18. La responsabilidad civil en Internet

Tomás MoroLawrence Lessig

Tienen muy pocas leyes, pero, para un pueblo tan bien organizado, son suficientes muy pocas. Lo que censuran precisamente en los demás pueblos es que no les basta la infinita cantidad de volúmenes de leyes y de intérpretes. Consideran inicuo obligar a hombres por leyes tan numerosas para que puedan leerlas o tan oscuras para que puedan entenderlas. En consecuencia, quedan excluidos todos los abogados en Utopía, esos picapleitos de profesión, que llevan con habilidad las causas e interpretan sutilmente las leyes.

Tomás Moro, “Utopía”.

1. La responsabilidad como clave de bóveda del ciberderecho

¿Qué es el ciberderecho? Es la primera pregunta que deberíamos respondernos antes de entrar en mayores disquisiciones. ¿Podemos considerar la Red como un territorio en el que se despliega la soberanía de los estados? ¿Existe un derecho del ciberespacio? ¿Es regulable Internet?

Todas estas preguntas fueron planteadas en una obra considerada fundacional por muchos autores, El código y otras leyes del ciberespacio, publicada en 1999 por el profesor universitario norteamericano Lawrence Lessig. Una obra que he releído en varias ocasiones, y con la que discrepo en algunos puntos, por su visión excesivamente anglosajona del derecho, pero al cabo, una obra esencial para centrar el debate sobre las bases jurídicas a edificar en Internet.

Los pilares básicos del ciberderecho no son una concesión de la soberanía estatal, sino fruto de un conflicto social: la tensión entre los habitantes de la Red primigenia y los poderes del mundo real. Cuando la Red, como nuevo espacio de desarrollo humano, comienza a poner en cuestión las estructuras tradicionales, surge una reacción del Estado y del Mercado intentando poner coto a tales desmanes. La fricción se centra fundamentalmente en cuatro puntos: privacidad, libertad de expresión, propiedad intelectual y soberanía, a las que en lo sucesivo, y a efectos meramente didácticos, denominaré las cuatro patas de la silla Lessig, los cuatro pilares sobre los que se asienta el ciberderecho.

El ciberderecho como tal no existe, como no existe el ciberciudadano. La persona como sujeto de derechos sólo existe en el mundo real, y sólo podemos hablar de derechos civiles en relación con el ciudadano del mundo real. En la medida que dicho ciudadano interactúa en la Red, ejercita los derechos de los que ya es titular, pero no nuevos derechos. Lo que nace con la Red son nuevas formas de ejercer dichos derechos, nuevas formas de vulnerarlos, y nuevas formas de reprimirlos. Fruto de esa tensión apareció el movimiento en pro de los ciberderechos, que inicialmente presentaba una filosofía profundamente libertaria –en el concepto norteamericano de libertarismo-, enemiga de toda intervención estatal en la Red. Ejemplo arquetípico de esta filosofía es la Declaración de Independencia del Ciberespacio, de John Perry Barlow, fundador de la Electronic Frontier Foundation. Dicha Declaración fue publicada como reacción al primer gran intento gubernamental de restringir las libertades de Internet: la Ley de Decencia en las Telecomunicaciones promulgada por la administración Clinton, que acabó siendo declarada inconstitucional por la justicia nortemericana.

Resulta cuanto menos curioso que fuese precisamente dentro de este movimiento, la EFF, donde comenzase su militancia ciberactivista el jurista Lawrence Lessig, cuya filosofía contrasta notablemente con las posturas cuasi anarquistas de los pioneros de la Red primigenia. En El Código y otras leyes del ciberespacio, Lessig apuesta decididamente por la regulación de la Red mediante normas de derecho estatal, como garantía frente a otras regulaciones no democráticas, impuestas por el mercado o por los diseñadores de software.

Esta contradicción se manifestará en varias ocasiones. Con ocasión del vivo debate que se suscitó en la Internet española en relación con la Ley de Servicios de la Sociedad de la Información, de la que luego hablaré, algún autor invocó las ideas de Lessig para justificar la LSSI. Al pobre Lawrence se le usa para todo: entrevistado por David Casacuberta para Kriptópolis, vino a decir todo lo contrario: “La LSSI probablemente sería inconstitucional en los Estados Unidos”.

Lo cierto es que la explosión de libertades que supone la Red es mal encajada por el Sistema, cuya primera reacción frente al ciberderecho es forzar la creación del ciberdelito. A semejanza del antiguo Oeste, el Sistema intenta colonizar el territorio desconocido mediante leyes de frontera. A la libertad de expresión se le oponen los delitos de opinión, a la privacidad la cibervigilancia, a la libre compartición de la cultura, los delitos contra la propiedad intelectual, a la ausencia de fronteras electrónicas, la soberanía estatal.

Privacidad, Libertad de Expresión, Propiedad Intelectual, Soberanía. Para completar una silla, a las cuatro patas les falta un respaldo. Y ese respaldo es la Responsabilidad, ausente en las reflexiones de Lawrence Lessig.

Sólo puede hablarse de una sociedad organizada cuando la libertad tiene el contrapeso de la responsabilidad. La responsabilidad es la clave de bóveda del ciberderecho, la pieza esencial en toda arquitectura basada en el código, sea jurídico o informático. Sin responsabilidad no puede darse un ejercicio pacífico de derechos, sin responsabilidad no hay libertad.

2. La pregunta de Josep Pla

Es una anécdota harto conocida, pero muy poco documentada, sólo la he podido encontrar en boca de periodistas, por lo que desconozco si es o no auténtica. La pregunta de Josep Pla desde el puente de Brooklyn, al ver las luces de Nueva York: ¿Quién paga todo esto?

Es una pregunta muy poco académica, lo reconozco. Pero muy práctica, y los abogados tenemos la obligación de ser prácticos, se lo debemos a nuestros clientes. Es la primera pregunta que se plantea un abogado antes de iniciar una acción judicial: ¿Quién es el responsable? ¿A quién tengo que demandar? ¿Quién pagará las costas del proceso? Aquel que paga la provisión de fondos tiene derecho a conocer todas las respuestas.

También es una pregunta que todos nos hemos hecho muchas veces en los últimos años. ¿Quién mantiene Internet? ¿Quién asume la responsabilidad si algo sale mal? Mientras preparaba esta conferencia volví a pensar en ella. Para responderla, me bastó levantarme y mirar por la ventana. Allí estaba la respuesta: en los coches, en las obras, en los edificios, en los anuncios de una compañía de seguros.

Nuestro mundo se ha acelerado tanto que pocas veces nos paramos a pensar en quién asume los riesgos de esta velocidad. Y sin embargo, es una de las claves que otorga seguridad a una sociedad en permanente avance. Alguien tiene que hacerse cargo, en el supuesto que todo falle. La clave que aguanta todo el entramado se llama responsabilidad civil.

Tal como es arriba, es abajo: todo cuanto ocurre en el mundo real tendrá antes o después su traducción al ciberespacio. Para que el derecho en Internet funcione de verdad, no bastan las cuatro patas de la silla Lessig: hace falta un respaldo. Y ese respaldo ha de ser, al igual que en el mundo real, la responsabilidad civil.

Sé que suena utópico. Es una idea que he comentado en varias ocasiones, con abogados de muy diversas especialidades, y a quién más utópico les ha sonado es precisamente a los abogados del mundo del seguro. A pesar de la historia del seguro que deberían conocer al dedillo, a pesar de que su sustento diario se basa en una idea tan utópica como esta.

Retrocedamos cien años. Imaginemos la Barcelona de 1905. ¿Cuántos vehículos de motor circulaban por esa ciudad? Imaginemos que a una Sociedad de Socorros Mutuos de aquella época, especializada fundamentalmente en seguros de incendios, se le intentase vender la peregrina idea de un seguro de automóviles... Con toda seguridad, el autor de tal idea sería echado a patadas de las oficinas de seguros de la época, y bajaría rodando las escaleras. Cien años después, su propuesta ya no suena tan utópica: de esa idea tan peregrina depende el trabajo diario de muchos de los asistentes de este Congreso.

