Saltear al contenido principal

Blog

Casos «MIRCOM» y «TREBLINKA»: Sentencias del TJUE de 17 de junio de 2021, asuntos C-597/19 (MICM c Telenet) y C-800/19 (Mittlebayerischer Verlag c. SM)

MIRCOM: Los usuarios de redes P2P llevan a cabo actos de puesta a disposición de las obras y prestaciones objeto de intercambio. Es indiferente que el proceso de descarga y carga simultánea sea automático, siempre que los usuarios del programa lo utilicen deliberadamente y con conocimiento de su funcionamiento. Es asimismo irrelevante que el intercambio tenga por objeto pequeños fragmentos, inservibles por sí mismos y en una cantidad que tampoco permite el disfrute de la obra o prestación. Una empresa como Mircom, que se dedica a efectuar reclamaciones masivas de pequeñas cantidades a los usuarios de los programas P2P que han intercambiado obras de las que aquella es titular, no está excluida en principio de la posibilidad de valerse de los medios previstos en la Directiva 2004/48/CE, aunque el tribunal nacional deberá valorar si la petición de nombre y direcciones postales de los usuarios de las direcciones IP desde las que se ha llevado a cabo el intercambio, está justificada y resulta proporcionada y no abusiva. Tanto el tratamiento de datos que lleva a cabo Mircom (al obtener y registrar las direcciones IP, por medio de una empresa subcontratada) como el que lleva a cabo Telenet (proveedora del servicio de acceso a los miembros de la comunidad de intercambio) están sujetos a las exigencias del Reglamento General de Protección de Datos y de la Directiva sobre privacidad y comunicaciones electrónicas

TREBLINKA: El Reglamento 1215/2012 (sobre competencia judicial, reconocimiento y ejecución de resoluciones judiciales en materia civil y mercantil) remite, como regla general, al Estado del domicilio del demandado. No obstante, para la materia delictual o cuasidelictual, establece una regla especial, que lleva al “lugar donde se haya producido o pueda producirse el hecho dañoso”. Esta regla se basa en la existencia de un “vínculo de conexión particularmente estrecho” entre la controversia y el órgano jurisdiccional del citado lugar. Esa conexión debe ser lo suficientemente clara para que tanto el demandante como el demandado puedan prever el lugar del litigio. En una acción por infracción de derechos de la personalidad, esa exigencia no se cumple cuando la información difundida en Internet no identifica “nominatim” al demandante, que únicamente se presenta como miembro de un amplio grupo (en el caso, ciudadano polaco o, para ser más precisos, ciudadano polaco que estuvo preso en el campo de concentración de Treblinka).

Los dos casos a los que se refiere esta entrada únicamente coinciden en la fecha de la sentencia pues tratan cuestiones diferentes. El primero se refiere a redes P2P y el segundo solo indirectamente tiene que ver con propiedad intelectual pues su objeto son cuestiones de competencia internacional en acciones en defensa de derechos de la personalidad. Pese a ello, por la coincidencia temporal, se incluyen en una misma entrada del Blog. Por lo demás, ambos fueron ampliamente reseñados con ocasión de las respectivas Conclusiones de los Abogados Generales. Ahora bastará con dar cuenta del sentido de las sentencias del TJUE. Para situarse puede ser útil una relectura en diagonal de ambas reseñas:

Sin perjuicio de ello, el resumen que sigue será suficiente para quien no tenga tiempo de leer ni las reseñas anteriores ni las sentencias. Para mayor comodidad, los dos resúmenes se ajustarán a la misma estructura: A) Controversia, B) Cuestiones planteadas y análisis de las mismas y C) Contenido de la decisión

 I.- STJUE de 17/6/2021, C-597/19, MIRCOM INTERNET CONTENT MANAGEMENT (MICM) c. TELENET

 A) Controversia

1. Mircom o MICM (en adelante usaremos las primera denominación) es una sociedad chipriota titular derivativa de derechos de propiedad intelectual sobre un gran número de películas pornográficas. Telenet es una empresa belga que, entre otros, presta servicios de acceso a Internet. Mircom había contratado a otra empresa (Media Protector, una sociedad alemana) para que le facilitara las direcciones IP dinámicas desde las que se habían compartido en redes peer to peer (P2P) las películas de las que era titular. Con esa información en su poder, Mircom exigía que Telenet le proporcionara los datos de identificación de los clientes a los correspondían las direcciones IP, cosa a la que Telenet se negaba.

2. Es importante tener presente el modelo de negocio de Mircom, que no se dedica a explotar las películas sino, simplemente, a intentar recaudar dinero de los infractores, exigiéndoles pequeñas sumas (del orden de 500 €) en concepto de indemnización por los daños causados. Al parecer no iría más allá de esas reclamaciones masivas, aunque no debe descartarse la posible existencia de demandas test dirigidas a obtener algunas sentencias para hacer más fácil que los infractores requeridos paguen por las buenas la suma que se les reclama. La demanda de Mircom contra Telenet dio lugar a que el Tribunal de Empresas de Amberes sometiera al TJUE dudas que afectaban a diversas normas y conceptos del Derecho de la UE.

