Ayer me saltó a los ojos un titular de un periódico digital: «El «humillante» truco de Vodafone para robarle clientes a la ‘low cost’ de Telefónica». Nada como una frase con gancho para leerte toda la noticia, que narraba que Vodafone utilizaba como palabras clave o keywords de Google Adwords «O2 fibra» y «O2online»; todo ello, aderezado con un tweet de un ejecutivo de Telefónica que criticaba de forma bastante vehemente esta estrategia.

Dejando a un margen consideraciones éticas o morales, y sin ánimo de defender al operador británico, hemos de decir que esta práctica puede ser legal conforme a la vigente normativa de marcas… siempre que se cumplan una serie de condiciones.

Pongamos un poco de contexto: la marca registrada «O2» es titularidad de una de las empresas de Grupo Telefónica. El registro de una marca confiere a su titular el derecho exclusivo a usarla en el tráfico económico, y a prohibir, en particular, utilizar la marca en redes de comunicación telemáticas (como Internet) y como nombre de dominio. En este escenario, emplear una marca registrada por un competidor como keyword es, en principio, un uso en Internet, que podría considerarse ilícito.

Partiendo de esa base, la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE) establece que los derechos exclusivos otorgados por el registro de una marca se conceden para garantizar que pueda cumplir las funciones que le son propias, y más en concreto:

• Para diferenciar los productos y servicios de una empresa de los de las demás (función de diferenciación).
• Para identificar el origen comercial de un producto o servicio (función de indicación del origen).
• Para informar de la calidad, naturaleza y características de un producto o servicio (función de garantía).
• Para fomentar la venta del producto o la prestación del servicio asociado a la marca (función publicitaria).

Según el tribunal, cuando utilizamos términos idénticos a marcas registradas como palabra clave publicitaria en una determinada búsqueda, empleando herramientas como AdWords, podemos afectar a dos de estas funciones: la de indicación del origen y la publicitaria. Veamos hasta qué punto:

• En lo relativo a la indicación del origen, el TJUE entiende que no se verá menoscabada si un internauta, normalmente informado y razonablemente atento, es capaz de determinar que el anunciante es una empresa tercera, no vinculada al titular de la marca. Para ello, tanto el título, la URL y la descripción del anuncio, como la página web a la que conduzca, deben dejar claro que estamos ante empresas diferentes.
• En lo que respecta a la función publicitaria, defiende que «cuando el internauta introduce el nombre de una marca como término de búsqueda, la página de inicio del sitio promocional del titular aparece en la lista de resultados naturales, normalmente en uno de los primeros lugares»; y que, por tanto, el uso de la keyword no impide la localización ni el acceso a la web del titular de la marca, por lo que tampoco se menoscaba su función publicitaria.

Aunque utilizar marcas de competidores como keywords publicitarias en buscadores pueda parecernos poco elegante, lo cierto es que podemos calificarlo como legal, siempre que se cumplan los criterios arriba mencionados. Y de hecho, aunque parezca sorprendente, el TJUE entiende que esta práctica puede suponer una expresión de una competencia sana y leal en Internet y, que por lo tanto, se realiza con «justa causa» en el sentido de los -entonces vigentes- artículos 5.2 de la Directiva 89/104/CEE y 9.1.c) del Reglamento (CE) 40/94.

En el caso que nos ocupa, el enlace de O2 ocupaba el primer lugar en los resultados naturales, mientras que el contenido de la publicidad dejaba bastante claro que el anunciante era Vodafone, empresa abiertamente competidora de la filial de Telefónica. Dadas las circunstancias, coincidirán conmigo en que la multinacional española tendría pocas posibilidades si decidiese llevar este asunto a los tribunales, ¿verdad?

Resuelta la anterior cuestión en relación a la publicidad en buscadores (SEM), es posible que algún aficionado al SEO se pregunte si sería legal aprovechar los metadatos de una web para incorporar marcas registradas de competidores como keywords, y así mejorar el posicionamiento natural. Además de contraproducentes (pues son penalizadas por los algoritmos), este tipo de prácticas nos pueden meter en un problema: son varias las resoluciones judiciales que han declarado ilegal el metatagging, entre otros motivos, por atraer la atención del público de forma parasitaria, alterar los resultados naturales de los buscadores y menoscabar las funciones publicitaria y de garantía de la marca. Por tanto, ¡no se la jueguen con los metadatos!

