Google AdID, ¿una alternativa realmente anónima a las cookies?

El uso de dispositivos que permiten personalizar la publicidad ha permitido ofrecer bienes y servicios que resultan más interesantes a los usuarios a los que se muestran los anuncios, gracias al mayor control que empresas y redes de publicidad ostentan sobre los contenidos publicitarios. Dichos servicios se basan en el análisis de la información que ofrecen herramientas como las cookies, pero al parecer, Google estaría planeando sustituir el uso de cookies de seguimiento para esta finalidad por un sistema propietario de identificación denominado AdId. Según el portavoz de Google, Rob Shilkin, si esta medida existiera no se trataría de algo de implantación a corto plazo
Las mejoras en las medidas tecnológicas pueden mejorar la seguridad de los usuarios permitiendo al mismo tiempo que la Web siga siendo económicamente viable. Tenemos una serie de conceptos en desarrollo en esta área, pero aún están en las primeras fases de desarrollo
A la vista de lo que se ha dado a conocer en los rumores sus características serían – Se trata de una alternativa a las cookies de seguimiento, que permitirían conocer los hábitos de navegación de sus usuarios – El AdID y sus datos serían remitidos a las redes de publicidad que cumplieran con una serie de condiciones – El control sobre este dispositivo recaería en Google, reafirmando así su importante papel dentro de las herramientas de publicidad – Se habla de una renovación anual de la AdID, además de la posibilidad de contar con un identificador secundario para aquella s sesiones que quiere mantener bajo una mayor garantía de privacidad – Los usuarios tendrán control sobre quién podrá tener acceso a estas AdID, que les permitiría excluir del acceso a sus datos a firmas específicas – Esta herramienta permitiría (al menos en teoría) mantener en el anonimato a sus usuarios En mi opinión, el problema surge precisamente por esta presunción de anonimato que se puede producir respecto de esta herramienta. Si bien la información que se ha dado a conocer hasta el momento parte de rumores y, por tanto, desconocemos el funcionamento técnico exacto, existe la posibilidad de que se produzca una desanonimización de los datos. Este potencial riesgo surge precisamente del gran conjunto de datos con los que se podría llegar a contar a través del seguimiento de los hábitos de navegación de los usuarios. Garantizar el anonimato como medida de protección de la privacidad resulta complicado cuando entran en juego grandes conjuntos de información, lo cual ha venido facilitado simultáneamente por la facilidad de acceso a dichas bases de datos masivas a través de Internet (a lo cual deberíamos además sumar las actuaciones que llevan a cabo de forma pública los usuarios, que permiten en muchos casos las tareas de desanomización. Podemos encontrar ejemplos en los que se rompe la presunción de la imposibilidad de desanonimizar determinados datos en documentos como Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization
Computer scientists have recently undermined our faith in the privacy-protecting power of anonymization, the name for techniques for protecting the privacy of individuals in large databases by deleting information like names and social security numbers. These scientists have demonstrated they can often ‘reidentify’ or ‘deanonymize’ individuals hidden in anonymized data with astonishing ease.
Otro claro ejemplo es Robust De-anonymization of Large Sparse Datasets
Given a user’s public IMDb ratings, which the user posted voluntarily to reveal some of his (or her; but we’ll use the male pronoun without loss of generality) movie likes and dislikes, we discover all ratings that he entered privately into the Netflix system.   Even if identifiers such as names and Social Security numbers have been removed, the adversary can use background knowledge and cross-correlation with other databases to re-identify individual data records
Todo lo anterior nos lleva a la conclusión de que cuando entra en juego el Big Data, y los datos se encuentran al alcance de una gran corporación como es Google, la normativa se puede quedar corta a la hora de garantizar la privacidad de los usuarios. Es cierto que la desanonimización de los datos requiere un cierto esfuerzo, pero tampoco podemos negar que Google cuanta con una cantidad enorme de información que le puede facilitar esta tarea en caso de que se decida a ello. Por lo tanto, debemos desechar la antigua idea de que el procedimiento de anonimización resulta siempre sencillo y efectivo, y que basta con eliminar determinados datos como son el nombre y apellidos del sujeto para garantizar la privacidad de los sujetos afectados sin importar quién es el que contaba con datos desde el principio, dado que a través de correlacionarlos con otra información que tengamos a nuestra disposición podríamos acabar identificando al sujeto.

El engaño de Whatsapp en tu ordenador

Que WhatsApp es un servicio utilizado por multitud de gente es algo que no podemos negar. Lo que tampoco podemos negar es que de un tiempo a esta parte están proliferando cada vez más anuncios (a través de plataformas como puede ser la de publicaciones sugeridas de Facebook) anunciando la posibilidad de utilizar Whatsapp desde el ordenador de forma sencilla y gratuita.

whatsapp1

Las afirmaciones que incluyen el anuncio nos pueden llevar a entender (erróneamente) lo siguiente – Se trata de un servicio equiparable al WhatsApp que tenemos en el móvil, posiblemente gestionado por la misma compañía o gracias a programadores que han encontrado la forma de utilizar programas para acceder al servicio – Es un servicio 100% gratuito como dice el anuncio, con lo que no pagaré ninguna cantidad por su uso El problema surge cuando accedemos a una de las páginas web que publicitan este tipo de programas, donde podemos encontrar textos como el siguiente:
Porque descargar WhatsApp-PC Este nuevo WhatsApp funciona de maravilla, es por esto que queremos que lo pruebes y puedas hablar con todos tus amigos de whatsapp de forma fácil y sencilla desde tu ordenador de sobremesa, ya sea Mac o Windos. Sabemos que no podrás resistirte a probarlo. Todo esto de forma completamente gratuita!
Los términos de servicio utilizan en este caso un color poco llamativo que queda integrado dentro del aspecto general de la página web. En ella sí que nos avisan de las condiciones particulares de este tipo de aplicaciones, empezando por
Esta web no esta afiliada ni tiene ninguna relación con el software WhatsApp Messenger ni la empresa WhatsApp Inc.
A la hora de querer realizar la instalación de la aplicación, el primer dato que se nos exige es el número de teléfono con el que queremos utilizar el servicio. Esto no sorprende a muchos, dado que la propia naturaleza de whatsapp se basa precisamente en utilizar el número de teléfono como cuenta del usuario.

whatsapp2

El problema es que justo debajo, y de nuevo con un tono no destacable, se nos indica que simplemente por pulsar el botón se aceptan las condiciones de uso, lo cual hace obligado acudir a las mismas para ver qué es lo que se está aceptando. – El alta que se produce una vez se facilita el número de teléfono se refiere a un servicio de SMS Premium prestado por una empresa, en nuestro caso Freevox a través de la web Ovooz. – Cada mensaje recibido supone un coste para el usuario de 1,45€ pudiendo recibir un máximo de 25 SMS por período de facturación, lo cual correspondería a un máximo de 36,25€ mensuales Por lo tanto, lo que sucede en la práctica es que un usuario queda suscrito de forma desinformada a un servicio SMS Premium, al pensar que la confirmación a través del pin que reciben se refiere al servicio de Whatsapp, y que no va a tener cargo adicional alguno (creencia que viene reforzada por el texto «100% gratuito»). No podemos negar que efectivamente se produce el aviso de las condiciones dentro de la misma página web, pero también es cierto que la propia redacción resulta como mínimo maliciosa y destinada a producir un engaño a los usuarios que acceden a estas páginas web bajo la promesa de una versión para su Pc de este popular programa. Este engaño es reforzado cuando muchas de estas páginas web finalmente no permiten utilizar ninguna herramienta que facilite el uso de WhatsApp en el ordenador. Valga decir que no necesariamente la web que proporciona el servicio SMS premium tiene que estar relacionada con la web que utiliza esta publicidad (en ocasiones son terceros que se benefician de las suscripciones que envían efectivamente hacia estos servicios), con lo cual se tendrán que ver lo que realmente ha sucedido caso por caso. Por lo tanto, las recomendaciones particulares son: – Ir con cuidado con los servicios donde se introduce el número móvil en Internet. Si se requiere una confirmación a través de código enviado a nuestro teléfono suele llevar aparejada una suscripción a servicios de coste añadido. – Suele ser recomendable tener desactivados los servicios SMS premium en nuestra línea. Algunas compañías incluso los tienen desactivados por defecto, con lo cual tendríamos que decir expresamente que deseamos usarlos. Ce esta manera minizamos riesgos, sobretodo si se trata de terminales a los que tienen acceso nuestros hijos – Una recomendación general para todo servicio prestado a través de Internet es buscar las condiciones generales que regularán el servicio. Si bien en ocasiones son complejas y extensas, una lectura rápida puede permitirnos detectar aspectos merecedores de atención, como es en este caso el pago por los envíos de SMS. – Si ya se ha producido el daño, acudir a un profesional en la materia para ver al menos las posibilidades de éxito que podría tener una reclamación

La guía de cookies de la Agencia Española de Protección de Datos y la confianza legítima

