de la tecnología aparejado a la expansión de

Internet, y por consiguiente la vulneración de bienes jurídicos tutelados,

dentro de los que se destaca la propiedad intelectual, fue motivo de

preocupación para el sector de la industria de las telecomunicaciones y

servicios de Internet, pues supone riesgos jurídicos de gran magnitud, dada

la escasa regulación legal y jurisprudencial en la materia. Es así, como en el

inicio del segundo lustro de los noventa, las posibilidades de asignación de

responsabilidad eran tan amplias, que podrían afectar los intereses del sector

de las telecomunicaciones.


262

La preocupación era compartida por los proveedores de contenidos

(fundamentalmente productoras cinematográficas, compañías discográficas y

empresas editoriales), pues presenciaban como la Internet posibilitaba las

copias no autorizadas con gran facilidad, la copia, almacenamiento y

transmisión de contenidos estaba íntimamente ligada a la naturaleza misma

de la red, representando una gran amenaza para la protección de la

propiedad intelectual.

5.4.1. El Libro Blanco “Intellectual Property and the National

Information Infrastructure” 1995

Es así, como vemos que tanto el sector de creación de contenidos,

como el sector de la industria de las telecomunicaciones y servicios de

Internet, se ven enfrentados en reclamo de los intereses y derechos que

cada uno considera son propios de su actividad; la pugna se convierte en un

fuerte e intenso debate, que conllevo en primer término a la protección de la

industria de los contenidos, gracias a la adopción por parte de la

Administración de Clinton del Libro Blanco de 1995 sobre Propiedad

Intelectual y la “Nacional Information Infrastuture”. Sus propuestas, sin

embargo, fueron muy controvertidas y finalmente no fueron aprobadas por el

congreso.


263

Basándonos en PEGUERA POSCH238, comentaremos los trazos

más importantes del contenido del Libro Blanco, que sin lugar a dudas dio

origen y cedió el espacio para el desarrollo de un debate en el que se

plantearon los puntos de vista de cada uno de los participantes en el régimen

legal que abarca la propiedad intelectual ligado al desarrollo tecnológico de la

época.

El libro blanco, representaba la propuesta de norma que estaría

llamada a reglamentar las conductas vulneradoras de la propiedad intelectual

a través de las nuevas vertientes de tecnología y de telecomunicaciones que

se implantaba a mediados de los noventa. Por una parte se reglamentaba la

vertiente sustantiva, referida a la delimitación del perímetro de derechos que

integran el contenido del monopolio que otorga el “copyright”, y la

consiguiente mención de las conductas y actividades consideradas

vulneradoras de derechos por parte de los intermediarios. En segundo lugar,

se referencia la determinación del alcance de responsabilidad y la necesidad

de resarcir, de los operadores intermediarios, cuando se desarrollen acciones

consideradas contrarias al régimen sustantivo de la norma.

Se entraba a discutir temas como la legalidad de los

almacenamientos puramente temporales239, como los que tiene lugar en la

238 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs 44 y ss. 239 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED.


264

memoria RAM (“Randon Acces Memory”) de los ordenadores, descartando el

“White Paper” la asignación de responsabilidad por este hecho.

En otro sentido se destacaba el alcance que el libro blanco daba al

derecho de distribución de copias al público. Concretamente propuso

modificar el “Copyright Act”, para establecer con claridad que la transmisión

de archivos digitales constituye un supuesto de distribución de copias al

público240.

Con respecto a la responsabilidad de los intermediarios, era clara la

posición del libro blanco, al considerar adecuado que los prestadores de

servicios de internet, de modo general fueran responsables de las

infracciones de “copyright” que cometieran los usuarios, según el tipo de

participación que tuvieren podría ser responsables directos, o por

contribución, o responsables vicarios.

Dentro de los argumentos que respaldan la asignación de

responsabilidad en cabeza de los prestadores de servicio de intermediación

Comares, Granada 2007. Pág. 46. Manifiesta “la importancia de este punto radica, entre otras cosas, en que para visualizar una página web en la pantalla del ordenador es necesario siempre llevar a cabo una copia o reproducción de la misma en la memoria RAM del ordenador. Este es el único modo posible de percibir la página, ya que, de hecho, lo que el usuario ve en su pantalla no es directamente la página original, alojada en un servidor remoto, sino una copia de aquella, almacenada temporalmente en su memoria RAM”. 240 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 48. advierte: “el propio libro blanco dice, que no implica que en todos los casos se requiera la autorización del titular del derecho, puesto que la distribución puede estar amparada por la exención de “fair use” o por otro privilegio legal. Y además no todas las transmisiones constituirían “distribución de copias al público”.”


265

resaltan la capacidad tecnológica de estos, pues son los únicos que pueden

identificar la identidad de los internautas, impidiendo o previniendo la

realización de conductas ilícitas, o repitiendo jurídicamente contra los autores

directos, cuando por acciones de estos fuere condenado.

El libro blanco consideraba que los intermediarios reciben cuantiosos

beneficios económicos y de expansión, al permitir la posibilidad de cargar

(“upload”) o almacenar contenidos o materiales. En la lógica del Libro blanco,

si los ISP, se beneficiaban y lucraban de las conductas y actividades ilícitas

de igual forma deben ser titulares de responsabilidad.

El informe aceptaba que en los casos en que el proveedor

simplemente proporciona la infraestructura para la transmisión de datos, sin

ningún control de los datos transmitidos, y sin saberlo transmite materiales

ilícitos encriptados, dicho ISP tendría un buen argumento para pedir una

exención de responsabilidad.

La apuesta por la transmisión de datos a través de internet,

respetando los postulados de “copyright” en los términos de libro blanco, se

traducía en un régimen imperativo de limitación de las posibilidades de

Internet, girando la balanza hacía la protección de derechos de propiedad

intelectual, en detrimento de la expansión de las capacidades de la red y las

extensas posibilidades de los usuarios; este y otros argumentos


266

determinaron la oposición tanto del mundo académico241, como de la

industria de las telecomunicaciones y servicios de internet242; dando como

resultado final el archivo de la iniciativa legislativa, en consecuencia de la no

aprobación de la misma, en el congreso de Estados Unidos.

5.4.2. Tratados de la OMPI. En relación con la responsabilidad. 1996

La imprenta que dejo la discusión que se llevo a cabo en el

Parlamento de Estados Unidos, entre los diversos sectores interesados en la

reglamentación de la responsabilidad de los PSI, tendiente al respeto de las

normas de propiedad intelectual, fue trasladada al ámbito internacional. La

Organización Mundial de Propiedad Intelectual (OMPI), daba curso al

proceso de elaboración de dos nuevos tratados en el marco del convenio de

Berna.

241 Una buena muestra de la oposición suscitada en el mundo académico es la carta abierta firmada por más de cien profesores de Derecho y dirigida a los principales promotores de la reforma tanto en el Senado como en la Cámara de Representantes. La carta, así como la extensa réplica del principal autor del Libro Blanco, Bruce Lehman, y la aun más extensa contrarréplica de James BOYLE se reproduce en BOYLE James: “Intellectual Property Policy…” (ob.cit. supra en nota 81). Así mismo pueden consultarse en http://www.law.duke.edu/boylesite/joltart.htm. 242 En respuesta al Libro Blanco se constituyó la “Digital Future Coalition”, integrada tanto por grupos sin ánimo de lucro relacionados con bibliotecas. educación, consumidores et., como por asociaciones representativas de las principales empresas de productos electrónicos, telecomunicaciones, informática y acceso de redes. Consultable en: “http//www.dfc.org”. En fin, fueron muchos los grupos y fuerzas que se pronunciaron en relación con el contenido del libro blanco.


267

El primero en relación con Derecho de Autor243 y el segundo sobre

interpretación o ejecución y fonogramas244. Una vez más, se traslada el

debate, en el que se encuentran los intereses de la industria de creación de

contenidos, con el sector de la industria de las telecomunicaciones y

servicios de Internet, ventilando amplios razonamientos en relación con la

protección de derechos de propiedad intelectual y la consiguiente

responsabilidad.

En definitiva los Tratados de la OMPI de 1996, no abordaron

directamente el alcance de la responsabilidad de los intermediarios; lo

anterior responde a las divergentes posiciones que se consolidaron en el

curso de la tramitación del mismo, y de los intereses que podrían llegar a

estar afectados de constituirse una firme doctrina de responsabilidad.

Coexistían principalmente dos puntos que podrían ser constitutivos de

responsabilidad a los prestadores de servicios de intermediación, por una

parte estaba la participación de estos con las copias temporales; y por otra

parte las transmisiones digitales.

243 WCT, por sus siglas en ingles. “Wipo Copyright Treaty”, disponible en: “http://www.wipo.int/clea/docs/es/wo/wo033es.htm”. 244 WPPT, por su denominación inglesa. “Wipo Performances and Phonograms Treaty”, disponible en: “http://www.wipo.int/clea/docs/wo/wo034es/htm”.


268

El Profesor PEGUERA POCH245 a manera de recapitulación

menciona los puntos más destacados de los convenios de la OMPI, en

relación con los PSI de la siguiente forma: “En relación con las copias

temporales, en el WCT se suprimió por completo el artículo correspondiente

a este derecho, a cambio de una declaración concertada en la que no se

menciona el carácter temporal de las copias; Y en el WPPT se eliminó la

expresión “permanente o temporal”. De todos modos, el hecho de que los

Tratados no califiquen expresamente de reproducción las copias efímeras

realizadas en las redes digitales no parecen relevantes, por cuanto la

amplitud con que se recoge el derecho de reproducción en el Convenio de

Berna parece suficiente para incluir también las copias efímeras en el ámbito

del derecho exclusivo de reproducción.

En cuanto a las transmisiones digitales, los Tratados OMPI, como

hemos visto, no se oponen a que los Estados pueden determinar el derecho

exclusivo que resultará de aplicación. Pero con los Tratados OMPI queda

claro, si es que lo estaba, que el mero hecho de poner a disposición del

público una obra protegida constituye un acto sujeto a autorización, ya sea

como acto de comunicación pública ya sea como supuesto de distribución de

copias o como una combinación de ambos. Esto significa que los actos

propios de los intermediarios (transmitir, alojar) supongan infracciones

245 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs. 98-99.


269

directas, porque si el intermediario se mantiene en su función técnica pasiva,

quien lleva a cabo el acto de apuesta a disposición es el usuario y no el

proveedor que la aloja o por cuya red se transmite. Este punto se destaca

netamente en la declaración concertada el artículo 8 de WTC donde se

advierte que el simple suministro de instalaciones físicas para facilitar o

realizar una comunicación, en sí mismo, no representa una comunicación en

el sentido del WTC. Sin embargo esto no constituye ninguna limitación a la

posibilidad de que el intermediario sea declarado responsable indirecto, esto

es, por contribución a la infracción del usuario, o bien responsable vicario de

los hechos de éste”.

Acto seguido, a la promulgación de los Tratados en el seno de la

OMPI, se dejo claro que los prestadores de intermediación, seguían gozando

de ausencia de responsabilidad, siempre que se ajustarán a su carácter de

intermediarios, facilitadores y medios inertes de conexión y plataforma, para

el tránsito de información.


270

5.5. Digital Millenium Copyright Act (DMCA) y las normas de exclusión

de responsabilidad

La necesidad de transponer los Tratados de la OMPI, al derecho

interno en Estados Unidos, conllevo la promulgación el 28 de octubre de

1998 de la “Digital Millenium Copyright Act”246 (DMCA). Sin perder de vista el

régimen de responsabilidad de los prestadores de servicios de

intermediación, evacuaremos algunos aspectos relevantes de la precitada

norma, no sin antes advertir de la extensión y complejidad de la misma.

No nos sorprende la complejidad de los pronunciamientos que dieron

lugar tanto en la Cámara de Representantes como en el Senado, en relación

con el estatuto jurídico de responsabilidad de los PSI; hemos esbozado a lo

largo de este capítulo, la trascendencia de la limitación o contrario sensu,

asignación de responsabilidad de los prestadores de servicios en Internet. El

escenario en que acontece la pugna argumentativa que dará vida a la DMCA

es el Parlamento de Estados Unidos. Del trámite Parlamentario que

antecedió la promulgación de la DMCA, se evidencia las diversas fases que

van consolidando la limitación de responsabilidad de prestadores de

servicios de intermediación por infracciones de copyright, hasta el punto de 246 En total la DMCA, se compone de cinco títulos: “I) Wipo Treaties Implementation; II) Online Copyrigth Infringement Liability Limitation; III) Computer Maintenance or Repair Copyright Exemption; IV) Miscellaneous Provisions; V) Protection of Certain Original Designs”.


271

añadir al capítulo 5 del Titulo 17 del “US Code”, una sesión específica

destinada a reglamentar la limitación de responsabilidad, configurándose así,

codificación: 512 del Titulo 17, bajo la rúbrica de “Limitations on liability

relating to material on-line”.

La DMCA concede limitaciones de responsabilidad a determinadas

actividades o servicios que llevan a cabo los intermediarios. La propia ley se

encarga de definir estas actividades y de fijar las condiciones necesarias en

cada supuesto para que la regla de exclusión de responsabilidad resulte

aplicable. Gracias a este cuerpo jurídico el proveedor de servicios encuentra

un manto de protección, que le asegura que siempre que su actividad este

dentro del marco contemplado, no tendrá problemas de responsabilidad.

PEGUERA POSCH., establece cuatro supuestos de exclusión o “safe

harbors”, en cuanto a sub-secciones específicas que se ocupan

respectivamente de las actividades de transmisión (“Transitory Digital

Network Communications”), almacenamiento de copias en memoria caché

(“System caching”), alojamiento de información a solicitud a petición del

usuario (“Information Residing on Systems or Networks at Direction of User”),

y provisión de herramientas de localización (“Information Location Tools”).


272

De esta manera se desarrolla el régimen de exclusión de

responsabilidad de los proveedores de servicios en internet, resaltando que

este, se refiere únicamente a la responsabilidad civil derivada de las

infracciones de copyright. El marco de protección se ve reflejado

principalmente en dos efectos247. De una parte liberan al proveedor de la

obligación de indemnizar económicamente al perjudicado; y de otra parte

excluye, pero no completamente la posibilidad de ejercitar acciones de

cesación contra el proveedor.

Del contenido de la DMCA, es digno resaltar la ausencia de la

obligación de supervisar los contenidos, que será uno de los aspectos más

relevantes en el desarrollo legal de la Directiva sobre Comercio Electrónico

en Europa.

Se consolida la no obligación de monitorizar, supervisar ni realizar

búsquedas activas de materiales o contenidos, que estén dentro de los

sistemas o protocolos de información en razón a su función en particular, sin

embargo, no implica que el proveedor pueda permanecer pasivo si llega a

tener constancia de algún hecho de naturaleza ilícita. En el caso del

247 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 123. sostiene: “El alcance de exclusión de responsabilidad, limitado a estos dos efectos, se formula con idénticas palabras a cada uno de los cuatro principales supuestos de exclusión que establece la DMCA (mera transmisión, “caching”, “hosting”, y liking)”


273

“hosting”, la exclusión de responsabilidad solo opera si el proveedor no tiene

constancia de señales que revelan la presencia de actividad ilícita.

La DMCA, prevé los supuestos de exclusión de responsabilidad o

“safe harbors” que PEGUERA POCH248., describe en el siguiente orden:

“La actividad de transmisión de datos: Se entiende que el

proveedor de servicios que desarrolla esta actividad es aquel que ofrece la

transmisión, el encaminamiento o la provisión de conexiones para

comunicaciones on-line, entre puntos especificados por el usuario, del

material elegido por el usuario, sin modificación de su contenido, tal como se

envía o recibe. La DMCA expresamente disuelve la posibilidad de asignación

de responsabilidad del proveedor de servicio cuando se realice está

actividad.

Las condiciones específicas para que estas actividades resulten amparadas

por la regla de exclusión de responsabilidad son:

a) que la transmisión del material haya sido iniciada por o las ordenes

de un tercero, distinto del proveedor;

248 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs129 y ss.


274

b) que la transmisión, encaminamiento, provisión de conexiones, o

almacenamiento, se lleve a cabo mediante un proceso técnico automático,

sin selección del material por parte del proveedor.

c) que el proveedor no seleccione a los destinatarios del material

excepto, como respuesta automática a la petición de un tercero.

d) que ninguna copia del material hecha por el proveedor en el curso

del almacenamiento intermedio o transitorio se mantenga en el sistema o red

de forma ordinariamente accesible a cuales quiera que no sean los

destinatarios previstos, y que ninguna de estas copias se mantengan en el

sistema o red de manera ordinariamente accesibles a cualesquiera que no

sean los destinatarios previstos por un período superior al razonablemente

necesario para la transmisión, encaminamiento o provisión de conexiones

e) que el material se transmita a través del sistema o red sin

modificación de su contenido.

De cumplirse estas condiciones el proveedor de servicios gozará de

la exención de responsabilidad prevista en la DMCA.

La actividad de System “caching”: La siguiente exclusión de

responsabilidad alude al prestador de servicio de “caching”, que como ya

hemos estudiado cumple con la función de almacenar en sus equipos copias

temporales de contenidos alojados en otros servidores.


275

Se requiere del cumplimiento de las siguientes condiciones para que

se le reconozca la exención:

a) El material debe ser transmitido a los ulteriores solicitantes sin

modificación alguna de su contenido.

b) El proveedor de servicios debe cumplir las reglas sobre

actualización especificadas por la persona que lo puso originalmente en la

red, siempre que tales especificaciones se ajusten a un protocolo de

comunicación de datos estándar y generalmente aceptado en el sector para

el sistema o red a través del cual dicha persona hizo accesible el material.

c) El proveedor no debe interferir o restar capacidad a la tecnología

asociada al material que tenga por objeto devolver al titular del material

original la misma información que tendría si los subsiguientes usuarios

hubieran obtenido el material directamente desde su ubicación original, en

lugar de obtenerlo desde la copia cache del proveedor.

d) En el caso de que quien puso originalmente el material en la red

hubiera establecido algún requisito para permitir el acceso al mismo como

por ejemplo el pago de una cantidad, o la introducción de una contraseña o

de otra información, el proveedor solo deberá permitir el acceso a una parte

significativa de la copia cache a los usuarios que reúnan las condiciones

establecidas por el titular del materia original y el acceso deberá hacerse de

conformidad a lo dispuesto en esas condiciones.


276

e) Si la persona que puso el material en la red lo hizo sin la

autorización del titular de “copyright”, el proveedor deberá actuar de forma

expedita para remover o bloquear el acceso del material cuando reciba una

notificación en los términos que dispone la ley.

El alojamiento de datos: también llamado proveedor de “hosting”, y

ampliamente comentado en este trabajo, su principal actividad es la de alojar

contenidos de terceros. el proveedor se beneficiara de la exclusión, en

relación con los materiales que por indicación de un usuario residan en sus

redes o equipos, siempre que cumpla con siguientes requisitos:

a) No debe tener conocimiento efectivo de que el material o una

actividad que emplea es de carácter ilícito.

b) en el caso de carecer de ese conocimiento efectivo, no debe tener

tampoco conciencia de hechos o circunstancias que revelen actividad ilícita.

c) en caso de obtener tal conocimiento efectivo, o esta conciencia de

circunstancias o hechos reveladores de la actividad ilícita, debe proceder de

forma expeditiva a retirar el material o a deshabilitar el acceso al mismo.


277

También se exige al proveedor que, de modo expeditivo, retire o

bloquee el contenido infractor, cuando reciba una notificación de infracción

que cumpla los requisitos formales establecidos en la ley249”.

Compartimos la opinión de PEGUERA POCH al manifestar: “se trata

por tanto de un sistema doble. Por una parte, el proveedor debe proceder a

retirar los contenidos cuando adquiera conocimiento de su ilicitud (o

conciencia de hechos reveladores de la misma) aunque no reciba ninguna

notificación en ese sentido; y por otra parte, debe retirar o bloquear el

material en cumplimiento de las notificaciones que reciba y se ajusten a la

legalidad. Deberá retirar o bloquear el material siempre que adquiera aquel

conocimiento o conciencia, a pesar de que de tal información no le llegue

precisamente a través de una notificación de infracción. De igual modo, si

recibe una notificación de infracción que reúna los requisitos que veremos a

continuación, queda en todo caso obligado (si quiere disfrutar de la

exclusión) a procede expeditivamente para retirar o deshabilitar el acceso a

los materiales que en dicha notificación se califican de infractores o se alega

que son objeto de una actividad infractora”250.

249 El sistema de Notificación es un sistema esencial en la DMCA, y que se echa en falta de la Directiva Europea de Comercio Electrónico, constituyendo una de las principales diferencias entre el sistema de limitaciones de la ley Estadounidense y el establecido en la norma comunitaria, que prefirió no regular esta materia, y prefiero que fuera la industria vía de autorregulación la que desarrolla acuerdos de esta naturaleza. 250 La idea de “actividad infractora” hace referencia a una actividad que emplea ilícitamente el material alojado. Se trata de una actividad que se desarrolla en el sitio ubicado


278

Consideramos relevante analizar el procedimiento de notificación y

retirada, que forma parte integrante de la DMCA, y se echa en falta de la

Directiva Europea. En primer término se exige a los proveedores designar

una agente para recepcionar las notificaciones de infracción251.

Las notificaciones deben incluir sustancialmente el siguiente

contenido, de lo contrario serán consideradas ineficaces y por tanto el

proveedor no quedará obligado a retirar o bloquear el acceso a los

materiales.

a) La firma manuscrita o electrónica de la persona autorizada para

actuar en nombre del titula de un derecho exclusivo cuya infracción se alega.

b) La identificación de la obra protegida respecto de la que se ha

producido la infracción, o, en el caso de que la notificación se refiera a

múltiples obras protegidas en un mismo sitio on-line, una lista representativa

de tales obras en dicho sitio,

c) Identificación del material que se afirma es ilícito o que es objeto de

una actividad ilícita y que debe ser removido o el acceso al cual debe

en el sistema del proveedor donde se aloja el material, con independencia de que técnicamente deba entenderse que la infracción de “copyright” se verifica en el sitio en el que recibe el material. 251 Se dispone que la exclusión sólo será aplicable si el proveedor ha designado un agente para recepcionar las notificaciones de infracciones, informando tanto al público (a través de sus servicios y concretamente en su sitio web, en un lugar accesible) como a la “Copyright Office”, del nombre, dirección, teléfono y dirección electrónica de dicho agente, así como la restante información de contacto que el registro de “Copyright” estime pertinente.