El 2018 está siendo un año “movidito” en Europa respecto a la normativa que afecta a Internet: además de iniciarse la aplicación del Reglamento General de Protección de Datos, continúa la tramitación del futuro Reglamento de Privacidad Electrónica (ePrivacy), y desde el pasado mes de marzo está en vigor el conocido como “Reglamento Geo-blocking”, en el que nos centraremos en este post.

Con geo-blocking, o bloqueo geográfico, nos referimos a las prácticas utilizadas por los comerciantes online para limitar el acceso a sus productos o servicios por parte de usuarios que intenten realizar compras desde otro Estado. Desde la perspectiva de la Unión Europea, este tipo de conductas resultan contraproducentes para el desarrollo del mercado interior, pues suponen una serie de barreras geográficas que, en el entorno online, a muchos nos parecen un sinsentido.

Siendo una de las prioridades de la Unión Europea la estrategia de Mercado Único Digital, la regulación de estas prácticas directamente desde sede europea tiene toda la lógica. Así nace el Reglamento (UE) 2018/302, que comenzará a aplicarse, sin necesidad de transposición, a partir del próximo 3 de diciembre, con el objetivo de derribar barreras en el mercado online, especialmente cuando segreguen a los usuarios según su localización o nacionalidad dentro del espacio europeo. Se pretende, así, estimular la competencia entre empresas y favorecer una mejora en condiciones y precios que redunde en los consumidores.

Pero, ¿cómo afecta esta normativa a los ecommerce? En primer lugar, es importante aclarar que el Reglamento obliga a las tiendas online a no “discriminar” a los usuarios por no acceder desde el Estado donde el comerciante desarrolle su actividad. Por tanto, queda prohibido (a salvo de algunas excepciones) derivar automáticamente al usuario a una web específicamente diseñada para su país de procedencia –salvo con su consentimiento– y rechazar pagos con tarjeta de crédito, débito o transferencia bancaria solo porque provengan de otro Estado. Tampoco podrán aplicarse condiciones generales de acceso diferentes a productos o servicios por motivo de la procedencia del cliente, de modo que podamos:

• adquirir un producto, y recibirlo en cualquiera de los Estados previstos en la web, o donde negocien las partes;
• contratar un servicio que se preste online (por ejemplo, basado en cloud computing) sin que se nos apliquen condiciones distintas a los clientes que accedan desde el Estado del comerciante;
• contratar un servicio que se preste físicamente en el Estado del comerciante (por ejemplo, un coche de alquiler) beneficiándonos de las mismas condiciones que los consumidores de dicho Estado.

Ahora bien, ello no ha de llevarnos a error, y es que este Reglamento no obliga a las tiendas online a realizar entregas en todos los Estados miembros, ni a ofrecer diferentes versiones en todos los idiomas de la UE, ni a dar servicio a todos los consumidores de la Unión. De hecho, determinados productos y servicios, debido a su especial naturaleza, no se verán afectados por la prohibición de bloqueo geográfico, al menos por ahora: hablamos, por ejemplo, de los servicios financieros o del contenido protegido por derechos de autor.

El propio Reglamento establece una suerte de exclusión en cuanto a su aplicación para las obras protegidas por derechos de autor, u otras prestaciones protegidas, que estén disponibles sólo en formato digital. Según el artículo 4, cuando se trate de servicios consistentes en la puesta a disposición de prestaciones protegidas por derechos de autor (por ejemplo, un ebook), no aplica la prohibición de establecer condiciones generales de acceso distintas, debido al carácter de territorialidad de los derechos que protegen dicho contenido. Sin embargo, seguirán siendo aplicables la prohibición de limitar el acceso a la interfaz original, sin restricciones por motivos de procedencia geográfica; y la prohibición de restringir los métodos de pago por pertenecer a otro Estado miembro.

En definitiva, lo que pretende la regulación del geo-blocking es eliminar la discriminación injustificada por procedencia geográfica del cliente, concretando lo que ya preveía la Directiva 2006/123/CE, relativa a los servicios en el mercado interior. Por tanto, lo único que tendrán que hacer los comerciantes es adaptar sus plataformas para eliminar barreras geográficas, y asegurarse de contar con unas condiciones de compra bien redactadas, especialmente en cuanto a las entregas. Bien enfocada, esta nueva regulación puede incluso representar una oportunidad de negocio.

Por lo demás, la propia norma prevé un plazo máximo de dos años para que la Comisión presente un informe evaluando su aplicación e impacto, y analizando si conviene extender sus efectos a las prestaciones protegidas por derechos de autor. Como suele ocurrir en el entorno online, ¡no nos acomodemos demasiado!

