Mi primera incursión en el terreno de la Propiedad Intelectual tuvo lugar en la Faculta de Derecho (ICADE) con un trabajo de investigación sobre los derechos patrimoniales del autor. Más tarde, en la Facultad de Políticas uní los conceptos anteriores a la tecnología en una asignatura llamada “Sociedad de la Información” y el resultado me pareció cuanto menos interesante. Al tiempo estaba trabajando en la Agencia de prensa Logopress, medio de comunicación que fundé y gracias al cual tuve la oportunidad de crear la Revista de Arte – Logopress, Cineyjuegos.com y otras páginas que en un comienzo escribía yo mismo en lenguaje de marcas de hipertexto, luego las pasé a Blogger y ahora corren sobre el gestor de contenidos Wordpress. Gracias a esta labor como “periodista” cubrí como reportero durante los cuatro años siguientes a la fundación de la agencia decenas de eventos, asistiendo a congresos, foros y conferencias sobre cine, videojuegos y derecho. Este oficio me dio acceso al carné de prensa (que aún conservo) e hizo que me topase casi por casualidad con una mesa redonda en la que se discutía sobre “el Derecho de Autor en la luz” organizada por la Asociación para el Estudio y la Enseñanza del Derecho de Autor (ASEDA) en el salón de actos del Museo del Traje, en Madrid.

ASEDA es una de las asociaciones de profesionales y docentes de la propiedad intelectual con mayor prestigio y alcance internacional. Esta organización tenía previsto comenzar a impartir un curso de verano en la Universidad Complutense de Madrid sobre el Derecho de Autor; me interesé por él y me permitieron participar en el mismo otorgándome una beca completa de estudios. Unos meses después ASEDA decidió incorporarme a su lista de miembros, hecho del que me siento especialmente agradecido.

Desde entonces, cada mes trato de acudir al menos a dos seminarios o jornadas especializadas en propiedad inteletual y leer al menos un libro sobre esta materia. Diariamente sigo en Google Reader todas las noticias que se publican con los tags “Propiedad Intelectual” y “Derecho de autor”. Y cada año completo al menos dos curso de especialización sobre esta rama del derecho. En 2008 los cursos versaron sobre “Fotografía y Derechos de autor” en la Universidad Pablo de Olavide (Sevilla) y sobre la “Ley del Cine” en Galicia. Este año le ha tocado el turno al “Curso de Propiedad Intelectual” de la Academia Mundial de la OMPI, “Curso de Ingeniería y Derechos de Autor” por la Universidad de Burgos, “Curso de Propiedad Intelectual Editorial” por el Instituto Editrain de Madrid y aún tengo dos más pendientes por confirmar para después de verano.

Puede resultar complicado enterarse de los cursos, jornadas y seminarios que hay sobre esta materia, pero desde hace un par de años elaboro un calendario, para todo el que esté interesado en esta materia, con los eventos a los que se puede asistir casi siempre de forma gratuita: Agenda de eventos.

El artículo se ha publicado por el momento en algunos medios de comunicación: ADN.es, Informativos Telecinco, Público, Hoy Tecnología, La Opinión Coruña, Levante EMV, Faro de Vigo, Qué.es, Periodista Digital, La Opinión de Málaga, La Opinión de Granada, Yahoo Noticias, Noticias Terra, La Información.

Comprensiblemente y como suele pasar en este tipo de casos, lo que “el abogado especialista en Nuevas Tecnologías Pablo F. Burgueño explica a EFE” no es «exactamente» lo que EFE ha publicado. La agencia de noticias ha seleccionado lo que ha considerado más adecuado para el público al que va dirigido el artículo; sin embargo en este blog creo que es conveniente que nos detengamos un segundo a explicar de un modo más claro y preciso los conceptos jurídicos tratados, así que lo mejor es que deje aquí las preguntas que me hicieron y mis respuestas:

– ¿Es delito la suplantación de personalidad?

La suplantación de personalidad únicamente es delito si la conducta encaja perfectamente en el tipo penal del artículo 401, es decir, si lo que se usurpa es el estado civil de otro. En este caso, la conducta puede ser castigada con la pena de prisión de seis meses a tres años.

Si lo que se hace es simplemente crear un perfil inventado o con datos falsos, la conducta no encajaría en el tipo penal y no podría ser considerada delito; por tanto, el hecho de inventarse datos falsos para participar en una red social no es constitutivo del delito de usurpación de estado civil.

– Si no es delito, ¿qué consecuencias tiene entrar en una cuenta ajena de una red social y hacerse pasar por el titular, o bien crear una cuenta nueva utilizando el nombre de otra persona, aunque sólo sea para gastar una broma? ¿Cómo pueden defenderse los ciudadanos de este tipo de prácticas?

