par Abel lopez gonzalez Il y a 6 années
213
Plus de détails
Per a salvar aquests obstacles, l’ICANN ha optat per establir un sistema de resolució de conflictes de forma extrajudicial per mitjà del que es denomina política uniforme de resolució de controvèrsies (UDRP), administrat per uns quants organismes especialitzats.
Les entitats següents, conegudes com a entitats proveïdores de serveis de resolució de disputes, administren el sistema UDRP:
El sistema UDRP presenta una limitació molt important: només s’hi podran acollir els titulars d’una marca. Amb l’objectiu d’estendre al màxim la seva aplicació, l’UDRP utilitza un concepte ampli de “marca”, que inclou els noms de persones que desenvolupen activitats dirigides al mercat i són reconegudes àmpliament en els seus sectors professionals (noms d’artistes musicals, actors, escriptors, esportistes, banquers, etc.)
El sistema UDRP presenta diversos avantatges:
Els problemes que planteja la protecció dels noms de domini per mitjà dels mecanismes jurídics “tradicionals” són diversos: primer, s’ha d’identificar la jurisdicció competent i la llei aplicable, amb les dificultats que això suposa. Així mateix, com que no es tracta d’una marca vàlida per a un territori determinat, ni la concedeix una administració nacional, el nom de domini és el paradigma del dret “deslocalitzat”, sense cap connexió territorial.
En segon lloc, ens trobem que són delictes poc (o gens) coneguts pels jutges que han de resoldre i pobrament tractats per la legislació i la jurisprudència.
La fonamentació jurídica per a lluitar contra el cybersquatting es pot trobar en tres àmbits normatius diferents, regulats/protegits a pràcticament tots els països del món:
Hi ha també una altra pràctica coneguda com a typosquatting que consisteix en, la inclusió de petits errors tipogràfics en el nom de domini per a diferenciarlo lleument del nom de la marca. Un exemple seria el cas entre la marca Totally Free Stuff i el nom de domini totalyfreestuff.com –amb una sola l.
D’aquesta pràctica n’ha nascut una altra consistent a combinar amb el nom de la marca paraules malsonants com en anglès sucks (“fa pudor”).
L’anomenat cybersquatting respon al fenomen, molt estès, de registrar un nom de domini amb la intenció fraudulenta de negociar-hi.
Aquest tipus de conducta respon normalment a dos objectius:
El nom de domini s’adquireix mitjançant la subscripció d’un contracte de registre. Normalment, es fa en línia al lloc web de qualsevol entitat registradora acreditada per l’ICANN mitjançant el corresponent formulari que s’ha d’emplenar electrònicament. El contracte de registre és un contracte d’adhesió, és a dir, un contracte model al qual se sotmet el contractant interessat a tenir (usar) un nom de domini, creat per l’ICANN.
Quan es registra un nom de domini, l’únic que s’adquireix és el dret a usar-lo, no se n’adquireix cap dret de “propietat”. En res no s’assembla registrar (que no vol dir adquirir) un nom de domini davant de l’entitat registradora corresponent de l’ICANN (Internet Corporation for Assigned Names and Numbers), entitat encarregada de la gestió global dels noms de domini, amb el fet d’obtenir d’una oficina pública un signe distintiu (una marca, per exemple). Són dos elements totalment diferents.
Pèrdua del nom de domini. L’ús del nom de domini es perd:
El nom de domini constitueix la “capa visible” de l’adreça electrònica URL.
La jurisdicció competent decideix quin tribunal és competent en la resolució d'un cas determinat. És important ressaltar que tot i que no hi ha cap legislació a escala internacional que ens digui a on podem plantajer la nostra demanda o a on podem ser demandats, existeixen diferents instruments d'àmbit regional, per exemple els limitats geogràficament com la Uniò Europa o d'àmbit sectorial que afecten a matèries concretes.
S'han de tenir en compte els elements següents a l’hora d’escollir davant de quin fòrum es planteja una demanda:
El criteri bàsic per a establir la jurisdicció competent en accions relacionades amb Internet és la jurisdicció in personam, que té en compte les circumstàncies (personals, negocials, etc.) de les parts del cas (bàsicament, del demandat). Hi ha dos tipus de jurisdicció in personam:
Mercantil: D'acord a l'article 2, regla de jurisdicció general: domicili del demandat, podem demandar en matèria civil o mercantil, quan la demanda estigui relacionada amb un contracte o bé quan es reclama responsabilitat per danys i perjudicis, a un individi als tribunals del país a on l'individu té el seu domicili, a on s'ha d'executar l'obligació contractual o a on s'ha comès la infracció.