La aplicación de las normas relativas a cookies (entre otros dispositivos de almacenamiento y recuperación de información) sigue planteando dudas. Recientemente, la cuestión ha versado sobre qué sucedería a un prestador de servicios que siguiera la guía facilitada por la Agencia Española de Protección de Datos y diversas asociaciones representativas d ela industria y que posteriormente fuera el objeto de un procedimiento sancionador por haber incumplido las obligaciones que la Ley impone. Esto nos lleva a hablar del concepto de confianza legítima. A la hora de definir el concepto, resulta ilustrativo el dictamen de 22 de enero de 1998 del Consejo de Estado, según el cual
el principio de protección de la confianza legítima, cuyo significado no es ajeno al principio de buena fe,…, es un principio de carácter general vinculado a los principios de seguridad jurídica, buena fe, interdicción de la arbitrariedad y otros con los que suele combinarse y, por supuesto, no requiere la preexistencia de derechos subjetivos, que tienen otras vías de protección”
El dictamen de 16 de diciembre de 1994 profundiza en el concepto al señalar que
lo que ampara el principio de protección de la confianza legítima es la adopción y aplicación de medidas de forma que con ellas no resulte sorprendida la buena fe y, por consiguiente, la previsión de los administrados; no el que a partir de un determinado momento entre en vigor con plenos efectos una medida adoptada y reconocida con anterioridad.
La Sentencia del Tribunal Supremo de 1 de febrero de 1990 incluye de nuevo el concepto de confianza legítima
En el conflicto que se suscita entre la legalidad de la actuación administrativa y la seguridad jurídica derivada de la misma, tiene primacía esta última por aplicación de un principio[…] y que consiste en el «principio de protección de la confianza legítima que ha de ser aplicado, no tan sólo cuando se produzca cualquier tipo de convicción psicológica en el particular beneficiado, sino más bien cuando se basa en signos externos producidos por la Administración lo suficientemente concluyentes para que le induzcan razonablemente a confiar en la legalidad de la actuación administrativa
Así, según esta Sentencia así como la de 7 de octubre de 1991,  la existencia de confianza legítima de los administrados se basa en la producción por parte de la Administración de signos y actos externos propios, como la publicación de criterios, siempre y cuando éstos sean lo suficientemente concluyentes como para originar la confianza del ciudadano en la legalidad de la actuación administrativa, confianza que no puede ser defraudada sin más. El requisito de que se hayan producido estos actos externos, y la influencia sobre los ciudadanos que deben producir, aparecen reafirmado STS 13239/1990, de 8 de junio de 1990
no cuando se produzca cualquier tipo de convicción psicológica subjetiva en el particular, sino cuando dicha «confianza» se basa en signos o hechos extremos producidos por la Administración lo suficientemente concluyentes, para que induzcan racionalmente a aquél, a confiar en la apariencia de legalidad de una actuación administrativa concreta, moviendo su voluntad a realizar determinados actos e inversiones de medios personales o económicos, que después no concuerdan con las verdades consecuencias de los actos que realmente y en definitiva son producidos con posterioridad por la Administración
En igual sentido Sentencia de 1 de marzo de 1991, Sala de lo contencioso-administrativo, Sección 3,
el denominado «principio de protección a la confianza legítima» al que tiene derecho todo ciudadano en sus relaciones con la Administración, no tan sólo porque se produzca en el mismo cualquier tipo de convicción psicológica, sino únicamente cuando la creencia del ciudadano se basa en signos o actos externos, que la Administración produce, lo suficientemente concluyentes para inducir razonablemente a aquél, a realizar u omitir una actividad que directa o indirectamente habría de repercutir en su esfera patrimonial o sus situaciones jurídicas individualizadas.
La legítima confianza se basará así en signos externos producidos por la propia Administración lo suficientemente concluyentes para que le indujesen razonablemente a confiar en la legalidad de su actuación. Por lo tanto, sería absurdo iniciar un procedimiento sancionador contra un sujeto que ha adecuado su conducta a los criterios que la Administración ha emitido. Visto lo anterior, la pregunta es si en este caso realmente se han cumplido los requisitos necesarios para alterar la conducta del ciudadano. En mi opinión, sí que efectivamente se cumplen a la vista de lo siguiente: – En el texto de la nota de prensa aparece el órgano público competente en la materia como participante en la redacción de la guía.
La Agencia Española de Protección de Datos (AEPD) y las asociaciones Adigital, Autocontrol e IAB Spain han presentado la primera guía en Europa elaborada conjuntamente por la autoridad de protección de datos y los representantes de la industria.
– La guía sobre las normas de uso de cookies es fácilmente localizable en la sede electrónica de la Agencia de Protección de Datos. Esta guía constituye un claro ejemplo de signo externo, en la que se deberían materializar los criterios de la Agencia. – La guía incluye de manera destacada el logotipo de la Agencia en su portada, indicando así su participación y la inclusión de los criterios que (previsiblemente) seguirán. – Participando el órgano competente en la materia, se crea una apariencia clara de legalidad respecto a su contenido. Por lo tanto, los prestadores de servicios que adecúen su actuación a la guía facilitada por la Agencia Española de Protección de Datos contarían con un mecanismo para su protección en el caso de que posteriormente este órgano decidiese sancionar pese a cumplir con todas las obligaciones que la misma incluye.

El dominio Madrid2024.es y la reasignación de dominios

Esta noche se ha producido la votación para la elección del lugar donde se realizarán los próximos Juegos Olímpicos, votación en la que Madrid ha resultado eliminada. Desde el punto de vista jurídico-técnico, nos encontramos con que una nueva candidatura de Madrid llevaría aparejada la utilización de un nuevo dominio, los relacionados con Madrid 2024. Lo que sucede es que éstos ya se encuentran registrados. En el caso de los dominios geográficos .es ya mencionamos en un artículo anterior que existe un procedimiento específico de reasignación de dominios en determinados supuestos
En el marco de todo lo referido anteriormente, la experiencia acumulada por el Registro de nombres de dominio “.es” demuestra que existen determinados nombres de dominio que, revistiendo especial relevancia para los intereses generales, no han gozado de protección al no estar directamente asociados a denominaciones de órganos constitucionales u otras instituciones del Estado, topónimos que coincidan con nombres de Administraciones Públicas Territoriales, o denominaciones oficiales o generalmente reconocibles de Administraciones Públicas y organismos públicos españoles. En los términos previstos en apartado Quinto del Plan Nacional de Nombres de Dominio citado anteriormente, estos nombres de dominio que revisten interés general han podido ser asignados a particulares o entidades privadas que no representan el interés general implícito al nombre de dominio en cuestión, por lo que resulta conveniente que puedan ser reasignados al sujeto que represente el citado interés general, teniendo en cuenta especialmente su carácter de recursos públicos y que pueden sufrir registros abusivos o especulativos y aprovechamiento indebido.
La nota de prensa de Red.es publicada con motivo de la entrada en vigor de la instrucción así nos indica el objeto de este procedimiento
Cada cierto tiempo, surge la necesidad de recuperar nombres de dominio “.es” que han sido registrados por personas o entidades privadas y que presentan un elevado interés general. En muchas ocasiones estos nombres de dominio se registran con fines especulativos y provocan confusión con el titular asignado y el sujeto que verdaderamente representa el interés general asociado a ese concreto nombre de dominio.
En este caso, podría llegarse a la conclusión de que dicho dominio presenta efectivamente un elevado interés general por lo que, sin perjuicio de los recursos judiciales oportunos, el director de Red.es podría declarar dicho dominio de interés general y promover su reasignación con el simple pago de la cuota de registro. Recordemos que esta circunstancia así consta en la Disposición Cuarta de la Instrucción
El antiguo titular del nombre de dominio que haya sido reasignado solo tendrá derecho a la devolución de las cantidades satisfechas por la última modalidad de asignación o renovación del mismo.
Simultáneamente, varias circunstancias juegan en contra del domino madrid2024.es – Por su proximidad a Madrid2020.es podría entenderse que su registro es meramente especulativo – La no explotación del mismo al no haber ninguna página ahora mismo puede reforzar esta apariencia Por lo tanto, resulta factible que en la práctica dichos dominios sean reasignados fácilmente a la nueva candidatura si no se alteran las circunstancias existentes y que, en el caso de que el registro se haya realizado efectivamente con fines especulativos, el titular solo pueda tener acceso a la devolución de la cantidad pagada por registrar dicho dominio.

