En tots els moments històrics marcats per la innovació i el progrés industrial i tecnològic, el sistema de responsabilitat civil emergeix amb un protagonisme especial, i estableix una sèrie de regles que són claus per al desenvolupament i posada en marxa de les noves activitats i tecnologies (noves fonts de perills i de danys potencials). A l'hora d'ajustar la disciplina de la responsabilitat per danys al context de la societat de la informació haurem de decidir si cal redefinir amb més precisió quins seran els supòsits rescabalables i en quina mesura ho seran. I també s'hauran d'establir els mecanismes jurídics oportuns que incentivin els operadors a adoptar mesures de prevenció per tal de reduir al màxim el nombre d'accidents i de danys, tot conjugant adequadament els interessos en presència. La importància decisiva dels que s'anomenen serveis intermediaris de la societat de la informació ha portat el legislador comunitari a establir en la directiva sobre comerç electrònic una sèrie de normes bàsiques relatives a la responsabilitat en la prestació d'aquests serveis. L'objecte d'aquest treball és fer algunes consideracions entorn d'aquestes regles, i també entorn de les que s'estableixen a l'avantprojecte de transposició al dret intern.
|
|
 |
| I.
| EL DRET DE DANYS A LA SOCIETAT DE LA INFORMACIÓ |
L'anomenada societat de la informació es caracteritza per la consolidació mundial d'una nova esfera d'actuació: la de les comunicacions electròniques. Cap a aquest nou àmbit es traslladen, o s'estenen, moltes de les activitats que fins ara estaven emmarcades en un escenari físic, compartimentat i ple de barreres i distàncies. L'endinsament vertiginós dels actors socials, econòmics i jurídics en aquesta nova esfera ens situa constantment davant el dubte de si les normes que hem fet servir fins ara conservaran la capacitat d'ordenar i resoldre els conflictes que ja s'hi originen. Perquè és clar que entre les bondats del ciberespai no s'hi compta la de fer desaparèixer com per art d'encanteri els conflictes jurídics. Els subjectes que interactuen en aquest espai virtual (és a dir, que es relacionen mitjançant sistemes electrònics de comunicació) no perden (és clar que no poden perdre) la seva aptitud essencial per a ésser titulars de drets i d'obligacions. En totes les relacions, també en les que es vehiculen pels canals cibernètics, hi ha titularitats jurídiques actives i passives, exercici de drets i compliment (o incompliment) d'obligacions; en dues paraules: dimensió jurídica, tant estàtica com dinàmica. I, per tant, hi ha possibilitat i probabilitat de patologies i conflictes; entre altres, la producció de danys, que determinarà el naixement de responsabilitats.
Pensem-hi un moment: quins danys es poden produir en l'àmbit d'aquest context de relacions virtuals? Es poden produir, per exemple, danys derivats de l'incompliment de contractes en el marc del comerç electrònic, o perjudicis per l'ús fraudulent de targetes de crèdit, o pel lliurament final de productes defectuosos, o per l'ús indegut de dades personals tractades informàticament, o per atacs a la intimitat mitjançant el correu electrònic, o per pirateria de noms de domini, o per accions il·lícites en matèria de propietat intel·lectual o industrial o bé perjudicis derivats de la multitud d'enganys i estafes que sembla que l'anonimat electrònic afavoreix. També podem pensar, per exemple, en els danys que ocasiona un virus informàtic que es propaga per tot el món amb velocitat vertiginosa o en els desastres que es produeixen quan en un banc, o en qualsevol empresa, resulta de sobte que el programari no respon i el "sistema" provoca el caos i pèrdues milionàries. O bé fixem-nos en els perjudicis que poden resultar de fallades en els mecanismes de seguretat informàtica; per exemple, en els sistemes d'encriptació. La llista seria inacabable, entre altres raons perquè (quasi) tothom pot accedir a la xarxa amb gran facilitat i per desgràcia és molt senzill provocar danys de gran repercussió econòmica i també moral. De manera que, si d'una banda les noves tecnologies ens ofereixen una gran quantitat d'avantatges, d'altra banda també multipliquen els riscos i les possibilitats d'accidents, danys i perjudicis.
A l'aparició de riscos fins ara desconeguts s'hi afegeix la complexitat tècnica dels conflictes, que deriva d'un canvi radical de coordenades, ja que aquests riscos nous es plantegen en un escenari que també és nou, en un escenari en què ja no hi ha fronteres ni llargues distàncies i en què sorgeix la dificultat afegida d'haver de cercar solucions jurídiques globals, atesos els greus problemes de determinació de la llei aplicable i de la jurisdicció competent.
En tots els moments històrics marcats per la innovació i el progrés industrial i tecnològic, el sistema de responsabilitat civil, o en sentit més general el dret de danys, emergeix amb un protagonisme especial i estableix una sèrie de regles que són clau per al desenvolupament i posada en marxa de les noves activitats i tecnologies (noves fonts de perills i de danys potencials). Són les regles que determinen quins nivells i tipus de riscos seran tolerables i de quina manera i qui els haurà de suportar.
La finalitat bàsica de les regles de responsabilitat és la de rescabalar o reparar econòmicament el dany causat, cosa que és fàcilment apreciable si considerem un supòsit particular i concret en què s'ha produït un dany. Però els objectius i la incidència del dret de danys van molt més enllà, perquè també miren de donar respostes a una sèrie de qüestions essencials de política jurídica. Així, per exemple, a l'hora de construir la disciplina de la responsabilitat per danys, el legislador ha de decidir si a la vista del nou marc d'activitats i riscos caldrà redefinir amb més precisió quins seran els supòsits rescabalables i en quina mesura, en quines condicions i amb quins requisits ho seran.
El sistema de responsabilitat civil tindrà, doncs, el difícil paper de distribuir entre els diferents subjectes implicats la càrrega dels costos associats al desplegament i a l'aplicació dels nous progressos. Més precisament: haurà de fixar els criteris que permetin determinar a qui correspondrà el deure legal de suportar les conseqüències dels danys i perjudicis derivats dels riscos inherents a les noves activitats; o —per a dir-ho d'una altra manera— haurà de decidir amb els diners i el sofriment de qui s'haurà de pagar tot el que la flamant societat de la informació costarà.
I també haurà d'establir els mecanismes jurídics oportuns que incentivin els operadors a adoptar mesures adequades de prevenció per tal de reduir al màxim el nombre d'accidents i danys, però ho haurà de fer conjugant adequadament els interessos en presència. En aquest sentit, per exemple, el dret de danys haurà de determinar fins a quin punt una càrrega excessiva pel que fa a responsabilitat per danys podria posar (o no posar) en perill la consolidació o expansió mateixa dels operadors econòmics que han de fer realitat la nova economia. Dit en altres paraules: quins límits pel que fa a responsabilitat haurà de tenir (o no tenir) el prestador d'un determinat tipus de serveis.