A internet: Es poden declarar competents tots els països des d'on es pugui accedir a l'infractor. No obstant això, el TJCE confirma que només els tribunals del país on resideix el demandant poden decidir sobre la indemnització a escala global, és a dir, també pels danys causats en altres territoris, els tribunals competents restants només poden decidir (i indemnitzar) pels danys causats a escala nacional.
Matèria penal: Els tribunals competents en matèria penal són aquells d'on s'ha comès el delicte. Aquest criteri pot atorgar competència a tots i cada un dels països del món des d’on es pugui tenir accés al material infractor.
El Conveni de Berna per a la protecció de les obres literàries i artístiques de 1886 és el principal instrument internacional per a la protecció del dret d’autor a escala internacional. L’art. 5.2 CB declara aplicable la llei del país de protecció: El principi que s’amaga darrere de la lex loci protectionis és el principi de territorialitat, segons el qual hi ha tants drets d’autor com països: amb independència d’on ha estat creada l’obra i de qui l’ha creat, estarà protegida a cada país segons la seva llei nacional.
A Internet, la lex loci protectionis condueix a l’aplicació de tantes lleis com països de recepció dels infractors continguts puguin existir, amb la consegüent imprevisibilitat i inseguretat jurídica.
Tant la doctrina americana com europea han arribat a la conclusió que la introducció d’enllaços té el consentiment implícit del titular que penja voluntàriament un lloc web a Internet; és a dir, que hi ha una “llicència tàcita” a introduir enllaços a obres alienes. Ara bé, aquest consentiment implícit pot quedar desvirtuat per la prohibició expressa del titular (hi ha pàgines que prohibeixen expressament que s’hi realitzin enllaços) i en tot moment, l’enllaç s’ha de realitzar respectant els interessos econòmics de l’autor i sense que constitueixin actes de competència deslleial.
L’excepció de citació és un dels recursos més preats pels docents perquè permet incloure fragments d’altres autors en els seus propis textos.
La DDASI en l’art. 5 (3) recull una excepció per a finalitats docents i d’investigació que –si és adoptada, com seria lògic, pel legislador espanyol– donaria cobertura legal a molts dels actes de reproducció i comunicació pública d’obres alienes que es realitzen en el marc d’activitats docents i d’investigació, no ja en el món virtual, sinó també en el món real (i que de moment perviuen en un espai d’”al·legalitat”, possiblement per no tenir una significació econòmica suficient per a perseguir-los).
La prova de les tres fases (three step test). Art. 40 bis TRLPI: “Els articles del present capítol no es poden interpretar de manera tal que permetin la seva aplicació de forma que causin un perjudici injustificat als interessos legítims de l’autor o que vagin en detriment de l’explotació normal de les obres a què es refereixin”.
És comunicació pública tot acte pel qual una pluralitat de persones pugui tenir accés a l’obra sense prèvia distribució d’exemplars a cada una d’elles; i normalment s’exclou d’aquesta definició aquelles comunicacions que se celebrin dins d’un àmbit estrictament domèstic.
La DDASI estableix una excepció imperativa (d’obligada incorporació en els estats membres) que exclou del monopoli de l’autor “totes aquelles reproduccions que siguin transitòries o accessòries i que formin part, integrant i essencial, d’un procés tecnològic destinat a facilitar una transmissió per mitjà d’un intermediari o un ús lícit i que manquin de significació econòmica independent” (art. 5 (1) DDASI). Per tant, es descarten com a casos de vulneració del dret d’autor les còpies cau (còpies que es produeixen com a conseqüència de la creació involuntària de fitxers de memòria) –tant per part dels usuaris com dels ISP intermediaris– i les còpies que es realitzen a la memòria RAM de l’ordinador en fer una ullada (browsing) a llocs web. Més enllà d’aquest àmbit, necessitem l’autorització del titular o l’empara de la llei (és a dir, còpia privada).
Les bases de dades tenen a Europa un sistema de protecció doble. D’una banda, gaudeixen del sistema de protecció propi d’una obra (quan sigui una creació original qualificable com a obra protegida); i de l’altra, el fabricant d’una base de dades té un dret sui generis per a impedir l’extracció substancial dels seus continguts.
En la base de dades, el que es protegeix com a obra és únicament la seva estructura original (la selecció i disposició de continguts que sigui original), no el contingut per si mateix (que pot consistir en una recopilació d’obres o de simples dades –d’aquí ve el nom– i no per això desmereix protecció).
