Asociación de Internautas

Logo 1

SÍ a los derechos fundamentales. NO a los tres avisos, al filtrado del P2P y a las presiones de la industria cultural.

SÍ a los derechos fundamentales. NO a los tres avisos, al filtrado del P2P y a las presiones de la industria cultural.


El Supervisor Europeo de Protección de Datos vuelve a cargar contra los intentos de la Unión Europea de establecer el sistema de tres avisos cediendo a la presión de la llamada "industria cultural" que pretende convertir Internet en su coto privado de caza. Por su interés reproducimos íntegramente el documento emitido por el Supervisor Europeo.

Comentarios del Supervisor Europeo de Protección de Datos (EDPS) sobre diversos aspectos de la Directiva 2002/22/EC (Servicio Universal)

I. PROYECTOS DE APROXIMACIÓN A LOS TRES AVISOS: ANTECEDENTES

I.1 Proyectos de aproximación a los tres avisos en resumen.

1. El Parlamento Europeo ("PE" en adelante) discutió asuntos relacionados con los "proyectos de respuesta gradual" también llamadas "aproximaciones de tres avisos" durante el debate que precedió a la adopción de una resolución legislativa sobre las directivas de Servicio Universal y de Privacidad Electrónica ("primera lectura")

2. En pocas palabras, bajo tales tipos de esquemas ("respuesta gradual" o "aproximación de los tres avisos"), los gestores de derechos de autor identificarían presuntas violaciones de los mismos mediante la participación en la monitorización sistemática de las actividades de los usuarios de Internet. Tras identificar a los usuarios de Internet presuntamente dedicados a las violaciones del copyright recogiendo sus direcciones IP, los gestores de derechos enviarían las direcciones IP de los que presuntamente se dedican a violaciones del copyright al Proveedor de Servicios de Internet( en adelante "ISP") el cual advertiría a los clientes a los que pertenecen esas IPs sobre su potencial implicación en violaciones del copyright. Ser advertido tres veces por su ISP implicaría la clausura de la conexión de Internet del cliente.

I.2. Visión general del EDPS sobre los "esquemas de aproximación a los tres avisos"

3. Los derechos de propiedad intelectual, incluído el copyright, están reconocidos como elementos cruciales de una sociedad de la información innovadora y como una importante base para la innovación. Como tales, aparecen prominentemente en varias políticas europeas, incluída la Agenda de Lisboa.

Sin embargo, un uso adecuado de las oportunidades que ofrecen las comunicaciones modernas deben también asegurar la protección de los datos personales de los usuarios y de la privacidad. Un cuidadoso equilibrio entre los derechos fundamentales de privacidad y protección de datos personales por una parte y los legítimos intereses de los gestores de derechos por la otra es, en consecuencia, necesario.

4. El EDPS no tiene objecciones a la cooperación entre autoridades, derechos de autor e industria de los ISPs hacia la protección de contenidos lícitos, incluído el copyright, en Internet de manera genérica. Sin embargo, le preocupa la monitorización amplia y sistemática del uso individual de Internet, independientemente de la existencia de sospechas de violaciones del copyright, en los que se basan mecanismos como la aproximación de los tres avisos. El EDPS considera que debería alcanzarse un equilibrio entre el interés a la privacidad y la protección de los datos de los usuarios por una parte y los derechos de autor y la industria de los ISPs por la otra. Los comentarios del EDPS en esta nota reiteran las posiciones que ha expresado en sus comentarios[1] de Septiembre de 2008 con respecto a este equilibrio.


II. DISCUSIONES DEL PE SOBRE LA "APROXIMACIÓN DE LOS TRES AVISOS"

5. La Directiva de Servicio Universal trata principalmente asuntos relacionados con la disponibilidad de los servicios a los usuarios a un precio aceptable, sin distorsionar la competencia. La Directiva de Privacidad Electrónica expone obligaciones que aseguren la protección de la privacidad y de los datos personales en el contexto del uso de las comunicaciones electrónicas. Dadas las materias objeto de ambas directivas, están obviamente muy lejos de ser los instrumentos legales apropiados para regular los derechos de autor y de propiedad intelectual, mucho menos de crear semejantes esquemas.

