Viacom pierde el caso contra Youtube: La exclusión para hosting

¿Es YouTube responsable por los vídeos que cargan sus usuarios? ¿Realmente tiene conocimiento de las infracciones que se llevan a cabo a través de su plataforma? ¿En qué se ha basado el Tribunal para finalmente declarar que no es responsable de las infracciones llevadas a cabo por sus usuarios? ¿Sería diferente si el caso se hubiera planteado ante los jueces y tribunales españoles? El objetivo del presente post es intentar dar respuesta a las anteriores cuestiones.

YouTube ha sido un claro paradigma de la Web 2.0, en la que los usuarios abandonaban su clásica posición pasiva para convertirse en creadores de contenido. En YouTube, los usuarios podían cargar vídeos para después compartir con otros usuarios de Internet. No obstante, la facilidad y velocidad con la cual se podían cargar nuevos contenidos ha facilitado asimismo que en esta plataforma existan multitud de vídeos que infringen derechos de autor.

Basta una rápida búsqueda para encontrar capítulos de series de televisión o películas, y la simple eliminación de uno de ellos no garantiza efectivamente la protección de los derechos de los titulares de copyright, dado que nuevos usuarios cargan de nuevo estos vídeos eliminados. Pese a que YouTube ha implantado medidas como es Audible Magic, capaz de identificar contenidos infractores mediante su comparación con fragmentos existentes en su base de datos, lo cierto es que los titulares siguen teniendo que notificar a YouTube multitud de infracciones para su bloqueo o eliminación.

Todo lo anterior provocó que Viacom interpusiera una demanda multimillonaria contra YouTube por infracción de los derechos de autor, al entender que la actuación de YouTube no era la correcta de acuerdo con las obligaciones que fijaba la DMCA. Si bien la infracción directa debería corresponder a los usuarios que cargaban estos contenidos, la forma en la que prestaba los servicios, así como el beneficio que obtenía por las visitas a estos contenidos infractores la hacían susceptible de una responsabilidad secundaria.

Finalmente, el Tribunal ha llegado a la conclusión de que YouTube queda protegido por los supuestos de exclusión de responsabilidad o safe harbors que la Digital Millenium Copyright Act contempla para los prestadores de servicios de intermediación y, en particular, para los casos de hospedaje de datos.

Para poder dar respuesta a las razones que han permitido que YouTube no fuera finalmente declarada responsable, nos centraremos en dos aspectos del caso: la aplicabilidad del supuesto de hosting a páginas como YouTube y el requisito de carecer de conocimiento del carácter infractor de los contenidos hospedados.

1. El alcance de la exclusión de responsabilidad para hospedaje

YouTube, como intermediador técnico, aparentemente no presta el clásico servicio de hospedaje entendido como aquel en el cual se facilita un espacio en los discos de los equipos y sistemas informáticos del proveedor, en los cuales el usuario carga los archivos que quiera utilizar. Ahora bien, debemos analizar si la exclusión de responsabilidad para prestadores de servicios de hospedaje se refiere únicamente a estos intermediarios técnicos.

Esta exclusión de responsabilidad, establecida por la Sección 512.(c) de la DMCA establece como requisitos

A service provider shall not be liable for monetary relief, or, except as provided in subsection (j), for injunctive or other equitable relief, for infringement of copyright by reason of the storage at the direction of a user of material that resides on a system or network controlled or operated by or for the service provider, if the service provider –

(A)(i) does not have actual knowledge that the material or an activity using the material on the system or network is infringing;

(ii) in the absence of such actual knowledge, is not aware of facts or circumstances from which infringing activity is apparent; or

(iii) upon obtaining such knowledge or awareness, acts expeditiously to remove, or disable access to, the material;

(B) does not receive a financial benefit directly attributable to the infringing activity, in a case in which the service provider has the right and ability to control such activity; and

(C) upon notification of claimed infringement as described in paragraph (3), responds expeditiously to remove, or disable access to, the material that is claimed to be infringing or to be the subject of infringing activity.