Els drets d’autor, com ja hem esmentat, poden ser objecte de cessió o de llicència. En els contractes de cessió o llicència és necessari delimitar el mode d’explotació, el territori en el qual pot ser explotat i el temps que dura la cessió o llicència.
Com a regla general, la cessió de drets ha de ser compensada amb una participació proporcional en els ingressos d’explotació; encara que normalment també és possible pactar una remuneració a tant alçat en casos concrets.
La justificació de les excepcions rau normalment en la protecció d’interessos generals com l’educació, l’accés a la cultura i a la informació, la llibertat d’expressió i crítica, i la lliure competència. Com és d’esperar, és la delimitació d’aquest àmbit fronterer (entre el monopoli en exclusiva de l’autor i l’abast de les excepcions), motiu de fricció constant entre els col·lectius de titulars i usuaris. De fet, la delimitació de l’abast de cada excepció és el que separa l’ús lícit de la infracció.
Per la seva importància en el camp de l’e-learning, interessa esmentar-ne algunes: la còpia privada, el dret de citació, la reproducció amb finalitats d’investigació i la utilització per a la il·lustració de l’ensenyament o per a investigació científica.
El dret d’autor confereix un monopoli d’explotació, però no es tracta d’un monopoli il·limitat. Hi ha dos tipus de límits al monopoli de l’autor: un de caràcter temporal, el termini de protecció; un altre de caràcter material (o substantiu), les denominades excepcions al dret d’autor.
El termini general de protecció a la Unió Europea és de setanta anys després de la mort de l’autor (postmortem auctoris). Si és una obra en col·laboració, el termini comptarà a partir de la mort de l’últim coautor supervivent. Per al cas de les obres col·lectives, o l’autor de les quals és desconegut o una persona jurídica, el termini és de setanta anys des de la seva divulgació lícita. Transcorregut el termini de protecció, s’extingeixen els drets d’explotació i l’obra entra en el domini públic: les obres poden ser utilitzades (explotació) lliurement per qualsevol, però sempre respectant els drets morals d’integritat i atribució que continuen vigents.
Drets morals: drets de naturalesa personal, que són irrenunciables i intransmissibles, com l’atribució, integritat, divulgació, etc.
Drets d’explotació: drets de caràcter econòmic. Els drets d’explotació reconeguts en la majoria de lleis són: el dret de reproducció (fer còpies en qualsevol format), distribució (dels exemplars reproduïts mitjançant suports tangibles), comunicació pública (mitjançant qualsevol mitjà: teatre, televisió, ràdio, Internet, etc.) i el de transformació (adaptació, modificació, etc.). No hem d’oblidar l’anomenat droite de suite (no reconegut a tot arreu), que permet a l’autor d’una obra plàstica participar del benefici econòmic que es pugui generar amb la venda d’aquesta obra en subhasta pública. Aquests drets són exclusius (només l’autor els pot exercitar), independents entre ells i, a diferència dels morals, transmissibles.
Drets de simple remuneració, de caràcter econòmic però no exclusius: atribueixen a l’autor una compensació econòmica per determinats usos, però no li permeten autoritzar o prohibir aquests usos. Normalment, les compensacions econòmiques són objecte de gestió col·lectiva per mitjà de les entitats de gestió. L’exemple més clar és el de la còpia privada: els autors reben una compensació econòmica per les còpies realitzades per a ús privat, per mitjà dels cànons que s’apliquen sobre aparells i suports d’enregistrament, fotocòpies, etc.
La solució espanyola, Si l’obra s’encomana a un treballador amb el qual hi ha una relació laboral, és d’aplicació l’art. 51 (2) TRLPI: llevat que les parts hagin estipulat una cosa diferent, es presumeix que hi ha una cessió de drets per part de l’autor –el treballador assalariat– a favor de l’empresa. La cessió de drets és en exclusiva, però el seu àmbit queda limitat a l’“abast necessari per a l’exercici de l’activitat habitual de l’empresari en el moment del lliurament de l’obra realitzada en virtut d’aquesta relació laboral”;
La LFDA mexicana disposa (art. 84) que quan es tracti d’una obra realitzada com a conseqüència d’una relació laboral (amb contracte individual de treball per escrit) es presumeix que els drets patrimonials es divideixen per parts iguals entre ocupador i empleat; encara que només l’ocupador pot divulgar l’obra sense autorització de l’empleat. Si no hi ha contracte individual per escrit, els drets patrimonials corresponen a l’empleat. En el cas d’obres realitzades per encàrrec (comissionades), la titularitat dels drets patrimonials (i el dret de divulgació) correspon a la persona física o moral que l’encarregui/comissioni.
