• 15/10/2024 07:31

El abogado general del TJUE Szpunar considera lícito que las autoridades identifiquen a los titulares de las webs sospechosas de vulnerar derechos de propiedad intelectual

Tiempo estimado de lectura: 4 minutos, 57 segundos

El abogado general del Tribunal de Justicia de la Unión Europea (TJUE) Maciej Szpunar estima que una autoridad nacional debería poder acceder a los datos de identidad civil vinculados a las direcciones del Protocolo de Internet -direcciones IP- cuando esos datos constituyen el único método de investigación para identificar a los titulares de esas direcciones sospechosos de vulnerar derechos de propiedad intelectual.

A su juicio, tal propuesta cumple plenamente el requisito de proporcionalidad y respeta los derechos fundamentales garantizados por la Carta de los Derechos Fundamentales de la Unión Europea.

Estas son sus principales conclusiones sobre el asunto C-470/21 (datos personales y lucha contra la vulneración de derechos de propiedad intelectual), que ha presentado hoy al Tribunal, con sede en Luxemburgo.

Los abogados generales del TJUE tienen la función de emitir una opinión jurídica neutral, en forma de conclusiones, que puedan ayudar al tribunal del caso, que comenzará ahora sus deliberaciones sobre este asunto.

No son vinculantes, si bien los tribunales de este órgano judicial europeo suelen seguirlas en el 67% de los casos. 

La figura del abogado general no existe en el ordenamiento jurídico español. Tiene su origen en el francés y fue adoptado en sus orígenes por el TJUE.

En total son diez abogados generales los que tiene el TJUE y el jefe es el polaco Szpunar.

EL ASUNTO ANALIZADO

La cuestión de la conservación de determinados datos de los usuarios de Internet y el acceso a estos es una cuestión permanentemente de actualidad y es objeto de una jurisprudencia reciente, pero ya abundante del TJUE.

Cuatro asociaciones de defensa de derechos y libertades en Internet (La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net y French Data Network) han interpuesto ante el Consejo de Estado de Francia –Conseil d’État– un recurso de anulación de la decisión tácita mediante la cual el primer ministro denegó su solicitud de derogación de un Decreto. Para proteger determinadas obras intelectuales en Internet se ha establecido un tratamiento automatizado de datos personales.

Este tratamiento tiene por finalidad dirigir a personas la advertencia prevista en el Código de Propiedad Intelectual, cuyo objetivo es luchar contra la infracción calificada de «negligencia grave» consistente en que una persona no impide que su acceso a Internet se utilice para cometer actos que vulneran derechos de propiedad intelectual. Las recomendaciones enviadas a los abonados de que se trata se emiten en virtud del procedimiento denominado de «respuesta gradual».

Estas asociaciones alegan que dicho Decreto autoriza el acceso a datos de conexión de forma desproporcionada por infracciones del derecho de autor cometidas en Internet y que no revisten gravedad, sin un control previo por parte de un juez o de una autoridad que ofrezca garantías de independencia e imparcialidad, como preconiza la jurisprudencia del TJUE.

El Consejo de Estado de Francia ha constatado que, con el fin de emitir dichas recomendaciones, los agentes de la Alta Autoridad para la Difusión de Obras y la Protección de los Derechos en Internet (Hadopi, en sus siglas en inglés) recogen cada año una cantidad considerable de datos relativos a la identidad civil de los usuarios de que se trata.

Dado el volumen de esas recomendaciones, el hecho de someter esa recogida a un control previo podría hacer imposible la aplicación de dichas recomendaciones.

Por tanto, ha preguntado al TJUE sobre el alcance de tal control previo y si los datos de identidad civil correspondientes a una dirección IP se encuentran sujetos a ese control.

«¿Los datos de identidad civil correspondientes a una dirección IP se encuentran entre los datos de tráfico o de localización sujetos, en principio, a la obligación de control previo por un órgano jurisdiccional o una entidad administrativa independiente con poder vinculante?», planteó al TJUE en julio de 2021 en las cuestiones prejudiciales.

En caso de respuesta afirmativa a la primera cuestión, «a la vista de la escasa sensibilidad de los datos relativos a la identidad civil de los usuarios, incluidos sus datos de contacto», preguntó si debe interpretarse la Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, a la luz de la Carta de los Derechos Fundamentales de la Unión Europea, «en el sentido de que se opone a una normativa nacional que prevé la recogida de estos datos correspondientes a la dirección IP de usuarios por una autoridad administrativa, sin control previo por un órgano jurisdiccional o una entidad administrativa independiente con poder vinculante».

