Mostrando artículos por etiqueta: minería de datos

EL CÓDIGO DE BUENAS PRÁCTICAS EN MATERIA DE IA Y SU INCIDENCIA EN LOS DERECHOS DE PROPIEDAD INTELECTUAL.

(El autor es Profesor Titular de Derecho Civil de la UAM y secretario del CIPI)

Julio ha sido un mes "movido" en lo que tiene que ver con la inteligencia artificial (IA) y la propiedad intelectual. La Comisión Europea presentó tres documentos muy relevantes que demuestran de una manera más que evidente cómo el legislador que aprobó el Reglamento (UE) 2024/1689, de 13 de junio, sobre IA, tuvo en mente el derecho de autor y los derechos conexos, y cómo puede afectarles esta nueva tecnología. Esos tres documentos son: 1) el Código de Buenas Prácticas (en adelante, CBP) para los modelos de IA de uso general (10 de julio); 2) las directrices sobre el ámbito de aplicación de las normas relativas a los modelos de IA de uso general (18 de julio); 3) la plantilla para presentar el resumen de los datos utilizados para el entrenamiento de modelos de uso general (24 de julio). Como se puede comprobar, la relación entre la IA y los derechos de propiedad intelectual es de plena actualidad. En esta entrada abordaré el CBP (disponible en: https://digital-strategy.ec.europa.eu/es/policies/contents-code-gpai), quedando relegado el comentario a los otros documentos para otra.

El CBP constituye una herramienta voluntaria para sus destinatarios, que ha sido preparada por expertos independientes. La adhesión al Código permite a los proveedores de modelos de IA de uso general demostrar el cumplimiento de sus obligaciones de una manera más fácil, reduciendo la carga administrativa y dándoles más seguridad jurídica que si utilizaran otros medios para ello. Los destinatarios de tales obligaciones podrán entender qué se espera que hagan para dar cumplimiento al Reglamento 2024/1689. Recuérdese que las obligaciones previstas en el capítulo III, sección 4, el capítulo V, el capítulo VII y el capítulo XII y el artículo 78 empezaron a ser aplicables a partir del 2 de agosto de 2025, a excepción del artículo 101, según su artículo 113.III.b), si bien el poder coercitivo de la Comisión para forzar su cumplimiento, incluso imponiendo multas, no comienza hasta el 2 de agosto de 2026. Además, los proveedores que introdujeron modelos en el mercado antes del 2 de agosto de 2025 deben cumplir con las obligaciones a más tardar el 2 de agosto de 2027. El Código consta de tres capítulos: uno dedicado a la transparencia, orientado al cumplimiento de las obligaciones establecidas en las letras a) y b) del artículo 53.1 Reglamento 2024/1689; otro relativo a los derechos de propiedad intelectual, que tiene que ver con la obligación recogida en la letra c) del artículo 53.1 Reglamento 2024/1689; y un tercero sobre seguridad, acorde con las obligaciones incluidas en los artículos 55 y 56 Reglamento 2024/1689. Por razones obvias, me centraré en el que tiene que ver con el respeto a los derechos de propiedad intelectual.

El CBP es una guía para demostrar el cumplimiento de estas obligaciones del Reglamento 2024/1689, pero la adhesión a él no constituye una evidencia de su cumplimiento [objetivo específico a) CBP] ni del cumplimiento de la normativa europea sobre propiedad intelectual [cdo. a) CBP]. Efectivamente, que un proveedor de IA haya decidido adherirse al CBP no presume que esté actuando conforme a la normativa, pues para ello debe implementar una serie de medidas que garanticen su cumplimiento. De nada sirve adherirse si luego los proveedores no establecen directrices para respetar el Derecho de la UE en materia de propiedad intelectual y para detectar y cumplir las reservas de derechos hechas conforme el artículo 4.3 Directiva 2019/790, que es a lo que obliga el artículo 53.1.c) Reglamento 2024/1689. Se trata ésta de una obligación de hacer, que requiere una actitud activa en el cumplimiento de los derechos de autor y de los derechos conexos. Asimismo, el CBP no afecta a la aplicación y cumplimiento del Derecho de la UE en materia de propiedad intelectual [cdo. b) CBP] ni a los acuerdos que los signatarios hayan establecido con los titulares de derechos sobre el uso autorizado de obras y prestaciones [cdo. e) CBP]. Además, el CBP afirma que los compromisos que se adquieran en virtud de este documento para dar cumplimiento a la obligación contenida en el artículo 53.1.c) Reglamento 2024/1689 son complementarios con la obligación establecida en el artículo 53.3.d) Reglamento 2024/1689, relacionada con la publicación de resúmenes sobre el contenido utilizado para entrenar los modelos de IA de uso general [cdo. f) CBP].