Spotify, sus listas y la Propiedad Intelectual

Spotify es un servicio de música por streaming que goza de una gran popularidad. La facilidad para compartir contenidos entre sus usuarios, a través de las denominadas playlists, ha jugado un papel social importante a la hora de popularizar esta red. La base del funcionamiento de este servicio es simple
  • Tenemos acceso a las pistas licenciadas por Spotify, pudiendo crear recopilaciones con aquellas que son más de nuestro agrado
  • No se nos permite cargar pistas propias en los servidores de la empresa, pero sí que podrán mezclarse en el reproductor pistas almacenadas en local con aquellas almacenadas en Spotify
  • Se pueden compartir fácilmente las recopilaciones, existiendo multitud de páginas creadas exclusivamente para este uso
Sí que existe la posibilidad de generar contenido de usuario como se contempla en el apartado 6 de los Términos de Uso
Los usuarios de Spotify podrán incluir, cargar y aportar (“incluir”) contenidos al Servicio, incluidas fotos, textos y recopilaciones de listas de reproducción (el “Contenido del Usuario”)
No obstante, dicho contenito del usuario no alcanza, como hemos mencionado, la posibilidad de incorporar nuevas pistas no licenciadas por Spotify al Servicio desde nuestros equipos locales. Teniendo en cuenta todo esto, parece que nos encontramos ante un servicio que mantiene tal control sobre los contenidos que ofrece que difícilmente va a ser el objeto de demandas por infracción de la propiedad intelectual. Es por ello que nos puede sorprender la noticia de que Ministry of Sound ha demandado ante el Tribunal Supremo del Reino Unido a Spotify. Según las afirmaciones de Lohan Presencer, CEO de Ministry of Sound
Lo que hacemos va mucho más allá de la simple recopilación de pistas: crear nuestros álbumes compilatorios es una tarea que requiere mucha investigación. No es apropiado que alguien simplemente pueda copiar y pegar la lista de canciones.   Estaban publicando recopilaciones de pistas como playlists de Spotify y llamándolas «Ministry of Sound». Supusimos que Spotify desconocía el hecho y les requerimos para que retiraran las listas infractoras. Ésta se negó, afirmando que no se había producido infracción alguna y que no tenía obligación de supervisión de sus usuarios.
Aunque pueda resultar extraño, efectivamente existe la posibilidad de que se ostenten derechos sobre cómo se han estructurado estos álbumes recopilatorios. A las recopilaciones de obras como son la del objeto de la presente demanda le resulta de aplicación la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos. Así lo podemos entender a la vista de su considerando 17
Considerando que el término «base de datos» debe abarcar las recopilaciones de obras, sean literarias, artísticas, musicales o de otro tipo, o de materias tales como textos, sonidos, imágenes, cifras, hechos y datos; que debe tratarse de recopilaciones de obras, de datos o de otros elementos independientes, dispuestos de forma sistemática o metódica y accesibles individualmente
Por lo que corresopnde a los requisitos para su protección, el considerando 16 ya nos indica que
para determinar si una base de datos puede acceder a la protección de los derechos de autor, no deben aplicarse más criterios que la originalidad en el sentido de creación intelectual, y, en especial, no se deben aplicar criterios estéticos o cualitativos
Ahora bien, el considerando 19 hace referencia a compilaciones musicales y su difícil protección en virtud de esta Directiva
Considerando que normalmente la compilación de varias fijaciones de ejecuciones musicales en un CD no forma parte del ámbito de aplicación de la Directiva tanto porque, como compilación, no reúne las condiciones para su protección por el derecho de autor, como porque no representa una inversión suficientemente sustancial para acogerse al derecho sui generis
El art. 3 de la Directiva incluye de nuevo esta necesidad de que nos encontremos ante una verdadera creación intelectual y no una mera recopilación
De conformidad con lo dispuesto en la presente Directiva, las bases de datos que por la selección o la disposición de su contenido constituyan una creación intelectual de su autor estarán protegidas, como tal creación, por los derechos de autor. No serán de aplicación otros criterios para determinar si tales bases de datos son susceptibles de dicha protección.
En el caso español, las creaciones que pueden ser objeto de propiedad intelectual deberán cumplir los requisitos contemplados en el art. 10.1 del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia
Son objeto de propiedad intelectual todas las creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro
En el caso de los albums de Ministry of Music, nos encontramos ante un supuesto regulado en el art. 12.1 de esta misma norma
También son objeto de propiedad intelectual, en los términos del Libro I de la presente Ley, las colecciones de obras ajenas, de datos o de otros elementos independientes como las antologías y las bases de datos que por la selección o disposición de sus contenidos constituyan creaciones intelectuales, sin perjuicio, en su caso, de los derechos que pudieran subsistir sobre dichos contenidos.
De acuerdo con todo lo señalado hasta el momento, podemos concluir que el ordenamiento contempla efectivamente como susceptible de ser objeto de propiedad intelectual estas compilaciones de obras ajenas, siempre que por la selección o disposición de sus contenidos sean susceptibles de constituir creaciones intelectuales, y ello sin perjuicio de los derechos que pudieran subsistir sobre los contenidos incluídos en la colección. El objeto de protección en este supuesto es la propia estructura que el autor ha dado a esta colección, como forma de expresión de la selección o disposición de sus contenidos. A mi juicio, en este caso puede resultar útil traer a colación la parte dispositiva de la Sentencia del Tribunal de Justicia (Sala Tercera) de 1 de marzo de 2012 Football Dataco Ltd y otros contra Yahoo! UK Ltd y otros.
El artículo 3, apartado 1, de la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos, debe interpretarse en el sentido de que una «base de datos» con arreglo al artículo 1, apartado 2, de esa Directiva está protegida por el derecho de autor previsto por ésta siempre que la selección o la disposición de los datos que contiene constituya una expresión original de la libertad creadora de su autor, lo que corresponde comprobar al órgano jurisdiccional nacional. Por consiguiente: – El esfuerzo intelectual y la pericia destinados a la creación de esos datos no son pertinentes para apreciar si dicha base puede ser objeto de la protección conferida por ese derecho. – A tal efecto, resulta indiferente que la selección o la disposición de esos datos otorgue o no una relevancia especial a éstos. – El considerable trabajo y pericia exigidos por la configuración de dicha base no pueden, por sí mismos, justificar esa protección si no expresan ninguna originalidad en la selección o en la disposición de los datos que contiene.
Como la Sentencia concluye, «el considerable trabajo y pericia exigidos por la configuración de dicha base no pueden, por sí mismos, justificar esa protección si no expresan ninguna originalidad en la selección o en la disposición de los datos que contiene». Por lo tanto, no será el esfuerzo invocado por el CEO de Ministry of Sound lo que determinará su posible protección, sino que tendremos que analizar si realmente constituye esta expresión original de la libertad creadora del autor para ver si resulta posible su protección. Dejando de lado los usos como nombre de playlists de «Ministry of Sound», y habida cuenta de que Spotify cuenta efectivamente con licencia sobre las pistas musicales que la integran, la no posibilidad de invocar el derecho sui generis sobre la estructura en sí misma impediría que el Tribunal Supremo diera la razón a Ministry of Sound.