Transacciones económicas a la velocidad de la luz, identificadores digitales, firma electrónica… El tráfico y la velocidad generan siniestros, en las autopistas de asfalto y en las autopistas de la información. El comercio necesita la velocidad, en el mundo real y en Internet. Para llegar antes que la competencia, hay que llegar más rápido, y para llegar más rápido, hay que ponerlo fácil. Para ponerlo fácil hay que correr riesgos. Y los riesgos generan pérdidas.

Pocos negocios han florecido tanto en los últimos años como las empresas de seguridad informática, y ello a pesar del crack de las empresas puntocom. Pero la seguridad informática no basta, como no basta la seguridad física. En determinadas circunstancias, es necesario un tercer nivel de seguridad. Cuando se produce una pérdida de datos de alto valor, alguien debe indemnizar.

Delimitar adecuadamente los criterios de atribución de responsabilidad en el ámbito digital otorga mayor seguridad y confianza que cualquier otra medida política o comercial. Cuando una determinada actividad puede generar responsabilidad civil, dicha actividad puede ser objeto de un contrato de seguro. Y donde existe el seguro, disminuye el riesgo y crece la confianza.

No voy a extenderme aquí sobre qué actividades podrían ser objeto del nuevo mercado asegurador en Internet, y cómo deberían articularse las pólizas, siendo ésta una materia que por sí misma dará lugar a infinidad de estudios actuariales. Al Estado le corresponderá definir en qué condiciones surge la responsabilidad, así como los riesgos que han de ser objeto de aseguramiento obligatorio, quedando las posibilidades de negocio del aseguramiento voluntario bajo el control del mercado. Siendo como es terreno virgen, no seré yo quien lo desbroce. Ya se encargarán las compañías aseguradoras de explorarlo, así como de remunerar debidamente a los abogados que quieran aventurarse a hacerlo.

En lo que sí quiero hacer hincapié es en algo que ya ha sido puesto de manifiesto por otros juristas, como el abogado aragonés Pedro J. Canut: los criterios de atribución de responsabilidad han de encontrar arraigo en nuestra tradición jurídica. Debemos huir de criterios de responsabilidad objetiva, tan apreciados por la jurisprudencia norteamericana, y centrarnos en la responsabilidad subjetiva por dolo, culpa o negligencia. Este es un debate en el que tendremos que estar particularmente atentos en los próximos años. La gran batalla por el control de los contenidos de Internet va a traer aparejada la exportación del sistema de represión norteamericano, y al colonialismo cultural que sufrimos se le unirá en breve el colonialismo jurídico.

3. La responsabilidad en el ámbito digital: derecho positivo

Podríamos dedicar horas a analizar las posibles fuentes de la responsabilidad civil en el ámbito de Internet, pero razones de tiempo y espacio me obligan a limitar mi exposición a aquellos puntos donde existe un diferente tratamiento jurídico entre medio físico y medio digital. Las normas generales que regulan a responsabilidad civil derivada de delito o ilícito civil son igualmente aplicables en el mundo real y en el ciberespacio, especialmente cuando el responsable civil es el propio causante del daño.

Los problemas aparecen en la responsabilidad por hecho ajeno. En ocasiones, podrán aplicarse las normas generales o soluciones jurisprudenciales de nuevo cuño. En otros casos, serán de aplicación las normas especiales que a continuación analizaremos, que han venido a complicar extraordinariamente el problema, al establecerse distintos sistemas de responsabilidad para el medio físico y para el medio digital.

Teóricamente la responsabilidad civil por hecho ajeno viene regulada por los artículos 117 y siguientes del Código Penal, y 1903 y siguientes del Código Civil. Y digo teóricamente, porque la aprobación de la Ley de Servicios de la Sociedad de la Información ha venido a modificar sustancialmente el panorama.

Pensemos en supuestos de comisión de ilícitos mediante ordenadores propiedad de una sociedad o de una administración pública. O mediante el ordenador del domicilio familiar. Delitos informáticos, transmisión negligente de virus, vulneraciones de derechos de propiedad intelectual, o del derecho al honor, intimidad y propia imagen, cometidos por un trabajador, un funcionario o un menor de edad. La jurisprudencia resolvía estos supuestos, delimitando la interpretación de los artículos citados del Código Penal y el Código Civil.

Todo esto cambia con la llegada de la LSSI: la propiedad de un ordenador, o la titularidad de un acceso a Internet, no va a determinar necesariamente una atribución, siquiera cautelar, de responsabilidad. Pero tampoco un clara exoneración de la misma: como veremos, la seguridad jurídica está en el aire.

3.1. La Directiva 2000/31/CE, de Comercio Electrónico

Hay quien piensa que el derecho del ciberespacio está en pañales. Hay quien piensa que ya se ha legislado demasiado. Y los hay que tenemos una tercera opinión: es absurdo legislar mediante leyes especiales para Internet.

A algunos podría parecerles que la segunda y tercera postura son idénticas, y nada más lejos de la realidad. Cuando hace cuatro años me involucré personalmente en una campaña contra la Ley de Internet española, conocida como LSSI, no lo hice desde planteamientos anarquistas, contrarios a cualquier regulación. Todo lo contrario. Lo que dije entonces, y mantengo ahora, es que no debía regularse Internet como si se tratase de un gueto o una reserva natural. Debía aplicarse a Internet el mismo derecho del espacio real. Y era este derecho el que debía cambiar. Lo que necesitamos no es una Ley de Comercio Electrónico, sino un nuevo Código de Comercio.

El anterior gobierno ignoró las protestas de los internautas españoles, de la misma forma que las ignorará el actual gobierno si finalmente procede a reformar la Ley de Internet. Una ley que se prometió derogar desde la oposición, pero que una vez en el poder resulta útil, y en consecuencia puede decidir empeorar, en esta ocasión para beneficiar a los mercaderes de la propiedad intelectual.

Y la verdad es que es una tarea ardua, empeorar la actual Ley de Internet, una ley deficiente en su calidad legislativa e insuficiente frente a lo que pretende regular, que tuvo que reformarse dos veces a los pocos meses de entrar en vigor, mediante la pésima técnica legislativa de añadir disposiciones adicionales a la Ley de Telecomunicaciones y a la Ley de Firma Electrónica. Una ley que es en sí misma un engendro y una traición al espíritu de la Directiva que pretendía trasponer.

La Directiva 2000/31/CE, de 8 de junio de 2000, sobre el comercio electrónico, tiene como objetivo principal la armonización de las diferentes legislaciones nacionales, para que sus diferencias no afecten al tráfico económico y los principios que rigen en el ámbito de la Unión. Estos principios, originalmente circunscritos a algunas parcelas del mercado, o si se prefiere, a algunos mercados concretos, ha ido extendiéndose para comprender prácticamente casi toda la actividad mercantil, y últimamente, cada vez más, parcelas alejadas del mercado.

Los Considerandos de la Directiva indican claramente que sus medidas se limitan al mínimo necesario para conseguir el objetivo del correcto funcionamiento del mercado interior, garantizando que no existan fronteras interiores para el comercio electrónico. Del mismo modo, pretende garantizar la protección de objetivos de interés general, y en especial, la protección de los menores y la dignidad humana, la protección del consumidor y de la salud pública.

Por lo demás, la Directiva resulta ser respetuosa en principio con la libertad propia de Internet, en especial en sus considerandos, donde afirma que “la libre circulación de los servicios de la sociedad de la información puede constituir, en muchos casos, un reflejo específico en el Derecho comunitario de un principio más general, esto es, de la libertad de expresión consagrada en el apartado 1 del artículo 10 del Convenio para la protección de los derechos humanos y de las libertades fundamentales (...) La presente Directiva no está destinada a influir en las normas y principios nacionales fundamentales relativos a la libertad de expresión.”