Entrar en la cuenta o el perfil de otra persona es una conducta que de por sí puede comportar graves consecuencias jurídicas. Al acceder a una cuenta ajena se puede estar cometiendo un delito de lesión de privacidad considerado por la normativa como una forma de descubrimiento y revelación de secretos; este delito, denominado comúnmente “hackering” se contempla en los artículos 197 y ss. del Código Penal. Para acceder a la cuenta o perfil del otro es probable que se hayan tenido que provocar daños a sistemas informáticos para saltarse o conseguir las claves y contraseñas; en dicho caso, nos encontraríamos ante un delito de daños a “redes, soportes o sistemas informáticos” consagrado en el apartado 2 del artículo 264 del Código Penal, delito denominado comúnmente “crackering”. Un ejemplo en el que se dan ambos supuestos sucedió hace unos meses en un caso en el que a una mujer le impusieron 5 años de cárcel por cometer un asesinato virtual. Una vez el individuo ha accedido al perfil o a la cuenta del otro si se hace pasar por el verdadero titular de la misma estará cometiendo un delito de usurpación de estado civil (401 del Código Penal), a no ser que se dé el extraño caso de que el perfil al que ha accedido fuese a su vez falso o inventado, en cuyo caso no sería de aplicación este delito ni el de hackering pero sí el de crackering, si procede. La combinación de delitos varía en función del tipo de acceso, los datos a los que se acceda y el uso que se haga de ellos.

El hecho de que la usurpación de identidad hubiera sido o no una broma no exime de responsabilidad criminal a su autor, según dispone el artículo 20 del Código Penal. Pero podría llegar a ser considerado como circunstancia atenuante, en virtud del apartado 6 del artículo 21.

La mejor forma de defenderse de este tipo de prácticas es realizar una correcta labor preventiva tanto en lo que respecta a sistemas como en actitud. Las tres recomendaciones básicas son las siguientes:

• Usar contraseñas seguras: Alfanuméricas de al menos 8 dígitos y que contengan mayúsculas y minúsculas.
• Mantener el sistema operativo actualizado para evitar vulnerabilidades y agujeros de seguridad.
• Contar con soluciones antivirus activas y actualizadas para evitar la instalación o ejecución de troyanos u otros programas maliciosos que vigilan al usuario y le sustraen sus datos y contraseñas.

Asimismo, el Consejo Nacional Consultivo sobre Cyber-Seguridad está tratando de impulsar la adopción de medidas concretas de prevención sobre este respecto a nivel nacional.

Con la adopción de medidas preventivas se minimiza el riesgo. No obstante, si el usuario ha sufrido una usurpación de estado civil, lo adecuado es que ponga el caso en manos de profesionales. Cada caso es distinto, pero en general éstas serían las las principales recomendaciones:

• Es posible que el infractor pueda haber actuado o usado fraudulentamente el nombre y los datos del afectado poniendo a éste en situaciones legales muy peligrosas; en esos casos es prioritario denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado con el fin de que quede constancia de que la identidad ha sido suplantada y no puedan atribuirle a él los hechos cometidos por el infractor.
• Con el fin de evitar la vía judicial, es recomendable ponerse en contacto con el administrador de la página web o red social para que elimine de forma inmediata el perfil infractor o devuelva su control al verdadero titular. En algunos casos, ponerse en contacto con el suplantador para terminar la suplantación de una forma menos agresiva también puede acelerar el proceso.
• En caso de que la vía judicial sea necesaria u oportuna, es recomendable levantar acta de presencia notarial de los contenidos infractores antes de solicitar su retirada

– ¿Existe vacío legal?

En España no existe vacío legal sobre este particular. La ley puede ser mejorada, pero actualmente recoge lo esencial para que este tipo de delitos pueda ser perseguido y castigado en territorio nacional. Sin embargo, la persecución de estos delitos a nivel internacional es técnica y prácticamente muy compleja. En la mayor parte de los casos los criminales internacionales salen indemnes por la dificultad de aplicar sistemas primordialmente nacionales (concebidos para un mundo off line y de distancias cortas) a Internet y muy pocas veces las sentencias acaban ejecutándose a tiempo.

– ¿En qué supuestos podría aplicarse el delito de usurpación de estado civil que contempla el 401 del Código Penal?

Desde 1995 el uso público de nombre supuesto o de perfil inventado no se persigue por lo que únicamente podría aplicarse el 401 del Código Penal en casos de usurpación de identidad civil, es decir, cuando una persona se hace pasar por otra. Para que la conducta encaje en el tipo penal, los tribunales están exigiendo que esa usurpación sea completa o cuasi completa; no bastaría con tomar únicamente la edad, el estado civil o el nombre de pila.

– ¿Qué incluye la usurpación de estado civil? ¿Qué es la usurpación completa?

Usurpar el estado civil es hacerse pasar por otro. Que la usurpación sea completa o no es una cuestión más práctica que teórica: por ejemplo, usar el nick o el apodo de otra persona podría no ser considerado una usurpación del estado civil si no índice a error a terceros. En cambio, usurpar el nick y actuar como esa persona, contactando con sus amistades y haciendo uso del resto de características personales del afectado sí sería una usurpación completa.

