Informe del Dr. Luis Fajardo López

Valoración política

Del anteproyecto de Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI) el Gobierno afirma que se trata de la simple transposición a nuestro ordenamiento de la Directiva 2000/31/CE. Debe recordarse que en el mismo tiempo en el que este Gobierno aprobaba el R.D. 14/99 sobre firma electrónica (texto con el mismo talante represivo, a pesar de que algunas virtudes tiene, y que el Partido del Gobierno se apuntó como victoria europea véase la transcripción de la Exposición de Motivos del R.D. que al pié se adjunta), al mismo tiempo, decía, se discutía en el Parlamento Europeo la Directiva que ahora se pretende incorporar. En aquellas discusiones no salió triunfante la postura del Partido popular europeo, defendida entre otros por la Sra. Loyola de Palacio Vallelersundi, más partidaria aún de un control de la red y de sus contenidos a favor de las grandes corporaciones y empresas (en particular en la polémica cuestión del artículo 14, y de la posibilidad de que el proveedor de alojamiento responda sin necesidad de comunicación judicial, decía: *creo que no tiene sentido vincular las limitaciones de responsabilidad a determinadas actitudes, o a determinadas actividades, por parte del proveedor de servicios, ni tampoco esperar a que se tengan, por ejemplo, notificaciones de autoridades competentes*). A pesar de no haber triunfado dicha posición, el Gobierno español quiere ahora llevar a término los mismos intereses que entonces su partido no pudo defender en Bruselas.

Más info aquí

Como muestra de que este Gobierno le está dando la vuelta a la Directiva, tomemos un ejemplo:

Un punto positivo de la Directiva:

- Establece un principio de no responsabilidad de los prestadores de servicios, para así facilitar la prestación de los servicios de la sociedad de la información, que se entienden como un beneficio y necesidad social;

- La interpretación a sensu contrario de la exoneración que realiza la Directiva, lo que: no responde a la finalidad de ésta (que es favorecer los servicios de la sociedad de la información); puede lesionar gravemente derechos constitucionalmente protegidos, como la libertad de expresión; y, entre otras muchas cosas, supone una excepción no justificada de la regulación general de la responsabilidad civil lo cual, además de ser técnicamente desacertado, crea una desigualdad de trato contraria a la Constitución.

- Crear obligatoriedad de que el proveedor del servicio lleve un registro de las transmisiones que se realicen a través de internet, que deberá conservar. Esto se hace desde la idea de combatir el crimen, pero olvida que los archivos informáticos son esencialmente manipulables, editables, configurables por cualquiera, y no pueden por tanto, en línea de principio, servir de base para incriminar a nadie. Además, los delincuentes (que por cierto, hay muchos hackers, la mayoría de ellos, que no lo son a ver si nos enteramos ya de esto-) tienen medios suficientes para eludir dichos registros, o para modificarlos.

“El Estado español ha tenido una participación activa en el logro de la posición común que facilita la tramitación del texto, al recoger éste los elementos suficientes para proteger la seguridad y la integridad de las comunicaciones telemáticas en las que se emplee la firma electrónica”.

LSSI: Aportaciones desde el Derecho privado

El Anteproyecto de Ley de Servicios de la Sociedad de la Información (LSSI) es un tema que suscita un gran interés, debido al gran número de problemas sociales y económicos que involucra, muchos más de los que en principio se pudiera pensar, y de variadísimo entronque desde el punto de vista jurídico: derechos fundamentales, regulación mercantil y civil, fiscal, penal,... Como prueba, la espectacular recepción que ha tenido la campaña contra el anteproyecto que ha realizado la revista digital Kriptópolis (http://www.kriptopolis.com/): 700 usuarios en la lista de correo a sólo veinte días de iniciar la campaña; saturación del servidor de la revista ante la alta demanda de información; más de 300 réplicas (mirror) de su página web para solventar dicho problema (uno de ellos mantenido por mi en http://lssi.fajardolopez.com/), repercusión en la prensa (lamentablemente la prensa española sólo ha seguido la campaña lastrada por la repercusión internacional de la misma, lo que puede consultarse en el web referenciado); reunión de representantes de Kriptópolis con representantes del Ministerio de Ciencia y tecnología, a petición del Ministerio,...

El referido anteproyecto, que pretende incorporar la Directiva 2000/31/CE, supone una aberración desde el punto de vista jurídico, entre otras cosas, porque da distinto tratamiento a situaciones que son iguales, perjudicando seriamente la libertad en la red, cuando proteger dicha libertad es uno de los fines del ordenamiento jurídico en el mundo real.

Desde este punto de vista, la solución jurídica al problema que en estos días se está debatiendo activamente en la red, se aclara mucho: es necesario dejar claro que la LSSI no supone (no debe suponer, lo supone en su redacción actual, y de ahí que sea aconsejable una profunda revisión) no supone, digo, ninguna novedad con respecto al ordenamiento vigente, sino un desarrollo de las normas civiles, mercantiles y penales al ámbito de las nuevas tecnologías.

