¿Son realmente ilegales los cracks? Reflexión sobre la protección jurí­dica de los DRMs

0
10.573 views

Hace unos días, una amiga desarrolladora de software libre me preguntó sobre la legalidad de los programas que permiten eludir medidas tecnológicas de protección (MTP) o sistemas para la gestión de derechos (DRMs), así que sirva este post para resolver las dudas que tenía y para poner de manifiesto las incoherencias que tiene la legislación española en la materia.

Es de sobra conocido que la DMCA americana prohíbe distribuir o eludir una MTP, pero lo que muchos desconocen es que la legislación española también prohíbe determinados actos en relación a estas tecnologías, y su protección es tanto penal como civil, con diferentes resultados en cada caso. Estos artículos son aplicables a crackskeygen y, en general, a cualquier instrumento que pudiera ser utilizado para eludir una medida tecnológica de protección, con una implicación desigual dependiendo del funcionamiento técnico de dicho dispositivo.

La protección ante este tipo de instrumentos se recogió por vez primera en nuestro país a través del Código Penal (en su redacción de 1995, aunque la modificación introducida por la LO 15/2003 amplió la protección, para incluir a obras diferentes a las informáticas), cuyo artículo 270.3 establece:

Será castigado también con la misma pena [pena de prisión de seis meses a dos años y multa de 12 a 24 meses] quien fabrique, importe, ponga en circulación o tenga cualquier medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador o cualquiera de las otras obras, interpretaciones o ejecuciones en los términos previstos en el apartado 1 de este artículo.

Este apartado del artículo 270 no hace mención expresa a la necesidad de existencia de ánimo de lucro y perjuicio de tercero, pero la remisión que hacein fine al primer apartado del mismo hace pensar que es necesario ambos elementos para encontrarnos dentro de este tipo penal, interpretación que también aparece en la famosa Circular 1/2006 de la Fiscalía General del Estado (página 26).

La palabra más polémica de este apartado es, quizá, la que he resaltado; es decir, el tipo penal exige que el dispositivo neutralizador estéespecíficamente diseñado o destinado a facilitar la supresión de tal MTP, existiendo resoluciones judiciales desiguales que aplican este artículo que varían en su resultado por la interpretación que hacen de esta palabra. En este sentido, hay sentencias de la Audiencia Provincial de Barcelona que consideran que, en relación a los modchips de la PS2, tales dispositivos tienen el fin específico de eludir una medida tecnológica, mientras que otras de las Audiencias Provinciales de Valencia y Palma de Mallorca aprecian que la finalidad de los mismos es principalmente disfrutar de juegos de zonas diferentes a la europea (función que también suelen cumplir estos chips) y, accesoriamente, neutralizar dicha medida tecnológica.

Como vemos, la especificidad ha sido interpretada de forma desigual por los tribunales, algo completamente indeseable para cualquier sistema jurídico, por lo que sería recomendable -casi imperativo- que el Tribunal Supremo unificase doctrina estableciendo si tales dispositivos que poseen diferentes funciones, entre ellas neutralizar una MTP, son penalmente perseguibles o no. Desde mi punto de vista, y teniendo en cuenta el actual estado de la técnica y la redacción del 270.3 CP, creo que si es técnicamente posible -como lo es- desarrollar un chip cuya finalidad única sea permitir la lectura de juegos de otros sistemas diferentes al europeo, la incorporación de la función elusiva de una MTP debería ser tomada en cuenta por los tribunales a la hora de analizar la especificidad de la medida, así como el uso que principalmente se le da a los modchips, que es indudablemente la de permitir la reproducción de copias ilegítimas de videojuegos.

Hasta aquí la protección penal de este tipo de MTP.

Por otro lado está la protección civil de este tipo de medidas, que se encuentra recogida en la Ley de Propiedad Intelectual, en sus artículo 102.c(programas informáticos) y 160.1 (resto de obras y prestaciones), con un resultado bastante desigual ya que mientras que este último artículo fue introducido con la reforma de 2006 (trasposición de la Directiva 2001/29/CE), el anterior tiene su origen en la Directiva de 91/250/CE, y como os podéis imaginar, mucho ha llovido desde entonces.

El artículo 102 LPI, de aplicación únicamente para programas informáticos,  establece:

A efectos del presente Título y sin perjuicio de lo establecido en el artículo 100 tendrán la consideración de infractores de los derechos de autor quienes, sin autorización del titular de los mismos, realicen los actos previstos en el artículo 99 y en particular:

c. Quienes pongan en circulación o tengan con fines comerciales cualquier instrumento cuyo único uso sea facilitar la supresión o neutralización no autorizadas de cualquier dispositivo técnico utilizado para proteger un programa de ordenador.

Vemos que pasamos de la especificidad del Código Penal, a la exclusividad de la finalidad de estos instrumentos para neutralizar MTP de programas informáticos, siendo por lo tanto (e incomprensiblemente) más restrictiva la aplicación de la LPI que del Código Penal. Además, mientras que el Código Penal penaba la fabricación, importación, etc. de este tipo de medidas, el art. 102.c LPI se limita a la puesta en circulación y tenencia con fines comerciales, dejando fuera otros actos como la fabricación o desarrollo de este tipo de medidas o incluso la tenencia y utilización sin fines comerciales. Esto puede llevar a la conclusión de que desproteger para uso privado un programa informático no supone un acto ilegal (del art. 102.c) ya que no implica ni una tenencia ni una distribución con finalidad comercial de un dispositivo técnico neutralizador de una MTP (aunque hay un sector doctrinal que opina que podría ser un acto de reproducción inconsentido).