En resumen, se podría decir que usurpación completa es aquella idónea para generar error en terceros, haciendoles creer que el usurpador es en realidad el afectado. Y usurpación parcial es aquella que por sí sola no es idónea para generar error.

El Código Penal no hace esta diferenciación. La distinción entre usurpación completa y parcial tiene su origen en la doctrina y jurisprudencia. Y, además, es bastante controvertida y no hay una postura unánime al respecto.

– ¿Se trata de una consulta habitual en los despachos de abogados?

A pesar de que la conducta es muy habitual en Internet, los casos no suelen ser graves y acaban solucionándose con un simple comunicado al administrador de la página web o de la red social. Los casos que llegan a los despachos de abogados son pocos y extremadamente graves puesto que la usurpación viene normalmente acompañada de la comisión de delitos o faltas en los que el infractor ha usado el nombre y datos del afectado para llevarlos a cabo.

· Artículo disponible en Internet: “Burlas y venganzas amorosas circulan por la red detrás de identidades falsas”

· Despacho de abogados especializado en solucionar casos de suplantación de identidad: Abanlex Abogados

• La crear una Agencia Española de Propiedad Intelectual es imprescindible
• Es urgente reformar la ley de propiedad intelectual.
• Si el canon se ve como un problema, la solución pasa por modificar la ley, no por atacar al gestor
• La Agencia Española de protección de datos debería mejorar el sistema de comunicación con el ciudadano
• Para fundar un despacho hay que reunir los 4 valores primordiales del emprendedor: vocación, perseverancia, disciplina y sentido común.

Qué duda cabe que todos estos puntos son de sentido común y que algunos de ellos ya los he repetido sobradamente en este blog y otros han sido apuntados muy correctamente por compañeros abogados (Andy Ramos).

También hay dos o tres preguntas acerca de la constitución de mi despacho (Abanlex) por si os interesa conocer detalles de cómo surgió y cuáles son las claves que nos están permitiendo estar donde estamos.

• Acceder a la entrevista en Legal Today
• Descargar entrevista en formato imagen (.png)

“Economist & Jurist” es una revista de periodicidad mensual orientada principalmente al sector jurídico, de 100 páginas apróximadamente a todo color que pretende ser una herramienta eficaz para los profesionales del mundo jurídico, permitiéndoles estar informados de todas las noticias relevantes y novedades que se producen en el sector. La revista no contiene densos tratados doctrinales, sino que trata, mediante artículos firmados por personalidades del mundo jurídico, de forma asequible las novedades legislativas y los temas legales más actuales, de una forma rigurosa.

· Descargar artículo en pdf: El peligro de las redes sociales y sus principales consecuencias jurídicas

PD: Hace pocos días le decía al abogado Javier de la Cueva en Twitter que si me publican algo, por poco que sea, lo twitteo y hago un post inmediatamente. Y para muestra, un botón.

Fuente de la imagen y la descripción de la revista: Economist & Jurist.

La suplantación de identidad adopta muchas formas en Internet. En ocasiones, los infractores se apoyan en vulnerabilidades tecnológicas para poder hacerse con el control de cuentas de correo electrónico o perfiles de mensajería instantánea; otras veces hacen uso de técnicas de ingeniería social para engañar a los propios usuarios y convertirles en víctimas del phising o estafas similares; y aumentan los casos en los que son los propios usuarios quienes crean cuentas ficticias o falsificadas con la intención actuar bajo el anonimato de un nombre falso, dañar los interesese de terceros o cualquier otro motivo que se nos pueda (o no) ocurrir. En cualquier caso, la suplantación de identidad supone hacerse pasar por otra persona física o jurídica.

La suplantación de identidad llegó hace ya tiempo al mundo de los blogs y las redes sociales arrasando con perfiles de empresas y particulares, y la realidad es que sigue presente, manteniéndose un cierto clima de inseguridad en la red. En el caso de muchos usuarios de Internet (entre los que me considero), la red es un espacio seguro de comunicación y negocio gracias a que han adoptado medidas tecnológicas y de sentido común para evitar ser objeto de ataques o relacionarse con perfiles falsos; sin embargo, el público en general está aún muy lejos de haber sido concienciado sobre la naturaleza anónima de Internet y lo que ello supone, para bien y para mal (”En Internet, nadie sabe que eres un perro“). Para agravar la situación, la legislación aplicable es bastante escasa, imprecisa y enfocada al mundo analógico, por lo que encontramos casos en los que o bien no existe solución jurídica a un determinado supuesto o ésta es incapaz de atajar, reducir o impedir los hechos o las consecuencias.

Con el código penal de 1995 se perdió la posibilidad de denunciar la presencia de perfiles falsos en la red puesto que se suprimió el tipo previsto para el uso público de nombre supuesto, con lo que la simple presencia de un tal “Enzo McMeel” (nombre supuesto) en una red social o un blog no es de por sí constitutiva de delito. En cambio, la creación de perfiles falsificados, en los que se haya usurpado el estado civil completo de otra persona sí es constitutivo de delito y podría ser perseguido por encajar en el tipo del artículo 401 del Código Penal.

