Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
Reportaje:Vida & Artes

Castigo por las descargas de otros

Francia también cortará el acceso a Internet a quien no impida que un intruso use su conexión para bajarse archivos protegidos - Esta sanción no es posible en España

Desde ahora, en Francia, un ciudadano no será solo responsable de lo que haga su hijo o su perro. También podrá ser castigado por lo que pueda haber hecho un intruso que, sin su permiso, se haya colado en su acceso a Internet para descargar archivos protegidos. Un decreto denomina esta conducta "negligencia caracterizada". Es una herramienta con la que las autoridades francesas envuelven la ley Hadopi, la que sanciona con el corte de la conexión al internauta que desoiga tres avisos para que deje de descargar copias de canciones o filmes protegidas por derechos de autor.

Esta ampliación del concepto de negligencia pretende cubrir un flanco débil de la ley. El rastreo de direcciones IP de Internet puede llevar hasta un determinado ordenador conectado, pero no a la persona que estuvo detrás de la máquina. Las autoridades quieren taponar una previsible vía de escape del internauta que podría argumentar que la descarga se hizo con su conexión pero que él no había sido.

El internauta "negligente" será sancionado con un mes sin Internet

La norma francesa quiere evitar que se esquive la ley contra las descargas

Con este decreto, el titular de la conexión será culpable de negligencia si no ha puesto las barreras necesarias para controlar los accesos y usos de su conexión y no lo ha hecho tras recibir un primer aviso por correo electrónico, una segunda alerta mediante carta certificada y la comunicación final de que su caso se envía al juez. Durante este proceso, que puede durar un año, el titular de la conexión debe reaccionar de acuerdo con lo que le exigen las autoridades.

La conducta negligente tiene su propio castigo: multa de 1.500 euros y, máximo, un mes sin Internet. Esta pena se aplicará tanto si el titular de la conexión es una persona particular como una empresa, lo que dibuja un horizonte de incertidumbre en hoteles o cibercafés que ofrecen conexión a sus clientes. Un hotel puede ver cómo el juez deja al establecimiento sin conexión a Internet por culpa de un huésped que probablemente no será perseguido por su conducta.

En España, esta situación no puede darse. Primero, porque la norma que quiere perseguir las denominadas descargas ilegales, incrustada en el proyecto de Ley de Economía Sostenible, busca perseguir a las webs que faciliten las descargas y no a los internautas que las hacen. Y segundo, porque, aunque en el derecho español existe el concepto de negligencia, no hay ninguna ley que lo aplique a estas conductas digitales.

El abogado Javier de la Cueva subraya que dos artículos del Código Civil contemplan la responsabilidad extracontractual que nace de la negligencia. El 1.902 establece que la persona que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligada a reparar el daño. Si este artículo se refiere a las conductas propias, el siguiente tabula la responsabilidad que puede exigirse por las acciones de aquellas personas de las que se es responsable. "Y este artículo, el 1.903, fija unos supuestos muy claros y cerrados: los padres y tutores son responsables de los menores o incapacitados; los empresarios, de las conductas de sus empleados en el servicio, y los centros de enseñanza, de sus alumnos menores de edad, siempre que no prueben que emplearon la diligencia debida para evitar los daños. El Código Civil establece estas responsabilidades y no otras. Por tanto, la negligencia que introduce la norma francesa no se contempla en España".

Lo más cercano a este caso en España sería el que se da en las infracciones de tráfico. "La sanción se abre al propietario del coche y es él quien debe notificar que no era el conductor del mismo en el momento de la infracción y señalar al responsable".

De la Cueva, uno de los abogados del caso ManolitoP2P, pendiente de sentencia en un juzgado de lo mercantil de Madrid, recuerda que los denunciantes de este autor de una herramienta informática acudieron al artículo 1.902. "Siempre hemos sostenido que no es aplicable porque las conductas que persiguen los demandantes no las ha realizado el creador del programa. En todo caso, quienes lo hayan utilizado para determinados fines. Acudimos al 1.903 que contempla la responsabilidad por conductas de terceros que son las que figuran en el código y no otras".

