La empresas cazarrecompensas que amenazan a los usuarios que han compartido archivos protegidos en redes P2P para hacer negocio con las indemnizaciones, han recibido el beneplácito del Tribunal de Justicia de la Unión Europea para que las operadoras tengan que darles los datos identificativos de los clientes que descargan, como ya ha ocurrido en España con Movistar y Euskaltel.
Cómo se legalizó que las operadoras tengan que identificar al dueño de una IP
Promusicae fue el primero en España en el año 2005 en querer saber los datos personales de usuarios de programas P2P que compartían contenidos en internet. La asociación de Productores Musicales de España recopiló direcciones IP de usuarios del programa Kazaa y pidió a Telefónica su identificación, asegurando que solo quería enviar cartas de advertencia. El caso llegó al TJUE, que dijo que no había obligación legal, pero abrió la posibilidad de que cada país regule este aspecto.
España aprovechó la oportunidad en 2014 con la reforma de la Ley de Propiedad Intelectual, introduciendo la posibilidad de que los titulares de los derechos puedan pedir a las operadoras que identifiquen a los usuarios de sus servicios si hay indicios razonables de que están difundiendo material protegido.
Con la veda abierta, el Juzgado de lo Mercantil de Bilbao fue en diciembre de 2015 el primero en recibir una petición para que se identifique a varios usuarios, pero rechazó la demanda por ser una actividad "meramente doméstica". En mayo de 2016 la Audiencia Provincial de Bizkaia, a la que se elevó la cuestión, dijo lo contrarío, que podía facilitarse la identificación de la IP para ver si la finalidad de compartir era comercial.
Llegan los cazarrecompensas del copyright
A partir de ese momento el Juzgado de lo Mercantil no tuvo más remedio que dar la razón a los titulares de los derechos, por lo que Euskaltel, operadora a la que pertenecían las IP, empezó a facilitar los datos personales de sus clientes. Con esta información, hasta 10 empresas cazarrecompensas iniciaron una lluvia de cartas y demandas para explotar un nuevo y lucrativo negocio que necesita que exista la piratería para tener a alguien al que enviar cartas, amenazando con iniciar un proceso legal pero cuyo único fin es que el usuario pague una cantidad situada entre 150 y 1500 €. Se calcula que hasta el 20% de los que reciben la carta pagan.
Los clientes de Euskaltel afectados se organizaron en torno a DefensaP2P para presentar un centenar de denuncias contra uno de los abogados que firmaba las cartas, tras descubrir que las empresas a las que decía representar ya no existían por estar disueltas. La operadora por su parte denunció a uno de los cazarrecompensas ante protección de datos por el mal uso de los datos personales.
Una de las empresas, Crystalis Entertainment UG, exportó esta técnica fuera de Euskadi, consiguiendo que un juzgado de lo mercantil de Madrid obligue a Movistar a identificar a algunos de sus clientes cuyas IP habían sido registradas intercambiando contenidos protegidos mediante P2P. No tardaron en llegar las cartas.
Este nuevo negocio basado en conseguir que los usuarios paguen por miedo a que se les denuncie se extendió en el resto de Europa, llegando el caso al Tribunal de Justicia de la Unión Europea. Desde entonces, decenas de procesos en España quedaron suspendidos a la espera de la resolución del TJUE.
El TJUE resuelve
El TJUE finalmente ha resuelto la cuestión1 remitida por un tribunal belga al que la empresa Mircom pedía que obligue al proveedor de internet Telnet a identificar direcciones IP recopiladas en la red BitTorrent que compartían películas.
Las preguntas remitidas al TJUE encajan bastante con el caso español, ya que se preguntaba si se puede considerar comunicación pública la puesta a disposición de partes de un archivo, como ocurre al compartir en redes P2P y si un titular de derechos que no los explota, sino que solo los usa para pedir compensación como modelo de negocio, tiene derecho a obtener los datos de las IP.
La respuesta del TJUE publicada hoy dice que los fragmentos de un archivo que de forma automática se vuelven a compartir para otros pares nada más iniciar su descarga son comunicación pública. Reconoce el derecho de las empresas cazarrecompensas a obtener los datos identificativos siempre que su pretensión no sea abusiva, interpretación que se deja a criterio del tribunal que trate cada caso. Finalmente deja la puerta abierta a que las legislaciones nacionales reconozcan que los titulares de derechos de propiedad intelectual o empresas especializadas contratadas por estos puedan recopilar IPs, nombres y direcciones de los titulares de IPs con el fin de presentar demandas.
No se opone, en principio, ni al registro sistemático, por parte del titular de derechos de propiedad intelectual y por parte de un tercero que actúe por cuenta de este, de direcciones IP de usuarios de redes entre pares (peer-to-peer) cuyas conexiones de Internet supuestamente se utilizaron en actividades infractoras contra la propiedad intelectual (tratamiento de datos inicial), ni tampoco a la comunicación de los nombres y de las direcciones postales de esos usuarios al comentado titular o a un tercero para la presentación de una demanda de indemnización (tratamiento de datos efectuado en una fase posterior).