3. En síntesis, las dudas del tribunal belga se centraban en tres puntos:

1º) El concepto de “comunicación pública” del art. 3.1 de la Directiva 2001/29 de la Sociedad de la Información (DSI). En síntesis, se trataba de saber si llevan a cabo tal comunicación los usuarios de una red P2P que, al descargar partes de un archivo digital que contiene partes de una obra objeto de derechos de autor, las ponen simultáneamente a disposición de otros usuarios.

2º) La posibilidad de que Mircom, una empresa que no explota las obras sino las infracciones y por tanto se comporta como un copyright troll, pueda gozar de la protección de la Directiva 2004/48, sobre respeto a los derechos de propiedad intelectual (DRDPI).

3º) La compatibilidad del modus operandi de Mircom con la normativa de la UE sobre protección de datos

B) Cuestiones planteadas y análisis de las mismas

4. El tribunal belga planteó cuatro cuestiones, algunas abiertas en árbol. Para mayor comodidad se reproducen seguidamente (se añade el subrayado, en esta y en las demás citas de estas reseñas):

«1)  (a) ¿Puede considerarse que la descarga de un archivo por medio de una red entre pares (peer to peer) y, al mismo tiempo, la puesta a disposición de partes […] del mismo (a menudo de forma muy fragmentaria con respecto a la totalidad) para cargarlas (“sembrar ”o seed), constituye una comunicación al público en el sentido del artículo 3, apartado 1, de la Directiva 2001/29, aun cuando estas partes individuales sean inservibles por sí solas? En caso de respuesta afirmativa: (b) ¿Existe un umbral de minimis para que la “siembra” (seeding) de estas partes […] constituya una comunicación al público?; (c)  ¿Resulta pertinente la circunstancia de que la “siembra” (seeding) pueda producirse automáticamente (como consecuencia de los ajustes del cliente BitTorrent) y, por tanto, sin que el usuario sea consciente de ella?

2)  (a)  ¿Puede disfrutar la persona titular contractual de derechos de autor (o derechos afines), que no explota por sí misma tales derechos sino que se limita a reclamar una indemnización por daños y perjuicios a los supuestos infractores —y cuyo modelo de negocio depende, pues, de la existencia de la piratería, y no de la lucha contra ella— de los mismos derechos que el capítulo II de la Directiva 2004/48 reconoce a los autores o licenciatarios que sí explotan de un modo normal los derechos de autor? (b) ¿Cómo puede haber sufrido en este caso el licenciatario “daños y perjuicios” (en el sentido del artículo 13 de la Directiva 2004/48) como consecuencia de la infracción?

 3) ¿Son pertinentes las circunstancias concretas expuestas en las cuestiones primera y segunda en el marco de la apreciación de la ponderación del justo equilibrio entre, por un lado, el respeto de los derechos de propiedad intelectual y, por otro, los derechos y libertades garantizados por la [Carta de los Derechos Fundamentales de la Unión Europea], tales como el respeto de la vida privada y la protección de los datos personales, en particular en el marco del examen de la proporcionalidad?

 4) ¿Están justificados en todas estas circunstancias el registro sistemático y el ulterior tratamiento general de las direcciones IP de una comunidad de intercambio de “sembradores” (por el propio licenciatario y por un tercero, por orden de aquel) en virtud del Reglamento [2016/679], en particular de su artículo 6, apartado 1, [párrafo primero,] letra f)?»

a) Primera cuestión: Los usuarios de redes P2P llevan a cabo actos de comunicación al público en su modalidad de puesta a disposición

5. Las dudas del tribunal belga tenían su origen en el hecho de que lo descargado y simultáneamente vuelto a cargar por los usuarios del programa de intercambio eran fragmentos de archivos digitales carentes de utilidad por sí solos (sólo se veía algo a partir de un determinado volumen de descarga) y, además, el proceso de carga simultánea de tales fragmentos lo llevaba a cabo de forma automática el software utilizado (BitTorrent).

6. Como cuestión preliminar, la sentencia considera irrelevante el hecho de que las partes descargadas y cargadas sean inservibles por si solas. Lo que importa es que cualquier usuario de la red P2P puede fácilmente reconstituir el archivo original completo a partir de los fragmentos que los miembros de la comunidad le facilitan: “El hecho de que un usuario no llegue individualmente a descargar el archivo original completo no impide que esté poniendo a disposición de sus pares (peers) las partes de ese archivo que haya logrado descargar en su ordenador y que, de ese modo, esté contribuyendo a generar una situación en la que, en definitiva, todos los usuarios que participan en la comunidad tienen acceso al archivo completo” (pfo. 45). Para saber si esa actividad constituye una comunicación pública en su modalidad de “puesta a disposición” no es necesario probar que el número de partes o fragmentos descargados rebase un “un umbral mínimo” (Mircom había alegado que a partir de un 20 % era posible obtener una previsualización, aunque de manera fragmentaria y de poca calidad, pfo. 34).