Las redes sociales se han percatado del riesgo que supone para su imagen y la seguridad de sus usuarios el mantener centenares de perfiles falsos y falsificados en la red. Algunas como Tuenti han optado por implantar y reforzar los mecanismos de seguridad en el acceso a la red, así como en la introducción, modificación y cancelación de datos, con el fin de impedir situaciones de suplantación de personalidad; facebook ha mejorado sus sistema de privacidad aunque parece verse desbordada por ser una de las que más perfiles falsos y falsificados aloja; no se queda lejos Twitter, una de las redes sociales con mayor crecimiento en usuarios y tráfico, pero también una de las más afectadas en cuanto a suplantación de identidad, que hace poco decidió mejorar su sistema de verificación de identidades de personas jurídicas, haciendo que la mayoría de los usuarios se preguntase: ¿y qué hay de nosotros?

Cómo actuar en casos de suplantación de identidad:

• Es posible que el infractor pueda haber actuado o usado fraudulentamente el nombre y los datos del afectado poniendo a éste en situaciones legales muy peligrosas; en esos casos es prioritario denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado con el fin de que quede constancia de que la identidad ha sido suplantada y no puedan atribuirle a él los hechos cometidos por el infractor.
• Con el fin de evitar la vía judicial, es recomendable ponerse en contacto con el administrador de la página web o red social para que elimine de forma inmediata el perfil infractor o devuelva su control al verdadero titular. En algunos casos, ponerse en contacto con el suplantador para terminar la suplantación de una forma menos agresiva también puede acelerar el proceso.
• En caso de que la vía judicial sea necesaria u oportuna, es recomendable levantar acta de presencia notarial de los contenidos infractores antes de solicitar su retirada.

Imagen cedida por foxumon.

En primer lugar definiremos, desde un punto de vista legal, al prestador de servicios de alojamiento o almacenamiento de datos como aquel intermediario que alberga datos proporcionados por el destinatario del servicio.  Algunos de los ejemplos más representativos del sector (que no por ello los mejores) serían: Arsys, Piensa Solutions y Sync.

Responsabilidad de los prestadores de servicios de alojamiento:

Para que estos prestadores no sean responsables por la información que almacenan deben no tener conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización.

En caso de que sí tuvieran dicho conocimiento, están obligados a actuar con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Ahora bien, se plantean dos cuestiones fundamentales: La primera sería qué debe entenderse por conocimiento efectivo; y la segunda, ¿qué contenidos o informaciones son lícitas y cuáles no lo son?

Conocimiento efectivo:

El conocimiento es efectivo es aquel que se tiene cuando un órgano competente haya declarado la ilicitud de los datos o la existencia de lesión. En caso de que se aprecie la ilicitud de los datos, el órgano deberá, además, ordenar bien su retirada, bien el bloqueo del acceso a los mismos. A esta declaración, que será judicial en la mayoría de los casos, se le añade la necesidad de que el prestador conozca la resolución para que pueda ejecutarla.

Todo ello sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

La única excepción a esta regla, que supondría la existencia de responsabilidad para el prestador, es aquella en la que un sujeto aloje dichos contenidos actuando bajo la dirección, autoridad o control del prestador.

Por tanto, la simple creencia de que el contenido puede ser ilícito no supone el nacimiento automático de  responsabilidad para el prestador del servicio de hosting, más allá de la propia de la “diligencia debida”, tal y como se señala en la sentencia de alasbarricadas.org. Ahora bien, ¿qué es la diligencia debida? Lo explico a continuación:

Diligencia debida:

La diligencia debida se resume en el adecuado cumplimiento de la ley y, en especial, de la normativa vigente en materia de servicios de la sociedad de la información y comercio electrónico. En caso de que la autoridad competente no aprecie esta diligencia, no podrá ser de aplicación la exención de responsabilidad referida en el apartado anterior de este artículo. De ahí la especial importancia y necesidad de su correcto cumplimiento.

Contenidos o informaciones lícitas e ilícitas

Como regla general, podemos afirmar que todo contenido o información que esté expresamente prohibida por el ordenamiento jurídico español es ilícita; siendo el resto considerada como lícita.

Sin embargo, existen determinados principios cuya conculcación a través de la prestación de servicios o el alojamiento de contenidos en principio lícitos, hacen que éstos se conviertan en ilícitos. Estos principios son los de salvaguarda del orden público, la investigación penal, la seguridad pública, la defensa nacional y otros que se determinan en la normativa estatal y, en particular, en el artículo octavo de la ley 34/2002.

Pero para complicar aún más las cosas, existen determinados servicios cuya prestación está expresamente prohibida en España pero permitida a nivel comunitario. Este es el caso, por ejemplo, de las apuestas y sorteos online. ¿Podría alojar en un servidor español un servicio prohibido en España pero permitido en otro estado miembro?

