Alcance del control judicial en las autorizaciones judiciales previstas en el art. 122 bis de la Ley de la Jurisdicción Contencioso-administrativa

No son pocas las voces que, a raíz de las modificaciones introducidas por la...

No son pocas las voces que, a raíz de las modificaciones introducidas por la Disp. Final Cuadragésima Tercera de la Ley 2/2011, de 4 marzo, de Economía Sostenible -EDL 2011/8038-, consideran que se ha producido una u0022desjudicializaciónu0022 de los mecanismos de intervención de las comunicaciones en el ámbito de la sociedad de la información y de comercio electrónico.

Sin embargo, una atenta lectura de la expresada Disposición Final (EDL 2011/8038) -y de su articulación procedimental proyectada en el art. 122 bis LJCA (EDL 1998/44323) debería llevar a entender que los eventuales pronunciamientos que se recaben del juez contencioso administrativo, están destinados siempre a erigirse en verdaderas autorizaciones, entendidas como títulos jurídicos habilitantes para materializar el u0022sacrificiou0022 de derechos fundamentales como el del honor y propia imagen (art. 18,1 CE -EDL 1978/3879-) y el secreto de las comunicaciones (art. 18,3 CE).

Ciertamente, el art. 8 de la Ley 34/2002, de 11 julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico -EDL 2002/24122 parece referirse de manera enigmática a los órganos competentes para la adopción de las medidas destinadas a la interrupción del acceso a Internet o a la retirada de contenidos vulnerables de los derechos de propiedad intelectual.

Sin embargo, el art. 8,1 de la expresada Ley 34/2002 -EDL 2002/24122-, con exquisito cuidado se encarga ya de aclarar que en todos los casos en los que la Constitución y las leyes reguladoras de los respectivos derechos y libertades así lo prevean de forma excluyente, sólo la autoridad judicial competente podrá adoptar las medidas previstas en este artículo, en tanto garante del derecho a la libertad de expresión, del derecho de producción y creación literaria, artística, científica y técnica, la libertad de cátedra y el derecho de información. En mi opinión, un escenario de exclusiva intervención administrativa resulta difícilmente imaginable; dicho en otros términos, el margen de maniobra de la Administración para actuar sin el juez es francamente estrecho.

Ahora bien, esta afirmación no empaña una distinción que aparece claramente delimitada en el seno del art. 122 bis LJCA -EDL 1998/44323-, para concluir que, su primer párrafo involucra al juez contencioso administrativo a los efectos de otorgar una verdadera autorización (ex novo) con el fin de que los intermediarios de los servicios de la información cedan obligatoriamente determinados datos personales, mientras que su segundo párrafo limita la intervención judicial a la mera ejecución de unas medidas previas (adoptadas por el órgano administrativo -obviamente, una vez constatada la vulneración de los derechos de propiedad intelectual-, consistentes en la interrupción del acceso a Internet o en la retirada de contenidos vulnerables de los derechos de propiedad intelectual).

Se me antoja ciertamente equívoco el redactado del art. 122 bis -EDL 1998/44323-, segundo apartado, desde el momento que conforme a lo expresado con anterioridad (art. 8,1 de la Ley 34/2002 -EDL 2002/24122-) sólo la autoridad judicial podrá adoptar las medidas que afecten a la libertad de expresión reconocida en la propia Constitución.

En cualquier caso, a tenor del primer apartado del art. 122 bis LJCA -EDL 1998/44323- la jurisdicción contencioso administrativo está llamada a intervenir, sólo (por lo tanto, no siempre) cuando hubiese resultado imposible identificar al responsable de la presunta ilegalidad, mientras que por imperativo del apdo. 2 del precepto, la decisión judicial será siempre recabada a los efectos de ejecutar unas medidas (bajo el prisma del referido art. 8,1 -EDL 2002/24122 más que ejecutarlas, en realidad el juez las adopta), relativas a denegar el acceso a la red o a retirar determinados contenidos.

Profundizando más, en puridad cabría afirmar que, si el primer apartado ubica la intervención judicial en el seno de un procedimiento administrativo en curso -es decir, una vez constatada la imposibilidad de identificar al responsable se solicita u0022autorizaciónu0022 judicial para que el proveedor de Internet desvele su identidad el segundo apartado abre la puerta a la intervención judicial una vez terminado el procedimiento, esto es, constatada una infracción por la Sección Segunda de la Comisión de Propiedad Intelectual. En otras palabras, mientras que en el primer caso la decisión judicial es instrumental o medial de la decisión misma administrativa, en el segundo párrafo dicho instrumentalidad aparece afectada no con relación a la validez de la decisión administrativa sino exclusivamente con relación a su ejecución.