Pensem en particular en els que s'anomenen serveis intermediaris de la societat de la informació. La importància decisiva d'aquests serveis per al funcionament de la xarxa ha portat el legislador comunitari a establir una sèrie de normes bàsiques relatives a la responsabilitat de qui presta aquests serveis. L'objecte d'aquest treball és fer algunes consideracions entorn de les regles que en aquest punt s'han dictat en la directiva sobre comerç electrònic
[1]
(i també entorn dels esforços que fa el pre-legislador intern per a transposar-les).
|
| II.
| EL SISTEMA D'EXEMPCIONS DE RESPONSABILITAT ESTABLERT A LA DIRECTIVA DE COMERÇ ELECTRÒNIC |
D'una banda, cal dir que el propòsit de la directiva és evitar que les divergències entre els drets interns de cada Estat membre en aquest camp obstaculitzin l'objectiu del mercat interior, en la mesura que aquestes divergències poden provocar distorsions de la lliure competència i dificultar els serveis transfronterers. D'altra banda, i de manera més concreta, la directiva vol servir per a establir unes bases que facilitin a les parts implicades arribar a acords voluntaris de cara a l'elaboració de mecanismes ràpids i fiables per a la retirada o bloqueig d'accés amb relació als continguts il·lícits.
El fet que unes dades (missatge) il·lícites, o que causin un dany, hagin circulat per la xarxa gràcies a la intervenció d'un determinat prestador de serveis intermediaris (missatger) no implica pas que aquest n'hagi de ser responsable. En la mesura que l'actuació del prestador de serveis s'hagi limitat al desplegament d'operacions purament tècniques, passives i automàtiques o en la mesura que observi determinats deures de diligència, la directiva estableix que restarà exempt de responsabilitat, amb els requisits i condicions que ara examinarem.
L'aplicabilitat de les exempcions establertes, que constitueixen una especialitat respecte del règim general de responsabilitat, dependrà del fet que realment es compleixin els supòsits i les condicions que s'assenyalen per a cada cas, de manera que caldrà atendre a la vertadera naturalesa dels actes que aquests operadors duguin a terme i no solament a la denominació que vulguin donar a la seva activitat.
La directiva tracta separadament: a) la simple transmissió de dades i la prestació del servei d'accés; b) l'emmagatzematge automàtic i provisional de dades anomenat emmagatzematge en memòria cau (caching), i c) l'hostatge de dades o hosting (es tracta d'activitats intermediàries que despleguen els anomenats prestadors de serveis intermediaris de la societat de la informació, els quals, presumiblement, a més d'aquestes actuacions, en duran a terme moltes altres de diferents, que restaran subjectes al règim general de responsabilitat).
La directiva de comerç electrònic no estableix pròpiament una regulació general de la responsabilitat dels prestadors de serveis intermediaris. El que fa senzillament és establir a favor d'aquests prestadors uns àmbits concrets d'exempció de responsabilitat. És a dir, prohibeix que, quan hagin prestat un determinat servei (complint una sèrie de requisits subjectius o objectius), se'ls puguin imputar responsabilitats derivades precisament d'haver-lo prestat (amb els límits que veurem).
Tota l'activitat que es produeix al ciberespai passa necessàriament per un o més d'aquests prestadors de serveis. I, des de la perspectiva del dret de danys, aquesta simple consideració resulta cabdal per a construir la relació obligatòria de reparació, tant pel que fa a l'apreciació del nexe de causalitat com pel que fa a les qüestions de culpabilitat.
Quant al nexe causal, cal tenir present que efectivament qualsevol dany concret produït a la xarxa o per mitjà de la xarxa haurà tingut com una de les concauses necessàries (o sine qua non) l'actuació d'un prestador de serveis intermediaris, perquè certament, si fem l'exercici d'hipòtesi consistent a eliminar mentalment l'actuació del prestador de serveis intermediaris, arribem a la conclusió que el dany concret esdevingut no s'hauria produït, ja que l'element danyós no s'hauria pogut fer present ni circular a la xarxa. Per tant, l'actuació d'aquest operador haurà estat una de les causes del dany.
Si estimem, com fa l'anomenada teoria de l'equivalència de les condicions, que tots els factors causals concurrents impliquen la responsabilitat dels seus agents, llavors el servei desplegat pel prestador intermediari haurà constituït un element suficient per a imputar-li el deure de rescabalar. Ara bé, una aplicació estricta de la teoria del valor equivalent de les condicions conduiria, com és prou conegut, a imputacions de responsabilitat exagerades, de molt difícil justificació. Hi ha infinitat d'accions i omissions que, sense que el seu autor ho pugui preveure ni tan sols sospitar, poden arribar a formar part (necessària) de la conjunció de circumstàncies causals que finalment produeix el dany.
És per això que sovint s'ha entès que per a imputar responsabilitat no n'hi ha prou que l'actuació de l'agent hagi estat un factor causal sine qua non amb relació a l'aparició del resultat danyós. Seria necessari, a més, que el dany fos previsible, és a dir, que l'agent, en el moment de dur a terme la seva acció o omissió, pogués preveure (tingués la possibilitat raonable de preveure) els resultats danyosos —considerats abstractament— que es podien arribar a derivar de la seva actuació (uns danys, és clar, que la víctima no tingui l'obligació jurídica de suportar, ja que altrament aquesta víctima no podria pas exigir-ne el rescabalament). Amb l'esmentada exigència jurisprudencial de la previsibilitat del nexe causal, l'agent no haurà de respondre dels danys que superin els límits d'allò que era raonable de preveure, malgrat que la seva actuació hagi estat un dels elements necessaris del conjunt de circumstàncies causals, és a dir, malgrat que hi hagi relació de causalitat entre la seva acció/omissió i el dany. Aquest criteri, això no obstant, sembla encara insuficient per a excloure imputacions de responsabilitat excessives. Certament pot resultar fàcil de concebre que una determinada acció és susceptible de contribuir, fins i tot de manera necessària, a la producció d'un dany; però pot ben ésser que aquesta contribució previsible sigui merament instrumental o incidental dins de tot el conjunt de circumstàncies causals.
Sembla, per tant, imprescindible, a l'efecte d'establir satisfactòriament la imputació del deure de rescabalar, valorar la diferent rellevància de cadascuna de les accions o omissions que han contribuït a l'aparició del dany. En aquest sentit, alguns cops es formula la distinció entre causes pròximes, que comportarien responsabilitat, i causes remotes, que no implicarien el deure de rescabalar. S'ha dit també que l'agent només podrà ésser considerat responsable quan hagi desplegat una acció o omissió que constitueixi causa adequada per a la producció del dany, entenent per tal l'acció o omissió que amb gran probabilitat produirà un dany, sense necessitat de particulars alteracions inesperades del curs causal. D'aquesta manera, només qui ha posat en marxa una causa adequada haurà de respondre del dany, i no en respondran els agents de les altres concauses que, malgrat ésser sine qua non en el cas concret, no són abstractament i ex ante adequades per a produir el dany. Es així, doncs, que no qualsevol relació de causalitat és idònia per a cobrir el requisit de nexe causal que el nostre sistema exigeix per a imputar responsabilitat, ja que en cada cas s'haurà de valorar si la causa que s'examina es prou adequada o suficient per a basar aquesta imputació (i no cal dir que, havent-hi un nexe causal adequat i tot, la manca d'altres requisits, per exemple d'ordre subjectiu, pot impedir també que finalment s'atribueixi responsabilitat a l'agent).
Dit això, cal advertir que, des de la perspectiva d'un operador econòmic que duu a terme una activitat com la dels prestadors de serveis intermediaris de la societat de la informació (una activitat que, recordem-ho, sempre resultarà part integrant del conjunt de circumstàncies que conflueixen en la causació de qualsevol dany concret en l'àmbit de les comunicacions electròniques), la incertesa jurídica d'un sistema que ha de jutjar cas per cas si la seva intervenció dóna lloc a responsabilitat o no resulta excessivament desincentivadora des del punt de vista empresarial.