Alojamiento en España contenidos prohibidos

Como regla general, la normativa vigente a día de hoy en materia de servicios de la sociedad de la información no permite alojar en España contenidos o informaciones ilícitas y programas cuya finalidad sea la de prestar servicios prohibidos en España.

Ahora bien, si el prestador del servicio de alojamiento no tiene conocimiento efectivo de la ilicitud de los contenidos almacenados o teniéndolo ha actuado con diligencia para retirarlos o hacer imposible el acceso a los mismos, habrá que estar a lo anteriormente señalado en cuanto a la exención de responsabilidad.

Por lo que respecta a la responsabilidad del destinatario final del servicio de alojamiento, habrá que analizar hasta qué punto es lícito o ilícito alojar los contenidos en un hosting español. Y eso es lo que haremos en el siguiente punto del artículo.

Responsabilidad del destinatario del servicio de hosting

El cliente del hosting o destinatario de los servicios de alojamiento responderá frente a la Administración y frente a terceros por la ilicitud de los datos almacenados, sin que pueda sólo por ello derivarse responsabilidad para el prestador del servicio de alojamiento.

A tenor de lo visto en los puntos anteriores, parece que puede afirmarse que aquellas actividades que estén prohibidas en España se consideran ilícitas a efectos de determinar la responsabilidad del prestador y del destinatario del servicio de alojamiento. Sin embargo, existen casos en los que el contenido ilícito en España pertenece a una empresa residente en otro estado europeo en el que éste o la prestación de servicios relacionados con el mismo están expresamente permitidos. En estos casos, la sola utilización de medios tecnológicos situados en España para la prestación o acceso al servicio no sirve como criterio único para determinar el establecimiento en España del prestador, con la finalidad de determinar la ley aplicable.

Nos encontramos, por tanto, con un supuesto en el que resulta de directa aplicación el Principio Europeo de Libre Prestación de Servicios por el cual sólo se permite restringir la libre prestación en España de servicios de la sociedad de la información procedentes de otros países pertenecientes al Espacio Económico Europeo en los supuestos previstos en la Directiva 2000/31/CE, que consisten en la producción de un daño o peligro graves contra ciertos valores fundamentales como el orden público, la salud pública o la protección de los menores.

Un caso concreto lo encontramos en los supuestos de negocios basados en juegos de azar, sorteos y apuestas online; éstos están expresamente prohibidos en España, siendo considerados como medios de contrabando. Sin embargo, Malta y Reino Unido los han regulado y permitido de forma expresa. Una aplicación estricta del principio antes referido supondría entender que, si bien en España no se pueden establecer prestadores nacionales (o más bien autonómicos debido a que esta competencia ha sido delegada) de servicios de juegos online, nada obsta para que éstos puedan operar en España desde el extranjero, tal y como está sucediendo con la casa de apuestas Bwin, con licencia en Gibraltar, página en español y servidor principal en Viena (Austria).

No parece haber ningún problema en que estas empresas operen desde el extranjero, con licencias otorgadas por autoridades competentes, incluso -en mi opinión- aunque su público objetivo sea exclusivamente el español, según se desprende de los principios rectores de los tratados comunitarios, así como de las recientes conversaciones de la UE  y EEUU con relación a la ley americana que prohibe el juego por Internet. Sin embargo, el alojamiento físico de los programas de juego online en máquinas españolas podría suponer un doble problema legal para la empresa extranjera: en primer lugar, el indicio que genera de estar dirigida, la prestación del servicio, al público español; en segundo lugar, el hecho mismo de su prohibición en España.

En relación al primer problema, por lo ya referido no considero que el alojamiento de los programas en hostings españoles pueda suponer un riesgo generador de responsabilidad para el prestador de alojamiento ni para el destinatario de éste. En relación al segundo, considero que habría que ponerlo en relación no ya tanto con la prohibición material en sí referida a la situación jurídica de los prestadores nacionales sino con el concepto de orden público en su sentido más subjetivo.

Parece ser que el único impedimento que podría generar problemas en la prestación de servicios de alojamiento en España a empresas comunitarias de apuestas online que desarrollen o presten servicios lícitos en el país licenciatario y demás europeos pero ilícitos en España sería la consideración de este hecho en abstracto como contrario al orden público español, lo cual supondría iniciar una discusión doctrinal con relevantes efectos prácticos sobre si existe un orden público único europeo o uno diferenciado para cada uno de los estados miembros de la Unión Europea y, lo que es aún más importante, si puede éste servir como herramienta para impedir la aplicación efectiva del principio de libre prestación de servicios a nivel comunitario.

Actualización (13/06/09): A raíz de una conversación mantenida con Joaquín Muñoz, Miguel Ángel Mata y Oscar Prieto, he elaborado un nuevo razonamiento por el que creo que podría defenderse bastante bien otra postura por la cual sería razonable pensar que la efectividad de una norma imperativa nacional que califica una determinada actividad en España como ilícita no quiebra en modo alguno el principio europeo de libre prestación de servicios por cuanto que la prohibición recae sobre toda persona física y jurídica, ya sea ésta nacional, comunitaria o extranjera. Como véis, es un giro de 180º sobre la línea del último punto de este post. ¿Qué opináis?