Todo proveedor de modelos de IA de uso general que firme el CBP está reconociendo, por este solo hecho, que el Derecho de la UE sobre derecho de autor y derechos conexos: a) está previsto en las directivas dirigidas a los Estados miembros y, para los fines que aquí se están contemplando, especialmente en la Directiva 2001/29, sobre derecho de autor y derechos conexos en la sociedad de la información, en la Directiva 2019/790, sobre derechos de autor y derechos conexos en el mercado único digital, y en la Directiva 2004/48, sobre cumplimiento de los derechos de propiedad intelectual; b) establece derechos de exclusiva que tienen una naturaleza preventiva, basada en el consentimiento previo a la hora de utilizar una obra o prestación protegida, salvo que resulte aplicable una excepción -algo que ha sido reiterado por el TJUE en muchas de sus sentencias [ej.: SSTJUE de 6 de marzo de 2025 (caso ONG, asunto C-575/23, pár. 106), de 20 de junio de 2024 (caso GEMA, asunto C-135/23, pár. 17) o de 11 de abril de 2024 (caso Citadines, asunto C-723/22, pár. 37)]-; c) establece una excepción para la minería de textos y datos en el artículo 4.1 Directiva 2019/790, que resultará aplicable cuando se cumplan dos condiciones básicas: 1) que se haya tenido un acceso legítimo al contenido protegido que se quiere utilizar a estos efectos, 2) que los titulares de derechos no hayan impedido expresamente la aplicación de la excepción reservándose los derechos de una manera adecuada, conforme al artículo 4.3 Directiva 2019/790 [cdo. c) CBP].

En este capítulo del CBP, el principal compromiso propuesto por la Comisión es el diseño de una política de respeto de los derechos de propiedad intelectual. Ahora bien, no se trata únicamente de diseñarla, sino también de mantenerla debidamente actualizada y de implementarla efectivamente. Con todo, esas medidas que dispongan en sus políticas deben ser acordes con la transposición que han hecho los Estados miembros de las normas europeas sobre derecho de autor y derechos conexos, y, en particular, con el artículo 4.3 Directiva 2019/790. Los signatarios son los responsables de garantizar esa concordancia. En consecuencia, deben respetarse los derechos de reproducción, distribución y comunicación pública, previstos en los artículos 2 a 4 Directiva 2001/29, o las excepciones incluidas en el artículo 5 Directiva 2001/29 y 3 a 6 Directiva 2019/790, entre otras cuestiones.

El capítulo del CBP dedicado a la propiedad intelectual prevé cinco medidas: 1) el diseño, la actualización y la implementación de una política de respeto a los derechos de propiedad intelectual; 2) la reproducción únicamente de obras y prestaciones respecto de las cuales se haya tenido acceso legítimo, cuando se lleva a cabo el entrenamiento de los modelos de IA a través de web-crawling; 3) la identificación y el respeto de las reservas de derechos realizadas por sus titulares, cuando se lleve a cabo ese web-crawling; 4) la mitigación del riesgo de infracciones a los derechos de propiedad intelectual en el output; 5) la designación de un punto de contacto con quien comunicarse y ante el cual los titulares de derechos puedan presentar las correspondientes quejas. La primera de estas medidas se centra en el momento en que se pone en el mercado de la UE el modelo de IA de uso general. Es a partir de entonces cuando esa política debe ponerse en marcha, si bien el respeto de los derechos de propiedad intelectual debe hacerse desde el mismo momento en que se entrena el modelo de IA. Las medidas 2 y 3 se refieren a dos momentos: la fase de entrenamiento y la fase de uso del modelo por parte de terceros. En ambos deben reproducirse únicamente obras y prestaciones de las que se tenga un acceso legítimo. Recuérdese que el entrenamiento puede hacerse no solo por el programador del modelo de IA, sino también por el propio usuario. Finalmente, las medidas 4 y 5 tienen que ver con la fase de uso del modelo por terceros. El output que puedan generar los usuarios al utilizar el modelo de IA no puede contravenir los derechos de propiedad intelectual y, si se producen infracciones, los titulares de tales derechos deben tener un punto de contacto al que dirigirse para poder reclamar.