El uso de distintas excusas para crear ámbitos de poder ajenos a normas y principios generales es, tristemente, un denominador común de la legislación de nuestro tiempo. Ello dificulta su conocimiento por quienes se supone son los destinatarios de las mismas; provoca contradicciones entre normas cuya solución no siempre es clara, y conlleva por tanto inseguridad jurídica; y, lo que es aún más grave, desigualdades de trato injustificadas.

Parece ser que algo de eso se pretende con la LSSI, bajo la excusa de tratarse de la mera incorporación de una Directiva comunitaria.

En efecto, hay quien ha advertido que la Ley sólo desarrolla una Directiva comunitaria, y que eso es algo a lo que está obligado el Gobierno español. Pues bien, el Gobierno a lo que está obligado es a comprobar si en el ordenamiento español los principios rectores de la Directiva se cumplen y, sólo si no es así estará entonces obligado a modificar el ordenamiento para adaptarlo a la Directiva. Por tanto el primer análisis debe ser el de si el contenido de la Directiva, hoy por hoy, se cumple o no.

En las próximas líneas analizo el contenido de la Directiva, distinguiendo a qué obliga, y qué normas son meramente dispositivas o incluso prohibitivas (establece lo que el Estado puede hacer si quiere, regulando cómo; e incluso limita lo que no puede hacer). Con ello tendremos un panorama de lo que la Directiva obliga a hacer al Estado. Con respecto a las obligaciones, también analizo, al hilo de cada una de ellas, si el Derecho español cumple ya esas indicaciones, esas directivas, que la norma comunitaria impone. Para un mejor manejo de este texto, aporto un índice de su contenido al principio, y finalizo con algunas conclusiones.

LSSI Aportaciones desde el Derecho privado

¿Se cumple la Directiva en nuestro ordenamiento?
¿A qué obliga? Su contenido
1.- Prohibiciones que establece
Art. 4. No autorización previa.
Principio de no responsabilidad de los proveedores

2.- Obligaciones que impone
Arts. 5 y 10. Información mínima.
Art. 6. Claridad en las comunicaciones comerciales
Art. 11 Recepción de la aceptación y acuse de recibo.

3.- Indicaciones opcionales
Art. 6. Ofertas especiales, concursos y juegos promocionales.
Art 7. Spam. Comunicación comercial no solicitada.

La Directiva y el ordenamiento español. A modo de conclusión.

¿Se cumple la Directiva en nuestro ordenamiento?

Para analizar esto, tendremos que ver en primer lugar a qué obliga la Directiva y, posteriormente, veremos si cada una de dichas obligaciones se cumple o no:

¿A qué obliga? Su contenido

La Directiva contiene una serie de prohibiciones al Estado (cosas que no puede hacer), junto a ciertas obligaciones y, por último, algunas cuestiones “opcionales” que si el Estado decide llevarlas a cabo tendrá que ajustarse a la norma comunitaria (por ejemplo, el Estado puede decidir si permite o prohíbe el spamm, pero cuando lo permita tendrá que habilitar listas de exclusión opt-out).

1.- Prohibiciones que establece

Prohibe que los “servicios de la sociedad de la información” sean sometidos a autorización previa “ni a ningún otro requisito con efectos equivalentes”.

Principio de no responsabilidad de los proveedores

Los arts. 12 al 14 sientan el principio de no responsabilidad de los distintos tipos de proveedores: de acceso, art. 12; y de almacenaje de datos, art. 14. El art. 13, referido a la posibilidad de mantener bajo ciertas circunstancias una copia de los datos transmitidos, sin incurrir en responsabilidad, es aplicable a los proveedores de acceso y, tal vez, también a los de almacenaje.

En puridad la Directiva sólo establece que bajo determinadas condiciones no puede exigirse responsabilidad a los proveedores, y no precisa cuando dicha responsabilidad existe; esto es, establece una exoneración de responsabilidad, para facilitar la prestación de servicios de la sociedad de la información. Determinar si existe o no responsabilidad (obligación de reparar el daño causado), dependerá de la regulación nacional, que deberá respetar dicha excepción. Además, no debe olvidarse que para que exista responsabilidad es necesario que se haya causado un daño. Por todo ello, el cumplimiento de la Directiva pasa por revisar la normativa estatal para verificar si se hace responder a los “prestadores de servicios de la sociedad de la información” en dichos supuestos. De ser así habría que regular una excepción al Derecho nacional que los hace responder (reparar el daño) cuando la Directiva los exime.