La solució nord-americana, En els sistemes del copyright, no hi ha cap objecció a atribuir la condició d’autor (titular inicial) a totes aquelles obres que han estat creades en virtut d’un contracte de treball o d’un encàrrec específic. Així, la sec. 201(b) USCA.
L’autor és qui crea l’obra.
Per tant, només una persona humana pot ser qualificada com a autor. Si l’obra és el resultat unitari de la col·laboració de diversos autors, estarem davant d’un supòsit d’obra en col·laboració. La majoria de lleis nacionals de “dret d’autor” recullen una altra forma organitzativa de la pluriautoria, de gran importància pràctica, encara que amb freqüència conflictiva.
L’autor és, per norma general, el titular originari. Amb freqüència, els drets d’explotació recauran en altres titulars derivatius. La transmissió dels drets d’explotació es pot efectuar inter vivos (per contracte) o mortis causa (per testament o per herència). Alguna vegada, la llei recull algunes presumpcions de cessió per a facilitar la posterior explotació de l’obra. Així succeeix a Espanya, en el cas de les obres creades en virtut d’una relació laboral (art. 51), i en el cas de les obres audiovisuals (art. 89) i dels programes d’ordinador creats per empleats (art. 97.4).
El dret d’autor té per objecte la protecció de les obres literàries, artístiques i científiques.
La característica pròpia de la propietat intel·lectual (de tots els règims de protecció de les propietats resultants de l’esforç intel·lectual de l’individu) és la intangibilitat, la falta de corporeïtat de l’objecte protegit.
La propietat intel·lectual protegeix l’obra (la creació intel·lectual), no el suport que la sustenta. En comprar un llibre o un quadre (encara que sigui un exemplar únic), no n’adquirim drets d’autor.
La propietat intel·lectual és la desprotecció de les idees. Una obra és l’expressió formal d’una idea o sentiment que es vol comunicar al públic. La protecció no assoleix el contingut ideològic de l’obra, només protegeix la seva forma, l’expressió concreta. Ni el material brut (fets, dades, etc.) ni les idees són objecte de protecció per part del dret d’autor.
La creació ha d’haver estat “expressada”, és a dir, només és protegible l’expressió concreta de la idea, però no la idea o concepció per si mateix.
La creació ha de ser “original”. La doctrina tradicional explicava l’originalitat com la impremta de la personalitat de l’autor (la qual cosa es coneix com a definició “subjetiva” d’originalitat). Recentment, de la mà dels programes d’ordinador es tendeix a una noció més “objectiva” d’originalitat, en el sentit d’inexistència de còpia.
Amb independència de la nomenclatura, és fonamental tenir present que no hi ha un únic sistema de dret d’autor internacional, sinó una multiplicitat de lleis nacionals que poden ser agrupades en dues grans concepcions: la de l’Europa continental, de tradició jurídica codificada (sistema del dret d’autor), i l’anglosaxona, de tradició jurídica consuetudinària (sistema del copyright).
En la mesura que sigui lícit recórrer a la caricatura, podem dir que el sistema del dret d’autor és més personalista (protegeix la creació com a extensió de la persona, perquè és “just”) i el del copyright és més col·lectivista (protegeix la creació per a estimular la creació, en benefici de l’interès general).
En l’ordenament espanyol, la norma fonamental és el Text refós de la llei de propietat intel·lectual de 1996 (TRLPI d’ara endavant).
Tanmateix, tant a escala nacional com supranacional, s’ha començat a adoptar normativa específica per a regular àmbits que mereixen especial atenció. Aquest és el cas, en l’àmbit europeu, de la Directiva 2000/ 31/CE, de 8 de juny de 2000, sobre determinats aspectes jurídics dels serveis de la societat de la informació, en particular el comerç electrònic en el mercat interior (Directiva sobre el comerç electrònic, d’ara endavant DCE), i en l’àmbit espanyol, de la Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç electrònic (d’ara endavant, LSSICE), que s’ha encarregat de traslladar aquesta Directiva 2000/31 a la legislació espanyola.