Las tasas judiciales y el recurso contra las resoluciones de la Sección Segunda

La existencia de tasas para poder acudir a la vía judicial supone de facto un nuevo obstáculo para el acceso a la justicia de multitud de ciudadanos que, sin estar de acuerdo con el contenido de las Resoluciones que afectan a sus derechos, no cuentan con los medios para recurrirlas. No es una excepción la Sección Segunda, de la que recientemente hemos conocido una de sus resoluciones, el recurso contra la cual queda asimismo sometido a las tasas judiciales que correspondan. No obstante, existen supuestos en los cuales podemos quedar exentos de las mismas. Regulación de las tasas Las tasas judiciales vienen reguladas en la Ley 10/2012, de 20 de noviembre, por la que se regulan determinadas tasas en el ámbito de la Administración de Justicia y del Instituto Nacional de Toxicología y Ciencias Forenses. En orden contencioso-administrativo se encuentra incluido dentro de su ámbito de aplicación en virtud de su art. 1
La tasa por el ejercicio de la potestad jurisdiccional en los órdenes civil, contencioso-administrativo y social tiene carácter estatal y será exigible por igual en todo el territorio nacional en los supuestos previstos en esta Ley, sin perjuicio de las tasas y demás tributos que puedan exigir las Comunidades Autónomas en el ejercicio de sus respectivas competencias financieras, los cuales no podrán gravar los mismos hechos imponibles.
La cuota tributaria para este orden va desde los 200€ para procedimientos abreviados hasta los 1.200€ para casación, a lo cual deberemos añadir los demás gastos propios de un proceso judicial como son los relativos a abogado, procurador y demás. El recurso potestativo de reposición Las resoluciones de los órganos administrativos incluyen, entre otros, los recursos que van a poder presentarse contra las mismas, en aplicación del art. 89.3 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Las resoluciones contendrán la decisión, que será motivada en los casos a que se refiere el artículo 54. Expresarán, además, los recursos que contra la misma procedan, órgano administrativo o judicial ante el que hubieran de presentarse y plazo para interponerlos, sin perjuicio de que los interesados puedan ejercitar cualquier otro que estimen oportuno.
Esta obligación es cumplida por la Sección Segunda de la Comisión de Propiedad Intelectual, incluyendo esta redacción al final de su Resolución.
Contra esta Resolución, que pone fin a la vía administrativa, se podrá interponer recurso potestativo de reposición en el plazo de un mes, ante la Presidencia de la Sección Segunda de la Comisión de Propiedad Intelectual, o recurso contencioso-administrativo en el plazo de dos meses, ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional
Por lo tanto, podemos observar que contamos con la posibilidad de optar entre la presentación del denominado recurso potestativo de reposición o el acudir al recurso contencioso-administrativo. El recurso potestativo de reposición es, tal y como su denominación indica, un recurso potestativo, es decir, que el interesado puede optar por interponerlo o acudir directamente a la vía contencioso-administrativa si lo estima oportuno, y que permite que el mismo órgano que dictó el acto proceda a la revisión y modificación del mismo sin tener que abandonar la vía administrativa. Así lo indica el art. 116.1 de la Ley 30/1992
Los actos administrativos que pongan fin a la vía administrativa podrán ser recurridos potestativamente en reposición ante el mismo órgano que los hubiera dictado o ser impugnados directamente ante el orden jurisdiccional contencioso-administrativo.
Por lo tanto, en resumen, las características principales de este recurso son 1. Es resuelto por el mismo órgano que dictó el acto, es decir, no acudimos a su superior jerárquico bien sea porque no existe, bien sea porque la Ley establece que sus actos agotan la vía administrativa 2. El recurso es potestativo, el interesado puede acudir directamente al contencioso-administrativo sin necesidad de presentar este recurso en vía administrativa 3. Otra característica, desarrollada en el apartado 2 del art. 116.1 de la Ley 30/1992 es la imposibilidad de simultaneidad entre el recurso contencioso-administrativo y el potestativo, es decir, que presentado el recurso contencioso-administrativo deberemos esperar a su resolución para acudir a la vía judicial. Si el órgano que va a resolver el recurso es el mismo que resolvió inicialmente, ¿qué ventaja tiene su presentación? Es cierto que en la práctica podemos encontrarnos con recursos potestativos de reposición que son resueltos simplemente ratificándose en el sentido de la resolución inicial, razón por la cual muchas veces los usuarios optan por acudir directamente a la vía judicial para intentar contar con una solución a su conflicto más rápida. En el caso de la Sección Segunda, en mi opinión y a la vista de la redacción de su Resolución, dudo mucho que revisen el contenido de la misma dentro de un recurso potestativo. No obstante, su presentación tiene potenciales ventajas para el interesado. Esta ventaja proviene de la regulación de las exenciones objetivas de la tasa en el ámbito de la Administración de Justicia incluidas en el art. 4.1 de la Ley 10/2012 y, por lo que a nosotros nos interesa en este momento, en particular su apartado f
La interposición de recursos contencioso-administrativos cuando se recurra en casos de silencio administrativo negativo o inactividad de la Administración.
El silencio administrativo es una figura jurídica que aparece cuando se produce el vencimiento del plazo máximo con que contaba la Administración sin haberse notificado resolución expresa legitima al interesado o interesados (art. 43.1 de la Ley 30/1992). Este silencio evita la posibilidad de que el interesado se encuentre ante la imposibilidad de realizar nuevas actuaciones pese a transcurrir largos períodos de tiempo sin que la Administración Pública correspondiente se pronuncie a favor o en contra de su petición, lo cual difícilmente sería compatible con un marco jurídico seguro para el interesado. A diferencia del silencio positivo, que a todos los efectos tiene la consideración de acto administrativo finalizador del procedimiento y que vincula a la Administración en la resolución extemporánea a que sigue estando obligado, el silencio negativo (es decir, cuando podemos sobreentender que nuestra petición es denegada una vez transcurrido el plazo) tiene los solos efectos de permitir a los interesados la interposición del recurso administrativo o contencioso-administrativo que resulte procedente. En el caso de recursos, el art. 43.1 de la Ley 30/1992 los contempla dentro de las excepciones al carácter general del silencio positivo, con lo cual si se presenta un recurso en vía administrativa y transcurre el plazo máximo para resolverlo se podrá entender por desestimada la solicitud (con la excepción del denominado doble silencio negativo en recurso de alzada, que no es aplicable al caso presente). La Ley crea así un marco en el cual tenemos que si presentamos un recurso en vía administrativa (como es el caso del potestativo de reposición) y no se resuelve dentro del plazo para ello se producirá un silencio negativo que puede permitirme invocar un supuesto de exención de la tasa judicial por el objeto del recurso. Por supuesto, esto solo es práctico dependiendo del plazo de qué hablemos para la producción de este silencio. Contamos con la ventaja que en el caso del recurso potestativo de reposición el plazo máximo para dictar y notificar la resolución del recurso potestativo será de un mes (art. 117.2 de la Ley 30/1992) con lo que, pese a que dentro de ese plazo no resuelvan, podremos acudir a la vía contencioso-administrativa ahorrando el importe de la tasa judicial. En conclusión, soy de la opinión que la presentación de un recurso potestativo de reposición en el caso de resoluciones de este órgano administrativo resulta muy recomendable, más a la vista de las potenciales cargas de trabajo que puedan soportar y las ventajas que supondría la falta de resolución expresa de estos recursos. Por otro lado, una resolución expresa dentro de plazo no supondría más que el mantenimiento en la misma posición.  

