VII Congreso Internacional de Derecho de Daños - Derecho

Responsabilidad de Prestadores de Servicios en Línea en el Derecho Comparado

El crecimiento exponencial de Internet requiere un marco jurídico para la regulación de sus actividades, entre ellas, las ejercidas por los prestadores de servicios en línea. Algunos países han receptado en sus legislaciones desarrollos jurisprudenciales previos, en tanto que otros todavía carecen de legislación específica en la materia. El presente trabajo recorre la evolución de la idea de asignación de responsabilidad en la jurisprudencia y legislación de distintos países y concluye en la necesidad de brindarle en nuestro país un marco normativo al tema.

La Sociedad de la Información aparece como el modelo de sociedad post industrial en el que la información se suma a los factores económicos tradicionales generando desarrollos tecnológicos que conducen a una nueva “cultura de la tecnología”.

El avance en el terreno del conocimiento es la base que sostiene a la Sociedad de la Información. La adquisición, uso y aprovechamiento del conocimiento debe ser para todos y no tener fronteras.

Este esquema de mundo globalizado, no sería posible sin el desarrollo previo de tecnologías de la información y las telecomunicaciones, que han generado nuevos servicios, productos y aplicaciones, sin los cuales hubiera sido imposible la aparición de la herramienta más poderosa de los últimos tiempos: Internet. Su entrada en escena ha importado no sólo la generación de nuevas formas de comunicación, sino también la aparición de situaciones y relaciones jurídicas a las que el derecho debe atender.

Los prestadores de servicios en línea surgen como uno de los grandes “actores” de Internet generadores de nuevas relaciones jurídicas que requieren reglamentación. La responsabilidad civil y su obligación de responder, es un ellas.

No existe una posición común sobre el tema y los países, con tradiciones jurídicas diferentes, han ido adoptando distintas posiciones e incluso algunos ya poseen legislación específica. El objetivo del presente trabajo es tratar de estudiar cómo este tema ha sido receptado por el derecho comparado, analizando la evolución de la jurisprudencia (que en la mayoría de los casos, debió adelantarse al legislador por la misma dinámica de los procesos tecnológicos), y su encuadre normativo.

B. Evolución de la idea de responsabilidad de los prestadores de servicios en línea en el derecho comparado.

Desde el comienzo del uso masivo de Internet, la lesión o violación de derechos de terceros producida a través de este medio, ha generado controversias en cuanto al tema de la asignación de responsabilidades a los prestadores de servicios en línea (a los que en adelante, también nos referiremos como proveedores o ISP, indistintamente)

La falta de legislación adecuada, tanto en el encuadre de Internet cuanto en la determinación del status jurídico de los ISP, obligó a los jueces a recurrir a la analogía para la resolución de las cuestiones que llegaban a sus manos. La mayoría de las decisiones jurisprudenciales se inspiraron en las legislaciones concernientes a medios de comunicación tradicionales, observándose dos grandes lineamientos en los sistemas de asignación de responsabilidades:

1. Sistemas de responsabilidad reducida: Como regla general suponen la no responsabilidad de los prestadores. Como ejemplo podríamos decir que tomando a Internet como una gran biblioteca, los ISP estarían equiparados al bibliotecario. En este caso no es dable suponer que alguien pueda conocer todos los contenidos de las obras de otras personas, excepto ocasionalmente, y por lo tanto, en principio, quedan eximidos de responsabilidad.

2. Sistemas de responsabilidad creciente: Se basan en la asimilación del rol del ISP a un editor de prensa. La mayoría de los sistemas de asignación de responsabilidad relacionados a la prensa establecen una escala para la imputación de responsabilidades que van en grado decreciente desde el autor hasta (en algunos casos) el distribuidor.

En los puntos que siguen veremos detalladamente la evolución de estas ideas y las legislaciones en cada país en particular.

Antes de la existencia de una legislación adecuada al tema de la responsabilidad de los proveedores de servicios en línea, dos fueron los casos más conocidos que se plantearon en Estados Unidos a principios de los ’90, sobre dicho tema: Cubby, Inc. v. Compuserve, Inc. y Stratton Oakmont, Inc. v. Prodigy Services Company.

En el caso de Cubby, Inc.[i], en 1991, la Corte de Distrito de Nueva York, tuvo que analizar la responsabilidad de Compuserve, Inc. por la propagación de un material de contenido difamatorio, en un Foro de Periodismo al que tenían acceso los suscriptores al Servicio de Información de Compuserve, que incluía un resumen de noticias preparado por la empresa Rumorville. La actora poseía un producto que competía directamente con el de Rumorville y alegó que, para desprestigiarla, dicha empresa había publicado en el mencionado foro información falsa y difamatoria sobre sus servicios. La Corte, en el caso, consideró que aquél que reproduce contenidos difamatorios es responsable de sus efectos pero, los vendedores (como diarieros o libreros) no están sujetos al régimen de responsabilidad si no saben o no existe razón para que conozcan el hecho difamatorio y asimiló a Compuserve a un simple vendedor, eximiéndola de responsabilidad. La Corte sostuvo que: “Compuserve no tiene más control editorial sobre una publicación que una biblioteca pública, una librería o un puesto de venta de diarios, y no sería más fácil para Compuserve examinar cada publicación que ella transmitiera para detectar potenciales difamaciones, de lo que lo que sería para cualquier otro distribuidor hacer lo mismo.”

En Stratton Oakmont, Inc. v. Prodigy Services Company[ii], en 1995, la Suprema Corte de Nueva York, decidió también aplicar por analogía la legislación vigente para los editores de prensa, sólo que esta vez el ISP fue tenido como responsable. En este caso se juzgó la responsabilidad de Prodigy por la aparición en un boletín de información financiera de su propiedad (y, al momento, uno de los más leídos en los Estados Unidos) de una información difamatoria sobre la empresa Stratton Oakmont. Prodigy apeló para su defensa a la jurisprudencia sentada en el caso Cubby. El Tribunal se declaró de acuerdo con aquella decisión, pero consideró que la circunstancias del caso de autos no eran las mismas. La política de comercialización de Prodigy incluía entre sus anuncios el de presentarse como una “red de computación con orientación familiar” y poseedora de un software de filtrado que le permitía ejercer funciones de control sobre los contenidos publicados en sus boletines. Esta, según el Tribunal, era la razón fundamental por la que se cambiaba la caracterización de “distribuidor” a “editor”. Sostuvo la Corte: “Han sido las propias políticas de Prodigy, su tecnología y sus decisiones de personal las que han alterado el escenario y obligan a considerarla como un editor. La elección de Prodigy de obtener beneficios a partir del control editorial, le abrió al puerta a una responsabilidad mayor que la de Compuserve y otras redes de computación que no realizan tal elección.”