Desbrozado el panorama dibujado en el art. 122 bis LJCA -EDL 1998/44323 y a los efectos de ofrecer una respuesta al planteamiento -limitado a la autorización a la que se refiere su primer apartado (esto es, la relativa a ordenar a los proveedores del servicio de Internet la cesión de datos necesarios a los efectos de identificar al responsable de una posible vulneración de la propiedad intelectual)-, me inclino a considerar que el control judicial en modo alguno puede ser pleno o de fondo.

En mi opinión, el juez contencioso administrativo deberá velar, de entrada, por los aspectos puramente formales del procedimiento administrativo, indagando la competencia del órgano administrativo que solicita la medida, la regularidad de las notificaciones y, en definitiva, por hacer un paralelismo, la observancia de aquellos aspectos que son susceptibles de analizar cuando, por ejemplo, se solicita la autorización judicial para la entrada en un domicilio a los efectos de ejecutar un acto administrativo.

No obstante, parece evidente que requerir a los prestadores de servicios de la sociedad de la información la cesión de unos determinados datos puede provocar una u0022afectaciónu0022 (terminología empleada por el art. 122 bis -EDL 1998/44323-) de los apdos. 1 y 3, el art. 18 CE -EDL 1978/3879-. Esta previsión parece avocar al juez, por tanto, a un examen indiciario de fondo, en el momento de ponderar los intereses en conflicto, sopesando que su adopción puede vulnerar el derecho al honor o a la intimidad personal o el secreto de las comunicaciones de quien pone en circulación una información, en principio, atentatoria de derechos de propiedad intelectual.

[[QUOTE1:u0022...sin perjuicio de que la obligación de ceder determinados datos pueda provocar una vulneración de los derechos fundamentales aludidos, no debe perderse de vista la perspectiva medial o instrumental que poseen estas medidas,...u0022]]

Ahora bien, sin perjuicio de que la obligación de ceder determinados datos pueda provocar una vulneración de los derechos fundamentales aludidos, no debe perderse de vista la perspectiva medial o instrumental que poseen estas medidas, toda vez que, sin perjuicio de que sirven para desvelar una determinada identidad, lejos de constituir un fin en sí mismo se encuentran al servicio de la posterior decisión que se adopte: impedir el acceso a Internet o la retirada de determinados contenidos que se han hecho circular en la red, por lo que la medida del art. 122 bis,1 LJCA -EDL 1998/44323 no es sino un eslabón más de la cadena que conduce a la expresada decisión definitiva de denegación de acceso o de retirada de contenidos.

Y será precisamente a la hora de adoptar esta decisión -cuyo cumplimiento administrativo forzoso debe pasar también por una necesaria autorización judicial-, cuando deba analizarse ya desde una perspectiva de fondo la posible vulneración no sólo del art. 18 -EDL 1978/3879 sino también del derecho a expresar y difundir libremente los pensamientos e ideas y opiniones al que se refiere el art. 20 CE, decisión contra la que cabrá una revisión con plenitud de jurisdicción residenciada ante la Sala de lo contencioso administrativo de la Audiencia Nacional (apdo. 5 de la Disp. Adic. 4ª LJCA -EDL 1998/44323-).

En cualquier caso, no pretendo minimizar ni relativizar la proyección del art. 18 CE -EDL 1978/3879 en una decisión por la que se acuerde obligar a ceder unos determinados datos para conocer la identidad del presunto infractor, pues dicha cesión puede, por sí misma, vulnerar el derecho al honor, a la intimidad personal y familiar y a la propia imagen (art. 18,1) y el secreto de las comunicaciones (apdo. 18,3).

En la línea de enfatizar la importancia de la autorización de las medidas a las que se refiere el art. 122 bis,1 LJCA -EDL 1998/44323 no debe olvidarse que nos encontramos en el ámbito de una materia armonizada por el Derecho de la Unión.

Recientemente, el Tribunal de Justicia se ha pronunciado en Sentencia de 19 abril 2012, asunto Bonnier, C-461/10 -EDJ 2012/66200-, respondiendo a una cuestión prejudicial planteada por el Tribunal Supremo sueco con relación a la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 marzo 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE -EDL 2006/29035-, así como sobre el art. 8 de la Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 abril 2004, relativa al respeto de los derechos de propiedad intelectual -EDL 2004/44566-.