Entre los principios de la Directiva destaca el de no autorización previa. El artículo 4 de la Directiva establece que el acceso a la actividad de prestador de servicios de la sociedad de la información no puede someterse a autorización previa ni ningún otro requisito de efecto equivalente.

En lo que se refiere a la responsabilidad de los prestadores de servicios de la sociedad de la información, lo que establecen los artículos 12 a 15 de la directiva, es más que un sistema de imputación de responsabilidades, un sistema de exoneración de la misma, cuando se den una serie de requisitos.

Así, el artículo 12 se ocupa de la mera transmisión de datos, y establece que el prestador del servicio de transmisión en una red de comunicaciones de datos facilitados por el destinatario del servicio o de facilitar acceso a una de red de comunicaciones, incluido el almacenamiento automático y provisional de los datos que se transmiten, no será responsable de los datos transmitidos siempre que el prestador no haya sido quien origine la transmisión, no seleccione el destinatario de la transmisión ni seleccione o modifique los contenidos.

El artículo 13 se ocupa de la denominada memoria tampón, caché o "catching", excluyendo de responsabilidad al prestador de servicios que almacene automática y provisionalmente la información con la única finalidad de hacer más eficaz la transmisión ulterior de la información.

El artículo 14 analiza la actividad de alojamiento de datos, excluyendo de responsabilidad al proveedor de servicios, siempre que: éste no tenga conocimiento de que la actividad desarrollada por el destinatario del servicio sea ilícita y que en cuanto tenga conocimiento de esta ilicitud actúe con prontitud para retirar los datos. Todo ello, sin perjuicio de que las autoridades nacionales ordenen la retirada de los datos.

Finalmente, el artículo 15 establece una exoneración del deber de supervisión de los contenidos, al decir que los "Estados miembros no impondrán a los prestadores de servicios una obligación general de supervisar los datos que se transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas."

No obstante, se impone a los prestadores de estos servicios un deber de colaboración al decir que los Estados podrán establecer obligaciones tendentes a que se comunique con prontitud a las autoridades los presuntos datos ilícitos, así como, a solicitud de éstas, la información que permita identificar a los destinatarios de su servicio con los que hayan celebrado acuerdo de almacenamiento.

La Directiva establece otras pautas en lo relativo a publicidad y contratación electrónica, que no comentaré aquí dada la temática de este trabajo, limitado a la responsabilidad civil.

3.2. La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico

3.2.1. LSSICE: ámbito de aplicación material

Según se indica en su preámbulo, la LSSICE pretende incorporar a nuestro ordenamiento jurídico los principios contenidos en la Directiva 2000/31/CE sobre comercio electrónico, fijando la regulación del régimen jurídico de los llamados “servicios de la sociedad de la información”, así como de la contratación por vía electrónica, sobre todo, en lo referente a las obligaciones de los prestadores de este tipo de servicios, incluidos los que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica, la información previa y posterior a la celebración de contratos electrónicos, las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información.

En la práctica, la LSSICE se desvió notablemente del espíritu de la Directiva, convirtiéndose de facto en una Ley de prensa digital. Sus primeros anteproyectos contradecían abiertamente la Directiva, al exigir el registro previo para actuar en Internet, un precepto que afortunadamente desapareció del texto definitivo. Ello no obstante, se impuso a los prestadores de servicios la obligación del registro del dominio en determinados supuestos. Del mismo modo, se regularon otros aspectos no cubiertos por la directiva, entre los que destacan la obligación de retención de datos de tráfico impuesta a determinados proveedores, así como los criterios de atribución de responsabilidad por hipervínculos, ausentes del texto de la Directiva. Finalmente, no se plasmó en el texto de la Ley un punto esencial de la norma comunitaria: la no exigencia de un deber general de supervisión de contenidos.

El concepto en torno al que gira la Ley, como se ha destacado es el de “servicio de la sociedad de la información”, un concepto ambiguo y poco claro que se presta a diversas interpretaciones. La exposición de motivos acoge un concepto amplio de «servicios de la sociedad de la información», que engloba, además de la contratación de bienes y servicios por vía electrónica, el suministro de información por dicho medio (como el que efectúan los periódicos o revistas que pueden encontrarse en la Red), las actividades de intermediación relativas a la provisión de acceso a la Red, a la transmisión de datos por redes de telecomunicaciones, a la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, al alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros o a la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro servicio que se preste a petición individual de los usuarios (descarga de archivos de vídeo o audio...), siempre que, establece la Ley de forma poco clara, represente una actividad económica para el prestador, aunque el uso de dichos servicios sea gratuito para sus destinatarios.

Estos servicios puede ser ofrecidos por los operadores de telecomunicaciones, los proveedores de acceso a Internet, los portales, los motores de búsqueda o cualquier otro sujeto que disponga de un sitio en Internet a través del que realice alguna de las actividades indicadas, incluido, por supuesto, el comercio electrónico.

De esta forma, habrá que entender por «Servicio de la sociedad de la información» cualquier tipo de servicio prestado a distancia, por vía electrónica y a petición individual del destinatario, sea o no a título oneroso, es decir a cambio de dinero. No obstante, la ley matiza, aunque de forma confusa, que el concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, tan sólo en la medida en que constituyan una actividad económica para el prestador de servicios.

En cualquier caso, la ley enumera, con carácter enunciativo, algunas de las actividades que constituyen un servicio de la sociedad de la información y que son las siguientes:

- La contratación de bienes o servicios por vía electrónica,
- la organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales,
- la gestión de compras en la red por grupos de personas,
- el envío de comunicaciones comerciales,
- el suministro de información por vía telemática,
- el vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción, y, en general, la distribución de contenidos previa petición individual.

3.2.2. LSSICE: Restricciones y régimen de responsabilidad

3.2.2.1. Principio de libre prestación de servicios

El artículo 7 de la LSSICE, en correspondencia con la normativa comunitaria, impone el principio de libre prestación de servicios para los prestadores establecidos en algún Estado miembro de la Unión Europea o del Espacio Económico Europeo, sin que pueda establecerse ningún tipo de restricciones a los mismos por razones derivadas del ámbito normativo coordinado.

A diferencia de lo que sucede para los prestadores de servicios establecidos en Estados miembros del Espacio Económico Europeo, la ley dispone que en lo relativo a Estados no miembros, la aplicación del principio de libre prestación de servicios de la sociedad de la información estará subordinada a los acuerdos internacionales que resulten de aplicación. Este precepto puede tener una repercusión trascendental en las plataformas de comercio electrónico sitas en países no comunitarios.

3.2.2.2. Restricciones a la prestación de servicios

El artículo 8 de la LSSICE es posiblemente el que más ríos de tinta ha provocado en los medios de comunicación españoles, y hasta internacionales, dado que fue el desencadenante de la campaña en contra de la LSSICE organizada desde la revista digital Kriptópolis. La aparición del anteproyecto de ley en Internet provocó un clamor de los internautas españoles contra lo que se interpretó como un intento de censura de la red Internet. Las primeras versiones del anteproyecto permitían la extralimitación de la autoridad administrativa, vulnerando lo dispuesto en el artículo 20 de la Constitución, que dispone que sólo pueden secuestrarse publicaciones mediante orden judicial. El maquillaje del proyecto de ley en vía parlamentaria ha condicionado bastante la posibilidad de extralimitación, que no obstante puede darse en la práctica, como veremos a continuación.