Imaginen que van al cine a ver la ópera prima de uno de sus artistas preferidos: un creador que pega el salto de la pequeña a la gran pantalla, y que lleva promocionando semanas su obra en todos los medios. Imaginen que se presenta en un festival con más de cincuenta años de historia, referente en el cine fantástico y de terror. Imaginen que acuden al estreno, con las expectativas por las nubes… y se encuentran con que el film es una «troleada»: una misma escena repetida ad nauseam durante más de una hora, con pequeñas variaciones y protagonizada por diferentes actores, que se intercambian los papeles. E imaginen, finalmente, que les cuentan que no se trata de una broma, sino de la grabación de una obra diferente, de la que ustedes van a formar parte porque han cedido todos sus derechos, por el hecho de haber entrado en una sala en cuyos accesos se podía leer un cartel como este:

Algo parecido ocurrió estos días en Sitges, desatando la perplejidad de todos y la indignación de algunos. Si les interesa la historia, Romina Vallés da buena cuenta de ella en La Vanguardia; pero hoy no vengo a hablarles ni de la película («Bocadillo»), ni de su director (el polémico y talentoso youtuber Ismael Prego, también conocido como Wismichu). Mi objetivo es tratar de dar respuesta a otra pregunta: ¿son legales las cesiones de derechos basadas en este tipo de carteles? Si nos atenemos a las airadas reacciones de algunos tuiteros, la respuesta debería ser rotundamente negativa, pero ya les adelanto que, en nuestro mundo, las cosas rara vez son blancas o negras.

El letrero anterior pretende establecer un contrato entre la productora y los asistentes a la proyección. A muchos les parecerá extraño, porque cuando pensamos en contratos, nos vienen a la cabeza folios y folios de texto que tenemos que leer con cuidado y firmar por duplicado; pero lo cierto es que la mayoría de los contratos que se concluyen en nuestro país no constan por escrito. Comprar el pan es un contrato de compraventa, instalar una app conlleva aceptar una licencia de uso… y podría seguir con la lista de ejemplos. En España rige el principio de «libertad de forma», que permite que los contratos se celebren por cualquier medio: verbal, audiovisual, escrito… así que, en principio, un cartel en una puerta podría ser suficiente.

Asentado lo anterior, para que un contrato sea válido son precisas tres cosas: consentimiento, objeto y causa. En el caso que nos ocupa, dos de los requisitios parecen cumplirse: el acuerdo consiste en ceder los derechos de imagen (objeto) para grabar un documental (causa). Sin embargo, la tercera pata -el consentimiento- puede cojear un poco más.

De entrada, la captación de la imagen de una persona para su posterior publicación requiere de su autorización expresa. Esto no significa que tengamos que firmar un contrato cada vez que nos hagamos un selfie con un amigo y lo colguemos en Facebook o Instagram: hay ocasiones en las que esa autorización se desprende claramente de nuestras acciones, aunque nadie nos pregunte… pero en esos casos, contar con una información previa, clara y sencilla es fundamental para que el consentimiento así proporcionado sea válido.

El «aviso» colgado en la puerta del cine tiene por objeto, precisamente, facilitar esa información. A pesar de su excesivo tecnicismo, de sus carencias en materia de protección de datos y de sus errores de sintaxis, opino que en circunstancias normales podría cumplir con su objetivo. Pienso, por ejemplo, en el contexto de un concierto, en el que se pretendan grabar imágenes del público para incluirlas en un posterior videoclip: los asistentes saben qué se van a encontrar, y tienen una expectativa razonable del tipo de imágenes que se van a captar y emitir; y, de hecho, en el despacho hemos utilizado esta fórmula en múltiples contextos: eventos publicitarios, congresos, exposiciones… Sin embargo, esa «expectativa razonable» no está tan clara en el caso de esta película, porque era francamente difícil adivinar qué iba a ocurrir en esa sala de proyecciones.

Evidentemente, no me atrevo a afirmar que la grabación sea ilegal, ni mucho menos: ignoro si la organización facilitó información adicional al inicio de la exhibición o al adquirir la entrada, desconozco su protocolo de actuación si alguien se negaba a ceder sus derechos (¿se devolvería el dinero de la entrada?) y, por descontado, no sé qué planos prevén utilizar en el futuro documental. Pero el riesgo está ahí, y debe valorarse con cautela; especialmente, con los niños e incapaces, en los que se hace necesaria la autorización paterna… e, incluso, de la fiscalía de menores.