Hi ha diferents maneres d'evitar aquesta incertesa, una de les quals és que la llei fixi una exempció de caràcter objectiu per a determinades activitats, és a dir que estableixi prèviament i amb caràcter general que certes activitats, perfectament delimitades, malgrat que materialment hagin format part del conjunt de causes necessàries per a la producció d'un dany, no es puguin considerar mai (o almenys amb relació a determinats tipus de danys) com a element causal apropiat i, per tant, siguin inidònies per a cobrir el requisit de nexe causal que es necessita per a imputar responsabilitat.
I això —sense expressar-ho d'aquesta manera— és exactament el que fa el legislador comunitari amb relació als serveis de mera transmissió de dades i als de provisió d'accés a una xarxa de comunicacions, sempre que aquests serveis s'hagin ajustat vertaderament a les característiques materials que la directiva mateixa assenyala.
En canvi, amb relació als altres dos serveis esmentats (l'emmagatzematge en memòria cau i l'hostatge de dades) s'estableixen, bàsicament, exempcions de caràcter subjectiu. L'aplicabilitat de l'exempció depèn aquí de si l'agent ha cobert determinats requisits de diligència en la prestació del servei o no. Si ha infringit algun dels deures de diligència fixats, no es podrà beneficiar de l'exempció i, per tant (sempre que concorrin la resta de requisits exigibles, com és obvi), podrà arribar a ésser obligat a rescabalar els danys. Les activitats d'emmagatzematge en memòria cau i d'hostatge, per tant, no són en elles mateixes materialment inidònies per a satisfer els requeriments de causalitat apropiada: la directiva no impedeix que s'hi pugui fundar una imputació de responsabilitat quan no s'hagin complert els deures de diligència especificats.
La determinació legal precisa de la diligència exigible és una altra manera d'atorgar un marge de seguretat als operadors. En el sistema general subjectivista de l'article 1.902 del Codi civil el requisit de la culpa o negligència és imprescindible per a imputar la responsabilitat a l'agent. Ara bé, la tasca d'esbrinar si aquest ha estat prou diligent o no permet un marge força gran de discreció judicial. La necessitat de concedir a determinats operadors una seguretat jurídica adequada ha portat el legislador comunitari a precisar quina és la diligència exigible en la prestació de determinats serveis. Coberta aquesta diligència, s'obliga els Estats membres a garantir la irresponsabilitat del prestador.
Vegem a continuació de quina manera es fixen aquestes exempcions de responsabilitat.
|
| 1.
| L'exempció de responsabilitat del prestador de serveis en el cas de mera transmissió de dades (mere conduit) i de provisió d'accés |
Entre les diferents prestacions característiques dels proveïdors de serveis intermediaris de la societat de la informació n'hi ha dues que són exemples paradigmàtics d'actuacions merament instrumentals. És el cas del servei que consisteix únicament a transmetre, en una xarxa de comunicacions, dades que un tercer subministra i demana que siguin transmeses, i també el cas del simple servei de proporcionar accés a una xarxa de comunicacions.
Cal advertir, per a evitar possibles confusions en la lectura dels preceptes de la directiva, que quan es parla del servei de transmissió de dades (tant a l'article 12 com al 13) s'usa l'expressió destinatari del servei per a designar la persona que encarrega al prestador de serveis que transmeti unes dades i que és, per tant, el client o destinatari d'aquest servei, i no s'ha de confondre amb el destinatari de la transmissió, que serà qui la rep. Quan es fa referència al servei d'accés, destinatari del servei, es vol dir la persona que rep aquest servei, és a dir, qui obté l'accés. I amb relació a l'hostatge, igualment, el destinatari del servei és qui sol·licita hostatjar les dades o continguts.
El legislador comunitari ha decidit establir una exempció de responsabilitat de caràcter objectiu que serà aplicable sempre que els serveis esmentats reuneixin els requisits negatius consistents en el fet que el prestador d'aquests serveis:
-no hagi originat ell mateix la transmissió;
-ni tampoc hagi seleccionat el destinatari [de la transmissió];
-ni tampoc hagi seleccionat ni modificat les dades de la transmissió.
El primer d'aquests requisits [que és la lletra a) de l'article 12.1] pot sorprendre a primera vista, però sembla clar que s'ha d'entendre en el sentit que el prestador de serveis no ha de ser ni el creador del contingut de la transmissió ni tampoc el qui pren la iniciativa de dur a terme una transmissió concreta (aquesta decisió la pren el destinatari del servei, que és aquell qui subministra les dades que demana que es transmetin). Certament el prestador participa en l'operació de transmissió, fins al punt que precisament presta el servei de transmissió, però ho fa a sol·licitud del destinatari d'aquest servei, i en aquest sentit es pot dir que no l'origina ell
[2]
.
El proveïdor que presta el servei de transmissió de dades, o el de facilitar l'accés —i, per tant, l'obtenció de dades— en una xarxa, i més concretament a Internet, sol realitzar una operació tècnica que facilita la transmissió. En aquesta operació, que es produeix automàticament, el que fa el proveïdor és emmagatzemar provisionalment les dades que ha de fer arribar al destinatari final de la transmissió, simplement a l'efecte de poder realitzar la transmissió (això ja és una reproducció de dades i, per tant, té implicacions jurídiques, particularment des del punt de vista del dret de reproducció d'obres protegides per la normativa de propietat intel·lectual). Es tracta, però, d'un emmagatzematge efímer, que dura només el temps raonablement necessari per a fer la transmissió i en el qual el proveïdor de serveis té una intervenció purament passiva. La directiva ha volgut deixar clar que l'exempció de responsabilitat és igualment aplicable pel que fa a les esmentades operacions tècniques i passives d'emmagatzematge automàtic, provisional i transitori de les dades transmeses, sempre que aquest emmagatzematge serveixi exclusivament per a executar la transmissió a la xarxa de comunicacions i que la seva durada no superi el temps raonablement necessari per a la dita transmissió
[3]
.
Ara bé, la directiva limita l'àmbit de l'exclusió de responsabilitat que hem exposat en aquest apartat advertint que no afectarà la possibilitat que els tribunals o autoritats administratives, d'acord amb els sistemes jurídics dels Estats membres, exigeixin a un prestador de serveis intermediaris que impedeixi o posi fi a una infracció (art. 12.3). Per tant, quan en un cas concret el prestador de serveis rebi aquesta ordre d'un tribunal o d'una autoritat administrativa i l'ordre impliqui abstenir-se de continuar prestant els serveis esmentats, si els continua prestant ja no podrà fer ús de l'exempció de responsabilitat.
|
| 2.
| L'exempció de responsabilitat en l'emmagatzematge en memòria cau |
L'anomenat emmagatzematge en memòria cau (caching) és una eina essencial per a reduir les congestions a la xarxa i la lentitud de càrrega de les pàgines web. Consisteix a acostar els continguts a l'usuari final. Quan un proveïdor de serveis d'Internet detecta que els seus clients demanen sovint visitar determinades pàgines web que estan hostatjades en servidors geogràficament llunyans, el proveïdor fa i conserva una còpia d'aquesta pàgina al seu propi servidor. D'aquesta manera, quan altres clients tornin a demanar veure la mateixa pàgina no caldrà anar a buscar les dades al lloc d'hostatge original, sinó que n'hi haurà prou de mostrar-los la còpia que el proveïdor té a la seva memòria cau (cache).