279

ser d) bloqueado, junto con la información razonablemente suficiente

para que el proveedor de servicio pueda localizar dicho material.

Información razonablemente suficiente para permitir al proveedor de

servicios contactar con la parte notificante, como dirección, teléfono y, si se

dispone, dirección de correo electrónico en la que el notificante pueda ser

contactado,

e) Una declaración en la que el notificante manifieste que cree de

buena fe que el uso del material en la forma indicada en la notificación no

está autorizado por el titular del “Copyright”, ni por su agente, ni por la ley,

f) Una declaración en el sentido de que la información que se contiene

en la notificación es correcta y, bajo pena de perjurio, la manifestación de que

quien formula las alegaciones está autorizado para actuar en nombre del

titular de un derecho exclusivo que se alega infringido.

La retirada de material alojado o la deshabilitación del acceso al

mismo no generarán responsabilidad para el proveedor siempre que actué

de buena fe, con independencia de que finalmente la actividad o el material

sean declarados no infractores.


280

La norma determina el procedimiento de notificación y al mismo

tiempo señala el procedimiento de contra-notificación252. Cuando el material

se ha bloqueado o retirado, el proveedor deberá seguir el siguiente

procedimiento.

En primer lugar deberá notificar al usuario de que su material ha sido

removido o el acceso deshabilitado; en el caso de recibir de este último una

contra-notificación, deberá proporcionar con prontitud una copia de la misma

a la persona que hizo la notificación de infracción, informándole de que en el

plazo de 10 días laborables procederá a reponer el material o a rehabilitar el

acceso al mismo; y deberá efectivamente proceder a dicha reposición o

rehabilitación del acceso en un plazo no inferior a diez días laborables ni

superior a catorce, contados a partir de la recepción de la contra-notificación,

a no ser que antes de ese plazo su agente designado sea informado de que

252 La contra-notificación debe cumplir los siguientes requisitos: La firma manuscrita o electrónica del usuario,

a) La identificación del material que ha sido removido, o el acceso al cual se ha deshabilitado, y la ubicación en que dicho material se ubicaba antes de ser retirado o bloqueado,

b) Una declaración, bajo pena de perjuicio, en la que el usuario afirme creer de buena fe, que el material ha sido retirado o bloqueado por equivocación o por errónea identificación del material que debía retirarse o bloquearse.

c) El nombre del usuario, su dirección y teléfono, y una declaración por la que el mismos e somete a la jurisdicción del Tribunal federal de Distrito que corresponda a la dirección indicada, o en caso de tratarse de una dirección situada fuera de los Estados Unidos, a la jurisdicción de cualquier distrito judicial en el que se pueda hallar al proveedor, y afirmando a si mismo que el usuario aceptará someterse al procedimiento judicial que entable la persona que efectuó la notificación de infracción o un agente de la misma.

Como cautela el sistema de notificación y contra notificación impone responsabilidad a quienes lo emplean de modo fraudulento, respondiendo de cuales quiera daños, incluidos los de coste de defensa judicial que haya sufrido el presunto infractor de “Copyright”.


281

la persona que hizo la notificación ha interpuesto una demanda judicial para

que se ordene que se cese su actividad infractora en relación con los

materiales alojados en la red o el sistema del proveedor. Concediendo otra

exclusión de responsabilidad al proveedor en el caso de que notificante no

interponga la demanda, y la consecuente reposición y desbloqueo de los

materiales.

Proveedores de búsqueda y enlace: Su principal función, es dirigir y

enlazar a los usuarios a un sitio Web, por medio de directorios, índices,

señaladores, búsquedas específicas, enlaces de hipertexto entre otros.

Los requisitos para gozar de la exención de responsabilidad son los mismos

que se exigen a los proveedores de alojamiento explica PEGUERA

POCH253., esto es:

a) No debe tener conocimiento efectivo de que el material o una

actividad que emplea es de carácter ilícito.

b) en el caso de carecer de ese conocimiento efectivo, no debe tener

tampoco conciencia de hechos o circunstancias que revelen actividad ilícita.

253 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs 139 y ss.


282

c) en caso de obtener tal conocimiento efectivo, o esta conciencia de

circunstancias o hechos reveladores de la actividad ilícita, debe proceder de

forma expeditiva a retirar el material o a deshabilitar el acceso al mismo.

Es interesante ver como la DMCA, se preocupa por desarrollar las

exenciones responsabilidad de cada uno de los proveedores, erigiendo un

régimen específico y fijando un procedimiento para la notificación y contra-

notificación, acorde con las tendencias de la información, esta norma da un

paso hacia adelante, en cuanto a la participación que deben demostrar

quienes han sido llamados a participar a manera de soporte e intermediarios

en el desarrollo de la denominada sociedad de la información.

5.6. Antecedentes en Europa antes de la Directiva sobre Comercio

Electrónico

En el interior de Europa, se vislumbraban los destellos de un bagaje

legal y jurisprudencial que emergía con el creciente desarrollo de los medios

tecnológicos, especialmente entre los países más desarrollados en los que

se presentan situaciones fácticas que requieren de resolución judicial,

tomándose como referencia las posturas asumidas en Estados Unidos.


283

Sin embargo, en el primer lustro de los noventa, los criterios de

asignación de responsabilidad eran disimiles y los pronunciamientos de los

tribunales no se sustentaban sobre un mismo principio; hasta que se inicio el

debate que finalmente unifico los criterios y se dio como resultado el

surgimiento del Directiva Comunitaria de Comercio Electrónico y su

consecuente régimen de responsabilidad de los prestadores de servicios de

Intermediación.

5.6.1. Referentes normativos y jurisprudenciales

Comentaremos algunas de las disposiciones judiciales y pronunciamientos

jurisprudenciales que se desarrollaron en el interior de la Comunidad

Europea, y representaron los antecedentes de la Directiva de Comercio

Electrónico. Los Países que con mayor celeridad desarrollaron normas

legales y sus tribunales se manifestaron al respecto, fueron efectivamente los

más desarrollados dentro de los que se destaca: Gran Bretaña, Alemania,

Suecia, Francia y Holanda, basando nuestros comentarios en el trabajo

públicado por PEGUERA POCH254.

254 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet” Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Págs 175 Y ss.


284

EL REINO UNIDO: La primera norma en Europa que hace referencia

a la asignación de responsabilidad de los intermediarios en el entorno digital

es la “Defamation Act” británica de 1996255. En la referida norma se establece

la responsabilidad la proveedor, siempre que este haya tenido conocimiento

de las manifestaciones difamatorias, y hayan concurrido circunstancias que

le hicieran sospechar de la presencia de difamaciones, y que por negligencia,

no dejara de enterarse de la ocurrencia de las mismas.

Los ISP no eran considerados “author”, “publisher” or “editor”, de las

manifestaciones difamatorias. Sin embargo, esta disposición no concedía

inmunidad absoluta.

El caso “Godfrey v. Demon Internet Ltd”256, se convierte en el primer

caso en Gran Bretaña que se enfrenta a la difamación en el entorno digital.

Se reconoció que el proveedor “Demon”, no era autor, pero se le reprochó no

255 Se puede consultar en la “http//www.opsi.gov.uk/acts/acts/1996/1996031.htm” Vid KOELMAN, K., HUGENHOLTZ, Berna., “Online Servide Provider Liability”, ED. Geneva, December 9 and 10, 1999, Pág.20. documento disponible en “http://www.wipo.int/documents/en/meetings/1999/ops/pdf/osp_lial.pdf.” 256 En 1997, una persona anónima colgó en el newsgroup “soc.culturethai” un mensaje de carácter obsceno y difamatorio para con el demandante Lawrence Godfrey, simulando que lo había enviado el propio demandante. La compañía “Demon Internet” Ltda gestionaba el referido grupo de noticias y alojaba sus contenidos conservando los mensajes por un plazo de dos semanas. Godfrey requirió a “Demon” para que retirara el mensaje ofensivo. “Demon” no tenía obstáculos técnicos para retirarlo, pero no lo hizo; y así el mensaje permaneció en su servidor de “news” durante dos semanas. Godfrey inició una acción judicial que finalizo con el pronunciamiento del Tribunal en el que se afirmaba que “Demon” no reunía los requisitos para alegar la exención de responsabilidad puesto que tuvo conocimiento del mensaje y sin embargo no lo retiró. Para el tribunal esto se traducía en que no observo el cuidado y que tuvo motivos para creer que contribuía a la publicación de la difamación.


285

haber cumplido con la diligencia y las acciones tendientes a eliminar los

contenidos censurados cuando tuvo conocimiento.

ALEMANIA: Se desarrolla la “Teledienstegesetz” o Ley de

teleservicios, parte integrante de la Ley federal de Servicios de Información y

Comunicación (IuKDG)257, que entro en vigor el 1 de agosto de 1997, y se

convierte en el referente europeo más importante en relación con las normas

de exclusión de responsabilidad, estableciéndose un clara limitación de

responsabilidad de los proveedores, tanto civil como penal, dispuesto en el

art. 5, apartados 2 y 3 de la “Teledienstegesetz”258.

El supuesto que dio origen a la norma Alemana fue el conocido caso

“CompuServer”259 Constituyéndose de esta manera un referente

257 Con la transposición de la Directiva sobre el comercio Electrónico, las reglas sobre responsabilidad de la “Teledienstegesetz” se modificaron para adaptar su redacción a los dispuesto en la Directiva. Lo mismos e hizo con las reglar contenidas en el Convenio Interestatal sobre servicios de Medios de Comunicación. 258 En el § 5 de la “Telediensgesetz” alemana de 1997, se establece una responsabilidad de los proveedores de servicios de Internet en función de su nivel de control de la información que transmite o alberga, de manera que: 1º) Son responsables, de acuerdo con la legislación general en función del tipo de daño causado de los contenidos que ellos mismos proporcionan. 2º) Respecto de los contenidos de terceros son responsables sólo si han tenido conocimiento del mismo y les resulta razonable y técnicamente posible impedir su difusión. Si su función se limita a hacer posible el acceso a Internet no son responsables de los contenidos ajenos. 3º) Sobre ellos recae la obligación de impedir la difusión de contenidos ajenos ilícitos, si ello es técnicamente posible y razonable, cuando tal ilicitud haya sido reconocida, v. gr., como consecuencia de una acción de cesación. 259 Consultar el caso de “CompuServer” en PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 178 y ss.


286

jurisprudencial de la participación de los prestadores de servicios de

intermediación en los flujos de información.

SUECIA: En Suecia se desarrollo la ley sobre responsabilidad de

los BBS260, se trata de la “Lag (1998:12) om ansvar for elektroniska

anslagstavlor”, que entró en vigor el 1 de mayo de 1998261. La ley establecía

supervisión por parte de proveedores de servicios de los contenidos, de los

mensajes en la medida que ello fuera razonablemente posible. En los

comentarios del Gobierno al presentar el proyecto al Parlamento se señalaba

que la supervisión debía ser conforme a cada caso, y que si el número de

mensajes fuera tan elevado que hiciera demasiado gravosa la supervisión,

sería suficiente con proporcionar un buzón de quejas al que los usuarios

pudieran dirigirse para protestar por la presencia de datos o contenidos de

carácter ilícito. Quedando el proveedor sujeto a la obligación de retirar o

hacer inaccesibles los mensajes enviados que de modo obvio incurrieran en

los delitos de instigación a la rebelión, agitación racial, pornografía infantil o

descripción ilegal de violencia e incluso cuando se evidenciaba que había

infringido derechos de autor.

260 Sobre los BBS o “Bullentin Board System”. 261 El texto Sueco se puede consultar en “http/notisum.se/rnp/sls/lag/19980112.HTM”.


287

FRANCIA: A nivel normativo, no nos equivocamos si decimos que la

principal preocupación era otorgar cierta cobertura de responsabilidad a los

proveedores. Un primer intento fallido tuvo lugar en 1996 con la llamada

enmienda de “FILLON”262. La propuesta consistía en introducir tres nuevos

artículos en la ley sobre la libertad de comunicaciones, de 30 de septiembre

de 1986, eximiendo a los proveedores de la responsabilidad penal derivada

de los contenidos, con la condición de que hubiesen respetado la obligación

de facilitar a sus clientes un sistema de filtrado de contenidos, y de que

dieran acceso a servicios que el “Comité Supérieur de la Telématique” (CST)

que se creaba precisamente con esta reforma legal, y destacando que no

hubiese cometido personalmente la infracción o hubieran participado en su

comisión. La enmienda “FILLON” fue declarada inconstitucional por cuanto

otorga al CST unas facultades excesivas, que no respetan lo dispuesto en el

artículo 34 de la Constitución.

Pasados unos años se presento una nueva iniciativa legislativa para

reforma la Ley de Libertad de Comunicación, conocida por el nombre la

enmienda “BLOCHE”, propuesta en 1999. La mencionada propuesta está

inspirada en el controvertido caso de (BB ES Estelle Halliday)263, y se

262 Toma el nombre del entonces Ministro de Correos y telecomunicaciones de Francia, Actualmente primer Ministro de Francia. 263 El demandado Valentin L. dirigía el servicio de alojamiento del sitio web “alter.org”. en dicho servicio se había alojado un sitio web, abierto por un usuario anónimo, en el que


288

evidencia en la misma, que tiene por objeto limitar la responsabilidad de los

proveedores, con argumentos jurídicos que están muy cerca de lo

establecido en la Directiva Comunitaria de Comercio Electrónico de 2000.

La jurisprudencia Francesa, aporta criterios que sustentan las

iniciativas Europeas en torno a la responsabilidad de los intermediarios, se

destaca el caso: «Unión de los Estudiantes Judíos de Francia», el TGI de

París, en una “ordonnance” del 12 junio 1996, consideró que los

suministradores de los servicios de acceso y almacenamiento demandados

no podían estimarse responsables de la información almacenada; la

responsabilidad, por violación del derecho a la vida privada, de un

suministrador de servicios de alojamiento fue declarada en el conocido caso

“E. Halliday Vs. Lacambre”, que se inicia con la demanda formulada por la

modelo francesa contra el titular del sitio de Internet “altern.org”, con

fundamento en el hecho de que alguien desconocido había publicado

diecinueve fotos suyas desnuda en una página Web alojada por aquel

proveedor gratuito de espacios de Internet. En la década de los noventa se

emiten pronunciamientos por parte de jueces y tribunales en torno al tema de

la responsabilidad, con criterios jurídicos muy diferentes y contradictorios264.

aparecían una serie de fotografías no autorizadas de la demandante, que vulneraban su derecho a la intimidad y la perjudicaban a nivel profesional y personal (…). 264 “L. Lacoste c/Sté Multimania Production”, Sté France Cybermédia, Sté SPPI, Sté Esterel, a propósito también de la difusión sin autorización de unas fotografías de una


289

Holanda: En 1996 se plantea una disputa similar a la de Estados

Unidos, en relación con el caso “Netcom”. Los titulares de derechos de autor

sobre determinados textos del fundador de la “Churof Scientology” iniciaron

un procedimiento judicial en contra de un usuario que había puesto los

mencionados textos en la red sin autorización, accionándose también en

contra de los proveedores, entre ellos el proveedor de acceso y de

alojamiento XS4ALL. El Tribunal, considero que en efecto se había cometido

una falta en contra de los derechos de autor. Sin embargo el usuario había

modificado la página Web, retirando el documento y mostrando solo

exclusivamente algunos fragmentos, quedando amparada por el derecho de

cita y en consecuencia no había vulneración de derecho de autor.

En relación con los proveedores el Tribunal considero que no

procedía estimar la acción. No obstante, se demostró la postura del tribunal,

al considerar “aunque el proveedor de servicios no reproduce ni publica el

material, puede ser obligado a tomar ciertas medidas en virtud del deber de maniquí en las páginas Web correspondientes a las empresas demandadas. La solución dada al caso mediante la ord. prés. de 8 diciembre 1999 (“Bulletin Rapide de Droit des Affaires: 4/2000, pg. 7, §11”; el texto completo en http://juriscom.net/jurisfr/lacoste.htm) fue también similar, precisando en sus fundamentos jurídicos más la obligación general de prudencia y de diligencia que recae sobre los proveedores de servicios de alojamiento en el ejercicio de su actividad, en orden a la adopción de los medios razonables de información, de vigilancia y de acción que impidan la lesión de derechos de terceros. TGI Paris, réf., 8 juin 1998 et Paris, 14ª ch., réf., 10 févr. 1999: JCPE. 1999, pg. 953 (§ 21), obs. VIVANT y LE STANC. Puede verse el texto completo en http://www.canevet.com/jurisp/990210.htm. Particularmente interesante, VIVANT: JCP. «La responsabilité des intermédiaires de l'internet» 1999, I, 180. COBLENCE/SALA-MARTÍN: JCP-La Semaine Juridique Entreprise et Affaires. « Les responsabilités encourues par les fournisseurs d'espaces publicitaires sur Internet » núm. 25, 24 junio 1999, pg. 1099. BUFFET DELMAS/SAHAL: Dalloz Affaires. «Responsabilité des hébergeurs de sites: une nouvelle menace en France?» núm. 158, 22 abril 1999, pg. 659.


290

cuidado que le incumbe en su actividad, en el caso de ser notificado de que

alguno de sus usuarios infringe los derechos de autor, o realiza actos ilícitos

mediante su página Web, el proveedor estará actuando ilícitamente si no

interviene, siempre que la corrección de la notificación esté razonablemente

fuera de duda265.

5.7. Primeras iniciativas Comunitarias sobre Comercio Electrónico

Era evidente la falta de congruencia a nivel comunitario en las

posturas asumidas por los diferentes Tribunales y las contradictorias normas

que regulaban temas como la propiedad intelectual, la realización de

conductas contrarias al orden legal a través de medios digitales, y la

responsabilidad de los prestadores de servicios.

Sin embargo, países como Alemania, Gran Bretaña y Suecia, estaban

trabajando para crear un estatuto jurídico que reglamentara dichas

conductas, consecuente con el mayor desarrollo que representaba internet

dentro de su económica. De esta manera se gesto el debate y diferentes

265 Hay que advertir, que dicha sentencia fue apelada por ambas partes. La corte de apelación, en sentencia 4 de septiembre de 2003 rechazó el recurso de los titulares de los derechos, y estimo que la y estimó la apelación de los proveedores de servicios. El argumento central fue que, en el caso examinado, la libertad de expresión garantizada en el art. 10 del Convenio Europeo, para la protección de los Derechos Humanos y las Libertades Fundamentales no debía ceder ante la pretensión de respeto a los derechos de propiedad intelectual. Al no haber tenido lugar infracción de los derechos de autor, tampoco cabe considerar que los proveedores hubieran incurrido, en conducta ilícita alguna.


291

sectores económicos se integraron a la consolidación de un sistema jurídico

común floreciendo diferentes iniciativas dentro de las que se destacan:

La comunicación sobre contenidos ilícitos y nocivos en Internet:

El 16 de octubre de 1996, la Comisión Europea abordó el problema de la

responsabilidad de los intermediarios en internet, creándose un documento

en el que se abordaba la cuestión, sin tomar decisiones contundentes al

respecto. Pero sí, se indicaba la conveniencia y necesidad de crear un marco

Europeo común, haciendo énfasis en la importancia y las posibilidades que

tienen los prestadores de servicios de intermediación, y los diferentes

supuestos de censura, por contenidos ilícitos con independencia del carácter

civil, penal o administrativo.

Como lo reconoce PEGUERA POCH266 “Si bien no llegaba a fijar

opciones concretas de política jurídica, la filosofía de la Comunicación se

inscribía claramente en la línea de proporcionar una mayor seguridad jurídica

a los proveedores y garantizarles de algún modo la ausencia de

responsabilidad para sus actividades meramente pasivas o técnicas.”

266 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 192.


292

Libro Verde sobre protección de los menores y de la dignidad

humana en los servicios audiovisuales y de información: Mientras

se desarrollaba el estudio de la comunicación sobre contenidos ilícitos y

nocivos en Internet, el mismo 16 de octubre de 1996, se condensaba la

posición frente protección de los menores y de la dignidad humana en los

servicios audiovisuales y de información, contendía en el Libro Verde. Se

analizaba el grado de participación de los diferentes intervinientes en el

tráfico de información que circula por la red, y su consecuente régimen de

responsabilidad. Tanto el Gobierno como agentes del sector privado y

empresas manifestaron su opinión al respecto, a través de diferentes

comentarios que se transcribieron en el documento de trabajo de 13 de junio

de 1997.

Sin embargo, las consideraciones expuestas en relación con la

responsabilidad de los intermediario, no fue asumida por el Libro Verde. Pues

se limito, a ratificar la importancia que representaba la Unión Europea,

resaltando las diferentes sensibilidades Nacionales, y el trabajo conjunto y de

cooperación en el Interior de EU quien debía: a). coordinar el desarrollo de la

autorregulación nacional mediante la promoción de códigos de conducta y de

principios aplicables por los Estados miembros, por la industria y partes

interesadas y por la UE, y b) reforzar la cooperación entre empresas, a nivel

europeo e internacional. Dejando de la lado, el pronunciarse directamente

sobre el régimen de responsabilidad de los intermediarios.


293

La Iniciativa Europea de Comercio Electrónico: Se dio lugar a

una iniciativa que pretendía fomentar el comercio electrónico en Europa, el

día 16 de abril de 1997. La comisión encargada de este proyecto desarrolla

trabajos previos a lo que años después sería la Directiva Comunitaria de

Comercio Electrónico, sin abordar directamente el tema de la responsabilidad

de los intermediarios. De la propuesta de resolución Destacamos el art.16, se

señala que:

“El Parlamento Europeo: Reconoce el carácter horizontal de la

responsabilidad, que cubre distintas cuestiones como los derechos de autor,

protección del consumidor, las marcas registradas, la publicidad engañosa, la

protección de datos personales, la responsabilidad del producto, el contenido

obsceno, la incitación al odio, etc. Es así, como la próxima directiva de la

comisión sobre los servicios de la sociedad de la información, incluyendo el

comercio electrónico, debe abordar este tema entre otros”.

