2014-05-27 / Electronic Frontier Foundation
Este artículo originalmente apareció en el sitio web de EFF.
Cada día cafeterías, aeropuertos, bibliotecas, lavanderías, escuelas e individuos operan routers Wi-Fi “abiertos”, compartiendo su conexión con los vecinos y transeúntes sin cargo. La ciudad de San Francisco desplegó recientemente una red libre de Wi-Fi público a lo largo de un tramo de tres millas sobre la calle Market. A veces la gente utiliza estas conexiones para actividades no autorizadas. La mayor parte de las veces no lo hacen, y el mundo consigue un valioso servicio público de acceso a Internet simple, omnipresente.
En EFF, somosgrandes fanáticos de las redes inalámbricas abiertas. Pero también sabemos que los operadores de redes abiertas a veces se preocupan de que podrían ser legalmente responsables si las personas utilizan sus redes para participar en la infracción de los derechos de autor. Hemos elaborado una pequeña publicación que explica de forma general, el alcance y los límites de responsabilidad del operador para los actos de los usuarios, y los pasos adicionales que los operadores de redes pueden optar por tomar para limitar aún más su riesgo legal. Como explicamos en el papel, la responsabilidad de derechos de autor por los actos de tus usuarios es menos probable de lo que piensas, siempre y cuando tú (1) simplemente proporciones un medio de transmisión; y (2) actúes razonable y responsablemente.
Para ser claros, este documento no ofrece asesoramiento jurídico específico a la situación de cualquier operador. Si deseas este tipo de asesoramiento, te invitamos a consultar a un abogado. Pero esperamos que sí ayude a disipar algunos de los mitos sobre los derechos de autor y wifi abierto.
1. ¿Qué es la infracción de derechos de autor?
Comencemos con algunos conceptos básicos. En primer lugar, sólo puede ser considerado responsable por los actos de sus usuarios si ellos mismos han violado las leyes de derechos de autor. Para que haya una violación “secundaria”, primero tiene que haber una violación “primaria” o “directa”.
A. Infracción Directa
La infracción de derechos de autor ocurre cuando alguien viola uno de los derechos exclusivos del titular de los derechos de autor. Por ejemplo, si un usuario descarga un copia de una película sin permiso del titular de los derechos de autor, puede ser responsable de una infracción de derechos de autor. El copyright es una regla de “responsabilidad estricta”, lo que significa que no importa mucho si el usuario pensó o no que estaba violando la ley.
Para ser responsable de la infracción directa, una persona debe haber cometido algún acto voluntario que causó que la infracción se produjera. Esto se conoce como la doctrina de la “conducta volitiva”, y es muy importante para los operadores de red, ya que distingue limpiamente entre los proveedores de servicios que actúan como conductos pasivos para el trac de la red, por una parte, y los proveedores que controlan activamente la información que los usuarios publican y el acceso a sus redes.7 Si tú no eres nada más que un conducto para los paquetes de información, no deberías ser legalmente responsable si esos paquetes contienen material.8 infractor. Como un tribunal federal del distrito de California explicó en el año de 1995:
Cuando el subscriptor infractor es claramente responsable directo por el mismo hecho, no tiene sentido adoptar una regla que podría dar lugar a la responsabilidad de un sinnúmero de partidos cuyo papel en la infracción no es más que la instalación y operación de un sistema que es necesario para el funcionamiento del Internet. Tal resultado es innecesario pues ya hay una persona directamente responsable de causar que las copias se hubieran hecho.
Varios tribunales federales de apelación han seguido la decisión del tribunal de distrito.
B. Responsabilidad secundaria
Por lo tanto, las probabilidades son que un tribunal no juzgaría a un operador de red como directamente responsable de la infracción de los derechos de autor sobre la base de los actos de los usuarios. Pero ahí no termina el análisis, ya que el titular de los derechos de autor podría tratar de reclamar que un proveedor de servicios es indirectamente responsable de los actos de infracción de sus usuarios. Esto se conoce como responsabilidad “secundaria”.
La ley de derecho de autor reconoce dos tipos de responsabilidad secundaria: la infracción del “contribuyente” y la violación “indirecta”.
La infracción contribuyente se produce cuando la segunda parte (1) sabe de la infracción y (2) “induce, causa o contribuye materialmente a la conducta infractora de otro.” Por ejemplo, una tienda de discos que vendía cintas en blanco y alentó a los clientes a utilizar su máquina de “Haz-una-cinta” que funciona con monedas para copiar cintas pre-grabadas se hace responsable de la infracción indirecta. Un ISP que activa y conscientemente anima a sus usuarios a utilizar su servicio para descargar películas populares, sin autorización, podría ser declarado responsable en esta teoría.
La responsabilidad por infracción indirecta depende en gran medida del grado de control del ISP (Proveedor de Servicios de Internet) sobre la información que sus usuarios transmiten. En un caso de muestra, un ISP acogió mensajes de Usenet de sus usuarios y los distribuyó a otros servidores de Usenet en todo el mundo. El tribunal sostuvo que el ISP podría ser responsable sólo si el titular del derecho de autor podría demostrar (1) que el ISP era consciente del material infractor y (2) que el ISP, sin embargo, continuó almacenando y distribuyendo el material.
Un operador de red puede ser indirectamente responsable por los actos de sus usuarios si “(2) tiene el derecho y la capacidad de controlar los actos del infractor y (2) recibe un beneficio económico directo de la infracción.” Por ejemplo, el dueño de un salón de baile era indirectamente responsable de la infracción de derechos de autor en el que contrató a una orquesta para tocar en la sala, y se benefició de la actuación, a pesar de que no sabía que la orquesta no tenía permiso para tocar algunos de los arreglos de la música que eligió.