Conocer los límites de la propiedad privada, su contenido mínimo o núcleo y su relación con la función social, es una de las primeras etapas a cubrir a la hora de analizar la normativa española sobre esta materia. En mi caso, el motivo de estudio parte de un especial interés por la normativa de Patrimonio Histórico y Cultural, que me está llevando a especializarme en esta rama absolutamente minoritaria; minoritaria tanto en número de casos como en expertos en la materia, pero también -y desafortunadamente- minoritaria en cuanto al interés que despierta en los organismos públicos encargados de velar por ella.

Al enfrentarnos a la pregunta sobre cuál debe ser considerado el núcleo de la propiedad intelectual, lo primero que debemos hacer es acudir al artículo 33 de la Constitución, que reza:

1. Se reconoce el derecho a la propiedad privada y a la herencia.
2. La función social de estos derechos delimitará su contenido, de acuerdo con las Leyes.
3. Nadie podrá ser privado de sus bienes y derechos sino por causa justificada de utilidad pública o interés social, mediante la correspondiente indemnización y de conformidad con lo dispuesto por las Leyes.

El artículo referido reconoce el derecho a la propiedad privada, pero al mismo tiempo establece dos límites fundamentales: El primero, referente a la función social; el segundo referente -principalmente- a supuestos de expropiación. Por tanto, llegamos a la conclusión de que, si bien existe un derecho llamado de propiedad privada, éste puede ser recortado en pro de la función social (entendido en este caso como acceso a la cultura y, en definitiva, acceso a la libertad), el interés social o la utilidad pública. Pero, ¿cuánto podrá ser recortado antes de dejar de ser propiedad privada? ¿Cuál es el núcleo esencial?

Sobre la existencia de este “núcleo esencial” del derecho de propiedad intelectual no cabe duda, puesto que así lo reconoce el artículo 53 CE cuando dice en su apartado primero que “sólo por Ley, que en todo caso deberá respetar su contenido esencial, podrá regularse el ejercicio de” los derechos y libertades reconocidos en el Capítulo II del Título I del texto constitucional.

Al analizar este concepto no puede caerse en el error de confundir “contenido esencial” de “contenido de utilidad”, este último mejor llamado de goce y disfrute de la cosa. El contenido de utilidad es el que permite a su titular utilizar o usar el objeto de la propiedad privada con el fin para el cual fue concebido u otro distinto. Por ejemplo, el contenido de utilidad propio de un libro sería su lectura y el impropio, servir de calzo para una mesa coja. En ocasiones, determinados usos impropios están prohibidos y castigados por la ley por amenazar o destruir la función social del bien; éste sería el caso, por ejemplo, de la quema intencionada de un cuadro de Monet (penada con hasta 3 años de cárcel por el artículo 323 del Código Penal) o, incluso, si tan sólo hubo imprudencia grave (art. 324). En otros casos, los usos propios también quedarían restringidos por motivos de conservación del bien o estudio científico o histórico (por ejemplo, con el deber de depósito temporal obligatorio de carácter anual de libros en centros de estudio para su análisis o consulta).

Sin embargo, aunque en estos casos el contenido de utilidad haya sido sustancialmente mermado, qué duda cabe de que sigue existiendo una propiedad privada sobre el bien, a favor de su titular, debido a que puede ostentar su titularidad (por la que pagará sus correspondientes impuestos, todo sea dicho) y defenderla frente a terceros. Por tanto, los estratos de los cuales podremos prescindir a la hora de definir el núcleo de la propiedad privada son el ius abutendi (derecho de disposición sobre la cosa) y el goce o disfrute sobre la cosa objeto del derecho, muy ligado en la práctica al anterior.

En cambio, hay dos estratos inseparables del núcleo y que no pueden ser sacrificados en pro de las funciones, intereses y utilidades antes referidas: el poder de disposición sobre el título y su defensa frente a terceros. Como he señalado al principio de este artículo, hay autores con más autoridad que el que aquí escribe, que señalan que el núcleo del derecho queda vacío de contenido si no se le añade un necesario contenido económico, que no es otra cosa que un mínimo de convertibilidad económica fijado por el mercado y los límites de la función social. Sin embargo, parece que el Tribunal Supremo en su Sentencia sobre inmuebles de renta antigua se decanta más por entender que, aunque la convertibilidad económica sea, en ese caso, en la práctica inexistente, basta con que exista un poder teórico de disposición sobre el título de propiedad para que el núcleo referido no se vea afectado.