¿Qué tratamiento tienen las amenazas en Twitter?

Las amenazas en Twitter no son cosa extraña, y en particular las figuras con presencia más pública han sido objeto de las mismas, siendo un ejemplo lo sucedido con Eva Hache.  Muchos políticos están siendo también objeto de estas amenazas, pero la realidad es que no está tan claro que siempre nos encontremos ante un delito de amenazas. Así que ¿qué sucede con las amenazas en Twitter? Regulación en Twitter Twitter, conocedor de los riesgos de una plataforma como la que gestionan, ha tenido en cuenta la posibilidad de que sus usuarios realicen amenazas, razón por la cual han incluido este tipo de actuaciones como prohibidas en los términos de servicio, como podemos ver en la versión en inglés
Users may not make direct, specific threats of violence against others; targeted abuse or harassment is also a violation of the Twitter Rules and Terms of Service.
La versión en castellano resulta llamativamente distinta, como podemos ver
Los usuarios tienen permitido publicar contenido, incluyendo el potencialmente provocador, siempre que no infrinjan las Condiciones de Servicio y las Reglas de Twitter. Twitter no revisa el contenido y tampoco retiramos el contenido potencialmente ofensivo a menos que constituya una infracción a nuestras Condiciones de Servicio. Si usted cree que el contenido o comportamiento que reporta están prohibidos en su jurisdicción local, contacte a las autoridades locales de modo que ellas puedan evaluar con exactitud si el contenido o comportamiento constituyen una violación a las leyes locales. Si las autoridades contactan directamente a Twitter, podemos trabajar con ellas y proporcionar asistencia en su investigación así como una guía para posibles soluciones. Puede dirigir a las autoridades a nuestras Directrices para Agentes del Orden Público.
Si acudimos ahora a las reglas de Twitter, sí que consta una referencia expresa a las amenazas
Violencia y amenazas: El usuario no podrá publicar ni enviar amenazas de violencia directa o específica contra otros.
Por lo tanto, los casos de amenaza que cumplan estos requisitos constituyen una infracción de las condiciones de servicio de Twitter, pudiendo acudir a los mecanismos de reporte de usuarios abusivos que Twitter pone a disposición de sus usuarios. De esta forma es posible que consigamos el bloqueo de un determinado usuario, aunque al mismo tiempo eso no impide que registre una nueva cuenta y reanude su actividad molesta. El siguiente paso sería ver si podemos acudir a la figura del delito de amenazas. El delito de amenazas La regulación del delito de amenazas aparece en el art. 169 del Código Penal con la siguiente redacción
El que amenazare a otro con causarle a él, a su familia o a otras personas con las que esté íntimamente vinculado un mal que constituya delitos de homicidio, lesiones, aborto, contra la libertad, torturas y contra la integridad moral, la libertad sexual, la intimidad, el honor, el patrimonio y el orden socioeconómico, será castigado: 1.º Con la pena de prisión de uno a cinco años, si se hubiere hecho la amenaza exigiendo una cantidad o imponiendo cualquier otra condición, aunque no sea ilícita, y el culpable hubiere conseguido su propósito. De no conseguirlo, se impondrá la pena de prisión de seis meses a tres años. Las penas señaladas en el párrafo anterior se impondrán en su mitad superior si las amenazas se hicieren por escrito, por teléfono o por cualquier medio de comunicación o de reproducción, o en nombre de entidades o grupos reales o supuestos. 2.º Con la pena de prisión de seis meses a dos años, cuando la amenaza no haya sido condicional.
De acuerdo con la Sentencia del Tribunal Supremo de 12 de marzo de 2009, el delito de amenazas requiere que en el supuesto se den los siguientes elementos 1. Una conducta del agente formada por expresiones o elementos idóneos para violentar el ánimo del sujeto pasivo, intimándole con la conminación de un mal injusto, determinado y posible. 2. Que la expresión de dicho propósito sea firme, seria y creíble en base al contexto en que se realiza. 3. Que estas mismas circunstancias provoquen que la conducta merezca una contundente repulsa social, que fundamenten el juicio de antijuridicidad de la acción y su calificación como delictiva. En el caso particular de las amenazas realizadas a traves de Twitter, uno de los aspectos que en muchas ocasiones no se produce es el de tratarse realmente de un mal concreto y de verosímil realización. El incumplimiento de estos requisitos supondría la pérdida (aunque fuera parcialmente) de la capacidad intimidante del anuncio realizado. La Sentencia del Tribunal Supremo de 21 de junio de 2007 deja claro que la ejecución de este delito se consuma con la llegada del mensaje al destinatario pero, eso sí, siempre y cuando lleve aparejado un mal con apariencia de seriedad y firmeza. Como complemento a esta afirmación cabe mencionar además la Sentencia del Tribunal Supremo de 13 de julio de 2009, en la que se afirma que el delito de amenazas es un delito de simple actividad, de expresión o de peligro, y no de verdadera lesión. Por esta razón, los diversos twitts amenazantes que pueda haber proferido un usuario deberán ser considerados como un único delito. A la vista de todo lo mencionado hasta el momento, creo que algunas afirmaciones genéricas que se realizan a través de Twitter como simplemente «muérete» difícilmente tienen encaje dentro del tipo penal, al igual que sucede con otras amenazas poco creíbles que puedan realizarse. Por otro lado, puede darse responsabilidad civil por la comisión de dicho delito, pero ello requiere que el sujeto pasivo se haya visto afectado en el desarrollo de su vida normal o haya tenido para él un carácter perturbador de su ánimo más allá del momento en que fueron proferidas (Sentencia 1581/2002, de 27 de noviembre). Por lo que corresponde a la competencia, nos encontramos ante una infracción realizada a distancia (de forma similar a cuando éstas se hacen por vía telefónica o carta), con lo cual se entiende que el delito se consuma en donde dichas amenazas se exteriorizan y llegan a su destinatario. El problema que podemos encontrarnos es que a la hora de identificar un usuario concreto (y por ello me llama la atención la rapidez con la que se localizan y detienen a ciertas personas que han realizado amenazas a través de Internet, sin perjuicio de que vea su actuación nada adecuada), y habiendo obtenido la dirección IP del mismo previamente, la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones nos impida acceder a dicha información. Recordemos que el art. 1 de dicha Ley nos dice que
Esta Ley tiene por objeto la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales.
Al no tratarse de delitos graves, no podríamos acudir a esta información, razón por la cual deberíamos intentar identificar al usuario a través de otros mecanismos. ¿Entonces qué puedo hacer si me amenazan? Lo primero y más importante es no desesperarse. Dicho esto, mis recomendacions son:
  • No hacer caso dentro de la medida de lo posible a estos sujetos. Como se dice comúnmente, «don’t feed the troll».
  • Bloquear a aquellos usuarios que no cesan en su empeño de molestar y dificultar la actividad normal en twitter.
  • Si creéis que realmente se ha producido un abuso, acudir a las herramientas de twitter para notificar usuarios abusivos
  • En última instancia, denunciar la situación ante los órganos correspondientes para ver qué pueden hacer