La directiva estableix una exempció de responsabilitat específica per a l'emmagatzematge en memòria cau (que el text castellà tradueix per memoria tampón). L'article 13 del text comunitari estableix que quan es presti un servei de la societat de la informació consistent a transmetre per una xarxa de comunicacions dades facilitades pel destinatari del servei, el prestador del servei no podrà ésser considerat responsable de l'emmagatzematge automàtic, provisional i temporal d'aquesta informació, realitzat amb l'única finalitat de fer més eficaç la transmissió ulterior de la informació a altres destinataris del servei, a petició d'aquests.
El prestador de serveis no serà responsable de l'emmagatzematge en memòria cau sempre que, per descomptat, no modifiqui la informació i sempre que compleixi cumulativament una sèrie de requisits de diligència, que són els següents:
-Complir les condicions d'accés a la informació. Amb això es vol fer referència a les condicions per a accedir a la informació que té establertes el propietari del lloc original i que el prestador de serveis que té la còpia en memòria cau ha de fer respectar.
-Complir les normes relatives a l'actualització de la informació especificades de manera àmpliament reconeguda i utilitzada pel sector. No seria acceptable que les còpies en memòria cau mostressin una informació significativament diferent de la que constés al lloc original; per això el prestador s'ha de preocupar d'actualitzar la informació emmagatzemada, seguint les pràctiques que són habituals i acceptades al sector pel que fa a aquest tema.
-No interferir en la utilització lícita de tecnologia àmpliament reconeguda i utilitzada pel sector amb la finalitat d'obtenir dades sobre la utilització de la informació. El titular de la web original està interessat, per molts motius, a saber com, quan, qui i, sobretot, quantes vegades es consulta la seva pàgina. Atès que moltes visites no es fan a la pàgina original sinó a la còpia en memòria cau, el proveïdor que té la còpia ha de permetre que el titular de la informació original pugui obtenir aquestes dades mitjançant la tecnologia existent per a això.
-Actuar amb promptitud per a retirar la informació que hagi emmagatzemat, o fer que sigui impossible accedir-hi, tan bon punt tingui coneixement efectiu del fet que la informació ha estat retirada del lloc de la xarxa en què era inicialment o que s'ha impossibilitat l'accés a l'esmentada informació o que un tribunal o una autoritat administrativa ha ordenat retirar-la o impedir que s'hi accedeixi.
Ara bé, igual que en el primer grup de casos, aquí també s'estableix que aquesta exempció de responsabilitat no afectarà la possibilitat que els tribunals o autoritats administratives, d'acord amb els sistemes jurídics dels Estats membres, exigeixin a un prestador de serveis intermediaris que impedeixi o posi fi a una infracció.
|
| 3.
| L'exempció de responsabilitat en el supòsit del servei d'hostatge de dades |
L'article 14 de la directiva formula i defineix els límits de l'exempció de responsabilitat per a les activitats d'hostatge o allotjament de dades, és a dir, del servei de la societat de la informació consistent a emmagatzemar dades facilitades pel destinatari del servei de manera que puguin ésser consultades per mitjà de la xarxa de comunicacions. És el cas, per exemple, del prestador de serveis que hostatja al seu servidor una determinada pàgina web, a sol·licitud d'una persona, física o jurídica, que vol tenir aquesta pàgina a la xarxa. En aquests supòsits, s'eleven notablement els requisits subjectius que han de concórrer en l'actuació del prestador de serveis perquè no se'n pugui derivar responsabilitat.
Concretament, perquè el prestador pugui gaudir de l'exempció s'estableix el requisit negatiu de manca de coneixement efectiu de la il·licitud de l'activitat o de la informació que hostatja; i en particular, davant d'una acció de reclamació de danys i perjudicis, no haver tingut coneixement dels fets o les circumstàncies pels quals es revela el caràcter il·lícit de l'activitat o de la informació. Aquest requisit negatiu es complementa amb l'obligació de desplegar una activitat positiva tan bon punt el prestador de serveis tingui coneixement d'aquells extrems, activitat que consisteix a actuar amb promptitud per a retirar les dades o fer que sigui impossible accedir-hi.
D'altra banda, cal que hi hagi una vertadera independència entre el prestador del servei d'allotjament i el destinatari que el demana. Si aquest últim actua sota l'autoritat o el control del prestador de serveis, l'exempció de responsabilitat no serà aplicable.
D'acord amb l'article 14.3 de la directiva, aquesta exempció no afectarà la possibilitat que un tribunal o una autoritat administrativa, de conformitat amb els sistemes jurídics dels Estats membres, exigeixi al prestador de serveis posar fi a una infracció o impedir-la. I tampoc no afectarà la possibilitat que els Estats membres estableixin procediments que regeixin la retirada de les dades o el fet d'impedir-hi l'accés.
|
| 4.
| L'abast de les exempcions |
Hem vist fins ara com s'han formulat a la directiva els supòsits de fet als quals resultarà aplicable l'exempció de responsabilitat. Cal veure ara, però, en què consisteix aquesta exempció: quin abast té.
En el casos de la mera transmissió i de la provisió d'accés, l'exempció que atorga la directiva consisteix a no poder considerar el prestador d'aquest tipus de serveis "responsable de les dades transmeses" (art. 12); en el cas de l'emmagatzematge en memòria cau, a no poder-lo fer "responsable de l'emmagatzematge" descrit (art. 13), i en el cas de l'allotjament, a no poder-lo considerar "responsable de les dades emmagatzemades" (art. 14). Al nostre entendre, cap d'aquestes formulacions no comporta una exempció absoluta de responsabilitat en el sentit de garantir al prestador del servei que no haurà de respondre de cap resultat danyós que s'hagi derivat de la seva actuació. No és gaire difícil pensar en casos en què el servei prestat s'haurà ajustat a la descripció i als requisits objectius i subjectius indicats als articles 12, 13 i 14, i en què, això no obstant, podrem exigir determinades responsabilitats al prestador. Per exemple, podrem exigir-li responsabilitat contractual per la prestació defectuosa del servei, amb el corresponent rescabalament dels danys i perjudicis ocasionats. No serà responsable de les dades emmagatzemades en hostatge, és a dir, no haurà de respondre, per exemple, dels danys que es derivin del fet que aquestes dades siguin il·lícites. Correcte, però sí que haurà de respondre davant del destinatari del servei si, per exemple, la manera en què fa accessibles en xarxa aquestes dades no és l'acordada contractualment. I també li podrem exigir responsabilitat extracontractual derivada dels danys que ocasioni i que caiguin fora de l'àmbit d'immunitat que vol oferir l'exempció. Així, el prestador del servei de transmissió no serà responsable de les dades transmeses. D'acord, però ho podrà ser, per exemple, dels danys causats per haver fet servir en la transmissió un programari defectuós que ha ocasionat perjudicis a altres persones.
|
| 5.
| Les accions de cessació i/o impediment d'una infracció |
El considerant número 45 de la directiva assenyala que les limitacions de la responsabilitat dels prestadors de serveis intermediaris establertes a la directiva no afecten la possibilitat d'exercitar accions de cessació de diferents tipus i que aquestes accions de cessació poden consistir en particular en "ordres dels tribunals o de les autoritats administratives per les quals s'exigeixi posar fi a qualsevol infracció o impedir que es cometi, àdhuc retirant la informació il·lícita o fent-hi impossible l'accés".