Este último fallo puso en alerta a los ISP y obligó a al Congreso de los Estados Unidos a generar respuestas legislativas para estos temas, que llegaron en el marco de una legislación más amplia sobre decencia en la comunicaciones.

La Communications Decency Act (CDA)[iii] importó la modificación de la ley de Telecomunicaciones de 1934. Fue una ley destinada a reglamentar los contenidos obscenos, indecentes y violentos de las actividades que se desarrollaran a través de sistemas informáticos interactivos.

Estableció un régimen general de responsabilidad para toda persona que, a sabiendas, utilizare un medio informático interactivo para “transmitir o difundir un contenido indecente, obsceno o manifiestamente escandaloso, a un menor de 18 años”, considerándola culpable de cometer un delito.

En el punto objeto de nuestro estudio, la CDA destinó una sección específica (230) para tratar el tema de la responsabilidad de los ISP y estableció, en principio, que éstos no debían ser considerados responsables por las actividades ilícitas que se llevaran a cabo en o a través de sus servidores, excepto que lo hicieran a sabiendas. Pero la ley no definió qué significaba “a sabiendas” y podía llegar a interpretarse que un ISP sería responsable toda vez que tuviera conocimiento (por cualquier causa) de la actividad en cuestión, lo que lo obligaría a técnicas de filtrado permanente y sistemático, tarea que, sobre todo desde el punto de vista técnico, es difícilmente realizable.

La American Civil Liberties Unions consideró que estas disposiciones, que implicaban en los hechos equiparar a los ISP a los editores, violaban los principios de libertad de expresión garantizados por la Primera Enmienda, argumento que fue ratificado por la Corte Suprema de los Estados Unidos en el caso Reno v. American Civil Liberties Unions[iv], declarando estas disposiciones contrarias a la Constitución

A partir del citado fallo, fue modificada la Sección 230(c) de la CDA quedando plasmada explícitamente, en uno de sus párrafos, la no viabilidad del uso de la analogía para considerar editores a los ISP: “Ningún proveedor o usuario de un sistema interactivo será considerado editor o distribuidor de informaciones provenientes de otro proveedor.” Quedó aquí establecido que los ISP se beneficiaban con el régimen de responsabilidad reducida del mero transportista.

Esta modificación no implicaba consagrar la exoneración total de responsabilidad a los ISP que seguían pudiendo ser responsables por contenidos ilícitos albergados en sus servidores que hubieran causado daño a terceros, y conociéndolo, no hubieren removido dichos contenidos. Para evitar un aluvión de demandas civiles contra los ISP, la misma sección 230 estableció que no tenían responsabilidad los proveedores que hubiesen actuado según las cláusulas del “buen samaritano”. Esto significaba llevar a cabo por un lado “acciones positivas de buena fe para restringir el acceso o la disponibilidad de materiales que el proveedor considerara obscenos, impúdicos, lascivos, sucios, excesivamente violentos, acosadores u objetables de algún modo” y por el otro, acciones tendientes a informar a otros sobre las posibilidades técnicas de restringir el acceso a sitos con dichos contenidos. En la práctica, la ley sometía a los proveedores a la obligación de usar filtros y a proveer de los medios de filtrado para bloquear el acceso a dichos sitios, considerándola como una obligación de medios.

La CDA resultó insuficiente para resolver el problema de la responsabilidad de los proveedores de servicios en línea y fue completada por las disposiciones de la Digital Millennium Copyright Act (DMCA).

A fines de 1998, el Congreso de los Estados Unidos sancionó la Digital Millennium Copyright Act (DMCA)[v], cuyo eje central es dictar normas para la protección de la Propiedad Intelectual. Dentro de su articulado, dedica un Título completo a establecer un procedimiento de exoneración de responsabilidad de proveedores (Título II: “On line copyright infringement liability limitation”), pautando expresamente quiénes y en qué circunstancias podrán acceder a este beneficio

Como principio general establece la limitación de responsabilidad en función de la efectiva actividad del prestador. Subsanando un vacío de la CDA, se incluyen en el sistema de limitación de responsabilidad a bibliotecas, universidades y otras entidades que no habían sido contempladas en dicha ley.

Por su parte los proveedores, para poder hacerse acreedores de la exención de responsabilidad, deben firmar un compromiso con sus clientes, obligándose por un lado a desconectar a los abonados que de forma reiterada cometan actos ilícitos en línea, y por el otro a adaptarse a los sistemas técnicos de identificación y protección utilizados por los titulares de derechos de autor.

Queda dicho que los prestadores serán o no responsables de acuerdo a la actividad que ejercían en el momento a las que la ley define como:

1) De Mero Transporte: es la situación en la que el proveedor se limita a la simple transmisión de datos, que no modifica, a destinatarios que no selecciona. Cubre también el almacenamiento intermedio y transitorio, que debe ser un proceso automático y el material almacenado no debe ser accesible más que para el destinatario. Este tipo de almacenamiento, cuyo mejor ejemplo son los mensajes de correo electrónico, se considera en este punto, porque, en lo técnico, está necesariamente ligado a las funciones de transporte.

2) De Almacenamiento cache: los ISP pueden tener servidores “proxy”, en los cuales hacen copias de los sitios más accedidos por sus usuarios. Es un procedimiento que permite acelerar los tiempos de conexión y ayuda a evitar los congestionamientos en la red. Se trata de volver lo más eficaz posible la transmisión de información muy requerida o que ya ha sido consultada con anterioridad. Esta técnica se denomina “cache” y tiene como presupuesto el almacenamiento temporario de datos en el sistema del proveedor.