La Directiva no señala de qué tipo de responsabilidad exime, pero parece claro que al menos exime de la responsabilidad civil (reparar daños y perjuicios ocasionados). Dicha exoneración debe entenderse aplicable también al ámbito penal:

a) porque permitido en el ámbito civil (que castiga lo menos), debe permitirse en el ámbito penal (no tendría sentido exigir responsabilidad penal y exonerar de responsabilidad civil);

b) porque realmente no se trata de causas de exoneración (en Derecho se llama causa de exoneración a aquella circunstancia de importancia tal que permite “perdonar” al agente o persona causante del daño, por ejemplo, en Derecho penal, la legítima defensa), sino de falta de alguno de los elementos necesarios para realizar la imputación objetiva (en terminología jurídica la imputación objetiva pretende solucionar el problema de elegir una causa, de entre las muchas que tienen que concurrir para la producción del daño, para así poder atribuirle a quien originó dicha causa la obligación de reparar), o el reproche por haber obrado negligentemente. Dicho de otra forma, no se trata de que se establezcan circunstancias en las que se perdona al prestador del servicio mediante el cual se causa un daño a otro (por ejemplo, se lesiona un derecho de autor), sino que se considera que el proveedor no ha colaborado a la producción del daño. La Directiva no establece un “perdón” para favorecer los servicios de la sociedad de la información, sino que se limita a constatar una realidad: los proveedores no conocen los contenidos que albergan o transmiten, ni pueden conocerlos, ni se les debe imponer la carga de realizar un control de los mismos, por lo que no es posible imputarles una responsabilidad por ello.

El hecho de que quepa extender la exoneración al ámbito penal no quiere decir que pueda entenderse que la Directiva también obliga a responder penalmente cuando no se den los requisitos de exoneración. Ello no sólo porque dicha materia (el Derecho penal) excede en principio las competencias comunitarias; sino también porque, como hemos dicho, no se puede interpretar a contrario un precepto en contra de la finalidad del mismo. La interpretación a sensu contrario de esta exoneración, no responde a la finalidad de la Directiva (que es favorecer los servicios de la sociedad de la información); puede lesionar gravemente derechos constitucionalmente protegidos, como la libertad de expresión; y, entre otras muchas cosas, supone una excepción no justificada de la regulación general de la responsabilidad civil lo cual, además de ser técnicamente desacertado, crea una desigualdad de trato contraria a la Constitución.

La crítica que puede hacerse a la Directiva es que no define la responsabilidad del tercero (el proveedor es tercero con respecto al lesionado y al agente que lesiona) desde la óptica de la buena fe y el respeto a la esfera jurídica ajena, que es como se realiza en el Derecho civil. Pero eso puede tener una fácil explicación: en otros sistemas jurídicos comunitarios dicha exigencia de respetar la esfera jurídica ajena viene definida de forma distinta. Por ello la Directiva se ha limitado a mantener los sistemas de responsabilidad civil nacionales, implantando un principio que favorece la prestación de servicios, al no exigir responsabilidades al prestador del mismo en tres supuestos, siempre que concurran determinadas circunstancias, que son las habituales en la práctica. Veamos dichos supuestos y sus circunstancias:

Art. 12.- Proveedores de acceso y asimilados (ISP):

El art. 12 de la Directiva (todos los artículos, salvo que se indique otra cosa, se refieren a esta norma) dispone que quienes facilitan la comunicación entre ordenadores o redes de ordenadores (mera conexión, no implementación de servicio alguno), no serán responsables de los datos que transmitan si no originan ellos mismos la transmisión de dichos datos, no seleccionan el destinatario de la transmisión, ni seleccionan ni modifican el contenido de la transmisión.

En principio parece aceptable, aunque insuficiente, porque el hecho de no reunir uno de estos requisitos no implica que sean responsables conforme al derecho nacional, y eso debería haber quedado más claro. Además, tampoco establece el tipo de responsabilidad (civil contractual o extracontactual, o penal) de la que se exonera, aunque ya dijimos que el peligro está en la interpretación a contraior de estos artículos. En principio parece que se refiere exclusivamente a la responsabilidad civil extracontractual. La contractual puede exigir unos requisitos más rígidos (como por ejemplo filtrar la información que es enviada, porque por contrato se ha obligado a ello), la penal cae fuera del ámbito competencial de una Directiva (este puede ser un interesante tema de estudio, pero excede con mucho los objetivos de este informe). No obstante, exonerada la responsabilidad civil, parece lógico exonerar también penalmente.

Art. 13 No responsabilidad de los prestadores de servicio por el almacenamiento automático de información.

Este artículo impone un principio de no responsabilidad de los prestadores de servicio cuando, con el objeto de hacer más eficaz la transmisión de la información, la almacenan de forma automática, provisional y temporal. Regula también las excepciones a este principio.

Art. 14. Principio de no responsabilidad de los prestadores de servicio de alojamiento web y asimilados

Exime de responsabilidad al prestador del servicio, cuando éste consista en el almacenamiento de datos, si no tiene conocimiento de la lesión (o ilegalidad) que dicho almacenamiento produce, y si, desde que lo tenga, retira los datos o hace que su acceso sea imposible.

Este artículo está alarmando en exceso a la comunidad internauta española, pero en sí mismo considerado parece muy lógico y razonable: esta exonerando de responsabilidad en determinadas circunstancias, y nada más.