La primera medida a adoptar por parte de los signatarios es el diseño, mantenimiento, actualización e implementación de una política de respeto del Derecho de la UE en materia de propiedad intelectual, cuando pongan en el mercado de la UE modelos de IA de uso general. Esta política, según el punto 1 de esta primera medida, debe incluirse en un documento único, debe incorporar las medidas establecidas en este capítulo del CBP y debe señalar quién es el responsable dentro de la organización para la implementación y el monitoreo de esta política -parece un rol similar al que juega el delegado de protección de datos-. No obstante, no se obliga a los proveedores de modelos de IA de uso general a poner esta política a disposición del público en toda su extensión, sino que se les anima a publicar un resumen de la misma, si bien debe estar actualizado (vid. punto 2 de la medida 1 CBP).

La segunda medida tiene como finalidad garantizar que únicamente se reproducen obras y prestaciones que sean accesibles de forma legítima a la hora de rastrear las webs para fines de minería en el sentido del artículo 2.2 Directiva 2019/790. Este fin debe cumplirse no sólo en el momento en que los programadores entrenan el modelo de IA, sino también cuando son los propios usuarios los que lo alimentan mediante contenidos protegidos por la propiedad intelectual. Esta medida viene a recoger el requisito de acceso legítimo ya previsto en el artículo 4 Directiva 2019/790 para llevar a cabo la minería. Para conseguir este objetivo, los signatarios asumen dos compromisos. El primero es no eludir, a la hora de hacer ese rastreo, las medidas tecnológicas efectivas, tal como son definidas en el artículo 6.3 Directiva 2001/29, que estén diseñadas para impedir o restringir actos no autorizados respecto de obras y prestaciones protegidas, debiéndose respetar, en particular, cualquier denegación o restricción de acceso impuesta tecnológicamente mediante modelos de suscripción o de pago [punto 1.a) de la medida 2 CBP]. Se trata de impedir los usos no autorizados no sólo por el titular de los derechos, sino también por la ley, si bien habrá que tener en cuenta el artículo 6.4 Directiva 2001/29, por lo que respecta a la relación entre las excepciones a los derechos de propiedad intelectual y las medidas tecnológicas.

Este compromiso se refiere a todas las medidas tecnológicas en general y a las de control de acceso en especial. No obstante, sería conveniente distinguir entre las medidas tecnológicas anticopia y las medidas tecnológicas de control de acceso. No es posible concluir que el uso de cualquier medida tecnológica deba presumir la oposición a la minería, sino que este efecto dependerá del tipo de medida que se utilice por parte de los titulares de derechos. Si se trata de medidas anticopia, cabe presumir esa oposición. Sin embargo, si estamos ante medidas de control del acceso a la obra o prestación, no cabe presumir la oposición, pues cabe entender que, pagando o efectuando la suscripción, es posible la minería respecto de esa obra o prestación -salvo que se haya expresado de una manera más clara la reserva-. Lo único a lo que se refiere este compromiso es a no eludir, en estos casos, la medida tecnológica, pero no a dejar de utilizar tales contenidos.