7. Establecido lo anterior, el TJUE recuerda que es preciso que haya un “acto de comunicación” (puesta a disposición en este caso) y un “público”. En cuanto a lo primero (“comunicación”) basta cualquier acto por el que se dé acceso a obras o prestaciones protegidas con pleno conocimiento de los efectos de sus actos: “En el presente caso, resulta que todo usuario de la red entre pares (peer-to-peer) […] que no haya desactivado la función de carga del software de intercambio cliente-BitTorrent carga en esa red las partes de los archivos multimedia que previamente ha descargado en su ordenador. Siempre que se ponga de manifiesto —extremo este que corresponde verificar al tribunal remitente— que los usuarios en cuestión han decidido utilizar ese software y han dado su consentimiento a su ejecución tras haber sido debidamente informados sobre sus características, debe considerarse que tales usuarios actúan con pleno conocimiento de su comportamiento y de las consecuencias que este puede tener. En efecto, una vez que se ha demostrado que han decidido activamente utilizar dicho software, el carácter deliberado de su comportamiento no queda en modo alguno desvirtuado por el hecho de que sea el propio software el que automáticamente dé lugar a la carga” (pfo. 49).

8. En cuanto a lo segundo, esto es la exigencia de una puesta a disposición “del público”, el TJUE reitera su conocida doctrina según la cual la noción de público se define a partir de dos elementos, cualitativo y cuantitativo: la puesta a disposición debe dirigirse a “un número indeterminado de destinatarios potenciales e implicar a un número considerable de personas” (pfo. 51, subrayado añadido). Si se utiliza un “técnica específica diferente de las utilizadas anteriormente” (p.e. paso de radiodifusión a Internet), ya no es preciso más. Ahora bien, si la técnica es la misma (p.e. se pone a disposición en Internet algo que ya estaba disponible en Internet), entonces hay que verificar si el conjunto de destinatarios constituye un “público nuevo”, es decir, un público que no haya sido ya tomado en consideración por los titulares que autorizaron la puesta a disposición inicial.

9. En lo que atañe a las redes P2P el TJUE ya tuvo ocasión de declarar que la puesta a disposición y gestión en Internet de una plataforma de intercambio que indexa metadatos y proporciona un motor de búsqueda para localizar las obras ofrecidas en intercambio, constituye un acto de comunicación en el sentido del art. 3.1 DSI (pfo. 52, con cita del caso Stichting Brein, STJUE 14/6/2017, C-610/15). A la misma conclusión, favorable a la existencia de comunicación, se llega ahora, en el caso Mircom, en relación con los usuarios de las redes P2P. Por otra parte, hay público y es nuevo en el sentido expresado.

10. La conclusión del TJUE es clara: “constituye una puesta a disposición del público [en el sentido del art. 3.1 y 2 DSI] la carga, desde el equipo terminal de un usuario de una red entre pares (peer-to-peer) y hacia los equipos de otros usuarios de dicha red, de partes, previamente descargadas por el usuario antes citado, de un archivo multimedia que contiene una obra protegida, aunque esas partes solo sean utilizables por sí solas a partir de un determinado volumen de descarga. Carece de pertinencia el hecho de que, como consecuencia de la configuración del software de intercambio cliente-BitTorrent, sea el propio software el que automáticamente dé lugar a la carga mencionada, si el usuario, desde el equipo terminal en que se produce la referida carga, ha decidido utilizar ese software y ha dado su consentimiento a su ejecución tras haber sido debidamente informado sobre sus características” (pfo, 59)

b) Segunda cuestión: Mircom puede, en principio, utilizar las medidas, procedimiento y recursos previstos en el cap. II de la Directiva 2004/48 (DRDPI)

11. El Tribunal de Empresas de Amberes no tenía claro que una empresa como Mircom, que no explota las obras sino las infracciones y se limita a reclamar, de ordinario extrajudicialmente, una indemnización por los daños derivados de estas, pueda beneficiarse del instrumental que proporciona la Directiva 2004/48 sobre respeto de los derechos de propiedad intelectual (DRDPI). Esta, parecía pensar el tribunal belga, viene en ayuda de quienes explotan normalmente su capital intelectual, pero no de quienes se dedican a la extorsión rápida y masiva de los infractores. El TJUE desglosa la cuestión en tres partes: (1) la legitimación de Mircom; (2) la cuestión de si esta ha sufrido o no daños; y (3) la admisibilidad o no de la petición de información.

b.1) Mircom está legitimada ya sea como titular de derechos de propiedad intelectual o como persona autorizada a utilizarlos

12. El art. 4 DRDPI reconoce legitimación para solicitar medidas, procedimientos y recursos a cuatro categorías de sujetos: a) titulares de derechos, b) personas autorizadas, en particular licenciatarios; c) organismos de gestión colectiva; y d) organismos profesionales que representen a los titulares. A diferencia del primer grupo, los otros tres deben tener un “interés directo” en la defensa de los derechos y su “legitimación para ejercitar acciones judiciales” debe estar reconocida en la legislación nacional (pfo. 64). La cuestión es relevante porque si se trata de la categoría a) (titulares de derechos), es indiferente que los derechos se utilicen o no. A la vista de la información proporcionada por el tribunal belga, Mircom parece ser un “titular”, aunque también podría tratarse de una “persona autorizada”, extremo que corresponde verificar al tribunal belga. Las otras dos opciones (organismo de gestión u organismo profesional con representación) deben descartarse.