La DCE estableix una sèrie de regles aplicables a la prestació de serveis en línia, amb l’objectiu d’establir no una reglamentació exhaustiva de les activitats dutes a terme per mitjà de l Xarxa, sinó simplement que reguli “alguns aspectes jurídics” –els mínims– dels serveis que es presten en línia. El seu objectiu és eliminar alguns dels obstacles que dificulten el desenvolupament dels serveis de la societat de la informació dins de l’àmbit de la UE, per a assegurar un espai sense fronteres interiors en l’àmbit dels serveis de la societat de la informació.
En l’àmbit de l’eLearning, ens podem trobar amb una combinació de tots ells: el contracte es perfecciona en línia (matrícula), el pagament es pot fer electrònicament (per exemple, donant la informació sobre la targeta de crèdit), el servei contractat (ensenyament per exemple, missatges del professor, accés a la biblioteca, etc.) es rep per la Xarxa, i els productes contractats (és a dir, materials docents) tant es poden rebre per mitjà de la Xarxa (mòduls en format web) com en suport tangible, per correu tradicional.
El fet que un contracte s’hagi formalitzat per via electrònica no el priva de validesa, mentre es presentin els elements essencials perquè existeixi el contracte: consentiment de les parts, objecte i causa del contracte (cfr. article 1261 CC).
La LSSICE estableix una sèrie d’obligacions i requisits en el procediment de contractació per via electrònica que seran d’aplicació cumulativa juntament amb la resta dels requisits previstos, si escau, per la legislació general aplicable als contractes:
Els estats (i els actors comercials i institucionals) han començat a buscar sistemes alternatius per a la solució eficaç de les controvèrsies plantejades a Internet. Seguint la recomanació de la Directiva d’afavorir els sistemes extrajudicials de solució de conflictes, la LSSI- CE declara que el prestador i el destinatari de serveis de la societat de la informació poden sotmetre els seus conflictes als arbitratges previstos en la legislació d’arbitratge i de defensa dels consumidors i usuaris, i als procediments de resolució extrajudicial de conflictes que s’instaurin per mitjà de codis de conducta o altres instruments d’autoregulació. En aquests procediments es pot fer ús de mitjans electrònics.
Qualsevol dany concret produït a la Xarxa derivat de la presència i accessibilitat a continguts il·lícits ha tingut com una de les concauses necessàries (o sine qua non) l’actuació d’un prestador de serveis intermediari: sense aquest operador, no hi hauria infracció, ni dany, ni responsabilitat; de fet, sense aquests operadors, Internet no seria el que és.
La DCE, i després la LSSICE, recullen com a serveis d’intermediació els següents:
Sempre que constitueixi una activitat econòmica, la tramesa de comunicacions comercials per via electrònica constitueix un “servei de la societat de la informació” subjecte a les normes de la DCE i LSSICE.
D’opt-out (que el destinatari pugui declarar la seva voluntat de no rebre comunicacions d’aquest tipus); i el d’opt-in (la comunicació només és lícita si prèviament el destinatari ha sol·licitat –o autoritzat expressament– que se li enviïn aquestes comunicacions).
La recent Directiva 2002/58/CE, de 12 de juliol de 2002, sobre el tractament de les dades personals i la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre la privadesa i les comunicacions electròniques, d’ara endavant DPCE) estableix un sistema mixt:
A més, les comunicacions comercials fetes per via electrònica:
Hem de distingir entre aquells tràmits obligatoris per a l’establiment com a prestador de serveis, d’aquells que regulen la posterior prestació d’aquests serveis.
El prestador d’SSI queda obligat a proporcionar al lloc web des del qual presti els serveis informació sobre si mateix (per exemple, nom i denominació social, adreça, dades d’inscripció registral –si n’hi hagués–, número d’identificació fiscal, informació clara i exacta sobre preus i, si escau, el codi o codis de conducta als quals estigui adherit el servidor).
L’exercici de l’activitat queda subjecte al deure de retenció de dades de trànsit, exigeix als operadors de xarxes i a serveis de comunicacions electròniques, als proveïdors d’accés a xarxes de telecomunicacions i als prestadors de serveis d’allotjament de dades, retenir –durant dotze mesos– les dades de connexió i trànsit generades per les comunicacions realitzades durant la prestació d’un SSI; aquesta retenció s’efectua únicament als efectes d’utilitzar-la en el marc d’una investigació criminal, o per a la salvaguarda de la seguretat pública i la defensa nacional.