El segundo compromiso que deben asumir los proveedores es excluir del rastreo los sitios web que pongan a disposición del público contenidos protegidos y que, en el momento de ese rastreo, hayan sido reconocidos por los tribunales o por las autoridades públicas como infractores persistentes y reiterados de los derechos de autor y de los derechos conexos, en la UE y en el Espacio Económico Europeo (EEE) [punto 1.b) de la medida 2 CBP]. Para dar cumplimiento a este compromiso, se publicará, en algún sitio web de la UE, una lista dinámica de hipervínculos a estos sitios web, emitida por los organismos pertinentes de la UE y del EEE. Obsérvese que no se refiere a cualquier página web que ponga a disposición del público ilícitamente contenidos protegidos, sino únicamente a aquellos que hayan sido “etiquetados” como infractores reiterados por los organismos competentes. Por tanto, quedaría excluido de este compromiso el rastreo de: 1) sitios web que pongan a disposición del público contenidos protegidos de manera ilícita pero que aún no hayan sido declarados infractores por Tribunales u órganos administrativos; 2) sitios web que habiendo sido declarados infractores, no lo sean de manera reiterada, pero sigan permitiendo esos usos ilícitos. Esto podría llegar a poner en verdadero riesgo la protección de los derechos de propiedad intelectual, por no decir que la eficacia de esa lista dependerá su actualización, pues si no se mantiene al día, el cumplimiento del compromiso será bastante limitado.

La tercera medida tiene por objetivo identificar y cumplir con la reserva de derechos cuando se produce el rastreo de sitios web. Para garantizar que los signatarios identifiquen y cumplan las reservas de derechos realizadas mediante medios de lectura mecánica de conformidad con el artículo 4.3 Directiva 2019/790, tanto si hacen ellos mismos el rastreo como si lo hacen terceros en su nombre para extraer o recopilar datos con fines de minería para el entrenamiento de modelos de IA de uso general, deben asumir dos compromisos. En primer lugar, se comprometen a emplear rastreadores web que lean y sigan las instrucciones expresadas de acuerdo con el protocolo de exclusión de robots (robots.txt), tal como se especifica en la Solicitud de Comentarios (Request for Comments – RFC) número 9309 del Grupo de Trabajo en Ingeniería de Internet (IETF), así como en cualquier versión posterior de dicho Protocolo respecto de la cual el IETF acredite su viabilidad técnica y su posibilidad de implementación tanto por los proveedores de IA como por los proveedores de contenidos, incluyendo los titulares de derechos [punto 1.a) de la medida 3 CBP]. Se trata éste de un método definido originalmente por Martijn Koster en 1994, destinado a controlar la forma en que el contenido ofrecido puede ser accedido por rastreadores (crawlers). En 2022, este protocolo fue ampliado y enmendado por ingenieros de Google (disponible en: https://www.rfc-editor.org/rfc/rfc9309.pdf). A pesar de su actualización, no resulta recomendable apoyarse en protocolos aún en desarrollo, pues esto genera incertidumbre técnica.

Y, en segundo lugar, se comprometen a identificar y cumplir con otros protocolos de lectura mecánica adecuados para expresar reservas de derechos de conformidad con el artículo 4.3 Directiva 2019/790 [punto 1.b) de la medida 3 CBP]. Se ponen como ejemplos los metadatos basados en activos o en la localización, que hayan sido adoptados por organizaciones internacionales o europeas de normalización y que hayan sido ampliamente acordados a través de procedimientos que hayan contado con la participación de los titulares de derechos, los proveedores de IA y otras posibles partes interesadas.

En definitiva, se trata de que los proveedores de modelos de IA de uso general respeten las reservas de derechos que hayan expresado los titulares de propiedad intelectual, oponiéndose a la minería de textos y datos mediante medios de lectura mecánica adecuados. El CBP se refiere al protocolo de exclusión de robots y a los metadatos, pero hay muchos más. El protocolo de exclusión de robots es la manera más habitual que utilizan los sitios web para indicar a los rastreadores a qué partes pueden acceder y a cuáles no. Ahora bien, no es un mecanismo de control de acceso real, pues el archivo robots.txt no bloquea físicamente a los robots, sino que lo que hace es publicar instrucciones que los rastreadores deben decidir si obedecen o no. De ahí que el RFC número 9309 a que alude el CBP aclare que este protocolo es una convención voluntaria, no un permiso ni una prohibición jurídicamente vinculante en sí mismo. Así, los rastreadores respetuosos normalmente cumplirán lo que se les indica, pero un bot malicioso o uno que no siga el estándar podrá ignorar las reglas y acceder igualmente al contenido. Podría decirse que el protocolo robots.txt funciona como un cartel en la puerta donde se indica “no pasar”, pero sería necesario “cerrar con llave esa puerta”, un control de acceso real, como podría ser un mecanismo de autenticación o un firewall. Algo similar ocurre con los metadatos, que se caracterizan por la voluntariedad en su cumplimiento. Ese carácter voluntario se ve ahora comprometido por el CBP, al establecer la adopción del compromiso de respetar los robots.txt y los metadatos utilizados por los titulares de derechos para oponerse a la minería conforme al artículo 4.3 Directiva 2019/790. Dicho esto, el CBP, a través de esta medida, está poniendo una carga excesiva a los titulares de derechos, que tendrán que expresar la reserva de sus derechos a través de formatos específicos que sean adecuados para ser detectados por los proveedores y que la hagan valer. No hay que olvidar, además, que el uso de determinados mecanismos para expresar la reserva puede afectar, al mismo tiempo, a la indexación en buscadores de los contenidos o a su disponibilidad en Internet. Sería bueno, para evitar estos efectos negativos, que se creara un protocolo único de metadatos para llevar a cabo la reserva de derechos que estuviera avalado por la UE y que fuera fácil de implementar por los titulares de derechos.