Afortunadamente para ellos, los creadores de esta ¿performance? cuentan con una baza importante a su favor: al grabar su obra, también ellos están ejercitando un derecho fundamental (la libertad de expresión y creación artística); y en estos casos entra en juego la regla de la ponderación, de la que hemos hablado en otras ocasiones y que puede librarles de más de un disgusto. ¡Veremos qué ocurre!

El mundo [de la Protección de Datos] ha cambiado. Lo siento en el agua, lo siento en la tierra, lo huelo en el aire. El RGPD se acerca, el 25 de mayo está a la vuelta de la esquina y las autoridades de protección de datos están ultimando su llegada con pinceladas interpretativas que nos ayudan a conocer un poquito más lo que viene. Sin ir más lejos, el pasado día 13 de abril el Grupo de Trabajo del artículo 29 (GT29) actualizaba su Guía sobre transparencia.

¿En qué consiste este principio de transparencia, introducido por el RGPD? Pues en pocas palabras, es una nueva forma de referirnos al antiguo deber de información en la recogida de datos personales, evolucionado y adaptado a la realidad de Internet: el legislador es consciente de que nadie lee las políticas de privacidad, entre otros motivos porque son larguísimas e incomprensibles. Y exige un cambio de costumbres.

El artículo 12 del RGPD prevé que el responsable del tratamiento debe tomar las medidas oportunas para informar al interesado sobre cómo va a utilizar sus datos personales y del modo en que puede ejercitar sus derechos, de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Está previsión, a priori, parece completamente incompatible con la información mínima a proporcionar a un usuario, relacionada en los artículos 13 y 14 del RGPD. En resumen, se le debe informar acerca de la identidad del responsable, de los fines del tratamiento, de los destinatarios de los datos, de si existen transferencias internacionales, del plazo de conservación, de cómo ejercitar los derechos, del derecho a presentar una reclamación ante una autoridad de control y la base jurídica de las comunicaciones de datos… a lo que hay que añadir la preceptiva información en caso de existencia de decisiones automatizadas, y algunos aspectos más que no menciono aquí por falta de espacio. ¡Casi nada!

Como decíamos, así planteado, el principio de transparencia parece incompatible con el chorro de información que hay que proporcionar al interesado, de modo que tanto el GT29 como las autoridades nacionales de protección de datos, incluyendo nuestra Agencia Española de Protección de Datos (AEPD) o el Information Comissioner Office del Reino Unido (ICO), proponen un sistema de información por capas.

Este método de informar a los usuarios no es novedoso: ya se utiliza en relación con las cookies, y de hecho nos hemos acostumbrado a ver la información de la primera capa en la mayoría de páginas web. Pero sí es novedosa la lógica subyacente en este nuevo principio de transparencia: acompañado de la necesidad de recabar el consentimiento expreso y específico para todos los tratamientos de datos que realicemos, pretende acabar con una de las mentiras más extendidas del mundo digital. El “he leído y acepto la política de privacidad”.

La próxima aplicación del RGPD provocará que esta fórmula de aceptar el tratamiento de nuestros datos resulte insuficiente, especialmente cuando nuestra política de privacidad contemple varias finalidades. A esto hay que añadir las recomendaciones de la AEPD y del GT29, conforme a las cuales esta mentira piadosa debería ser sustituida por un texto más completo. ¿En que consistiría? Pues bien, la primera capa debe contener información básica sobre el tratamiento de datos personales del usuario, para permitirle evaluar las consecuencias de pulsar el botón «enviar». En la Guía para el cumplimiento del deber de Informar de la AEPD, se propone que la primera capa consista en una tabla en la que se especifique: información del responsable, finalidad, base de legitimación, destinatarios, forma de ejecitar los derechos y fuente de los datos.

Sin embargo, tanto el proyecto de LOPD (actualmente en trámite parlamentario) como el GT29 prevén una alternativa más breve, indicando que la primera capa debería contener, al menos, información sobre la identidad del responsable del tratamiento y de su representante, la finalidad de cada tratamiento y el modo de ejercitar los derechos reconocidos por el RGPD a los ciudadanos. Algo que, afortunadamente, se puede resumir en unas pocas palabras.

Sin duda alguna, la aprobación de la futura LOPD debe ser la puntilla definitiva a la aceptación a ciegas de las políticas de privacidad. La pregunta ahora es, ¿logrará este objetivo? ¿Podremos olerlo en el aire de Internet?