6. Sin embargo, alguna de las partes interesadas han estado intentando usar el Paquete Telecom [2] , principalmente la Directiva de Servicio Universal y de Privacidad Electrónica para establecer la monitorización sistemática de Internet e introducir obligaciones a los ISPs y mas generalmente a los PECS[3] (concretamente la obligación de enviar advertencias a los presuntos violadores del derecho de autor y finalmente desconectarlos de su acceso a Internet) En carta fechada a 2 de septiembre de 2008 dirigida al sr. Malcolm Harbour como responsable del informe para la Directiva de Servicio Universal, el EDPS expresó sus preocupaciones respecto a las implicaciones sobre la privacidad relacionadas con una monitorización sistemática del uso de Internet, que es un elemento inherente a los esquemas de "aproximación de los tres avisos" [4]

También cuestionó la práctica de confiar el rol de guardián de los derechos fundamentales a organizaciones privadas (i.e: los gestores de derechos de autor y los ISPs), en lugar de confiarlo a las autoridaddes judiciales.

7. Se expresó la oposición al uso de la Directiva de Servicio Universal y las Directivas de Privacidad como herramientas para introducir subrepticiamente un "esquema de aproximación de tres avisos". La primera lectura del PE respondió a las preocupaciones públicas sobre tales esquemas, incluidas las del EDPS en sus Comentarios de septiembre de 2008 mediante (1) el suavizado de las enmiendas aparentemente dirigidas a facilitar la creación de esquemas de aproximación a los tres avisos que podrían implicar la monitorización sistemática del uso de Internet y (2) adoptando enmiendas de "salvaguarda". El EDPS se congratula de que la mayoría de sus sugerencias fueran reflejadas en una serie de enmiendas, aprobadas en el PE en primera lectura.

8. De acuerdo a analizar hasta dónde la Posición Común del Consejo mantiene o no la posición del PE la primera sección más abajo recuerda las enmiendas relevantes propuestas por el PE que rechazaban el esquema de aproximación a los tres avisos. La siguiente sección evalúa hasta dónde ha confirmado la Posición Común del Consejo la aproximación anterior.


II.1 Disposiciones relevantes en la Directiva de Servicio Universal

9. Las disposiciones relevantes de la Directiva de Servicio Universal a considerar incluyen los artículos 21.4a, 33.2 y los Recitales 12c y 25, requiriendo a los Estados Miembros para que promuevan la creación de procedimientos de coordinación entre PECS y representantes de los proveedores de contenido. Esas enmiendas proporcionan también un ejemplo de tal cooperación, entre otros, para la creación y distribución de información relacionada con las violaciones de derechos de autor a los clientes

10. Mientras que tales enmiendas definitivamente establecen la base para la creación del "esquema de aproximación de los tres avisos", que el EDPS rechaza, por otro lado, no son lo suficientemente prescriptivos para llevar a la creación obligatoria de tal aproximación.

11. De hecho, las enmiendas del PE no obligan al procedimiento de cooperación entre gestores de derechos e ISPs hacia la monitorización de Internet, sino que más bien requieren a los Estados Miembros el promover la cooperación. Es más, el lenguaje de las enmiendas del PE enfatiza que la difusión a los individuos de información relativa al copyright, que es un elemento del procedimiento de cooperación, debería centrarse en "información de interés general" No debería consistir en cartas dirigidas a los individuos sobre presuntas violaciones de derechos de autor en particular, que son características de los "esquemas de tres avisos" Esto puede incluir la distribución de información relacionada con el uso lícito de materiales con derechos de autor en Internet, incluida la subida y descarga de información protegida por copyright.