El CBP señala que el compromiso anterior no afecta al derecho de los titulares de propiedad intelectual a reservarse expresamente el uso de obras y prestaciones para fines de minería conforme al artículo 4.3 Directiva 2019/790 de cualquier manera apropiada, como medios de lectura mecánica en el caso de contenidos puestos a disposición online o por cualesquiera otros medios (punto 2 de la medida 3 CBP). Efectivamente, los proveedores de modelos de IA de uso general no sólo deben respetar los protocolos adoptados por los titulares de derechos como expresión de su oposición a la minería, sino que también deben respetar esa reserva de derechos en otras situaciones. A saber: a) cuando los proveedores utilizan mecanismos de rastreo para el entrenamiento de los modelos y los titulares expresan la reserva de derechos mediante mecanismos distintos a los protocolos apuntados en el punto 1 de la medida 3 CBP; b) cuando los proveedores no utilizan mecanismos de rastreo, sino que llevan a cabo un entrenamiento más “manual”. Cabe recordar que la Directiva 2019/790 no obliga a los titulares de derechos a oponerse mediante protocolos, sino que pueden utilizar otros tipos de medidas de lectura mecánica, cuando ponen sus contenidos a disposición del público online, o incluso declaraciones de voluntad en contra de la minería, no legibles por una máquina. Este punto 2 de la medida 3 CBP y el propio artículo 4.3 Directiva 2019/790 hablan de reservas hechas de “manera adecuada”, citando, a título de ejemplo, los medios de lectura mecánica -el CBP abre la posibilidad de usar “otros medios”-.

Pero el CBP va más allá y establece, en ese mismo punto 2, que este compromiso, el del punto 1 de la medida 3, no afecta a la aplicación del Derecho de la UE en materia de propiedad intelectual para proteger el contenido extraído o rastreado de Internet por terceros y utilizado por los signatarios para los fines de minería y entrenamiento de los modelos de IA de uso general. Por tanto, no sólo se trata de respetar las reservas de derechos, sino también toda la propiedad intelectual en general. De esta manera, se generará responsabilidad no sólo si se incumple una reserva de derechos, sino también si se rastrea y se extrae un contenido online cuyo titular consiente la minería, pero el proveedor va más allá de lo permitido a través de la excepción.

Asimismo, se anima a los signatarios a apoyar los mecanismos señalados en las letras a) y b) del punto 1 de esta medida 3, y a participar voluntariamente y de buena fe en conversaciones con los titulares de derechos y con otras partes interesadas, con el objetivo de desarrollar protocolos y estándares de lectura mecánica adecuados para expresar la reserva de derechos de conformidad con el artículo 4.3 Directiva 2019/790 (punto 3 de la medida 3 CBP).

