A través de TorrentFreak llego a una noticia en la que comentan que la policía alemana ha detenido al responsable de la web de alojamiento de archivos Skyload. Nada nuevo bajo el sol tras los sucesos de Megaupload. Lo más curioso, tratándose de un país que está dentro de la Unión Europea, es que también han detenido al responsable de su ISP. La noticia no aclara demasiado sobre el grado de implicación del ISP en la web de alojamiento de archivos, por lo que no hay que sacar conclusiones adelantadas, pero si no está implicado y se empieza a atacar a los proveedores de alojamiento, se creará una gran inseguridad en este tipo de negocios, tanto desde las empresas que revenden alojamiento como en aquellas que ofrecen desde alojamiento compartido hasta servicios de cloud, pasando por servidores dedicados: Amazon, Arsys, Acens, Strato, 1&1,…
La normativa española (LSSICE, artículo 16) es bastante clara en este aspecto:
Artículo 16. Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos.
1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:
No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o
Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
Al tratarse de una normativa que viene a incorporar al ordenamiento jurídico español la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, también debería de estar incorporada en el sistema jurídico alemán, que es donde ocurrieron los hechos. El artículo 14 de la directiva indica lo siguiente:
Alojamiento de datos
1. Los Estados miembros garantizarán que, cuando se preste un servicio de la sociedad de la información consistente en almacenar datos facilitados por el destinatario del servicio, el prestador de servicios no pueda ser considerado responsable de los datos almacenados a petición del destinatario, a condición de que:
a) el prestador de servicios no tenga conocimiento efectivo de que la actividad a la información es ilícita y, en lo que se refiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito, o de que,
b) en cuanto tenga conocimiento de estos puntos, el prestador de servicios actúe con prontitud para retirar los datos o hacer que el acceso a ellos sea imposible.
Aquí entramos otra vez en lo que se entiende por conocimiento efectivo, y que en las sentencias en España ha sido interpretado de diferentes formas.
Espero que no se trate de un caso de ataque a los proveedores de alojamiento, ya que este hecho, si se repite, podría crear una inseguridad es este tipo de negocio, con la consiguiente necesidad de un control previo por parte de los servicios de alojamiento que considero casi imposible, con lo que el panorama del alojamiento podría cambiar sustancialmente o sufrir un fuerte receso, y por extensión, los servicios que los utilizan.