Medidas tecnológicas de protección en Propiedad intelectual

Pueden definirse como los procedimientos, técnicas, dispositivos, componentes, o combinación de éstos, cuya función es controlar, impedir o restringir el acceso o la utilización de las obras y/o prestaciones protegidas por las normas de PI, impidiendo aquellos actos que no cuenten con la autorización de los titulares de derechos de las obras y/o prestaciones correspondientes (o con la autorización de la ley). Dentro de estas medidas (digital rights management, DRM) pueden encontrarse medidas de control de acceso (contraseñas o encriptado), control de copia, control de conversión a otros formatos… Pueden permitir la visualización/audición de la obra protegida, pero no su reproducción, su descarga, ni su impresión; o permitir estos actos sólo en ciertas condiciones, o a través de ciertos dispositivos. A menudo estas medidas se encuentran previstas, y reguladas, a través de los acuerdos de licencia de uso de la obra.

Las medidas tecnológicas se consideran eficaces cuando el uso de la obra o prestación protegida está controlado por los titulares de derechos mediante un control de acceso, un control de copiado, o un procedimiento de protección (o codificación) que sólo permite el uso de la obra a aquellas personas que cuenten con autorización.

Los artículos 11 y 12 del Tratado de Derecho de Autor de la OMPI (WCT) y los arts. 18 y 19 del Tratado de la OMPI sobre Interpretación o Ejecución y Fonogramas (WPPT), ambos de 1996, establecen la obligación de las Partes Contratantes de aprobar disposiciones nacionales (con “protección jurídica adecuada” y “recursos jurídicos efectivos”) respecto de la elusión de las medidas tecnológicas efectivas utilizadas por los autores respecto de sus obras y por los artistas intérpretes o ejecutantes o los productores de fonogramas en relación con sus interpretaciones o ejecuciones y fonogramas.

Estas disposiciones nacionales deben dirigirse contra cualquier persona que, conociendo o teniendo motivos razonables para conocer su ilicitud, induce, facilita u oculta una infracción relacionada con la supresión o alteración de cualquier información electrónica sobre la gestión de derechos, o bien, sin autorización distribuye, importa para su distribución, emite o comunica al público o pone a disposición del público ejemplares de obras, interpretaciones o ejecuciones y fonogramas, sabiendo que la información electrónica sobre la gestión de derechos ha sido suprimida o alterada sin autorización.

Los Estados pueden elegir los recursos adecuados de acuerdo con su propio sistema jurídico, pero éstos deben resultar “eficaces”. Ello incluiría sanciones tanto civiles como penales, las cuales deberán ser proporcionadas y disuasorias, y deberán llevar aparejadas la posibilidad de solicitar el resarcimiento de daños, el cese de la actividad ilícita, medidas cautelares, y sanciones accesorias.

Estas normas de los Tratados OMPI de 1996 fueron incorporadas al Derecho de los EEUU a través de la DMCA (Digital Millennium Copyright Act) de 1998. Esta ley prohíbe expresamente los actos de elusión de medidas tecnológicas de protección (medidas usadas por el titular de derechos para controlar el acceso a sus obras), prohibición que se aplica incluso allí donde la finalidad perseguida podría ser legítima fuera del entorno digital. Se ha dicho que la DMCA, en su § 1201, a.1), viene a eliminar en la práctica la distinción entre reproducción no-autorizada y reproducción ilícita. La DMCA no sólo ilegaliza la actividad de realizar copias digitales no-autorizadas, y de distribuirlas, sino que declara ilícito también el diseño y elaboración de las tecnologías que permiten dicha actividad: §§ 1201, a.2) y 1201, b). El delito no consiste sólo en la violación del copyright, sino en la creación de las herramientas y programas informáticos que hacen posible tal violación. Por otra parte, los límites y excepciones que prevé la DMCA tienen un alcance muy reducido, por lo que no configuran un área significativa de usos legítimos (fair use).