Una posición similar mantiene Miquel Peguera, profesor de Derecho de la UOC y especialista en literatura judicial sobre descargas. "En España, el titular de una conexión wifi no es responsable de lo que un tercero haga empleando fraudulentamente su conexión. Nuestro sistema de responsabilidad civil prevé algunos casos en que hay obligación de responder de los hechos de terceros, pero se trata de supuestos tasados".

Peguera cree que es muy improbable que un tribunal español entienda que no haber protegido la conexión para impedir el acceso de terceros suponga una culpa o negligencia de su titular que le convierta en colaborador del daño causado por el tercero.

De todos modos, explica Peguera, la nueva regulación francesa no se sitúa en el ámbito de la responsabilidad civil. "El empleo del término 'negligencia' para describir la conducta que se sanciona puede dar lugar a la falsa impresión de que se trata de un supuesto de responsabilidad civil. Sin embargo, lo que hace es crear una nueva infracción que se introduce en el capítulo de disposiciones penales del Código de la Propiedad Intelectual. Se trata, por tanto, de una sanción, que no podría darse en España sin una modificación legal expresa".

"En este sentido, la reforma legal francesa es muy distinta a la que se propone en España, que no prevé cortes de conexión para los usuarios finales", apunta Peguera, quien señala que la actuación judicial contra usuarios finales que descargan o ponen a disposición contenidos protegidos es muy poco probable en España. "Por una parte, porque la actuación del usuario normalmente no constituirá delito, al faltar el ánimo de lucro a escala comercial que exige la circular 1/2006 de la Fiscalía General del Estado. Y, por otra parte, porque tanto en el ámbito penal como en el civil no será posible normalmente identificar al titular de la IP, ya que las operadoras solo están obligadas a revelar su identidad en la persecución de delitos graves, categoría en la que no se incluyen los delitos contra la propiedad intelectual".

Los grupos opuestos a la ley Hadopi en Francia han denunciado que este concepto invierte la carga de la prueba. Es el acusado quien tiene que demostrar su diligencia. Eric Walter, secretario general de la Alta Autoridad por la Difusión de Obras y la Protección de Derechos en Internet (Hadopi, en sus siglas en francés) manifestó por teléfono a este diario que esta polémica pudo darse en la primera redacción del proyecto, pero que tras la intervención del Consejo Constitucional se ha modificado precisamente para evitar este reproche. "Ya no se acusa en primera instancia al titular de la conexión. La prueba se construye a lo largo de tres avisos. En los comunicados se le advierte de que tiene su red desprotegida y solo en el caso de que no tome medidas se remite al juez, que es quien decide. No lo hace la autoridad administrativa". Walter subraya que la idea de "negligencia" ya existía para este supuesto desde 2006. "Lo que cambia es que no estaba prevista una sanción y ahora, la ley Hadopi faculta al juez para aplicarla".

Walter no considera que se cree un problema en el caso de hoteles o cibercafés. "Todas las personas y empresas tienen la misma responsabilidad como titulares de una conexión. Hay mil formar para asegurarla y para las empresas es más fácil disponer de personas que sepan hacerlo".

Otro problema es que la instalación de un programa no asegura que la máquina sea impenetrable. "Vamos a publicar una lista de programas que cumplen una serie de requisitos y que ofrecen suficientes garantías a nuestro entender". Walter, no obstante, "por respeto a la autoridad judicial", no comenta si el empleo de estos programas será un argumento definitivo para el juez para exculpar al internauta. "Solo puedo comentarle que, en principio, la Administración evaluará como una respuesta favorable la instalación de los mismos. Pero es el juez quien tiene la última palabra".