12 Desde la perspectiva de la protección de datos y la privacidad esto es particularmente bienvenido en la medida que la distribución de advertencias genéricas no requiere la monitorización del uso individual de Internet y la vigilancia global de las actividades de los individuos en Internet.

13. Por añadidura a lo anterior, son particularmente importantes las salvaguardas introducidas por el Recital 25 que describe los mecanismos de cooperación. El Recital 25 aclara que cualquier sistema de cooperación no puede permitir la monitorización sistemática de Internet, lo cual es un elemento clave de los esquemas de aproximación de los tres avisos: "Todo procedimiento de cooperación acordado según un tal mecanismo debería no permitir la vigilancia sistemática del uso de Internet". También es muy significativo el artículo 32a que requiere a los Estados Miembros para que se aseguren de que cualquier restricción al acceso a los contenidos debe ser implementado por medidas apropiadas y de acuerdo a los principios básicos de proporcionalidad, efectividad y disuasoriedad, y no deberá entrar en conflicto con los derechos fundamentales de los ciudadanos, incluídos el derecho a la privacidad [5] Finalmente, también es bienvenido el nuevo Recital 14b que recuerda que es l
a tarea de las autoridades y no de los proveedores de redes y servicios de comunicaciones electrónicas decidir, de acuerdo con la debida diligencia, si los contenidos, aplicaciones o servicios son lícitos o perjudiciales o no [6]


II.2 Enmienda 138 de la Directiva Marco ("Enmienda Bono") [7]

14. Por añadidura a lo anterior, la Enmienda 138 que crea el Artículo 8, párrafo 4 punto (ga) de la Directiva Marco debería ser tomado en consideración también.

15. El Artículo 8, párrafo 4 requiere a las autoridades regulatorias nacionales que promuevan el interés de los ciudadanos a través de la aplicación de un principio de que no pueden imponerse restriciones en los derechos y libertades fundamentales de los usuarios finales sin una decisión judicial previa.

16. El artículo 8, párrafo 4 parece oponerse a la creación de "esquemas de aproximación a los tres avisos" al evitar la finalización del acceso a Internet del cliente sobre la base de una decisión hecha por la industria relevante. Esto significaría que no se debería permitir que los ISPs corten las conexiones de Internet de sus clientes sobre la base de una denuncia de mera presunta infracción de derechos de autor hecha por organizaciones del sector privado.


III. LA POSICIÓN COMÚN DEL CONSEJO Y LA APROXIMACIÓN DEL PE

III.1. Artículos 21.4a, 32a, 33.2a y Recitales 12c, 14b y 25 de la Directiva de Servicio Universal y Enmienda 138 de la Directiva Marco ("Enmienda Bono")

17. El Consejo ha mantenido el procedimiento de cooperación expuesto en el Artículo 33.2a y los Recitales 12c y 25 que preveen la distribución de información a los clientes relativa a los derechos de autor. Por tanto, la base para la creación de un mecanismo de aproximación a los tres avisos, que típicamente descansa en estos dos elementos, permanece en la Posición Común del Consejo.

18. Además, como se describe más abajo, la Posición Común del Consejo ha mantenido los elementos positivos incluídos en las enmiendas del PE diluyendo las disposiciones que establecen las bases para un mecanismo de aproximación a los tres avisos. Por ejemplo, la versión del Consejo del Artículo 21.4a y el Recital 12c que describe el contenido de la información a ser distribuida ha mejorado, en diversos aspectos, la versión del PE Es más, la versión del Consejo del Recital 12c no sólo mantiene las referencias a la información de interés público, sino que también elimina la expresión "advertencias", la cual tiene el sabor a la "aproximación de los tres avisos".

19. De manera más importante, mientras que el Artículo 21.4a y el Recital 12c del PE requieren que se distribuya la información, la versión del Consejo reza "Los Estados Miembros pueden requerir... distribuir información", enfatizando de esta forma que la distribución de tal información es una mera posibilidad y dejando a la discreción de los Estados Miembros el decidir si hacerlo o no. Esto es confirmado aún más por el lenguaje del Artículo 33, párrafo 2a y el Recital 25.