Este tipo de responsabilidad depende de si el ISP tiene el derecho y la capacidad de controlar los actos de sus usuarios y si el ISP recibió un beneficio financiero directo de las actividades específicas infractoras de los usuarios. Si el ISP proporciona igualdad de servicio a todos sus usuarios, sería difícil establecer que se está beneficiando de las actividades de un usuario específico. Si se trata de un servicio no comercial, por supuesto, la punta del “beneficio financiero directo” será aún más difícil de probar.
En resúmen, un operador de red es menos probable que se le haga responsable por las actividades infractoras de sus usuarios a menos que sepa y asista en dichas actividades, o las controle o se beneficie financieramente de ellas.
C. DMCA Puertos Seguros
Como se explicó anteriormente, en general, un operador de red no debe ser responsable de la actividad de sus usuarios, siempre y cuando el operador simplemente actúe como un conducto pasivo para trac del Internet. Sin embargo, los operadores de redes que siguen preocupados por el riesgo legal pueden considerar otra opción: los puertos seguros provistos por el Acta de Derechos de Autor Digital Millenium (Digital Millennium Copyright Act, “DMCA”).
Con el fin de fomentar la expresión en línea y el comercio, el Congreso creó una serie de puertos seguros de la responsabilidad de derechos de autor para “proveer mayor certeza a los proveedores de servicios acerca de su exposición legal por infracciones que puedan ocurrir en el curso de sus actividades.’”
Bajo la DMCA, “proveedor de servicios” incluye “una entidad. . . que provee de conexiones para comunicaciones digitales en línea.” La definición de un proveedor de servicios es amplia, e incluye a los que no operan equipos de comunicación propios. En un caso, por ejemplo, un tribunal federal de apelaciones sostuvo que un procesador de pago de contenidos en línea era un “proveedor de servicios” DMCA aunque no operó conexión a Internet del presunto infractor o transmitió cualquier material infractor. El Congreso también pretende que el término dé cobertura “sub-contratistas” de los proveedores de servicios de Internet. Podría decirse que esta definición abarca los proveedores de Wi-Fi abierto, como municipios, cafeterías y bibliotecas.
La ley también aclara los límites exteriores de las obligaciones de un proveedor de servicios, por ejemplo, poniendo en claro que un proveedor de servicios no necesita monitorear su servicio o buscar afirmativamente hechos que indican la actividad infractora con el fin de disfrutar del puerto seguro.
Bajo DMCA, un operador de red está protegido de la responsabilidad por “transmitir, enrutar o proveer transferencias para” el tráfico de sus usuarios si:
- Una “persona que no sea el proveedor de servicior” inicia la transmisión.
- La transmisión se “lleva a cabo a través de un proceso técnico automático sin la selección del material por el proveedor de servicio…”
- El proveedor de servicio no elige el receptor de la transmisión, otro que no sea enrutar el tráfico automáticamente.
- El proveedor de servicio no mantiene copias más largas de lo necesario para transferir el tráfico, y no puede hacer copias disponibles para cualquiera otro que no sea el receptor.
- El proveedor del servicio no modifica el contenido del mensaje.
En resúmen, los ISP califican para este puerto seguro si actúan como conductos pasivos para el tráfico de la red.
Además, hay dos requisitos mínimos que deben cumplir los proveedores de servicios con el fin de calificar como puertos seguros DMCA. En primer lugar, el proveedor debe adoptar una política de suspender el servicio de “suscriptores y titulares de cuentas” que sean infractores reincidentes. En segundo lugar, el operador debe “acomodarse[] y no interferir con medidas técnicas estándar” que los propietarios de derechos de autor emplean para proteger sus obras, como una marca de agua en una imagen con derechos de autor.
Algunas notas finales sobre la DMCA. En primer lugar, cayendo fuera de los puertos seguros no te hace responsable de la infracción. El cumplimiento de los requisitos de los puertos seguros es opcional para proveedores de servicios, no es obligatorio. El aumento de la seguridad proporcionada por los puertos seguros, sin embargo, crea un fuerte incentivo para que los proveedores de servicios se aprovechen de ellos, si tiene sentido para su funcionamiento. En segundo lugar, los puertos seguros DMCA sólo se aplican a la infracción de derechos de autor (no marcas o la infracción de patentes, u otras causas de acción). La mayoría de los proveedores de servicios, sin embargo, también pueden disfrutar de una amplia inmunidad de causas de acción de leyes estatales, así como la mayoría de las demandas civiles federales, gracias a la Sección 230 de la Ley de Decencia en las Comunicaciones.
En la práctica, esto significa que los operadores de redes tienen opciones cuando, por ejemplo, reciben una denuncia de que alguien está infringiendo el uso de su red para participar en las actividades infractoras. Por lo general, este tipo de quejas identificarán al presunto infractor a través de algún tipo de dirección IP. Si es posible que el operador de la red termine con un usuario asociado con esa dirección, y el operador tiene una política de infractores reincidentes, puede seguir esa política. Si el operador no hace un seguimiento a los usuarios de manera que sea posible poner fin a cualquier usuario en particular (por ejemplo, una red que permite el uso anónimo, y/o asigna direcciones IP de forma muy dinámica, de tal manera que no es posible atar una dirección IP a un usuario en particular), puede ignorar la notificación o responder explicando por qué no puede acceder a la solicitud. Por supuesto, cualquier enfoque podría invitar a otras quejas, pero no debe cambiar el resultado final: a un operador de red es poco probable que se le haga responsable de las actividades infractoras de sus usuarios, a menos que lo sepa y contribuya a esas actividades, o los controle y se beneficie financieramente de ellas. Los operadores deben determinar por sí mismos en qué riesgos legales están dispuestos a incurrir.