Esta redacción es la que, mutantis mutandi, adopta la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (DCE)

1. Los Estados miembros garantizarán que, cuando se preste un servicio de la sociedad de la información consistente en almacenar datos facilitados por el destinatario del servicio, el prestador de servicios no pueda ser considerado responsable de los datos almacenados a petición del destinatario, a condición de que:

a) el prestador de servicios no tenga conocimiento efectivo de que la actividad a la información es ilícita y, en lo que se refiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito, o de que,

b) en cuanto tenga conocimiento de estos puntos, el prestador de servicios actúe con prontitud para retirar los datos o hacer que el acceso a ellos sea imposible.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE) transpone esta exclusión de responsabilidad en su artículo 16

1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Un ejemplo de qué servicios constituyen hosting a los efectos de la DMCA, y en particular servicios técnicos de naturaleza análoga a los prestados por YouTube, lo encontramos en el caso UMG Recordings, Inc. v. Veoh Networks, Inc., 89 U.S.P.Q.2d 1449 (C.D. Cal. 2008), en el cual se discutió si resultaba adecuada una interpretación extensiva de los supuestos en los cuales resulta de aplicación la exclusión de responsabilidad para hospedaje.

this motion requires the Court to construe and apply the phrase “by reason of the storage at the direction of a user” in a context not previously addressed judicially.

Los antecedentes del caso se resumen en lo siguiente.

Veoh es un prestador que permite que sus usuarios compartan, de forma gratuita, los vídeos que aportan a la plataforma de esta empresa de forma similar a YouTube (por esta razón analizamos de forma particular este caso). Algunos de los vídeos hospedados en Veoh incluían obras cuyos derechos de autor correspondían a UMG. Veoh alegó que no resultaba responsable de las infracciones de derechos de autor llevadas a cabo por sus usuarios al serle de aplicación el safe harbor de la 512.(c) DMCA.

Por su parte, UMG alegó que determinados servicios no entraban dentro del supuesto de hospedaje protegido por esta norma de exclusión de responsabilidad. En particular hizo referencia a

1. La transformación del archivo cargado por el usuario a formato Flash
2. La división del archivo en fragmentos (chunks) para facilitar el acceso a los contenidos por parte de usuarios
3. La posibilidad de acceder a los contenidos por streaming
4. Los usuarios pueden descargar a sus equipos los archivos de vídeo que desearan

De acuerdo con la interpretación restrictiva que UMG realizó del concepto de hosting, la utilización de estos mecanismos dejaba fuera de su protección a Veoh al no tratarse de casos en los que el prestador se dedica a almacenar datos facilitados por el destinatario del servicio. En opinión de UMG

«Veoh’s reproduction, distribution, and public performance activities (among others) do not constitute ‘storage,’ nor are they undertaken ‘at the direction of a user.'»

UMG argumentaba así que las actuaciones que llevaba a cabo de forma automática una vez un usuario cargaba un determinado vídeo (la codificación en Flash, división, etc… que hemos relacionado anteriormente) no quedaban protegidas por la DMCA, al no realizarse a petición del usuario ni constituir hospedaje. El tribunal rechazó esta argumentación, basándose en el hecho de que todas estas funciones estaban encaminadas precisamente a permitir el acceso a contenidos hospedados a petición de terceros. En opinión del tribunal

Tanto la conversión a formato Flash de los archivos aportados por los usuarios, como la división en fragmentos de estos archivos son llevados a cabo para facilitar la visión y descarga de las películas, y afectan únicamente al formato de las películas pero no a su contenido; la descarga y el streaming son simplemente dos medios tecnológicamente diferenciados para el acceso a vídeos cargados en sus servidores

Esta interpretación extensiva fue también la realizada en los casos Hendrickson v Amazon.com Inc., 298 F.Supp.2d 914 (C.D.Cal.2003) o el caso Hendrickson v. Ebay, Inc., 165 F.Supp.2d 1082, 1087-88 (C.D.Cal.2001), en los cuales se aplicó la exclusión de responsabilidad por hospedaje para el caso de venta de objetos infractores a través de las plataformas online con la que contaban estas empresas.

§ 512(c) applies to liability for material “stored and displayed on the service provider’s website” and “infringing ‘activity using the material’

En el caso europeo, el primer informe sobre la aplicación de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000 relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico, en el mercado interior coincide con la interpretación extensiva del alojamiento de datos

en particular, la limitación de la responsabilidad por el alojamiento de datos prevista en el artículo 14 abarca diferentes supuestos de almacenamiento de contenidos ajenos, aparte del alojamiento de sitios Web, por ejemplo, tablones de anuncios electrónicos o salas de charla

En España, la jurisprudencia española ha continuado con el criterio de interpretación extensiva del concepto de hospedaje. El Tribunal Supremo en su Sentencia 316/2010 de la Sala de lo Civil, de 18 de Mayo de 2010 (caso Quejasonline) aplicó la exclusión de responsabilidad para prestadores de servicios de hospedaje (Art. 16 de la LSSICE) a un foro de Internet por los comentarios enviados al mismo.