Aquest principi es reitera en cadascun dels supòsits d'exempció considerats tot advertint que "[e]l present article no afectarà la possibilitat que un tribunal o una autoritat administrativa, de conformitat amb els sistemes jurídics dels Estats membres, exigeixi al prestador de serveis que posi fi a una infracció o que la impedeixi" (arts. 12.3 i 13.2, referits a la mera transmissió i a l'emmagatzematge en memòria cau). En el cas de l'allotjament de dades es disposa la mateixa prescripció i s'hi afegeix que l'article tampoc no afectarà "la possibilitat que els Estats membres estableixin procediments pels quals es regeixi la retirada de dades o s'hi impedeixi l'accés" (art. 14.3)
[4]
.
D'aquesta manera, per a assolir l'exoneració, el prestador de serveis no solament haurà de complir a) els requisits objectius (naturalesa de l'activitat), b) els subjectius negatius (manca de coneixement efectiu) i c) els subjectius positius o de diligència (actuació ràpida a partir d'haver tingut coneixement de la il·licitud, amb tots els problemes d'indefinició que sorgiran per a determinar si s'ha cobert aquesta diligència o no) previstos per a cada supòsit; ja que pot haver de fer front, a més, a una acció de cessació, cosa que senzillament vol dir que, amb relació a un cas determinat, se li exigirà un plus de diligència. Si no observa aquesta diligència addicional, no es podrà beneficiar de l'exempció de responsabilitat.
Fixem-nos, però, en el caire que pot tenir aquesta diligència afegida. En tot cas respon a una ordre comunicada al prestador per part d'un tribunal o d'una autoritat administrativa. No n'hi ha prou, doncs, amb el fet que el prestador rebi un requeriment o notificació procedent d'un particular. (Alerta: no n'hi ha prou per a quedar obligat a desplegar aquesta diligència addicional, però pot ben ésser que el requeriment privat es consideri suficient perquè el prestador hagi de dur a terme les accions que li exigeix la directiva mateixa per als casos en què arriba a coneixement del prestador el caràcter il·lícit de la informació o de l'activitat.)
L'ordre del tribunal o de l'autoritat administrativa pot exigir al prestador que posi fi a una infracció o bé que la impedeixi. Impedir una infracció significa posar els mitjans adequats per a evitar que s'arribi a produir una infracció que encara no s'ha produït. I això, es miri com es miri, vol dir (o com a mínim pot voler dir) control previ, control previ ajustat al sistema jurídic de l'Estat membre, però control previ al cap i a la fi. La qual cosa, si l'ordre dictada no és prou específica i determinada, trasllada al prestador de serveis el difícil deure de discriminar què és el que ha de permetre i el que no, a fi d'evitar la consumació d'una infracció, amb el risc d'equivocar-se tant per excés com per defecte.
Aquestes possibles obligacions de control previ no són, però, obligacions establertes de manera general a l'ordenament, sinó que neixen de l'ordre judicial o administrativa concreta dictada i notificada al prestador de serveis. Ara bé, la llei de l'Estat membre també pot establir, per a qualsevol prestador de serveis, deures de control previ, però només amb relació a casos específics; i també (en el cas dels prestadors de serveis d'allotjament) deures de detecció i prevenció de determinats tipus d'activitats il·legals. Vegem-ho amb més detall a l'apartat següent.
|
| 6.
| Obligacions de supervisió i de comunicació |
Hem vist més amunt que en els casos de serveis d'hostatge de dades l'exempció de responsabilitat del prestador del servei es mou entre dos extrems: o bé el prestador no té coneixement del caràcter il·lícit de l'activitat o de la informació, amb la qual cosa queda cobert per l'exempció, o bé, tan bon punt en té coneixement, desplega una activitat diligent de retirada de les dades o de bloqueig de l'accés, amb la qual cosa també queda cobert per l'exempció.
Ara bé: entre el coneixement i el desconeixement hi ha una zona grisa, que és la situació en què es troba el prestador que podríem dir que ignora culpablement. La pregunta és si podem considerar que el prestador de serveis queda cobert per l'exempció en els casos en què certament no se'l pot acusar de negligir els deures de retirar o bloquejar les dades, atès que això no li era exigible, ja que justament ignorava el caràcter il·lícit d'aquelles dades. Però alhora aquesta ignorància pot semblar precisament una manca de diligència, en el sentit de no haver pres cap iniciativa per a saber si la informació hostatjada era lícita o no. Dit d'una altra manera: la qüestió és si el règim que estableix la directiva deixa espai perquè els Estats membres imposin al prestador, com a deure de diligència, l'obligació d'inspeccionar o examinar les dades que allotja per tal de saber si l'activitat o la informació és il·lícita o no.
En la resposta a aquest punt hem de distingir obligacions de caràcter general d'obligacions específiques. D'acord amb l'article 15.1, els Estats membres no poden imposar als prestadors de serveis una obligació general, ja sigui de supervisar les dades que transmetin o emmagatzemin, ja sigui de realitzar cerques actives de fets o circumstàncies que indiquin activitats il·lícites amb relació als serveis d'hostatge, [i també] en els de transmissió de dades, de provisió d'accés a la xarxa i d'emmagatzematge en memòria cau
[5]
. Cal remarcar, però, que la directiva no exclou la possibilitat d'establir obligacions de supervisió que no siguin de caràcter general (com ara obligacions de supervisió del contingut procedent d'algun lloc determinat de la xarxa).
D'altra banda, la directiva no posa cap impediment als Estats membres per a imposar obligacions de comunicació. Concretament, preveu la possibilitat que els Estats exigeixin als prestadors de serveis de la societat de la informació que comuniquin amb promptitud a les autoritats les dades presumptament il·lícites o les activitats il·lícites dutes a terme pels destinataris dels seus serveis o també que els imposin l'obligació de comunicar a les autoritats, quan ho sol·liciten, informació que permeti identificar els destinataris dels seus serveis amb els quals hagin establert acords d'emmagatzematge (art. 15.2).
Són molts, doncs, els aspectes en què el legislador comunitari deixa un marge de decisió força gran als Estats. No sabem encara quines opcions prendrà finalment el nostre legislador a l'hora de transposar la directiva, però ja en tenim algunes pistes: les contingudes a l'avantprojecte de 18 de gener de 2001. I convé que les examinem tot seguit.
|
| III.
| LA TRANSPOSICIÓ AL DRET INTERN DEL RÈGIM D'EXEMPCIONS DE RESPONSABILITAT A L'AVANTPROJECTE DE 18 DE GENER DE 2001 |
L'avantprojecte de Llei de serveis de la societat de la informació i de comerç electrònic
[6]
s'encarrega de fer la transposició al dret intern de la directiva de comerç electrònic, i alhora transposa parcialment la directiva 98/27/CE, de 19 de maig de 1998, relativa a les accions de cessació en matèria de protecció dels interessos dels consumidors, a l'efecte de regular aquest tipus d'accions amb relació als actes dels prestadors de serveis. Com és obvi, encara és un text provisional, però ja ha passat unes quantes fases de redacció. La versió actual, i que aquí examinarem, és la de 18 de gener de 2001.