 b.2) Aunque Mircom fuera un simple cesionario a efectos de cobro, no por ello quedaría necesariamente fuera de la protección que brinda la DRDPI

13. A ojos del tribunal belga, una empresa que no explota los derechos, ni parece tener intención de hacerlo, no puede haber sufrido daños y perjuicios. Estos los habrían padecido los productores de las películas, pero no Mircom que se limita a prestarles “un servicio de cobro de créditos indemnizatorios” (pfo. 73). El TJUE, sin embargo, rechaza que de ahí se derive una falta de legitimación para solicitar las medidas previstas en la DRDPI: “en caso de que un titular de derechos de propiedad intelectual opte por externalizar el cobro de la indemnización por daños y perjuicios recurriendo a una empresa especializada mediante una cesión de créditos u otro acto jurídico, no debería dispensársele un trato menos favorable que el que se dé a otro titular de ese mismo tipo de derechos que haya optado por reclamarlos personalmente. En efecto, un trato menos favorable iría en detrimento del atractivo que desde el punto de vista económico tiene esta externalización y, a largo plazo, privaría de esta posibilidad a los titulares de derechos de propiedad intelectual” (pfo. 77)

b.3) Limitarse a formular reclamaciones extrajudiciales tampoco impide el recurso a la DRDPI. La cuestión del “abuso de derecho” (copyright trolls)

14. El art. 8.1 DRDPI se refiere al derecho a exigir información “en el contexto de los procedimientos relativos a una infracción”. Sin embargo, el modus operandi de Mircom consiste en formular reclamaciones extrajudiciales (“amistosas”) lo que, a juicio del tribunal belga, podría situarla fuera del citado art. 8.1 DRDPI. A ello había que añadir la posibilidad de ver en Mircom a un copyright troll, con lo que, en esencia, dice el TJUE, se estaría planteando “la existencia de un posible abuso de derecho” por presentar reclamaciones masivas contra infractores individuales que no actúan a escala comercial (pfo. 78). A propósito de estas dudas, la sentencia señala tres cosas.

15. En primer lugar que el art. 8.1 DRDPI puede usarse para conseguir información de cara a reclamaciones “amistosas” previas a las acciones judiciales. La sentencia recuerda que “la búsqueda de una solución amistosa constituye a menudo un paso previo a la incoación de un procedimiento indemnizatorio propiamente dicho” y por tanto no puede considerarse que se trate de una práctica prohibida en el marco del sistema de protección instaurado por la DRDPI. El art. 8.1 DRDPI “tiene por objeto hacer aplicable y concretar el derecho fundamental a la tutela judicial efectiva [art. 47 CDFUE] permitiendo al titular de un derecho de propiedad intelectual [art. 17.2 CDFUE] identificar a la persona que infringe dicho derecho y tomar las medidas necesarias” (pfo. 83). En segundo lugar, el TJUE recuerda que la petición de información ha de ser “justificada” y “proporcionada”, algo que en principio parece cumplirse cuando se trata de “una sociedad que ha sido contractualmente habilitada al efecto por productores cinematográficos”, aunque corresponde al tribunal belga “determinar si la petición resulta fundada a la vista de su concreta formulación” (pfo. 86). Por último, y en tercer lugar, la sentencia analiza la sugerencia del tribunal proponente relativa a que la DRDPI habría tenido en consideración “en mayor medida aquellas situaciones que precisan de una actuación estructural contra la difusión en el mercado de material incurso en infracción de los derechos de autor y no la lucha contra infracciones individuales” (pfo. 87). Sin embargo, precisa la sentencia, “este requisito no se aplica […] a las reclamaciones de daños y perjuicios de una parte perjudicada contra un infractor […] Por consiguiente […] los infractores individuales pueden ser constreñidos a pagar al titular de los derechos […] una indemnización adecuada a los daños y perjuicios efectivos […] siempre que aquellos hayan intervenido en la actividad infractora a sabiendas o con motivos razonables para saberlo” (pfo. 89). Sin perjuicio de ello el requisito del “contexto comercial” también se cumple porque la petición de información de Mircom se dirige contra un proveedor que presta a escala comercial servicios utilizados en actividades infractoras (pfo. 91)

16. Sobre la específica cuestión del posible carácter abusivo de la petición de información y, en general, del modus operandi de Mircom, el TJUE destaca que, en efecto, el art. 3 DRDPI exige velar por que las medidas, procedimientos y recursos “sean justos y equitativos y se apliquen de tal modo que se ofrezcan salvaguardias contra su abuso” (pfo. 94). Corresponde al tribunal que conoce del caso pronunciarse al respecto. El TJUE le da, no obstante, algunas orientaciones útiles: “podría, entre otras cosas, examinar la operativa que sigue Mircom, analizar la manera en que dicha sociedad propone soluciones amistosas […] y comprobar si realmente interpone acciones judiciales en caso de rechazarse la solución amistosa. Asimismo, podría examinar si […] se pone de manifiesto que Mircom intenta en realidad, bajo el pretexto de proponer soluciones amistosas a causa de las supuestas infracciones, obtener ingresos económicos por la mera pertenencia de los usuarios en cuestión a una red entre pares (peer-to-peer) como la del presente asunto, sin tratar específicamente de combatir las vulneraciones de los derechos de autor que esa red ocasiona” (pfo. 96)

c) Cuestiones tercera y cuarta: ¿qué pasa con el tratamiento de datos?

