El Margen de la Ley :: El Blog de Audens
Audens >
Blog

No son tiempos para crackear

Hace ya dos semanas publicamos un post acerca de la Circular 8/2015, de 21 de diciembre, de la Fiscalía General del Estado y, en particular, acerca de su análisis de la reforma del artículo 270 del Código Penal en lo que a delitos contra la propiedad intelectual se refiere. En esta ocasión, seremos nosotros quienes analicemos la reforma, específicamente en lo que se refiere a actividades de elusión o modificación de las medidas tecnológicas que cualquier titular de derechos de propiedad intelectual puede aplicar para la protección de su obra.

Lo que los titulares tratan con estas medidas es, en muchas ocasiones, que se respeten los límites de uso o copia que establecen en las licencias de sus obras, es decir, que a partir de un cd vendido (o descargado) el usuario no lo copie y distribuya a otros que no hayan pagado por ello  (he aquí un ejemplo de una polémica muy sonada); pero también son utilizadas para limitar el modo en que se puede disfrutar de una obra o tecnología (por ejemplo, cuando Apple no permitía reproducir canciones adquiridas en iTunes en reproductores de terceros). Estas últimas reciben habitualmente el nombre de tecnologías “digital rights management”, o DRM.

¿Cómo estaba regulado hasta ahora? La Ley de Propiedad Intelectual, en sus artículos 160 y siguientes (y en el 102 respecto de los programas de ordenador), ya preveía la posibilidad de dirigirse, en la vía civil, contra quienes eludieran medidas tecnológicas consideradas eficaces. Por su parte, el Código Penal consideraba delito la fabricación, importación, puesta en circulación o posesión de medios específicamente destinados a neutralizar o facilitar la supresión de medidas tecnológicas buscando el beneficio económico y en perjuicio de tercero (art.270). De las diferencias entre el tratamiento de ambas realidades en una u otra jurisdicción habló hace unos años nuestro compañero Andy Ramos, desde su blog Interiuris, por lo que no nos entretendremos más.

Tras la reforma, el Código Penal se mantiene en lo básico, ceñido a quienes fabriquen, importen, pongan en circulación o posean con una finalidad comercial, con ánimo de obtener un beneficio económico y en perjuicio de terceros, este tipo de dispositivos, aunque con algunos cambios que parecen acercar posturas entre ambas normas (al menos con el 160 de la Ley de Propiedad Intelectual):

  • La Ley de Propiedad Intelectual reprocha la elusión de medidas tecnológicas eficaces por medios principalmente destinados a ello (salvo en lo referente a programas de ordenador,  donde se exige que su “único fin” sea suprimir o neutralizar estas medidas, en una referencia a los famosos “cracks”).
  • Por su parte, el Código Penal exigía que los medios utilizados estuvieran específicamente destinados a eludir los dispositivos de protección. Ello suponía que fuese relativamente sencillo esquivar el ilícito penal, y así lo recogía la prensa hace unos años. “Específicamente” es una palabra demasiado específica para lo etéreos (léxicamente hablando) que podemos ser los juristas… y lo espabilados que pueden ser los que se dedican a diseñar cracks.
  • Actualmente, el Código Penal ha incorporado la expresión “principalmente concebido, producido, adaptado o realizado”, con lo que se carga de un plumazo el rigor del “específicamente”  y ahora es delito, entre otras cosas, siempre y cuando el principal uso de una herramienta o dispositivo sea eludir una medida tecnológica, independientemente de que esté o no específicamente destinado a ello. En resumen, ahora “más cosas” son delito.

Además se han tipificado dos nuevos delitos que no tienen que ver con la fabricación o puesta en circulación del dispositivo, sino con la actividad de eludir o modificar una medida tecnológica. Son las letras c) y d) del párrafo 5 del artículo 270, y que tienen como consecuencia que:

  • El apartado c indica que es delito la supresión o modificación de una medida tecnológica con la finalidad de favorecer o facilitar la comisión de un delito contra la propiedad intelectual, de entre los recogidos en los apartados 1 y 2 del mismo artículo.
  • También será un hecho delictivo (apartado d)  tanto la supresión como el favorecemiento de la elusión, buscando el beneficio económico directo o indirecto, de una medida tecnológica a fin de permitir el acceso ilícito a una obra.

