Los autores y titulares de los derechos de autor cada vez se fían menos del uso que los usuarios dan a sus creaciones y, en particular, a la realización de copias que se ha facilitado con la introducción masiva de los equipos informáticos en los domicilios. Los equipos destinados a copia, como es el claro ejemplo de las grabadoras de DVD, han reducido su precio de forma progresiva, hasta llegar a un punto en el cual la diferencia de coste entre un lector y un grabador es puramente anecdótica en la mayoría de mercados.
Para poder gestionar los derechos de los autores en el mundo digital se creó un nuevo concepto: el DRM (Digital Rights Management o Gestión de Derechos Digitales). Aunque no lo parezca, es muy posible que muchos os hayáis topado con el ejemplo más conocido de este sistema, el CSS (Content Scrambling System), utilizado para proteger películas en soporte DVD. No obstante, este sistema que se suponía iba a impedir la posibilidad de realizar copias no autorizadas fue rápidamente superado gracias a herramientas como el DeCSS que, utilizando un código muy simple, era capaz de eliminar dicha protección y permitir la realización de copias de películas protegidas por CSS.
La posibilidad se abrió, pero los poderes públicos respondieron a la preocupación de los autores ante la existencia de sistemas capaces de saltarse medidas de seguridad y, en virtud de este hecho, se añadió en el DMCA y la normativa europea artículos en los cuales se condenaba tener o utilizar sistemas que permitiesen eliminar la limitación establecida por los DRM, es decir, las limitaciones impuestas por el titular del copyright.
A primera vista podría parecer que el DeCSS era un programa ilegal, cuyo uso debe estar penalizado por la normativa sobre Propiedad Intelectual claramente. No obstante, estaríamos en un error, al menos así sería de acuerdo con la sentencia unánime de un Tribunal de Finlandia que ha decidido que no es ilegal el uso de programas para eliminar el CSS, dado que es una medida que actualmente no es efectiva.
Pero qué supone esta efectividad? El Digital Millennium Copyright Act (DMCA), 17 U.S.C. § 1201, nos dice que una medida tecnológica es efectiva si consigue restringir el acceso o controlar la explotación de una determinada obra. Desde el punto de vista de esta Ley, parece que basta con la simple intención por parte del autor de proteger su trabajo mediante una medida tecnológica (como son los DRM), sin importar que los usuarios puedan burlar fácilmente dichas protecciones. Así, en el caso de los EUA podemos encontrar en multitud de sentencias la interpretación de que el CSS continúa siendo efectivo de acuerdo con la normativa reguladora. Así, el caso americano provoca que la existencia de estos programas sea cuestionable.
No obstante, en este caso resultamos favorecidos por la no existencia de una normativa global que imponga las mismas medidas sin importar la localización. Así, la Directiva Europea sobre Propiedad Intelectual en su Art. 6.3 nos pone ante una redacción diferente, fruto de un añadido que nos indica que una medida es efectiva cuando el control de una obra protegida sea controlada por los titulares de los derechos de autor mediante mecanismos como la encriptación, o cualquier otro tipo de transformación de laobra original o mecanismo anti copia que logra el objetivo del uso de esta protección.
La interpretación realizada en la sentencia nos pone ante una cuestión muy importante, al establecer que no es efectiva dado que los sistemas para eliminar esta protección están fácilmente disponibles en gran número a través de Internet tanto para técnicos como para usuarios medios. Pero, cuál es la cantidad mínima para hablar de gran número? Y existe realmente ese concepto abstracto al que llamamos efectividad?
Cuando hablamos del mundo real, podemos observar como en casos como pueden ser los relacionados con estupefacientes resulta aparentemente sencillo a partir de qué cantidad una conducta es punible, o en el caso de dinero falsificado podemos observar de cuánto dinero estamos hablando. Pero difícilmente podemos pasar esta posibilidad a la Red.