Además, los signatarios se comprometen a adoptar las medidas pertinentes para permitir que los titulares de derechos afectados obtengan información sobre los rastreadores web utilizados, sus protocolos robots.txt y otras medidas que un signatario haya adoptado para identificar y cumplir con las reservas de derechos expresadas conforme al artículo 4.3 Directiva 2019/790, en el momento del rastreo (punto 4 de la medida 3 CBP). Este compromiso se desdobla en dos medidas: 1) la publicación de dicha información; 2) el establecimiento de un medio para que los titulares de derechos afectados sean automáticamente notificados cuando dicha información sea actualizada, sin perjuicio del derecho de información previsto en el artículo 8 Directiva 2004/48. Esto demuestra que la facultad de oposición otorgada por el artículo 4.3 Directiva 2019/790 no solamente funciona a priori, antes de proceder a la explotación de la obra o prestación por parte del titular, sino también a posteriori. Podría ocurrir que un titular de derechos, de inicio, no se hubiera opuesto a la minería y que, tras descubrir que su contenido está siendo utilizado para entrenar un modelo de IA de uso general a través de la información publicada por su proveedor, decida oponerse.

Por último, en esta tercera medida se insta a los signatarios que suministren un motor de búsqueda online, tal como se define en el artículo 3.j) Reglamento 2022/2065, o ejerzan el control sobre un prestador que suministre tal servicio, a adoptar las medidas oportunas para garantizar que el cumplimiento de las reservas de derechos realizadas en el marco de la minería de textos y datos, así como el entrenamiento de modelos de IA de uso general, no produzca de manera directa efectos adversos en la indexación del contenido a través de sus motores de búsqueda, de los dominios y/o de las URLs respecto de las cuales se haya expresado la correspondiente reserva de derechos. Se pretende evitar que los proveedores de modelos de IA penalicen a aquellos titulares que se hayan reservado sus derechos, haciéndolos desaparecer o indexándolos en peores puestos cuando ofrecen los resultados de sus motores de búsqueda. Deben tratar en condiciones de igualdad a los titulares que no se reservan sus derechos y permiten el entrenamiento de los modelos de IA con sus obras y prestaciones, y a los titulares que se oponen a ello. De hecho, el Reglamento, entre otros, plantea como objetivo evitar que los algoritmos de recomendación favorezcan sistemáticamente ciertas obras y prestaciones en detrimento de otras. De ahí que obligue a los proveedores de modelos de IA a informar sobre cómo funcionan sus sistemas de recomendación, evitando así la opacidad algorítmica. Se trataría de conseguir, en definitiva, una oferta plural y no discriminatoria, favoreciendo la diversidad cultural, algo que va en la línea del artículo 167.4 TFUE y del Convenio de la UNESCO de 2005 sobre la Protección y Promoción de la Diversidad de las Expresiones Culturales.

La cuarta medida que incorpora el CBP tiene que ver con la necesidad de mitigar el riesgo de que un modelo de IA de uso general dé lugar a resultados (outputs) que infrinjan los derechos de propiedad intelectual. El CBP establece que esta medida cuarta se aplica con independencia de si un signatario integra el modelo en su propio sistema de IA o si el modelo se suministra a otra entidad en virtud de una relación contractual (punto 2 de la medida 4 CBP). Para conseguir ese objetivo, el Código plantea dos compromisos que tendrían que asumir los signatarios. En primer lugar, implantar salvaguardas técnicas adecuadas y proporcionadas destinadas a evitar que estos modelos generen resultados que reproduzcan, de tal manera que se produzca una infracción, los contenidos con los que han sido entrenados y que están protegidos por la propiedad intelectual [punto 1.a) de la medida 4 CBP]. Conviene tener presente que no se trata de evitar cualquier reproducción de obras y prestaciones en el resultado generado por la IA, sino de evitar únicamente aquellas que constituyan una infracción. Recuérdese, a estos efectos, que la excepción de minería contemplada en el artículo 4 Directiva 2019/790 únicamente permite la reproducción de contenidos protegidos como input, esto es, como material para entrenar el modelo, pero no ampara su reproducción en el output. En cambio, sí permitiría la reproducción en los resultados cuando ésta no constituya una infracción, como podría ser el caso en el que se utiliza la IA para generar una parodia, excepción que permite reproducir y transformar determinados elementos característicos de la obra originaria en la obra derivada con el fin de que el público haga mentalmente la asociación entre una y otra, y produzca el efecto humorístico. No obstante, este compromiso es bastante ambiguo, por cuanto no define qué salvaguardas se consideran adecuadas y proporcionadas, dejando una excesiva discrecionalidad al proveedor (ej.: filtros de similitud entre outputs y los contenidos de entrenamiento, mecanismos para detectar el plagio, watermarking).