El artículo 8.1 de la LSSICE, aplicable, conforme lo antes dicho, a cualquier prestador de los servicios con independencia del país de procedencia, dispone que en caso de que un determinado servicio de la sociedad de la información atente o pueda atentar contra los principios que se expresan a continuación, los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran.
Los principios a que alude este apartado son los siguientes:

a) La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.
b) la protección de la salud pública o de las personas físicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.
c) el respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
d) la protección de la juventud y de la infancia.

Como puede observarse, se trata de unos principios formulados de forma abstracta, por lo que la interpretación del alcance de los mismos y su eventual vulneración queda al arbitrio del órgano competente para su protección. La norma establece que en la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la libertad de expresión o a la libertad de información, cuando éstos pudieran resultar afectados. Asimismo, en todos los casos en que la Constitución, las normas reguladoras de los respectivos derechos y libertades o las que resulten aplicables a las diferentes materias atribuyan competencia a los órganos jurisdiccionales para intervenir en el ejercicio de actividades derechos, sólo la autoridad judicial competente podrá adoptar las medidas previstas en este artículo. Por último, se establece en el apartado 3 del artículo 8 que las medidas de restricción serán objetivas, proporcionadas y no discriminatorias, y se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten, conforme a los procedimientos administrativos legalmente establecidos o a los previstos en la legislación procesal que corresponda.

La enumeración de garantías constitucionales presente en el artículo 8 de la LSSICE pretende evitar la extralimitación de la autoridad administrativa, y tiene indudablemente su origen en las protestas contra el Anteproyecto de Ley, que no recogía la necesidad de intervención del Poder Judicial en casos que afectasen al derecho fundamental a la Libertad de Expresión, un extremo sabiamente rectificado en el Parlamento. Ello no obstante, sigue quedando en manos del funcionario correspondiente la interpretación de qué debe considerarse materia de libertad de expresión o información. Así por ejemplo, en virtud del principio de protección de los consumidores, una autoridad administrativa puede considerar nocivo un catálogo de venta a través de Internet, y solicitar al prestador de servicios que proceda a la retirada del mismo, apercibiéndole que en caso de no obedecer tal requerimiento puede ser sancionado con una multa de hasta 600.000 euros.

De igual modo, en virtud de la salvaguardia de la defensa nacional, determinadas informaciones presentes en Internet pueden ser consideradas perjudiciales por parte del Ministerio de Defensa. ¿Debería en tal caso intervenir la jurisdicción especial militar, por ser materia de libertad de expresión? Como vemos, el razonamiento puede llevar al absurdo, y ello es así por cuanto todo lo publicado en Internet, es, como indica el subrayado, una publicación, y por tanto se encuentra protegida por lo dispuesto en el artículo 20.5 de la Constitución, que establece que sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial.

Al objeto de reforzar el control sobre los contenidos de Internet, se dispone en el artículo 8.2 la posibilidad de que el órgano competente ordene la interrupción de la prestación de un servicio o la retirada de datos, tanto si proceden de un prestador de servicios establecido en España como si proceden de otro Estado. En el primer supuesto, deberá seguirse el procedimiento previsto en el artículo 11, que faculta a los órganos competentes para ordenar la retirada de contenidos, bien directamente, o a través del Ministerio de Ciencia y Tecnología. De encontrarse los datos o el servicio en un país extranjero, el órgano competente podrá acordar directamente la medida, o dirigir solicitud motivada al Ministerio de Ciencia y Tecnología, siguiéndose en tales casos los procedimientos de comunicación previstos en la Ley.

Como vemos, se trata de una posibilidad de censura extraterritorial, dado que incide sobre toda la distribución geográfica de Internet. Ello puede dar lugar a reclamaciones internacionales, especialmente en lo referido a ciudadanos amparados por textos constitucionales que protegen extraordinariamente el derecho a la libertad de expresión, como es el caso de la Primera Enmienda de la Constitución estadounidense, en su interpretación por el Tribunal Supremo Federal. Una característica ésta que es predicable de muchos países y colonias de la órbita anglosajona: pensemos por ejemplo en el caso de Gibraltar, donde pueden buscar asilo virtual muchas empresas españolas, dada su proximidad y el hecho de que las autoridades administrativas españolas han de ceñirse al procedimiento previsto para países comunitarios, que requeriría en este caso de la colaboración del Foreign Office.

3.2.2.3. La retención de datos de navegación (art. 12)

El artículo 12 de la LSSICE establece una obligación para los prestadores de servicios de Internet, la retención de datos de navegación, que tiene su origen en lo que ha sido una petición constante de los cuerpos policiales encargados de la persecución del delito informático. La retención de datos de navegación está dirigida a poder localizar en todo momento el origen físico de una determinada información transmitida por Internet. En suma, poder imputar a determinada persona un determinado contenido, sea o no delictivo. Como es lógico, tal obligación ha despertado serios recelos en los grupos defensores de derechos civiles, por cuanto puede suponer un peligro para el derecho fundamental a la intimidad y al secreto de las comunicaciones.

La obligación de retención de datos afecta a los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos. Es decir, no se limita a las compañías operadoras de servicios de telefonía y acceso a Internet, sino también a los servicios de alojamiento de datos, término éste último que no ha sido definido por la Ley, lo que puede afectar a cualquier página web. Una interpretación extensiva del precepto puede llevar a exigir a los webmasters de los sitios que alojen foros de debate, a que procedan a identificar a todos sus usuarios, con base en la obligación legal, que lleva aparejada una multa de hasta 600.000 euros en caso de incumplimiento. Ello podría suponer un serio revés para la libertad de expresión en Internet, en la medida que se restringe indirectamente la posibilidad de anonimato.

Los datos que deben retenerse son los de conexión y tráfico generados por las comunicaciones establecidas, y el plazo máximo será el de un año desde el establecimiento de dicha comunicación.

En apartados siguientes del artículo se pretende limitar el alcance de dichos datos, al objeto de preservar el secreto de las comunicaciones, derecho constitucional establecido en el artículo 18 de la Constitución, donde se dispone que sólo puede accederse al contenido de las mismas mediante resolución judicial. Así, se establece que los datos a conservar serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información, puntualizándose que serán sólo aquéllos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio, sin que puedan afectar en ningún caso al secreto de las comunicaciones.

Los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios a que se refiere este artículo no podrán utilizar los datos retenidos para fines distintos de los indicados en el apartado siguiente u otros que estén permitidos por la Ley y deberán adoptar medidas de seguridad apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los mismos. Tales medidas de seguridad, también exigidas por la vigente Ley Orgánica de Protección de Datos, no quedan definidas en la LSSICE, quedando para desarrollo reglamentario.

El apartado 3 del artículo 12 dispone que los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales.

La LSSICE deja para su desarrollo reglamentario las categorías de datos que deberán conservarse según el tipo de servicio prestado, el plazo durante el que deberán retenerse en cada supuesto dentro del máximo previsto en este artículo, las condiciones en que deberán almacenarse, tratarse y custodiarse y la forma en que, en su caso, deberán entregarse a los órganos autorizados para su solicitud y destruirse, transcurrido el plazo de retención que proceda, salvo que fueran necesarios para éstos u otros fines previstos en la Ley.

3.2.2.3. Deberes de colaboración con las autoridades

Al analizar las restricciones a la libre prestación de servicios, observábamos cómo los órganos competentes para la protección de los principios reseñados en el artículo 8 podían ordenar a los prestadores de servicios de intermediación establecidos en España, bien directamente, bien mediante solicitud motivada al Ministerio de Ciencia y Tecnología, la interrupción de la prestación de un servicio o la retirada de datos, incluso cuando éstos procediesen de un prestador establecido en otro Estado. El artículo 11 de la LSSICE, bajo la elocuente rúbrica “Deber de colaboración de los prestadores de servicios de intermediación”, establece para las empresas que ofrezcan este tipo de servicios la obligación de colaborar con la Administración para impedir el acceso a contenidos que atenten contra los principios establecidos en el artículo 8.