La fórmula que s’adopta per a garantir un tractament homogeni en els serveis del SI dins de la UE és la de delimitar un conjunt de matèries referents a l’activitat dels prestadors d’SSI, i hauran d’estar regulades de manera uniforme en la legislació de tots els estats membres. Aquest conjunt de matèries que es denomina àmbit normatiu coordinat es refereix als requisits que ha de complir el prestador de SSI en relació amb:
El legislador comunitari parteix de la definició de “serveis de la societat de la informació” (SSI), com qualsevol servei prestat normalment a canvi d’una remuneració, a distància, per via electrònica i a petició individual del destinatari del servei.
La definició d’SSI es completa amb una llista d’exemples que la LSSICE qualifica expressament com a SSI, sempre que constitueixin una activitat econòmica. Entre ells, es pot esmentar, als efectes que aquí interessen, la contractació de béns o serveis per via electrònica i el subministrament d’informació per via telemàtica.
Així doncs, la prestació de serveis educatius a distància, per mitjà d’Internet, és qualificable com a prestació de serveis de la societat de la informació, i queda subjecta a la regulació establerta per la DCE i, a Espanya, per la LSSICE.
La LOPD espanyola, que en aplicació de la Directiva 2002/58/CE, ens servirà per a estudiar els principis i trets fonamentals de la protecció de dades personals, també més enllà d’Europa (com apuntàvem a dalt, els països de l’Amèrica Llatina estan seguint el camí iniciat per la Directiva).
La LOPD s’articula entorn dels principis següents:
Les dades de caràcter personal constitueixen béns que poden ser objecte de cessió, també a Internet.
La tecnologia digital permet fàcilment que aquests fitxers de dades creuin les fronteres de l’estat que els “va veure néixer”. En el marc de la Unió Europea no hi ha cap problema, ja que les dades, igual com els altres béns, poden circular lliurement sempre que compleixin amb la normativa aplicable, objecte d’harmonització. El problema sorgeix quan les esmentades dades es transfereixin a estats tercers (no de la UE), amb una protecció de dades personals més baixa (laxa) que l’espanyola. La Directiva 95/ 46/CE va establir que la transferència de dades a països tercers amb una protecció menor que la de la UE suposa una violació de la norma comunitària, i de les legislacions nacionals que la implementen, i és, en conseqüència, susceptible de sanció dins de la UE.
El titular té dret a consultar el Registre General de Protecció de Dades (que és de consulta pública i gratuïta), el dret a accedir de manera gratuïta a la informació sobre les seves dades de caràcter personal sotmeses a tractament, el seu origen i les comunicacions fetes o que es prevegin fer, el dret a rectificar i cancel·lar (les dues cares d’una mateixa moneda) les seves dades d’un fitxer.
El responsable del fitxer (i els qui intervinguin en qualsevol fase del tractament de les dades de caràcter personal) té dues obligacions en el tractament de dades:
La LOPD fa una distinció entre els fitxers de titularitat pública i els de titularitat privada, i atorga als primers un tractament certament privilegiat.
Fitxers de titularitat pública (art. 20-24 LOPD)
Fitxers de titularitat privada (art. 25-32)
Creació de fitxers. Es poden crear fitxers de titularitat privada que continguin dades de caràcter personal, sempre que es compleixin cumulativament els requisits següents:
Aquesta categoria comprèn tant els casos en els quals les dades s’obtenen per mitjà de fonts d’accés públic, com els casos de cessió de dades. En ambdós casos, hi ha l’obligació d’informar l’interessat, de manera expressa, precisa i inequívoca, sobre el contingut del tractament i la procedència de les dades, a fi que l’interessat s’hi pugui oposar.
Les dades personals obtingudes de fonts accessibles al públic poden ser utilitzades sense consentiment de l’afectat, sempre que es compleixin dos requisits: que el tractament de les dades sigui necessari per a satisfer un interès legítim del responsable del fitxer o del tercer a qui es comuniquin les dades, i que no es vulnerin els drets i les llibertats fonamentals de l’afectat.
Per a obtenir dades personals mitjançant cessió d’un subjecte diferent de l’interessat és necessari:
L’interessat pot subministrar dades sobre la seva persona de forma voluntària o arran d’una obligació legal (per exemple, les necessàries per a l’empadronament). Per norma general, és necessari el consentiment inequívoc de l’afectat, que no necessàriament ha de ser exprés (pot ser tàcit, mentre sigui inequívoc) i que pot ser revocat, sense que se li atribueixin efectes retroactius.