El Proyecto Imprimatur: Inicia sus trabajos en diciembre de 2005

bajo el patrocinio de la GG III de la Comisión Europea; en él se discute sobre

las políticas jurídicas que se deben asumir respecto de la responsabilidad de

los intermediarios.

Se invito a diferentes sectores relacionados con el desarrollo de la

tecnología y medios de comunicación, y la protección y comercialización de

de derechos de propiedad intelectual en la red. Los días 21 y 22 de


294

noviembre de 1996, en Londres, fueron dedicados para discutir sobre

aspectos relacionados con los “Electronic Management System” (ECMS),

creando un grupo de trabajo que estudio especialmente el tema de la

responsabilidad de los intermediarios.

Llamo la atención que a pesar de que el fuero fue convocado para

tratar temas de la propiedad intelectual, se ventilaron de manera horizontal

asuntos como: la difamación, la pornografía, la protección de los menores y

el terrorismo entre otros; en relación con estos temas se analizaba la

presencia de los intermediarios en la red, subrayando su régimen de

responsabilidad, y si abría la posibilidad de asignar un deber de supervisión,

al igual que un deber de eliminar o bloquear determinados contenidos.

Zanjando el debate con silencio respecto de la atribución de reglas de

exclusión de responsabilidad.

Tampoco se estableció consenso en relación con la obligación de

retirada y bloqueo de contenidos, argumentando que solo se realizará

cuando fuera por orden de un juez o tribunal. La obligación de supervisión no

encontró asidero, dejando la cuestión sin un criterio definido.

La Conferencia Ministerial De Bonn. julio de 1997:

Organizada por la República Federal de Alemania y la Comisión

Europea, tuvo lugar en Bonn, los días entre el 06 y el 08 de junio de 1997, la


295

Conferencia Ministerial Europea. Contando con la participación de ministros

de los Estados Miembros de la Comunidad Europea y miembros de la

Asociación Europea de libre Comercio y de los países de Europa Central,

Oriental y Chipre, invitados de Estados Unidos, Canadá, Japón y Rusia, así

como representantes de la industria de contenidos, industria de protección de

propiedad intelectual y representantes de los usuarios, entre otros. Tratando

tangencialmente el tema de la responsabilidad de los intermediarios.

Incluyendo principalmente tres puntos sobre esta materia, en siguientes

términos:

“4.1. los ministros subrayan la necesidad de definir con claridad las normas

jurídica pertinentes sobre la responsabilidad respecto a los contenidos de los

diversos agentes participantes en el proceso que va desde la creación hasta

la utilización. Reconocen la necesidad de hacer una distinción clara entre la

responsabilidad de los que producen y ponen en circulación los contenidos y

la de los intermediarios. 4.2. Los ministros hacen hincapié en que las

normas de responsabilidad de los contenidos se han de basar en un conjunto

de principios comunes para garantizar reglas de juego uniformes. Por

consiguiente, los intermediarios, como operadores de la red y los

proveedores de acceso, en general no deberán ser responsables de los

contenidos. Deberá aplicarse este principio de tal manera que dichos

intermediarios no estén sujetos a normas irrazonables, desproporcionadas o


296

discriminatorias. En cualquier caso no se debe pretender que los servicios

que ofrecen contenidos de terceros ejerzan un control previo de contenidos

de los que no haya razón para pensar que son ilícitos. Deberá tenerse

debidamente en cuenta si dichos intermediarios tiene motivos razonables

para conocer los contenidos y posibilidades razonables de controlarlos. 4.3.

Los ministro consideran que las normas sobre responsabilidad han de

hacer efectivo el principio de libertad de expresión, respetar los intereses

públicos y privados y no poner cargas desproporcionadas a los agentes.”

El documento que precedió la citada reunión, denota la preocupación

de los diversos sectores por la apremiante reglamentación de las

capacidades de Internet, las vulneraciones de derechos a través de la red y

su consecuente responsabilidad, tomando la forma adecuada para

materializar la Directiva Comunitaria de Comercio Electrónico.


297

TEMA 6. EXCLUSIÓN DE RESPONSABILIDAD DE LOS

INTERMEDIARIOS EN LA LSSICE

6.1. Consideraciones Previas

El 08 de junio de 2000, se promulga por el Parlamento Europeo la

Directiva sobre el Comercio Electrónico, normativa en la que se estudian y se

conjugan, las diferentes iniciativas jurídicas de los estados miembros, las

opiniones de los sectores interesados en el tema, y desde luego las

realidades jurídicas de terceros Países (especialmente Estados Unidos)

donde ya se habían desarrollado normas en relación con las nuevas

tendencias de la sociedad de la información.

Al respecto conviene destacar las evidentes similitudes entre el

régimen de responsabilidad de la Directiva Comunitaria referida y la “Digital

Millenium Copyright Act” (DMCA) calcando de esta las exenciones de

responsabilidad, con argumentos de respaldo muy semejantes.

Es fehaciente, considerar que las normas de responsabilidad

establecidas en la DCE y en la LSSICE, buscan delimitar y garantizar que de


298

cumplirse las condiciones previstas en las mismas normas, el prestador de

servicio de intermediación, no podrá ser declarado responsable de los

contenidos ilícitos de terceros que dicho prestador haya transmitido, alojado

o enlazado.

Los artículos 12 a 14 de la Directiva sobre el Comercio Electrónico

(DCE), dispone de un régimen de exenciones de responsabilidad inspirados

de la DMCA, con algunas diferencias que podemos enumerar gracias a la

descripción de RAQUEL XALABARDER PLANTADA267.

“A diferencia de la DMCA, la DCE no contiene:

• Ningún safe harbor para motores de búsqueda y enlaces;

• Ningún proceso de aviso y retirada (notice and take down);

• Ninguna disposición sobre la posibilidad de ordenar al ISP que

comunique al titular de los derechos infringidos la información relativa

al supuesto infractor (que en la DMCA se conoce como subpoena

injunctions).”

267 XALABARDER PLANTADA, R., “La responsabilidad de los prestadores de servicios en Internet (ISP) por infracciones de propiedad intelectual cometidas por sus usuarios”, Revista de Internet, Derecho y Política. Núm. 2, febrero de 2006. Consultable a través de www.uoc.edu/idp.


299

En lugar de una regulación expresa como se consigna en la DMCA de

un proceso de “detección y retirada”, la DCE prefiere eximir de esta carga

directa a los prestadores de servicios de intermediación, y transferir esta

posibilidad al campo de la autonomía, regida por la potestad de los Estados

miembros de fomentar la elaboración de códigos de conducta268 a nivel

comunitario, a través de asociaciones u organizaciones comerciales,

profesionales o de consumidores269. Disposición que fue transpuesta por la

LSSICE, en el artículo 18270.

268 VELEIRO REBOREDO, B., “Los servicios de la Sociedad de la Información. Protección de datos de carácter personal y Sociedad de la Información”. Revista Electrónica Vlex. 2008. Enlazar como: http://vlex.com/vid/servicios-sociedad-n-41421439. “Define los códigos de conducta como: “Los códigos de conducta, o también denominados códigos tipo o éticos, permiten adecuar y facilitar la aplicación de la LSSI a los diferentes sectores de actividad, siendo un medio adecuado para contemplar aspectos no regulados por la ley o, incluso, ampliar su ámbito de protección. De esta manera se intenta lograr una ventaja competitiva en el mercado, suponiendo a la empresa que suscribe un código de conducta un plus de seguridad y calidad con el cliente. Corresponde a las administraciones públicas impulsar la elaboración y aplicación de los códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores, sobre los aspectos regulados en la LSSI.” 269 Art.16 (1)(a) DCE. Códigos de conducta: 1. Los Estados miembros y la Comisión fomentarán: a) la elaboración de códigos de conducta a nivel comunitario, a través de asociaciones u organizaciones comerciales, profesionales o de consumidores, con el fin de contribuir a que se apliquen correctamente los artículos 5 a 15. (…) 270 Artículo 18. Códigos de conducta: 1. Las Administraciones públicas impulsarán, a través de la coordinación y el asesoramiento, la elaboración y aplicación de códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores, en las materias reguladas en esta Ley. La Administración General del Estado fomentará, en especial, la elaboración de códigos de conducta de ámbito comunitario o internacional. Los códigos de conducta podrán tratar, en particular, sobre los procedimientos para la detección y retirada de contenidos ilícitos y la protección de los destinatarios frente al envío por vía electrónica de comunicaciones comerciales no solicitadas, así como sobre los procedimientos extrajudiciales para la resolución de los conflictos que surjan por la prestación de los servicios de la sociedad de la información. (…).


300

De igual manera la DCE, se abstiene de introducir una exención de

responsabilidad específica para motores de búsqueda e “hiperlinks”271,

aspecto que fue regulado en la normativa Española de Comercio Electrónico

y reposa en el artículo 17 de la LSSICE, respondiendo al título

“Responsabilidad de los prestadores de servicios que faciliten enlaces a

contenidos o instrumentos de búsqueda”

Encontramos otra radical diferencia asumida por la DCE en relación

con la DMCA, pues mientras en la Comunidad Europea se aboga por un

enfoque horizontal al momento de definir la responsabilidad, la normativa

Estadounidense aplica un régimen vertical, en los términos que lo explica

BARCELÓ JULIÁ272., “Se adopta, además, una perspectiva "horizontal", con

independencia del derecho o interés lesionado: derecho a la intimidad,

derechos de autor, dignidad personal, propiedad, etc. No se diferencia entre

responsabilidad civil, penal o administrativa, y los criterios de imputación y

exoneración de los intermediarios de Internet son aplicables a todas ellas.

Durante los trabajos previos de la Directiva 2000/31 ya se discutió si era

preferible una regulación horizontal o vertical de la cuestión. Una nota de las

271 En los informes sobre la aplicación de la DCE que la Comisión deberá realizar bianualmente. El primer informe sobre la aplicación de la DCE (vid. 2000/31/CE, COM(2003)702 final) niega que exista la necesidad de realizar acción alguna en ninguno de los dos temas, e incluso llega a afirmar que las acciones tomadas hasta el momento por los Estados miembros pongan en peligro el pacífico funcionamiento del mercado interior. 272 JULIÀ BARCELÓ, R., "la responsabilidad de los intermediarios en internet en la Directiva sobre el Comercio electrónico: problemas no resueltos”. Revista de la Contratación Electrónica, Núm. 06, 2000, Págs. 3-32.


301

posturas existentes se encuentra en JULIÀ BARCELÓ, R., “Liability for on-

line Intermediaries", cit., pp. 453-454. Las críticas al sistema provenían de

quienes consideraban que una regulación como la de Derechos de Autor

exige criterios particulares, a semejanza de lo que ha ocurrido en los EE.

UU., donde hay una cierta regulación vertical merced al DMCA. La misma

autora considera acertada dicha opción, pues aporta una mayor seguridad,

en relación a las posibilidades de actuación de los intermediarios (ob. cit., p.

459). Además, en EE. UU. se observa una extensión de los principios del

DMCA a supuestos de lesiones ajenas a la propiedad intelectual”.

Respetando el lugar que ocupa la DCE, consideramos como precario,

el desarrollo normativo comunitario creado a efectos de reglamentar el

régimen de responsabilidad en Internet en torno a los intermediarios, pues se

denota del espíritu de la norma, la preocupación por proteger el desarrollo de

la tecnología de la información y el comercio electrónico, en detrimento de

seguridad jurídica. Es así, como resaltamos el enfoque horizontal asumido y

los requisitos que se deben cumplir para constituir el conocimiento efectivo,

como se verá en su momento. Dejando constancia de la ambigüedad de

DCE, con el agravante de que sus letras constituyen el punto de orientación

de los estados miembros en lo que a responsabilidad de los intermediarios

respecta.


302

6.2. Comentario General Arts 13-17 de la LSSICE

Hemos considerado oportuno referirnos directamente al régimen de

responsabilidad previsto en los artículos del 13 al 17 de la LSSICE, dada la

similitud teleológica que inspira la norma Española con la Directiva

Comunitaria, salvo algunas excepciones, frente a la responsabilidad de los

prestadores de servicios de intermediación.

Dentro de los aspectos generales que tendremos ocasión de estudiar

para determinar el régimen de responsabilidad de los intermediarios, se

encuentra: la condición sine qua non, de estar ante un servicio de la

sociedad de la información, el tipo de actividad y nivel de participación frente

a los contenidos que desarrollan los intermediarios, el alcance horizontal de

las exclusiones de responsabilidad, los supuestos que se deben cumplir para

constituir el conocimiento efectivo, entre otros aspectos.

El texto contenido en los artículos 13 a 17 de la LSSICE, asume la

misma corriente argumentativa de la normativa comunitaria. Más que

establecer un régimen de responsabilidad de los intermediarios, lo que ha

querido es garantizarles un territorio de irresponsabilidad, hasta el punto de

establecer meras exenciones de responsabilidad. Esto último significaría que

las condiciones que delimitan la exención (por ejemplo, la falta de

conocimiento efectivo) no sirven inversamente como criterios positivos de


303

imputación de responsabilidad civil y que éstos han de derivarse del

"Derecho común" de la responsabilidad273.

Debemos advertir, que el panorama que se presenta no es claro, por

el contrario hay aspectos que imponen grandes dudas y contradicciones,

compartimos la apreciación de PEGUERA POCH274 quien advierte: “En

efecto, contamos ya con algunas resoluciones judiciales que han abordado,

si bien de forma desigual, el problema de la responsabilidad de los

intermediarios por contenidos de terceros. Sin embargo, los cinco años de

vigencia de la ley no han sido suficientes para dar lugar a un cuerpo de

doctrina claro y coherente en la aplicación de las normas de exclusión de

273 Esta original e interesante aportación se anuncia en M. PEGUERA, "Servicios de la sociedad de la información", Derecho y nuevas tecnologías, Barcelona, 2005, págs. 159 ss. Al respecto CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual””, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155. ha comentado: “aunque se analiza con mayor profundidad en su tesis doctoral, "Las normas de exención de responsabilidad por contenidos ajenos en la prestación de servicios de intermediación de la sociedad de la información", de pronta publicación. En mi opinión, dicha opinión es especialmente asumible en el tratamiento de la responsabilidad de los servidores de acceso, respecto de las cuales es razonable excluir que la mera pérdida de la neutralidad tecnológica, mediante alguna especie de manipulación de los datos, implique per se una responsabilidad del intermediario por el contenido de dichos datos. Respecto de la regulación de la memoria caché, tengo algunas dudas de la pertinencia de la opinión comentada, pues da la impresión de que algunos de los límites a la responsabilidad fijados en el art. 15 LSSICE -especialmente los supuestos b), c) y d)- aluden a deberes positivos cuya infracción puede generar responsabilidad. Finalmente, respecto de los restantes intermediarios (alojamiento, enlaces, buscadores), aunque la opinión de PEGUERA me convence, su virtualidad práctica en materia de responsabilidad civil -otra cosa es en materia de responsabilidad penal- dependerá del juego que dé el art. 1902 CC en estos casos: su conocida elasticidad, encarnada en el principio “neminem laedere”, puede conducir a que, no dándose las condiciones de la exención legal de la LSSICE y faltando cualquier otra causa de exención (como la derivada de la libertad de expresión e información), se venga a estimar culpable el comportamiento del intermediario”. 274 PEGUERA POCH, M., “La exención de responsabilidad civil por contenidos ajenos

en Internet” Revista Electrónica “Dialnet”, Universidad de la Rioja, enero de 2003.


304

responsabilidad de la LSSI; ni tampoco para disponer de un conjunto de

decisiones lo bastante numeroso como para indicar con precisión una

determinada tendencia en la interpretación de dichas normas”.

Empezaremos por analizar los diversos aspectos que sostienen la

base de la responsabilidad de los intermediarios y el tratamiento que las

normas han asignado a estos, siempre que transmitan por una red de

telecomunicaciones datos facilitados por un destinatario del servicio y con la

única finalidad de hacer más eficaz su transmisión ulterior a otros

destinatarios que los soliciten, mediante el almacenamiento en sus sistemas

de forma automática, provisional y temporal. PLAZA PENADES, afirma: “ (…)

no serán responsables por el contenido de esos datos ni por la reproducción

temporal de los mismos si no modifican la información; permiten el acceso a

ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin

por el destinatario cuya información se solicita; respetan las normas

generalmente aceptadas y aplicadas por el sector para la actualización de la

información; no interfieren en la utilización lícita de tecnología generalmente

aceptada y empleada por el sector, con el fin de obtener datos sobre la

utilización de la información; o retiran la información que hayan almacenado

o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo

de que ha sido retirada del lugar de la red en que se encontraba inicialmente,

de que se ha imposibilitado el acceso a ella, o de que un tribunal u órgano


305

administrativo competente ha ordenado retirarla o impedir que se acceda a

ella”.

6.3. Exclusión de responsabilidad específica de los prestadores de

servicios de intermediación

Para desarrollar el tema hemos optado por analizar las principales

características del régimen de responsabilidad, previsto en la LSSICE, para

dar paso al estudio de cada uno de los prestadores. En primer lugar

compartiremos las condiciones que impone la ley para beneficiarse de la

exclusión, esto es ostentar la noción de servicio de la sociedad de la

información, desarrollar una actividad de intermediación totalmente neutral y

por último retirar la información o impedir el acceso cuando tenga

conocimiento efectivo.

6.3.1. Noción de Servicio de la Sociedad de la Información

El primer aspecto en que debemos detenernos al momento de

estudiar la responsabilidad es la condición de “Servicio de la Sociedad de la

Información”, noción que ya estudiamos en el primer capítulo.


306

Tanto la Directiva como la propia LSSICE275, constituyen un primer

filtro al ámbito de aplicación de las exclusiones de responsabilidad, al

delimitarlo a los servicios de la sociedad de la información276 en los términos

que lo preceptúa el Art. 13 y siguientes de la norma nacional.

“Artículo 13. Responsabilidad de los prestadores de los servicios de la sociedad de

la información.

1. Los prestadores de servicios de la sociedad de la información están sujetos a la

responsabilidad civil, penal y administrativa establecida con carácter general en el

ordenamiento jurídico, sin perjuicio de lo dispuesto en esta Ley.” (…)

De esta manera, la carencia de la condición de servicio de la

sociedad de la información, repercute de forma negativa en la exclusión de

responsabilidad. Los matices de la condición de servicio de la sociedad de la

información, están trazados en el interior de la LSSICE.

275 Compárese el primer párrafo del apartado II de la Exposición de Motivos de la LSSICE con el Considerando 18 de la Directiva. 276 Al acudir a la L.S.S.I. y C.E, se verá que al establece el concepto de prestador de servicios y el de destinatario de los servicios trae a colación un criterio auxiliar a ellos que es el de prestar o el de utilizar los “servicios de la sociedad de la información”. Por tanto los conceptos que presentan tanto la directiva como la ley para su interpretación obligan a acudir a otro concepto que es el de “servicio de la sociedad de la Información que a su vez se definen en la L.S.S.I. y C.E. como todo servicio prestado: normalmente a titulo oneroso, a distancia, por vía electrónica, a petición individual del destinatario y además establece que comprenderán los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador del servicio”.


307

El panorama para identificar los servicios de la sociedad de la

información, representan un amplio margen de actuaciones en internet, lo

que en muchos casos lleva a crear dudas sobre esta condición, al respecto

PLAZA PENADES advierte: “La Ley acoge un concepto amplio de “servicios

de la sociedad de la información277” y delimita el régimen jurídico no sólo de

la contratación de bienes y servicios por vía electrónica, sino de todo

suministro de información por dicho medio (como el que efectúan los

periódicos o revistas que pueden encontrarse en la Red), así como de las

actividades de intermediación, y cualquier otro servicio que se preste a

petición individual de los usuarios (“on demand”) (descarga de archivos de

vídeo o audio...). Igualmente se regula el régimen jurídico de los prestadores

de servicios y de los prestadores de servicios de intermediación”.

Prestador de servicios es toda persona física o jurídica que proporciona un

servicio de la sociedad de la información. Mientras que prestador

intermediario es el que presta un concreto servicio de la sociedad de la

información por el que se facilita la prestación o utilización de otros servicios

277 PLAZA PENADÉS, J., "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, Núm. 5293, 23 de abril de 2001, enlazado a través de www.vlex.com. Por “servicios de la sociedad de la información” hay que entender los servicios determinados en el apartado 2 del art. 1 de la Directiva 98/34/CE, modificada por Directiva 98/48/CE, por lo que los servicios de la sociedad de la información cubren una amplia variedad de actividades, tales como la venta de mercancías en línea; la oferta de servicios no remunerados por su destinatario (como, por ejemplo, aquellos que consisten en ofrecer información en línea o comunicaciones comerciales); o los que ofrecen herramientas de búsqueda, acceso y recuperación de datos; o servicios consistentes en transmitir información a través de una red de comunicación; o servicios de acceso a una red de comunicación o alojamiento de información suministrada por el destinatario del servicio (...)”


308

de la sociedad de la información o el acceso a la información y, en concreto,

la transmisión de datos por redes de telecomunicaciones, la realización de

copia temporal de las páginas de Internet solicitadas por los usuarios, el

alojamiento en los propios servidores de datos, aplicaciones o servicios

suministrados por otros y la provisión de instrumentos de búsqueda, acceso

y recopilación de datos o de enlaces a otros sitios de Internet.

Como se menciono en su momento, recordamos que uno de los

aspectos que más preocupa a sectores de la doctrina es la condición de

“servicio remunerado”. Es así, que tendría que negarse la posibilidad de

gozar de las exclusiones de responsabilidad si el servicio no tiene un

carácter económico, como es el caso de un sitio Web que carezca de ánimo

de lucro278.

6.3.2. Neutralidad tecnológica (mere conduit)

Es clara la previsión normativa del art. 13 LSSICE, al supeditar la

exención de responsabilidad exigiendo que el prestador de servicio de

278 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 217. considera: “El fundamento de la exclusión de responsabilidad nada tiene que ver con el carácter económico o no de la actividad llevada a cabo, y aparece un agravio comparativo que las actividades de intermediación realizadas de modo gratuito no puedan acogerse a la exclusión de responsabilidad.”