Los “servicios de intermediación” vienen definidos en el Anexo de la LSSICE como un “servicio de la sociedad de la información por el que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información”. Así, son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet. El término, en consecuencia, no sólo abarca a los prestadores de servicio de acceso (ISP), sino también a aquellos que suministren servicios de búsqueda de contenidos o alojamiento de datos, incluso de forma provisional, al regular incluso la copia temporal de páginas de Internet, como la que puede efectuarse en el servidor de una red local conectada a Internet.

El artículo 11 de la LSSICE dispone que cuando un órgano competente por razón de la materia, hubiera ordenado, en ejercicio de las funciones que legalmente tenga atribuidas, que se interrumpa la prestación de un servicio de la sociedad de la información o la retirada de determinados contenidos provenientes de prestadores establecidos en España, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación, podrá ordenar a dichos prestadores, directamente o mediante solicitud motivada al Ministerio de Ciencia y Tecnología, que suspendan la transmisión, el alojamiento de datos, el acceso a las redes de telecomunicaciones o la prestación de cualquier otro servicio equivalente de intermediación que realizaran. En la práctica, dicha obligación comporta que el prestador de servicios de intermediación debe actuar como colaborador de la administración en sus funciones de censura de contenidos, fijándose severas multas en en supuesto de no colaboración.

3.2.2.4. La responsabilidad de los prestadores de servicios

3.2.2.4.1 Con carácter general (art. 13)

Bajo el epígrafe “Régimen de responsabilidad”, la LSSICE pretende trasponer al derecho español las exenciones de responsabilidad para los prestadores de servicios de la sociedad de la información previstas en la Directiva comunitaria. Sin embargo, la LSSICE omite toda referencia a la inexistencia de una obligación general de supervisión que sí existe en el artículo 15 de la Directiva Comunitaria, donde se dispone que los Estados miembros no impondrán a los prestadores de servicios una obligación general de supervisar los datos que trasmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas. Desde el propio título del epígrafe, “Régimen de responsabilidad”, parece que el legislador español ha buscado conscientemente desviarse del espíritu de la Directiva, respetuosa con el principio de libertad de expresión, para convertir en un régimen de responsabilidad lo que en la Directiva era un régimen de no responsabilidad salvo excepciones.

El artículo 13 de la LSSICE establece textualmente que “los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta Ley”. Sin ser incierta, tal afirmación es absolutamente inútil: en virtud de nuestras leyes civiles, penales y administrativas ya existía dicha responsabilidad, y por lo tanto el precepto no añade nada nuevo. La persecución de contenidos ilícitos ya era posible con el Código Penal de 1995, cuyo régimen de atribución de responsabilidad era directamente aplicable a los prestadores de servicios de la sociedad de la información, habiendo sido ya condenados por nuestros tribunales de justicia varios editores digitales de contenidos delictivos. La atribución de responsabilidad por vía civil frente al causante de un daño queda también incólume.

La LSSICE deja intacto el régimen de responsabilidad por actos propios, pero introduce una sustancial modificación de la responsabilidad por hecho ajeno, que como veremos, está dando lugar a pronunciamientos judiciales contradictorios. El primer reproche que debería hacerse a esta modificación viene dado por la deficiente técnica legislativa. Mediante ley ordinaria se introduce una serie de excepciones para las publicaciones digitales que pueden entrar en contradicción con lo dispuesto por el artículo 30 del Código Penal, que establece la escala de responsabilidad en los delitos cometidos mediante medios o soportes de difusión mecánicos. Algunos autores consideran que no hay tal contradicción, en tanto en cuanto no debería considerarse Internet un medio “mecánico” de difusión. Lo cierto es que en tal caso, existen distintos regímenes de responsabilidad para idénticas manifestaciones de la libertad de expresión: una misma noticia, publicada en papel o en Internet, puede aparejar consecuencias jurídicas distintas.

La verdadera intención de la Ley se aprecia en el apartado segundo del artículo 13, donde se nos dice que para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en la propia LSSICE. Y así, se establecen cuatro categorías de responsabilidad: a) operadores de redes y proveedores de acceso, b) prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios, c) prestadores de servicios de alojamiento o mantenimiento de datos, y d) prestaodres de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda. Tales categorías, lejos de limitarse a empresas específicas, abarcan la totalidad de Internet, como veremos a continuación.

a) Prestadores de servicios de acceso a la Red (art. 14)

El artículo 14 de la LSSICE está dirigido a los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a ésta. El precepto está orientado a operadoras telefónicas y prestadores de servicio de acceso, pero puede aplicarse a muchos otros supuestos. Y ello es así porque servicio de intermediación en la transmisión de datos lo prestan innumerables operadores económicos, empezando por la red local de cualquier empresa cuyos trabajadores se conecten a Internet, siguiendo por los cibercafés hasta abarcar a cualquier servicio de intermediación.

La LSSICE dispone que estos operadores de redes y proveedores de acceso no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos, no entendiéndose por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, que tiene lugar durante su transmisión.

La Ley puntualiza que las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior incluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva exclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere el tiempo razonablemente necesario para ello. Esta última previsión de la Ley, ya presente en la directiva, introduce un concepto jurídico indeterminado, peligroso por su inseguridad jurídica. ¿Cuál es el tiempo razonablemente necesario para permitir la transmisión? Al igual que en muchos otros puntos de la Ley, parece que el legislador ha optado por evitar concreciones, que quedan diferidas al proceso de desarrollo reglamentario de la LSSICE.

Tal como aparece redactado el precepto, la mera transmisión de datos no tendría que generar ningún tipo de responsabilidad, pero en caso de intervención de las autoridades, administrativas o judiciales, es obvio que el prestador de servicios puede encontrarse con serios problemas de prueba, a la hora de demostrar que no ha tenido intervención alguna en la producción de la información transmitida, y ello por cuanto el rastro de la comunicación se pierde en sus máquinas, sin poder acudir en múltiples ocasiones a terceros de confianza que adveren la veracidad de sus registros informáticos.

b) Prestadores de servicio de copia temporal (art. 15)

El artículo 15 de la LSSICE está destinado a los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal. Es una norma que viene a regular la llamada memoria tampón (caching) que ofrecen los denominados proxys, servidores intermedios que almacenan las páginas de Internet más visitadas, a fin de que los usuarios la descarguen más rápidamente del servidor proxy, y no de su origen, con lo que la transmisión es más rápida.

Dado que la función del proxy es meramente técnica, la Ley dispone que los prestadores de servicios de copia temporal no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, siempre que se den una serie de condiciones, que son las siguientes:

a) No modificar la información.
b) Permitir el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.
c) Respetar las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.
d) No interferir en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información.
e) Retirar la información que hayan almacenado o hacer imposible el acceso a ella, en cuanto tengan conocimiento efectivo de:
— que ha sido retirada del lugar de la red en que se encontraba inicialmente,
— que se ha imposibilitado el acceso a ella, o
— que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se acceda a ella.

Las condiciones impuestas por el legislador para permitir la exención de responsabilidad son una transposición prácticamente textual de lo dispuesto por la Directiva comunitaria. Las cuatro primeras exigencias no difieren de lo que es el comportamiento habitual de un proxy en Internet. Más problemáticas son las condiciones que obligan a retirar la información, debiendo evitarse discordancias entre la información existente en el proxy y en el origen de la misma, discordancia ilegal en cuanto el prestador de servicios tenga “conocimiento efectivo” de ella.

Este “conocimiento efectivo” del prestador de servicios de memoria temporal no viene definido por la Ley, a diferencia de lo que ocurre en otros artículos que a continuación analizaremos, donde se condiciona tal conocimiento a la notificación de una resolución declarando la ilicitud de los datos. La situación es especialmente problemática para buscadores del tipo Google, que almacenan en su caché una copia de todas las páginas de Internet indexadas, copia que es llevada a cabo por programas robots, sin intervención humana y sin verificación de contenidos. Tan pronto como la página de Internet origen haya sido modificada, el caché puede encontrarse en situación de ilegalidad, sin necesidad de notificación de la orden judicial o administrativa de retirada de contenidos, dirigida exclusivamente a la página origen.