17. Si, sobre la base de la respuesta a las cuestiones primera y segunda, se llegara a conclusión de que Mircom cumple los requisitos del art. 8 DRDPI, se abriría la problemática del tratamiento de datos. O mejor en plural, de los tratamientos de datos: por una parte, el que tiene por objeto localizar y registrar las direcciones IP de los miembros de la comunidad de intercambio y, por otra la que tiene por objeto la asignación de nombres y direcciones postales a esas direcciones IP, de acuerdo con lo pretendido por Mircom.

c.1) Rastreo y recopilación de direcciones IP por parte de MIRCOM

18. En cuanto al rastreo de las direcciones IP, la sentencia recuerda que “una dirección IP dinámica registrada por un proveedor de servicios en línea […] constituye respecto a dicho proveedor un dato personal […] cuando este disponga de medios legales que le permitan identificar a la persona interesada” (pfo. 102). El registro de la direcciones IP para su posterior uso en el contexto de acciones judiciales constituye “tratamiento” en el sentido del art. 4.2 del Reglamento General de Protección de Datos (RGPD). Ello es aplicable a Mircom por cuya cuenta la empresa especializada Media Protector obtiene las direcciones IP, siempre que “disponga de medios legales para identificar a los titulares de las conexiones en virtud del procedimiento previsto en el art 8 [DRDPI]” (pfos. 103 y 194).

19. Sentado que hay “tratamiento”, la licitud de este depende de tres requisitos cumulativos: que responda a un interés legítimo, que sea necesario y, en fin, que no deban prevalecer los intereses o los derechos y libertades fundamentales del afectado (pfo. 106). El primer requisito en el caso de MIRCOM se cumple: “el cobro de los créditos en debida forma puede constituir un interés legítimo que justifique el tratamiento de los datos” (pfo. 109). También podría cumplirse el segundo pues “la identificación del titular de la conexión a menudo solo es posible basándose en la dirección IP y la información proporcionada por el proveedor de acceso a Internet” (pfo. 110). Respecto al tercero, corresponde al tribunal belga efectuar la ponderación de los derechos e intereses en conflicto atendiendo a las circunstancias concretas del caso. Para dar con el “justo equilibrio” habrá que estar a los criterios del RGPD y, en la medida en que las direcciones IP tratadas “constituyen […] tanto datos personales como de tráfico”, también a lo que resulta de la Directiva 2002/58 sobre privacidad y comunicaciones electrónicas. El art. 15.1 de esta permite que los Estados adopten medidas legales para limitar el alcance de los derechos y obligaciones previstos en los arts. 5, 6, 8.1 a 4 y 9 de la propia Directiva, con referencia expresa al art. 13.1 de la derogada Directiva 95/46. Este se corresponde con el art. 23.1 del RGPD, que permite tanto al Derecho de la UE como de los Estados miembros “[limitar] a través de medidas legislativas las obligaciones de confidencialidad de los datos personales en el sector de las comunicaciones electrónicas cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar, entre otros, la protección de los derechos y libertades de otros y la ejecución de demandas civiles” (pfo. 116, con cita del caso Promusicae, STJUE 29/1/2008, C-275/06).

20. En conclusión, el tratamiento consistente en registrar las direcciones IP de los usuarios de redes P2P para pedir los nombres y las direcciones postales, será lícito si, además de ajustarse a los requisitos del RGPD, “cumple las disposiciones de la […] Directiva 2002/58, puesto que esta concreta, para los usuarios de medios de comunicaciones electrónicas, los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales” (pfo. 118, con cita del caso La Quadrature du Net, STJUE 6/10/2020, C-511, 512 y 520/18). Dada la ausencia de mayores precisiones en la resolución de remisión sobre la justificación jurídica del acceso de Mircom a las direcciones que conserva Telenet, el TJUE considera que no está en condiciones de proporcionar orientaciones útiles, de modo que “corresponderá al órgano jurisdiccional remitente llevar a cabo un análisis de la normativa nacional pertinente a la luz del Derecho de la Unión, en particular de los arts. 5.6 y 15 de la Directiva 2002/58” (pfo. 119)

c.2) Comunicación a Mircom de los nombres y direcciones postales de los usuarios de las direcciones IP