309

intermediación no hayan originado la transmisión de la información, que los

archivos que transmiten no hayan sido modificados, (sin que puedan

entenderse modificado por la manipulación estrictamente técnica que tiene

lugar durante su transmisión) o seleccionados éstos o sus destinatarios.

Al respecto PEGUERA POCH279 comenta: “Por otro lado, conviene

hacer hincapié en el hecho de que la exención está pensada para los casos

en que la actuación del intermediario es meramente pasiva y automática. Es

cierto que no se le exige que desconozca que transmite contenidos ilícitos y

que, por tanto, el simple hecho de saberlo no le hace perder la exención.

Pero esta cobertura no llega al extremo de proteger a toda costa al prestador

intermediario, como demuestra el muy elocuente considerando 44 de la

Directiva, según el cual, el prestador de servicios "que colabore

deliberadamente con uno de los destinatarios de su servicio a fin de cometer

actos ilegales rebasa las actividades de mero transporte (“mere conduit”) o la

forma de almacenamiento automático, provisional y temporal, denominada

memoria tampón “caching”, y no puede beneficiarse, por consiguiente, de las

exenciones de responsabilidad establecidas para dichas actividades" (Cf.

cdo. 44 DCE)”.

279 PEGUERA POCH, M., “La exención de responsabilidad civil por contenidos ajenos en Internet” Revista Electrónica “Dialnet”, Universidad de la Rioja, enero de 2003.


310

El art. 12 de la Directiva 2000/31/CE sobre comercio electrónico

regula la llamada responsabilidad del intermediario280 por mero transporte de

datos (“mere conduit”). En concreto, establece literalmente lo siguiente:

“Los Estados miembros dispondrán en su legislación que, en el caso de un servicio de la

sociedad de la información que consista en transmitir en una red de comunicaciones datos

facilitados por el destinatario del servicio o en facilitar un simple acceso a la red de

comunicaciones, no se puede considerar al prestador de un servicio de este tipo como

responsable de los datos transmitidos, excepto en el marco de una acción de cesación,

siempre que el prestador de servicios no haya originado él mismo la transmisión, ni haya

seleccionado al destinatario de la transmisión y no seleccione ni modifique los datos

transmitidos”.

Es así, como los Intermediarios que sólo presten servicios de mera

transmisión (“mere conduit”) o mera conducción (“routing”), servicios

consistente en el almacenamiento de forma automática, provisional y

temporal de los datos facilitados por un prestador, con la única finalidad de

hacer más eficaz su ulterior transmisión a los destinatarios “caching” podrán

280 No olvidemos que la iniciativa del manejo del estándar de responsabilidad de los intermediarios, no ha sido creación del legislador Comunitario y menos aún del legislador Español. Por el contrario sus orígenes pertenecen a la pugna que se inició en Estados Unidos entre la industria de contenidos y el sector de las telecomunicaciones y de los proveedores de servicios de Internet. Ambos desarrollaron una importante labor de “lobbying” para lograr el marco jurídico más favorable a los intereses de cada uno, concretamente en el específico campo de la responsabilidad por vulneración de derechos de autor (copyright) sobre los materiales accesibles en Internet. Cediendo el espacio para la creación de la “Digital Millennium Copyright Act” (DMCA) de 1998, en la que se establecieron una serie de exenciones a la responsabilidad de los ISP por los materiales que infringieran derechos de autor.


311

participar de la exclusión de responsabilidad, que corresponde a las

actividades desarrolladas más que al título o nombre del prestador o

proveedor de servicios.

Al respecto PLAZA PENADES281, delimita los criterios para definir las

funciones netamente técnicas y de conservación y transmisión de datos en

los siguientes términos: “En definitiva, sólo estará exenta de responsabilidad

la entidad prestadora de servicios intermediaria por los daños producidos con

ocasión de la transmisión de datos cuando no pueda haber tenido

conocimiento ni control o supervisión alguno de tal actividad”.

El péndulo que contiene la exclusión de responsabilidad, no deja

dudas sobre el origen de los contenidos, al considerar que estos deben

haber sido proporcionados por terceros, esto es, que sean contenidos

ajenos. Así, cuando el prestador de servicios coloca en la red, o transmite,

contenidos propios, la exención de responsabilidad pierde su razón de ser,

desdibujando su carácter de prestador de servicio de intermediación y

pasando a ser considerado un prestador de servicio en sentido estricto.

En el primer capítulo de esté trabajo, presentamos las diferencias

entre prestador de servicio de intermediación y prestador en sentido estricto,

281 PLAZA PENADÉS, J., "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, Núm. 5293, 23 de abril de 2001, enlazado a través de www.vlex.com.


312

desarrollando las características y fines de cada uno. Dejando claro, que el

primero no ha tenido parte ni en la creación ni en la decisión de transmitir o

de hacer accesibles los concretos contenidos ilícitos o censurados por el

sistema jurídico; mientras que el segundo es quien crea los contenidos,

razón que lo lleva a recibir el nombre de proveedor de contenidos.

Al momento de estudiar los antecedentes históricos que dieron lugar a

la LSSICE, recordamos como el sector que defendía los intereses de los

prestadores de intermediación, abogaba por la imposibilidad técnica,

operativa y económica de supervisar los datos que viajan a través de sus

redes o se alojaban en sus servidores, lo que se traduce en la imposibilidad

absoluta de conocer los contenidos específicos, acorde con su papel de

simple intermediario.

Debemos reconocer las causas por las cuales se ha logrado con tanto

ahínco, librar de responsabilidad a los prestadores de servicios de

intermediación, a pesar de que son los verdaderos jerarcas de la red y

reciben grandes beneficios económicos por los datos que transportan y

hospedan en sus sistemas.


313

En palabras de XALABARDER PLANTADA282, “La tentación de

designar a los prestadores de servicios en Internet como responsables por

las infracciones que cometan los usuarios de sus servicios en Internet es fácil

de explicar. Por una parte, toda infracción (de cualquier tipo, ya sea civil,

penal o administrativa) que tiene lugar en Internet, se materializa a través de

sus servicios (piénsese en los servicios de acceso, de almacenaje, motores

de búsqueda, y “routers” o direccionadores); Internet no existiría sin los ISP.

Por otra parte, los ISP son de fácil localización y tienen “normalmente” mayor

solvencia para reparar el daño cometido, que el infractor”.

Los prestadores de servicios de intermediación conscientes de los

notables riesgos que podrían soportar si fueran declarados responsables por

contenidos ajenos, han luchado a toda costa, por demostrar que su

participación en los contenidos de la red se limita a gestionar las plataformas

que permiten el tráfico de información y contribuir en las actividades

netamente de intermediación, por lo cual deben obtener un amplio umbral de

protección frente a las causas que puedan comprometer su actividad y

patrimonio, negándose a ser considerados responsables por los datos que

albergan o conducen sus sistemas y proviene de terceros.

282 XALABARDER PLANTADA, R., “La responsabilidad de los prestadores de servicios en Internet (ISP) por infracciones de propiedad intelectual cometidas por sus usuarios”, Revista de Internet, Derecho y Política. Núm. 2, febrero de 2006. Consultable a través de www.uoc.edu/idp.


314

6.3.3. Conocimiento efectivo

Uno de los aspectos que condicionan la responsabilidad de los

intermediarios es el “conocimiento efectivo”, concepto que ha suscitado una

gran polémica desde antes de la promulgación de la Directiva Comunitaria.

En este sentido CAVANILLAS MUGICA283., plantea: “Pues bien, la

Directiva distingue la responsabilidad civil de la penal. En relación a esta

segunda, limita la exención responsabilidad al caso de que el servidor no

tenga "conocimiento efectivo" de que alberga actividades o informaciones

ilícitas. En cambio, respecto de la responsabilidad civil, es necesario que no

"tenga conocimiento de hechos o circunstancias por los que la actividad o la

información revele su carácter ilícito". Aparentemente, al menos, este

precedente abonaría una interpretación restrictiva de los términos de la

exención responsabilidad establecidos en la ley Española. Sin embargo,

como ocurre tantas veces en los productos normativos Europeos, resultantes

de una negociación multi-estatal, con presencia percuciente de poderosos

lobbies económicos, la propia Directiva alberga mensajes contradictorios. En

efecto, en paralelo con el deseo de fijar unas reglas coherentes de

responsabilidad civil de los intermediarios, circula por la Directiva una

283 CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual””, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155.


315

preocupación por defender la libertad de expresión amenazada si la decisión

sobre si mantener o retirar una información recayera exclusivamente sobre

un intermediario civilmente responsable de su resolución mediante el

establecimiento de un canal único (judicial y excepcionalmente

administrativo) para la retirada de materiales alojados en un servidor. Esta

posibilidad aparece claramente reflejada en el considerando 46 de la

Directiva de Comercio Electrónico: "Para beneficiarse de una limitación de

responsabilidad, el prestador de un servicio de la sociedad de la información

que presta el servicio de almacenamiento de datos habrá de actuar con

prontitud para retirar los datos de que se trate o impedir el acceso a ellos en

cuanto tenga conocimiento efectivo de actividades ilícitas. La retirada de

datos o la actuación encaminada a impedir el acceso a los mismos habrá de

llevarse a cabo respetando el principio de libertad de expresión y los

procedimientos establecidos a tal fin a nivel nacional. La presente Directiva

no afecta a la posibilidad de que los Estados miembros establezcan

requisitos específicos que deberán cumplirse con prontitud antes de que

retiren los datos de que se trate o se impida el acceso a los mismos."

El legislador Español en uso de sus competencias busca limitar el concepto

de conocimiento efectivo: al fijar como "requisito específico" la existencia de

una resolución judicial o administrativa que declare ilícitos los materiales

alojados.”


316

Como observamos el origen normativo del “conocimiento efectivo”

descansa en la Directiva Comunitaria y al corriente de lo expresado por

CAVANILLAS MÚGICA, ha sido transpuesto al derecho Español en la

LSSICE y representa el argumento de protección dirigido a los prestadores

de servicios de intermediación para exonerarlos de responsabilidad de crear

acciones tendientes al desarrollo de un deber general de supervisión y

control antes de un pronunciamiento “judicial” o “administrativo”, por los

contenidos que se introduzcan en la red, siempre que su actividad se limite a

la prestación de servicios de intermediación. Es decir, cuando realicen una

actividad exclusivamente técnica, automática y pasiva, sin tener

conocimiento ni control de la información transmitida o almacenada, y sin

haber participado en la elaboración del contenido de los datos

transmitidos284.

284 Para PLAZA PENADÉS, J., "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, Núm. 5293, 23 de abril de 2001, enlazado a través de www.vlex.com. “No existe en este supuesto relación alguna de dependencia entre el prestador de servicios de intermediación y el destinatario de sus servicios, el cual ostenta absoluta libertad en relación con los contenidos que introduce en la Red o que aloja en la página del intermediario, por lo que no resultaría de aplicación el artículo 1903 del Código Civil”. Por otro lado, como afirma FAJARDO LÓPEZ, L., "LSSI-Aportaciones desde el derecho privado" REDI – Núm. 35 Junio, 2001. “la exención de responsabilidad comprenderá no sólo la civil, sino también la penal”. Para JULIÀ BARCELÓ, R., "la responsabilidad de los intermediarios en internet en la Directiva sobre el Comercio electrónico: problemas no resueltos”. Revista de la Contratación Electrónica, Núm. 06, 2000, Págs. 3. “Las exenciones de responsabilidad están establecidas de manera horizontal, por lo que se aplican a todo tipo de material ilícito proporcionado por terceras personas, desde lesiones de derechos de autor, infracciones de derecho de marca, expresiones difamatorias, pornografía infantil (…).” Considera PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007. Pág. 205. “que la horizontalidad implica, además, la exclusión de todo tipo de responsabilidad, penal, civil o administrativa”.


317

A juicio de MÁRQUEZ LOBILLO285, “Con estas exenciones se

pretende evitar, como ya reconocía el legislador comunitario286, el

entorpecimiento en la prestación de estos servicios, además, se busca la

protección de los destinatarios, que pueden ver menoscabados sus

derechos por el establecimiento de deberes generales de supervisión que se

conviertan en auténticos mecanismos de censura previa”

Se ha considerado excesivo asignar a los intermediarios un control

sobre los datos que transitan o albergan sus sistemas, pues, por una parte

no son titulares de jurisdicción y competencia para determinar la ilicitud de

los archivos y por otra parte la misma naturaleza de la red conllevaría a

imponer una gran carga económica y de trabajo que se traduciría en un

encarecimiento de estos servicios287. Lo anterior sumando al lobby y la

presión impuesta por las empresas que representan al sector de las

285 MÁRQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre 2007. 286 A lo largo de todo el iter "preparlamentario" se observa una neta evolución del texto legal hacia redacciones cada vez más restrictivas y exoneradoras para los intermediarios, sin duda debido a la presión ejercida por el lobby de las empresas de telecomunicaciones. El proceso parlamentario también deja traslucir una preocupación general por restringir las causas de responsabilidad de los intermediarios y permitirles operar en un régimen de máxima seguridad jurídica. Aunque la modificación en el Congreso del texto de los actuales arts. 16 y 17 parece más bien formal, no se debe pasar por alto que obedece a una enmienda transaccional del Partido Popular que trata de contentar a las voces que, no sólo en el Parlamento, reclamaban mayor seguridad jurídica y una definición cerrada de los límites de responsabilidad de los intermediarios. 287 GUARDIOLA GARCIA, J., “La responsabilidad penal de los prestadores de servicios de la sociedad de la información a la luz de la ley 34/2002 y de la Directita 2000/31/CE” Revista de Derecho, Vniversitat de València, Núm. 03, Noviembre 2003. Págs 6 y 7.


318

telecomunicaciones y a los intermediarios en la red, conllevaron a la creación

de un nulo deber control de datos288.

Como quedo consignado la iniciativa de conocimiento efectivo tuvo su

nacimiento en los países miembros a través de la DCE, que establece en su

artículo 14: “como requisito para disfrutar de la exclusión de responsabilidad

por alojamiento de materiales, que el prestador del servicio no tenga

conocimiento efectivo de que la actividad o la información es ilícita y, en lo

que se refiere a una acción por daños y perjuicios, no tenga conocimiento de

hechos o circunstancias por los que la actividad o la información revele su

carácter ilícito”.

La doctrina desarrollada por PEGUERA POCH289 precisa: “La

transposición al ordenamiento Español se separa notablemente del texto

comunitario al prescindir del requisito de carecer de conocimiento indiciario

(conocimiento de hechos o circunstancias que revelen la ilicitud) que la

288 CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual”, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155. opina: “La propia exposición de motivos de la LSSICE nos ofrece una pista sobre cuál era el propósito del legislador, al vincular la responsabilidad del intermediario con el incumplimiento de sus deberes de colaboración y al colocar en el mismo plano la responsabilidad civil y penal y la administrativa, cuando ésta se reduce al caso de incumplimiento de órdenes administrativas de retirada (art. 38): "La Ley establece, asimismo, las obligaciones y responsabilidades de los prestadores de servicios que realicen actividades de intermediación como las de transmisión, copia, alojamiento y localización de datos en la red. En general, éstas imponen a dichos prestadores un deber de colaboración para impedir que determinados servicios o contenidos ilícitos se sigan divulgando. Las responsabilidades que pueden derivar del incumplimiento de estas normas no son sólo de orden administrativo, sino de tipo civil o penal, según los bienes jurídicos afectados y las normas que resulten aplicables". 289 PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada 2007.


319

directiva exige para quedar libre de responsabilidad civil. Y se separa

también de lo dispuesto en la directiva al ofrecer una noción restrictiva de

“conocimiento efectivo”, que, interpretada en sentido estricto, desnaturaliza lo

previsto por el legislador comunitario, ya que limita el concepto de

conocimiento efectivo a un conocimiento formal derivado fundamentalmente

de la existencia de una previa resolución que hubiera declarado la ilicitud del

material.

Esta noción restrictiva es la que se sigue del artículo 16.1.II LSSI,

donde se señala: “se entenderá que el prestador de servicios tiene el

conocimiento efectivo a que se refiere el párrafo a)cuando un órgano

competente haya declarado la ilicitud de los datos, ordenado su retirada o

que se imposibilite el acceso a los mismos, o se hubiera declarado la

existencia de la lesión, y el prestador conociera la correspondiente

resolución, sin perjuicio de los procedimientos de detección y retirada de

contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y

de otros medios de conocimiento efectivo que pudieran establecerse”. El

mismo párrafo se reitera para la exclusión de responsabilidad por provisión

de enlaces e instrumentos de búsqueda en el artículo 17.1.II LSSI.

Este texto plantea el problema de su interpretación. Si se interpreta en

sentido “limitativo”, sólo podrá apreciarse la concurrencia de conocimiento

efectivo si se da alguno de los supuestos contemplados en dicho párrafo

(previa resolución, acuerdos de notificación y retirada, o bien otros medios


320

que en el futuro pueda fijar el legislador); mientras que si se interpreta en un

sentido “no limitativo”, será posible apreciar la concurrencia de tal

conocimiento siempre que el mismo exista realmente y así se pruebe por

cualquier medio admitido en derecho, con independencia de que se hayan

verificado o no los supuestos de adquisición del conocimiento efectivo

previstos en el párrafo que comentamos.”

La interpretación de los alcances del conocimiento efectivo,

representan un desafío para el intérprete de la norma dada la ambigüedad

con que dicho concepto ha sido desarrollado. Es así, como encontramos

como núcleo de interpretación, los límites y alcances de la expresión

"conocimiento efectivo". Es preciso determinar si se debe interpretar

extensivamente o, por el contrario, de forma restringida290.

El marco de interpretación de la LSSICE, en relación con DCE,

representa un desafío menor, ya que la directiva se presenta más confusa y

con mayores problemas para determinar los linderos que bordean el

concepto de “conocimiento efectivo”.

290 Al respecto CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual”, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155. Considera: “La cuestión, entonces, se resume en lo siguiente: ¿puede haber conocimiento efectivo y, por ende, responsabilidad, a falta de que "un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución?”


321

Tal es el caso del alojamiento de datos, en el que la ley Española

prescinde del requisito específico que exige la Directiva para excluir la

responsabilidad civil, que consiste en carecer no sólo de conocimiento

efectivo de la ilicitud sino también de conocimiento de hechos o

circunstancias que revelan el carácter ilícito de la información. Ahora bien, la

escasa claridad con que se ha escrito las normas que van a definir y delimitar

el conocimiento efectivo, encarnan una gran dificultad interpretativa. La

doctrina y la jurisprudencia han optado por vertientes de interpretación

diferentes.

Es el momento de transcribir el art. 16.1 de la LSSICE, en cuyas

letras se plasma el sentir del legislador y representa una pieza clave, para

encontrar el sentido que conllevaría a determinar la exclusión de

responsabilidad.

“Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se

refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos,

ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la

existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio

de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en

virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran

establecerse”.


322

De la precitada norma podemos extraer tres elementos que inspiran

la razón del régimen de responsabilidad. El primero es cuando ha mediado

una resolución de un órgano competente, de la cual ha tenido conocimiento

el prestador. La resolución judicial puede: a) declarar que los datos son

ilícitos; b) ordenar que se retiren los datos y se bloquee el acceso; d) declarar

que se ha producido una lesión de bienes o derechos de un tercero

susceptibles de indemnización,

Por lo cual, el conocimiento efectivo se configura cuando el prestador

de servicios conoce uno de estos contenidos a través del órgano

competente. No obstante la norma no aclara si el solo conocimiento de la

decisión, configura el conocimiento efectivo o se debe notificar directamente

al prestador de servicio por el propio órgano.