El supuesto ya se ha dado en la práctica. Imaginemos que un juez ordena el cierre de un sitio de Internet declarado ilegal, dándose cumplida información a los medios de comunicación, pero notificándolo exclusivamente a las personas físicas o jurídicas involucradas en el procedimiento judicial. Hasta la próxima actualización del caché, Google y otros buscadores continuarán ofreciendo la información de tal sitio, sin que exista por su parte la más mínima intencionalidad, pese a lo cual pueden ser sancionados, al haberse omitido en la Ley la necesidad de notificación formal a los prestadores de servicio de memoria temporal.

c) Prestadores de servicios de alojamiento (art. 16)

El artículo 16 de la LSSICE regula la responsabilidad de los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio. Tal definición acoge a los proveedores que ofrecen las actividades denominadas housing y hosting, albergando contenidos proporcionados por terceros, bien de forma gratuita, bien como servicio comercial, pero también a todos aquellos prestadores de servicios que alojen datos proporcionados por terceros. Es decir, cualquier página web, o bien servicio de ftp, o f-server de IRC, que permita que usuarios distintos del administrador incorpore contenidos. En tal circunstancia, y a la espera de un desarrollo reglamentario que defina mejor el concepto de servicio de alojamiento o almacenamiento de datos, lo cierto es que cualquier página web que permita la interacción de sus usuarios, se encuentra afectada por el rigor de la LSSICE en cuanto a contenidos. Y ello afecta de pleno a los foros de debate, en los que se permite a los usuarios publicar sus opiniones e incluso facilitar el acceso a todo tipo de archivos.

Se dispone en la Ley que los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización.
b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

La ley establece una presunción de “conocimiento efectivo”, condicionada por los siguientes puntos:

a) Un órgano competente debe haber declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión de bienes o derechos de un tercero susceptibles de indemnización.
b) Que el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

El último punto del artículo 14 establece una excepción a la excepción: la exención de responsabilidad descrita no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador. Es decir, en el supuesto que los datos alojados pertenezcan a un trabajador del prestador del servicio de alojamiento, se entenderá que existe responsabilidad de éste último, por no supervisar debidamente la actividad de su empleado. Dejo abierta una pregunta, que ya se encargarán de contestar los jueces: ¿modifica este artículo lo dispuesto en el Código Penal y en el Código Civil con respecto a la responsabilidad del empresario por actos de sus trabajadores?

d) Enlaces e instrumentos de búsqueda (art. 17)

El régimen de responsabilidad de los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos, aparece regulado en el artículo 17 de la LSSICE. En este punto el legislador español se desvió de lo dispuesto en la Directiva comunitaria, que no contemplaba en absoluto la responsabilidad de este tipo de prestadores de servicio. Antes al contrario, lo que imponía la Directiva era la necesidad de elaborar un informe (antes del 17 de julio de 2003) que “analizará especialmente la necesidad de presentar propuestas relativas a la responsabilidad de los proveedores de hipervínculos y servicios de instrumentos de localización, a los procedimientos de "detección y retirada" y a la imputación de responsabilidad tras la retirada del contenido.”

Nuestros responsables políticos, al igual que con otros asuntos, se mostraron impacientes y no quisieron cumplir el mandato comunitario de esperar al citado informe, de tal forma que se decidió regular expresamente esta cuestión con una redacción que fue variando a lo largo de los diferentes borradores. Así, en las primeras versiones de la norma no se aludía a esta responsabilidad, siguiendo lo marcado por la Directiva, pero este planteamiento inicial se abandonó y ya en el borrador de 18 de enero de 2001 se incluía una previsión sobre los enlaces en su texto articulado, estableciendo, en síntesis, la exención de responsabilidad de los prestadores de servicios, siempre que éstos “no tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que puede lesionar bienes o derechos de un tercero susceptibles de indemnización.”

En la campaña que en su día se desarrolló desde Kriptópolis, ya se señaló que este precepto podía interpretarse de una forma muy peligrosa: que no fuera necesario un requerimiento individualizado para imputar esta responsabilidad. Este aspecto de la ley fue cambiado por el Parlamento, que al igual que en lo relativo a la intervención del Poder Judicial en materia de libertad de expresión, enmendó notablemente la plana a los responsables del Ministerio de Ciencia y Tecnología.

La versión final de este precepto incluye un último párrafo en el que se aclara, aunque no totalmente, qué ha de entenderse por conocimiento efectivo, estableciendo así dos requisitos para poder imputar responsabilidades por los enlaces: la existencia de una resolución de un órgano competente declarando, bien la ilicitud de los datos, ordenando su retirada o que se imposibilite el acceso a los mismos, bien la existencia de la lesión y, en segundo lugar, que el prestador de los servicios conozca esa resolución, lo que en cierto modo debería equivaler a la necesidad de notificación individual. En cualquier caso, hubiera sido preferible indicar que es preciso una notificación individual, pues todavía persiste el riesgo de que una publicación genérica se considere suficiente como para que exista ese “conocimiento efectivo”.

El régimen de responsabilidad es idéntico al establecido para los prestadores de servicio de alojamiento de datos. Incluso se establece en el último apartado del artículo que la exención de responsabilidad no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos. El concepto de control del prestador es aquí especialmente problemático, puesto que existen páginas web dinámicas que permiten a sus usuarios adicionar enlaces, bajo el teórico control del webmaster. Control sólo teórico cuando hablamos de páginas que mueven cifras de lectores considerables, pero que pese a ello pueden ocasionar serios problemas a sus gestores.

Los defectos de redacción de la LSSI, deliberadamente ambigua, la convierten en un arma arrojadiza de utilización arbitraria. La defectuosa regulación de la responsabilidad por hiperenlaces ya está dando lugar a pronunciamientos judiciales contradictorios, como veremos a continuación.

4. La situación en la práctica: LSSICE, una ley a derogar

“No hagas muchas pragmáticas; y si las hicieres, procura que sean buenas, y, sobre todo, que se guarden y cumplan; que las pragmáticas que no se guardan, lo mismo es que si no lo fuesen; antes dan a entender que el príncipe que tuvo discreción y autoridad para hacerlas, no tuvo valor para hacer que se guardasen; y las leyes que atemorizan y no se ejecutan, vienen a ser como la viga, rey de las ranas: que al principio las espantó, y con el tiempo la menospreciaron y se subieron sobre ella.”

Así reza un sabio consejo de Don Quijote, en carta dirigida al Sancho gobernador de la Insula Barataria. Visto lo ocurrido con la Ley de Servicios de la Sociedad de la Información, no podemos sino concluir que nuestro legislador es de lo más zoquete. Pocas leyes tan inútiles como la LSSICE. En poco más de un año, no sólo se tuvo que reformar dos veces, sino que ha llegado a desaparecer el Ministerio encargado de aplicarla. Si se entra en la página web que tendría que orientar al ciudadano sobre cómo cumplir la Ley, uno encuentra un mensaje que provoca carcajadas: “Les informamos que en virtud del RD 553/2004, de 17 de abril, el Ministerio de Ciencia y Tecnología ha sido suprimido.“

Huérfana, triste y sola se nos ha quedado la LSSICE. Ni la cumplen aquellos a quienes iba destinada, ni es vigilada su aplicación por quienes la redactaron, ni la entienden los encargados de hacerla cumplir. Voy a hablar de dos supuestos reales, en los que se dan unas circunstancias sustancialmente idénticas, pero que han dado lugar a actuaciones judiciales diametralmente opuestas.