20. Además, el EDPS observa con satisfacción que el texto del Consejo mantiene las salvaguardas incorporadas en el Recital 25 que se oponen a la vigilancia sistemática del uso de Internet así como el Recital 14b.

21. El EDPS lamenta profundamente que la Posición Común del Consejo no haya mantenido al Enmienda 138, a pesar del hecho de que fue, no sólo ampliamente aceptada por el PE, sino también por la Propuesta Enmendada de la Comisión. Lo mismo se aplica al Artículo 32a de la Directiva de Servicio Universal. El EDPS considera que la Enmienda 138 y el Artículo 32a de la Directiva de Servicio Universal mantiene uan redacción equilibrada al enfatizar los derechos fundamentales. La necesidad de salvaguardar tales derechos es de particular importancia en el contexto de estas Directivas, las cuales, como se ha señalado anteriormente, establecen las bases para la creación de "mecanismos de aproximación a los tres avisos" que acarrean la vigilancia amplia y sistemática del uso de Internet de los individuos.

22. La combinación de los Artículos 21.4a y 33.2a y los Recitales 12c, 14b y 25 de la Directiva de Servicio Universal aseguran probablemente que cualquier mecanismo de cooperación debe (1) respetar la protección de la privacidad y los datos personales de los individuos, (2) evitar la monitorización sistemática del uso de Internet y (3) respetar un proceso justo, en el sentido de que es decisión de las autoridades, aplicando la diligencia debida, y no a los gestores de derechos de autor o a los ISPs, el determinar si el contenido es lícito o no. Sin embargo, habría sido preferible que la Enmienda 138 y el Artículo 32a hubiera sido aceptada por el Consejo en la medida en que habrían reforzado estas salvaguardas.

23. A la luz de lo anterior, el EDPS invita a quienes tienen poder decisorio a que las reintroduzcan a medida que la Directiva se dirija a los pasos finales del proceso legislativo.


IV: INTERCEPTACIÓN DE LAS COMUNICACIONES PARA EL PROPÓSITO DE LA GESTIÓN DEL TRÁFICO

IV.1. Posición del PE sobre las políticas de gestión de tráfico.

24. Los servicios de banda ancha se basan en el principio de que muchos usuarios compartan los mismos recursos de red. Puede ocurrir que la demanda de ancho de banda disponible exceda la capacidad de la red. Esto puede provocar degradación del servicio para algunos. Para asegurar globalmente mejores servicios para los clientes en general, los ISPs implementan un conjunto de políticas para gestionar los datos. Esos mecanismos son normalmente denominados como "políticas de gestión del tráfico". Entre otras, tales políticas acarrean el uso de un mecanismo para reconocer diferentes tipos de tráfico de acuerdo a manejarlos de manera que se asegure una capacidad similar a todos los usuarios.Algunos de estos mecanismos pueden acarrear la interceptación o la vigilancia del uso de Internet.

25. El EDPS entiende la lógica de estas políticas. Sin embargo, está preocupado sobre la implementación de políticas de gestión de tráfico que requieren la monitorización del uso de Internet y la interceptación sin las adecuadas salvaguardas de protección de datos.

26. El Artículo 5 de la Directiva de Privacidad Electrónica que refiere a la confidencialidad de la comunicación requiere que se dé el consentimiento para establecer "...la escucha, pinchazo telefónico, almacenamiento u otros tipos de interceptación o vigilancia de las comunicaciones y los datos de tráfico asociados por persona diferente a los usuarios..." El Artículo 5 no está siendo actualmente modificado en el contexto de la revisión de la Directiva de Privacidad Electrónica. El EDPS destaca que si los ISPs implementan políticas de gestión del tráfico que constituyan interceptación o vigilancia de las comunicaciones, se aplicaría el Artículo 5 y se requeriría el consentimiento de los individuos afectados.