La ley, en ese caso, prevé la exoneración de la responsabilidad del proveedor bajo las siguientes condiciones:

a) Que la información se transmita sin modificación a los posteriores usuarios.

b) Que el proveedor respete las instrucciones del sitio originario en lo que respecta a la puesta al día y vigencia de la información, generadas de acuerdo a protocolos comunes de comunicación.

c) Que el proveedor respete las condiciones de acceso a la información del sitio originario (ej: pago, uso de claves, registración, etc)

d) Que el prestador no interfiera con la tecnología utilizada por el sitio originario para recabar datos sobre los accesos a la información suministrada (ej. programas para monitoreo de cantidad de accesos).

e) Que el prestador, habiendo recibido la notificación que la información ha sido removida del sitio originario por estar siendo usada sin autorización del titular del derecho o por orden de un juez, actúe inmediatamente para retirar o impedir el acceso a dicha información en su servidor.

3) De Alojamiento de datos: Esta función implica el almacenamiento y tratamiento de datos e informaciones que un usuario pone en el servidor del proveedor.

Aquí también la ley establece ciertas condiciones al proveedor para la exonerarlo de responsabilidad:

a) No debe saber del carácter ilícito del material o del uso de dicho material alojado en su servidor, y la ilicitud no debe ser aparente.

b) Si toma conocimiento de la ilicitud debe, rápidamente, remover o hacer imposible el acceso al material en su sistema.

c) No debe haber recibido ningún beneficio económico proveniente de la actividad ilícita, en la medida en que tenga derecho y posibilidad de controlar la actividad.

d) Habiendo sido notificado, según las formas previstas por la ley, por el titular de un derecho de autor, debe actuar con diligencia para retirar o impedir el acceso a la información cuyo derecho de uso se ha controvertido.

En este punto la ley establece una serie de requisitos adicionales para la limitación de responsabilidad:

- Debe designar un agente habilitado para recibir notificaciones. Todos los datos del agente deben estar disponibles en el sitio web del proveedor, incluyendo una forma de contactarse.

- Los agentes deben ser declarados ante la “Copyright Office”, que, a su vez, llevará un registro al efecto.

- Las notificaciones de reclamos por violaciones de derechos para que puedan ser efectivas, deben ser escritas; estar firmadas por el titular del derecho o un apoderado; argumentar por qué se sostiene que se está violando un derecho y brindar lo más detalladamente posible los datos para identificar claramente el material objeto del reclamo y su ubicación.

Si éste, siendo notificado de que existe un reclamo en su contra, contesta al proveedor, con las formalidades exigidas, que el reclamo es infundado, el proveedor deberá:

b) Volver a poner en línea en material discutido, en un plazo no menor a diez días y no mayor a catorce hábiles, excepto que en ese período, el presunto titular del derecho le hubiere informado del inicio de una demanda judicial, en cuyo caso, el proveedor deberá esperar la resolución del conflicto.

4) Motores de búsqueda y accesos a través de links: La ley agrupa bajo el nombre de “location tools”, a todas las herramientas que permiten la localización de información en la red, sin efectuar distinciones sobre las características particulares de cada una de ellas y las somete a las mismas condiciones que a los proveedores de alojamiento de datos, por lo que nos remitimos a lo allí expuesto.

1) Si se trata de actividades de mero transporte el prestador sólo puede ser obligado a rescindir el contrato con el abonado que esté infringiendo la ley y a tomar “medidas razonables” para restringir el acceso a sitios específicos e identificados.

2) Si lleva a cabo otros tipos de función sólo puede ser obligado a rescindir el contrato con el abonado que esté infringiendo la ley y a retirar el material de su servidor.

En todos los casos, la ley prevé que los tribunales que ordenen estas medidas deberán tener en cuenta las posibilidades técnicas de los proveedores para proceder al bloqueo, las consecuencias que esa medidas pudieran tener sobre otros sitios que no estén en infracción y, por otro lado, los perjuicios que podría sufrir el titular de los derechos si las medidas no se tomasen.

El encuadramiento legal de la responsabilidad de los prestadores de servicios en línea, se produce en la UE dos años después de la sanción de la DMCA de los Estados Unidos, y, si bien en este punto, está largamente inspirada en ella, aparece en un contexto normativo totalmente distinto. La Directiva 2000/31/CE[vi] del Parlamento Europeo y del Consejo aparece como el marco regulatorio de “determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico”.

En la Exposición de Motivos la Directiva deja en claro que las exenciones de responsabilidad establecidas en el articulado, son para los casos en que los prestadores no tienen conocimiento ni control de la información transmitida o almacenada, dejando a salvo la posibilidad de la iniciación de acciones de cesación.

Deja librado al criterio de los Estados Miembros la posibilidad de exigir a los prestadores un deber de diligencia para prevenir actividades ilegales y, aun, una obligación de supervisión en casos específicos.

Finalmente recomienda la elaboración de códigos de conducta, de adhesión voluntaria.

Los criterios de limitación de responsabilidad para ISP son similares a los adoptados por la DMCA.

Determina tres tipos de actividades que generan responsabilidad para los proveedores de servicios en línea y establece, en cada caso, los requisitos que deben cumplir los prestadores para eximirse de dicha responsabilidad.

1. Mero Transporte :Aquí se incluyen tanto la transmisión de datos como el acceso a las redes.

En este caso la función del proveedor es eminentemente pasiva y éste es el fundamento más importante para desligarlo de responsabilidad de la información que circula por la red.

El artículo 12 establece los requisitos que se deben cumplir para no considerar responsable al prestador:

En el apartado 2) se establece taxativamente que el almacenamiento producido por la transmisión, en la medida en que sea “automático, provisional y transitorio”, queda comprendido dentro de la exención por transmisión. Esto es así, porque la actividad de transporte de datos en la red, importa que sean copiados (y de hecho almacenados por unos instantes) en varios puntos antes de llegar a destino (packet switching). Si los datos transmitidos lesionaran algún derecho, sin esta cláusula, los meros trasmisores podrían resultar responsables por el almacenamiento.

Como quedó expresado ut supra, el almacenamiento caching, tiene como finalidad evitar colapsos y aumentar el rendimiento de las redes.