Si por no retirar los datos se tiene o no responsabilidad, depende del ordenamiento interno. La verdadera alarma tiene su fundamento en el anteproyecto de LSSI, que pretende pasar por la mera incorporación de la Directiva, y que, en realidad, supone una regulación muy restrictiva de las libertades en internet, sin apoyo alguno en la norma comunitaria.

El art. 16.1 del anteproyecto dice:

“Los prestadores de un servicio de la sociedad de la información consistente en albergar datos, aplicaciones o servicios proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

a) no tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que puede lesionar bienes o derechos de un tercero susceptibles de indemnización, o

b) si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Se entenderá que el prestador tiene conocimiento efectivo de las circunstancias señaladas en la letra a) cuando una autoridad competente haya declarado la ilicitud de los datos y ordenado su retirada o que se imposibilite el acceso a los mismos, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios”.

Si este artículo se interpreta aisladamente, se dirá que “autoridad competente” para ordenar un secuestro de una publicación (a eso es equiparable la “retirada” o el imposibilitar el acceso a los datos) sólo puede serlo un Juez. Por tanto, aunque la terminología no parece la más adecuada, parece un artículo aceptable. Sin embargo, el Anteproyecto claramente establece en su art. 11.c) que también existirán autoridades administrativas que pueden ordenar la retirada de contenidos. Ello supone un atentado a la libertad de expresión (de información y de prensa: existe una importante distinción entre ambas libertades desde el punto de vista jurídico-constitucional: a mis compañeros de esta disciplina invito a investigar más profundamente este aspecto, en lo que atañe a las publicaciones web).

La formulación del artículo 16 del Anteproyecto, además, no tiene ningún sentido, porque no añade nada, ya que, desde luego, negarse a acatar una resolución judicial es causa por la que se incurre en responsabilidad (se sigue causando el daño porque los contenidos siguen publicados en la red, y siguen publicados porque el proveedor se niega a acatar una resolución judicial, por lo que deberá responder de los daños que ocasione desde entonces).

En la Directiva, la exoneración de responsabilidad no se aplica cuando de forma efectiva se conozca la lesión del derecho de un tercero (se conozca el daño), sin requerir que dicho conocimiento efectivo se tenga como resultado de una comunicación de una autoridad judicial. La única interpretación coherente con nuestro ordenamiento es la de interpretar dicho conocimiento efectivo como aquél que sitúa al prestador de servicios en situación de mala fe. Esto es, el prestador de servicios está obligado (como lo estamos todos, por exigencia del principio de buena fe, art. 7 Cc.) a respetar la esfera jurídica ajena. Si lesionamos esta esfera jurídica ajena sólo responderemos cuando exista por nuestra parte culpa o negligencia (art. 1902 Cc.). Dicha culpa o negligencia no puede provenir de un mero aviso, sino que es necesario una constancia cierta y que no deje lugar a dudas sobre la existencia de una lesión y que ésta no se produzca en ejercicio de un derecho (por ejemplo, si la lesión se produce como consecuencia del ejercicio de un derecho a una marca que tanto el comunicante como quien ha contratado el servicio de alojamiento pudieran tener; o del uso de un nombre comercial, o de un logotipo, de los cuales resulta incierto su titular: en estos supuestos la mera comunicación no puede obligar al proveedor del alojamiento de los datos a cortar el servicio so pena de responder de los posibles daños, precisamente porque la comunicación no es efectiva, no es lo suficientemente indubitada). Ante una información dudosa, sólo la negativa al cumplimiento de una resolución judicial hará que surja la responsabilidad. Por tanto, el Anteproyecto, al condicionar la falta de exoneración a la comunicación judicial (ahora no analizo el que el Anteproyecto equipara a esta la comunicación administrativa) esta interpretando extensivamente (y probablemente incorrectamente) la exoneración de la norma comunitaria, en perjuicio del derecho interno y, en particular, de la aplicación de las normas reguladoras de la responsabilidad civil. Parece que prima más el crear un ámbito de especialidad, una excepción a la regulación de la responsabilidad civil, para así conseguir el sometimiento a la autoridad administrativa, meta clara del legislador nacional.

Con respecto a si es necesaria una actividad positiva para incorporar la Directiva, creo que no. Si acaso puede incorporarse en alguna norma que exclusivamente exonere de responsabilidad los supuestos que la Directiva señala. En principio, con la legislación actual dichos supuestos están ya, de hecho, exentos de responsabilidad.

No resulta descabellado, aunque habrá que analizarlo mejor, si se debe extraer de la Directiva una presunción iuris et de iure [*] de irresponsabilidad siempre que no pueda demostrarse el conocimiento de la situación lesiva e ilícita por parte del prestador del servicio. En principio la buena o mala fe es una situación objetiva que hay que poner en relación con la diligencia del sujeto: no se trata de si realmente conocía o no la ilicitud, sino de si pudo y debió conocerla. La Directiva señala que los prestadores de servicios no tienen la obligación de conocer los datos que obran en sus máquinas depositados por los terceros con los que contratan, por lo que parece abogar por una presunción contra la que no cabe prueba; en contra podría pensarse que, por motivos ajenos al “servicio de la sociedad de la información” a los prestadores del mismo se les podría tal vez exigir un nivel de diligencia mayor. En cualquier caso, sería necesario algo más que el proporcionar servicio web, como por ejemplo que el proveedor tenga un interés directo en el contenido de los datos publicados, por tratarse de un proyecto empresarial conjunto entre el proveedor y el titular de los datos; por ser la empresa titular de los datos una empresa participada por el proveedor, o viceversa; o, en definitiva, por circunstancias siempre ajenas al mero hecho de ser proveedor de alojamiento de datos.