En equipos informáticos tenemos la posibilidad de realizar copias idénticas del programa, y de una misma copia podemos obtener un número ilimitado de copias, tanto descargas desde páginas web (una única página web puede ofrecer el archivo a un número ilimitado de usuarios, de los cuales aún podríamos mantener un determinado control en función de los logs del servidor), como al tráfico de estos programas de mano a mano (de los cuales no queda constancia). El carácter inmaterial de los programas propicia esta dificultad de establecer un número real de los programas en posesión de los usuarios. En base a qué establecemos que hay un gran número de posibilidades de obtención de estos programas? En los resultados de un buscador? Debemos pensar además que algunas páginas bloquean el acceso a su contenido a buscadores para que no aparezca que cuentan con material de dudosa procedencia. Cómo establecer a partir de qué punto está ámpliamente disponible dicho método?
Por supuesto puedo entrar en Internet, teclear “copiar DVD” en mi buscador favorito y hacerme con un programa para realizar copias de DVD sin ningún problema en mi ordenador (dando igual si utilizo Windows o Linux, e incluso otros SO), pero lo mismo se podría decir de la casi totalidad de métodos de seguridad existentes. Si existe el método, éste se puede encontrar en Internet. Tampoco hace falta acudir a la Red, dado que los métodos de burlar sistemas de protección se podían observar desde las etapas iniciales del Pc (quién no ha utilizado alguna vez uno de los míticos copiones de disquete?). Los amigos se pasaban programas capaces de copiar discos que de otra forma resultaba imposible, llegando a contar con dicho programa un gran número de personas. En este caso, deberíamos hablar también de inefectividad del sistema anticopia.
Más cuestionable encuentro la interpretación realizada respecto a que la sentencia que estamos viendo solo es aplicable a software disponible a través de Internet. Dicha interpretación nos dice que el encargo de un dispositivo físico (como los antiguos regeneradores de señal para evitar el anticopy de algunas cintas de vídeo, perdón, quiero decir para mejorar la señal y calidad de la copia) impide que se realice por accidente o desconocimiento de la existencia de una medida de seguridad. No obstante, el uso de programas como el DeCSS viene precisamente provocado por la imposibilidad de realizar copias a causa de esta medida de seguridad. Podemos entender que desconoce la existencia de la medida de seguridad? Difícilmente, dado que en caso contrario no utilizaríamos dicho programa. Es más, algunos programas que llevan incluidos sistemas anticopia nos avisan que su uso está limitado a autorización y otros derechos de los usuarios, recordándonos que demos ir con cuidado. Otro tema es si este con
ocimiento o desconocimiento afecta a la efectividad o fácil conocimiento de la medida de seguridad que, desde mi punto de vista, debo responder que no.
Respecto a la efectividad de los métodos de protección, cualquier persona que haya implementado sistemas de protección sabrá que su efectividad nunca puede llegar a ser completa eternamente. Y es que en el campo de la ingeniería es aún más cierta la expresión “hecha la ley, hecha la trampa”, y algunos sistemas nacen ya muertos. Cuando se crea un nuevo sistema de protección más preciso, habrá una persona capaz de diseñar un sistema capaz de obtener acceso a través de él, y el claro ejemplo es el heredero del CSS utilizado en los HD-DVD, que ha visto sus claves publicitadas a través de un gran número de páginas web. En este caso, y al contrario de lo que sucedió con el CSS original, las empresas han optado por cambiar las claves de sus películas para intentar impedir el uso de estos programas, pero sin éxito. La efectividad temporal llegó a ser negativa, dado que las claves se hicieron públicas incluso antes de que las películas que las utilizaban llegasen al mercado.
Falta ver que sucederá en el futuro, y cómo se interpretarán estos principios en nuevas sentencias, pero es un importante precedente sin duda (pese a no ser realmente vinculante ni establecer jurisprudencia, estamos hablando de la entrada en los órganos judiciales finlandeses). Aún así, debemos recordar que el caso americano es diferente al europeo, y que la protección ofrecida por el DMCA requiere seguramente una actualización a la situación actual de la sociedad.
