Las autoridades administrativas podrán cancelar o suspender nombres de dominio
Categorías: Derecho de las Telecomunicaciones / Derechos Fundamentales / Dominios / Normativa / Propiedad Industrial / Red.es / Telecomunicaciones
El sábado pasado se publicó en el BOE la Ley General de Telecomunicaciones que viene, como cajón de sastre, a recoger y poner orden en cuestiones como las comunicaciones electrónicas comerciales, cookies, agujeros de seguridad, neutralidad tecnológica o comunicación de incidentes de ciberseguridad, que poco a poco iremos dando luz en el presente blog. Por ahora nos centraremos en lo que respecta a los nombres de dominio, que, también se ven afectados por la normativa ahora vigente y no sólo a los .es, sino que también entiendo que aquellos «registries» que se asienten en España, es decir afectará también a dominios como .eus, .cat, .gal y quizá aquellos que por ejemplo, hayan podido solicitar empresas como inditex con el dominio .zara si es que, reitero, se encontrase domiciliado en España.
La Ley General de Telecomunicaciones incluye una nueva obligación para la entidad de asignación de suspender cautelarmente o cancelar un nombre de dominio solicitado tanto por una autoridad administrativa o judicial:
La autoridad de asignación suspenderá cautelarmente o cancelará, de acuerdo con el correspondiente requerimiento judicial previo, los nombres de dominio mediante los cuales se esté cometiendo un delito o falta tipificado en el Código Penal. Del mismo modo procederá la autoridad de asignación cuando por las Fuerzas y Cuerpos de Seguridad del Estado se le dirija requerimiento de suspensión cautelar dictado como diligencia de prevención dentro de las 24 horas siguientes al conocimiento de los hechos.
Asimismo, de acuerdo con lo dispuesto en los artículos 8, 11 y concordantes de esta Ley, la autoridad administrativa o judicial competente como medida para obtener la interrupción de la prestación de un servicio de la sociedad de la información o la retirada de un contenido, podrá requerir a la autoridad de asignación para que suspenda cautelarmente o cancele un nombre de dominio.
De la misma forma se procederá en los demás supuestos previstos legalmente.
En los supuestos previstos en los dos párrafos anteriores, sólo podrá ordenarse la suspensión cautelar o la cancelación de un nombre de dominio cuando el prestador de servicios o persona responsable no hubiera atendido el requerimiento dictado para el cese de la actividad ilícita.
En todos los casos en que la Constitución, las normas reguladoras de los respectivos derechos y libertades o las que resulten aplicables a las diferentes materias atribuyan competencia a los órganos jurisdiccionales de forma excluyente para intervenir en el ejercicio de actividades o derechos, sólo la autoridad judicial competente podrá requerir la suspensión cautelar o la cancelación. En particular, cuando dichas medidas afecten a los derechos y libertades de expresión e información y demás amparados en los términos establecidos en el artículo 20 de la Constitución solo podrán ser decididas por los órganos jurisdiccionales competentes.
La suspensión consistirá en la imposibilidad de utilizar el nombre de dominio a los efectos del direccionamiento en Internet y la prohibición de modificar la titularidad y los datos registrales del mismo, si bien podrá añadir nuevos datos de contacto. El titular del nombre de dominio únicamente podrá renovar el mismo o modificar la modalidad de renovación. La suspensión cautelar se mantendrá hasta que sea levantada o bien, confirmada en una resolución definitiva que ordene la cancelación del nombre de dominio.
La cancelación tendrá los mismos efectos que la suspensión hasta la expiración del período de registro y si el tiempo restante es inferior a un año, por un año adicional, transcurrido el cual el nombre de dominio podrá volver a asignarse.
Es decir, está claro que en todo lo tipificado como delito y cuando lo soliciten los cuerpos y fuerzas de seguridad del Estado Red.es podrá suspender el nombre de dominio. Sin embargo, el mayor riesgo, viene dado por, por ejemplo, cuando una autoridad administrativa como la «mal llamada» «Comisión Sinde» o la Sección Segunda de la Comisión de Cultura del Ministerio solicite la cancelación o suspensión cautelar de un nombre de dominio porque desde el mismo se puede estar infringiendo derechos de propiedad intelectual, y sea la entidad la que tenga que prejuzgar que pueda afectar a derechos y libertades fundamentales, puesto que en dicha situación únicamente será un órgano jurisdiccional el encargado de solicitar esa suspensión o cancelación por lo que ello conlleva en la afección a derechos fundamentales. ¿cómo realizar esa ponderación? ¿No debiera ser otra vez, un procedimiento tutelado realmente judicialmente el que decida que la medida deba ser tomada? En el caso de red.es quizá como parte de administración pública será más sencilla dicha ponderación y sus responsabilidades, pero seguramente que para otros registros privados (que ta,bién tienen esta obligación en base al punto posterior que vamos a comentar) la situación será más compleja y con otras repercusiones.
En segundo lugar, y como título habilitante para la cesión de datos de carácter personal a las administraciones públicas sin el consentimiento del afectado se incluye una nueva disposición adicional:
Los registros de nombres de dominio establecidos en España estarán sujetos a lo establecido en el apartado Cinco bis de la disposición adicional sexta, respecto de los nombres de dominio que asignen.
2. Las entidades de registro de nombres de dominio establecidas en España estarán obligadas a facilitar los datos relativos a los titulares de los nombres de dominio que soliciten las autoridades públicas para el ejercicio de sus competencias de inspección, control y sanción cuando las infracciones administrativas que se persigan tengan relación directa con la actividad de una página de Internet identificada con los nombres de dominio que asignen.
Tales datos se facilitarán así mismo, cuando sean necesarios para la investigación y mitigación de incidentes de ciberseguridad en los que estén involucrados equipos relacionados con un nombre de dominio de los encomendados a su gestión. Dicha información será proporcionada al órgano, organismo o entidad que se determine legal o reglamentariamente.
En ambos supuestos, la solicitud deberá formularse mediante escrito motivado en el que se especificarán los datos requeridos y la necesidad y proporcionalidad de los datos solicitados para el fin que se persigue. Si los datos demandados son datos personales, su cesión no precisará el consentimiento de su titular
Todo ello, siempre y cuando entendamos como registros y entidades de registro, como los «registries» y no se haga referencia a los registradores, o agentes registradores, esto es a las empresas que simplemente hacen una labor de intermediación entre los usuarios finales y las entidades de registro. De hecho debemos entenderlos así, porque posteriormente la misma LGT establece, en otra obligación en cuanto a incidentes de ciberseguridad para:
Los prestadores de servicios de la Sociedad de la Información, los registros de nombres de dominio y los agentes registradores que estén establecidos en España están obligados a prestar su colaboración con el CERT competente, en la resolución de incidentes de ciberseguridad que afecten a la red de Internet y actuar bajo las recomendaciones de seguridad indicadas o que sean establecidas en los códigos de conducta que de esta Ley se deriven
Cuestiones a tener en cuenta por los nuevos solicitantes de TLDs y establezcan su domicilio en España