.
|
| 1.
| Les normes generals sobre responsabilitat |
L'avantprojecte inicia aquesta matèria amb un parell d'articles (13 i 14) que ens semblen força criticables perquè són desenfocats. L'article 13 comença declarant que "els prestadors de serveis de la societat de la informació [tots: no solament els de serveis intermediaris] estan sotmesos a les normes generals de l'ordenament jurídic sobre responsabilitat civil, penal i administrativa, amb les particularitats que deriven de l'aplicació de la legislació sobre drets dels consumidors i usuaris". Dit això, assenyala que, això no obstant, "assumiran una responsabilitat específica [sic] pels continguts transmesos per la xarxa, que es regula per les normes establertes en aquesta secció". Aquesta declaració no es correspon en absolut amb el que disposen la resta de d'articles de la secció, que no fan altra cosa que recollir simplement un seguit de supòsits d'exempció de la responsabilitat, i referits únicament als prestadors de serveis intermediaris.
L'article següent, 14, sota la rúbrica de "[r]egla general i limitacions de responsabilitat" disposa que "[a]mb caràcter general [sic], els prestadors de serveis de la societat de la informació només seran responsables pels continguts que ells mateixos elaborin o que s'hagin elaborat per compte seu" i que "[n]o seran responsables per l'exercici de les activitats d'intermediació que impliquin la transmissió, còpia, emmagatzematge o localització de continguts aliens, si respecten les normes recollides en els articles que segueixen". Aquesta bonica declaració, tan ambigua com supèrflua, podria constar en una exposició de motius, però incloure-la com a text d'un precepte de la futura llei sembla un evident despropòsit de tècnica legislativa.
Oblidem, però, aquest mal inici i passem a veure amb detall la regulació de les exempcions de responsabilitat dels diferents serveis intermediaris que l'avantprojecte estableix a continuació (art. 15 i següents).
|
| 2.
| Les exempcions de responsabilitat |
Seguint la mateixa sistemàtica que la directiva, l'avantprojecte distingeix tres supòsits de prestacions: a) les de transmissió de dades i de provisió d'accés, b) les d'emmagatzematge en memòria cau i c) les d'hostatge de dades. Però, a més, n'hi afegeix un altre que la directiva només menciona però no disciplina: els serveis de facilitar hiperenllaços, directoris o motors de cerca de continguts.
|
|
L'avantprojecte (art. 15) defineix aquests serveis de manera pràcticament idèntica a com ho fa la directiva: "un servei de la societat de la informació que consisteixi a transmetre per una xarxa de telecomunicacions dades facilitades pel destinatari del servei o a facilitar accés a aquesta".
Des del punt de vista dels subjectes, en lloc de parlar de prestadors de serveis intermediaris, parla d'operadors de xarxes i de proveïdors d'accés, terminologia que sembla força correcta per a aquesta mena de serveis, sempre que no s'interpreti en un sentit reduccionista: a l'efecte d'aquest article, serà proveïdor d'accés qualsevol prestador que doni aquest servei, encara que en presti d'altres a més i, per exemple, sigui també prestador de serveis d'allotjament.
La part dispositiva del precepte estableix directament que "no seran responsables per la informació transmesa". I afegeix a continuació que, això no obstant, aquesta responsabilitat sí que es podrà exigir quan ells mateixos hagin originat la transmissió, modificat o seleccionat les dades o seleccionat els destinataris d'aquestes dades. L'article també disposa que no s'entendrà per modificació la manipulació estrictament tècnica dels arxius que alberguin les dades que té lloc durant la transmissió (afegitó d'ordre tècnic que no apareix a la directiva) i que les activitats de transmissió i provisió d'accés esmentades inclouen l'emmagatzematge automàtic, provisional i transitori de les dades, sempre que serveixi exclusivament per a permetre la seva transmissió per la xarxa de telecomunicacions i que la durada no superi el temps raonablement necessari (declaració pràcticament idèntica a la de la norma comunitària).
Cal que ens aturem un moment en aquesta expressió ja esmentada: "(...)aquesta responsabilitat sí que es podrà exigir quan ells mateixos hagin (...)". En aquest precepte, igual que en la directiva, es determinen perfectament uns supòsits en els quals el prestador del servei queda exempt de responsabilitat. Però de cap manera no es fixen aquí, ni tampoc a la directiva, uns requisits necessaris específics perquè se li pugui imputar responsabilitat, malgrat que la redacció del precepte faci aquesta impressió a primera vista. Dit d'una altra manera: si el prestador del servei compleix els requisits de l'exempció, quedarà exempt i, si no els compleix..., ja veurem si finalment se li pot imputar responsabilitat o no. Aquest últim resultat jurídic necessita la conjunció de molts altres elements, requisits, valoracions, inferències i en definitiva arbitri judicial; és a dir, serà un supòsit més al qual caldrà aplicar les normes generals de responsabilitat civil i que senzillament no es podrà beneficiar d'una exempció legal perquè no ha cobert els requisits exigits a aquest fi.
|
|
|
Pel que fa a l'emmagatzematge en memòria cau, l'avantprojecte diu que "[e]ls prestadors d'un servei de la societat de la informació que transmetin per una xarxa de telecomunicacions dades facilitades per un destinatari del servei i, amb l'única finalitat de fer-ne més eficaç la transmissió ulterior a altres destinataris que les sol·licitin, les emmagatzemin en els seus sistemes de manera automàtica, provisional i temporal, no seran responsables per la reproducció temporal d'aquestes dades, si: (...)".
Els requisits, amb petites variacions, són els mateixos que fixa la directiva: els de no modificar, complir les condicions d'accés, actualitzar la informació, no interferir en l'obtenció de dades sobre la utilització de la informació i retirar o impossibilitar l'accés a la informació tan bon punt se sàpiga que s'ha retirat del lloc original o s'hi ha barrat l'accés o un tribunal o autoritat n'ha ordenat la retirada o hi ha impedit l'accés.
|
|
|
Amb relació als serveis d'allotjament de dades, l'avantprojecte (art. 17) recull amb poques diferències la mateixa exempció que estableix la directiva: qui presti aquest servei no serà responsable de la informació emmagatzemada a petició del destinatari si no té coneixement efectiu de la il·licitud de l'activitat o de la informació. En cas de tenir-ne coneixement, haurà d'actuar diligentment per a retirar les dades o fer-hi impossible l'accés.
La redacció s'aparta una mica de la directiva, per exemple, a l'hora de fixar el requisit de no coneixement. L'avantprojecte exigeix al prestador que no tingui coneixement efectiu que l'activitat o la informació emmagatzemada és il·lícita o que pot lesionar béns o drets d'un tercer susceptibles d'indemnització. No fa, per tant, la distinció que sí que fa la directiva entre responsabilitat en general i responsabilitat exigida en una acció de rescabalament de danys i perjudicis, on n'hi ha prou amb un coneixement indirecte o indiciari per a perdre l'exempció de responsabilitat.
Igual que en la directiva, es parla tant d'informació com d'activitat il·lícita. La redacció de l'avantprojecte aquí resulta una mica més precisa en el sentit que deixa clar que es tracta de la il·licitud de l'activitat del destinatari del servei (cosa que no ens diu expressament la directiva).