¿Pueden embargarse bitcoins u otras monedas virtuales?

Las monedas virtuales, y en particular Bitcoin, está cada vez ganando más éxito entre los usuarios de Internet. Mucho se ha escrito al respecto de esta moneda, y el riesgo que supone la falta de control que se tiene sobre ella. Ahora bien, la pregunta que nos planteamos en este post es si una persona puede ver embargado su saldo de Bitcoins por parte de la Administración Tributaria. ¿Qué se debe cumplir para que sean embargables? A la hora de realizar la práctica de embargo sobre bienes y derechos, debemos tener en cuenta que no todo el patrimonio del deudor es realmente idóneo para ser embargado, sino que se requiere el cumplimiento de una serie de presupuestos para que su ejecución sea válida. Por lo tanto, el análisis inicial que nos permitirá saber si nos encontramos ante un bien embargable pasará por comprobar
  • Que la titularidad del bien o bienes a embargar pertenezcan en el momento de la traba al deudor
  • Que el derecho a embargar tenga carácter económico o patrimonial
  • Que el bien sea susceptible de alienabilidad, en el sentido de ser susceptible de ser transmitido, cambiando la titularidad del mismo a otra por cualquier medio admitido en Derecho
  • Que los bienes sean embargables, es decir, que no se haya optado por exceptuar de traba con carácter general por las leyes.
En el caso particular de los bitcoins, nos encontramos con un problema a la hora de determinar la titularidad del bien por parte de un obligado al pago concreto. Esto es así a causa de la naturaleza de los bitcoins, donde se entremezcla la transparencia de incorporar todas las operaciones en la cadena de bloques, y por otro lado se desliga la identidad de la dirección (o direcciones) que utilicemos para nuestro monedero. De nuevo nos encontramos ante un supuesto en que ese aparente anonimato y seguridad puede verse vulnerado a través de actuaciones en que se sobreestime la seguridad de dicha plataforma. Se ha dado el caso en que usuarios han facilitado la dirección de su monedero de bitcoins en su página web personal a los efectos de recibir pagos, permitiendo a partir de este momento su indexado por los múltiples motores de búsqueda. Como hemos indicado, a causa del funcionamiento del algoritmo, todas las operaciones son incluidas en la cadena de bloques de bitcoin, con lo cual una vez conocida la dirección, seremos capaces no tan solo de asignar un nombre a una dirección bitcoin, sino que además podremos seguir las transacciones realizadas para conocer exactamente el saldo con que se cuenta. a esto debemos añadir la posibilidad de identificación a través de inferencia utilizando el gran número de datos a que se puede tener acceso. Como se dió en otros casos, la capacidad de contar con un gran número de transacciones y datos asociados podría permitir la identificación de usuarios a partir de determinados patrones. Existen servicios que implementan un mayor anonimato a las transacciones de bitcoins como es el caso de Zerocoin, pero éste solo nos servirá para dificultar la minería de datos a través de ocultar transacciones, pero no impedirá la identificación a través de otros métodos de ingeniería social como la incorporación de la dirección en nuestra página web. Dicho esto, la aplicación en la práctica por órganos de recaudación resulta complicada, al menos de forma masiva. Nos encontramos con un instrumento donde no hay una organización que centralice la información y a la que se le pueda requerir la comunicación de información con relevancia tributaria, con lo cual se deberá realizar un trabajo adicional de una cierta complejidad técnica para poder llegar a vincular una determinada identidad con un bien concreto a embargar. El carácter económico o patrimonial de los bitcoins resulta claro. Como moneda virtual, uno de sus atractivos es la posibilidad tanto de adquirir otros bienes directamente con ellos como su conversión posterior a moneda oficial. A la misma conclusión podemos llegar respecto a la alienabilidad, dado que la transmisión es la base misma de las transacciones realizadas en la red bitcoin. Una primera duda que se podría plantear es respecto al cumplimiento de los requisitos del art. 169.5 de la Ley General Tributaria
No se embargarán los bienes o derechos declarados inembargables por las leyes ni aquellos otros respecto de los que se presuma que el coste de su realización pudiera exceder del importe que normalmente podría obtenerse en su enajenación.
Este criterio, establecido para buscar eficacia en las actuaciones de las diversas Administraciones tributarias, supondrá que no se embarguen bienes cuyo producto previsible en subasta pueda ser inferior a los gastos de tramitación de expedientes, caso en las que el expediente deberá finalizarse como crédito incobrable. De nuevo nos encontramos ante una figura que requerirá un esfuerzo adicional de la Hacienda Pública, aunque la transparencia inherente a bitcoin puede facilitar una visión al órgano de recaudación a los efectos de estimar si se da o no la embargabilidad del bien. ¿Se contempla la posibilidad de embargar bitcoins en nuestras leyes? La respuesta es afirmativa. Aunque no aparezca referencia expresa a bitcoins u otras monedas virtuales, el articulado de la Ley General Tributaria permite una interpretación dentro de la cual pueden tener cabida estos instrumentos de intercambio. Por un lado, en el apartado anterior hemos visto como es posible que estas monedas virtuales cumplan los requisitos de embargabilidad necesarios, pero además tenemos que tener en cuenta la regulación del art. 169.2 de la Ley General Tributaria por lo que corresponde al orden a la hora de embargar bienes:
Si la Administración y el obligado tributario no hubieran acordado otro orden diferente en virtud de lo dispuesto en el apartado 4 de este artículo, se embargarán los bienes del obligado teniendo en cuenta la mayor facilidad de su enajenación y la menor onerosidad de ésta para el obligado.   Si los criterios establecidos en el párrafo anterior fueran de imposible o muy difícil aplicación, los bienes se embargarán por el siguiente orden:   a) Dinero efectivo o en cuentas abiertas en entidades de crédito. b) Créditos, efectos, valores y derechos realizables en el acto o a corto plazo. c) Sueldos, salarios y pensiones. d) Bienes inmuebles. e) Intereses, rentas y frutos de toda especie. f) Establecimientos mercantiles o industriales. g) Metales preciosos, piedras finas, joyería, orfebrería y antigüedades. h) Bienes muebles y semovientes. i) Créditos, efectos, valores y derechos realizables a largo plazo.
Podemos observar como se hace refernecia a derechos de múltiple naturaleza que, en tanto cumplan con los requisitos que analizamos en el apartado anterior, serán embargables. ¿En qué orden deberían embargarse los bitcoins? Lo primero es desechar la idea de que nos encontramos ante el bien más prioritario a la hora de embargar, dado que no es una cantidad depositada en una entidad financiera. Si bien este embargo alcanza a todas las cantidades independientemente de la forma jurídica que adpten las mismas, y sean o no conocidos por la Administración los datos identificativos de cada cuenta, nos encontramos ante un embargo realizable en el acto. Además, no contamos con una entidad que controle bitcoin, y a la cual ordenar la realización de las actuaciones de retención oportunas. Podríamos interpretar que los bitcoins entran dentro del concepto de derechos realizables a corto plazo o en los realizables a largo plazo. Dejando de lado el plazo en sí (que en el caso de aquellos derechos realizables a corto plazo debe ser no superior a seis meses) la aplicación del art. 81 del Real Decreto 939/2005 por el que se aprueba el Reglamento General de Recaudación resulta complicada
a) Si se trata de créditos, efectos y derechos sin garantía, se notificará la diligencia de embargo a la persona o entidad deudora del obligado al pago, apercibiéndole de que, a partir de ese momento, no tendrá carácter liberatorio el pago efectuado al obligado. Cuando el crédito o derecho embargado haya vencido, la persona o entidad deudora del obligado al pago deberá ingresar en el Tesoro el importe hasta cubrir la deuda. En otro caso, el crédito quedará afectado a dicha deuda hasta su vencimiento, si antes no resulta solventada. Si el crédito o derecho conlleva la realización de pagos sucesivos, se ordenará al pagador ingresar en el Tesoro los respectivos importes hasta el límite de la cantidad adeudada, salvo que reciba notificación en contrario por parte del órgano de recaudación. b) Si se trata de créditos garantizados, también deberá notificarse la diligencia de embargo al garante o, en su caso, al poseedor del bien o derecho ofrecido en garantía, que podrá depositarse hasta el vencimiento del crédito. Vencido el crédito, si no se paga la deuda se promoverá la ejecución de la garantía, que se realizará siguiendo el procedimiento establecido en el artículo 74.
De nuevo nos encontramos con un procedimiento pensado para dirigirse a un sujeto con capacidad de control y que procederá a la traba en virtud de nuestra orden, circunstancia que no resulta aplicable al supuesto concreto de bicoin. Ahora bien, dado que el objeto del proceso de ejecución es el patrimoni odel ejecutado, y éste es el conjunto de derechos y no de bienes, cualquier situación jurídica subjetiva de carácter activo que entrañe un poer jurídico para su titular deberá ser susceptible de ser objeto de traba. Así, se ha admitido el embargo de bienes inmateriales como el derecho de autor, o la propiedad industrial, con lo cual no resulta adecuado llegar a la conclusión de que no podemos embargar. Es posible que finalmente se acudiera a una equiparación con el embargo en metálico, aunque en ese supuesto se encontraría el problema de la inmediata disponibilidad de la suma típica de este tipo de embargo, cuando los bitcoins no son en si mismos dinero de curso legal. Es cierto que ya existe un precedente en que se incautaron bitcoins, publicado de la siguiente manera
DISTRICT OF SOUTH CAROLINA 13-DEA-581051, 11.02 Bitcoins, Acct.#1ETDwGUC1QcjYuehFr3u1FD3MvDaUs7SFy, VL: $814.22 which was seized in Charleston, SC from Eric Daniel Hughes AKA Casey Jones on April 12, 2013
Un problema surge de la valoración en dólares (dado el alto carácter inestable del cambio de los Bitcoins). Además, y por lo que se ha dado a conocer a través del historial de transacciones del monedero, parece ser que esta incautación se realizó a través de la transferencia a otro monedero de bitcoins sobre el cual se ostenta control. ¿Podría la Administración Tributaria actuar de la misma manera, es decir, transfiriendo los Bitcoins a una cuenta propia y quedando en depósito a falta de su conversión en moneda oficial? A favor estaría la clara transparencia en las transacciones que se realizarían, pero por otro lado tenemos la problemática de crear un monedero bitcoin institucional, con las consecuencias que ello puede tener en el ámbito del derecho administrativo. ¿Y si no se respeta el orden que creo adecuado al contar con bitcoins? A la Administración no puede exigírsele un conocimiento pleno y absoluto de la existencia de bienes y derechos que gocen de prioridad a la hora de embargar, pese a las capacidades de inspección con las que cuenta (y sin perjuicio de la posibilidad del deudor de señalar otros bienes prioritarios para su embargo). El problema surge como he indicado previamente por las dificultades que puede tener la Administración Tributaria a la hora de actuar sobre derechos de esta naturaleza y la negativa que puede obtener al señalar dichos derechos ante un órgano no acostumbrado a tratar con este tipo de instrumentos. Dadas las consecuencias que puede suponer para el deudor (que se pase a otros bienes como puede ser su casa), lo más recomendable sería su conversión a moneda para el pago total o parcial de la deuda a la Administración actuante.