De acuerdo con todo lo anterior, resulta clara la posibliidad de aplicar la exclusión de responsabilidad existente para los supuestos de hospedaje a YouTube, tanto aplicando el ordenamiento estadounidenese como español, siempre y cuando se cumplan el resto de requisitos fijados por la norma de aplicación (DMCA o la LSSICE) y, en particular, el requisito subjetivo de la falta de conocimiento que analizaremos en el siguiente apartado.

2. Actual knowledge y awareness

La DMCA exige del prestador de servicio un cierto grado de desconocimiento de la actividad infractora para poder aplicar la exclusión de responsabilidad contenido en su redacción. Si recordamos la redacción de la Sección 512.(c) DMCA se requiere que el prestador

(A)(i) does not have actual knowledge that the material or an activity using the material on the system or network is infringing;

(ii) in the absence of such actual knowledge, is not aware of facts or circumstances from which infringing activity is apparent; or

Estos requisitos, actual knowledge y awareness, aparecen asimismo en la DCE

a) el prestador de servicios no tenga conocimiento efectivo de que la actividad a la información es ilícita y, en lo que se refiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito, o de que,

La LSSICE no incluye referencia al awareness, limitando este requisito subjetivo a la falta de actual knowledge

No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Dejando de lado la diferenciación que la Directiva hace en cuanto a los requisitos de conocimiento dependiendo de si nos encontramos ante responsabilidad civil o responsabilidad criminal (causada por el acercamiento horizontal de la DCE ,es decir, la exclusión de toda responsabilidad y no solo de la civil), la redacción es la misma por lo que respecta a la responsabilidad civil (recordemos que la DMCA únicamente excluye de la responsabilidad civil que pueda surgir por causa de infracciones de copyright). La LSSICE, en cambio, transpone la Directiva incluyendo únicamente la condición de conocimiento efectivo que, por otra parte, se encuentra limitada sobremanera tal y como veremos.

En el caso Viacom v Youtube, Viacom argumentó que YouTube era responsable porque tenía tanto conocimiento efectivo como conocimiento de hechos y circunstancias que revelaban el carácter ilícito de los contenidos hospedados, además de no actuar de forma expeditiva una vez recibía las peticiones de bloquear o eliminar contenidos. Además, en opinión de Viacom, YouTube obtenía un beneficio económico directamente relacionado con la actividad infractora. De esta forma, y al no resultarle de aplicación el safe harbor de la DMCA, YouTube era responsable de las infracciones llevadas a cabo por sus usuarios.

El Tribunal entendió que la problemática en este caso versa sobre si la referencia al actual knowledge y awareness hacen referencia a un conocimiento general y abstracto de que se están llevando a cabo infracciones a través de sus sistemas o si, por el contrario, deben referirse a infracciones concretas de obras individualizadas.

El procedimiento de notificación fijado por la DMCA como requisito para que resulte de aplicación la exclusión de responsabilidad para hosting atribuye la carga de identificar los contenidos que presuntamente infringen derechos de autor a los titulares de estos derechos. El 105th Congress 2d Session, Senate Report 105-190 fue bastante claro al respecto

the applicability of subsections (a) through (d) is no way conditioned on a service provider: (1) monitoring its service or affirmatively seeking facts indicating infringing activity except to the extent consistent with implementing a standard technical measure under subsection (h); or (2) accessing, removing or disabling access to material if such conduct is prohibited by law

El Tribunal observó que el procedimiento de notice and take down llevado a cabo por YouTube era realmente efectivo, poniendo por ejemplo el caso en el que Viacom envió una petición masiva de eliminación de contenido que incluía cerca de 100.000 videos, y que fue procesada en un día hábil. Esta cooperación con los titulares de los derechos de autor, junto con el resto de medidas implantadas por YouTube, alejaban de forma clara a este prestador de otros casos como el de Grokster.

Los demandantes hicieron referencia al caso MGM Studios, Inc. v. Grokster, Ltd. 545 U.S. 913 (2005), en el cual se declaró responsable a Grokster por las infracciones llevadas a cabo por sus usuarios. No obstante, las circunstancias del caso son muy diferentes y así lo entendió el Tribunal del caso YouTube. Grokster se presentaba a sí misma como sustituta de Napster, y sus servicios fueron publicitados como medio para la descarga de contenidos protegidos por derechos de autor, circunstancia que se podía extraer de  hechos como los ejemplos contenidos en los tutoriales.