Hace ya siete años opinaba, en mi antiguo blog personal, que un simple tuit podía bastar para violar los derechos de autor de alguien. Por entonces, la plataforma admitía únicamente texto y mantenía el límite de los 140 caracteres. Hoy podemos adjuntar contenido audiovisual, nuestros mensajes son el doble de largos e, incluso, podemos hilar mensajes en largas cadenas. Y es, precisamente, uno de estos hilos el que nos ha dado pie a publicar este artículo. Comenzó con la publicación de una fotografía por un usuario, y la inmediata reivindicación de su autoría por otro; y derivó en una animada discusión sobre el derecho de cita. En cierto momento, una usuaria pidió nuestra opinión… y como no cabía en 280 caracteres, ¡aquí la tienen!

Partamos de una base: cualquier fotografía está protegida, en mayor o menor medida, por derechos de autor. Sea más o menos original, artística o agraciada, basta con que una persona enfoque y dispare para que la imagen goce, al menos, de 25 años de protección. Es un proceso automático e instantáneo: no es preciso registrarla, ni publicarla acompañada de una © o de una marca de agua. Pulsamos un botón… et voilá, ya somos los legítimos titulares de una foto. Aparentemente, facílisimo; aunque comprender sus consecuencias sea algo más complicado.

En los tiempos de la Revolución Francesa, Isaac Le Chapelier se refería a los derechos de autor como «la más sagrada, la más legítima, la más personal de las propiedades», pues provenía del talento de un creador. Mucho ha evolucionado la normativa desde entonces, pero todavía conserva el aura filosófica de la Ilustración, que toma forma en los llamados «derechos morales»: un conjunto de facultades irrenunciables e instransmisibles que, en palabras de nuestro legislador, «constituyen la más clara manifestación de la soberanía del autor». Entre estas facultades se encuentra la de reclamar la autoría: la llamada «paternidad de la obra», que subsiste indefinidamente aun cuando el creador haya fallecido.

Es curioso que, en una época en la que el respeto a los derechos de propiedad intelectual brilla por su ausencia, se mantenga la costumbre de mencionar al autor de una canción, un libro o un cuadro. Pero, si se fijan, con las fotografías no siempre ocurre lo mismo. ¿Por qué? Quizás porque no valoramos tanto el esfuerzo de los fotógrafos como el de otros artistas, o porque se encuentran al alcance de un simple clic en Google; o quizás porque algunas de ellas, las más sencillas y espontáneas (conocidas como «meras fotografías«), no gozan de este derecho, que sí ampara a las más creativas y originales. Personalmente, tengo la costumbre de referenciar siempre las fotos ajenas que utilizo (cuestión de prudencia y cortesía); pero, para su información, hacerlo no es siempre obligatorio, desde una perspectiva legal.

Dicho lo anterior, es obvio que la propiedad intelectual no se basa solo en aspectos «morales». También genera derechos patrimoniales en favor del autor, con la intención de que su esfuerzo creativo le pueda reportar algún beneficio económico en el futuro. Entre ellos se encuentra la capacidad de permitir la reproducción de la obra, o de ponerla a disposición de los usuarios de Internet; y también la posibilidad de ceder o licenciar sus creaciones (gratis o cobrando), o la de reaccionar frente a su uso no consentido. Así, cuando compramos una entrada de cine o nos suscribimos a Spotify, estamos adquiriendo algunos de estos derechos. Y como los fotógrafos también se benefician de esta realidad, pueden decidir cómo se explotan sus imágenes, y a qué precio. De ahí que el simple reconocimiento de su autoría no baste para utilizar una imagen en Twitter, o en cualquier otro soporte: necesitamos autorización.

Tras contarles todo esto, permítanme regresar sobre el derecho de cita: deben saber que en España está muy limitado. Mientras territorios como los Estados Unidos reconocen el llamado “fair use”, que permite usar obras protegidas cuando no exista de ánimo de lucro, no se causen efectos negativos al titular de los derechos y el uso no sea sustancial (por ejemplo, una foto en baja resolución); en nuestro país, la normativa es mucho más restrictiva. La cita se limita a usos docentes y de investigación, y resulta, por tanto, de poca utilidad en redes sociales.

Si les interesa el tema, les dejo enlace a un vídeo donde explico algunas formas de utilizar legalmente contenidos protegidos por terceros, entre otros temas. Y si tienen alguna duda más, anímense a preguntar: con un poco de suerte, nos dan la excusa para escribir un nuevo post.