Un caso que puede ayudar a comprender este extremo puede ser el de un castillo u otro inmueble de similares características sobre el que pesen una serie de obligaciones muy gravosas para su dueño, pero del que éste no pueda deshacerse por no encontrar comprador; y aun intentando donarlo, no haya donatario aceptante alguno, precisamente por las cargas con las que se entregaría el bien. En mi opinión, el mero poder de disposición (aunque sea teórico), en este y en cualquier otro caso, del título de propiedad basta para reconocer la existencia de un derecho real de propiedad privada, sin que sea requisito exigible para ello la convertibilidad económica del mismo. En otro caso, ¿ante qué figura jurídica nos encontraríamos? Como hemos visto, algunos autores apuntan a que nos hallamos frente a una modalidad sui generis no debidamente reconocida por la jurisprudencia; otros opinan que el bien se encuentra en un estado de expropiación sui generis temporal; en mi opinión, no es más que mera propiedad privada.

Sé que sería mucho pedir vuestra opinión al respecto sobre una materia tan árida… pero si alguno se anima, la tribuna queda libre.

Imagen cedida por Robbie Owen-Wahl (SXC)

El Consejo Consultivo Nacional de Cyber-Seguridad (CCNCS) se ha reunido este medio día con un reducido grupo de expertos en seguridad de la información con el fin de crear canales de comunicación con el usuario final que permitan mejorar y ampliar el alcance de la plataforma.

El CCNCS es una iniciativa privada del sector empresarial español que pretende constituirse como grupo de referencia internacional en Cyber-Seguridad (o seguridad en la Red). El equipo fundador, compuesto por las empresas Panda Security, S21sec, Hispasec Sistemas y Secuware, aspira a convertir, por medio de esta plataforma, Internet en un medio más seguro de comunicación y comercio, por medio del apoyo a la innovación, la potenciación del uso responsable de la web y la sensibilización ciudadana. Consecuencia de este trabajo en equipo sería la situación de esta plataforma a medio plazo al nivel de otras instituciones homólogas existentes en países como Estados Unidos, que ya cuenta con un Plan para el diagnóstico de la Seguridad en el ciberespacio y espacios como el de la UE, en el que existe la Agencia Europea de Seguridad (ENISA). Con el fin de lograr estos objetivos, el CCNCS cuenta con el apoyo de instituciones públicas y privadas, habiendo hecho partícipe a INTECO del proyecto.

Asimismo, el Consejo ha querido demostrar su perfecta comprensión del concepto 2.0 convocando este medio día a 9 de los bloggers más representativos del sector de la cyber-seguridad a nivel nacional para abrir canales de comunicación entre la plataforma y el usuario final y compartir de forma directa y personal opiniones sobre el proyecto y las iniciativas planteadas. A la reunión han asistido Sacha Fuertes (Gen Beta), Javier Sainz (ADSLzone), Antonio Ortiz (Error500), Marcos Morales (Pixel y Dixel), Fernando Tellado (Open Security), Ignacio de Miguel (Loogic), Benito Castro (Asociación Evento Blog España), Paloma Llaneza (bitácora) y el que escribe (PabloBurgueno.com). Estuvimos acompañados por Javier Villacañas (periodista de la COPE), Miguel Guardia (iProspect), Bernardo Quintero (Hispasec) y varios de los responsables de Panda: Juan Santana (CEO), Yolanda Ruiz (responsable de PR del Grupo Panda a nivel global), Carlos Arias (responsable de PR del Grupo Panda en España) y Luis Corrons (director técnico de Panda Labs).  El encuentro tuvo lugar en la penúltima planta de la torre SyV, que aparece en la imagen.

La creación del CCNCS mantiene a España a la cabeza de la Unión Europea en sistemas de seguridad de la información y a nivel mundial en Cyber-Seguridad. Esta posición privilegiada, junto con la iniciativa 2.0 planteada, permitirá al Consejo mejorar de forma sustancial la protección de identidad de los consumidores, de las infraestructuras críticas y de la información corporativa.

A lo que respecta a este blog, el CCNCS parece que pretende constituirse como grupo de presión social y política con el fin de impulsar la aprobación de leyes nacionales contra el cyber-crimen (aquí explico lo que se entiende por cyber-crimen). Sin embargo como ya he explicado en otras ocasiones, el concepto de red global y el paso del PC a la cloud hacen que la proliferación de preceptos penales que tipifiquen conductas convirtiéndolas en ciberdelitos no deje de ser una medida temporal y manifiestamente ineficaz. Situaciones como la sufrida hace unos meses por Error500 a raíz de un ataque DDos transnacional ponen de manifiesto que ningún tipo de normativa nacional puede evitar o perseguir de forma eficaz este tipo de conductas; por eso se hace necesaria el desarrollo y la innovación en tecnologías de la seguridad de la información que cubran el vacío legal dejado (e imposible de cubrir) por el sistema establecido de leyes estatales.

Quizá la progresiva digitalización del comercio sea el detonante, a largo plazo, que haga imprescindible la adopción de una única norma internacional sobre la materia. Mientras tanto, y ante la progresiva implantación del sistema operativo en la nube y los programas de ejecución remota, un servidor propone el desarrollo de una norma nacional que haga imprescindible (incluso obligatoria) la adopción de estándares de seguridad o la obtención de credenciales para la prestación en España de servicios de hosting y similares.