[*] [iuris et de iure: Son iure et de iure las presunciones frente a las que no cabe prueba en contra. Es decir, dados determinados hechos la ley supone otros distintos, sin que quepa la posibilidad de probar que en realidad los hechos supuestos no sucedieron. A partir de dicha suposición la ley suele establecer determinadas consecuencias] Por último diré que, en nuestro ordenamiento, un contrato que lesione derechos de terceros (derechos de autor, de marca, modelos de utilidad - patentes-,...) es un contrato nulo por ser contrario a los límites que tienen que respetar en nuestro ordenamiento todos los contratos (la ley, la moral y el orden público, según el artículo 1255 del Código civil). Sería un contrato contrario a la moral, por lesionar la esfera jurídica de terceros; o a la ley, si con él se pretende la comisión de un delito. Esto no deja de ser así si se trata de un contrato de alojamiento de datos (sería, técnicamente, una variedad de un arrendamiento de servicios). Pero para que el proveedor esté obligado a cortar el servicio (es más, para que pueda hacerlo) tendría que haberse contratado dicho servicio con el único propósito de causar el daño, o que el daño no pueda repararse sin un corte total del servicio. Por tanto, si el proveedor realmente se da cuenta (conocimiento efectivo) de que está lesionando derechos de terceros, podrá considerar retirar la información lesiva. La retirada será de la información lesiva, y sólo de ésta, ya que la nulidad en principio sólo debe afectar a los elementos del contrato sometidos a la nulidad y sólo afectará a todo el contrato cuando éste sin la parte nula no sea posible (principio de conservación del contrato). Si entendemos que la Directiva impone una presunción iuris et de iure de irresponsabilidad del prestador del servicio dadas determinadas circunstancias, no sería entonces de aplicación esta doctrina sino en la medida en la que no se dieran las referidas circunstancias.

2.- Obligaciones que impone

Que el Estado garantice que cualquier usuario de la red puede acceder a determinada información mínima sobre los prestadores de servicios, y que esta información sea clara e inequívoca (especialmente cuando se indiquen precios, que incluirán impuestos y gastos de envío).

Deberá exigirse en todo caso: nombre del prestador del servicio, su dirección geográfica y la de contacto (incluyendo necesariamente su correo electrónico).

Por el contrario, sólo cuando el prestador esté inscrito en un registro público, o sometido a normas de control especial, será necesario que se garantice también que el usuario podrá acceder a la referencia de la inscripción, los datos para contactar con la autoridad que lo controla, las normas a las cuales está especialmente sometido,...

Debe de hacerse hincapié en que el sometimiento a normativa especial, a autorizaciones o la obligatoriedad de constar en registros públicos vendrá en cada caso impuesto por normas que tanto rigen para la actividad en internet como fuera de la red, que hacen referencia a la actividad y no al modo en el que dicha actividad se lleva a cabo (por medios telemáticos o no). Se trata de normas que ya existen y ya vinculan: es obligatorio registrar las actividades propias de los bancos en el Banco de España, la de las agencias de viajes en el organismo correspondiente de su Comunidad Autónoma, los bares y restaurantes están sometidos a licencia del Ayuntamiento donde se establezcan,... y si cualquiera de ellos tiene, una página web, o un servicio de comercio electrónico (comidas para llevar, banca virtual, simples anuncios en páginas web,...), tendrá que hacer explícita su licencia, permiso, o la autoridad de control a la que está sometida, sin que ello suponga requisito especial alguno para su acceso a la red.

Art 10 Sobre los contratos que pudiesen celebrarse Se trata sólo de las comunicaciones tendentes directa o indirectamente a la celebración de un contrato. Sería deseable que la Directiva se expresase en términos más claros. En cualquier caso, por el contenido del artículo, es evidente que la norma es de aplicación a los contenidos de la comunicación desde el momento en el que existe una oferta para contratar, criterio que se constituye en presupuesto de su aplicación.

Cualquiera que sea el medio por el que se efectúe la comunicación: Las condiciones generales a las que, en su caso, se somete el contrato deben estar disponibles de tal manera que el aceptante pueda almacenarlas y reproducirlas.

