El Abogado General ha publicado sus conclusiones en el asunto C-470/21 (LA LEY 1062/2022), La Quadrature du Net y otros, relativo al acceso a datos personales cuando está implicada la lucha contra la vulneración de derechos de propiedad intelectual.
Antecedentes
La cuestión de la conservación de determinados datos de los usuarios de Internet y el acceso a estos es una cuestión permanentemente de actualidad y es objeto de una jurisprudencia reciente pero ya abundante del Tribunal de Justicia.
Cuatro asociaciones de defensa de derechos y libertades en Internet (La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net y French Data Network) han interpuesto ante el Conseil d'Etat (Consejo de Estado, Francia) un recurso de anulación de la decisión tácita mediante la cual el Primer Ministro denegó su solicitud de derogación de un Decreto. Para proteger determinadas obras intelectuales en Internet se ha establecido un tratamiento automatizado de datos personales.
Este tratamiento tiene por finalidad dirigir a personas la advertencia prevista en el Código de Propiedad Intelectual, cuyo objetivo es luchar contra la infracción calificada de «negligencia grave» consistente en que una persona no impide que su acceso a Internet se utilice para cometer actos que vulneran derechos de propiedad intelectual. Las recomendaciones enviadas a los abonados de que se trata se emiten en virtud del procedimiento denominado de «respuesta gradual». En efecto, estas asociaciones alegan que dicho Decreto autoriza el acceso a datos de conexión de forma desproporcionada por infracciones del derecho de autor cometidas en Internet y que no revisten gravedad, sin un control previo por parte de un juez o de una autoridad que ofrezca garantías de independencia e imparcialidad, como preconiza la jurisprudencia del Tribunal de Justicia.
El Consejo de Estado constata que, con el fin de emitir dichas recomendaciones, los agentes de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet [Alta Autoridad para la Difusión de Obras y la Protección de los Derechos en Internet (Hadopi)] recogen, cada año, una cantidad considerable de datos relativos a la identidad civil de los usuarios de que se trata. Dado el volumen de esas recomendaciones, el hecho de someter esa recogida a un control previo podría hacer imposible la aplicación de dichas recomendaciones. Por tanto, pregunta al Tribunal de Justicia sobre el alcance de tal control previo y, en particular, si los datos de identidad civil correspondientes a una dirección IP se encuentran sujetos al referido control.
Apreciación del Abogado General
En sus conclusiones, el primer Abogado General Maciej Szpunar considera que el Derecho de la Unión debe interpretarse en el sentido de que no se opone a las medidas que prevén la conservación general e indiferenciada de las direcciones IP atribuidas al origen de una conexión, durante un período de tiempo limitado al mínimo estrictamente necesario, a efectos de garantizar la prevención, investigación, descubrimiento y enjuiciamiento de delitos en línea respecto de los que la dirección IP constituye el único método de investigación para identificar a la persona a la que se atribuyó esa dirección en el momento en que se cometió el delito. Con ello, propone al Tribunal de Justicia una cierta adaptación de la jurisprudencia relativa a las medidas nacionales de conservación de las direcciones IP interpretadas a la luz del Derecho de la Unión, sin cuestionar, no obstante, la exigencia de proporcionalidad impuesta a la conservación de datos, habida cuenta del carácter grave de la injerencia que supone en los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea (LA LEY 12415/2007).
El primer Abogado General añade que el acceso de la Hadopi a los datos de identidad civil vinculados a una dirección IP parece justificado asimismo por el objetivo de interés general por el que se impuso esa conservación a los proveedores de servicios de comunicaciones electrónicas, de modo que debería posibilitarse el acceso a esosdatos para perseguir el mismo objetivo, salvo que se acepte la impunidad general de los delitos cometidos exclusivamente en línea.
En su opinión, el Derecho de la Unión no exige la existencia de un control previo del acceso de la Hadopi a los datos de identidad civil vinculados a las direcciones IP de los usuarios por un órgano jurisdiccional o una entidad administrativa independiente y ello por dos razones: por una parte, el acceso de la Hadopi se limita a vincular los datos de identidad civil a la dirección IP utilizada y al archivo consultado en un momento determinado, sin permitir a las autoridades competentes reconstruir la secuencia de navegación en línea del usuario de que se trate ni, por consiguiente, extraer conclusiones precisas sobre su vida privada más allá del conocimiento del archivo concreto consultado en el momento de la infracción. Por otra parte, el acceso de la Hadopi a los datos de identidad civil vinculados a las direcciones IP se limita estrictamente a lo necesario para alcanzar el objetivo perseguido, a saber, permitir la prevención, investigación, descubrimiento y enjuiciamiento de delitos en línea respecto de los que la dirección IP constituye el único método de investigación para identificar a la persona a la que se atribuyó esa dirección en el momento en que se cometió dicho delito, objetivo en el que se inscribe el mecanismo de respuesta gradual.
Por último, el primer Abogado General señala que el procedimiento de respuesta gradual sigue estando sujeto a las disposiciones de la Directiva (UE) 2016/680 (LA LEY 6638/2016), por lo que las personas físicas a las que se dirige la Hadopi disfrutan de un conjunto de garantías materiales y procesales.