La Sección Segunda, prevaricación y prejudicialidad penal

Ya cuando se encontraba en tramitación la Ley de Economía Sostenible, realizamos un análisis en profundidad del borrador de la misma, advirtiendo de los riesgos jurídicos que su aprobación podía plantear. Hemos tenido ahora conocimiento de una Resolución de la Sección Segunda en que se dictamina que los enlaces constituyen comunicación pública, habilitando así a dicho órgano administrativo a actuar contra una web de enlaces al entender que tiene lugar dentro de su ámbito de competencias. Si hablamos ahora de infracciones, el art. 270.1 de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal regula el delito contra la Propiedad Intelectual en los siguientes términos
Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
Por lo tanto, en el ámbito penal, se requiere el cumplimiento concurrente del requisito del ánimo de lucro y de la comunicación pública. Dentro de la vía civil, el primer requisito noes necesario, pero sigue existiendo el concepto de comunicación pública que deberá ser objeto de interpretación cuando hablemos de enlaces en una determinada página web. El concepto de comunicación pública proviene en todos los casos del art. 20 de la Ley de Propiedad Intelectual, según el cual
Se entenderá por comunicación pública todo acto por el cual una pluralidad de personas pueda tener acceso a la obra sin previa distribución de ejemplares a cada una de ellas
Como ya mencionamos en su momento en el análisis de la Ley de Economía Sostenible, ésta no aprobaba nuevas infracciones contra la Propiedad Intelectual, sino que basaba las competencias de la nueva Sección Segunda de la Comisión de Propiedad Intelectual en los conceptos ya existentes como consta en el art. 13 del Real Decreto 1889/2011
1.La Sección Segunda de la Comisión de Propiedad Intelectual ejerce las funciones de salvaguarda de los derechos de propiedad intelectual, frente a su vulneración por losresponsables de servicios de la sociedad de la información, en los términos previstos enel artículo 158.2 y 4 del Texto Refundido de la Ley de Propiedad Intelectual. 2.La Sección Segunda de la Comisión de Propiedad Intelectual se regirá por el Texto Refundido de la Ley de Propiedad Intelectual; por la Ley 30/1992, de 26 denoviembre; por la Ley 29/1998, de 13 de julio; por la Ley 34/2002, de 11 de julio, deServicios de la Sociedad de la Información y de Comercio Electrónico, y por el presente real decreto.
Por lo tanto, lo primero que tenemos que tener claro es que no se ha creado una infracción administrativa nueva, sino que por remisión a la Ley de Propiedad Intelectual este nuevo órgano administrativo actuará para restituir la legalidad. Ahora bien, este órgano no puede ser ajeno a las interpretaciones ya existentes de los conceptos relacionados con la Propiedad Intelectual, razón por la cual ha habido conflictos. ¿Se ha producido prevaricación realmente? La prevaricación de los funcionarios públicos viene regulada en el Art. 404 del Código Penal, según la cual resultará de aplicación
A la autoridad o funcionario público que, a sabiendas de su injusticia, dictare una resolución arbitraria en un asunto administrativo se le castigará con la pena de inhabilitación especial para empleo o cargo público por tiempo de siete a diez años.
El principio de ultima ratio penal nos debe dar a entender, ya de inicio, que no todos los supuestos de mera negligencia en el desempeño de la actividad profesional del funcionario, u otras similares, podrá tener cabida dentro del tipo penal sin perjuicio de otras responasbilidades a que pued ahaber lugar. Es por ello que nuestro ordenamiento jurídico habilita la posibilidad de reivisión de oficio de actos una vez advertido dicho error o a través de la declaración de nulidad del acto si se cumplen los requisitos para ello, además de las potestades de revisión ejercidas por la jurisdicción Contencioso-Administrativo. La conducta delictiva regulada en el art. 404 se diferencia así de la ilegalidad administrativa en que ésta requiere que la transgresión que se ha llevado a cabo en la redacción del acto desborde de modo evidente, flagrante y clamorosa la normativa aplicable al supuesto de hecho, siendo patente y fácilmente reconocible la contradicción del acto administrativo con el derecho. La Sentencia del Tribunal Supremo de 8 de junio de 2006 argumenta que debe carecer de justificación razonable desde cualquier ámbito o posibilidad de interpretación de la misma, es decir, insostenible, de forma similar a la STS de 4 de febrero de 2010, en la que se requiere que el contenido de la resolución sea de tal entidad que no pueda ser explicada con una argumentación técnico-jurídica mínimamente razonable. Si hablamos estrictamente de la consideración como infracción del acto de enlazar, no podemos concluir que haya una interpretación pacífica del mismo. De hecho, se encuentra pendiente cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea (Asunto C-466/12) sobre el tema, con lo cual se plantean dudas que podrían impedir encontrarnos ante un supuesto de prevaricación. Que no se haya producido un delito de prevaricación no implica que no pueda haberse producido una ilegalidad administrativa. La diferenciación entre ambos viene dada por la fácil deteccción de la ilegalidad en el ámbito penal y lo patente de  la contradicción del acto administrativo con el derecho, de forma que el acto choca de manera frontal y grosera con las normas jurídicas que debían haberse tenido en cuenta para dictarlo. Un ejemplo de esta interpretación la podemos encontrar en la STS de 18 de julio de 2005, donde se aprecia la infracción en la categoría penal cuando es manifiesta e insufrible para la armonía del ordenamiento jurídico, que no soporta que la administración pública se aparte de los principios de objetividad y del servicio de los intereses generales. ¿Se ha vulnerado el principio de prejudicialidad penal? Otra de las alegaciones del recurrente se basa en la existencia de actuaciones ante el Juzgado deInstrucción nº 4 de Bilbao (DP 3169/2012), supuestamente por los mismos hechos que son objeto del procedimiento de la sección segunda. En la Resolución se nos indica que el órgano actuó de la siguiente manera
La Subdirección General de Recursos y Relaciones con los Tribunales de este Ministerio, a solicitud de la Subdirección General de Propiedad Intelectual de fecha 4 de julio de 2013, ha dirigido, previo informe de la Abogacía del Estado de 19 de junio de2013, que obra en el expediente, escrito al Juzgado de Instrucción nº 4 de Bilbao conremisión de copia íntegra de lo actuado, poniendo en su conocimiento la apertura del procedimiento administrativo de salvaguarda de los derechos de propiedad intelectual enInternet, para que se valore por ese Juzgado la existencia de una posible prejudicialidad penal.
Por otro lado, FEDICINE alega que no se ha producido dicha circunstancia dado que las diligencias previas 3169/12 seguidas en el Juzgado nº 4 de Instrucción de Bilbao se abren por un posible delito contra la propiedad intelectual por la actividad realizada por otra página distinta. Esta alegación fue estimada por la Sección Segunda, invocando el Real Decreto que regula su funcionamiento
con independencia de lo que alrespecto valore en su día el Juzgado de Instrucción nº 4 de Bilbao en respuesta al escritode la Subdirección General de Recursos y Relaciones con los Tribunales del Ministerio deEducación, Cultura y Deporte, citado en el antecedente décimo, no existe causa de suspensión del presente procedimiento de salvaguarda de los derechos de propiedad intelectual, por estar previsto en el artículo 13.4 del citado Real Decreto 1889/2011 que, en casos de posible comisión de delitos “…la Sección seguirá desarrollando su función salvo que el órgano jurisdiccional penal ordene otra cosa.”
El informe de la Abogacía del Estado reafirma esta interpretación, concluyendo por lo que a nosotros corresponde que
deberá ponerse la existencia del mismo en conocimiento del Juzgado que la incoa, a fin de conocer la identidad de hechos, fundamentos y sujetos de la causa penal y del procedimiento administrativo, y de que por tal Juzgado quepa determinar el conocimiento prejudicial del asunto por sí mismo o por la propia CPI y, en el caso de entenderse que el Juzgado se exceda en su competencia por la CPI, cabrá plantearse el pertinente conflicto de jurisdicción
En mi opinión, si efectivamente no se da la identidad de sujetos, hechos y fundamentos de lo que se sustancia en el orden penal, la existencia de una prejudicialidad penal aplicable al caso no resulta posible. Ahora bien, la actuación de la Sección Segunda, que no espera la decisión del Juzgado de lo Penal (que había solicitado previamente) sino que actúa amparándose en el Real Decreto que lo regula y que lo atribuye de una presunción de validez aún más reforzada me resulta extraña como mínimo. Por un lado, cabría plantearse si el art. 13.4 del Real Decreto 1889/2011 realmente respeta el principio de supremacía del orden penal, dado que por la propia naturaleza de los plazos con los que trabaja es muy posible que el Juzgado no tenga tiempo de pronunciarse respecto a una actuación concreta. De nuevo nos encontramos con una regulación que nos plantea serias dudas de su acomodo dentro del ordenamiento jurídico y que debería ser impugnada por los cauces correspondientes. Por otro, podría ser que debiera suspenderse el procedimiento en base al fumus boni iuris. Ha habido casos en que dicha apariencia de buen derecho a los efectos de aplicar la técnica del fumus boni iuris con objeto de acordar la suspensión del acto se ha apreciado cuando respecto a otras empresas en igual situación que las actoras se ha dictado sentencia estimatoria de sus pretensiones anulatorias de las sanciones impuestas. Si bien resulta discutible que se hayan producido todos los requisitos para que la prejudicialidad penal opere con toda su fuerza, sí resulta posible que apreciemos una situación similar, más cuando la norma a aplicar en ambos supuestos implica analizar un mismo artículo de la Ley de Propiedad Intelectual.