Esta obligación debe entenderse incorporada por la LCGC (Ley de Condiciones Generales de la Contratación) y la LCU (Ley de Consumidores y Usuarios). En todo caso, cabría una regulación administrativa sobre los medios técnicos de hacer constar dichas condiciones generales, o el depósito por medios telemáticos en el registro que la LCGC prevé, de tal forma que puedan consultarse a través de este tercero. Ello obligaría a realizar una normativa sobre la coordinación entre los distintos registros (repartidos por toda la geografía española), y la forma de llevar los asientos de manera informatizada. Podría obligarse a los oferentes a señalar la dirección URL de dicho depósito como forma en la que pueden dar cumplimiento a su obligación de poner las condiciones generales a disposición del adherente.

Comunicaciones no realizadas por correo electrónico (ni comunicación individual equivalente) La norma regula el contenido mínimo de las ofertas para contratar por internet (sin perjuicio de la aplicación, también, de la normativa que en su caso corresponda), y puede omitirse por acuerdo de las partes del contrato cuando ninguna de ellas sea consumidor. Esta exclusión parece razonable para permitir que las empresas maximicen sus canales de comunicación, emitiendo únicamente la información mínima (por ejemplo, sobre XML, ) y así facilitar la colaboración entre ellas. Presupone sin embargo un acuerdo entre ambas, y dicho acuerdo debería someterse a ciertos requisitos, como por ejemplo, que en él sean en todo caso de aplicación estas normas de contenido. Por ello no me parece bien la exclusión sin más de los no consumidores, ya que la protección que dispensa la Directiva no lo es en función de que se sea o no consumidor, sino en función del medio utilizado (la red o, en terminología de la Directiva, mediante un servicio de la sociedad de la infomación).

En concreto, antes de emitir su aceptación, el destinatario de la oferta deberá conocer:

- - los diferentes pasos técnicos que deben darse para celebrar el contrato; - - si el contrato quedará registrado y si será accesible o no; - - los medios técnicos facilitados (y obligatorios según el art. 11.2, con la misma posibilidad de exclusión para no-consumidores) para identificar y corregir los errores en la introducción de datos antes de realizar el pedido; - - las lenguas en las que se puede realizar el contrato; y, - - los códigos de conducta a los que el oferente se acoja (indicando dónde y cómo se pueden consultar).

Art. 6. Claridad en las comunicaciones comerciales

Las comunicaciones comerciales (publicidad y otras informaciones por correo electrónico, sea o no “spam”) serán claramente identificables como tales (art. 6.a) y además indicarán con claridad la persona física o jurídica (por tanto, no una identidad electrónica, sino real) en nombre de la cual se realizan (art. 6.b). Téngase en cuenta que no se dice nada de quien realiza la comunicación, sino únicamente para quien (“en nombre de”) se realiza.

Art. 11 Recepción de la aceptación y acuse de recibo.

La Directiva establece la obligación del prestatario del servicio (oferente) de acusar recibo del pedido del destinatario (de la aceptación de la oferta) “sin demora indebida y por vía electrónica”, exceptuando de dicha obligación cuando el contrato se hubiese celebrado por medio de correo electrónico o “comunicación individual equivalente”.

La información se entenderá recibida (sea cual fuere la forma de la misma) cuando el receptor “pueda disponer de la misma”.

Estas normas deben completarse con las de firma electrónica (Directiva 1999/93/CE y, para nuestro ordenamiento, Real Decreto 14/1999, de 17 de septiembre). No debe confundirse en ningún caso con lo que, en materia de firma electrónica, se conoce como no repudio. El no repudio consiste en garantizar que el receptor efectivamente ha recibido el mensaje, y se realiza interponiendo entre éste y el emisor una tercera persona. Por ello (brevemente, pues no es este el lugar de analizar la normativa sobre firma electrónica) es preciso matizar aquí:

1. El no repudio no es objeto de esta Directiva, la cual se limita a establecer que basta con que la información (aceptación o su acuse de recibo) esté a disposición del destinatario para que se haya cumplido lo que la Directiva exige.

2. La Directiva no dice cual es la finalidad de dicha exigencia, pero resulta evidente que se trata de establecer garantías de cara a poder probar la existencia del contrato (el contrato existe desde que hubo acuerdo, esto es, desde que la aceptación llegó a poder del oferente, pero la Directiva quiere dotar al usuario de la red de una mayor protección, ofreciéndole una prueba más sólida de la perfección del contrato, del hecho de haberlo celebrado).

3. El no repudio no es una exigencia para la existencia de contratos celebrados por internet, ni para su seguridad; es útil únicamente en lo que se refiere al cumplimiento de algunos de ellos (pago y servicios que se prestan sobre la misma red). La mayor parte de estos problemas se pueden evitar con el empleo de firma electrónica (PGP, por ejemplo, que ha sido además, hasta ahora, un sistema de código abierto, con la ventajas que ello tiene en orden a la seguridad para más información, la página ordinaria de Kriptopolis, normalmente en http://www.kriptopolis.com/).