El artículo 13 establece la limitación de responsabilidad al almacenamiento cache “..automático, provisional y temporal de esta información, realizado con la única finalidad de hacer más eficaz la transmisión ulterior de la información...”, es decir que queda expresamente excluido el almacenamiento de copias cache que permanecen en el sistema o que no son hechas en forma automática.

b) Que cumpla las condiciones de acceso a la información, es decir, que respete las condiciones impuestas por el titular del sitio principal para la obtención de la información, por ejemplo, si el acceso en el servidor principal requiere registración y clave de acceso, el almacenador cache deberá respetar e implantar el mismo sistema para el acceso a la información.

d) Que no interfiera en la utilización lícita de tecnología ampliamente reconocida y utilizada por el sector, con el fin de obtener datos sobre la utilización de la información; y

e) Que actúe con prontitud para retirar la información que haya almacenado, o hacer que el acceso a ella sea imposible, en cuanto tenga conocimiento efectivo del hecho de que la información ha sido retirada del lugar de la red en que se encontraba inicialmente, de que se ha imposibilitado el acceso a dicha información o de que un tribunal o una autoridad administrativa ha ordenado retirarla o impedir que se acceda a ella.

El artículo 14 se refiere a la actividad de almacenamiento de datos e informaciones proporcionados por terceras personas.

Este artículo establece criterios de imputación de responsabilidad civil y penal.

En cuanto a la responsabilidad civil será responsable si se prueba que conocía hechos y circunstancias de los que se pueda inferir la existencia de una actividad ilícita, en tanto que para que exista responsabilidad penal debe desconocer que se está ejerciendo una actividad ilícita en su servidor.

En ambos supuestos, para quedar exonerado de responsabilidad el prestador deberá actuar diligentemente retirando la información o haciendo imposible el acceso a ella.

Asimismo, en el punto 2. del art. limita la exoneración de responsabilidad en el caso que el que haya proporcionado la información ilícita trabaje de alguna manera bajo la “autoridad o control del prestador”.

En los tres casos de los artículos 12, 13 y 14, queda aclarado que las disposiciones de cada uno de ellos no obstarán a que un tribunal o una autoridad administrativa, en cumplimiento de leyes locales de los Estados miembros, puedan ordenar al prestador poner fin a una infracción o impedirla.

El artículo 15 establece en el apartado 1) que los Estados miembros no impondrán a los proveedores “una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas,..”.

Sin embargo en el apartado 2) abre la puerta para que se puedan establecer cierto tipo de obligaciones de comunicación a las autoridades de actividades ilícitas que pudieran estar llevándose a cabo en sus servidores, lo que de hecho implica una actividad de supervisión. Asimismo faculta a los Estados miembros que puedan pedir información sobre la identidad de los usuarios de los servicios prestados por los proveedores, lo que en la práctica implicaría la desaparición en estos Estados del servicio de alojamiento de información, para usuarios anónimos, que ofrecen muchos proveedores.

La Directiva ha omitido delimitar criterios de responsabilidad para los Proveedores de hipervínculos y de herramientas de búsqueda. Sólo menciona en su artículo 21, que antes del 17 de julio de 2003 la Comisión deberá presentar ante el Parlamento Europeo un informe, que entre otros tópicos analizará “la necesidad de presentar propuestas relativas a la responsabilidad de los proveedores de hipervínculos y servicios de instrumentos de localización...”.

III. Legislación y Jurisprudencia Pre y Post Directiva en distintos países.

Este país es uno de los primeros países de la UE (el primero fue Luxemburgo) en consagrar en la legislación interna los principios de la Directiva 2000/31/CE. En efecto, en Julio de 2002 se sancionó la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)[vii], que en muchos de sus puntos ha sido duramente criticada, sobre todo en lo que respecta a las obligaciones impuestas a los proveedores de servicios en línea tanto sobre el deber de información a las autoridades y de retención de datos de conexión de sus usuarios cuanto por la ambigüedad en la determinación de quién es la “autoridad competente” para requerir y obligar a los prestadores, lo que los deja en una situación de gran inseguridad. Si bien compartimos estas y otras críticas a la LSSI, el tema de las obligaciones de los ISP excede el presente trabajo, por lo tanto analizaremos exclusivamente el tema de su responsabilidad.

En general, los artículos referidos a la limitación de responsabilidad de los proveedores son una copia de la Directiva, por lo que sólo nos detendremos aquí en los aspectos que han sido agregados o modificados. En lo demás nos remitimos a lo ya expuesto.

Cuando la LSSI trata la “responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos” en el art. 16, incluye la descripción de cuándo debe considerarse que un prestador tiene “conocimiento efectivo” de la ilicitud de la información almacenada o que ésta lesiona bienes o derechos de terceros, poniendo un límite a la libre interpretación. Así dispone que se entenderá que tiene conocimiento efectivo cuando “un órgano competente haya declarado la ilicitud de los datos, ordenando su retirada o que se imposibilite el acceso a los mismos o se hubiera declarado la existencia de la lesión y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.”

El art. 17, basándose en las prescripciones de la Digital Millennium Copyright Act, agrega el tema de la responsabilidad de los prestadores que faciliten enlaces a contenidos o instrumentos de búsqueda, que la Directiva no había contemplado. En su parte principal dice: “1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos, no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que: a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización o b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente”. Sobre qué es tener conocimiento efectivo reproduce lo estipulado en artículo anterior.

1) Pareciera que para establecer las obligaciones de los proveedores sólo se han tenido en cuenta los enlaces que llevan a sitios con contenido ilegal, admitiendo tácitamente la licitud de los enlaces a páginas de contenido legal, dejando de lado cualquier alusión a la autorización o conformidad del titular de derechos de autor de la página enlazada.

2) Al establecer la presunción que el proveedor “conoce” de la información o actividad ilícita cuando esto ha sido resuelto por un órgano competente, no queda claro quién es el órgano o autoridad competente para obligar al proveedor en el caso que la página enlazada no estuviere alojada en la jurisdicción territorial del proveedor.