Al respecto de esto último, entre las conclusiones que la Fiscalía General ofrece en su Circular, a mi juicio la más curiosa es la explicación del apartado c), que parece tipificar de forma autónoma la colaboración en la comisión del delito contra la propiedad intelectual. Sin embargo, según la Fiscalía, lo que el legislador ha buscado es que, aún no habiéndose perfeccionado el delito contra la propiedad intelectual, se pueda incriminar la mera supresión o modificación de medidas tecnológicas con esa finalidad. De ahí que no sea exigible el beneficio económico en este caso, y sí en el caso del apartado d).

La Fiscalía también ha concluido, en relación con lo que cabe esperar de la aplicación de estos artículos, que, probablemente, el apartado c) resultará aplicable a la misma persona que comete el delito contra la propiedad intelectual, ya que exige la intención de favorecer que ese delito sea cometido (y pone como ejemplo los administradores de un sitio web desde el que se accede a contenidos ilegales, que en ese caso sí estarán cometiendo delito) y que, en cambio, el d) se aplique a persona distinta de quien, conforme al Código Penal, explote sin autorización una obra.

En la práctica, aplicar todos estos artículos va a suponer que se se entrecruzarán en muchos asuntos; a veces, incluso, con lo previsto en los artículos 270.1 y 270.2 del Código Penal. Habremos de estar muy pendientes, por tanto, de cómo nuestros tribunales aplican estas normas en adelante.

Parece que al legislador eso de los “cracks” le suena bastante a romper, y ha optado por una fórmula que, en esencia, ya habíamos visto en carteles de cualquier tienda de regalos: “el que rompe, paga”… así que “el que crackea paga”.

The Year Ahead for Technology Law

Registrar la marca: indispensable

Asesoría y protección jurídica hacen falta siempre, en cualquier negocio y en cualquier fase del mismo. Pero no cabe duda de que algunas cosas, determinados aspectos, son, simplemente, indispensables. Abriendo este año 2016 vamos a iniciar una serie de post, breves, sobre algunos de estos indispensables legales, y lo hacemos hablando sobre la necesidad de registrar las marcas.

El motivo de empezar por la marca lo explicó ya Michael Ende en “La historia interminable”, cuando nos recordaba que, lo que no tiene nombre, no existe (motivo principal de pesares y peligros para el joven protagonista de la la novela, que se las ve y se las desea para rebautizar a personajes y tierras en la obra). Esto es aplicable a cualquier producto, empresa o servicio que vayamos a ofrecer. La marca, el nombre con el que nos anunciemos y promocionemos, va a ser el primer y más decisivo elemento de identificación ante terceros, por encima en ocasiones del propio nombre o denominación social de la empresa (pues no siempre coincidirán): si no hay marca, si no hay forma de identificarnos, difícilmente existiremos. Y no, la razón social inscrita en el Registro Mercantil no es suficiente para protegernos frente al uso por parte terceros: únicamente “bautiza” a nuestra empresa, pero no impide que otros ofrezcan productos o servicios con denominaciones similares.

No vamos a ahondar en exceso aquí en la necesidad de la marca desde el punto de vista de marketing o publicidad, pero sí resulta importante que subrayemos que es precisamente a estos aspectos (publicidad, marketing… ) donde se suele dedicar un mayor volumen de esfuerzo económico: queremos que nos conozcan, llegar al consumidor, que nos distinga de nuestra competencia y se convierta en cliente (aún mejor en cliente recurrente, y todavía mejor si habla bien de nosotros). Puede que pensemos que no importa pagar a abogados (ains), pero… ¿quién se resiste a anunciarse con todo lo posible?.

Todo este esfuerzo (económico, de tiempo…) puede no servir de nada si no hemos protegido previamente la marca que estamos tratando de promocionar. Es más, puede que incluso nos metamos en problemas.

Pero ¿tanto riesgo hay por no registrar la marca? Pues, la verdad, sí. Tenemos riesgos de todos los colores y gustos, aunque los dos principales son:

  • Que la marca que hemos elegido ya exista, y sea titularidad de un tercero, al que ya os adelanto que a buen seguro no le va a hacer ninguna gracia que estemos usando un activo de su propiedad industrial que tiene registrado. Ni a sus abogados tampoco (creedme, soy uno de ellos). Su respuesta puede ir desde el requerimiento de cesación de uso a la acción judicial para obtener resarcimiento por utilización indebida. Algo que, además de hacernos contestar al burofax de un abogado (que sé que no os gusta), puede obligarnos a desprendernos de los dominios web que vengamos utilizando (si incluyen la marca), nuestros rótulos, imagen corporativa, nombre de productos o servicios… ¡Cuánto dinero y tiempo dedicado inútilmente, verdad?
  • O también podemos encontrarnos con que un tercero decida registrar nuestra marca. En este caso, la situación no es mejor que en anterior. La marca inicialmente no existía pero hemos trabajado tanto y tan bien para posicionarla, que un tercero viendo nuestra falta de prudencia al no registrarla se nos ha adelantado. Podremos tratar de demostrar mala fe, aprovechamiento del esfuerzo ajeno, etc. etc., pero de primeras se trata de un procedimiento complicado y, aunque lo consiguiéramos, el lío ya está montado. Con lo sencillo que habría sido evitarlo.

Y, aparte de evitar estos riesgos, ¿qué ventajas tiene la marca para que sea un indispensable? Pues también en este caso son numerosas:

  • En primer lugar otorga protección a la denominación de nuestros productos y servicios, pero además supone incorporar un activo a la empresa que podremos valorar como parte de la misma (incluso en procesos de entrada de capital, due diligences económicas o jurídicas…).
  • Estos activos pueden suponer igualmente otra entrada de capital para la empresa, en forma de licencias de uso, franquicias…
  • Además, en determinados territorios usar nuestra marca incopora ventajas fiscales. Así, en el Pais Vasco las empresas que dispongan de la plena propiedad de una marca pueden reducir de la base imponible del impuesto de sociedades el 5% del precio de adquisición (o coste de producción) de los elementos de la propiedad industrial o intelectual que utilicen en el desarrollo de su propia actividad económica, lo que por supuesto incluye las marcas, hasta el 0,5% de los ingresos de la actividad económica en que se utilicen dichas marcas.
  • Con el adecuado estudio y planificación legal, nos permite ir configurando lo que se conoce como familia de marcas, entre distintos productos o servicios, y obtener una protección aún mayor. Igualmente nos posiciona mejor para conflictos con nombre de dominio, en casos de competencia desleal, para demostrar notoriedad…

Registrar una marca antes de iniciar una actividad profesional, un nuevo producto o servicio, aconseja un estudio previo adecuado que no debe reducirse a “la presento en la Oficina Española de Patentes y Marcas” y listo. Elegir bien entre las diferentes opciones que se nos presenten es de una importancia mayúscula, tanto en lo que se refiere a si es denominativa, gráfica o mixta, como sobre la clase o clases específicas que se ajusten a los usos que pretendamos proteger. Podemos perder una marca por registrarla para una clase que no utilizamos, o convertirla en ineficaz por haber elegido unos términos demasiado genéricos. Además, sin la adecuada asesoría podemos caer en manos de “listos” como estos.

Que algo sea “marca de la casa” suele ser sinónimo de calidad, de carácter distintivo y de diferenciación, lo que se pretende trasladar cuando otorgamos esa distinción a algo. Esto, es marca de la casa, lo nuestro, lo que hacemos bien. Lo que somos. Y protegerlo resulta indispensable.

Delitos contra la propiedad intelectual

El viento aumentó hasta ser un aullido; las olas entrechocaron sus escudos: el chubasco entero rugió, se dividió y crepitó en torno a nosotros como un fuego blanco por la pradera, en que ardíamos sin consumirnos…”. Pocos pasajes definen mejor la tormenta perfecta a la que se enfrentan las páginas de enlaces que este fragmento de Moby Dick, la obra maestra de Herman Melville. Si en el pasado les hablábamos de la reforma de la Ley de Propiedad Intelectual y sus consecuencias para este tipo de webs, en lo que supuso el primer embate serio contra su casco, en este año que comienza la nave hace aguas por sus cuatro costados. Las bombas de achique comienzan a no dar abasto… y, en muchos casos, la orquesta sigue tocando.

Primero vino la sentencia Svensson, y su intepretación sobre la posibilidad de que un simple enlace implique una comunicación pública no autorizada. Después, la reforma del Código Penal y su remozado artículo 270, que tipifica el hecho de facilitar “el acceso o la localización en internet de obras o prestaciones objeto de propiedad intelectual sin la autorización de sus titulares”, cuando medie ánimo de lucro y se perjudique a un tercero. Y ahora ve la luz la Circular 8/2015, de 21 de diciembre, de la Fiscalía General del Estado (PDF), que analiza esta reforma y establece criterios comunes de actuación para los fiscales ante este tipo de conductas, y ante otras muchas que vulneran los derechos de los creadores y la industria cultural.