Esta incoherente restricción del orden civil ha llevado a los titulares de derechos sobre programas informáticos (generalmente videojuegos) a buscar la protección de sus obra a través de la vía penal, sobre todo porque el artículo 160.4 LPI excluye al software de la protección de los artículos 160 y siguientes LPI, más coherente que la específica del art. 102.c. Como hemos visto anteriormente, los desarrolladores de software tampoco han encontrado en el orden penal la vía idónea para reivindicar sus derechos.

Sobre el resto de obras y prestaciones diferentes al software, su protección por vía civil se introdujo en nuestro ordenamiento en 2006, con una transposición casi ad pedem literae de la Directiva 2001/29/CE; de esta forma, el artículo 160 LPI establece:

1. Los titulares de derechos de propiedad intelectual reconocidos en esta Ley podrán ejercitar las acciones previstas en el título I de su libro III contra quienes, a sabiendas o teniendo motivos razonables para saberlo, eludan cualquier medida tecnológica eficaz.

2. Las mismas acciones podrán ejercitarse contra quienes fabriquen, importen, distribuyan, vendan, alquilen, publiciten para la venta o el alquiler o posean con fines comerciales cualquier dispositivo, producto o componente, así como contra quienes presten algún servicio que, respecto de cualquier medida tecnológica eficaz:

  1. Sea objeto de promoción, publicidad o comercialización con la finalidad de eludir la protección, o
  2. Sólo tenga una finalidad o uso comercial limitado al margen de la elusión de la protección, o
  3. Esté principalmente concebido, producido, adaptado o realizado con la finalidad de permitir o facilitar la elusión de la protección.

De esta forma, la LPI protege a los titulares de derechos frente a actos preparatorios (fabricación, distribución, etc.) y frente a actos elusivos (los que propiamente eluden tales medidas), siempre y cuando dicha técnica, dispositivo o componente sea eficaz, para lo cual también se ofrece una definición un tanto redundante:

3. Se entiende por medida tecnológica toda técnica, dispositivo o componente que, en su funcionamiento normal, esté destinado a impedir o restringir actos, referidos a obras o prestaciones protegidas, que no cuenten con la autorización de los titulares de los correspondientes derechos de propiedad intelectual.

Las medidas tecnológicas se consideran eficaces cuando el uso de la obra o de la prestación protegida esté controlado por los titulares de los derechos mediante la aplicación de un control de acceso o un procedimiento de protección como por ejemplo, codificación, aleatorización u otra transformación de la obra o prestación o un mecanismo de control de copiado que logre este objetivo de protección.

Introduce, por tanto, la legislación civil nuevos condicionantes que habría que estudiar para comprobar si es legal, por ejemplo, una aplicación que elimine el DRM de una película adquirida en Internet o el sistema de protección de los DVDs. Estos requisitos son, a modo enunciativo:

1. Que los titulares de derechos puedan controlar el uso de la obra o prestación

2. Que se apliquen controles de acceso, de protección o de control de copiado

3. Que logre el objetivo para el cual fue creado, es decir, proteger la obra o prestación

Mientras que el Código Penal hablaba de especificidad, el 102.c LPI de exclusividad, ahora el 160.2.c dice que el principal uso de dicho dispositivo sea eludir una medida tecnológica eficaz, debiendo ser igualmente necesario analizar técnicamente el dispositivo elusivo para comprobar si entraría dentro de este artículo o si, una vez más, escaparía del mismo.

Un ejemplo (para que entendáis la cuestión) es el software que generalmente uso como librería musical, el Sony SonicStage (o, igualmente, Apple iTunes), que permite importar CDs incluso cuando estos cuentan con una medida tecnológica. La finalidad principal de este software no es eludir una MTP (como sí lo sería el DeCSS), sino de servir de gestor discográfico, aunque accidentalmente permite importar discos compactos protegidos con una MTP, y lo hace ya sea por la potencia del programa o por la debilidad de la MTP (me inclino a pensar que es por este segundo motivo). El resultado es que la LPI sólo protege a las MTP que realmente cumplan el objetivo para el cual fueron desarrolladas y no sean eludidas accidentalmente (algo que es también posible con DRMs como los usados por iTunes o Microsoft, que al permitir grabar una canción en un CD, eliminan la MTP que llevaba incorporado el archivo comprado en Internet).

El resultado de todo ello es un sistema jurídico que protege de forma desigual a una obra dependiendo de su naturaleza jurídica (en claro perjuicio para los desarrolladores de software), y cuya protección dependerá directamente de la eficacia de la medida tecnológica aunque, sobre todo, de las finalidades del instrumento elusivo ( con especificidad, exclusividad o principalidad, según el caso). Además, las resoluciones judiciales no han hecho más que complicar este irregular sistema, que debería ser revisado para saber con exactitud qué es legal y qué podría conllevar sanciones civiles o incluso penales.

El sistema es mucho más complejo de lo desarrollado aquí, y espero dar cuenta de ello dentro de muy poco.

 

Fuente Interiuris: http://www.interiuris.com/blog 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.