En definitiva, la confusa técnica legislativa usada para la redacción de

los artículos de la LSSICE que hacen referencia al conocimiento efectivo,

han generado una bifurcación de la doctrina e incluso hay disímiles

pronunciamientos judiciales al respecto. Por una parte, están quienes

consideran que el conocimiento es efectivo solo florece cuando se cumplen

estrictamente uno de los supuestos señalados en los arts. 16 y 17, que

denominaremos tesis “limitativa291” y por otra parte se encuentra el sector

291 Así lo interpreta, entre otros, GARCÍA MAS, Francisco Javier: Comercio y firma electrónicos. Análisis jurídico de los servicios de la sociedad de la información, 2ª ed., Lex Nova, Valladolid, 2004, esp. p. 252, quien señala que "el texto definitivo [de la LSSICE]


323

que defiende la tesis, según la cual, el prestador de servicio tiene

conocimiento efectivo de la ilicitud de los contenidos en supuestos distintos

de los previstos en dichos artículos, tesis “no limitativa292”.

expresa qué debe entenderse por conocimiento efectivo a estos efectos"; TAPIA GUTIÉRREZ, Paloma: "La responsabilidad civil ..."(ob.cit. supra en nota 661), esp. p. 15, no parece admitir que quedan otras vías distintas para obtener el conocimiento efectivo (si bien el texto que transcribe es el de el proyecto de Ley, de 8 de febrero de 2002, y no la redacción definitiva aprobada en la Ley, entiendo que sostiene la misma opinión respecto del texto vigente); APARICIO BARINAGA, Ínigo: "Responsabilidad por los contenidos ilícitos y nocivos en Internet", en DAVARA RODRÍGUEZ, Miguel (coord.): XVII Encuentros sobre la Informática y Derecho 2002-2003, Universidad Pontificia de Comillas, Madrid, 2003, pp.389-405, tampoco parece admitir otros supuestos en que pueda entenderse que el prestador ha adquirido el conocimiento efectivo; CAVANILLAS MÚGICA, Santiago: " deberes de los servidores..." (ob.cit.supraen nota 667), esp. p.38 y ss., considera también que se trata de una lista cerrada, si bien parece aceptar que pueda considerarse adquirido el conocimiento efectivo en supuesto de ilicitud manifiesta (pp.43-44); GONZÁLEZ DE ALAIZA CARDONA, José Javier: "La lucha de los titulares de derechos de autor contra las redes `peer to peer´ (p2p)", pe. i. Revista de propiedad intelectual, 2004, n.18, pp.25-68, eps. pp. 47-48, considera que en los artículos 16.1.II el legislador ha definido el concepto "conocimiento efectivo" y que por tanto no cabe una intrepetación "expansiva" para aceptar otras formas de conocimiento efectivo; DE MIGUEL ASCENCIA, pedro A.: Derecho Privado de Internet, 3ª ed., Civitas, Madrid, 2002, esp. p. 549, parece seguir también la tesis limitativa. 292 Aceptan esta última tesis, entre otros, BUSTO LAGO, José Manuel: "La Responsabilidad civil de los prestadores de servicios de la sociedad de la información (ISPs)", en REGLERO CAMPOS, L. Fernando (coord.): Tratado de Responsabilidad Civil, 2ª ed., Aranzadi, Cizur Menor (Navarra), 2003, pp.1817-1903, esp. p. 1872, n. 72; MÁRQUEZ LOBILLO, Patricia:; BELLO PAREDES, Santiago (Coords.): Estudios jurídicos sobre la sociedad de la información y nuevas tecnologías. Con motivo del XX aniversario de la Facultad de Derecho de Burgos. servicio de publicaciones de la Universidad de Burgos, 2005, pp.: 201-218) puesto que señala que el "artículo 16 establece una presunción de conocimiento efectivo" (p.211); CLEMENTE MEORO, Mario E. ( "La responsabilidad civil de los prestadores...", ob. cit. supra en nota 705) no se pronuncia directamente sobre el carácter abierto o cerrado del artículo 16.1.II, aunque parece dar por supuesto que el prestador del servicio puede adquirir el conocimiento efectivo por cualquier medio, señalando que "cuanto menor sea la información que almacene un prestador de estos servicios, más estricta es su responsabilidad: si se almacenan millones de páginas web resulta más comprensible Empresarios y profesionales en la sociedad de la información, Edersa/Dijusa (Cuadernos Mercantiles), Madrid, 2004, esp. p. 341, nota 554; GUARDIOLA GARCÍA, Javier: "Limitaciones a la responsabilidad penal de los prestadores de servicios de la Sociedad de la Información: eficacia en el ámbito penal exenciones previstas en la Ley 34/2002", en DAVARA RODRÍGUEZ, Miguel Ángel (coord.): XVIII Encuentros sobre la Informática y Derecho 2003-2004, Universidad Pontificia de Comillas, Madrid, 2004,pp. 339-349, esp. p. 341, nota 10; también parece entenderlo así CARRANCHO HERRERO, Mª Teresa ("Breve apunte sobre la responsabilidad de los prestadores de servicios de intermediación") en MURILLO VILLAR, Alfonsoque el prestador del servicio no tenga noticia


324

En la búsqueda del criterio definitivo que oriente el carácter real del

“conocimiento efectivo” hemos llegado a intentar resolver las dudas desde la

interpretación gramatical de los arts. 16. y 17 de la LSSICE. Tomando como

base el análisis de CAVANILAS MÚGICA293, quien afirma: “Pues bien, mi

tesis es que la inclusión del inciso "sin perjuicio de..." en los arts. 16 y 17

LSSICE solamente tiene sentido si la orden de la autoridad competente es la

única forma de conocimiento efectivo legalmente reconocida. Sólo en tal

de la actividad o información ilícita que almacenaba" (p.99). De modo más matizado, admitiendo otras vías de conocimiento efectivo al amparo de la referencia a los "otros medios" podemos citar a APARICIO VAQUERO, Juan Pablo "el nuevo régimen de prestación..." (ob.cit.supra en nota 667), eps. p. 105, (vid. lo ya transcrito en nota 667; GARROTE FERNÁNDEZ-DÍEZ, Ignacio: "Acciones civiles contra los prestadores de servicios de intermediación..." (ob.cit. supra en nota 662), vid. asimismo lo ya transcrito en nota 667). MORALES GACÍA parece admitir también la posibilidad de vías diversas de conocimiento efectivo, más allá de las recogidas en los artículos 16.1.II y 17.1.II. Manifiesta en este sentido que la tesis limitativa "implica la afirmación de que la falta de conocimiento efectivo en los términos diseñados en los artículos 16 y 17 LSSICE desemboca en la irresponsabilidad del ISP, aun cuando exista, de hecho, conocimiento real del contenido ilícito o sin necesidad de averiguar si hubo o no consentimiento real al margen de las vías expuestas en la LSSICE. Y señala a continuación que "[e]sta opción, que genera un amplísimo abanico de impunidad, confundiendo en realidad las razones de prueba con las razones sustantivas, está sin embargo en la base de algunas resoluciones judiciales. [hace referencia el autor al caso ajoderse.com] que consideraron innecesario profundizar durante la instrucción penal en el conocimiento real de la ilicitud una vez descartado el conocimiento por la vías descritas en la LSSICE". Advierte MORALES GARCÍA, que en todo caso, y desde el punto de vista de la responsabilidad penal, sólo pueden aceptarse situaciones de conocimiento efectivo procuradas por vías distintas a las contempladas en los artículos 16.1.II y 17.1.II cuando se trate de un verdadero conocimiento efectivo, esto es, "referido al contenido en sí mismo, y no a juicios de probabilidad, como sucede con el dolo eventual". Lo contrario, como acertadamente señala el autor, sería contrario a las previsiones de la Directiva, que "que en su artículo 14 establecía que, el conocimiento de hechos o circunstancias por las cuales pudiese inferirse la ilicitud del contenido, a lo sumo podría dar lugar a la acción por daños y perjuicios". Vid. MORALES GARCÍA, Oscar: " Derecho penal y sociedad de la información", en PEGUERA POCH, Miguel (coord.): Derecho y nuevas tecnologías, Editorial UOC, Barcelona, 2005, pp.387-470, esp. pp. 469-470.

293 CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual””, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto 2008. consultable a través del enlace: http://vlex.com/vid/41265155.


325

caso es necesario "salvar" dos casos en los que puede haber conocimiento

efectivo sin tal orden: cuando se hayan adoptado voluntariamente ciertos

procedimientos de detección y retirada y cuando así se establezca en un

futuro. Si, por el contrario, la alusión a la orden de retirada como forma de

conocimiento efectivo se considerara abierta (la orden de retirada supone

conocimiento efectivo pero no lo agota), sería innecesario hacer salvedades

(a no ser que estas se refieran a casos en que la orden de retirada no implica

conocimiento efectivo, lo que resulta descartable). Desde un punto de vista

literal, cabría defender que los arts. 16 y 17 establecen una mera presunción

("se entenderá") de conocimiento efectivo. Más allá de ellas, por tanto,

seguirá siendo posible la prueba del conocimiento efectivo por otros medios.

Sin embargo, no es extraño que el legislador emplee la entradilla "se

entenderá" encabezando una definición o presunción iuris et de iure”.

En definitiva la construcción del conocimiento efectivo da un amplio

margen de confusión, sin embargo, desde una interpretación sistemática de

la responsabilidad de los prestadores de servicios de intermediación, en la

que se aprecia, las bondades consideraciones y protección que la norma de

comercio electrónico ha tenido hacía ellos, optamos por asumir que la

interpretación que se debe dar al conocimiento efectivo es “limitativo”, y que

solo se puede configurar cuando se el conocimiento proviene de un órgano

competente.


326

Esperábamos que la jurisprudencia iluminara el camino y sentara las

bases de la interpretación del conocimiento efectivo, sin embargo, no ha sido

así, pues también a nivel jurisprudencial hay dos posturas interpretativas. Al

respecto PEGUERA POCH294, ha comentado:”La jurisprudencia no ha sido

uniforme en la interpretación de este párrafo de los artículos 16 y 17 LSSI.

Algunas resoluciones, interpretando en sentido restrictivo este texto, han

considerado que, al no haber existido una resolución judicial o administrativa

previa que declarara la ilicitud del contenido, el intermediario carece del

conocimiento efectivo previsto en la ley, y por tanto, conserva el beneficio de

la exclusión de responsabilidad, con independencia del conocimiento real

que pudiera tener de dichos contenidos y de su ilicitud. Otras resoluciones,

por el contrario, parecen entender que no es necesaria la concurrencia de

una previa resolución que declare la ilicitud, y por tanto que se puede adquirir

el conocimiento efectivo por otros medios. En ningún caso, sin embargo, se

ofrecen argumentos específicamente destinados a sostener una u otra

interpretación.”

Por lo tanto nos limitamos a citar el tenor literal de la norma, el

“conocimiento efectivo” en el caso de los prestadores de servicios de

294 PEGUERA POCH, M., “«Sólo sé que no sé nada (efectivamente)»: la apreciación del conocimiento efectivo y otros problemas en la aplicación judicial de la LSSI”. Monográfico III Congreso Internet, Derecho y Política (IDP). Nuevas perspectivas. Revista de Internet, Derecho y Política. Núm. 2, febrero de 2006. Consultable a través de www.uoc.edu/idp.


327

alojamiento y en los proveedores de enlaces o instrumentos de búsqueda,

se obtendrá, como rezan los artículos mencionados, cuando éstos conozcan:

“que un órgano competente haya declarado la ilicitud de los datos, ordenado

su retirada o que se imposibilite el acceso a los mismos, o se hubiera

declarado la existencia de la lesión, y el prestador conociera la

correspondiente resolución, sin perjuicio de los procedimientos de detección

y retirada de contenidos que los prestadores apliquen en virtud de acuerdos

voluntarios y de otros medios de conocimiento efectivo que pudieran

establecerse.” En cuanto a los prestadores de copia temporal el

conocimiento no se circunscribe ya a la ilicitud sino a las transformaciones de

la información que se hagan en la página inicial (cuando conozcan que la

información 295 ha sido retirada del sitio del lugar de la red en que se

encontraba inicialmente, que se ha imposibilitado el acceso a ella o que un

tribunal u órgano administrativo competente ha ordenado retirarla o impedir

que se acceda a ella. Sin embargo, queda el interrogante qué sucede en el

caso de una simple denuncia cuando la conducta es flagrante, ya que

teniendo en cuenta la supremacía del Derecho Comunitario el intermediario

debe actuar para evitar responsabilidad.296

295 Artículo 15 Ley 34/2001 de 11 de julio. De Servicios de la Sociedad de la Información y Comercio Electrónico. 296 PLAZA PENADÉS, J., "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, Núm. 5293, 23 de abril de 2001, enlazado a través de www.vlex.com.


328

Entre tanto concluimos, que la interpretación “no limitativa” como la

“limitativa” presentan inconvenientes, la primera plantea el problema de tener

un carácter abierto, que permitiría incurrir en excesos, y ser demasiado

gravosa para los operadores, obligándolos constantemente a elaborar un

juicio de derecho sobre la legalidad del material y afectando de manera

directa el derecho de la libertad de expresión; mientras que la segunda

opción, resulta más conveniente y segura para los operadores, y posibilita el

pleno desarrollo de sus actividades, solo acatando las decisiones de los

órganos competentes que decidan sobre los contenidos con los que tiene

contacto, convirtiendo en nula la posibilidad de actuación eficaz con los

materiales contrarios a la ley, y reduciendo la posibilidad de obtener la

reparación económica del perjuicio sufrido.

6.3.4. Actividades de intermediación y presupuestos de

responsabilidad

En torno a la responsabilidad de los prestadores de servicios de

intermediación la LSSICE en su artículo 13, ha desarrollado un régimen

horizontal de responsabilidad. Es decir, que se imponen sobre cualquier otra

ley de la que pudiera derivarse una responsabilidad de los intermediarios.


329

Así se desprende de la ratio de la norma y del art. 13.1, según el cual, "los

prestadores de servicios de la sociedad de la información están sujetos a la

responsabilidad civil, penal y administrativa establecida con carácter general

en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta Ley". Es

decir, que el régimen (de irresponsabilidad) de la LSSICE se impone a

cualquier otro (como la Ley de Propiedad Intelectual o la Ley Orgánica de

Protección del Honor, Intimidad personal y familiar, y propia Imagen) que

pudiera interpretarse en el sentido de hacer responsable a uno de los

intermediarios a que se refiere la LSSICE.

La Directiva comunitaria no determina con claridad cuál será el

régimen de responsabilidad aplicable a los prestadores de servicios de la

sociedad de la información pero LSSICE en su artículo 13 consagra que los

prestadores de servicios de la sociedad de la información se regirán por las

normas generales del ordenamiento jurídico sobre responsabilidad civil,

penal y administrativa y en cuanto a la determinación de la responsabilidad

de los intermediarios lo establecido en dicha Ley. Por lo que junto al régimen

general de responsabilidad se crea un régimen especial para los operadores

de redes y proveedores de acceso (art. 14 LSSICE) para los que realizan

copia temporal (Art. 15 LSSICE) para los prestadores de servicio de

alojamiento (Art, 16 LSSICE) y por último para los que ofrezcan servicios de

enlaces y búsquedas de contenidos (Art. 17 LSSICE).


330

Este carácter horizontal de la responsabilidad determina que con

independencia del derecho lesionado el régimen de responsabilidad aplicable

a los prestadores de servicios de intermediación será el mismo o como

afirma BUSTO LAGO297 al compararla con la legislación Estadounidense: “La

indiferencia de la naturaleza del derecho o del interés legítimo lesionado en

orden a determinar el régimen de responsabilidad en virtud del que haya de

responder el concreto ISP resulta de carácter horizontal tanto de la Directiva

2000/31/CE, como de la LSSICE. En efecto, a diferencia de la DMCA, cuyo

ámbito de aplicación se limita a los derechos de propiedad intelectual

(“copyright” y derechos afines, así como determinadas obligaciones,

relativas a las medidas tecnológicas sobre gestión de datos)”

La Directiva comunitaria ha tomado de la legislación Estadounidense,

los principios que rigen la responsabilidad de los intermediarios, ampliando

su marco de acción y expandiéndolo a derecho civil, penal y administrativo

de manera horizontal, transformando en un acervo protector siempre que las

actividades que se desarrollen respondan a la condición de intermediario. La

especialidad con la que ha sido diseñada la LSSICE, pone de relieve su

carácter prioritario, frente a otras normas que pudieran colisionar,

favoreciendo así, la responsabilidad de cinco intermediarios: los de acceso 297 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, Tratado de Responsabilidad Civil. (coordinador Reglero Campos, F,) ED. Aranzadi, Núm. 542, Navarra 2006. Pág. 2087.


331

(y, de paso, los prestadores de las infraestructuras de telecomunicaciones),

los de memoria caché, los de alojamiento, los buscadores y los enlaces.

Una vez enunciados los principios sobre los cuales se fundamenta la

responsabilidad o mejor la irresponsabilidad de los prestadores de servicios

de intermediación, veremos cada una de las funciones que prestan los

intermediarios que resultan de importancia, ya que la exoneración de

responsabilidad es solo en tanto y por las funciones.

Esta forma de regular la responsabilidad en razón a las funciones que

desempeña en prestador de servicio, es el mismo que utiliza la legislación

Estadounidense con los denominados “safe harbor”. Esta forma se justifica

por la naturaleza estrictamente técnica de las funciones que cumplen los

prestadores de servicios de intermediación y la necesidad de que tal función

no pierda su naturaleza, pues como afirma BUSTO LAGO298, “si la actividad

298 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, Tratado de Responsabilidad Civil. (coordinador Reglero Campos, F,) ED. Aranzadi, Núm. 542, Navarra 2006. Pág. 2045 “Este modo de proceder tiene su razón de ser en que actividades de naturaleza aparentemente técnicas y que se presentan como tales, pueden convertirse en actividades de producción o edición del contenido en función del comportamiento del prestador de servicios o de la existencia de ciertas obligaciones contractuales por él asumidas que implicarían la inadecuación de su actividad como estrictamente técnica. En el caso de que así sea, le convendrá al prestador de estos servicios la aplicación del régimen de responsabilidad civil general que opera respecto del autor de los contenidos y ello porque el régimen de exención de responsabilidad civil de los prestadores de servicios de intermediación encuentra su razón de ser, de conformidad con las consideraciones expresas que ha realizado el legislador comunitario en el considerando 42 de la Directiva 2000/31/CE, en el hecho de que el prestador de servicios de la sociedad de la información se limite al proceso técnico de explotar y de permitir el acceso a una red de comunicación mediante la cual la información


332

del prestador de servicios de intermediación se transforma y se convierte, por

ejemplo en editor de contenidos se le aplicará el régimen de responsabilidad

civil general”. De allí la importancia de que la exención de responsabilidad se

cree a favor de la función técnica que presta el intermediario y no en su

calificación como tal.

a) Los Operadores de Redes y Proveedores de Acceso

(“Routing”)

Es la actividad correspondiente a los prestadores de servicios de

operación de redes o provisión de acceso que permite la transmisión de los

datos o contenidos por la red. Se Incluye dentro de esta transmisión el

almacenamiento automático, provisional y transitorio de los datos, siempre

que sirva exclusivamente para la transmisión y no supere el tiempo

razonable.

Los operadores de redes299 transmiten por una red de

comunicaciones o telecomunicaciones los datos facilitados por el destinatario

facilitada por terceros es transmitida o almacenada temporalmente, con el fin de hacer que la transmisión sea más eficiente. Puesto que esta actividad es de naturaleza estrictamente técnica, automática y pasiva, el prestador de servicios de intermediación no tiene conocimiento ni control de la información transmitida o almacenada y, en consecuencia, no puede hacérsele responsable de los daños que aquéllas pueda ocasionar.” 299 Artículo 12 de la Directiva 2000/31 de 8 de junio de 2000 Relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el Comercio Electrónico en el mercado interior.


333

del servicio (el que facilita los contenidos) y los proveedores de acceso se

dedican a facilitar el acceso a una red de comunicaciones o

telecomunicaciones.

La Directiva comunitaria consagra que la transmisión y provisión de

acceso incluye el almacenamiento automático, provisional y transitorio de los

datos, siempre que sirva exclusivamente para permitir su posterior

transmisión por la red de telecomunicaciones y su duración no supere el

tiempo razonablemente necesario para ello. Además la misma norma

exonera de responsabilidad prestador de servicios responsable siempre que:

• Ellos mismos no hayan originado la transmisión,

• No modifiquen los datos o seleccionado éstos

• No seleccionen a los destinatarios de dichos datos.

En España se transpuso la norma asumiendo los matices generales de la

normativa comunitaria, eligiendo el Artículo 14 LSSICE para desarrollar la

responsabilidad de los operadores de redes y proveedores de acceso.


334

PLAZA PENADES300 considera: “la transposición de la directiva a la

LSSICE no es del todo correcta ya que si el prestador de servicios es quien

transmite, modifica los datos o selecciona éstos o los destinatarios dejará de

ser intermediario y será responsable por el hecho propio, pues al perder su

calidad de intermediario será un prestador de servicios de la sociedad de la

información como cualquier otro”. Ahora veamos la apreciación al respecto

de CLEMENTE MEORO301 “los operadores de redes y proveedores de

acceso si responden, es porque no se han limitado a ser prestadores de

servicios de intermediación, sino que han ido más allá. No se han limitado a

llevar una actividad técnica, automática y pasiva sino que han hecho propios

contenidos ajenos, han tomado la iniciativa o han tenido control sobre tales

contenidos.”

La regla general en materia de responsabilidad para este tipo de

prestadores de servicios es que no responden por los contenidos que

transmiten y por tanto estarán protegidos por el principio de neutralidad

tecnológica (limitarse a su función técnica) salvo las excepciones

300 PLAZA PENADÉS, J., "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, Núm. 5293, 23 de abril de 2001, Pág. 41. enlazado a través de www.vlex.com. 301 CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. Pág 90.


335

consagradas en la norma tanto comunitaria como interna. Esta regulación se

justifica por una parte por la confidencialidad de las comunicaciones302 según

lo cual no se podrán interceptar o vigilar las comunicaciones, y por otra parte

la ausencia de supervisión o control sobre los contenidos de conformidad con

los principios ya vistos.

Es imprescindible para que el prestador que estudiamos se favorezca

de las exclusiones de responsabilidad previstas, cumplir como requisito sine

qua non, que se trate de datos ajenos ó como señala la directiva “Datos

facilitados por el destinatario del servicio”303 y que su conducta sea pasiva,

es decir que se limite a la transmisión o acceso, pues de lo contrario si inicia

la transmisión, modifican o seleccionan de los datos y los destinatarios

transforma su rol, dejando de la lado la calidad de prestador de servicio de

intermediación para dar paso a ser considerado prestador de servicio en

sentido estricto, con su consecuente régimen de responsabilidad.

302 Artículo 5 de la Directiva 97/66/CE DE fecha 15 de diciembre de 1997 relativa al tratamiento de los datos personales y la protección de la intimidad en el sector de las telecomunicaciones. “Artículo 5 CONFIDENCIALIDAD DE LAS COMUNICACIONES. 1. Los Estados miembros garantizarán, mediante normas nacionales, la confidencialidad de las comunicaciones realizadas a través de las redes públicas de telecomunicaciones y de los servicios de telecomunicación accesibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de interceptación o vigilancia de las comunicaciones por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando esté autorizada legalmente, de conformidad con el apartado 1 del artículo 14. 2. El apartado 1 no se aplicará a las grabaciones legalmente autorizadas de comunicaciones

en el marco de una práctica comercial lícita destinada a aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial.”

303 Artículo 12 de la Directiva 2000/31/ CE de 8 de junio de 2000 Relativa a Determinados Aspectos de los Servicios de la Sociedad de la Información, en Particular el Comercio Electrónico en el mercado Interior.


336

En el curso de la búsqueda encontramos a MORALES GARCIA,304

quien apunta: “los intermediarios pueden llegar a ser responsables aún

cuando limitándose a ser intermediarios no cumplan con las medidas de

seguridad y esto se presente en el caso en que el prestador de servicio no

cumpla con los requisitos técnicos de seguridad establecidos para la

transmisión de datos que por ejemplo pueden ser de carácter personal, caso

en el que aun cuando no es él quien origina la transmisión sino al contrario,

la transmisión se origina según los presupuestos de exención de

responsabilidad; es decir, a petición individual del destinatario del servicio. En

este caso el intermediario no será responsable por los contenidos pero si por

el incumplimiento de su función técnica como intermediario”.