Antes de abordar el documento, permítanme tres apuntes: el primero, indefectiblemente, pasa por recordar la necesaria intervención mínima del derecho penal, que debe reservar su actuación a aquellas conductas más graves. Así lo recuerda la propia norma, al recoger en su exposición de motivos “que la Ley de Propiedad Intelectual es el instrumento de protección natural en esta materia y que es absolutamente necesario lograr un cierto equilibrio entre esa protección de la propiedad intelectual y la que también deriva del legítimo uso de las nuevas tecnologías de la información y comunicación”. La segunda es el principio de legalidad, según el cual no se puede condenar a una persona por un delito que no estuviese tipificado y vigente en el momento de su comisión, por lo que esta nueva normativa no es aplicable a aquellas conductas anteriores al 1 de julio de 2015. Y la tercera, más política que jurídica, es destacar la celeridad de la fiscalía a la hora de abordar estas cuestiones: hacer público un análisis tan sólido pasados menos de seis meses de la entrada en vigor de la norma es más que elogiable, por la seguridad jurídica que aporta. Nuestras felicitaciones por ello.

Con la concisión implícita en el formato, me gustaría destacar algunos aspectos de la Circular que clarifican el panorama de los delitos contra la propiedad intelectual:

  • Ratifica la aplicación de la interpretación realizada en la sentencia Svensson al ámbito penal: aquellos enlaces que permitan acceder a una obra protegida a un público nuevo, distinto al previsto por los titulares de los derechos de autor cuando autorizaron la difusión inicial de la obra, constituyen una comunicación pública potencialmente delictiva.
  • Analiza el nuevo artículo 270.2 del Código Penal, que atañe tanto a las páginas de enlaces como a los servidores que alojan contenidos, y lo pone en relación con las exenciones de responsabilidad previstas en la Ley de Servicios de la Sociedad de la Información y con la regla del conocimiento efectivo. La fiscalía va a realizar una interpretación amplia de este concepto, basándose en la abundante doctrina del Tribunal Supremo que no considera imprescindible que medie notificación por la autoridad competente. En su opinión, basta con que se demuestre que el responsable del sitio web tenía conocimiento del hecho delictivo, algo bastante probable en una página que se titule “estrenos gratis” o similar.
  • Para que hablemos de delito se requiere un “beneficio económico directo o indirecto”, que la fiscalía entiende que ha de tener escala comercial. El mero ahorro derivado de acceder gratuitamente a la obra no bastaría para incriminar, por lo que acceder a una película o un capítulo de una serie a través de una web de enlaces seguirá sin ser delito; pero sí sería penalmente reprobable el obtener ingresos publicitarios, fruto de publicarla en una web.
  • Recuerda que el Código Penal tipifica ahora la infracción de “prestaciones” objeto de propiedad intelectual, ya no solo de obras. Este matiz, aparentemente insignificante, permite perseguir acciones como retransmitir eventos deportivos a través de Internet, por poner un ejemplo.

La Circular no se detiene aquí: aborda otras novedades, como la nueva redacción del artículo dedicado a la eliminación o elusión de la protección de software u otras obras protegidas (chipeado de consolas, crackeado de licencias, descifrado de DVDs…), los subtipos agravados o las medidas (cautelares o definitivas) que se ponen a disposición de los jueces para luchar contra estas infracciones. Por limitaciones de espacio no podemos abordarlas hoy, pero esperamos poder hacerlo más adelante. Entretanto, les invito a hojear el documento o cuando menos, si no tienen tiempo para estudiar sus más de 70 páginas, sus conclusiones (páginas 62 y siguientes). Y si, por alguna casualidad, tienen una web de enlaces, ¡piénsenselo dos veces antes de seguir operando desde España! ¡Las penas son realmente elevadas!

El (supuesto) ultimátum de la AEPD

Dice la 22ª edición del Libro de Estilo de El País que “los titulares han de ser inequívocos, concretos, accesibles para todo tipo de lectores y ajenos a cualquier clase de sensacionalismo”. Si bien es cierto que esta exhortación, tan lógica y cabal, se ve cuestionada día tras día por las imposiciones del marketing, la búsqueda del equilibrio entre lo atractivo y lo veraz debe de ser, en mi opinión, la meta de todo periodista al encabezar una noticia. Cuando ese equilibrio se rompe, puede suceder que te hagan un “zasca” en toda regla, y eso es lo que le ha pasado a El Confidencial en el día de ayer.