Este tipo de normas aparece en Europa con la Directiva 2001/29/CE, de 22 de mayo de 2001. Esta Directiva considera fundamental la aplicación, a escala europea, de medidas tecnológicas tendentes a proteger las obras y prestaciones (impidiendo o restringiendo actos que no cuenten con la debida autorización, por ejemplo mediante contraseñas, controles, códigos o claves de acceso, etc.), y de medidas tendentes a asegurar la información necesaria sobre los derechos. La Directiva pretende establecer una protección jurídica armonizada frente a la elusión de estas medidas tecnológicas y frente al suministro de dispositivos y productos (o servicios) que faciliten dicha elusión.

Como señala la Directiva 2001/29/CE, cuestión diferente es la relativa a la responsabilidad que se deriva de las actividades de intermediación realizadas en el contexto de la red, y que se refiere, no sólo a los derechos de PI, sino también a otros sectores, tales como la difamación y la injuria, la publicidad engañosa o la violación de marcas registradas. Esta responsabilidad se trata de manera transversal, común para los prestadores de servicios de internet, en la Directiva 2000/31/CE, de 8 junio 2000 ("Directiva sobre el comercio electrónico").

El artículo 6 de la Directiva 2001/29/CE establece obligaciones de los Estados de la UE sobre el establecimiento de normas relativas a las medidas tecnológicas de protección. Deberán establecer una protección jurídica adecuada contra la elusión de cualquier medida tecnológica efectiva, cometida por una persona a sabiendas, o teniendo motivos razonables para saber que persigue este objetivo (art. 6.1).

Asimismo, los Estados miembros deben adoptar medidas jurídicas de protección frente a la fabricación, importación, venta, alquiler, posesión con fines comerciales…, de cualquier dispositivo, producto o componente que:

- sea objeto de promoción o publicidad con el fin de eludir la protección tecnológica, o

- sólo tenga un uso comercial limitado al margen de la elusión de la protección, o

- esté principalmente concebido, producido, o adaptado con el fin de facilitar dicha elusión (art. 6.2).

El apartado 4 de este artículo advierte que se deberán prever medidas que posibiliten el uso permitido al beneficiario de una excepción o limitación establecida legalmente. La idea es que, a quienes disfrutan de un límite de forma lícita, no se les puede impedir el acceso a la obra mediante la implantación, en ésta, de medidas tecnológicas de protección. Los Estados deberán adoptar medidas jurídicas para que los titulares de derechos faciliten a los beneficiarios de los límites los medios adecuados para disfrutar de dicha excepción.

La Ley 23/2006, de 7 de julio, por la que se modifica el Texto Refundido de la LPI, introduce en su art. 160 el concepto de “medida tecnológica de protección” que se refiere a cualquier técnica, dispositivo o componente que, en su funcionamiento normal, permite al titular de derechos impedir o restringir determinados usos de la obra, y en general aquellos actos que no cuenten con autorización del titular.

Las llamadas “medidas tecnológicas eficaces” son las medidas que dan al titular control sobre los usos de la obra. Este concepto tiene como antecedente los dispositivos técnicos que protegen los programas de ordenador y sólo hacen posible su uso si se cumplen ciertas condiciones. Una medida tecnológica de protección es, por ejemplo, un software que impide el acceso a una obra hasta que no se introduzca una clave o contraseña (password) que, además, puede tener un periodo de validez determinado (como ocurre en las versiones de prueba o demos).

Otros ejemplos son:

- los sistemas que restringen la reproducción, y permiten realizar una sola copia digital de la obra (o un número limitado de ellas), o sólo permiten realizar la copia a un usuario registrado;

- los sistemas que sólo permiten la reproducción en determinados dispositivos, con ciertas características (interoperabilidad), y no en otros;

- los sistemas que impiden la copia de los contenidos digitales cuando circulan por cables o vías de conexión entre diferentes dispositivos;

- los sistemas que impiden la descarga, y sólo permiten la audición o visualización en streaming...

Más ejemplos pueden encontrarse en la entrada en Wikipedia del término Gestión de derechos digitales.