21. El tratamiento que lleva a cabo Telenet, “consistente en la identificación de los titulares de esas direcciones IP y en la comunicación a Mircom de los nombres y de las direcciones postales”, se ajusta al Derecho de la UE según declara la sentencia del TJUE: “una petición que, de conformidad con el artículo 8 de la Directiva 2004/48, se limita a la comunicación de los nombres y las direcciones de los usuarios implicados en actividades infractoras es conforme con el objetivo de garantizar un justo equilibrio entre el derecho de información de los titulares de los derechos de propiedad intelectual y el derecho a la protección de los datos personales de esos usuarios” (pfo. 120, con cita del caso Constantin Film Verleih, STJUE 9/7/2020, C‑264/19). Los datos relativos a la identidad de los usuario “normalmente no permiten, por sí solos, conocer la fecha, la hora, la duración y los destinatarios de las comunicaciones efectuadas, ni los lugares en los que se produjeron […] por lo que no facilitan […]ninguna información sobre las comunicaciones transmitidas y, en consecuencia, sobre su vida privada. De este modo, la injerencia […] no puede, en principio, calificarse de grave” (pfo. 121, con cita del caso Prokuratuur, STJUE 2/3/2021, C-746/18).

22. El cotejo, por parte de Telenet, de los datos de los usuarios y del listado de direcciones IP suministrado por Mircom, constituye un “tratamiento de datos”, en concreto, un “tratamiento de datos de tráfico”. Por tanto, la aplicación de las medidas de la DRDPI debe hacerse con sujeción al RGPD y a la Directiva 2002/58 (pfo. 124, con cita del caso Coty Germany, STJUE 16/7/2015, C-580/13). En esta tesitura, el Derecho de la UE “no se opone a que los Estados miembros establezcan una obligación de transmitir a los particulares datos personales para permitirles ejercer acciones ante la jurisdicción civil contra las infracciones al Derecho de propiedad intelectual, pero tampoco impone que dichos Estados miembros establezcan tal obligación” (pfo. 125, con cita de los casos Bonnier Audio, STJUE 19/4/2012, C‑461/10 y Rīgas satiksme, STJUE 4/5/2017, C‑13/16).

23. La cuestión depende pues de la legislación nacional belga. Sobre esa base: “Si de las comprobaciones realizadas por el tribunal remitente se dedujera que existen medidas legales nacionales, en el sentido del artículo 15, apartado 1, de la Directiva 2002/58, que limitan el alcance de las normas establecidas en los artículos 5 y 6 de esa Directiva y que podrían aplicarse útilmente al presente asunto, y suponiendo que igualmente resultara, basándose en los elementos de interpretación aportados por el Tribunal de Justicia en el conjunto de la presente sentencia, que Mircom está legitimada y que su petición de información está justificada, es proporcionada y no es abusiva, procederá considerar que los tratamientos a los que se ha hecho referencia son lícitos en el sentido del Reglamento 2016/679” (pfo. 131).

C) Contenido de la decisión

24. Aunque la consulta es fácil, para mayor comodidad, se reproducen seguidamente las declaraciones que conforman el fallo del TJUE:

1) El artículo 3, apartados 1 y 2, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, debe interpretarse en el sentido de que constituye una puesta a disposición del público, conforme a los términos del referido precepto, la carga, desde el equipo terminal de un usuario de una red entre pares (peer-to-peer) y hacia los equipos de otros usuarios de dicha red, de partes, previamente descargadas por el usuario antes citado, de un archivo multimedia que contiene una obra protegida, aunque esas partes solo sean utilizables por sí solas a partir de un determinado volumen de descarga. Carece de pertinencia el hecho de que, como consecuencia de la configuración del software de intercambio cliente-BitTorrent, sea el propio software el que automáticamente dé lugar a la carga mencionada, si el usuario, desde el equipo terminal en que se produce la referida carga, ha decidido utilizar ese software y ha dado su consentimiento a su ejecución tras haber sido debidamente informado sobre sus características.

 2) La Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual, debe interpretarse en el sentido de que una persona que en virtud de un contrato es titular de determinados derechos de propiedad intelectual que sin embargo no utiliza por sí misma, sino que se limita a reclamar una indemnización por daños y perjuicios a supuestos infractores, puede acogerse, en principio, a las medidas, procedimientos y recursos previstos en el capítulo II de dicha Directiva, salvo que se compruebe, con arreglo a la obligación general prevista en el artículo 3, apartado 2, de aquella y basándose en un análisis global y circunstanciado, que su pretensión resulta abusiva. En particular, tratándose de una petición de información basada en el artículo 8 de la referida Directiva, también habrá de desestimarse tal petición si es injustificada o no proporcionada, extremo que corresponde comprobar al tribunal remitente.

 3)  El artículo 6, apartado 1, párrafo primero, letra f), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en relación con el artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, debe interpretarse en el sentido de que no se opone, en principio, ni al registro sistemático, por parte del titular de derechos de propiedad intelectual y por parte de un tercero que actúa por cuenta de este, de direcciones IP de usuarios de redes entre pares (peer-to-peer) cuyas conexiones de Internet supuestamente se utilizaron en actividades infractoras contra la propiedad intelectual, ni tampoco a la comunicación de los nombres y de las direcciones postales de esos usuarios al mencionado titular o a un tercero para permitirle presentar una demanda de indemnización ante la jurisdicción civil por el perjuicio supuestamente ocasionado por los citados usuarios, a condición, no obstante, de que las iniciativas y las pretensiones al efecto del referido titular o de ese tercero sean justificadas, proporcionadas y no abusivas y se fundamenten jurídicamente en una medida legal nacional, en el sentido del artículo 15, apartado 1, de la Directiva 2002/58, en su versión modificada por la Directiva 2009/136, que limite el alcance de las normas establecidas en los artículos 5 y 6 de esa Directiva, en su versión modificada”.