Por el contrario, en el caso contra YouTube, los demandantes no discutieron el hecho de que YouTube bloqueaba y/o eliminaba los contenidos tan pronto como se les notificaba de ello de acuerdo con los requisitos del notice and take down de la DMCA.

En relación con el requisito objetivo de no obtener un beneficio económico directamente atribuible a la actividad infractora, el Tribunal concluyó que debía ser interpretado en relación con  referencia a la expresión «the service provider has the right and ability to control such activity».

YouTube requiere conocer de la existencia de la infracción concreta para poder actuar contra la misma, bien sea a través de notificación realizada por persona autorizada para ello, bien sea a través de red flags.

Mere knowledge of prevalence of such activity in general is not enough. That is consistent with an area of the law devoted to protection of distinctive individual works, not of libraries. To let knowledge of a generalized practice of infringement in the industry, or of a proclivity of users to post infringing materials, impose responsibility on service providers to discover which of their users’ postings infringe a copyright would contravene the structure and operation of the DMCA.

Although by a different technique, the DMCA applies the same principle, and its establishment of a safe harbor is clear and practical: if a service provider knows (from notice from the owner, or a «red flag») of specific instances of infringement, the provider must promptly remove the infringing material. If not, the burden is on the owner to identify the infringement. General knowledge that infringement is «ubiquitous» does not impose a duty on the service provider to monitor or search its service for infringements.

El demandante alegó que YouTube únicamente eliminaba los vídeos individuales que se identificaban en las notice-and-take-down, y no otros vídeos que infringían las mismas obras (entendiendo así que existía una obligación de eliminar los contenidos en base a una interpretación extensiva de la «lista representativa» a que hace mención la DMCA). Recordemos que la DMCA fija como requisitos de la notificación por parte de los titulares de derechos en su Section 512.(c).(3).(iii) lo siguiente

Identification of the material that is claimed to be infringing or to be the subject of infringing activity and that is to be removed or access to which is to be disabled, and information reasonably sufficient to permit the service provider to locate the material.

El Senate Report pone como ejemplo de esta información

(..) una copia o descripción del material presuntamente infractor y la dirección URL de la localización (página web) en la que presuntamente se encuentra el material infractor. El objetivo de esta previsión es permitir que el proveedor de servicios cuente con suficiente información para encontrar y actuar de forma expeditiva contra el material presuntamente infractor.

Este requisito de identificación concreta de contenidos deja fuera de los casos en que se adquiere conocimiento del carácter infractor una simple referencia a las obras existentes en los servidores de YouTube presuntamente infractoras y respecto a las cuales no se facilita otra información referente a su localización (más si tenemos en cuenta el gran número de copias que de una misma obra pueden existir simultáneamente en los servidores de YouTube).

La decisión del Tribunal hace constar que las obras que infringen derechos de autor pueden constituir una pequeña fracción de las millones de obras existentes en la plataforma de YouTube, y que resulta imposible imponer una obligación al proveedor de inspeccionar si un determinado uso ha sido autorizado por el titular , o si nos encontramos ante una de las excepciones a los derechos de autor, dado que esta actuación resultaría contraria al espíritu de la DMCA.

En nuestra opinión, los argumentos esgrimidos por el Tribunal son correctos, habiendo realizado Viacom una interpretación de los requisitos para la aplicación de la exclusión de responsabilidad que no se adecúan a las razones que propiciaron el dictado de la Sección 512 de la DMCA.

Al respecto del requisito de carecer de conocimiento efectivo, cabe destacar la definición que la LSSICE incluye al respecto

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

La LSSICE incorpora con esta redacción una limitación a los supuestos de adquisición de conocimiento que no se encuentra en la DCE que transpone. Tal y como el Tribunal Supremo hizo constar en su Sentencia 773/2009 de la Sala de lo Civil, de 9 de diciembre de 2009, una interpretación restrictiva del concepto de conocimiento efectivo amplía de forma injustificada el ámbito de la exclusión de responsabilidad fijada por el Art. 16 LSSICE. Ahora bien, aún realizando una interpretación más acorde con la Directiva del requisito de conocimiento efectivo, es posible llegar a conclusiones similares a las del caso Viacom v. Youtube.