L'avantprojecte també reitera el requisit d'independència del prestador respecte del destinatari del servei: no s'eximirà de responsabilitat si aquest destinatari actua sota la seva direcció, autoritat o control. I també es recorda la possibilitat que l'autoritat competent ordeni al prestador que retiri les dades o hi impossibiliti l'accés. I que, si la retirada o bloqueig de dades pot afectar drets d'intimitat o de llibertat d'expressió, s'hauran de respectar les normes establertes per a protegir-los.
|
|
|
La directiva de comerç electrònic no tracta directament de la responsabilitat que es pot derivar del fet de presentar enllaços (vincles directes a un altre lloc de la xarxa per mitjà d'hipertext), o instruments o motors de cerca de continguts de la xarxa. Però és una qüestió que el legislador comunitari té ben present, fins al punt que en el procés de revisió de la directiva, previst al seu article 21, s'exigeix que l'informe corresponent analitzi la necessitat de presentar propostes relatives a la responsabilitat dels proveïdors d'hipervincles i serveis d'instruments de localització.
L'avantprojecte estableix que "[e]ls prestadors de serveis de la societat de la informació que facilitin enllaços a altres continguts de la xarxa o incloguin, en els seus, directoris o instruments de cerca de continguts no seran responsables per dirigir els destinataris dels serveis a continguts il·lícits, sempre que:
-no tinguin coneixement efectiu que l'activitat o la informació a què remeten o recomanen es il·lícita o pot lesionar béns o drets d'un tercer susceptibles d'indemnització, o
-si en tenen, suprimeixin o inutilitzin l'enllaç".
L'article afegeix que "[e]n la resta, serà aplicable el que es disposa a l'article anterior", és a dir, el règim que ja hem exposat de l'exempció de responsabilitat per als serveis d'allotjament de dades.
Ara bé: quina és l'extensió material de l'exoneració de responsabilitat que es concedeix? El que ens diu aquest precepte és que el prestador (si compleix les dues condicions expressades) no serà responsable per dirigir els destinataris de serveis a continguts il·lícits. Des del punt de vista del dret de danys sembla que aquesta exempció només preveu els danys que pot sofrir l'usuari del servei que activa l'enllaç i que va a parar a un contingut que és il·lícit d'una manera tal que el fet d'accedir-hi li provoca un perjudici. Potser ha anat a parar a un lloc en el qual ha patit una ofensa o una injúria, o bé a un lloc de comerç electrònic on resulta que l'han estafat... Es pressuposa que el problema és el caràcter il·lícit del contingut o activitat cap a on l'enllaç ens encamina. Amb això es deixen fora de l'exempció els casos en què el lloc de destinació és lícit, i la il·licitud és més aviat en l'enllaç mateix. Per exemple, quan mitjançant l'enllaç resulten infringits els drets de propietat intel·lectual del titular de la pàgina a la qual l'enllaç ens porta, fent ús, per exemple, d'una part substancial d'una base de dades ubicada a la pàgina de destinació per mitjà d'enllaços profunds: els que ens condueixen directament a elements específics del lloc web de destinació, saltant-se la visualització de la pàgina inicial en què apareix la publicitat o fins i tot aparentant, mitjançant tècniques de marcs (framing), que aquests continguts pertanyen al lloc web que hem visitat en primer lloc.
|
|
| 3.
| Límits i obligacions en la prestació de serveis |
Aprofitant el marge de discreció que la norma comunitària deixa als Estats membres per a establir deures específics, l'avantprojecte preveu unes restriccions generals a la lliure prestació de serveis de la societat de la informació i, a més, una sèrie d'obligacions concretament dirigides als prestadors.
|
|
L'article 9 de l'avantprojecte, sota la rúbrica de "[r]estriccions a la lliure prestació de serveis per atemptar contra principis fonamentals de la convivència social", disposa que en els supòsits de serveis de la societat de la informació que atemptin o puguin atemptar greument contra els principis que a continuació enumerarem, les autoritats competents per a la protecció d'aquests principis podran adoptar les mesures necessàries per a retirar les dades que els vulnerin o impedir-hi l'accés. Aquests principis són: l'ordre públic, en particular, la investigació penal, la seguretat pública i la defensa nacional; la protecció de la salut pública i dels consumidors o usuaris, fins i tot quan actuïn com a inversors en l'àmbit del mercat de valors; el respecte a la dignitat humana i al principi de no discriminació per motius de raça, sexe, religió, opinió, nacionalitat o qualsevol altra circumstància personal o social, i la protecció de la infància i la joventut.
En l'adopció i compliment d'aquestes mesures restrictives s'hauran de respectar —diu el mateix precepte— els procediments previstos a l'ordenament per a protegir els drets a la intimitat personal i familiar i la llibertat d'expressió, quan aquests drets resultin afectats. A més, s'exigeix que les mesures siguin objectives, proporcionades i no discriminatòries, i s'hauran d'adoptar de conformitat amb els procediments previstos a la Llei 30/1992, de règim jurídic de les administracions públiques i del procediment administratiu, o bé d'acord amb la legislació processal que correspongui (art. 9.2).
Quan es tracti d'establir restriccions que afectin un servei de la societat de la informació que procedeixi d'algun dels Estats membres de la UE o de l'EEE diferent d'Espanya, el procediment que s'ha de seguir serà el següent (9.3): l'autoritat competent demanarà a l'Estat membre en què estigui establert el prestador afectat que adopti les mesures oportunes. Si no les adoptés o resultessin insuficients, notificarà, amb caràcter previ, a la Comissió Europea i a l'Estat membre, quines són les mesures que té intenció d'adoptar. En els casos d'urgència, l'autoritat competent podrà adoptar les mesures oportunes, i notificar-les a l'Estat membre de procedència i a la Comissió Europea en el termini de cinc dies des de l'adopció, amb indicació de la causa de la urgència.
Les mesures cautelars o preliminars adoptades en el marc d'un procés judicial, que impliquin l'establiment de restriccions a la lliure prestació de serveis, es podran adoptar —diu l'art. 9.4— sense subjecció al procediment previst a l'apartat anterior.
|
|
|
Ja hem vist més amunt que l'article 15 de la directiva, d'una banda, prohibeix als Estats membres establir obligacions generals de supervisió i de cerques actives de fets o circumstàncies que indiquin activitats il·lícites, però, d'altra banda, permet establir obligacions de comunicació a les autoritats, ja sigui de presumptes dades o activitats il·lícites dels destinataris dels seus serveis, ja sigui d'informació per a identificar els destinataris del seu servei amb qui hagin establert acords d'allotjament de dades.
Seguint aquest marge que concedeix la directiva, i fent-lo extensiu a tots els prestadors de serveis de la societat de la informació (i no solament als de serveis intermediaris) que estiguin establerts a Espanya, l'avantprojecte estableix —amb relació als continguts— les obligacions de comunicació següents (art. 12.1):
-Comunicar a les autoritats judicials o administratives competents, tan bon punt en tinguin coneixement, l'activitat presumptament il·lícita realitzada pel destinatari del servei.