Las organizaciones que combaten la ley han mostrado su preocupación por este recoveco legislativo. Jérémie Zimmermann de La Quadrature de Net ha comentado a esta diario que las autoridades hablan de instalar sistemas de seguridad, "pero en realidad es un método de control para impedir el uso de la máquina. ¿Contra quién? ¿Contra tu hijo, tu vecino..?". De entrada considera que la carga de la prueba se ha invertido. No es quien acusa de negligencia el que debe demostrarla. "Afecta a la libertad de expresión en la medida que afecta a la libertad de acceso y, además, es una fórmula inútil. Las operadoras telefónicas de móviles atribuyen una misma IP a más de un cliente".

Otro problema que anticipa es que el juez, "en un proceso expeditivo", deberá resolver una cuestión técnicamente complicada y "nada asegura a la industria que su decisión sea conforme a sus deseos". Añade que introduce una inseguridad jurídica porque el mismo decreto admite, de forma genérica, que el internauta puede haber tenido razones para no asegurar su máquina. "El juez debe interpretar si ha habido una razón válida para no instalar las herramientas". Unos programas que no siempre son fiables. Un diputado preguntó al Ministerio de Cultura en qué medida podría suceder que el titular de un contrato de acceso instalara un sistema que luego fuera considerado inapropiado y no valiera para argumentar la diligencia debida.

La respuesta ministerial afirmaba que hay dos tipos de soluciones cuya instalación no exigen gran conocimiento informático: las que impiden la consulta de determinados sitios (sistemas de control parental), y los cortafuegos que impiden el acceso de terceros. El ministerio insistía, además, que puede haber motivos legítimos (financieros o técnicos) para no asegurar la máquina.

Ya ha habido un episodio que anuncia más conflictos. La operadora Orange lanzó un programa que permitía a su propietario bloquear el acceso a las redes P2P, las que vigila Hadopi. Sin embargo, un sitio de Internet denunció que la herramienta permitía acceder a las direcciones de Internet de sus clientes. Orange lo retiró. Los críticos de la ley advierten, además, que el rastreo se centrará en el P2P lo que empujará a los internautas a migrar hacia otros métodos como el streaming (consulta del archivo sin descarga).

Walter cree que los cálculos sobre esta migración son imprecisos y que la ley no impide que los titulares de derechos soliciten a la firma encargada del rastreo que se vigilen otro tipo de protocolos digitales. El secretario general lamenta que cuando se habla de la ley Hadopi el foco se ponga en la persecución de las descargas y no en la política de promoción que la ley contempla para fomentar la creación cultural y el consumo legal de sus productos. Las primeras cartas de aviso a los internautas que realicen descargas llegarán en semanas.

Algunas pifias técnicas

Las vísperas de la aplicación de la ley Hadopi no han estado exentas de conflictos. Una pifia técnica alentó las críticas de los opositores a la misma. La empresa TMG, contratada para el rastreo de Internet y de las descargas punibles, fue cazada en abril por los propios internautas.

El sitio Papygeek publicó los archivos que estaba vigilando en la fase de pruebas y los servidores que utilizaba para ello. En la citada lista aparecían desde canciones de Michael Jackson y Daft Punk a capítulos de series de televisión como Héroes. En la medida que los internautas puedan conocer las canciones y vídeos que están sometidas a vigilancia pueden esquivar la ley evitando, mientras dure la misma, la descarga de estos archivos sometidos a supervisión.

En principio, la empresa hará un seguimiento de 10.000 piezas musicales y de un catálogo de 200 películas o series.

La mitad de estos archivos deben ser novedades musicales o estrenos cinematográficos. Cada semana, las sociedades de gestión deberán suministrar una lista con un 10% de títulos nuevos para ir renovando el catálogo del husmeo.

TMG seguirá básicamente los sistemas de intercambio P2P y detectará la máquina que maneje más de 50 títulos. Si persiste en su actividad más de 15 días, remitirá el informe a las autoridades.

Algunos sitios ya proponen sistemas de introducción de archivos falsos en las redes de intercambio P2P para confundir el espionaje de los agentes encargados de aplicar la ley Hadopi.

* Este artículo apareció en la edición impresa del Viernes, 20 de agosto de 2010

Más información