Les dades de caràcter personal (qualsevol informació concernent a persones físiques identificades o identificables, incloses l’adreça de domicili i de correu electrònic) registrades en suport físic, que les faci susceptibles de tractament, i a tota modalitat d’ús posterior d’aquestes dades pels sectors públic i privat.
No és possible finalitzar aquest apartat sense fer referència als elements d’autoregulació que van sorgint també en matèria de protecció de dades personals en el context d’Internet. Es tracta de mecanismes d’autocontrol que normalment es produiran en el sector privat, però que no són exclusius d’aquest àmbit. Un exemple d’aquesta autoregulació el constitueixen els anomenats codis tipus: codis de conducta que estableixen una sèrie de regles, condicions d’organització, règim de funcionament, procediments aplicables, normes de seguretat, polítiques en el tractament de les dades personals, etc. Els signants dels convenis (per exemple, empreses agrupades per sectors o administracions públiques) s’obliguen a seguir-les, indicant als seus llocs web que estan adherits a un determinat conveni. Aquests instruments ajuden a crear una “cultura de protecció de dades”, que normalment el legislador sancionarà a posteriori (sia confirmant, regulant o posant fi al costum del sector).
Hem de partir de les constitucions de cada estat, i afegir possiblement diverses lleis nacionals específiques o de caràcter general que regulen la matèria (o li són d’aplicació). A partir de 1970, països com Alemanya, Suècia, els Estats Units, Nova Zelanda i el Canadà van començar a legislar sobre aquesta matèria.
Les diferències legislatives entre els països de la Unió poden dificultar la lliure circulació de la informació en el mercat interior i alterar les condicions de competitivitat entre els estats membres. Per aquest motiu, es van adoptar diverses directives per a harmonitzar aquest àmbit jurídic dins de la UE, i encara en l’actualitat, la UE s’està replantejant la seva política sobre protecció de dades.
Cal destacar el Conveni 108 del Consell d’Europa, de 28 de gener de 1981, de protecció de les persones en relació amb el tractament automatitzat de les dades de caràcter personal (protocol addicional a aquesta Convenció, amb data 8-XI-01).
La primera qüestió que es planteja en l’àmbit jurídic és si la recollida i l’ús indegut de dades personals és una vulneració del dret a la intimitat, pròpiament, o si es tracta d’un nou dret emmarcat dins de l’esfera de la “privadesa”, però diferent del de la intimitat.
El dret a la intimitat (art. 18.1 CE) permet excloure certes dades personals del coneixement aliè –atorga al titular el poder de protegir la vida privada d’una publicitat no desitjada–, el dret a la protecció de dades de caràcter personal (art. 18.4 CE) garanteix als individus un poder de disposició i control sobre ells. A idèntiques conclusions s’ha arribat en altres països, tant de tradició romanista com anglosaxona.
La determinació de la llei aplicable no és mai independent del fòrum competent.
Una vegada establerta la competència del fòrum, són les normes de conflicte previstes en la seva llei nacional (lex fori) les que decideixen quina llei és l’aplicable. A més, el fòrum pot recórrer a l’excepció d’ordre públic per deixar d’aplicar la llei estrangera declarada aplicable.
Les normes de conflicte que determinen la llei aplicable es distingeixen en funció de la matèria. Aquí examinarem dos àmbits que ens semblen interessants als efectes de l’e-learning: contractes i responsabilitat extracontractual (civil, mercantil i penal).
Per a determinar la llei aplicable a les infraccions (responsabilitat extracontractual) i delictes estableix com a llei aplicable la llei del país on es comet la infracció o delicte: lex loci delicti commissi.
El Conveni de Roma estableix l’ordre de prelació següent per a determinar la llei aplicable al fons del contracte:
XALABARDER, R. et altres. (2005). Aspectes legals de l'e-learning. Barcelona: UOC
Possiblement, el principal problema jurídic que planteja Internet és en matèria de jurisdicció competent i llei aplicable. Quin tribunal és competent per a decidir sobre un cas relacionat amb Internet? Quina llei és d’aplicació per a això? Els punts de connexió utilitzats tradicionalment en les normes de conflicte per a resoldre aquestes qüestions es basen en la localització territorial dels fets per a assignar la competència jurisdiccional o la llei aplicable; localització territorial que és impossible a Internet. Per aquest motiu, hi ha en l’actualitat una indefinició en la matèria, que condueix a la multiplicitat de fòrums competents i de lleis aplicables per a resoldre casos d’infraccions relacionades amb Internet.