La mal llamada «Ley de cookies» y las Administraciones Públicas

En los últimos días se ha estado discutiendo ampliamente sobre la llamada Ley de Cookies, y en particular sobre la dificultad de cumplir con algunas de las obligaciones que la Agencia de Protección de Datos entiende que deben cumplirse respecto a la utilización de estos mecanismos en páginas web. Dadas las dudas que se han planteado al respecto, hemos intentado dar respuesta a las más comunes en el presente post. ¿Existe una Ley de Cookies? La respuesta corta es que no, que pese a que coloquialmente se pueda hacer referencia a una Ley de cookies, la realidad es que no existe una norma diferenciada que se encargue de regular este tema en nuestro ordenamiento. En realidad, la regulación actual proviene de la Directiva 2009/136/CE del Parlamento Europeo y del Consejo de 25 de noviembre de 2009 por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores que, en su considerando 66, indica
Puede que haya terceros que deseen almacenar información sobre el equipo de un usuario o acceder a información ya almacenada, con distintos fines, que van desde los fines legítimos (como algunos tipos de cookies) hasta aquellos que suponen una intrusión injustificada en la esfera privada (como los programas espía o los virus). Resulta, por tanto, capital que los usuarios reciban una información clara y completa cuando realicen una acción que pueda dar lugar a dicho almacenamiento u obtención de acceso.
Este texto ya nos permite interpretar que
  1. Facilitar la información y permitir el derecho de negativa debe realizarse no solo antes de la obtención de acceso a la información almacenada en el equipo del usuario, sino que este trámite debe ser realizado antes de proceder al almacenamiento de los datos.
  2. Las cookies son utilizadas como un ejemplo de almacenamiento de información con fin legítimo, pero la regulación no se va a limitar exclusivamente a éstas
Esta Directiva modifica a través de su articulado la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), dejando la siguiente redacción en lo que respecta a este tema
Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario
La transposición al ordenamiento jurídico español se realiza a través de una modificación del art. 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) realizada por el Real Decreto Ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista. La redacción del apartado 2 de este artículo, que es el que nos interesa ahora, queda así
Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Por lo tanto, tendremos que acudir a este apartado para poder analizar a qué supuestos resulta aplicable, y cómo deben cumplirse dichas obligaciones. En particular, dado que la utilización de dispositivos de almacenamiento (es decir, el guardado de datos) debe realizarse después de haber facilitado la información oportuna, aquellos sitios web en que la instalación de cookies se realiza a través del simple acceso facilitando la información a posteriori podrían estar incumpliendo este artículo si realizamos una interpretación restrictiva del consentimiento del usuario. ¿Hace falta consentimiento expreso? No resulta pacífica en algunos sectores la discusión sobre si realmente el consentimiento debe ser expreso o no, encontrándonos como en otros países como es el Reino Unido se ha acabado optando claramente por una interpretación más extensiva
Implied consent is a valid form of consent and can be used in the context of compliance with the revised rules on cookies. If you are relying on implied consent you need to be satisfied that your users understand that their actions will result in cookies being set. Without this understanding you do not have their informed consent. You should not rely on the fact that users might have read a privacy policy that is perhaps hard to find or difficult to understand. In some circumstances, for example where you are collecting sensitive personal data such as health information, you might feel that explicit consent is more appropriate.
Como podemos observar, se busca garantizar el derecho de información específicamente, en particular indicando que la política de privacidad no puede resultar difícil de entender o de encontrar para que cumpla con su objetivo. En caso contrario, nos encontraríamos ante un cumplimiento deficiente del derecho de información, con las consecuencias legales a que pueda haber lugar. A mi juicio, un consentimiento implícito resulta más adecuado para facilitar una navegación fluida, sin que un simple popup molesto y que en muchos casos no es leído por el navegante suponga una garantía mayor de protección de derechos.Por otro lado, en España ya se ha iniciado un  procedimiento sancionador tal y como nos informa Pablo F. Burgueño en su blog en base a la discusión de si realmente se ha producido un consentimiento informado antes de que se haya producido la instalación de cookies en el terminal del usuario. Nada en la norma impone necesariamente que nos encontremos ante un consentimiento expreso, pero sí es cierto que podemos encontrarnos con algunas dificultades a la hora de establecer en qué supuestos y en qué momento entendemos que el usuario ha dado su consentimiento realmente informado y de forma previa, circunstancia que puede suponer el inicio de un procedimiento sancionador en aquellas webs en las que el mero acceso supone la instalación de las cookies y solo puede accederse a la información objeto del derecho a posteriori. Respecto a esta necesidad de que el consentimiento sea expreso o si resulta posible de que este consentimiento previo e informado pueda ser implícito en España, la guía sobre las normas de uso de las cookies amplía con la siguiente redacción
Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies.
Si bien a continuación se nos indica que la mera inactividad del usuario no implica la prestación del consentimiento por sí misma, soy de la opinión de que la permanencia en el sitio web una vez informado de la instalación de las cookies debería ser considerado como consentimiento implícito. Todo lo anterior sin perjuicio de que, efectivamente, la obligación de información deberá cumplirse antes del almacenamiento de las mismas en el equipo de los usuarios (no utilizando una política de privacidad que resulte dificultosa de encontrar y, por tanto, no efectiva), y de que deberá contarse con las herramientas técnicas que corresponda para diferenciar la simple inactividad de una actuación de un usuario que muestre claramente su deseo de utilizar el servicio al que está accediendo (con la dificultad que ello pueda suponer en la práctica). ¿A quién resultan aplicable estas obligaciones? La introducción de la regulación en la LSSI supondrá que estas obligaciones serán aplicables exclusivamente a los prestadores de servicios, tal y como regula expresamente en su art. 22. Por lo tanto, si queréis saber si os tenéis que adaptar a esta norma tenéis que ver si sois prestadores de servicios en el sentido de la LSSI o no. ¿Qué es un Servicio de la Sociedad de la Información? El concepto de Servicio ya venía recogido en la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información y en la Directiva 98/84/CE del Parlamento Europeo y del Consejo, de 20 de noviembre de 1998, relativa a la protección jurídica de los servicios de acceso condicional o basados en dicho acceso. El considerando 17 de la Directiva sobre Comercio Electrónico se hace eco de qué consideraban servicio de la sociedad de la información
se refiere a cualquier servicio prestado normalmente a título oneroso, a distancia, mediante un equipo electrónico para el tratamiento (incluida la compresión digital) y el almacenamiento de datos, y a petición individual de un receptor de un servicio
El concepto de «prestado normalmente a cambio de una remuneración» proviene de la interpretación del concepto de Servicio realizada por el Tribunal de Justicia Europeo en el marco de los Tratados constitutivos. Dentro de la jurisprudencia de este Tribunal podemos poner como ejemplo la Sentencia del caso Bond van Adverteerders y otros contra el Estado neerlandés , en la cual se analiza, entre otras circunstancias, si la difusión por medio de empresas que se dedican a explotar redes de cables establecidas en un Estado miembro de programas televisados emitidos desde otros Estados miembros y que contienen mensajes publicitarios específicamente destinados al público del Estado de recepción constituye efectivamente prestación de servicios en el sentido de los artículos 59 y 60 del Tratado de las Comunidades Europeas. En lo que respecta al caso que nos interesa, el carácter de la remuneración existente en los servicios del Tratado, la Sentencia hace referencia de forma expresa a que en la actividad objeto del litigio el prestador no recibe una remuneración directa por parte de los beneficiarios, pese a lo cual se sigue observando la existencia de remuneración
Los dos servicios de que se trata también se prestan a cambio de una remuneración en el sentido del artículo 60 del Tratado. Por una parte, las empresas que se dedican a explotar redes de cable cobran los servicios que prestan a las emisoras mediante los cánones que perciben de sus abonados. Poco importa que, por lo general, estas emisoras no paguen por sí mismas a las empresas que se dedican a explotar redes de cable para dicha transmisión. En efecto, el artículo 60 del Tratado no exige que el servicio sea pagado por sus beneficiarios.
De acuerdo con la interpretación del Tribunal, nada impide que se utilice un criterio como el de la obtención de ingresos indirectos por vía de publicidad para apreciar la naturaleza económica que lleva a cabo una determinada página web. Resulta así pacífica la interpretación de que dentro del concepto de servicio de la sociedad de la información quedarán englobadas determinadas actividades que no son remuneradas directamente por los usuarios pero sí revisten carácter económico, como son las analizadas con ocasión de los casos Metropolitan v Google , en el que un tribunal del Reino Unido aceptó el argumento de que Google, el motor de búsqueda, cumplía las condiciones necesarias para ser calificado como un servicio de la sociedad de la información, o el caso Mulvaney & Ors -v- The Sporting Exchange Ltd trading as Betfair , en el que se llegó a la conclusión de que el servicio de chat que ofrecía Betfair constituía un servicio de la sociedad de la información.
as the service provided by Betfair, through its Chatroom, clearly falls within the meaning of “relevant service” as defined by the 2003 Regulations, it follows that Betfair, in providing this service, is a “relevant service provider” and so an “intermediary service provider” within the meaning of the 2003 Regulations. Betfair is, therefore, entitled to the benefits of Regulations 15 and 18 of the 2003 Regulation
Por lo tanto, una web que realice una actividad económica, aunque ésta se manifieste exclusivamente a través de la incorporación de publicidad (y, por tanto, sus usuarios no pagan por ello) quedará sujeta a las obligaciones relativas a instrumentos de almacenamiento y recuperación de información en equipos de usuarios. Interpretando a sensu contrario, aquellas webs sin actividad económica alguna no se encontrarán obligadas bajo pena de sanción a cumplir con estas obligaciones. Un caso especial es el de las Administraciones Públicas, respecto de las cuales se ha podido observar que en muchos casos no cumplen con la actual redacción de dicha obligación. Como muy bien indica Samuel Parra en su post, existen más que dudas sobre la aplicación a las webs institucionales. En primer lugar, y a mi juicio, coincido con que las sedes institucionales no cumplen con todos los requisitos para poder hablar de un servicio de la sociedad de la información, al menos con carácter generalizado. Resulta posible que acabemos encontrándonos con entes dependientes que realicen una actividad económica y que, por tanto, deban someterse a las obligaciones de la LSSI, pero estos van a ser una minoría. Es por esto que resulta llamativo el ejemplo que encontramos en la sección de cookies del Ministerio de Industria, Energía y Turismo
El Ministerio de Industria, Energía y Turismo tiene la obligación por el Real Decreto-ley 13/2012 que modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, de informar y obtener el consentimiento del ciudadano acerca del uso de las cookies en sus páginas web.
Pese a este sometimiento voluntario a la norma, no cumple con las obligaciones en su actual redacción, lo cual puede aumentar el enfado de usuarios que con una pequeña web con un mínimo de publicidad se ven obligadas a cumplir obligaciones que representan una cierta dificultad técnica, mientras que sedes institucionales de gran importancia y que cuentan con los medios necesarios para ello quedan así exentas de la misma. Nos encontramos así ante una regulación que, en la práctica, supone ignorar cuál es la realidad y que deja en la ilegalidad a un gran número de prestadores de servicios sin que exista en muchos casos un verdadero motivo para la imposición de obligaciones de esta naturaleza. ¿Solo se aplica a cookies? Uno de los errores de interpretación más repetidos es el relativo a su ámbito objetivo. Recordemos que la norma habla de dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, siendo las cookies un mero ejemplo de uno de ellos (utilizado en base a su uso generalizado). Por lo tanto, las alternativas que algunos usuarios se están planteando como es utilizar instrumentos alternativos a cookies que se basan asimismo en almacenamiento y recuperación de datos quedan asimismo incluídos en al ámbito de aplicación de la norma (debiendo por tanto cumplir con las obligaciones correspondientes).