La voluntad de implementar un régimen legislativo para Internet en Francia, ha sido un tema de permanente preocupación entre los franceses. La primera aproximación legislativa que pareció iba a reglamentar la situación de los prestadores de servicios en línea, fue la iniciativa llevada a cabo por el Ministro de Correos y Telecomunicaciones, François Fillion en marzo de 1997. Este proponía la redacción de una “Carta de Internet” en donde constaran las principales reglas de derecho aplicables a todos los procedimientos de comunicaciones y telecomunicaciones y a la vez, sostenía la creación de un organismo, el Consejo de Internet, que sería el encargado de resolver los conflictos antes que llegaran a la justicia, autorizándolo, en los casos en que el contenido de los sitios fuera manifiestamente ilegal, a dirigirse directamente contra el autor o el responsable de dicho sitio. Ni la Carta, ni el Consejo pudieron resolver los problemas de derecho que se planteaban y terminó siendo sólo una expresión de deseos.

En junio de 1998, una sentencia que condenó a un proveedor de alojamiento de un sitio web, reavivó la discusión de los franceses. En efecto, en el caso de Estelle Hallyday c/ Valentin Lacambre[viii] (AlternB), un Tribunal de Primera Instancia condenó a Valentin Lacambre (gerente de AlternB) por la difusión de fotos de la modelo Hallyday en un sitio anónimo que se albergaba en su servidor. El abogado de la actora sostuvo que si esta acción se hubiera cometido en un diario hubiera sido sancionada, y equiparó al proveedor de alojamiento con un editor de prensa para pedir su condena. El Tribunal receptó el pedido y en su sentencia consideró que un proveedor de alojamiento tiene la obligación de cuidar la moral de lo que alberga y el respeto de estos contenidos por las leyes, los reglamentos y los derechos de terceros. La Corte de Apelación (ya en 1999) fue más lejos y dijo que “ofreciendo, como en la especie, alojamiento y alojando de forma anónima en el sitio altern.org que él mismo (V. Lacambre) ha creado y gerencia, a toda persona que, bajo cualquier denominación, quiera poner al alcance del público en general o de alguna categoría de público, escritos, imágenes, sonidos o mensajes que no revistan la característica de ser correspondencia privada, Valentin Lacambre excede manifiestamente el rol técnico de un simple transmisor de información”. Pareciera que el hecho de permitir la difusión anónima de contenidos y así impedir que las víctimas fueran sobre el autor, fue lo que decidió a la Corte a equipararlo a un editor de prensa que publicando artículos anónimos asume la responsabilidad por su contenido.

Como decíamos antes, este fallo trajo el tema de la situación jurídica de los prestadores otra vez a la primera plana y pocas semanas después el diputado Patrick Bloche presentó un proyecto de ley destinado a modificar la ley relativa a la libertad de comunicación de 1986, conocido como “Amendement Bloche”. Después de arduos debates, y con algunas modificaciones, la Assemblée Nationale (Cámara de Diputados), aprobó las reformas propuestas por Bloche instaurando un sistema según el cual “las personas físicas o jurídicas que provean, a título oneroso o gratuito, al almacenamiento directo y permanente para poner a disposición del público símbolos, escritos, imágenes, sonido o mensajes de cualquier naturaleza, que sean accesibles por servicios de comunicación en línea, no serán ni penal ni civilmente responsables por los contenidos a menos que

1. Habiendo sido requeridos por autoridad judicial, no hubieran actuado prontamente para impedir el acceso a dicho contenido o

2. Que habiendo sido requeridos por un tercero aduciendo que los contenidos que él alberga son ilícitos o que le causan perjuicio, no hubieran procedido a llevar a cabo las diligencias apropiadas.”

3. En el caso de funcionar como servidor de almacenamiento cache (proxy), que no haya respetado las condiciones de acceso al contenido a o sus actualizaciones tal como lo hiciera el sitio principal.

Para evitar los efectos de la sentencia del caso AlternB, la reforma impuso a los proveedores una obligación de recabar y conservar información sobre la identidad de las personas que alojen contenidos en sus sitios, estando obligados también a proporcionar dichos datos a requerimiento de autoridad competente.

Después de quedar plasmada la modificación propuesta por Bloche, y en medio de la sanción de la Directiva 2000/31/CE, la Corte de Apelación de Versailles, en una sentencia que revocó la decisión de primera instancia de condenar a proveedores de alojamiento, definió los límites técnicos y jurídicos dentro de los que podía imputarse responsabilidad a los prestadores. El caso también se trató de la demanda de una modelo, Linda Lacoste, por la publicación en línea de fotos suyas que habían sido especialmente producidas para la prensa gráfica. En primera instancia[ix], fueron condenados los prestadores demandados (Societé SPPI –editora de sitios de carácter erótico-, Multimania, Esterel y Cybermédia) a pagar a la modelo un resarcimiento por daños, siguiendo la tendencia jurisprudencial del caso Hallyday. El tribunal consideró que la obligación de vigilancia que tienen los proveedores para eximirse de responsabilidad consistía en tomar las medidas razonables que un profesional experimentado tomaría para eliminar de su servidor los sitios de aparente contenido ilícito. Esto implicaba el uso permanente de motores de búsqueda para descubrir dichos sitios y la aplicación de un sistema para dejarlos fuera del acceso.

Multimania apeló la decisión y la Corte de Apelación de Versailles revocó la sentencia de Primera Instancia[x], precisando la interpretación que debía darse a algunos conceptos.

Así definió las medidas que el prestador debía tomar de acuerdo a la etapa contractual en la que se encontrara con el cliente:

1. En la etapa de formación del contrato los prestadores tenían la obligación de: a) No permitir el anonimato de los usuarios. Las modificaciones a ley de comunicaciones plasmaron esta prohibición de no identificación pero sin obligación por parte de los prestadores de verificar la identidad. Sólo se está a lo que el cliente declara; b) Firmar un acuerdo de comportamiento con el cliente en el que se le debía no sólo informar sino también incitar al respeto de los derechos de terceros.

2. En la etapa de ejecución del contrato la obligación de vigilancia se traducía en la toma de “medidas apropiadas” tendientes a ubicar sitios de contenido ilegal, ilícito o dañoso para regularizar la situación o proceder a la interrupción de la prestación. Sin embargo esto no significaba el “examen general y sistemático de contenidos en los sitos alojados por el proveedor” ya que esto podría implicar injerencia sistemática del proveedor en las relaciones entre particulares y consecuentemente dañar la libertad de expresión, de comunicación y/o de creación.

Desde el punto de vista de la jurisprudencia, las sentencias posteriores fueron receptando la doctrina sentada por la Corte de Apelaciones de Versailles.