Por todo lo anterior hay que destacar que la opción que tomó el

legislador comunitario fue la de permitir a los prestadores de servicios de

intermediación que facilitan acceso beneficiarse de las exenciones de

responsabilidad siempre que éstos respetarán el principio de neutralidad y

cumplieran con las obligaciones generales impuestas a los prestadores de

servicios de la sociedad de la información por lo cual responderán por los

contenidos que transmiten solamente en casos excepcionales o como lo

304 MORALES GARCIA, O., “Criterios de atribución de Responsabilidad Penal a los prestadores de servicios e intermediarios de la sociedad de la Información” en Derecho y Proceso Penal. Contenidos Ilícitos y Responsabilidad de los Prestadores de servicios de Internet. (Coordinadores Fermín Morales Prats y Oscar Morales García).ED. Aranzadi. Navarra, 2002. Pág. 188.


337

afirma BUSTO LAGO305 los supuestos en los que es posible la imputación de

responsabilidad de los operadores de redes y proveedores de acceso que

son:

• “En el caso de que el operador de red o el proveedor de acceso haya

originado la transmisión. La imputación de responsabilidad civil exige

que haya sido el ISP quien haya tomado la iniciativa de llevar a cabo

la transmisión concreta.

• En el caso de que el propio operador de red o proveedor de acceso

modifique o seleccione los datos transmitidos o a los que se permite el

acceso. No se puede incluir en este supuesto la operación meramente

técnica consistente en el almacenamiento provisional y transitorio de

los datos con la finalidad de ejecutar la transmisión, ni tampoco

aquellas modificaciones o alteraciones realizadas por razones

estrictamente técnicas, como puede ser la fragmentación en paquetes

de datos empleando la tecnología “packet switching transmisión” y

similares que no afectan al contenido.

• En el caso de que el operador de red o proveedor de acceso

seleccione a los destinatarios de los datos que transmite. Se entiende

que en esos supuestos el operador de red o el proveedor de acceso

305 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, ED. Aranzadi, Núm. 542, Pamplona. 2002. Pág. 2051.


338

ha realizado una actividad que rebasa la de mera intermediación

regida por el principio de neutralidad técnica.

• Incumplimiento del deber de colaboración, impuesto en el art. 11

LSSICE en el caso de que una orden emanada de la autoridad,

judicial o administrativa, competente haya acordado la suspensión de

la transmisión y se haya notificado al ISP afectado.”

b) Copia Temporal (tampón) “caching”

Se trata del intermediario que almacena de forma automática,

provisional o temporal los datos facilitados por un prestador con la única

finalidad de hacer más rápida su ulterior transmisión306; con esta técnica se

consigue una agilización del servicio sobre todo en la búsqueda de las

páginas de mayor demanda. Los rasgos técnicos y operativos ya fueron

desarrollados en el capítulo tercero.

El prestador que ofrece el servicio de copia temporal, en sentido

estricto realiza una copia no consentida de una obra cuando los contenidos

que reproduce se encuentran amparados por el derecho de propiedad

306 Artículo 13 de la Directiva 2000/31/ CE de 8 de junio de 2000 Relativa a Determinados Aspectos de los Servicios de la Sociedad de la Información, en Particular el Comercio Electrónico en el mercado Interior y Artículo 15 de la Ley 34 de 2002 de 11 de Julio de Servicios de la Sociedad de la Información y Comercio Electrónico.


339

intelectual, es por eso que para facilitar la labor de estos prestadores y por

los beneficios de rapidez y economía que reporta la copia temporal para la

red se consagró en el artículo 5.1 de la Directiva 2001/29/CE, de 22 de mayo

relativa a la armonización de determinados aspectos de los derechos de

autor y derechos afines en la sociedad de la información, el que establece

que no pertenecen al ámbito del derecho de reproducción aquellas

reproducciones temporales y transitorias que permitan la ulterior transmisión

de contenidos, por lo cual la función que cumplen los prestadores de copia

temporal no necesitará la autorización de los autores o interpretes.

El régimen de responsabilidad de estos prestadores de servicios de

intermediación se fundamenta en la neutralidad y pasividad frente a los

contenidos y datos que circulen por la estructura tecnológica creada para la

copia temporal, renunciando a la obligación de supervisión, análisis o control

de contenidos, para beneficiarse de la exención deberá:

• No modifican la información.

• Permiten el acceso a ella sólo a los destinatarios que cumplan las

condiciones impuestas a tal fin, por el destinatario cuya información se

solicita.

• Respetan las normas generalmente aceptadas y aplicadas por el

sector para la actualización de la información.


340

• No interfieren en la utilización lícita de tecnología generalmente

aceptada y empleada por el sector, con el fin de obtener datos sobre

la utilización de la información, y

• Retiran la información que hayan almacenado o hacer imposible el

acceso a ella, en cuanto tengan conocimiento efectivo de: a) que ha

sido retirada del lugar de la red en que se encontraba inicialmente. b)

que se ha imposibilitado el acceso a ella, o c) que un tribunal u órgano

administrativo competente ha ordenado retirarla o impedir que se

acceda a ella.307

Al mismo tiempo debemos recordar que tanto la directiva 2000/31

como la LSSICE al referirse a los prestadores de servicios de

intermediación los exonera de responsabilidad siempre que se limiten

a cumplir una función propia de intermediación.

Como se ha dejado claro, si el intermediario se limita a prestar el

servicio de memoria tampón y cumplir con las reglas que exige la técnica

estará exonerado de responsabilidad en cuanto a los contenidos que

guarda en la memoria. Y en caso de ser requerida su participación por un

307 Artículo 15 de la Ley 34 de 2002 de 11 de Julio de Servicios de la Sociedad de la Información y Comercio Electrónico.


341

órgano competente para eliminar o suspender un servicio, actué con

diligencia en el cumplimiento de la orden. En ejercicio de los argumentos

expuesto tomamos el concepto de BUSTO LAGO308, quien preceptúa que el

cumplimento estricto de las funciones le da al intermediario una “doble

limitación de la irresponsabilidad”.

Para que el prestador de servicio de intermediación responda por los

perjuicios y daños que cause se requiere una acción positiva de su parte,

que puede consistir por ejemplo en “modificar la información” respecto de la

cual, PLAZA PENADES309 considera: “que lo que denota la modificación no

es que el prestador de servicios de la información cometa la infracción sino

que ha tenido acceso al contenido de la información y por tanto conocimiento

de su carácter manifiestamente ilícito”. En el mismo sentido BUSTO LAGO

considera que la responsabilidad “no se limita al supuesto en que el

contenido ilícito dañoso sea fruto de la modificación realizada por el ISP, sino

que se extiende a los daños ocasionados por contenidos de partes distintas a

las modificadas o alteradas por éste.”

308 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, ED. Aranzadi, Núm. 542, Pamplona. 2002. Pág. 2053. 309 PLAZA PENADÉS, J., "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, Núm. 5293, 23 de abril de 2001, enlazado a través de www.vlex.com. Pág 414


342

El criterio a la hora de apreciar la modificación puede dar lugar a

confusión, pues no queda del todo claro si la simple manipulación técnica

comporta modificación o no, ya que el legislador no ha especificado que

sucede con este tipo de modificación cuando la realizan estos prestadores lo

que podrá generar una variación de las condiciones de responsabilidad del

prestador que en tal caso responderá por hecho ajeno. Sin embargo, para

BUSTO LAGO310 la cuestión encuentra su respuesta en lo establecido en el

considerando 43311 de la directiva 2000/31/CE ya que al establecer éste la

exención de responsabilidad por la manipulación técnica se especifica “sin

diferenciar los distintos tipos de ISPs“

La modificación también se puede entender como aquella que ocurre

cuando lo que se almacene en la memoria tampón son páginas diferentes a

la inicial y por tanto se altera el orden de presentación de la información,

conducta que además podrá vulnerar el Derecho de Autor.

310 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, ED. Aranzadi, Núm. 542, Pamplona. 2002.Pág. 2055. 311 Considerando 43 de la Directiva 2000/31/CE relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior. “Un prestador de servicios puede beneficiarse de las exenciones por mera transmisión (“mere conduit”) y por la forma de almacenamiento automático, provisional y temporal, denominada "memoria tampón" (“caching”) cuando no tenga participación alguna en el contenido de los datos transmitidos; esto requiere, entre otras cosas, que no modifique los datos que transmite. Este requisito no abarca las manipulaciones de carácter técnico que tienen lugar en el transcurso de la transmisión, puesto que no alteran la integridad de los datos contenidos en la misma.”


343

Respecto al incumplimiento de las condiciones de acceso se refiere a

las restricciones que han impuestos los titulares de los contenidos a fin de

limitar el acceso a la información a ciertos sujetos o ciertas zonas

geográficas o incluso la restricción se concreta con el uso de una clave.

Así mismo, ha sido criticada la redacción de la excepción 312 por su

falta de claridad ya que dispone en el art 13 literal b, que no habrá lugar a

responsabilidad por el contenido de los datos ni la reproducción temporal de

los mismos si “b) Permiten el acceso a ella sólo a los destinatarios que

cumplan las condiciones impuestas a tal fin, por el destinatario cuya

información se solicita.” Lo que no deja del todo claro a quien le corresponde

cumplir con las condiciones de acceso pues según la LSSICE pareciera que

quien incumple con los requisitos para acceder a la información es el usuario

que solicita la información no el prestador de servicios de memoria tampón,

por tanto su responsabilidad será por permitir el acceso a los datos de quien

no cumpla los requisitos más no por el incumplimiento de los requisitos en sí.

Sin embargo, la Directiva Comunitaria313 claramente consagra la obligación

312 Artículo 15 b de la Ley 34 de 2002 de 11 de Julio de Servicios de la Sociedad de la Información y Comercio Electrónico. 313 Artículo 13.1 B de la Directiva 2000/31/CE de 8 de junio de 2001 Relativa a Determinados Aspectos Jurídicos de los Servicios de la Sociedad de la Información, en particular el Comercio Electrónico en el Mercado Interior. “1. Los Estados miembros garantizarán que, cuando se preste un servicio de la sociedad de la información consistente en transmitir por una red de comunicaciones datos facilitados por el destinatario del servicio, el prestador del servicio no pueda ser considerado responsable del almacenamiento automático, provisional y temporal de esta información, realizado con la única finalidad de


344

del cumplimiento de los requisitos en el prestador de servicios lo que por

supremacía de la norma comunitaria será de aplicación.

La conducta que se requiere, también puede ser el incumplimiento de

las normas de actualización de la información aceptadas y aplicadas por el

sector, las normas aceptadas y aplicadas se deberán buscar en la

costumbre y por otra parte como manifiesta CLEMENTE MEORO314, “no se

podrá establecer responsabilidad por el solo hecho de no actualizar, pues se

requerirá que se generen perjuicios para que exista tal responsabilidad”.

Otra de las circunstancias en la que puede responder el prestador de

servicios de memoria tampón es cuando interfiera en la utilización licita de

tecnología, generalmente aceptada y empleada por el sector, con el fin de

obtener datos sobre la utilización de la información, Esta conducta del

hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de éstos, a condición de que: b) el prestador de servicios cumpla las condiciones de acceso a la información”; 314 CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. Pág 95. Manifiesta: “el prestador del servicio “caching” sólo responderá si el daño es consecuencia de la falta de actualización (p.ej., la información comercial a la que acceden los destinatarios del servicio de “caching” no se corresponde con la versión actualizada de la página Web y ello produce perjuicios a la empresa; o se llevan a cabo operaciones ruinosas de compraventa de acciones con base en información bursátil no actualizada) En definitiva, el mero hecho de no actualizar no hace responsable al prestador del servicios de cualquier daño que se produzca en relación con la información reproducida, sino sólo del que resulta precisamente de la falta de actualización”.


345

intermediario se refleja en el no permitir al destinatario de sus servicios el uso

de tecnología para controlar por ejemplo la cantidad de visitas a una página

lo que puede ocasionar perjuicios para el titular del Web Site ya que este

deja de ser atractivo para las empresas que deseen ofrecer publicidad en las

mismas.

Por último el prestador de servicio de memoria tampón será

responsable cuando no retire con prontitud la información que haya

almacenado, pues si los retira se beneficiará de la excepción de

responsabilidad amparándose en el principio de reacción diligente. La

Directiva y la LSSICE solo contemplan tres casos en los cuales el prestador

de servicios de intermediación de memoria tampón deberá actuar

diligentemente cuando los datos han sido retirados del lugar de origen, se ha

imposibilitado el acceso a ella y cuando un tribunal u órgano administrativo

competente ha ordenado retirarla. Los directamente perjudicados no podrán

solicitar ante el prestador de servicios que retire la información sino que

deberá dirigirse al órgano competente para que sea éste el que lo ordene.


346

c) Alojamiento de Datos (“hosting”):

El intermediario se ocupa de albergar datos proporcionados o

actividades facilitadas por el destinatario315, atiendo a las características y

funciones mencionadas a profundidad en el capítulo tercero.

En el caso de que un prestador de servicios de alojamiento de datos

albergue datos ilícitos o que éstos puedan generar daños, se tratara de

determinar si el intermediario será responsable, para lo cual se debe verificar

si cumplió funciones de simple intermediario o si por el contrario actuó en

calidad de prestador de servicio en sentido estricto.

La Directiva comunitaria316 en su artículo 14 zanja las dudas en torno

a la responsabilidad y contempla que no serán responsables por los datos

alojados siempre y cuando:

• El prestador de servicios no tenga conocimiento efectivo de que la

actividad o la información que aloja es ilícita y, en lo que se refiere a

una acción por daños y perjuicios, no tenga conocimiento de hechos o 315 VATTIER FUENZALIDA, C., "Responsabilidad contractual y extracontractual en el comercio electrónico", Revista de la Contratación Electrónica, Núm. 18, julio-agosto, 2001. 316 Artículo 14 de la Directiva 200/31 CE de 8 de junio de 2001 Relativa a Determinados Aspectos Jurídicos de los Servicios de la Sociedad de la Información, en particular el Comercio Electrónico en el Mercado Interior.


347

circunstancias por los que la actividad o la información revele su

carácter ilícito, o de que,

• En cuanto tenga conocimiento de estos puntos, el prestador de

servicios actúe con prontitud para retirar los datos o hacer que el

acceso a ellos sea imposible.

Por su parte, la Ley 34 de 2002 de 11 de Julio de Servicios de la

Sociedad de la Información y Comercio Electrónico estableció en el artículo

16 que este tipo de prestadores de servicio de alojamiento no serán

responsables cuando:

• No tengan conocimiento efectivo de que la actividad o la información

almacenada es lícita o de que lesiona bienes o derechos de un tercero

susceptibles de indemnización, o

• Si lo tienen, actúen con diligencia para retirar los datos o hacer

imposible el acceso a ellos.

Al margen de la distinción que hace la LSSICE en la que se

determinan acciones constitutivas de infracción si no se cumplen los

supuestos enunciados, podemos relativizar la cuestión y considerar que el

prestador de servicio de intermediación cuya actividad consiste en el

alojamiento de datos se exonerará de responsabilidad conforme a los


348

mismos principios ya enumerados para los otros prestadores de

conocimiento efectivo y actuación diligente.

Es claro el artículo 16 de la LSSICE al considerar que cuando el

destinatario del servicio actúe bajo la dirección, autoridad o control del

prestador de alojamiento no se exonerará este último de responsabilidad.

Respecto del conocimiento efectivo y en relación con lo establecido

por el art. 16 de la LSSICE el conocimiento efectivo puede tener varias

fuentes por lo que a modo de ejemplo BUSTO LAGO317 las divide en:

• “Conocimiento de una resolución dictada por una autoridad judicial o

administrativa competente que declare la ilicitud del contenido alojado.

• Conocimiento en virtud de acuerdos voluntarios de los que forme

parte el prestador de servicios o de cualquier medio de detección

aplicado por iniciativa del propio intermediario o incluso como cláusula

contractual expresa.

• Por cualquier otro medio que pudiera establecerse, bien

convencionalmente por acuerdo de las partes, bien por una norma

jurídica”.

d) Enlaces o instrumentos de búsqueda:

317 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, Tratado de Responsabilidad Civil. (coordinador Reglero Campos, F,) ED. Aranzadi, Núm. 542, Navarra 2006. Pág. 2068.


349

Los enlaces se utilizan para facilitar el acceso a diferentes páginas de un

mismo sitio Web o de un sitio Web diferente y el instrumento de búsqueda

consiste principalmente318 en bases de datos creadas por “Robots” que

rastrean la red en búsqueda de contenidos, los cuales disponen la

información clasificada por temas o permiten su búsqueda mediante el uso

de palabras claves o “metatags”.

Ya hemos comentado la falta de referencia directa de este prestador

en la Directiva Comunitaria, y el tratamiento homogéneo que concede la

LSSICE de los enlaces e instrumentos de búsqueda, a pesar de las

diferencias sustanciales que asume cada uno y que se deben de tenerse en

cuenta a fin de determinar el posible grado de control sobre los contenidos.

Atendiendo a tal diferenciación BUSTO LAGO319 los clasifica en los

instrumentos de búsqueda o de localización de información y los que facilitan

los enlaces.

“Los primeros o Instrumentos de búsqueda a su vez pueden ser anuarios o

repertorios que “Son listas de <Web sites>, clasificados por temas y

subtemas, en los que se puede encontrar una jerarquización. Es el propio

318 CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. Pág 101. 319 BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, Tratado de Responsabilidad Civil. (coordinador Reglero Campos, F,) ED. Aranzadi, Núm. 542, Navarra 2006. Pág. 2069.


350

autor o responsable del <site> el que, mediante un formulario ad hoc- en el

que normalmente se hará constar el nombre del <site>, su dirección URL,

una breve descripción de su contenido, los nombres clave a los que ha de

vincularse y la categoría en la que pretende que figure insertado- y si así lo

desea, lo inscribe en la lista del repertorio de que se trate. En consecuencia

la indexación en los anuarios no es automática, sino que requiere la voluntad

de una persona física y en ocasiones, el tratamiento manual por los

propietarios responsables del anuario”

Como se mencionó antes la responsabilidad de los prestadores de

servicio de búsqueda y del creador de enlaces no fue regulada en la

Directiva por lo que es una novedad de la LSSICE que los asimila en una

sola norma donde les exonera de responsabilidad. Sin embargo, de

conformidad con la clasificación ya mencionada de BUSTO LAGO no es

igual que la búsqueda se realice dentro de un anuario que dentro de un

instrumento de búsqueda pues por la misma técnica de funcionamiento de

una y otra existe un mayor grado de control sobre los contenidos en el caso

de los anuarios que en los motores de búsqueda, cuestión que no se tuvo en

cuenta al momento de redactarse la ley, quizá por el criterio de neutralidad

tecnológica. Lo mismo sucede en el caso de los enlaces, ya que la LSSICE

no mencionó nada sobre la técnica del enlace sino que fundamentó su


351

responsabilidad sobre el conocimiento de los contenidos ilícitos o la lesión

de derechos de terceros.

Aún cuando la LSSICE no tuvo en cuenta las diferencias entre las

técnicas de búsqueda de contenidos y las propias de creación de enlaces,

resulta destacable la labor del legislador Español, quien logró llenar el vació

legal dejado por la Directiva al reglamentar la responsabilidad de este tipo de

prestadores de servicios de intermediación a los cuales exonera de

responsabilidad cuando:320

• No tengan conocimiento efectivo de que la actividad o la información a

la que remiten o recomiendan es ilícita o de que puede lesionar bienes

o derechos de un tercero susceptibles de indemnización, o

• Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace

correspondiente.

Se entenderá que el prestador de servicios tiene el conocimiento

efectivo a que se refiere la letra a) cuando un órgano competente haya

declarado la ilicitud de los datos y ordenado su retirada o que se imposibilite

el acceso a los mismos, o se hubiere declarado la existencia de la lesión, y el

prestador conociera la correspondiente resolución, sin perjuicio de los

procedimientos de detección y retirada de contenidos que los prestadores

320 Artículo 17 de la Ley 34 de 2001 de 11 de julio de Servicios de la Sociedad de la Información y Comercio Electrónico.


352

apliquen en virtud de acuerdos voluntarios y de otros medios de

conocimiento efectivo que pudiera establecer”.

Es oportuno analizar el artículo que regula esta actividad y establece

que se exonerarán a “los prestadores de servicios de la sociedad de la

información” omitiendo el calificativo de intermediario, entendemos que esta

excepción no solo cobijará al intermediario que preste el servicio de

búsqueda o cree enlaces, sino a todos los prestadores de servicios de la

sociedad de la información. Es decir, a cualquier persona, tanto física como

jurídica que ofrezca información a un tercero y que incluya links o

buscadores de información que permitan la localización por contenidos de

otras páginas.

Sin embargo, si aquel que presta el servicio de búsqueda no se ajusta

a la definición de prestador de servicios de la sociedad de la información, ya

que su actividad no tiene naturaleza económica, como dice CLEMENTE

MEORO321 “no estaremos ante un prestador de servicios de la sociedad de la

información, por lo que no serán aplicables las reglas del artículo 17 LSSI

sino las reglas generales de responsabilidad”

Al margen de lo anterior, la LSSICE reguló los enlaces a contenidos

ilícitos pero nada se estableció cuando el enlace se realiza hacia un 321 CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. Pág 103.


353

contenido lícito que perjudique al propietario de los datos enlazados,

especialmente cuando los contenidos se encuentran amparados por el

derecho de la propiedad intelectual. Para dar una posible solución a esta

situación son dos las hipótesis que se manejan322, en la primera, el

resultado lesivo se da por el mero hecho de hacer accesible al público una

determinada información; y la segunda, por la técnica utilizada para llevar a

cabo el enlace.

Así pues, conforme a la primera hipótesis, especialmente en lo que

respecta al Derecho de Autor, en el caso de establecerse un enlace a una

obra protegida se facilita una copia de ella, aún cuando sea en la memoria

RAM del ordenador. Sin embargo, no todos los usuarios tienen las mismas

calidades frente a la información, pues la misma ley de Propiedad Intelectual

crea excepciones a los derechos que ella confiere a los autores e intérpretes,

por ejemplo el Derecho a Cita.