En el año 2002 se interpuso una denuncia contra una página de Internet, que operaba bajo el curioso nombre de Ajoderse.com. Según se indica en el auto jurídico que comentaremos, dicha página contenía una colección de hiperenlaces a otras páginas de Internet que, sin poder demostrarse que puedan pertenecer al mismo administrador, contenían información relacionada con la posibilidad de visualizar gratuitamente las señales de televisión de pago.

Diversas empresas que ostentan los derechos de emisión de la señal de televisión de pago, decidieron interponer una denuncia contra el titular de la página web, que resultó detenido, siéndole imputado un delito continuado de descubrimiento y revelación de secretos. El acusado arguyó en su defensa que no ofrecía información directa sobre el modo de decodificar la señal, sino que únicamente ofrecía enlaces a páginas donde se albergaba dicha información.

El juzgado de Instrucción número 9 de Barcelona, en auto de fecha 7 de marzo de 2003, resolvió que los hechos denunciados no eran constitutivos de delito. En su fundamentación jurídica se contiene la primera interpretación jurisprudencial de la LSSICE, precisamente en el terreno de los enlaces e instrumentos de búsqueda, un terreno que de acuerdo con la Directiva, no debía haberse regulado:

El contenido del informe remitido a este Juzgado por el Grupo 5° C.O. e la UDYCO de la Dirección General de la Policía pone de manifiesto que "En la actualidad la página http://www.ajoderse.com/ contiene una colección de hiperenlaces a otras páginas de Internet que, sin poder demostrarse que puedan pertenecer al mismo administrador, sí que algunas de ellas contienen contenidos en relación a lo denunciado en las presentes, y otras contienen nuevos hiperenlaces a otras páginas también relacionadas con la posibilidad de visualizar las señales de TV de pago. Que no se ha podido demostrar que haya tenido alojado anteriormente, bajo el dominio perteneciente al imputado X.P.F., inÍormación objeto de las presentes, sólo alusiones al contenido de los enlaces recolectados.

Que puede existir responsabilidad por la colección de hiperenlaces según el texto de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, que en su art. 17 establece la responsabilidad en que incurre un sitio Web cuando sabiendo que un contenido es ilícito, se expone un enlace a una página declarada ilegal. Se precisaría el conocimiento efectivo por parte del proveedor de servicios de que la actividad o la información a la que remite el hiperenlace es ilícita. Pero aún cuando el prestador de servicios conozca la ilicitud de las páginas enlazadas, la Ley 34/2002 define lo que se entiende como conocimiento efectivo en el último párrafo de su art. 17.1 : "Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse."

Por tanto, al no haberse aportado a la causa prueba alguna de la que deriven indicios de existir una resolución del tipo al que se refiere el citado último párrafo del art. 17.1 de la Ley 34/2002, ni que el imputado como prestador de servicios conociera tal resolución, no resulta debidamente justificada la perpetración del delito que dio motivo a la formación de esta causa, por lo que al amparo del art. 641.1 de la LECr. en relación con lo establecido en el art. 789.5.1 o de dicho texto legal procede decretar el Sobreseimiento Provisional de la misma, sin perjuicio de su reapertura si se aportaran nuevos datos que pudieran constituir indicios de la perpetración del delito.

Uno se quedaría tranquilo, leyendo esta sabia argumentación jurídica, si no fuese por otra resolución, diametralmente opuesta, adoptada por una Juez de Instrucción de Madrid, en el primer caso penal seguido en España contra una página web por enlazar a contenidos de redes peer to peer: el caso Donkeymania.

En este caso, la denuncia inicial fue interpuesta por una editorial jurídica que reclamaba en relación a una base de datos de jurisprudencia y legislación que se encontraba disponible en las redes de intercambio de Internet. El objeto de la denuncia era una página que al parecer contenía un enlace, proporcionado por uno de los usuarios de la página, a un archivo informático externo, sito en redes P2P, que contenía la base de datos.

Era, por tanto, un supuesto análogo al anterior, si bien en éste los enlaces no eran ni tan siquiera suministrados por el titular de la página, sino por usuarios de la misma. La solución adoptada por el Juzgado de Instrucción contrasta con el caso ajoderse.com, toda vez que se acordó el cierre cautelar de la página, y sus titulares se tienen que enfrentar a un largo proceso que continúa todavía en fase de instrucción, tras dos años de procedimiento.

Como vemos, el mismo artículo de la misma Ley es interpretada de forma radicalmente distinta por dos jueces de instrucción, en un supuesto para exonerar de responsabilidad al editor digital, y en otro para acordar nada menos que el cierre cautelar de la publicación, con las repercusiones que ello tiene en materia de libertad de expresión.

Un tercer supuesto, en esta ocasión relacionado con el artículo 14 de la LSSI, es el que se dio recientemente en un Juzgado de Zaragoza, en el caso de la página web Esgay.com. Dicha página permite confeccionar, a voluntad del destinatario del servicio, un periódico virtual en el que los principales titulares destacan la “salida del armario” de la persona cuyo nombre sea introducido por el usuario, sin intervención alguna del prestador, el cual se limita a ofrecer el dispositivo técnico para gastar una broma. Pues bien, a pesar de lo dispuesto por el artículo 14 de la LSSI, el Juez de Instrucción acordó la apertura de juicio oral contra el titular de la página Esgay.com, en calidad de responsable civil subsidiario. Afortunadamente la sentencia final fue absolutoria, pero eso no libró al prestador de servicios de afrontar los costes del juicio y la incomodidad del banquillo.

Una ley que permite interpretaciones tan radicalmente distintas no es una buena ley: nada más alejado de la seguridad jurídica que una legislación ambigua. Quiero aprovechar este foro para recordar las palabras con las que el portavoz del Grupo Parlamentario Socialista se opuso vehementemente a la aprobación de esta Ley, en su debate final en el Senado, que transcribo literalmente:

Voy a decir las doce razones por las cuales el Partido Socialista entiende que este ley va a perjudicar a los intereses generales de la sociedad de la información en nuestro país.
A ningún tipo de publicación, señora Ministra, la administración puede imponer una multa previa. En esta ley para el mundo digital sí,

El señor VICEPRESIDENTE (Prada Presa):Silencio, por favor.

Senador Lavilla, por favor, le ruego que vaya concluyendo.

El señor LAVILLA MARTÍNEZ: Señor Presidente, con mucha agilidad leo las doce razones, que son doce frases, y termino con su amabilidad.

No se registran todos los boletines informativos o publicaciones no digitales. En Internet usted y su Gobierno sí lo hacen. El registro es costoso, burocrático y nada operativo. Nos aleja de Europa, señora Ministra, limita la libertad de expresión, atenta contra nuestra intimidad, incrementa la inseguridad en la red, obstaculiza el desarrollo de Internet en España, perjudica a casi todos, pero especialmente a las iniciativas más creativas y con menor poder adquisitivo. No asume compromisos de cohesión social y territorial, y han rechazado, por mucho que hable usted de discapacidad, las enmiendas constructivas para que usted asuma en el ámbito de su responsabilidad compromisos claros con la discapacidad en España. Es, en definitiva, parte de una mala política para impulsar la sociedad de la información y el comercio en España. España con esta ley se aleja de Europa. La mayor participación digital que se ha conocido en nuestro país se lo ha puesto sobre la mesa. Le han desautorizado dos veces, esta ley profundiza todavía más el retraso tecnológico de España. Hoy España está en huelga contra la prepotencia del Gobierno, y este proyecto de ley, señora Ministra, es un ejemplo de ello. Lo que sí le garantizo, señora Ministra, es que cuando los socialistas gobernemos, suprimiremos esta ley tan nefasta para los intereses generales de nuestro país.