Desde el punto de vista legislativo, en junio de 2001, fue presentado un Proyecto de Ley sobre la Sociedad de la Información[xi] que propone la adopción de la Directiva 2000/31/CE, modificando las leyes que correspondan para su adecuación.

1. Un nuevo art. (el 43-8-1) que establece taxativamente que los proveedores de servicios en línea (definidos en la misma ley en los arts. 43-7 y 43-8) no son productores en el sentido de la ley sobre las comunicaciones audiovisuales.

2. Un nuevo art 43-8-2 estableciendo que los prestadores no están sujetos a la obligación de controlar las informaciones que transmiten o almacenan, ni a la obligación de investigar activamente sobre hechos o circunstancias reveladoras de contenidos o actividades ilícitas derivadas de aquellas.

Los jueces italianos, como todos sus pares europeos, debieron luchar contra la falta de legislación específica en torno a Internet. Con la aparición de los primeros casos se evidenció la tendencia de los magistrados a aplicar la analogía con las responsabilidades de los editores de prensa. Así, en agosto de 1996, el primer fallo importante sobre el tema, en un caso de competencia desleal afirmó la responsabilidad de un prestador por “haber autorizado, permitido o ayudado a un comportamiento contrario a la ley” sosteniendo que debió haber actuado como un responsable editorial ya que era el “propietario de un canal de comunicación dirigido al público, un público similar a aquel de la prensa y por lo tanto él (el prestador) tiene una obligación de fiscalización sobre los actos de competencia desleal que pudieran practicarse por uno de sus clientes. El debe verificar la clara, verdadera y correcta naturaleza de los mensajes publicitarios publicados, de otro modo él es responsable por ellos.”

La jurisprudencia ha mantenido esta interpretación y se ha plasmado legislativamente en la ley 62[xii] sancionada en marzo de 2001, modificatoria de la ley 416 de agosto de 1981, en cuanto a la definición de productos editoriales y de la ley 47/1948 sobre la prensa.

El art. 1 establece que “Por producto editorial se entiende el producto realizado en soporte papel, como el libro, o en soporte informático, destinado a la publicación o difusión de informaciones para el público, por cualquier medio, incluso electrónico, o por radiodifusión audio o visual, con excepción de los productos cinematográficos o fonográficos.” Para una mejor interpretación de la ley sobre lo que es un producto editorial, la Corte de Casación, tienen dicho que entre sus características está la de la regularidad y periodicidad y que da noticias, despachos e informaciones.

El art. 2 extiende la obligación de registro que ya existía para la prensa, de los periódicos en línea, imponiéndoles además la obligación de hacer figurar en sus sitios datos tales como el lugar y fecha de publicación, nombre y domicilio de la imprenta y del propietario o director responsable. La imprenta es el prestador de acceso o el de alojamiento, según el caso.

Como se puede apreciar ley toma partido por el sistema de la “responsabilidad en cascada” propia de los regímenes de prensa.

En el Reino Unido, las reglas de imputación de responsabilidad de los ISP están contenidas en la Defamation Act[xiii] (DA) de 1996, que establece que en procesos de difamación una persona no puede ser encontrada responsable si demuestra que: a) no es el autor, editor o impresor del contenido denunciado; b) ha tomado medidas razonables con respecto a esa publicación y c) no conoce y no existe razón para creer que contribuyó a la publicación difamatoria.

A su vez determina que una persona no puede ser considerada autor, editor o impresor si solo participa: a) En la impresión, producción, distribución o venta del material que contiene la información; b) Del procesamiento, copiado, distribución o venta en o de un medio electrónico donde la información está registrada, u opera o provee equipamiento, sistemas o servicios a través de los cuales la información puede ser recuperada, copiada, distribuida o accesible en forma electrónica; c) Como operador o proveedor de acceso a sistemas de comunicaciones mediante los cuales la información es transmitida por una persona sobre la cual no tiene ningún control.

La ley extiende la noción tradicional de defensa del simple distribuidor a los servicios en línea. Sin embargo, el ISP debe cumplir con todos los requisitos mencionados supra para poder beneficiarse de la exención de responsabilidad. Es interesante notar que esta ley, si bien toma principios de la Decency Act estadounidense, invierte específicamente la carga de la prueba. Es el prestador el que debe probar que ha cumplido con todas las exigencias legales para no ser considerado responsable. Por otro lado, al establecer que una de estas exigencias es la toma de medidas razonables al respecto de la información difamatoria, pone a los proveedores en una situación de ambigüedad: por un lado el ISP debe demostrar que tomó estas medidas y por el otro, si se prueba que el ISP ejerció “control editorial” (¿pueden las medidas razonables considerarse control?), pierde inmediatamente el estatus de mero transportista.

El primer caso en que la jurisprudencia del Reino Unido trató sobre difamación en Internet fue Godfrey v. Demon Internet Ltd.[xiv] en 1997. La actora demandó a Demon por un mensaje difamatorio y obsceno, aparecido en un newsgroup alojado en un servidor de Demon, arguyendo que aun después de haber notificado a la demandada para que retirara dicho mensaje, ésta lo dejó por dos semanas en línea, al acceso del público. Demon se defendió diciendo que según la DA, ella no podía ser considerada editora. El Tribunal dijo, que si bien era cierto que en principio por un artículo de la DA no debía ser considerado editor (era un mero transmisor), la misma ley exigía que se cumplieran todos los requisitos por ella impuestos para la exención de responsabilidad. En el caso, Demon para acceder a este beneficio, debió haber accedido al requerimiento de Godfrey de retirar los mensajes difamatorios, para que se tuviera por cumplida la obligación de tomar medidas razonables, ya que al haber sido notificada de la existencia de dichos mensajes, quedaba destruida la presunción de que no sabía que estaba contribuyendo a un acto difamatorio. Demon fue condenada por este argumento.

En este país todavía no existe una legislación específica sobre el tema. Sin embargo existe una asociación, la ISPA, que representa a los intereses de los proveedores y que ha firmado un Acuerdo de Cooperación[xv] con el Ministerio de Justicia cuya finalidad es luchar contra la utilización ilegal de Internet.