Aunque la Directiva no lo aclara, parece desprenderse de ella que en las comunicaciones por correo electrónico o equivalentes no será necesario el acuse de recibo, ya que éste pretende proteger al usuario, otorgándole un comprobante del servicio contratado. En dichas comunicaciones existirá una oferta previa en poder del usuario (un correo electrónico) y, por tanto, sólo será necesaria la aceptación (que obra también en poder del emisor) para probar la existencia del contrato. Son cuestiones referidas a la prueba del contrato (lo que en la terminología técnica se dice “forma ad probationem”): si no se cumplen dichos requisitos de forma, el contrato seguirá siendo válido, y las partes pueden exigirse cumplir dichos requisitos de forma (arts. 1278 y 1279 del Código civil) Estas normas no modifican el momento en el cual el contrato se entiende perfeccionado, que será cuando la aceptación llegue a poder de quien hizo la oferta (oferente), esto es, del prestador del servicio (“desde que llegó a su conocimiento”, según nuestro art. 1262 del Código civil). Esto ocurrirá, según la Directiva, cuando pueda “tener acceso” a la misma, lo que coincide con la teoría sustentada entre nuestros juristas (con apoyo en este art. 1262 Cc.) denominada de la eficiacia recepticia de las declaraciones de voluntad.

Ligado a todo esto sería interesante obligar al prestador de servicios a emitir el acuse de recibo del pedido antes de efectuar el cargo, pero esto es ir más allá de lo que prevé la Directiva. El supuesto es el siguiente: primero nos ofrecen un producto a un precio; seleccionamos cantidad y demás características; nos confirman (acuse de recibo) que se ha recibido el pedido y que podremos abonarlo a partir de ese momento (incluso acto seguido si así queremos), introduciendo nuestra tarjeta de crédito o por otro medio de pago. Pero el contrato ya es perfecto y obliga, en línea de principio, desde que hay aceptación (esa es la norma en nuestro ordenamiento, art. 1258 Cc.).

3.- Indicaciones opcionales

Art. 6. Ofertas especiales, concursos y juegos promocionales.
Deberán ser claramente identificables como promociones, e indicar de forma clara e inequívoca las condiciones de participación, o en su caso, las condiciones para acceder a la oferta.

Art 7. Spam. Comunicación comercial no solicitada.
Puede prohibirse o permitirse, pero cuando se permita se adaptará el método de listas de exclusión voluntaria (opt-out). No se prevé nada con respecto al sistema de listas de inclusión (opt-in). Probablemente el sistema adoptado era el único capaz de adaptarse a países que decididamente quieren permitir el correo comercial no solicitado y países que quieren prohibirlo. Las listas opt-in (listas de inclusión voluntaria) parten de la base de una prohibición general de dicho correo. Sin embargo nada empece a que se adopte, junto con la opción opt-out un listado opt-in, en aquellos países que pretendan permitir el envío de correo comercial no solicitado.

Las listas de exclusión voluntaria suponen poner a disposición de las empresas las direcciones de correo de los particulares, y confiar en que aquellas cumplan la voluntad de éstos de quedar excluidos del envío de propaganda y otras “comunicaciones comerciales”. Es un sistema que tiene un alto riesgo, y que implica establecer un sistema de sanciones que suponga para las empresas infractoras una amenaza real en su economía. Además, habría que dotar los medios suficientes para perseguir de hecho el abuso a que dicho sistema pudiera dar lugar. Probablemente sería más fácil un sistema de listas de inclusión con una prohibición generalizada. Eso es más acorde con la LORTAD (Ley Orgánica Reguladora de la Protección de Datos de Carácter Personal), y es lo que actualmente ocurre en el mundo real, sin que ello haya impedido a las empresas inundar nuestros buzones. Las técnicas de marketing pueden hacer mucho con un sistema de listas de inclusión, por eso este modelo es más equilibrado que el adoptado por la Directiva.

La Directiva y el ordenamiento español. A modo de conclusión:

En materia de responsabilidad del proveedor de servicios, debe señalarse que la obligación del proveedor de servicios de actuar con prontitud (retirando el servicio que a juicio de un tercero lesiona sus derechos o resulta delictivo), no puede ir más allá de la que ya existe en el ordenamiento vigente para contratos celebrados en perjuicio de un tercero o, tratándose de un ilícito penal, que no reúna las exigencias para convertirse en colaboración al delito. Estas cuestiones no pueden desde luego dejarse al arbitrio del tercero que solicita que se retire la información del servidor (ni siquiera aunque dicho tercero sea una autoridad administrativa). Dicho de otra forma, no es constitucional (por ir en contra del principio de igualdad recogido en el art. 14 de la Constitución) que se pretenda realizar una regulación para las relaciones a través de internet, distinta a la existente fuera de la red, cuando no se justifica que se trate de situaciones distintas porque, en puridad, no lo son. Es lo mismo contratar con una comunidad de propietarios la colocación de un cartel sobre su edificio (que, por ejemplo, lesiona derechos de marca), que colocar ese mismo anuncio en la web.

Por ello, lo que la normativa nacional debiera hacer sería facilitar la aplicación de dichos artículos, pero para ello sirven más las campañas de educación que ninguna ley. Y si, pese a todo, se quiere hacer la ley de cara a la galería, debe expresar claramente que se trata de la aplicación de unos artículos determinados al ámbito de internet, pues de lo contrario vulneraría el principio de igualdad.