27. El EDPS se congratula del apoyo del PE a la obligación expuesta en el Artículo 20, párrafo 4 de la Directiva de Servicio Universal. Este artículo, que fue propuesto inicialmente por la Comisión, impone a los ISPs la obligación de incluir en los contratos con los clientes la información sobre prácticas del ISP que puedan limitar el uso de Internet por los clientes.

28. El EDPS se congratula así mismo de la versión del PE del Recital 14a que estipula que el consentimiento puede ser necesario bajo el Artículo 5 de la Directiva de Privacidad Electrónica si los proveedores implementan políticas de gestión de tráfico que acarreen la vigilancia de las comunicaciones.


IV.2 Posición del Consejo sobre las políticas de gestión de tráfico.

29. El Consejo ha mantenido la substancia principal del Artículo 21, párrafo 4 de la Directiva de Servicio Universal, lo cual agradece el EDPS. Sin embargo, en lugar de referirse explícitamente al deber de proporcionar "información sobre cualquier restricción impuesta por el proveedor relativa a la capacidad del cliente de acceder,usar o distribuir contenido lícito o ejecutar aplicaciones o servicios lícitos" se refiere sólamente a la obligación de proporcionar información sobre la política de gestión de tráfico del proveedor. Es más, el Consejo omite la referencia en el Recital 14 a la potencial necesidad del consentimiento del ususario bajo el Artículo 5 de la Directiva de Privacidad Electrónica.

30. El EDPS prefiere la versión del PE a la del Consejo sobre el Artículo 20, párrafo 4 y el Recital 14. La razón de esto es que una referencia a "políticas de gestión de tráfico" que no se acompañe de una definición de tales políticas sólo puede llevar a incertidumbre jurídica. El EDPS considera que es preferible la versión del PE que es más descriptiva del tipo de acciones relativas a qué tipo de información debe proporcionarse.

31. El EDPS está convencido de que el Artículo 5 de la Directiva de Privacidad Electrónica sería de aplicación siempre que las políticas de gestión de tráfico acarreen "...la escucha, pinchazo telefónico, almacenamiento u otros tipos de interceptación o vigilancia de las comunicaciones y los datos de tráfico asociados" En consecuencia, los usuarios deberán dar su consentimiento informado para que estas prácticas sean lícitas. Dado que el Artículo 5 de la Directiva de Privacidad Electrónica es de aplicación, el EDPS no entiende la decisión del Consejo para excluir la referencia a su aplicación y sugiere que se vuelva a introducir.

V. CONCLUSIÓN

Sobre los "proyectos de aproximación a los tres avisos"

32. El EDPS encuentra desafortunados los intentos de hacer uso del Paquete Telecom, principalmente de la Directiva de Servicio Universal, como una herramienta para regular asuntos sobre derechos de autor y relacionados con los contenidos. Habría sido preferible que el PE no hubiera cedido a la presión de establecer las bases para una aproximación a los tres avisos y que todos esos asuntos se hubieran llevado de forma separada mediante instrumentos legales diferentes, tras un debate y un análisis cuidadosos.

33. Afortunadamente, la primera lectura del PE de la Directiva de Servicio Universal fue aprobada con garantías y salvaguardas para asegurar la protección de los derechos de los individuos, incluídos los derechos a la protección de datos,a la privacidad y a un proceso justo.

34. El EDPS se complace en ver que la Posición Común del Consejo ha mantenido algunas de las garantías y salvaguardas de la privacidad introducidas por el PE en primera lectura de la Directiva de Servicio Universal, diluyendo las bases para la creación de "aproximaciones a los tres avisos". El EDPS se congratula de la redacción por parte del Consejo de los Artículos 21.4a, 33.2a y los Recitales 12c, 14b y 25. Está particularmente complacido con la oposición expresa en el Recital 25 a la monitorización sistemática del uso de Internet y la referencia a las debidas diligencias en la determinación del contenido lícito.

