Cuidado con los piratas de BitTorrent: se acabaron las advertencias de los ISP, ¡pero prepárate para lo peor!

Los titulares de derechos de autor intentan cambiar el comportamiento de los piratas

Muchos titulares de derechos de autor creen que si pueden comunicarse con los piratas, una parte de ellos cambiará su comportamiento. El tono de los mensajes varía, pero suelen mencionarse las consecuencias legales.

Cuando se trata de llegar a los presuntos piratas de BitTorrent a gran escala, el problema inmediato es la identificación precisa. Aunque las direcciones IP pueden conducir a un infractor, o al menos a la persona que paga la factura de Internet, se trata de un proceso costoso cuando no hay intención de acudir a los tribunales para recuperar los costes.

El mapa BREIN

A finales de 2020, el grupo holandés de lucha contra la falsificación BREIN pensó que había encontrado una solución. El plan consistía en vigilar los enjambres de BitTorrent, identificar las direcciones IP que compartían el contenido con más frecuencia o a largo plazo y, a continuación, relacionarlas con los ISP locales. Tras recibir avisos de advertencia de BREIN dirigidos a estas direcciones IP, los ISP se limitaban a emparejarlas con los clientes correspondientes y a transmitir los avisos de BREIN.

El plan de BREIN no requería conocer la identidad de los presuntos infractores; los ISP actuarían como proxies, garantizando la entrega de las notificaciones, dejando a BREIN la tarea de vigilar las redes BitTorrent en busca de indicios de cambios de comportamiento. No se procesó a nadie, al menos por el momento.

BREIN presentó su plan a Ziggo, el mayor ISP de los Países Bajos, que se negó a cooperar por motivos de privacidad. Como había hecho muchas veces antes, BREIN llevó a Ziggo a los tribunales para forzar su cumplimiento, argumentando que su plan era una respuesta proporcionada y respetuosa con la privacidad frente a la falsificación.

Dos tribunales, dos raras derrotas para BREIN

En la primera vista ante un tribunal de Utrecht, entre otras cosas, Ziggo alegó que la solicitud de BREIN era demasiado amplia. Aunque el tribunal no estuvo de acuerdo, la preocupación de Ziggo por la privacidad encontró terreno abonado gracias a la aplicación en los Países Bajos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Para procesar legalmente la información personal, las empresas deben cumplir ciertos criterios y obtener las licencias pertinentes. BREIN ya había obtenido la autorización de la Autoridad Neerlandesa de Protección de Datos antes de iniciar su trabajo. Ziggo, por su parte, no tenía motivos para obtener esta autorización, al menos no antes de que BREIN solicitara su cooperación.

El tribunal sostuvo que, sin obtener la autorización de la autoridad de protección de datos, Ziggo no estaba legalmente facultada para acceder a la petición de BREIN. Como Ziggo no tenía intención de obtener dicha autorización y no podía ser obligado a hacerlo, esto resolvió efectivamente el caso a favor de Ziggo.

BREIN recurrió, pero el resultado fue el mismo. Al carecer Ziggo de base jurídica para el tratamiento de datos personales, no se podía obligar al ISP a transmitir las notificaciones.

BREIN retira su recurso ante el Tribunal Supremo

En marzo de 2023, BREIN anunció que no recurriría ante el Tribunal Supremo. Quienes conozcan la historia de BREIN habrán reconocido que se trata de algo inusual, pero también es raro que las leyes europeas de privacidad choquen con la capacidad de los titulares de derechos de proteger los derechos de autor y salgan victoriosos.

Aunque se trataba de un revés evidente, aún era probable que BREIN encontrara otra solución. En un comunicado del jueves, BREIN afirmó que, una vez eliminadas las advertencias anónimas, adoptará una política de "toma y daca" que las suprima por completo.

"Esto significa que, a partir de ahora, BREIN se limitará a identificar a los infractores importantes o frecuentes, si es necesario con la comunicación de sus datos de nombre y dirección por parte de sus proveedores de servicios de Internet, y les hará responsables de sus infracciones", afirma BREIN.

"Dependiendo de las circunstancias del caso, esto implica la firma de una declaración de abstención con una cláusula de penalización para futuras infracciones, el reembolso total o parcial de los gastos incurridos y, en su caso, la indemnización por los daños y perjuicios sufridos por los titulares de derechos perjudicados."

Puestos a elegir, los piratas habrían preferido avisos "anónimos", pero eso se habría sumado a lo anterior, que nunca se descartó. Otra cosa es si esto es viable económicamente a gran escala, pero BREIN tiene opciones para equilibrar las cuentas, principalmente a costa de los supuestos piratas.

"Si los intermediarios se niegan por error a facilitar voluntariamente los datos de nombre y dirección, BREIN deberá correr con los gastos de obtener una orden judicial. Si estos costes no son reembolsados por el intermediario, BREIN puede optar por recuperarlos del infractor", explica el grupo de lucha contra la falsificación.

"Esta es una de las razones por las que BREIN suele pedir a los intermediarios que informen a sus clientes de la solicitud de [datos personales] para que puedan optar por declararse a BREIN".

En algunos casos, los PSI pueden verse obligados a enviar avisos

En otro caso, BREIN acusó a un abonado de Ziggo de ofrecer al público más de 200 libros electrónicos falsificados a través de un directorio abierto. BREIN pidió al ISP que emitiera una advertencia o compartiera sus datos personales. Cuando Ziggo se negó a cooperar, BREIN llevó al ISP a los tribunales y, en 2022, perdió el caso por el mismo motivo de confidencialidad.

En la apelación, sin embargo, le tocó a BREIN salir victoriosa. Mientras que el GDPR había arruinado previamente la capacidad de BREIN para enviar advertencias anónimas, el Tribunal de Apelación consideró que los intereses de BREIN en cerrar el acceso a los libros electrónicos infractores pesaban más que los derechos de privacidad del abonado de Ziggo. En el futuro, esto significa que BREIN podrá obtener los datos de contacto de los presuntos piratas, siempre que se cumplan determinadas condiciones.

BREIN debe demostrar "que (i) el perjuicio y la ilegalidad son suficientemente plausibles, (ii) el solicitante (BREIN) tiene un interés realista en obtener los datos, (iii) no existe otra opción menos intrusiva para recuperar los datos, y (iv) sopesando los intereses, el interés del solicitante prevalece sobre el del interesado y el del proveedor".

En otras palabras, cada caso se juzgará por sus méritos y no habrá divulgación sistemática. Tampoco habrá oportunidad para que los piratas se arrepientan de haber sido capturados de una forma que no cueste dinero.

Tras casi dos décadas de advertencias públicas, miles de artículos de prensa y millones de indemnizaciones monetarias pagadas en todo el mundo, la última advertencia siempre acaba siendo la más crítica de todas.