En caso de respuesta afirmativa a la segunda cuestión prejudicial, «y a la vista de la escasa sensibilidad de los datos relativos a la identidad civil, de la circunstancia de que solo puedan recogerse estos datos para las necesidades de la prevención de incumplimientos de obligaciones definidas de forma precisa, limitada y restrictiva por el Derecho nacional, y de la circunstancia de que un control sistemático del acceso a los datos de cada usuario por un órgano jurisdiccional o una tercera entidad administrativa dotada de poder vinculante podría poner en peligro el cumplimiento de la misión de servicio público conferida a la propia autoridad administrativa independiente que procede a esta recogida de datos», planteó si «se opone la Directiva a que este control se efectúe conforme a modalidades adaptadas, tales como un control automatizado, en su caso bajo la supervisión de un servicio interno del organismo que ofrezca garantías de independencia e imparcialidad en relación con los agentes encargados de realizar esta recogida».

LAS CONCLUSIONES DE SZPUNAR

El primer abogado general Maciej Szpunar considera que el Derecho de la Unión debe interpretarse en el sentido de que no se opone a las medidas que prevén la conservación general e indiferenciada de las direcciones IP atribuidas al origen de una conexión durante un período de tiempo limitado al mínimo estrictamente necesario, a efectos de garantizar la prevención, investigación, descubrimiento y enjuiciamiento de delitos en línea respecto de los que la dirección IP constituye el único método de investigación para identificar a la persona a la que se atribuyó esa dirección en el momento en que se cometió el delito.

Con ello, propone al TJUE una cierta adaptación de la jurisprudencia relativa a las medidas nacionales de conservación de las direcciones IP interpretadas a la luz del Derecho de la Unión, sin cuestionar, no obstante, la exigencia de proporcionalidad impuesta a la conservación de datos, habida cuenta del carácter grave de la injerencia que supone en los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea.

Szpunar añade que el acceso de la Hadopi a los datos de identidad civil vinculados a una dirección IP parece justificado, asimismo, por el objetivo de interés general por el que se impuso esa conservación a los proveedores de servicios de comunicaciones electrónicas, de modo que debería posibilitarse el acceso a esos datos para perseguir el mismo objetivo, salvo que se acepte la impunidad general de los delitos cometidos exclusivamente en línea.

En su opinión, el Derecho de la Unión no exige la existencia de un control previo del acceso de la Hadopi a los datos de identidad civil vinculados a las direcciones IP de los usuarios por un órgano jurisdiccional o una entidad administrativa independiente.

Y ello por dos razones.

Por una parte, según explica, el acceso de la Hadopi se limita a vincular los datos de identidad civil a la dirección IP utilizada y al archivo consultado en un momento determinado, sin permitir a las autoridades competentes reconstruir la secuencia de navegación en línea del usuario del que se trate ni, por consiguiente, extraer conclusiones precisas sobre su vida privada más allá del conocimiento del archivo concreto consultado en el momento de la infracción.

Por otra parte, señala que el acceso de la Hadopi a los datos de identidad civil vinculados a las direcciones IP se limita estrictamente a lo necesario para alcanzar el objetivo perseguido, a saber, permitir la prevención, investigación, descubrimiento y enjuiciamiento de delitos en línea respecto de los que la dirección IP constituye el único método de investigación para identificar a la persona a la que se atribuyó esa dirección en el momento en que se cometió dicho delito, objetivo en el que se inscribe el mecanismo de respuesta gradual.

Por último, Szpunar señala que el procedimiento de respuesta gradual sigue estando sujeto a las disposiciones de la Directiva (UE) 2016/680, por lo que las personas físicas a las que se dirige la Hadopi disfrutan de un conjunto de garantías materiales y procesales.

En los próximos días, el Tribunal de Justicia de la Unión Europea dictará su sentencia.

No resuelve el litigio nacional, es el tribunal nacional quien debe hacerlo de conformidad con la decisión del TJUE. Y la sentencia del Tribunal de Justicia de la UE vinculará también a los demás tribunales nacionales que conozcan de un problema similar.


Artículo de RosalinaMoreno publicado en https://confilegal.com/20221027-el-abogado-general-del-tjue-szpunar-considera-licito-que-las-autoridades-identifiquen-a-los-titulares-de-las-webs-sospechosas-de-vulnerar-derechos-de-propiedad-intelectual/