Los titulares de derechos pueden tratar como una infracción de sus derechos la elusión de medidas de protección, y como consecuencia ejercitar acciones jurisdiccionales contra aquellos que, conscientemente, eludan las medidas tecnológicas de protección, así como contra quienes fabriquen, importen, distribuyan, vendan, alquilen, publiciten, o posean con fines comerciales cualquier dispositivo o producto (o presenten algún servicio) que:

- se comercialice o difunda con la finalidad u objetivo de eludir las medidas de protección,

- sólo tenga una finalidad o uso comercial limitado al margen de la elusión de la protección, y

- esté principalmente concebido, adaptado o realizado para permitir o facilitar dicha elusión (ver art. 160 LPI).

Estas normas no afectan a la regulación existente sobre los dispositivos técnicos que pueden proteger los programas de ordenador, regulación que es autónoma e independiente (art. 160.4 LPI).

La protección otorgada a las medidas tecnológicas de protección se extiende a la información para la gestión de derechos (art. 162 LPI), es decir, la destinada a facilitar la gestión electrónica de los derechos.

Ahora bien, estas medidas tecnológicas no son una excusa para ampliar los derechos de autor más allá de los límites establecidos en la Ley o de los derechos de los consumidores. Así, el art. 161 LPI introduce una serie de instrumentos jurídicos que, en principio, deberían asegurar que los beneficiarios de determinados límites no se vean perjudicados por las medidas tecnológicas de protección (art. 161.1 LPI). Las asociaciones de consumidores y usuarios están llamadas a emplear estos instrumentos (art. 161.2 LPI).

Así, la LPI prevé que los titulares de derechos sobre obras protegidas con medidas tecnológicas faciliten a los beneficiarios de los límites los medios adecuados para disfrutar de ellos, siempre que tengan acceso legal a la obra o prestación.

Sobre la relación entre medidas tecnológicas y el límite por copia privada, la D. Adicional Primera de la Ley 23/2006, de 7 de julio, prevé que el Gobierno pueda modificar, por Real Decreto, determinados apartados del art. 161 LPI. Asimismo, las entidades de gestión deberán informar semestralmente al Ministerio de Educación, Cultura y Deporte, y al Ministerio de Industria, Turismo y Comercio, sobre la aplicación de las medidas tecnológicas en relación con la copia privada.

Cuando los titulares de derechos de PI no hayan adoptado medidas voluntarias (incluidos acuerdos con otros interesados) para el cumplimiento del deber previsto en los párrafos anteriores, los beneficiarios de estos límites pueden acudir ante la jurisdicción civil. Se otorga legitimación activa a las asociaciones representativas de consumidores y usuarios.

Lo que hemos indicado no es óbice para que los titulares de derechos puedan adoptar las soluciones restrictivas que estimen adecuadas, incluyendo medidas tecnológicas, respecto del número máximo de reproducciones disponibles de una obra en concepto de copias para uso privado del usuario. En este caso concreto, los beneficiarios del límite de copia privada no pueden exigir el levantamiento de las medidas tecnológicas que hayan adoptado los titulares de derechos.

La posibilidad de levantar medidas tecnológicas (o de facilitar el ejercicio de los límites) no es aplicable a las obras (o prestaciones) que se hayan puesto a disposición del público de forma interactiva, para que cualquier persona pueda acceder a ellas desde el lugar y momento que elija, según las condiciones convenidas en un contrato (por ejemplo, una licencia on line). Esta regla, en línea con lo dispuesto en el art. 6.4.4 de la Directiva 2001/29/CE, supone una restricción muy importante (quizá decisiva) a la aplicación del límite de copia privada en internet y, en general, en las redes de telecomunicaciones. Debe resaltarse que la norma no hace distinción entre distintos tipos de medidas tecnológicas: controles anticopia (el caso más claro), encriptado, controles de acceso…

Para el sector de la música on line, una breve historia de las medidas tecnológicas de protección, de su ascenso, y de su (aparente) fracaso, puede verse en este post de Ruth Suehle.

Para una comparación con el sector del audiovisual puede verse este trabajo de Matthew Elcock, publicado en el Repositorio Institucional de la Universidad DePaul.