Nada más y muchas gracias. (Aplausos en los escaños del Grupo Parlamentario Socialista.-)

Ahora, como entonces, no puedo estar más de acuerdo con estas palabras. Precisamente por eso sigo solicitando, ahora como entonces, la inmediata derogación de la LSSICE. Una ley que según se ha informado recientemente por un representante de la SGAE, el Ministerio de Cultura podría reformar, a fin de establecer criterios de responsabilidad objetiva para los prestadores de servicios de intermediación. Una ley que el partido hoy en el gobierno prometió derogar, cuando estaba en la oposición, y que sin embargo no sólo puede acabar manteniendo en vigor, sino incluso endurecer. Por el bien de la Red, esperemos que todo sea un bulo aventado por fuentes poco fiables.

Basta de piruetas políticas, basta de jugar con los derechos fundamentales. En Internet no debe haber otros criterios de atribución de responsabilidad que aquellos que vinculan a los ciudadanos en el mundo real. No hacen falta leyes especiales para Internet. Lo que tenga que cambiarse para adecuarnos a las nuevas tecnologías, para adecuarnos a las Directivas europeas, debe cambiarse en el Código Penal, en el Código Civil, en el Código de Comercio.

5. Abogados de Utopía

Comentaba al principio uno de los mayores peligros de estos tiempos globalizados. La globalización cultural arrastra inexorablemente hacia la globalización jurídica. En ese camino de confluencia entre el common law anglosajón y el derecho continental, no debemos bajar la guardia: hemos de defender con todas nuestras fuerzas aquellas instituciones que mejor garanticen el debido respeto a la seguridad jurídica y al principio de defensa.

Se están intentando importar, en nuestro propio país, y bajo el manto de una pretendida defensa a los derechos de autor, conceptos totalmente ajenos a nuestra tradición jurídica. La responsabilidad civil no puede ser objetiva, aplicada de una forma automática, como si fuese el código informático de una máquina. Ha de ser una responsabilidad basada en los criterios subjetivos del dolo, culpa o negligencia. Una responsabilidad fijada en juicio, bajo el principio de igualdad de medios de defensa. Una responsabilidad establecida en sentencias, con arreglo a nuestra jurisprudencia centenaria. Unas sentencias que no son dictadas por máquinas ni van dirigidas a máquinas, sino por seres humanos y para seres humanos.

Las doctrinas jurídicas del catedrático Lawrence Lessig son un arma de doble filo. En primer lugar, porque parte de una óptica norteamericana del derecho, siendo abundantes sus ejemplos sobre supuestos de hecho resueltos conforme a la interpretación que sobre la Constitución de los Estados Unidos efectúa el Tribunal Supremo Federal. Sus soluciones jurisprudenciales, que en ocasiones han de realizar una adaptación de su doctrina a las nuevas realidades tecnológicas, difícilmente podrían trasplantarse a países europeos de fuerte tradición iuspositivista: son problemas que el jurista continental soluciona mediante nuevas leyes, en el supuesto de que sean necesarias.

El segundo gran problema que conlleva la importación de la nueva doctrina nortamericana reside en su origen: Harvard. Lessig, pese a lo que con frecuencia acostumbran a repetir los periodistas, no es abogado, sino profesor universitario. Ha combatido valientemente por sus ideas desde la tribuna pública, y también ha colaborado en importantes litigios como consultor procesal, pero no es él quien se enfrenta en los juzgados a los bufetes de las multinacionales.

Ello no obstante, a pesar de quedarse en el olimpo académico y no mojarse en el fango de la realidad, Lessig explica cómo pasan realmente las cosas, siendo particularmente acertado su análisis de los peligros derivados de la regulación de la Red. El Código y otras leyes del ciberespacio nos advierte cómo puede ponerse el dogal a Internet desde el Estado y el Mercado. Y el Estado y el Mercado han tomado buena nota de sus teorías: he ahí el arma de doble filo.

Empezaba esta conferencia con una cita de Utopía, de Tomás Moro, un mundo ideal en el que no serían necesarios los abogados, el mundo en el que sueñan muchos directivos de compañías aseguradoras, cada vez que tienen que pagarnos la minuta. También Lawrence Lessig, tanto desde la organización Creative Commons como desde su último libro, Free Culture, predica por una Internet libre de abogados, donde la propia arquitectura de la Red se una al ciberderecho, para así defenderse de los excesos represores. Cada vez que leo esa maravillosa idea en alguna página de Internet, me viene a la cabeza Tomás Moro.

Tomás Moro fue uno de los mejores juristas de su época, y sin embargo, tuvo la peor de las defensas que puede concebirse. Haciendo bueno el adagio inglés “El abogado que se defiende a sí mismo, tiene un cretino por cliente”, Tomás Moro asumió su propia defensa y acabó decapitado. Quizás con otro abogado no le hubiese ido mejor, pero –si se me permite la ironía, al fin y al cabo hablamos de un santo varón, Santo Tomás Moro- al menos sus parientes hubiesen tenido a quién reclamar. Una eventual mala praxis profesional dejaba abierta la posibilidad de reclamación frente a un responsable civil.

Lamento traer malas noticias, sobre todo para las compañías de seguros que tanto sufren con las minutas de sus letrados. Porque mucho me temo que, pese a los deseos de juristas tan bienintencionados como Lawrence Lessig, el territorio de Utopía no va a librarnos de los picapleitos, sino todo lo contrario.

La buena noticia es que, con tal abundancia de abogados, Internet quizás tenga mejor defensa que la que tuvo Tomás Moro. Teniendo en cuenta cómo se las gastan el Estado y el Mercado, no me cabe la menor duda de que la va a necesitar.

Ponencia presentada en el XIII Congreso de Responsabilidad Civil, organizado por la Comisión de Abogados de Entidades Aseguradoras y Responsabilidad Civil del Ilustre Colegio de Abogados de Barcelona. 3 de marzo de 2005

 

Enlaces:

- Pedro Jaime Canut Zazurca., “Reforma de la LSSICE - ¿otra vuelta de tuerca?”: http://www.blogespierre.com/index.php?p=66
- David Casacuberta, “Entrevista con Lawrence Lessig: La LSSI probablemente sería inconstitucional en Estados Unidos”: http://www.kriptopolis.com/index.php?id=P249
- Javier Maestre, “Objetivo conseguido: la LSSI, interpretada por los jueces”: http://www.kriptopolis.com/more.php?id=P50_0_1_0_C
- John Perry Barlow, “Declaración de Independencia del Ciberspacio”: http://www.sindominio.net/biblioweb/telematica/manif_barlow.html
- Historia de la LSSICE: http://www.lssice.com/mas.htm
- Auto del Juzgado de Instrucción 9 de Barcelona de 7 de marzo de 2003, asunto Ajoderse.com: http://www.bufetalmeida.com/sentencias/ajoderse.html
- “Tras el cierre de Donkeymania, la SGAE”, artículo de Kriptópolis:
http://www.kriptopolis.com/more.php?id=P100_0_1_0
- Sentencia del Juzgado Penal 7 de Zaragoza, de 29 de noviembre de 2004, asunto Esgay.com: http://www.bufetalmeida.com/sentencias/esgay.html

Bibliografía:

- Lawrence Lessig, “El código y otras leyes del ciberespacio”, Taurus, 2001.
- Pedro Alberto de Miguel Asensio, “Derecho privado de Internet”, Civitas, 2002.
- Fermín Morales Prats y Oscar Morales García (coordinadores), “Contenidos ilícitos y responsabilidad de los prestadores de servicios de Internet”, Aranzadi 2002.
- Santiago Muñoz Machado, “La regulación de la Red”, Taurus, 2000
- Xavier Ribas Alejandro, “Gestión de riesgos jurídicos derivados de las tecnologías de la información”, Aranzadi 2003.
- Carlos Sánchez Almeida y Javier Maestre Rodríguez, “La Ley de Internet”, Servidoc, 2002.