Parece correcto obligar a facilitar determinada información a las empresas que contraten en la red, pero ello no puede implicar la nulidad del contrato que se celebre sin dicha información, porque la mejor garantía para el consumidor es que el contrato sea válido y eficaz. Lo que se podrá hacer es perseguir (administrativamente) a las empresas que no cumplan dichos requisitos, y que tengan establecimiento en España o "servicios de la sociedad de la información" alojados en nuestro país. Pero para ese viaje no hacen falta estas alforjas del anteproyecto de LSSI.

Con respecto al cumplimiento de la Directiva, España, y el resto de los países de nuestro entorno, cumplen ya buena parte de ella, puesto que tienen una legislación que persigue el delito allí donde se encuentre, hace responder a quien causa un daño interviniendo culpa, protege a los consumidores, regulan la forma de realizarse la oferta y la aceptación en los contratos, e imponen claridad en las comunicaciones comerciales.

Por otro lado, la exclusión del ámbito de aplicación de la Directiva a determinados contratos, tiene su fundamento en que algunos ordenamientos exigen una forma especial a determinados contratos (en algunos tiene que intervenir un Notario, en otros es necesaria la intervención de determinadas autoridades -matrimonio-,...). Es evidente que los contratos electrónicos no reúnen esos requisitos de forma. Por eso quedan fuera de la Directiva. Lo que no se puede es interpretar eso como una prohibición a no celebrar determinados contratos por dicha vía, cuando el ordenamiento aplicable permita el contrato sin una forma especial (y no entro en cuestiones de Derecho internacional, donde si que haría falta una regulación). En nuestro Derecho prima el principio de libertad de forma. Un contrato es un acuerdo de voluntades, y no un documento determinado. “La firma” suele ser “ad probationem”, esto es, se practica sólo para facilitar la posterior prueba de la existencia del contrato, y las partes podrán obligarse a rellenar los requisitos de forma cuando la ley exija (para facilitar la prueba) otra distinta (por ejemplo, cuando se exija escritura pública). Por tanto, nada impide que en España se celebre un contrato de los excluidos por la Directiva por vía electrónica (por ejemplo, uno sobre derechos reales sobre bienes inmuebles: una compraventa de un piso).

Por último, el ámbito de aplicación del anteproyecto es un auténtico enredo, mezcla de disposiciones de carácter público y otras de Derecho privado:

1. Parece que estamos ante un nuevo tipo contractual, basado en el arrendamiento de servicios, pero no se llega a regular ni se plantea con seriedad;

2. Propone nada menos que una nueva y diferente Teoría General del Contrato para los celebrados “electrónicamente” (“la información previa y posterior a la celebración de contratos electrónicos, las condiciones relativas a su validez y eficacia”);

3. Impone un régimen sancionador propio de actividades que deben estar fiscalizadas (banca, transportes peligrosos, seguridad en el trabajo,...). Esto es una decisión política, y no es del todo desacertada. Si se hace bien, puede estar al servicio de todos. Se trata de controlar algunos fraudes persiguiendo a las empresas que no cumplen unos requisitos de transparencia en la información que suministren (algo así como a las que no emiten facturas en regla). Lo que no es tan acertado (es una forma suave de decirlo) es el Registro previo, la desjudicialización de las intervenciones de las comunicaciones, o del secuestro de publicaciones electrónicas. Siendo este último (establecer un régimen sancionador) el verdadero fin de la norma, es poco correcto, incidir de forma tan intensa sobre otras ramas del ordenamiento. En Derecho, si simple y claro mejor, y si no estamos con excepciones sino que a situaciones iguales aplicamos criterios iguales, todavía mejor.

Este Anteproyecto es técnicamente pobre y materialmente injusto. No es argumento el que es obligatorio para España incorporar la Directiva, porque ello no requiere en todo caso una actividad positiva. Existen abundantes normas que ya recogen el contenido de la Directiva. Ir más allá, supone regular dos veces lo mismo, lo que desde un punto de vista de técnica legislativa, supone un serio descalabro, desde el plano constitucional, un atentado contra el principio de igualdad; y en el ámbito político, una fácil y torcitera justificación de la privatización de la red (se da el control a las grandes compañías, que cuentan con la excusa de tener que controlar el contenido porque la ley se lo impone).

En la mayoría de los casos, la Directiva no innova nada (forma en los contratos, límites a la autonomía de la voluntad,...). Es necesario un análisis más detallado del que puedo hacer en estas líneas, pero lo que no se puede tolerar es no sólo un atentado a la libertad de expresión, como se está viendo, sino un atentado al ordenamiento jurídico, produciendo un uso ilegítimo del Derecho para sustraer a la voluntad de los poderosos cuestiones que ya están reguladas para los mortales.

Este informe se encuentra actualizado y en formato pdf en http://www.fajardolopez.com/

Dr. Luis Fajardo López.
Profesor de Derecho civil.
Universidad de Gerona
Abogado