El Acuerdo establece una obligación de información para los proveedores que consiste en comunicar la existencia de contenidos “presuntamente” ilícitos que ellos constaten o que le sean denunciados por usuarios. Esta obligación se limita exclusivamente a sitios de acceso público y no debe referirse a comunicaciones de carácter privado.

También cualquier persona que acceda al uso de Internet, tiene derecho a efectuar tipo de denuncias.

El “Punto de Contacto Judicial” es el organismo creado para la recepción de la denuncias tanto de información presuntamente ilegal cuanto de pornografía infantil.

Recibida la denuncia se dedica a su estudio y si concluye que efectivamente se ha violado un derecho, lo comunica a la ISPA y al proveedor o usuario denunciante según el caso. La ISPA, a su vez, debe informarlo a todos sus miembros.

Por otro lado la ISPA ha redactado un código de conducta que sus miembros están obligados a cumplir, con el objeto de inducir al tratamiento adecuado y cuidadoso de la información que manejan los ISP.

Como mencionábamos al no existir legislación sobre el tema, los casos de responsabilidad de prestadores de servicios en línea son juzgados a la luz del derecho común. Sin embargo no existe un postura única: la Cour d’Appel de Bruxelles ha sostenido que el articulo 25 de la Constitución (referido a la prensa) puede ser aplicado por extensión a todo el campo audiovisual, en tanto que la Cour de Cassation, ha limitado su aplicación a la prensa. Esto tiene importancia ya que, si se considera a los proveedores dentro del art. 25, entonces gozarán del sistema de responsabilidades en cascada impuestos a la prensa (autor – editor – imprenta – distribuidor), en tanto que si no el ISP puede llegar a ser responsable cada vez que una información ilícita pase por su servidor.

En noviembre de 2001, el Parlamento alemán sancionó la ley que incorporó la Directiva 2000/31/CE a la legislación del país. Es un ley muy importante, que introdujo modificaciones en varias leyes de fondo. En el tema que nos concierne, la EGG, así llamada por sus iniciales en alemán, modificó varios artículos de la Ley de Servicios de Información y Comunicaciones[xvi]. En cuanto al tema de la responsabilidad de los ISP, traslada directamente la Directiva, manteniendo la laguna de esta última en cuanto a la responsabilidad de los facilitadores de enlace y motores de búsqueda. Es llamativo el descuido sobre todo teniendo en cuenta que poco tiempo atrás, en un fallo que suscitó polémicas, la Corte de Hamburgo, estableció que quien ponía en su página un enlace a otra, podía ser considerado responsable por los contenidos de esta última, si bien aclaraba que podía quedar exonerado con un aviso de exención de responsabilidad por aquellos contenidos.

Por otro lado, a pesar de la incorporación de la Directiva a la legislación, alguna jurisprudencia alemana, siguió considerando responsable al ISP por los contenidos que aloja. En el caso de una demanda presentada por la tenista Steffi Graf contra Microsoft por la aparición de fotomontajes pornográficos que la representaban, en foros de MSN Alemania, un Tribunal de Primera Instancia le dio la razón estimando que Microsoft era responsable de los contenidos que alojaba aun cuando éstos fueran puestos en un foro por un particular. La demandada sacó las fotos cuestionadas pero apeló la decisión sosteniendo que no podía controlar todo el material que pasaba por sus servidores En mayo de 2002, la Corte de Apelación de Colonia, confirmó la sentencia condenado a Microsoft.

Desde otro ángulo, los ISP que, por su parte, hacía tiempo venían preocupándose por el tema de la responsabilidad, tienen un Código de Conducta, de adhesión voluntaria, que los obliga a evitar la creación o el transporte de contenidos cuando tengan conocimiento de que estos son violatorios de la legislación vigente.

El Parlamento de Québec, sancionó en junio de 2001 un “Marco Jurídico para las Tecnologías de la Información[xvii]” (L.Q. 2001,c 32). Es una ley amplia, dirigida a reglar varios aspectos de la utilización de las tecnologías de la información, tales como normas para la contratación electrónica, compras en Internet y digitalización de los contratos, entre otros. En tres artículos (22, 36 y 37) reglamenta el régimen de responsabilidad aplicable a los prestadores de servicios en línea. Establece cuatro categorías de prestadores: a) los proveedores de alojamiento; b) los que proveen acceso a otros sitios; c) los proveedores de acceso y d) los de alojamiento cache o proxy. Cabe destacar que ley no habla de sitios, páginas, información o contenidos, sino que engloba todos estos conceptos en el de “documento tecnológico”, cuyo alcance está definido en los arts. 3 y 4. Como regla general establece la no imputabilidad para los prestadores a excepción de que conozcan o presuman que albergan un contenido ilícito y no reaccionen prontamente para sacar la información o hacer imposible su acceso. La ley, si bien no pone en cabeza de los prestadores una obligación formal de supervisión o control de contenidos (art. 27, 2° párrafo) deja un vacío importante, al no especificar claramente qué se entiende por conocer o presumir la existencia de un contenido o actividad ilícita y desde cuándo se entiende que ha tomado conocimiento efectivo, dejando estos tópicos para la interpretación judicial.

Ningún país latinoamericano ha legislado, hasta la fecha, sobre la responsabilidad civil de los prestadores de servicios en línea.

En Chile una Corte de Apelaciones tuvo en sus manos un caso[xviii], en el que desarrolló algunas definiciones. En agosto de 1999 el Sr. Orlando Fuentes Siade interpone un recurso frente a la empresa de telecomunicaciones (ENTEL S.A.) ya que en una parte del sitio de esa empresa aparecía su hija, menor de edad, firmando un aviso de ofrecimiento de favores sexuales. La empresa contestó que esa sección de avisos la manejaba una tercera empresa (Grupo Web) y que ella no tenía responsabilidad alguna en lo que se publicaba, no obstante lo cual el aviso había sido retirado y en consecuencia la acción había perdido su objeto. Este último argumento fue aceptado por el Tribunal, que rechazó el recurso, pero tomó a su cargo la definición de algunas cuestiones. En primer lugar establece que si bien es cierto que Internet carece de un marco normativo específico, no debe considerársela como incluida dentro de la ley de Telecomunicaciones y todos los asuntos concernientes a ella deben ser tratados bajo las disposiciones de la Constitución y el derecho común. En cuanto al tema de la responsabilidad de los proveedores, distingue entre los prestadores de acceso, alojamiento y contenido y expresa: “la responsabilidad recae directamente en el usuario proveedor de contenido en la red, cuando tal contenido es ilícito o nocivo, y que tal responsabilidad podría incluso extenderse a aquellos contenidos que son incorporados directamente por los destinatarios finales del servicio Internet, cuando el proveedor de sitio (en calidad de los que se llama “proveedor conjunto de contenido”) ha creado un fondo de información con los aportes de los clientes de sus diferentes foros puestos a disposición de cualquier abonado en la red y no ha tomado las providencias mínimas necesarias para la adecuada identificación de los usuarios que publican tales mensajes, a fin de asegurar las eventuales responsabilidades por el posible menoscabo a terceros.”.