De acuerdo con la segunda teoría, el perjuicio procede de la técnica

de enlace. Valga aquí recordar que existen varias técnicas de enlace pero en

términos generales los que crean enlaces se benefician por lo establecido en

la Directiva 2001/29 CE de 22 de mayo de 2001, relativa a la armonización

de determinados aspectos del Derecho de Autor y derechos afines de los

322 CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. Pág 104.


354

Derechos de autor en la sociedad de la información, en la que se prevé en

su artículo 5-1 que los actos de reproducción provisional que sean

transitorios o accesorios y formen parte integrante y esencial de un proceso

tecnológico y cuya única finalidad consista en facilitar a) una transmisión en

red entre terceras partes por un intermediario; o b) una utilización licita de

una obra o prestación protegida , y que no tenga por sí mismo una

significación económica independiente, estarán exentos del derecho de

reproducción contemplado en el artículo 2.323 De allí que las copias

transitorias no vulneran el Derecho de Autor. En cada caso en especial se

habrán de determinar las circunstancias a fin de establecer si existe una

vulneración o no del derecho de autor. Lo que no se puede afirmar es que el

mero hecho de establecer un enlace vulnera el derecho de autor, pues se

puede crear un enlace a una obra protegido e incluso realizar una copia de la

misma sin que haya violación al Derecho de reproducción si la copia es

provisional y accesoria.

323 Artículo 2 Directiva 2001/29 de 22 de mayo de 2001 Relativa a la Armonización de Determinados Aspectos de los Derechos de Autor y Derechos Afines a los Derechos de Autor en la sociedad de la Información “Artículo 2 Derecho de reproducción. Los Estados miembros establecerán el derecho exclusivo a autorizar o prohibir la reproducción directa o indirecta, provisional o permanente, por cualquier medio y en cualquier forma de la totalidad o parte:

a) a los autores, de sus obras; b) a los artistas, intérpretes o ejecutantes, de las fijaciones de sus actuaciones; c) a los productores de fonogramas, de sus fonogramas; d) a los productores de las primeras fijaciones de películas, del original y de las copias

de sus películas; e) a los organismos de radiodifusión de las fijaciones de sus emisiones, con

independencia de que éstas se transmitan por procedimientos alámbricos o inalámbricos, inclusive por cable o satélite.”


355

6.4. Clase de Responsabilidad del Intermediario

A primera vista se ha determinado, como pilar de las relaciones que

rigen el actuar de los prestadores de servicios de intermediación, la

exoneración de responsabilidad, condicionada al cumplimiento de unos

deberes y una condición neutral inerte y consecuente con las funciones y

actividades que dan naturaleza a su participación en la red. En consecuencia

de lo anterior profundizaremos sobre los diferentes regímenes de

responsabilidad que consolidad el actuar en la red.

6.4.1. Responsabilidad por hecho propio o por hecho ajeno

Los prestadores de servicios de la sociedad de la información que

responden al nombre de “prestadores en sentido estricto”, que a su vez son

los que crean los contenidos y los vierten en la red serán los llamados a

responder de manera directa por los daños que produzcan con su conducta.

En la búsqueda de los fines propuestos, pretendemos encontrar los criterios

que definen la responsabilidad de los prestadores de servicio de

intermediación específicamente, y determinar si la responsabilidad será

directa o subsidiaria, por hecho propio o por hecho ajeno, para lo cual

debemos analizar si la conducta que desarrolla el prestador de servicios de


356

intermediación corresponde con los supuestos de responsabilidad por hecho

propio o ajeno del Código Civil.

Después de esta breve introducción, nos trasladamos a la

responsabilidad por hecho ajeno, consagrada en el Artículo 1903-4 del

Código Civil 324 derivada de la responsabilidad directa y fundamentada en

una doble razón que es por un lado, la presunción de que por parte de los

responsables existe culpa in eligendo o in vigilando y por otra, la

conveniencia de asegurar a las víctimas la indemnización por los daños que

sufriesen, ya que se presume la insolvencia del autor material.

Muchos autores entienden la responsabilidad por hecho ajeno como

responsabilidad objetiva o responsabilidad sin culpa, tal es el caso de la

responsabilidad del empresario “desaparece como fuente de responsabilidad

324 Artículo 1903. C. Civil “La obligación que impone el artículo anterior es exigible, no solo por los actos u omisiones propios, sino por los de aquellas personas de quienes se debe responder. Los padres son responsables de los daños causados por los hijos que se encuentren bajo su guarda. Los tutores lo son de los perjuicios causados por los menores o incapacitados que están bajo su autoridad y habitan en su compañía. Lo son igualmente los dueños o directores de un establecimiento o empresa respecto de los perjuicios causados por sus dependientes en el servicio de los ramos en que estuvieran empleados, o con ocasión de sus funciones. Las personas o entidades que sean titulares de un centro docente de enseñanza no superior responderán por los daños y perjuicios que causen sus alumnos menores de edad durante los períodos de tiempo en que los mismos se hallen bajo el control o vigilancia del profesorado del centro, desarrollando actividades escolares o extraescolares y complementarias. La responsabilidad de que trata este artículo cesará cuando las personas en él mencionadas prueben que emplearon toda la diligencia de un buen padre de familia para prevenir el daño.


357

del empresario la negligencia, ni por nombramiento, ni por inspección, ni de

ninguna otra clase. El empresario responde sencillamente por lo que es;

porque la ley remite sobre su patrimonio el daño causado en el desempeño

del negocio”.

Esta postura de la doctrina moderna se debe en gran medida a que

en el caso de la responsabilidad por el ilícito penal la presunción de

culpabilidad por el hecho ajeno derivado del delito no admite prueba en

contrario y, por otra parte porque ésta es directa, ya que el perjudicado puede

demandar directamente al empresario, al dependiente o a ambos al tiempo.

La responsabilidad directa por hecho ajeno no se debe confundir con

la responsabilidad directa del autor material pues la primera se crea como

estableció la sentencia de 16 de abril de 1963325 en respuesta al

incumplimiento de los deberes que imponen las relaciones de convivencia

social, de vigilar a las personas y a las cosas que están bajo la dependencia

de determinadas personas y de emplear la debida cautela en la elección de

servidores y en la vigilancia de sus actos y la segunda de conformidad con lo

establecido en el artículo 1902 del Código civil en el causar directamente el

hecho dañoso por acción u omisión.

325 SANTOS BRIZ, J., “La Responsabilidad Civil”.5.edición. ED. Montecorvo,. Madrid 1989. Pág. 462.


358

Así mismo, la responsabilidad por hecho ajeno se constituye, siempre

que el dependiente en el ejercicio de las funciones encomendadas, según la

relación laboral, causara un perjuicio, susceptible de responsabilidad y

consecuente indemnización, sin embargo, el concepto de trabajador se ha

matizado 326 extendiendo la responsabilidad más allá de la relación laboral de

trabajo por cuenta ajena manteniendo la obligación de que exista una cierta

obligación de control o supervisión del empresario sobre el causante del

daño para que se genere la responsabilidad directa.

Ahora bien, ante el silencio de la Directiva de Comercio electrónico y

LSSI y CE en torno a la responsabilidad de los prestadores de servicios de

intermediación, varios autores se han manifestado al respecto. Por ejemplo,

PLAZA PENADES327 considera que de consagrase una responsabilidad por

hecho ajeno sería un supuesto distinto al consagrado en el artículo 1903 del

C.C., por las siguientes razones:

• “Entre el prestador de servicios de intermediación y el prestador de

servicios de la sociedad de la información destinatario de dichos

servicios no existe una relación de subordinación o dependencia.

326 PLAZA PENADÉS, J., “La responsabilidad civil de los intermediarios en Internet y otras redes. (Su regulación en el Derecho Comunitario y en la LSSICE)”. Contratación y Comercio electrónico, ED. Tirant Lo Blanch, Valencia 2003. Pág. 404. 327 PLAZA PENADÉS, J., “La responsabilidad civil de los intermediarios en Internet y otras redes. (Su regulación en el Derecho Comunitario y en la LSSICE)”. Contratación y Comercio electrónico, ED. Tirant Lo Blanch, Valencia 2003. Págs. 405 y 421.


359

• En cuanto al prestador de servicios de enlace la responsabilidad por

hecho ajeno es absoluta o pura, que se asienta en la propia culpa

probada y negligente en la actuación del sujeto que hace el enlace, lo

que le convierte en cierta forma en partícipe o coautor del ilícito, pues

la participación culpable del propio enlazante posibilita y, en ocasiones

agrava la responsabilidad por hecho ajeno”.

Estas salvedades no impiden calificar la responsabilidad como la que

se deriva del hecho ajeno y por tanto el intermediario responderá por todos

los daños, incluyendo los anteriores al momento en que tuvo conocimiento

de que los datos eran ilícitos.

Por su parte, CLEMENTE MEORO al calificar la responsabilidad de

los prestadores de servicios de intermediación afirma que aunque

328“ciertamente, existe en la mayoría de los casos un hecho ajeno, pues la

información ilícita tiene su origen externo al prestador de servicio de

intermediación” la responsabilidad será por hecho propio salvo en algunos

casos específicos por las siguientes razones:

328 CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. Pág 113.


360

• En la responsabilidad por hecho ajeno se requiere que quien efectúa

el daño actué bajo la autoridad o control del prestador de servicios de

intermediación.

• No se puede hablar de una responsabilidad por culpa in vigilando o in

eligiendo ya que en la Directiva se descarta la existencia de una

obligación general de supervisión de los datos que se transmiten o

almacenan.

• Se exige una acción u omisión del prestador de servicios de

intermediación (originar la transmisión, seleccionar destinatarios,

modificar datos) para poder imputar responsabilidad por lo que no solo

basta con cumplir su labor de intermediación, sino que debe ir más

allá, lo cual descarta la aplicación de la responsabilidad vicaria propia

de la responsabilidad por hecho ajeno (que se da cuando no existe

relación de causalidad entre el daño y la conducta del responsable por

hecho ajeno).

En este orden de ideas, si bien en la mayoría de los casos el

prestador de servicios de intermediación deberá responder por hecho propio

cuando omite el deber de diligencia que se le exige, la Directiva de comercio

electrónico y el LSSI y CE también consagran los siguientes supuestos

propios de responsabilidad por hecho ajeno:


361

• cuando el prestador del servicio de alojamiento responde por los

daños que cause el destinatario de su servicio que actué bajo su

dirección, autoridad o control329.

• En el caso del prestador de contenidos de enlaces o instrumentos de

búsqueda cuando el destinatario del servicio actúa bajo la dirección,

autoridad o control del prestador que facilite la localización de

contenidos.330

Por lo tanto, al determinar el tipo de responsabilidad que recae sobre

los prestadores de servicios de la sociedad de la información se tienen en

cuenta las circunstancias propias del caso, pues si se trata de los dos

supuestos anteriores el prestador de servicio de intermediación responderá

por hecho ajeno y por todos los daños que se causen tanto anteriores como

posteriores al conocimiento de la ilicitud de los hechos, pero en los siguientes

casos, contemplados en la LSSI y CE y la Directiva responderá por el hecho

propio :

• Si es prestador de servicios de acceso a red o transmisión de datos

origina por cuenta propia la transmisión o selección de los datos o

329 Artículo 16.2 de la Ley 34 de 2002. de Servicios de la Sociedad de la Información. 330 Artículo 17.2 de la Ley 34 de 2002. de Servicios de la Sociedad de la Información.


362

selecciona a los destinatarios o modifica o selecciona los derechos

transmitidos

• El prestador de servicios de copia temporal modifica la información, no

permite el acceso de las personas autorizadas, no actualiza la

información, interfiere en la tecnología para obtener datos sobre

usuarios que consultan la información o no retira la información

cuando tenga conocimiento de que la información ha sido retirada o se

ha imposibilitado el acceso a ella en el sitio Web donde se encontraba

inicialmente o cuando un tribunal u órgano administrativo competente

ha ordenado retirarla o impedir que se acceda a ella.

• Cuando el prestador de servicio de alojamiento y el que facilite

enlaces a contenidos tienen conocimiento de que los datos que alojan

y a los que remiten respectivamente son ilícitos y lesionan bienes o

derechos de terceros susceptibles de indemnización ó si no teniendo

conocimiento una vez lo obtienen se abstienen de actuar con

diligencia para impedir el acceso, suprimir los contenidos o inutilizar el

enlace.

Para evacuar el tema de la responsabilidad en relación con los

prestadores de servicios, debemos recordar la clasificación que diferencia a

los prestadores en sentido estricto y los prestadores de servicios de

intermediación. Siempre que el prestador, origina por cuenta propia la


363

transmisión o los datos o selecciona a los destinatarios o modifica los

derechos transmitidos, se le asignará la condición del primero, que a su vez

es incompatible con la naturaleza que tanto la Directiva como la Ley de

comercio electrónico ha asignado para los segundos. Lo que indica que

siempre que el prestador desarrolle una acción en relación con la información

será responsable de las consecuencias jurídicas, en calidad de iniciador del

mensaje y bajo ninguna circunstancia un intermediario puede realizar una

actividad u acción en torno a los datos o información que circula por sus

infraestructuras, pues se disolvería su condición.

La ausencia de una regla clara en la LSSI y CE es lo que ha llevado a

que se formulen diversas interpretaciones de la clase de responsabilidad que

recae sobre el prestador de servicios de intermediación, siendo sinónimo de

inseguridad jurídica.

De otro lado, las soluciones que puede acoger la jurisprudencia ante

esta falta de claridad podrían resultar lesivas para el buen funcionamiento de

Internet, ya que si se acoge la tesis según la cual la responsabilidad de los

prestadores de intermediación es por los hechos ajenos, éstos estarán

llamados a responder por todos los daños tanto anteriores como posteriores

a su conocimiento, actuación u omisión, reduciéndose así el número de

prestadores servicios de intermediación dispuestos a prestar sus servicios

ante un riesgo tan alto. Lo anterior conllevaría a modificar el estatuto jurídico


364

y la naturaleza del prestador de servicio de intermediación, que es de simple

intermediario y su actividad es neutral y ajena a los intereses de los

participantes de la red.

Es prudente aclarar, el marco de la responsabilidad del intermediario,

para tal fin citamos a CLEMENTE MEORO quien reconoce: “es a título de

hecho propio, representa desconocer que los datos ilícitos nacen de los

usuarios y no de los intermediarios. En cuanto a la acción, elemento

necesario para la configuración de la responsabilidad por el hecho propio, el

autor acepta que se requiere una conducta negligente por parte del

intermediario; sin embargo, se debe tener presente que esta conducta

negligente no es la que le da el carácter ilícito al hecho, sino el

comportamiento del individuo que vierte los contenidos en la red”.

En definitiva el problema jurídico no se sostiene sobre la forma de

responsabilidad que se debe atribuir al prestador de servicio de

intermediación, Según la literalidad de la LSSI y CE, están claramente

determinados los supuestos en que dicho interviniente está llamado a

responder por hecho propio. Y es solo cuando tenga conocimiento efectivo

de que los datos o las actividades que se realizan en la red son ilícitas, y

después de ser informado debidamente no cumpla las acciones tendientes a

borrar o bloquear los contenidos.


365

Ha sido claro el texto legal en concederle al intermediario un Umbral de

irresponsabilidad, cuya excepción es el incumplimiento de una orden que

cumpla los requisitos del conocimiento efectivo.

Las normas que han integrado en su contenido la responsabilidad de los

intermediarios en conceder exenciones de responsabilidad siempre que los

intermediarios se limiten al proceso técnico de explotar y facilitar el acceso a

una red de comunicación mediante la cual la información facilitada por

terceros es transmitida o almacenada temporalmente con el fin de que la

transmisión sea eficiente. Esta actividad es de naturaleza técnica, automática

y pasiva, lo que implica que el prestador de servicios de la sociedad de la

información no tiene conocimiento ni control de la información transmitida o

almacenada.

Reduciendo de esta forma cualquier posibilidad de asignación de

responsabilidad, por hecho propio y dando relieve al carácter de mere

conduit de quienes se encuentran en el medio de la cadena de

comunicación.


367

CONCLUSIONES

El estudio del régimen de responsabilidad de los prestadores de

servicios de intermediación obliga a mencionar en primer término, los retos

que ha impuesto para el jurista de hoy la Sociedad de la Información y las

redes digitales que cada vez ocupan reglones con mayor importancia en la

sociedad actual. El Comercio Electrónico y el Intercambio de Información

traen consigo el nacimiento de hechos, actos y negocios jurídicos que

imponen la necesidad de ser regulados por el derecho.

Internet se consolida como protagonista del cambio social, lo cual nos

obliga a situarnos en un universo interactivo y global, donde se fortalece el

proceso de la mundialización. La era digital no conoce fronteras ni límites de

expansión, todo aquel que se conecte a la red sin importar su ubicación

podrá disfrutar de la gran telaraña que cubre el hemisferio y lo transforma en

un sistema interconectado.

El reto impuesto a los Estados de actualizar sus políticas a los

cambios emergentes es de notable entidad, pues, deben conjugar el régimen

jurídico existente con las ventajas y riesgos que representa Internet. Es

preciso que las normas, tanto en el mundo analógico como en el digital,


368

garanticen derechos, libertades y velen por el cumplimiento de los deberes y

obligaciones.

Es importante reconocer que la creación de un manto legal que

delimite la acción en la red representa un bastión de crecimiento para los

países que se involucren en la implantación de la Sociedad de la Información

y la prestación de servicios como modelo productivo y de desarrollo, así lo

reconoció el Parlamento Europeo y el Consejo de la Unión Europea en la

Directiva 2000/31/CE de 8 de junio de 2000.

De manera general, podemos afirmar que Internet es un conjunto de

equipos e infraestructuras informáticas y de telecomunicación que posibilitan

la comunicación entre un emisor y un receptor de información por medio de

datos telemáticos. Lo anterior nos lleva a elaborar una clasificación de los

intervinientes de internet en tres grupos: el iniciador del mensaje de datos o

proveedor de contenidos, el destinatario del contenido y por último el

intermediario.

Es preciso trasladar los conceptos generales que referencian a los

participantes en la red al campo jurídico, por lo cual, profundizaremos en dos

grupos de intervinientes en la red, afectados de naturaleza jurídica

excluyente. Por una parte, se encuentran los denominados prestadores de

servicio en sentido estricto y por otra, los prestadores de servicio de

intermediación. Los primeros son los iniciadores del mensaje de datos o

proveedores de contenidos, lo que involucra un elemento subjetivo en


369

relación con los datos que ingresan a la red, mientras que los segundos, son

aquellos que facilitan la prestación o utilización de otros servicios de la

sociedad de la información o el acceso a la información, cumpliendo

funciones de simple intermediario.

Es preciso entender que la naturaleza jurídica que distingue a los

prestadores de servicios está dada según las funciones, actividades o los

fines que estos persigan en la red, y de ello dependerá el cumplimiento de

los deberes, obligaciones y responsabilidad. Lo que nos lleva a concluir que

el prestador de servicios en sentido estricto responde a una naturaleza

jurídica específica y por tanto, es sujeto de responsabilidad en consecuencia

con los datos, materiales o actividades que vierta o ejecute en la red viciados

de ilicitud. Por su parte, el prestador de servicio de intermediación gozará de

exención de responsabilidad en relación con los datos aportados por un

tercero, siempre que se limite a facilitar la provisión de servicios de acceso a

Internet, la transmisión de datos por redes de telecomunicaciones, la

realización de copia temporal de las páginas de Internet solicitadas por los

usuarios, el alojamiento en los propios servidores de datos ajenos, posibilitar

aplicaciones o servicios suministrados por otros y la provisión de

instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a

otros sitios de Internet.


370

Nos sorprende el silencio que ha guardado la LSSI y CE en torno a la

responsabilidad del prestador de servicio en sentido estricto, pues la norma

no regula la actuación de los proveedores de contenidos, limitándose a

someter a los mismos al régimen jurídico que se establece fuera de Internet.

En relación con los prestadores de servicios de intermediación, es de

radical importancia reconocer que las actividades que realizan están dentro

del marco de la ayuda técnica que se precisa para el funcionamiento de

Internet, de tal suerte que, sin ellos, ésta no existiría (o lo haría con

arquitectura diferente). La realización de actividades de simple

intermediación ha estado libre de la labor de vigilancia de los contenidos

aportados por terceros que circulan por Internet, según lo establecen las

normas que regulan la materia.

Al estudiar los regímenes de responsabilidad de los prestadores de

servicios de intermediación, nos vemos obligados a identificar las actividades

y funciones que desarrollan los intermediarios en cada caso concreto, pues

lo importante al momento de atribuir responsabilidad es el tipo de actividad

que se realiza independiente de la condición del sujeto.

De lo anterior se deduce que las actividades que realizan los

intermediarios, deben encuadrarse dentro del sistema técnico, neutral y

automático que sostiene la estructura de la red, posibilitando servicios como

el acceso, transporte, alojamiento y búsqueda y enlace de información que


371

circula por la red telemática, de modo que hacen de puente entre quienes

generan o editan tales contenidos y quienes acceden a los mismos.

Ahora bien, es el momento de plantear el gran interrogante que

representa la medula de la investigación, ¿Cabe imputar a quienes prestan

servicios de intermediación algún tipo de responsabilidad en los casos en

que los contenidos transmitidos o alojados sean ilícitos?

Para dar respuesta al interrogante planteado, es necesario delimitar la

pregunta. En primer lugar, nos vemos obligados a contar con la absoluta

certeza de estar frente a un servicio de la Sociedad de la Información. En

segundo lugar, debemos discutir que la actividad del intermediario se limita a

facilitar la transmisión, el encaminamiento o la provisión de conexiones para

comunicaciones on-line, entre puntos especificados por el usuario, del

material elegido por terceros, sin modificación de su contenido y por último

no tener “conocimiento efectivo” sobre la ilicitud de la actividad o la

información.

Planteada la cuestión en estos términos, el establecimiento de una

obligación genérica de supervisión por parte de los prestadores de servicios

de intermediación, desde el punto de vista jurídico, los convertiría en

"responsables objetivos". Otorgar un régimen de responsabilidad positiva a


372

estos sujetos supondría un riesgo de notable trascendencia jurídica y

económica al sector de las telecomunicaciones e internet. Todo ello obligaría

a generar una difícil política de control de contenidos, especialmente cuando

el volumen de datos que alojan o transmiten es de una dimensión tan grande

que la supervisión se hace exageradamente gravosa. A lo anterior se suma la

carencia de jurisdicción, competencia y criterio jurídico cierto, para

determinar la licitud o ilicitud de un determinado contenido, corriendo el

riesgo de incurrir en la vulneración de otros derechos, como es el caso de la

libertad de expresión. Por otro lado, la indudable superioridad económica de

las empresas o personas que prestan servicios de intermediación y la

dificultad que representa en internet identificar al proveedor de contenidos

ilícitos, pondrían en la mira de los afectados a los intermediarios quienes

estarían obligados a responder e indemnizar. Lo anterior afectaría el

crecimiento y consolidación de la Sociedad de la Información, pues muchas

empresas de intermediación se retirarían de la red por temor a ser

condenadas y obligadas a indemnizar por hechos de terceros.