Aquesta indefinició fa que en la majoria de casos resulti impossible de preveure quina llei/tribunal serà competent/d’aplicació (amb la consegüent inseguretat jurídica que això comporta) i, alhora, a la impossibilitat de fer efectius els drets de titular sense acudir a tots i cada un dels fòrums competents (amb el consegüent desemparament que això suposa). De moment, la solució d’aquestes qüestions queda a les mans de l’enginy i de la bona disposició de jutges i advocats. En qualsevol cas, ambdues qüestions conflictuals van estretament lligades: la determinació de la llei aplicable no és mai independent del fòrum competent, i requereixen, per tant, solucions homogènies.
La majoria de constitucions i legislacions nacionals, conscients de la importància, del bé jurídic en joc, recullen la protecció de les dades de caràcter personal i de la intimitat a Internet (i per mitjans digitals) com un vertadeR dret fonamental de tot individu. Cada persona té dret a conèixer i controlar l’ús que es faci de les seves dades personals. L’obtenció de dades personals (segons s’obtinguin de registres públics, o mitjançant cessió, o directament de l’interessat) i el seu tractament queden subjectes a diversos principis i regles que tot operador a Internet ha de complir (per exemple, el deure de confidencialitat i d’integritat de les dades tractades, la necessitat de consentiment de l’interessat perquè les seves dades personals siguin utilitzades per a finalitat comercials o publicitàries, etc.).
El règim jurídic de la prestació de serveis a Internet és un dels àmbits pioner en la regulació específica per a Internet (cosa del tot comprensible, ja que no existien anteriorment). Així, arran de la Directiva de comerç electrònic i de la posterior adopció voluntària d’aquests criteris per part d’operadors a escala in-
ternacional (especialment dels Estats Units d’Amèrica), existeix un sistema uniforme que permet en uns casos concrets (denominats safe-harbors) l’exclusió de responsabilitat dels operadors de serveis d’Internet, en relació amb les infraccions comeses pels seus usuaris, sempre que compleixin unes mínimes
condicions o pautes d’actuació. Aquesta exclusió de responsabilitat fa possible el normal funcionament d’Internet i alhora assegura la complicitat dels prestadors de serveis en evitar la comissió d’infraccions de tot tipus (criminals, de propietat intel·lectual, etc.) a Internet.
Alguns aspectes relacionats amb la contractació electrònica han estat objecte de reglamentació a escala nacional (per exemple, per mitjà de directives de la Unió Europea, els diversos estats europeus han acceptat en les seves lleis nacionals la validesa dels contractes subscrits a Internet i han introduït normes específiques per a la seva celebració. La protecció de la propietat intel·lectual sobre les obres que són objecte d’explotació –i creació– per mitjà de les xarxes digitals és possiblement un dels temes més importants que es plantegen en aquests moments, no tant per les noves formes d’explotació (i d’infracció) dels drets d’autor i pel perill que elles suposen per als titulars de drets, sinó perquè la possibilitat tecnològica posa en dubte la fonamentació del sistema de protecció de la propietat intel·lectual: a saber, el foment de la creació. En infringir, el dret d’autor d’un tercer a Internet ens estem perjudicant a nosaltres mateixos; danyem el nostre acerb cultural present i, el que és pitjor, també el futur. Finalment, el sistema d’obtenció i protecció d’una cosa tan fonamental per a la prestació de serveis a Internet com són els noms de domini és de moment el paradigma de l’àmbit jurídic directament a escala supranacional: no només
perquè qui atorga aquests noms de domini no són entitats públiques d’estats concrets –sinó una entitat privada, l’ICANN, que els registra sense cap consideració de llei nacional–, sinó perquè, per a evitar en la mesura possible la subjecció a lleis i tribunals nacionals, la mateixa ICANN ha establert un sistema uniforme de resolució de controvèrsies sorgides arran del registre de noms de
domini. Internet no és un espai sense llei.
Les mateixes lleis que regeixen els nostres actes en el món real són també d’aplicació en el món virtual. Algunes d’elles necessiten petits ajustos (ja realitzats o pendents de realitzar, segons els països i la matèria); d’altres són plenament aplicables sense cap retoc; i per a alguns temes concrets, es va perfilant (tant a escala nacional com supranacional) un cos normatiu específicament pensat per a Internet. En el moment actual, són encara molts els interrogants que es plantegen, sense que sigui possible donarlos una resposta, i menys encara, que aquesta resposta sigui uniforme i unívoca a escala internacional. Però això no ens ha d’impedir identificar la qüestió jurídica que es planteja i les seves possibles solucions.