Partamos de una realidad: a raíz de la declaración de invalidez del marco Safe Harbor por el Tribunal de Justicia de la Unión Europea, la Agencia Española de Protección de Datos remitió una serie de requerimientos a aquellas entidades que, al declarar sus ficheros, manifestaron que transferían datos personales a empresas estadounidenses adheridas a los principios de Puerto Seguro. Básicamente, se les instaba a comunicar a la AEPD, antes del 29 de enero de 2016, si iban a continuar realizando las transferencias y, de ser así, cómo pretendían adecuarse a la normativa de protección de datos.

Partiendo de esta realidad, El Confidencial decidió titular: “Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps“… y, ante el revuelo formado (ni se imaginan la cantidad de llamadas recibidas ayer en el despacho), la propia Agencia se vio obligada a publicar un desmentido en su página web, que les invito a leer: ni existe tal ultimátum, ni oficialmente se prejuzga la adecuación a la legalidad de las herramientas en cuestión.

No es práctica de nuestro bufete criticar publicaciones ajenas pero, dadas las circunstancias, me van a permitir que les aclare un par de puntos sobre el resto del artículo, habida cuenta que el titular se cae por su propio peso. El cuerpo de la noticia comienza de forma impecable: si transferíamos datos a Estados Unidos amparados en que el destinatario estaba acogido al marco Safe Harbor, tenemos que buscar una nueva base legal para hacerlo de entre las que nos ofrece la Ley: autorización de la directora de la AEPD o encaje en alguna de las excepciones previstas (entre ellas, el consentimiento); y debemos informar a la Agencia de nuestra decisión, en el plazo indicado.

A partir de ahí, y a la hora de poner ejemplos, vuelven los deslices. El principal tiene que ver con Twitter, y aunque la explicación es un poco técnica, voy a tratar de exponerla de forma comprensible. La Agencia distingue entre dos tipos de “responsables” a efectos de la LOPD: por un lado, habla del “responsable del fichero”, que básicamente es quien ostenta el control sobre el fichero en su conjunto; y por otro, de “responsable del tratamiento”, que decide sobre concretas acciones que se realizan con los datos registrados en él. Habitualmente, ambas categorías confluyen en la misma persona, pero no siempre es así: piensen en la inclusión de un ciudadano en un registro de morosos. El responsable del fichero es la empresa que gestiona el listado como tal, mientras que el responsable del tratamiento es la entidad que toma la decisión de incribir al supuesto causante del impago, y la que responderá en caso de error. Gracias a esta construcción, empresas como Equifax o Experian apenas son sancionadas, mientras sus clientes (especialmente, empresas de telefonía) copan el podio de los infractores de la LOPD año tras año.

Pues bien, esta estructura es igualmente aplicable a plataformas sociales como Twitter: si una empresa española abre una cuenta en dicha red, el responsable del fichero será Twitter Inc., con sede en San Francisco, mientras la empresa será únicamente responsable de los tratamientos que realice con los datos de sus seguidores, por poner un ejemplo. Cada una responderá de aquellas áreas a las que alcance su capacidad de decisión, por lo que difícilmente se podrá obligar a la empresa de nuestro ejemplo a inscribir un fichero de la red social, adoptar ciertas medidas de seguridad o solicitar autorizaciones de transferencias internacionales, porque el responsable de asumirlas sería, en último caso, Twitter.

Aclarado este punto, y siguiendo con el ejemplo, ¿realiza Twitter transferencias internacionales de datos desde España a Estados Unidos? Aunque la respuesta a esta pregunta requeriría conocer mejor la infraestructura de servidores de esta plataforma, me inclino por el “no”, por un motivo sencillo: quienes envían los datos al extrajero son los propios tuiteros, al editar sus perfiles, publicar sus actualizaciones, interactuar… Dicho de otra forma, son los usuarios quienes, voluntariamente, depositan sus datos en los servidores de Twitter.

Por todo lo anterior, afirmar (como parece hacer el artículo) que el simple uso de un widget de Twitter implica la necesidad de justificar exportaciones de datos ante la AEPD es, cuando menos, aventurado, incluso falto de prudencia, en el sentido que la RAE le atribuye en la primera de sus acepciones.

Y, si les interesa el tema, pueden profundizar en informes como este, o las páginas 340 y siguientes de la obra “Protección de datos: comentarios al reglamento“, editada por Lex Nova. ¡No tienen pérdida!

Página 4 de 24« Primera...345...1020...Última »