Es evidente que además de las dificultades técnicas y jurídicas que

representa asignar responsabilidad a los intermediarios, los Estados

miembros conscientes de las ventajas económicas, de desarrollo que

representa el crecimiento de la Sociedad de Información y la expansión de la

red e influenciados por las poderosas empresas del sector de las

telecomunicaciones y de internet, han optado por elevar a nivel jurídico lo


373

que gran parte de la doctrina ha denominado “territorio de irresponsabilidad”,

hasta el punto de establecer meras exenciones de responsabilidad, tal como

se evidencia en la Directiva de Comercio Electrónico y en la LSSI y CE.

La regla general es la ausencia absoluta de responsabilidad de los

intermediarios que no tengan “conocimiento efectivo” sobre la ilicitud de los

datos, es decir, la garantía de que, cumplidos determinados requisitos, no

podrán ser declarados responsables por los daños derivados de los

contenidos ajenos, tal postura, representa un gran riesgo social y flagrante

régimen de impunidad y ausencia de seguridad jurídica en internet.

Es necesario tener en cuenta que los intermediarios, son los únicos

que cuentan con la infraestructura y capacidad de realizar un control de

contenidos y gestionar políticas de seguridad en Internet. Renunciar “ab

initio” a la colaboración de los propios proveedores de servicios de la

Sociedad de la Información y eximirlos de cualquier obligación en relación

con los datos, e incitar a que permanezca inertes ante conductas ilícitas que

se desarrollan en la red, es promover un paraíso de ilicitud e ilegalidad y se

traduciría en trasladar todos los riesgos que supone la distribución de

contenidos a los titulares de los derechos afectados (tales como los autores

de obras literarias o musicales o ciudadanos que ven vulnerados sus

derechos y libertades sin encontrar un responsable que coadyuve a evitar

que continúe la lesión o responda por los perjuicios causados, entre muchos

otros casos); atribuyendo la única esperanza de restablecimiento de


374

derechos y asignación de responsabilidad al proveedor del contenido ilícito,

siempre que medie el “conocimiento efectivo” que se concreta en una

decisión expedida por un “órgano competente”.

Prosiguiendo con el tema encontramos el origen normativo del

“conocimiento efectivo” que descansa en la Directiva Comunitaria, el cual, ha

sido transpuesto al derecho Español en la LSSI y CE y representa el

argumento normativo de protección dirigido a los prestadores de servicios de

intermediación, para exonerarlos de responsabilidad de realizar acciones en

la red, antes de un pronunciamiento “judicial” o “administrativo”, por los

contenidos que se introduzcan en la misma, siempre que su actividad se

limite a la prestación de servicios de intermediación.

No obstante, es importante destacar que la iniciativa que concedió lo

que hemos denominado “Régimen de Irresponsabilidad” no es una idea

original del legislador comunitario. En realidad se remonta a la discusión que

se inició en Estados Unidos entre la industria de contenidos y el sector de las

telecomunicaciones y de los proveedores de servicios de Internet, dando

como resultado la creación “Digital Millennium Copyright Act (DMCA)”, en la

que se establecieron una serie de exenciones a la responsabilidad de los ISP

por los materiales que infringieran derechos, principios que se trasladaron a

las letras que pasarían a integrar la normativa Europea y Española, con la

sorpresa de redactar una norma con un ámbito material de aplicación más

amplio que el de la referida ley estadounidense, dado que a diferencia de


375

esta última las exenciones que ha establecido la Directiva no se limitan a los

supuestos de infracción de derechos de autor, sino que abarcan, de forma

transversal, cualquier resultado dañoso que derive de los contenidos

transmitidos o almacenados, dando la sensación que no se pretendía

proteger bienes jurídicos generales o particulares, sino blindar los sujetos

que permiten el desarrollo de la red, lo anterior se sustenta en la diversidad

de conductas que se ven afectadas por la norma comunitaria. De lo anterior

se desprende que las normas Europeas incluyen, por tanto, supuestos tan

dispares como la difamación, el uso ilícito de marcas, la competencia desleal,

la pornografía infantil o la violación de la intimidad, entre otros.

Es conveniente lamentar, que la Directiva Europea de Comercio

Electrónico no haya regulado de forma expresa el sistema de notificaciones

sobre contenidos ilícitos o infracciones de derechos de terceros, que

representa un sistema esencial en la DMCA, constituyendo una de las

principales diferencias entre el sistema de limitaciones de la ley

Estadounidense y el establecido en la norma comunitaria y nacional, que no

regulo esta materia.

Consideramos oportuno incluir en el derecho interno un procedimiento

de notificación sobre contenidos ilícitos o infracciones de derechos de

terceros, que afecta a los intermediarios, de esta formará se logrará una

participación y compromiso más activo de estos.


376

En suma, consideramos que la confianza que las normas de Comercio

Electrónico han otorgado a los “órganos competentes”, deben ir

acompañadas de la creación de un sistema judicial y administrativo que este

acorde con los retos impuestos por la interconexión, la versatilidad y

dimensiones de la sociedad de la información, pues es impensable someter a

los plazos y procedimientos ordinarios, las transgresiones de derechos y

libertades que se desarrollan en la red.

Respetando el lugar que ocupa la DCE consideramos como precario,

el desarrollo normativo comunitario creado a efectos de reglamentar el

régimen de responsabilidad en Internet en torno a los intermediarios, pues se

denota del espíritu de la norma, la preocupación por proteger el desarrollo de

la tecnología de la información y el comercio electrónico, en detrimento de

seguridad jurídica.

Somos conscientes de la amplitud, complejidad y versatilidad del tema

que desarrollamos en esta investigación, por lo cual, no podemos cerrar esta

tesis doctoral con un punto final. Por el contrario los interrogantes se han

multiplicado, el mestizaje tecnológico, y el estrecho espacio que diferencia a

los prestadores de servicios de intermediación con los creadores de

contenidos, y los múltiples intereses económicos, políticos y sociales que

enfrentan a la denominada sociedad de la información, nos obligan continuar


377

la investigación, es así, como cerramos este documento con puntos

suspensivos…


379

BIBLIOGRAFIA APARICIO VAQUERO, J., “Los consumidores y sus relaciones con los proveedores de servicios de la sociedad de” Revista de Contratación Electrónica - Núm. 89, Enero 2008. ARRIBAS DEL HOYO, P., “Sponsorlines y Responsabilidad Civil”. Boletín de Propiedad Intelectual, Industrial, Nuevas Tecnologias y Medios de Comunicación, Núm. 5, abril, 2004. BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, ED. Aranzadi, Núm. 542, Pamplona, 2002. BUSTO LAGO, J. M., “La responsabilidad civil de los prestadores de servicios de intermediación en la sociedad de la información”, Tratado de Responsabilidad Civil. (coordinador Reglero Campos, F,) ED. Aranzadi, Núm. 542, Navarra, 2006. CARBAJO GASCON, F., “La Responsabilidad por Hiperenlaces e Instrumentos de Búsqueda en Internet”. Práctica de Derecho de Daños, Revista La Ley – Núm. 20. Octubre, 2004. CAMACHO CALVIJO, S., “Breves comentarios al borrador anteproyecto de Ley de impulso de la sociedad de la información”, Diario La Ley - Núm. 6672, 2008. CAVANILLAS MÚGICA, S., Responsabilidad Civil. (Coordinación Cavanillas Múgica S). ED, Comares, Granada, 2005. CAVANILLAS MÚGICA, S. y JULIÁ BARCELÓ, R., "La responsabilidad civil por daños causados a través de Internet", Derecho sobre Internet (libro electrónico), Banco Santander Central Hispano, Asesoría Jurídica del Negocio, Madrid, 2000. CAVANILLAS MÚGICA, S., Deberes de los servidores en la LSSICE. (Coordinación Cavanillas Múgica). ED, Comares, Granada, 2005.


380

CAVANILLAS MÚGICA, S., “La conclusión del contrato en internet”. Responsabilidad Civil y Contratos en Internet. (Coordinación Cavanillas Múgica S). ED, Comares, Granada, 2003. CAVANILLAS MÚGICA, S., “Propuestas para mejorar la protección de los consumidores en el comercio electrónico”, Primer congreso sobre Internet, derecho y política: las transformaciones del derecho y la política en la sociedad de la información, Revista de Internet, Derecho y Política, Núm. 2, febrero, 2006. Consultable a través de www.uoc.edu/idp. CAVANILLAS MÚGICA, S., “La responsabilidad civil y su problemática actual”, La responsabilidad civil en Internet, Revista Electrónica VLEX, Agosto, 2008. consultable a través del enlace: http://vlex.com/vid/41265155. CLEMENTE MEORO, M., “Responsabilidad civil y contratos en internet”, Derecho de la sociedad de la información. ED. Comares, Granada, 2003. CLEMENTE MEORO, M., “La contratación electrónica”, Derecho privado de consumo. ED. Comares, Valencia, 2005. CLEMENTE MEORO, M., “Responsabilidad Civil de los Prestadores de Servicios en la Sociedad de la Información” Derecho de la Sociedad de la Información. Responsabilidad Civil Y Contratos En Internet. Su Regulación en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (Dirigida por CAVANILLAS MÚGICA S) ED. Comares, Granada, 2003. CRESPO VITORIQUE, I., “Comentarios a la ley 34/2002, de 11 de julio de servicios de la sociedad de la información y comercio electrónico”, La nueva Ley de Internet. ED. la ley, 2003. DAVARA RODRÍGUEZ., “Contratos informáticos”, Anuario de Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), ED. DAVARA & DAVARA, Barcelona, 2003. DEL ÁGUILA OBRA, A. R., “Comercio electrónico y estrategia empresarial: hacia la economía digital”. ED. RA-MA. Madrid, 2000. DE NÚÑEZ Y LUGONES, F.A., “Modelos de negocios en Internet. Visión post-crisis. McGraw-Hill”. Madrid, 2001.


381

DELGADO URDANIBIA, J., “Servicios de acceso a Internet y su marco regulatorio”. Revista Economía Industrial, Núm. 339, 2001. DE MIGUEL ASENSIO, M.A., Derecho Privado de Internet, ED. Civitas, Madrid, 2001. DIEZ PICASO, L., "Fundamentos de Derecho Civil Patrimonial. Introducción a la Teoría del Contrato", ED. Civitas, Madrid, 1996. FEJARDO LÓPEZ, L., "LSSI-Aportaciones desde el derecho privado" REDI – Núm. 35, Junio, 2001FAJARDO LÓPEZ, L., "LSSI-Aportaciones desde el derecho privado" REDI – Núm. 35, Junio, 2001. FLORES DOÑA, M. S., Impacto del comercio electrónico en el Derecho de la contratación, Cuadernos Mercantiles, Núm. 20, ED. Edersa, Madrid, 2002 FRIEDMAN JONATHAN A. BUONO FRANCIS M., “Limiting TORT Liability for online third content Under Seccion 230 of de Comunications Act” Fed. Comm. L.J., vol. 52, 2000. GUARDIOLA GARCIA, J., “La responsabilidad penal de los prestadores de servicios de la sociedad de la información a la luz de la ley 34/2002 y de la Directita 2000/31/CE” Revista de Derecho, Vniversitat de València, Núm. 03, Noviembre, 2003. GUISADO MORENO, A., “El consumo de pornografía infantil en internet. El lado oscuro de la red” Revista de Contratación Electrónica - Núm. 81, Enero, 2007. JUAREZ, A., “Google se niega a entregar al Ministerio de Justicia estadounidense los registros de las búsquedas de sus usuarios”, Revista de Contratación Electrónica - Núm. 35, Enero. 2006. JORDANO BAREA, "La causa en el sistema del código civil español", Centenario del Código Civil, Madrid, 1999. JULIÀ BARCELÓ, R., "la responsabilidad de los intermediarios en internet en la Directiva sobre el Comercio electrónico: problemas no resueltos”. Revista de la Contratación Electrónica, Núm. 06, 2000. KOELMAN, K., HUGENHOLTZ, B., “Online Servide Provider Liability”, ED. Geneva, Diciembre, 1999. Pág. 20. documento disponible en “http://www.wipo.int/documents/en/meetings/1999/ops/pdf/osp_lial.pdf.”


382

LACRUZ BERDEJO, J.L., "Derecho de obligaciones. Teoría General del Contrato" Volumen I, Varios autores, ED. Dykinson, Madrid, 2000. LAZARTE ÁLVAREZ, C., "Manual de protección de consumidores y usuarios", ED. Dykinso, Madrid, 2003. LÁZARO ANGUÍS, F., “E-Business e Intranet”. L&M Data Communications. Madrid, 2002. LEMA DEVESA, C. y GARCÍA VIDAL, A., “Problemas de Derecho de Marcas en Internet”. Informática y Derecho. Revista Iberoamericana de Derecho Informático, Núms. 30. 1999. LLANEZA GONZÁLEZ., "e-contratos", ED. Bosch, Barcelona, 2004. MÁRQUEZ LOBILLO, P., “Prestadores de servicios de intermediación: Algunas especialidades de su estatuto jurídico”, Revista de Contratación Electrónica - Núm. 88, Diciembre, 2007. MÁRQUEZ LOBILLO, P., “Empresarios y profesionales en la sociedad de información" Obligaciones y responsabilidades de los empresarios y los profesionales en la sociedad de la información, Revista Electronica Vlex, 2007. enlazado a tráves de http://vlex.com/vid/responsabilidades-empresarios-profesionales-344762. MÁRQUEZ LOBILLO, P., Empresarios y Profesionales en la sociedad de la información, Cuadernos Mercantiles, Núm. 33, ED. Edersa, Madrid, 2004. MARTÍN REYES, M. A., "Servicios de la sociedad de la información: ámbito coordinado y sujetos de los mismos", Revista de la Contratación Electrónica, Núm. 41, septiembre, 2003. MARZO PORTERA, A., MARZO PORTERA, I., y MARTÍNEZ FLECHOSO., Los contratos informáticos y electrónicos. Guía práctica y formularios. ED experiencia, Barcelona, 2004. MIQUEL RODRÍGUEZ, J., “Nombres de dominio y signos distintivos en Internet”, Comercio electrónico y protección de los consumidores, (coordinación. Botana García, G. A). ED. La Ley, Madrid, 2001. MORALES GARCIA, O., “Criterios de atribución de Responsabilidad Penal a los prestadores de servicios e intermediarios de la sociedad de la Información” en Derecho y Proceso Penal. Contenidos Ilícitos y


383

Responsabilidad de los Prestadores de servicios de Internet. (Coordinadores Fermín Morales Prats y Oscar Morales García). ED. Aranzadi. Navarra, 2002. MORALES PRATS, F., “La intervención penal en la red. La represión penal del tráfico de pornografía infantil: estudio particular”, en el colectivo Derecho penal, sociedad y nuevas tecnologías”, ED. Colex, Barcelona, 2001. MORO ALMARAZ, M. J., “Servicios de la Sociedad de la Información y Sujetos Intervinientes”, Autores, consumidores y comercio Electrónico (dirección Moro Almaraz. Coordinación Aparicio Vaquero J.P. y Batuecas Caletrío A) ED. Colex, Madrid, 2004. ORTEGA DIAZ, J. F., “Sitio web y enlaces en Internet. Una reflexión desde el ámbito de la propiedad intelectual”. Revista de Contratación Electrónica - Núm. 35, Enero, 2003. PAYERAS CAPELLÁ, M., "Los servidores de acceso y alojamiento: descripción técnica y legal", Deberes y responsabilidades de los servidores de acceso y alojamiento. Un análisis multidisciplinar, (coordinación. Cavanillas Múgica, S). Derecho de la sociedad de la información, Núm. 7, ED. Comares, Granada, 2005. PEGUERA POCH, M., “La Exclusión de responsabilidad de los intermediarios en internet”. Derecho de la sociedad de la información, (Dirigida por Cavanillas Múgica S) ED. Comares, Granada, 2007. PEGUERA POCH, M., “Elsis d’exempcions de responsabilitat del proveidors de serveis d’internet”, Revista Jurídica de Cataluña, 2002. PEGUERA POCH, M., “«Sólo sé que no sé nada (efectivamente)»: la apreciación del conocimiento efectivo y otros problemas en la aplicación judicial de la LSSI”. Monográfico III Congreso Internet, Derecho y Política (IDP). Nuevas perspectivas. Revista de Internet, Derecho y Política. Núm. 2, febrero, 2006. Consultable a través de www.uoc.edu/idp. PÉREZ MARTÍNEZ, J., FEIJOO GONZÁLEZ, C., (coord.). Convergencia, Competencia y Regulación en los Mercados de las Telecomunicaciones, el Audiovisual e Internet. Colegio Oficial de Ingenieros de Telecomunicación, Madrid, 2000. PÉREZ PEREIRA, M., “Los prestadores de servicios de la sociedad de la información: Cuestiones generales”. Revista de Contratación Electrónica - Núm. 89, Enero, 2008.


384

PICAZO SENTÍ, P., CHAVELI DONET, E., “El tratamiento de datos personales en el sector de los servicios de la sociedad de la información y el comercio electrónico”. Servicios de la sociedad de la información con incidencia en la protección de datos personales. Revista electrónica Vlex. 2002. PLAZA PENADÉS, J., “Propiedad Intelectual y Sociedad de la Información” Tratados OMPI, Directiva 2001/29/CE y Responsabilidad Civil en la Red. ED, Aranzadi. Navarra, 2002. PLAZA PENADÉS, J., "Breve comentario a la Ley de servicios de la sociedad de la información y de comercio electrónico", Revista de Derecho Informático, Núm. 107, agosto, 2002. enlazado a través de (www.alfa-redi.org). PLAZA PENADÉS, J., "La responsabilidad civil en Internet: su regulación en el Derecho Comunitario y su previsible incorporación al Derecho Español (I)", Diario La Ley, Núm. 5293, abril, 2001, enlazado a través de www.vlex.com. PLAZA PENADÉS, J., “La responsabilidad civil de los intermediarios en Internet y otras redes. (Su regulación en el Derecho Comunitario y en la LSSICE)”. Contratación y Comercio electrónico, ED. Tirant Lo Blanch, Valencia, 2003. RAMOS SUAREZ, F., “Descarga y distribución de música a través de internet”. Revista de Contratación Electrónica - Núm. 85, enero, 2007. RODRÍGUEZ DELGADO, J P., “La ley 25/2007 sobre conservación de comunicaciones electrónicas a la luz de la directiva europea 2006/24/CE”, Revista de Contratación Electrónica - Núm. 92, abril, 2008. RODRÍGUEZ LÓPEZ, N., “La cadena de valor de Internet: Análisis de su estructura y agentes participantes”. Revista de Contratación Electrónica - Núm. 62, julio, 2005. RUIZ MUÑOZ, M., “La Propiedad Industrial y Exclusión de Responsabilidad de los Intermediarios en Internet: Enlaces y buscadores (A Propósito del Conflicto Judicial Francés Louis Vuitton Malletier V. Google)” Revista de Comercio Electrónico- Núm. 99, 2008. SÁNCHEZ DEL CASTILLO, V., "Los servicios de la sociedad de la información, la convergencia de las telecomunicaciones y los servicios de la


385

sociedad de la información en la Ley 34/2002 sobre el comercio electrónico", Revista de la Contratación Electrónica, Núm. 73, julio, 2006. SÁNCHEZ LERÍA, R., "Contrato de hospedaje en página web: estructura contractual básica y la protección de los usuarios", Revista de Contratación Electrónica - Núm. 61, 2005. SANTOS BRIZ, J., “La Responsabilidad Civil”.5.edición. ED. Montecorvo, Madrid, 1989. TUR FAUNDEZ, M. N., “La responsabilidad Contractual de los intermediarios electrónicos, en la obra Deberes y responsabilidades de los servidores de acceso y alojamiento”. (Coordinación Cavanillas Múgica S). ED. Comares, Granada, 2005. TURNER, C., “E-conomía de la información”. ED. Deusto, Bilbao, 2001. VALERO TORRIJOS, J., “Responsabilidad administrativa sancionadora” Deberes y Responsabilidades de los servidores de acceso y alojamiento: un análisis multidisciplinar. ED, Comares, Granada. VALERO TORRIJOS, J., “Responsabilidad patrimonial de las administraciones públicas en la prestación de servicios de intermediación”. Responsabilidad Civil. Coordinación Santiago Cavanillas Múgica. ED, Comares, Granada, 2005. VATTIER FUENZALIDA, C., "Responsabilidad contractual y extracontractual en el comercio electrónico", Revista de la Contratación Electrónica, Núm. 18, julio-agosto, 2001. VELEIRO REBOREDO, B., “Los servicios de la Sociedad de la Información. Protección de datos de carácter personal y Sociedad de la Información”. Revista Electrónica Vlex. 2008. Enlazar como: http://vlex.com/vid/servicios-sociedad-n-41421439. VILLAR URÍBARRI, J.M., "El régimen jurídico de los prestadores de servicios de la sociedad de la información", Derecho de Internet. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, (coordinación Mateu de Ros, R. y López-Monís Gallego, M), ED. Aranzadi, Navarra, 2003. XALABARDER PLANTADA, R., “La responsabilidad de los prestadores de servicios en Internet (ISP) por infracciones de propiedad intelectual


386

cometidas por sus usuarios”, Revista de Internet, Derecho y Política. Núm. 2, febrero, 2006. Consultable a través de www.uoc.edu/idp. XUNTA DE GALICIA., “Libro Blanco de la Sociedad de la Información en Galicia”. Monografía Horizontal Herramientas de la Sociedad de la Información. Iniciativa de la Xunta de Galicia en colaboración con Telefónica. 2001.

TESIS DOCTORAL 2 wordhera.ugr.es/tesisugr/18587239.pdf · de los contenidos difundidos a través de...

Documents

Transcript of TESIS DOCTORAL 2 wordhera.ugr.es/tesisugr/18587239.pdf · de los contenidos difundidos a través de...