II.- STJUE de 17/6/2021, C-800/19, “TREBLINKA” (MITTELBAYERISCHER VERLAG KG c. SM)

A) Controversia

1. Como se explicaba en la reseña de las Conclusiones, el caso tiene su origen en la información publicada en un medio digital alemán (Mittlebayerischer Verlag) acerca de las dificultades de unos padres para inscribir a su hija como “Faya”, nombre que al parecer al funcionario de turno le sonaba “demasiado extranjero”. El medio explicaba que los padres querían que su hija llevara el nombre de una tía “asesinada en el «campo de exterminio polaco» de Treblinka” (énfasis añadido). Como es fácil comprender, para los polacos, cuanto tiene que ver con la ocupación alemana y con la cuestión judía es muy sensible. Sin ir más lejos, hace pocos días el Primer Ministro polaco, en un contexto de tensión diplomática con Israel, afirmaba rotundo: “No pagaremos ni un zloty por los crímenes alemanes[1].

2. Volviendo al caso que interesa, un ciudadano polaco, que había estado preso en Treblinka, consideró intolerable que fuera descrito como un “campo de exterminio polaco” e interpuso una demanda en defensa de sus derechos de la personalidad ante los tribunales polacos, aunque el medio alemán corrigió rápidamente la frase conflictiva. El problema de fondo es sumamente interesante, pero lo que llegó el TJUE fue, en esencia, la cuestión competencial. ¿Puede un ciudadano polaco, no aludido nominatim en la información, interponer acciones contra un medio regional alemán, domiciliado en Ratisbona?

 B) Cuestiones planteadas y análisis de las mismas

3. El Tribunal de Apelación de Varsovia sometió al TJUE dos cuestiones:

1) ¿Debe interpretarse el artículo 7, punto 2, del Reglamento [n.º 1215/2012] en el sentido de que la competencia internacional basada en el criterio del centro de intereses resulta aplicable a un litigio iniciado mediante demanda de una persona física en defensa de sus derechos de la personalidad cuando la publicación digital que se señala como causa de vulneración de dichos derechos no contenga información que directa o indirectamente afecte a esa persona física en particular, sino que más bien contenga información o afirmaciones que sugieran la comisión de actuaciones reprobables por parte de la colectividad a la que pertenece el demandante (en los antecedentes concretos de este litigio, su nación [polaca]), hecho del que la parte demandante deduce la vulneración de sus derechos de la personalidad?

2) En un litigio de defensa patrimonial y no patrimonial de los derechos de la personalidad frente a su vulneración a través de Internet, al examinar los fundamentos de la competencia internacional determinados en el artículo 7, punto 2, del Reglamento [n.º 1215/2012], es decir, al apreciar si el órgano jurisdiccional nacional es el órgano jurisdiccional del lugar donde se haya producido o pueda producirse el hecho dañoso, ¿deben tomarse en consideración circunstancias como:  el círculo de los destinatarios a quienes se dirige principalmente el sitio de Internet en el que haya tenido lugar la vulneración;  el idioma en la que se hayan redactado ese sitio de Internet y la publicación controvertida; el tiempo durante el cual la información haya estado disponible en Internet para los destinatarios; las circunstancias individuales de la parte demandante, como las vicisitudes por las que atravesó durante la guerra y su actual activismo social, que se invocan en el procedimiento examinado como título de una legitimación especial para oponerse judicialmente a la difusión de imputaciones contra una colectividad a la que pertenece el demandante?

4. La sentencia del TJUE presenta un útil resumen de su doctrina en relación con las controversias centradas en el foro competente. La norma de referencia es el Reglamento 1215/2012 , sobre competencia judicial, reconocimiento y ejecución de resoluciones judiciales en materia civil y mercantil y, más en concreto, su art. 7.2: “Una persona domiciliada en un Estado miembro podrá ser demandada en otro Estado miembro: […] 2) en material delictual o cuasidelictual, ante el órgano jurisdiccional del lugar donde se haya producido o pueda producirse el hecho dañoso”. El problema consiste en saber si la disposición transcrita “debe interpretarse en el sentido de que el órgano jurisdiccional del lugar en el que se encuentra el centro de intereses de una persona que alega que sus derechos de personalidad han sido vulnerados por un contenido publicado en un sitio de Internet es competente para conocer, por la totalidad del daño alegado, de una acción de responsabilidad interpuesta por esa persona únicamente si ese contenido permite identificar, directa o indirectamente, a dicha persona como individuo” (pfo. 24).