En dicho caso, la legislación sueca permitía que la información sobre la identificación del posible infractor de los derechos de propiedad intelectual fuese transmitida no a un órgano administrativo sino a un particular, esto es, al titular de un derecho de autor o a su causahabiente.

Según el Tribunal de Justicia, la Directiva 2006/24 -EDL 2006/29035 permite, a efectos de identificación de un abonado, requerir a un proveedor de acceso a Internet para que facilite información relativa al abonado al que dicho proveedor de acceso asignó una dirección IP concreta, supuestamente utilizada para infringir dicho derecho. Sin embargo la Sentencia recuerda que dicha posibilidad se refiere exclusivamente a la investigación, detección y enjuiciamiento de delitos graves, por lo que no procede su aplicación por el juez civil (léase, por ende, juez contencioso administrativo).

Ahora bien, el Tribunal de Justicia deja una puerta abierta en la medida que reconoce que la efectiva protección de los derechos de autor pertenece, por razón de su objeto, al ámbito de aplicación de la Directiva 2004/48 -EDL 2004/44566 en los términos interpretados por la Sentencia de 29 enero 2008, Promusicae (C-275/06) -EDJ 2008/958-, y por el Auto de 19 febrero 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C-557/07), de modo que la legislación de la Unión Europea no se opone a que los Estados miembros establezcan una obligación de transmitir a particulares datos personales para permitir ejercer acciones ante la jurisdicción civil contra las infracciones al Derecho de propiedad intelectual, pero tampoco obliga a dichos Estados miembros a imponer tal obligación.

No obstante, la Sentencia del Tribunal de Justicia -EDJ 2008/958 ofrece unas pautas nada desdeñables, sobre la senda del principio de proporcionalidad:

u002258 Pues bien, procede señalar que, para que pueda emitirse un requerimiento judicial de comunicar los datos en cuestión, la normativa nacional controvertida exige que existan indicios reales de vulneración de un derecho de propiedad intelectual sobre una obra, que los datos solicitados puedan facilitar la investigación de la vulneración del derecho de autor y que el fin perseguido por dicho requerimiento sea más importante que el daño o perjuicio que se puedan causar a la persona afectada o a otros intereses contrapuestos.

59 Por lo tanto, dicha normativa permite al órgano jurisdiccional nacional que conozca de una acción por la que se solicite un requerimiento judicial de comunicación de datos de carácter personal, ejercitada por una persona legitimada, ponderar, en función de las circunstancias de cada caso y con la debida observancia de las exigencias derivadas del principio de proporcionalidad, los intereses contrapuestos existentes.

60 En tales circunstancias, debe considerarse que esa normativa puede, en principio, garantizar el justo equilibrio entre la protección de los derechos de propiedad intelectual, de que gozan los titulares de derechos de autor, y la protección de los datos personales a la que tiene derecho un abonado a Internet o un usuario de Internet.u0022

En primer lugar, respecto al alcance del control judicial, debe recordarse qu...

En primer lugar, respecto al alcance del control judicial, debe recordarse que tanto el art. 8,2 de la Ley 34/2002, de 11 julio, de servicios de la sociedad de la información y de comercio electrónico -EDL 2002/24122 como el art. 18,1 RD 1889/2011, de 30 diciembre, por el que se regula el funcionamiento de la Comisión de Propiedad Intelectual -EDL 2011/297859-, caracterizan teleológicamente el requerimiento de cesión de datos para un fin concreto y determinado: la identificación del responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora a fin de que pueda comparecer en el procedimiento. En consecuencia, la actuación administrativa preliminar para la que se requiere autorización judicial tiene una doble funcionalidad, pues por un lado permite identificar a la persona contra la que se va a dirigir el procedimiento de salvaguarda de los derechos de propiedad intelectual, pero al mismo tiempo va a posibilitar a éste ejercer con plenitud su derecho de defensa. Así, como uno de los principios rectores de este procedimiento, el Real Decreto citado se refiere al principio de contradicción en el art. 15,4, mientras que el art. 17,1 alude expresamente a la aplicación en el mismo de los derechos de defensa del art. 135 de la Ley 30/1992, de 26 noviembre -EDL 1992/17271-.