35. Por otra parte, el EDPS lamenta el rechazo del Consejo a la Enmienda 138 y al artículo 32a de la Directiva de Servicio Universal. La aceptación de estas disposiciones habría reforzado las salvaguardas que proporcionan los Artículos 21.4a, 33.2a y los Recitales 12c, 14b y 25. En consecuencia, el EDPS apela a que los que tienen el poder decisorio los reintroduzcan.

Sobre políticas de gestión del tráfico

36. El Artículo 5 de la Directiva de Privacidad Electrónica se aplica siempre que las políticas de gestión del tráfico impliquen la interceptación o vigilancia del uso de Internet. En consecuencia, para evitar confusiones, parece justo y razonable reconocer que , según lo acordado por este artículo, el consentimiento informado por parte de los usuarios es necesario.

Bruselas 16 de febrero de 2009


Referencias:

[1] Comentarios del EDPS sobre asuntos destacados que surgen del informe del IMCO sobre la revisión de la Directiva 2002/22/EC (Servicio Universal) y la Directiva 2002/58/EC (Privacidad Electrónica), 2 de septiembre de 2008.

[2] El Paquete Telecom incluye la Directiva 2002/21/EC sobre un marco regulatorio común para las redes de comunicaciones y servicios electrónicos (Directiva Marco), Directiva 2002/19/EC sobre acceso a, e interconexión de, redes y servicios de comunicaciones electrónicas, Directiva 2002/20/EC sobre la autorización de redes y servicios de comunicaciones electrónicas, Directiva 2002/22/EC sobre el servicio universal y los derechos de los usuarios en relación a las redes de comunicaciones electrónicas y la Directiva 2002/58/EC relativa al procesamiento de los datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas y la Regulación (EC) N. 2006/2004 sobre cooperación en la protección al consumidor.

[3] PECS: Los proveedores de servicios de comunicaciones electrónicas de pública disponibilidad en redes de comunicaciones públicas que incluye a los ISPs, los operadores de telecomunicaciones, etc.

[4] Como se ha destacado en el punto 2, para que los gestores de derechos de autor identifiquen a los presuntos infractores, deben tener que dedicarse a la monitorización sistemática de las actividades de los usuarios de Internet,

[5] El Artículo 32a reza lo siguiente: "El acceso a contenidos, servicios y aplicaciones. Los Estados Miembros deberán asegurar que cualquier restricción a los derechos de los usuarios al acceso a contenidos, servicios y aplicaciones, si son necesarios, deberán ser implementados mediante medidas apropiadas, de acuerdo a los principios de proporcionalidad, efectividad y disuasoriedad. Estas medidas no deberán tener el efecto de dificultar el desarrollo de la Sociedad de la Información, conforme a la Directiva 2000/31/EC, y no deberán entrar en conflicto con los derechos fundamentales de los ciudadanos, incluidos el derecho a la privacidad y a un proceso justo."

[6] "En ausencia de reglas relevantes de derecho comunitario, el contenido ,las aplicaciones y los servicios son considerados lícitos o perjudiciales según el derecho sustantivo y procedimental nacional. Es misión de las autoridades relevantes de los Estados Miembros, no de los proveedores de redes y servicios de comunicaciones electrónicas, decidir con la debida diligencia si el contenido, aplicaciones y servicios son lícitos, perjudiciales o no."

[7] "aplicando el principio de que no puede imponerse ninguna restricción sobre los derechos y libertades fundamentales de los usuarios finales sin una decisión previa de las autoridades judiciales, notablemente de acuerdo con el artículo 11 de la Carta de Derechos Fundamentales de la Unión Europea sobre libertad de expresión e información, excepto cuando la seguridad pública se vea amenazada."

Fuente: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2009/09-02-16_Comments_ePrivacy_EN.pdf