5. La idea nuclear del Reglamento es tan simple como sensata: está en juego la seguridad jurídica y, para garantizarla, la palabra clave es “previsibilidad”. Tanto los potenciales demandantes como los demandados deben quedar a cubierto de sorpresas inesperadas. La sentencia lo expresa con meridiana claridad: “Dicho Reglamento persigue de este modo un objetivo de seguridad jurídica que consiste en reforzar la protección jurídica de las personas que tienen su domicilio en la Unión, permitiendo al mismo tiempo al demandante determinar fácilmente el órgano jurisdiccional ante el cual puede ejercitar una acción y al demandado prever razonablemente ante qué órgano jurisdiccional puede ser demandado” (pfo. 25, con cita del caso Feniks, STJUE 4/10/2018, C-337/17). Sobre esa base, la regla general es que el demandado pleitea en casa. Eso significa que la previsión del art. 7.2 del Reglamento, que abre la posibilidad de que sea el actor quien pleitee en casa, tiene el carácter de regla especial y, como tal, “debe interpretarse de modo estricto” (pfo. 26, con cita del caso Kerr, STJUE 8/5/2019, C-25/18).

6. La regla especial del art. 7.2 del Reglamento “se basa en la existencia de un vínculo de conexión particularmente estrecho entre la controversia y el órgano jurisdiccional del lugar en que se ha producido o puede producirse el hecho dañoso, que justifica una atribución de competencia a este por razones de buena administración de la justicia y de sustanciación adecuada del proceso(pfo. 27, con cita del caso Bolagsupplysningen, STJUE 17/10/2017, C-194/16). Ese vínculo debe ser lo suficientemente estrecho como para “evitar la posibilidad de que una persona sea demandada ante un órgano jurisdiccional de un Estado miembro que no hubiera podido prever razonablemente” (pfo. 28, con cita del mismo caso).

7. El “lugar donde se haya producido o pueda producirse el hecho dañoso” (art. 7.2 del Reglamento), “se refiere al mismo tiempo al lugar del hecho causal y al lugar donde se ha materializado el daño”, de modo que “cada uno de esos lugares puede […] proporcionar una indicación particularmente útil desde el punto de vista de la prueba y de la sustanciación del proceso” (pfo. 29, citando de nuevo el Caso Bolagsupplysningen). Como puede verse, lo que importa no es reforzar la protección del demandante sino asegurar la mejor administración de justicia. La sentencia lo subraya con claridad. La posibilidad de que quien alega una violación de sus derechos de la personalidad demande por la totalidad del daño en el Estado de su “centro de intereses”, “está justificada en aras de la recta administración de justicia, y no para proteger específicamente al demandado”, a diferencia de lo que sucede con otras reglas especiales, como las relativas a contratos con consumidores, “que están destinadas a ofrecer a la parte más débil una protección reforzada” (pfos. 32 y 33, siempre con cita del Caso Bolagsupplysningen).

8. El TJUE destaca que en el ya citado caso Bolagsupplysningen, así como en eDate/Martínez (STJUE 25/10/2011, C-509/09 y C-161/10), la opción por el “centro de intereses” de la presunta víctima era conforme con el principio de previsibilidad, tanto desde el punto de vista del demandante como del demandado. En ambos casos, los contenidos publicados en Internet que “se referían directamente a las personas supuestamente víctimas de una vulneración de sus derechos de la personalidad, puesto que en ellos se les mencionaba por su nombre” (pfo. 35). No sucede lo mismo Caso Treblinka pues “la persona que considera que sus derechos de la personalidad fueron vulnerados por el contenido publicado en el sitio de Internet de MittelbayerischerVerlag no es mencionada en modo alguno, como señala el órgano jurisdiccional remitente, ni directa ni indirectamente, en dicho contenido, ni siquiera interpretando este de la manera más amplia” (pfo. 36). En el caso, las pretensiones del demandante se basan “en el menoscabo de su identidad y dignidad nacionales” (pfo. 39).

9. La “estrecha conexión” requerida para aplicar una regla que es excepcional y por tanto de interpretación estricta (pfo. 40), cuando se trata de derechos de la personalidad, debe basarse “no en elementos exclusivamente subjetivos, vinculados únicamente a la sensibilidad individual de esa persona, sino en elementos objetivos y verificables que permitan identificar, directa o indirectamente, a esta como individuo” (pfo. 42). “La mera pertenencia […] a un amplio grupo identificable” no satisface las exigencias de previsibilidad y seguridad “puesto que los centros de intereses de los miembros de tal grupo pueden encontrarse potencialmente en cualquier Estado miembro de la Unión” (pfo. 44)

C) Contenido de la decisión

10. Como resulta de la expuesto, la declaración final de la sentencia es la siguiente (subrayado añadido):

El artículo 7, punto 2, del Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil, debe interpretarse en el sentido de que el órgano jurisdiccional del lugar en el que se encuentra el centro de intereses de una persona que alega que sus derechos de personalidad han sido vulnerados por un contenido publicado en un sitio de Internet es competente para conocer, por la totalidad del daño alegado, de una acción de responsabilidad interpuesta por esa persona únicamente si ese contenido permite identificar, directa o indirectamente, a dicha persona como individuo.

[1] El enlace conduce a la información recogida en un diario madrileño, “El español”, en su edición de 29/6/2021)

Volver arriba