La SGAE contra las p2p

El Supremo rechaza la pretensión de PROMUSICAE consistente en recopilar las direcciones IP de los usuarios de redes P2P ("peer to peer" -de persona a persona-), mediante las que se comparten archivos musicales, sin el consentimiento de tales usuarios, y con el objeto de ejercer la defensa de los derechos de propiedad intelectual de sus asociados (productores y editores de fonogramas y vídeos musicales).

El Alto Tribunal ha estudiado los dos valores o intereses jurídicos en juego: la privacidad y la protección de los derechos de autor que pretenden ser defendidos por una asociación que cobra por sus servicios, creada para repartir dinero entre sus socios  y que, además, no representa ni a todos los músicos, ni a todos los artistas.

El Tribunal ha ido desmontado los seis principales argumentos de la recurrente, resolviendo que prevalece la privacidad y, en consecuencia, declara no haber lugar al recurso y condena a PROMUSICAE al pago de las costas del recurso de casación.

Para una mejor comprensión de los hechos es preciso hacer constar los siguientes antecedentes de hecho:

1º.- En 2009, PROMUSICAE solicitó a la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (en adelante AEPD) la exención del deber de informar a los usuarios de redes P2P ("peer to peer") sobre el tratamiento de sus datos, que la solicitante pretendía llevar a cabo para el ejercicio de defensa de los derechos de propiedad intelectual de sus asociados.  

2º.- La AEPD, tras el oportuno procedimiento, resolvió no autorizar a PROMUSICAE que interpuso recurso contencioso administrativo contra el anterior acuerdo. La Sala de lo Contencioso Administrativo de la Audiencia Nacional dictó sentencia desestimando el recurso contencioso administrativo, contra la que PROMUSICAE interpuso recurso de casación.

La recurrente articuló siete motivos de recurso de casación pero la Sala declaró inadmisible el primero y, por lo tanto, los motivos de casación se redujeron a los seis siguientes:

1. Las direcciones IP no son datos de carácter personal
2. Concurren los requisitos para la concesión de exención del deber de informar del tratamiento de datos a sus titulares
3. Concurre el consentimiento tácito de los interesados para el tratamiento de datos que la recurrente pretende llevar a cabo
4. Existe una habilitación legal al tratamiento de datos sobre el que versa el procedimiento.
5. El tratamiento de datos, objeto del presente procedimiento, está permitido por responder a un interés legítimo prevalente de PROMUSICAE
6. Aplicación indebida del artículo 6 de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes de comunicación.

Los argumentos de la sentencia para desestimar el recurso de casación han sido los siguientes:

1. Las direcciones IP ("Internet Protocols") deben  considerarse datos personales y, por lo tanto, se encuentran protegidos por las garantías establecidas en la LOPD para su tratamiento. A partir de la dirección IP, puede identificarse directa o indirectamente la identidad del interesado, ya que los proveedores de acceso a Internet tienen constancia de los nombres, teléfono y otros datos identificativos de los usuarios a los que han asignado las particulares direcciones IP.
2. PROMUSICAE mantenía que, en la hipótesis de que se entendiese que las direcciones IP constituyen datos de carácter personal, debía concederse la exención del deber de informar al interesado por resultar imposible el cumplimiento de dicho deber. La propia sentencia recurrida declaró que no era capaz de averiguar la identidad, el domicilio, ni ningún otro dato identificativo de los usuarios de redes P2P, cuya dirección IP fuera recogida.

Dado que la propia recurrente reconoce que no ha justificado la concurrencia de los requisitos exigidos en la LOPD para exonerarle de informar a los usuarios, es evidente que tampoco ha demostrado que la apreciación de la prueba llevada a cabo por la sentencia de la Audiencia Nacional no fuese correcta, y el Tribunal Supremo desestima el  motivo.

3. El hecho de que un usuario de red P2P conozca que su dirección IP es visible y puede ser conocida, no significa que acepte de forma inequívoca su uso y tratamiento por terceros, ni que consienta de forma específica el tratamiento de sus datos que pretende la parte recurrente. Por tanto, no puede equipararse el conocimiento por el titular de que su dirección IP es visible en las redes P2P, con su consentimiento para su tratamiento automatizado junto con otros datos de su tráfico.
4. La recurrente mantiene que son varias las disposiciones legales que, implícitamente, dispensan el consentimiento del afectado para el tratamiento de datos que pretende con la finalidad de iniciar con posibilidades de éxito un procedimiento judicial en defensa de sus intereses, en el que solicitar y obtener ese cese de la actividad que infringe los derechos de propiedad intelectual de sus asociados.

Pero el Supremo concluye que, cuando una norma jurídica establece excepciones a las prohibiciones de tratamiento de datos sin el consentimiento del interesado, es exigible que lo efectúe de una forma precisa, lo que no tiene lugar en este caso.

5. No puede prosperar la prevalencia del interés legítimo preponderante de PROMUSICAE  que determinaría la innecesariedad del consentimiento del afectado para tratar un dato personal. La protección de los derechos de propiedad intelectual, que pretende la entidad recurrente, merece todo el respeto del Tribunal pero no puede hacerse sobre la base de violar derechos, que también merecen protección, como son los derivados de la protección de datos de un número desconocido de personas.

PROMUSICAE propugnaba una interpretación amplia de la expresión "fuente accesible al público" de la LOPD, equiparando las redes P2P a los medios de comunicación e incluyéndolas entre éstos, pero no se acepta esta interpretación amplia, por considerar que tanto la LOPD como su Reglamento contienen una lista exhaustiva o cerrada de lo que deben considerarse fuentes accesibles al público, en la que no se incluye Internet.

6. La parte recurrente alegaba que no era cierto que pretendiese que los prestadores de servicios de Internet le cedieran las direcciones IP de sus abonados, sino que lo único que pretendía era obtener dichas direcciones IP por si misma de las redes P2P.

PROMUSICAE había contratado la empresa danesa DtecNet Software la prestación de ese servicio que se refería a los datos siguientes: nombre de usuario, dirección IP, día y la hora en que se realizaban de forma masiva los actos de puesta a disposición de fonogramas o videos musicales, número de archivos protegidos que ese usuario tenía a disposición del público en su carpeta compartida, títulos de los fonogramas y videos musicales que ponía a disposición del público y el nombre del artista. Por lo tanto, la entidad recurrente mantenía que el tratamiento de datos sobre el que versa el presente procedimiento no requería ninguna cesión de datos sometida a la Ley.

Pero el Tribunal Supremo mantiene que no es posible entregar las direcciones IP a una entidad privada, como la recurrente.