Junto a la nota finalista anterior, la otra característica del requerimiento de cesión de datos es que se adopta al inicio del procedimiento. El desarrollo reglamentario del procedimiento de salvaguarda permite, en mi opinión, aludir a dos tipos distintos de acuerdos de iniciación del procedimiento. El primero es el previsto en el art. 17,3 RD 1889/2011 -EDL 2011/297859-, en el que se desconoce de modo pleno la identidad del responsable (u0022no se encuentre suficientemente identificadou0022, empleando las palabras del art. 18,1 RD), pero sí la del prestador de servicios de intermediación de la sociedad de la información. Es en estos supuestos en los que opera, de forma natural y propia, el requerimiento de cesión de datos. Conforme al art. 17,3 RD, el acuerdo de inicio debe notificarse al prestador de servicios de intermediación de la sociedad de la información como interesado y a fin de tenerle informado, entre otros extremos, de la posibilidad de futuros requerimientos de identificación. El segundo es el contemplado en el art. 19, aplicable a aquellos supuestos en los que sí está plenamente identificado el responsable del servicio de la sociedad de la información, siendo este extremo uno de los elementos que, como contenido mínimo, debe incorporar el acuerdo de iniciación del procedimiento.

Singularizado de esta forma el requerimiento de cesión de datos, el Juzgado Central de lo Contencioso-Administrativo, previo examen de su competencia, debe asegurarse en primer lugar de que no existen infracciones graves y manifiestas. Este primer nivel de control vendría a identificarse con lo que la jurisprudencia constitucional calificó de u0022apariencia de legalidadu0022 a fin de evitar actuaciones arbitrarias (STC 171/1997 -F.J. 2º -EDJ 1997/6341-). Así, por ejemplo, debe comprobar que la solicitud de autorización judicial ha sido realizada por el órgano competente, la Sección Segunda de la Comisión de la Propiedad Intelectual, en el marco del procedimiento legalmente establecido de salvaguarda de los derechos de propiedad intelectual. En segundo lugar, debe fiscalizar y justificar razonadamente, mediante resolución especialmente motivada, que la medida concreta interesada, es decir, el requerimiento de cesión de datos para el que se solicita autorización judicial, resulta idónea, necesaria y proporcionada [véase, por ejemplo, la reciente STC 96/2012 -FF.JJ. 7º y 10 (EDJ 2012/98391)]. El control jurisdiccional se extiende de este modo a verificar si el requerimiento de cesión de datos es susceptible de conseguir el objetivo propuesto de identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora (juicio de idoneidad); si es necesario por cuanto no existe otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y si, además, la medida es ponderada o equilibrada, por poder derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto). En tercer lugar, el control judicial debe garantizar que, al requerir la cesión de datos, no se produzcan más limitaciones que las estrictamente necesarias para la consecución de los fines previstos en el art. 8,2 de la Ley 34/2002, de 11 julio -EDL 2002/24122-. A estos efectos, debe supervisar que los datos requeridos son exclusivamente los datos que u0022permitan la inequívoca identificación del responsable del servicio en el que se está realizando la actividad objeto de la solicitud o solicitudes de inicio del procedimientou0022, según expresa el art. 18,3 RD 1889/2011 -EDL 2011/297859-, y no otro tipo de datos. Especialmente, como advierte el art. 18,4 RD citado, el Juzgado Central debe asegurarse de que no se solicita autorización judicial para requerir u0022datos de contenido, de tráfico ni de localización que excedan el ámbito o finalidad de este procedimientou0022. A este último ámbito, a mi juicio, debe reconducirse la función específica de control a que se refiere el primer apartado del art. 122 bis -EDL 1998/44323 cuando alude a que el Juzgado u0022dictará resolución autorizando la solicitud efectuada siempre que no resulte afectado el artículo 18 apartados 1 y 3 de la Constitución -EDL 1978/3879-u0022. Interpretado a contrario sensu, la Ley Jurisdiccional contempla únicamente la hipótesis de la denegación de la autorización en el caso de que sí resulten afectados tales derechos fundamentales. En mi opinión, existe una lectura alternativa de la norma, en virtud de la cual resultaría posible autorizar el requerimiento de cesión de datos, si concurren los presupuestos anteriormente aludidos, si bien sólo respecto de aquellos que no afecten al contenido de los derechos consagrados en los apdos. 1º y 3º del art. 18 CE.

Sólo de esta forma, a través de este triple test, el control judicial de los requerimientos de cesión de datos acordados en el procedimiento de salvaguarda de los derechos de propiedad intelectual puede ser auténticamente tal y no, empleando la terminología de la STC 76/1992, F. J. 3º -EDJ 1992/4796-, una mera autorización mecánica o automática, que ninguna garantía ofrecería a los derechos fundamentales.