Legislativamente se han presentado cuatro proyectos con intención de establecer regulaciones sobre Internet, uno de los cuales trata sobre el tema específico de la responsabilidad de prestadores, sin que hayan tenido aún recepción en la normativa vigente.

En nuestro país tampoco se ha sancionado legislación específica en el punto de la responsabilidad civil de los ISP Existió un anteproyecto de ley[xix], generado por el Dr. Rodolfo Terragno, desde la Jefatura de Ministros que ocupaba, que trataba el tema en un capítulo dentro del contexto más amplio de regulación del formato digital de los actos jurídicos y el comercio electrónico, que no tuvo tratamiento parlamentario. A modo de información vale decir que el anteproyecto receptaba las disposiciones de la Directiva 2000/31/CE, en cuanto a la responsabilidad de los prestadores, dejando sin normar el tema de los facilitadores de enlace a otros sitios y los motores de búsqueda y sin definir el alcance de la expresión “tomar conocimiento” por parte de los prestadores.

Retomando la idea que expresábamos al comienzo, la aparición de Internet hace necesaria la creación de nuevas normas de derecho para regular las relaciones y situaciones jurídicas que de ella surjan. Si bien es cierto que la velocidad del avance tecnológico hace que muchas veces el derecho quede un paso atrás, creemos que es necesario definir legislativamente algunos temas que en caso contrario quedan librados a la interpretación jurisprudencial, creando muchas veces una sensación de inseguridad jurídica en los sujetos afectados.

Como hemos podido ver a lo largo del desarrollo del presente trabajo, la mayoría de los países (con excepciones como Italia) tienden a tener regulaciones especiales para los ISP, otorgándoles un status jurídico propio, lejos de la analogía con los editores de prensa.

En nuestro país queda claro que es una asignatura pendiente. Sería deseable que al momento de sancionar una ley sobre este tema, el legislador tuviera en cuenta la experiencia internacional y actuara en consecuencia para evitar vacíos legales.

En ese sentido creemos que se debe establecer un régimen especial de asignación de responsabilidad a los prestadores de servicios en línea, basado en el tipo de actividad que lleven a cabo. La Directiva 2000/31/CE, parece una buena base para tomar como referencia en este punto, teniendo en cuenta las siguientes consideraciones:

1) Será necesario incorporar también a los proveedores de enlaces y motores de búsqueda.

2) Convendrá delimitar específicamente situaciones tales como cuándo un proveedor “toma conocimiento” de un contenido dañino o ilícito. Creemos que deberá evitarse la ambigüedad y establecer claramente que sólo será responsable a partir de tomar conocimiento por notificación judicial o de autoridad competente. De otro modo estaríamos implementando una vía privada de resolución de conflictos en lugar de la vía judicial, con la eliminación de las garantías que un proceso judicial implica.

3) Consecuente con lo expresado en el párrafo anterior, no deberá ponerse como condición para la exención de responsabilidad, el ejercicio, por parte de los ISP, de ninguna obligación de control sobre los contenidos que alojan o a los que remiten. Esta obligación, a más de ser tecnológicamente costosa y medianamente efectiva, podría implicar, desde nuestro punto de vista, poner en mano de los prestadores la posibilidad de ejercer legalmente un poder de censura, que en muchos casos, sin ninguna duda, configuraría una flagrante violación del principio constitucional de libertad de prensa.

Notas

[i] Fallo in extenso en: http://www.alw.nih.gov/Security/FIRST/papers/legal/cubby.txt

[ii] Fallo in extenso en: http://www.jmls.edu/cyber/cases/strat1.html

[iii] Texto disponible en: http://www.fcc.gov/Reports/tcom1996.pdf.

[iv] Acceso al fallo a través de: http://supct.law.cornell.edu/supct/html/00-1293.ZS.html

[v] Texto disponible en: http://www.copyright.gov/title17.

[vi] Acceso al texto a través de Eur-lex: http://europa.eu.int/eur-lex/es/search/search_lif.html

[vii] Texto disponible en: http://www.boe.es/boe/dias/2002-07-12/pdfs/A25388-25403.pdf

[viii] Fallo in extenso en: http://www.canevet.com/jurisp/990210.htm

[ix] Fallo in extenso en: http://www.canevet.com/jurisp/991208.htm

[x] Fallo in extenso en: http://www.alain-bensoussan.tm.fr/base_de_donnees/internet/jurisprudence/4/annexes/p_06.html

[xi] Texto disponible en: http://www.assemblee-nationale.fr/projets/pl3143.asp

[xii] Texto disponible en : http://www.camera.it/parlam/leggi/01062l.htm

[xiii] Texto disponible en: http://www.hmso.gov.uk/acts/acts1996/1996031.htm

[xiv] Fallo in extenso en: http://www.cyber-rights.org/documents/godfrey_decision.htm

[xv] Texto completo del Acuerdo en: http://www.ispa.be/fr/c040202.html

[xvi] Texto disponible en: http://www.iid.de/iukdg/english.html

[xvii] Texto disponible en: http://www.autoroute.gouv.qc.ca/loi_en_ligne/loi/texteloi.html

[xviii] Citado por Carrasco Blanc, Humberto en: http://www.latlink.cl/articulos/articulo7.htm

[xix] Texto del Anteproyecto disponible en: http://www.hfernandezdelpech.com.ar/Leyes/Anteproyecto%20Arg%20Ley%20Comercio%20Electronico.htm