-Comunicar a les autoritats judicials o administratives competents, quan ho sol·licitin, la informació que els permeti identificar els destinataris dels serveis.
|
|
|
Hem remarcat més amunt que la prohibició d'establir d'obligacions generals de supervisió de l'article 15 de la directiva no és obstacle per a imposar obligacions de supervisió en casos específics (cf. considerant 45).
L'avantprojecte fa ús d'aquesta possibilitat establint que l'autoritat judicial competent podrà requerir a qualsevol prestador de serveis que supervisi, o que conservi, totes les dades relatives a un determinat lloc d'Internet durant un període màxim de sis mesos i que les posi a la seva disposició (art.12.d).
No es diu res més; però, d'acord amb les normes generals, sembla clar que quan, fruit d'aquesta supervisió, el prestador de serveis tingui coneixement de dades o activitats il·lícites haurà de desplegar tota la diligència expressada als articles 13 i 14 de la directiva per a poder gaudir de l'exempció de responsabilitat. En un intent de compatibilitzar aquestes obligacions de supervisió selectiva amb els requeriments empresarials de l'activitat del prestador de serveis, l'avantprojecte li permet generosament fer aquesta supervisió o conservació de dades de la manera que, essent eficaç per a l'objecte que es persegueix, resulti menys onerós per al prestador de serveis.
|
|
|
L'avantprojecte aprofita també el fet que la directiva no impedeix que un tribunal o una autoritat administrativa, de conformitat amb els sistemes jurídics dels Estats membres, exigeixi al prestador de serveis que posi fi a una infracció o que la impedeixi, ni tampoc prohibeix que s'estableixen procediments que regeixin la retirada de dades o l'impediment d'accedir-hi. Ja hem tingut ocasió d'exposar el sentit de salvaguardar aquestes possibilitats: el prestador no es podrà refugiar en l'exempció de responsabilitat per a incomplir l'ordre de posar fi a la infracció o d'impedir-la.
L'avantprojecte disposa concretament que tots els prestadors de serveis establerts a Espanya tindran l'obligació de [art. 12.c)]: "[s]uspendre la transmissió, l'allotjament de dades, l'accés a la xarxa o la prestació de qualsevol altre servei de la societat de la informació, per a posar fi a una infracció o impedir-la quan els ho sol·liciti una autoritat judicial o administrativa competent".
|
|
|
|
|
|
| [*]
Aquest treball constitueix un primer esborrany d'un estudi més ampli sobre aquest tema que serà objecte de propera publicació. Els interessats a rebre comentaris i notícies sobre Dret i Societat de la Informació elaborats pels Estudis de Dret de la Universitat Oberta de Catalunya, podeu enviar un missatge a l'autor del treball mpeguera@campus.uoc.es indicant la vostra adreça de correu electrònic i les vostres preferències temàtiques, i se us inclourà a la base de dades de distribució dels nostres propers butlletins informatius.
|
|
| [1]
Directiva 2000/31/CE, de 8 de juny de 2000, (DOCE, núm. 178, de 17 de juliol) del Parlament Europeu i del Consell relativa a determinats aspectes jurídics dels serveis de la societat de la informació, en particular el comerç electrònic en el mercat interior (Directiva sobre el comerç electrònic). Disponible en format pdf a:
http://europa.eu.int/comm/ internal_market/en/media/ eleccomm/com31es.pdf.
|
|
| [2]
De fet, normalment la sol·licitud de transmissió que cursa el destinatari del servei des del seu ordinador (client) originarà de manera automàtica que el missatge sigui transmès a la xarxa des de l'ordinador (servidor) del prestador cap a la seva destinació.
|
|
| [3]
És clar que aquesta descripció no cobreix els serveis habituals de correu electrònic, en els quals tant els missatges que el client envia com els que rep (amb els corresponents documents adjunts) s'emmagatzemen durant mesos al servidor del prestador.
|
|
| [4]
Sabem que aquesta diligència addicional només se li podrà exigir de conformitat amb els sistemes jurídics dels Estats membres. Però sorgeix immediatament el problema de la competència de jurisdicció i de llei aplicable (que no abordarem aquí): haurà de ser necessàriament de conformitat amb el sistema jurídic de l'Estat membre en què el prestador estigui establert? Caldrà que l'ordre l'emeti necessàriament un tribunal o una autoritat administrativa de l'Estat membre en què el prestador de serveis està establert?
|
|
| [5]
Aquest article de la directiva planteja el problema de saber quina rellevància té, des del punt de vista de la responsabilitat, el fet que el prestador de serveis tingui coneixement de la il·licitud en els supòsits de serveis diferents del d'allotjament, és a dir, en els de mera transmissió de dades, de provisió d'accés a la xarxa, i d'emmagatzematge en memòria cau.
Si el prestador no té una obligació general de supervisar la licitud o il·licitud de les dades (que ja sabem que no pot tenir perquè la directiva prohibeix als Estats que la imposin), és clar que no se li podrà retirar l'exempció de responsabilitat argüint que no ha desplegat la diligència exigida per a descobrir que efectivament la informació o l'activitat era il·lícita. Això (prohibir l'establiment de deures generals de supervisió) té sentit respecte de l'activitat d'hostatge, perquè, en aquest cas, el fet de tenir o no tenir coneixement d'aquesta il·licitud és un extrem essencial per a saber si l'exempció és aplicable o no. De fet, a la vista de l'article 15, el raonament és planer: d'una banda, el prestador que sap ha d'actuar retirant les dades o bloquejant l'accés, però, d'altra banda, no se'l pot obligar a dedicar-se sistemàticament a esbrinar si les dades són lícites o no: el legislador considera que això li seria una càrrega excessiva.
En el cas, però, de les activitats de mera transmissió, de simple provisió d'accés i d'emmagatzematge en memòria cau (arts. 12 i 13), sembla clar que l'exoneració de responsabilitat és aplicable amb independència de si el prestador té coneixement de la il·licitud de les dades o no en té. I, per tant, l'incompliment d'una eventual obligació general de supervisió no hauria de ser rellevant des del punt de vista de la responsabilitat, raó per la qual tampoc no sembla necessari, des de la perspectiva estricta de l'establiment del règim d'exempcions de la responsabilitat, que la directiva prohibeixi als Estats l'establiment d'aquesta obligació amb relació a aquests serveis.
Potser la raó de l'article 15 en aquest punt s'ha de buscar en la voluntat del legislador de deixar ben clar que no es podrà retreure als prestadors dels serveis previstos als articles 12 i 13 haver incorregut en negligència si no supervisen la licitud de les dades que transmeten o desen. O tal volta és una manera d'establir indirectament una limitació de l'abast de l'exempció: l'exempció no seria aplicable quan, havent-hi una obligació limitada i específica de supervisió (per exemple, respecte d'un lloc web (website) determinat), el prestador ha dut a terme el servei a pesar de la il·licitud de la informació (il·licitud coneguda o ignorada precisament per haver negligit l'obligació de supervisar). Això, però, contradiria la interpretació que a primera vista sembla més clara, que és la ja exposada: l'exempció en aquests serveis és independent del fet que el prestador conegui o no conegui la il·licitud (al marge sempre, és clar, dels casos en què hagi rebut una ordre d'un tribunal o autoritat competent que li exigeixi una determinada actuació).
|
|
| [6]
Disponible a: http://www.setsi.mcyt.es/novedad/ consulta_anteproyecto.htm.
|
|
|
[Data de publicació: març de 2001]
|
| | |