Imagen cedida por Randy Peralta

Llama la atención que bajo una misma Directiva (D. 95/46/CEE), cuyo espíritu no es otro que el de «eliminar los obstáculos a la circulación de los datos personales» en el seno de la Unión Europea, la empresa española tenga que ser sancionada con cuantías hasta 5 veces superiores que las que se aplican sus homólogas, por decisión del propio legislador español. El exceso de celo de la Agencia Española de Protección de Datos en la escrupulosa aplicación de la ley y, según dicen, cierto afán recaudatorio, han situado a la empresa española en una posición de desventaja innegable frente a sus competidoras europeas y mundiales.

El artículo que he escrito este mes para Legal Today (La ley de protección de datos y la empresa española) aborda todas estas inquietudes lógicas del empresario español, comparando la normativa nacional en materia de protección de datos con la del resto de países de la Unión Europea.

• Leer artículo completo en Legal Today (web).
• Descargar artículo (pdf)

Matiz: Naturalmente, en este artículo no hablo de las empresas a las que les da igual la normativa de protección de datos, sino de las que queriendo cumplirla ven como su negocio se ve limitado en España, mientras que en cualquier otro país o bien no encontrarían trabas o bien el riesgo ante una posible sanción (o la cuantía de ésta) es menor.

Actualización: a raíz de una queja en Twitter en la que pongo de manifiesto el sinsentido de que la Agencia sólo acepte consultas jurídicas por carta (papel, sobre y sello), Miki ha escrito un post interesante sobre ello en El Blog Salmón (una de las mejores publicaciones de economía y finanzas que hay en la red, junto con eco.logopress.es)

Imagen cedida por Franque de Win (SXC)

Mi conclusión es bastante más elaborada que la que el diario ha tenido a bien publicar, que ha censurando -con muy buen criterio- todas esas extrañas palabras antiestéticas y rimbombantes que utilizamos los del gremio. Trataré de seguir el ejemplo de 20 minutos para explicar aquí en muy pocas líneas y de forma clara la parte más interesante del razonamiento:

La persecución de lo prohibido por medio de la vivencia de experiencias ajenas es una de las principales razones que está llevando a la sociedad a alabar e idolatrar a personajes que consumen o trafican con droga en determinadas series de televisión; no la simple conversión de éstos en meros modelos a seguir, ni mucho menos. Se trata de algo más místico y, si me lo permitís, más humano a la vez. Es la búsqueda de la trasgresión, de la ruptura de normas y, en definitiva, la huida de lo establecido.

Los que hayáis estudiado filosofía os acordaréis de Thomas Hobbes que enunció una de las expresiones latinas que más se han repetido a lo largo de los tiempos: “Homo homini lupus” (el hombre es un lobo para el hombre). La locución tiene su origen, sin embargo, en la obra Asinaria de Tito Marcio Plauto, pero ha sido a Hobbs a quien se le ha terminado atribuyendo por la construcción sociopolítica que hizo en su obra Leviatán acerca de la naturaleza egoísta del hombre. El ser humano nace libre pero abocado a una lucha constante con sus semejantes por la falta de normas y leyes que rijan, moderen y ordenen su convivencia pacífica. Para evitar esta lucha, el hombre firma un “Pacto Social” con el Estado, ante el que se convierte en ciudadano sumiso bajo las leyes de la sociedad. Los personajes trasgresores de estas series rompen en cierta forma este Pacto Social y se liberan de las trabas del Estado, imponiendo su propio régimen de convivencia libre con la sociedad.

A través de estas series, se hace partícipe al espectador de aquellas experiencias y sensaciones que en la vida real no podría, no querría o no se atrevería a vivir, bien por las consecuencias legales que acarrean, bien por las que afectan a la salud o bien debido a una correcta estructuración de valores éticos y morales. La aparición de estos personajes libera en cierta manera la tendencia hacia lo prohibido; pero, al mismo tiempo, la controlan y mitigan su riesgo de aparición. El espectador que pudiera haberse visto atraído hacia la ruptura del pacto, deja de estarlo, pues la serie le hace vivir sensorialmente la experiencia y queda saciado. Bien es cierto que para una parte de la población estas experiencias pueden convertirse en ritos de iniciación y verse impulsada a seguir las conductas de los personajes, convirtiéndolos en modelos sociales a seguir; pero es una tendencia marginal que sólo afecta, en general, a individuos con personalidad débil o tendencias asociales. El ciudadano medio lo vive como una forma de abstraerse místicamente de su rutina diaria y saltar por unos minutos a la aventura y al riesgo que ofrecen las experiencias límite.

Menos mal que no me han preguntado por Dexter, porque ahí sí que hay tela que cortar…

Podéis leer el artículo completo en la web del diario 20 minutos o descargarlo aquí, en pdf.

Imagen: Poster promocional de la 4ª temporada de Weeds