El segundo compromiso que tendrían que adoptar los signatarios es prohibir, en su política de uso, en sus términos y condiciones o en documentos equivalentes, la utilización de los modelos de tal manera que se infrinjan los derechos de propiedad intelectual, o, en el caso de modelos de IA de uso general distribuidos bajo licencias libres y de código abierto, advertir a los usuarios de la prohibición de usos infractores de los derechos de propiedad intelectual en la documentación que acompañe al modelo [punto 1.b) de la medida 4 CBP]. Así, los usuarios de estos modelos de IA deben ser conscientes de que no pueden vulnerar los derechos de autor y los derechos conexos a través de estas herramientas (ej.: entrenándolos con contenidos a los que hayan tenido un acceso ilícito). La eficacia de esta medida es bastante relativa, por cuanto, hoy en día, muchos sitios web advierten de esta cuestión y, a pesar de ello, se siguen cometiendo infracciones. Hay un exceso de confianza en estas políticas de uso, que vienen a jugar un rol más declarativo que preventivo. El proveedor debería plantearse el contemplar algún tipo de sanción para el usuario que incumpla (ej.: el cierre o la suspensión de la suscripción).

Finalmente, la quinta medida se refiere a la designación de un punto de contacto para permita la presentación de reclamaciones. A estos efectos, los signatarios se comprometen a establecer un punto de contacto para la comunicación electrónica con los titulares de derechos afectados y a proporcionar información fácilmente accesible al respecto (punto 1 de la medida 5 CBP). Además, se comprometen a establecer un mecanismo que permita a los titulares de derechos afectados y a sus representantes autorizados, como pudieran ser las entidades de gestión, presentar, por vía electrónica, reclamaciones debidamente fundamentadas relativas al incumplimiento por parte de los signatarios de sus compromisos conforme al CBP, así como a proporcionar información fácilmente accesible al respecto (punto 2 de la medida 5 CBP). El Código señala que los signatarios deben actuar de forma diligente, no arbitraria y en un plazo razonable ante las reclamaciones, salvo que sean manifiestamente infundadas o que el signatario ya haya respondido a una idéntica presentada por el mismo titular de derechos. No obstante, este compromiso no afecta a las medidas, recursos y sanciones disponibles para hacer cumplir los derechos de propiedad intelectual conforme al Derecho de la UE y al Derecho nacional de los Estados miembros en esta materia. Como no podía ser de otro modo, este mecanismo no impide que los titulares de propiedad intelectual ejerciten las correspondientes acciones en defensa de sus derechos.

Esta medida plantea varias inseguridades. En primer lugar, la de determinar cuándo una reclamación está suficientemente fundada como para que el proveedor del modelo de IA se tome la molestia de tramitarla. Está claro que un mínimo de fundamentación deben tener, para así evitar el riesgo de saturación a los proveedores con quejas nimias -piénsese, por ejemplo, que un proveedor pequeño puede no tener la infraestructura necesaria para gestionar un elevado número de reclamaciones de manera eficiente, de ahí que el considerando d) CBP señale que, en el cumplimiento de los compromisos, deberá tenerse en cuenta el tamaño de los proveedores, permitiendo la flexibilidad-. Quizá sería conveniente que, desde la UE, se estableciera un formulario común que ayude a los titulares de derechos a presentarlas debidamente fundamentadas. Y, en segundo lugar, la ausencia de un plazo claro y obligatorio en el que el proveedor deba responder a la reclamación. Habría sido más eficiente establecer un plazo al estilo de lo que ocurre en el Derecho de consumo (ej.: treinta días naturales). La Oficina de IA deberá supervisar y hacer seguimiento de estos procesos para comprobar que se siguen los compromisos asumidos conforme al CBP, pues habrá que evitar que los proveedores incurran en arbitrariedad a la hora de resolverlas o en una desestimación sistemática sin ningún tipo de justificación. Al menos, las decisiones de los proveedores deberían ser recurribles ante la Oficina. Incluso no sería descabellado exigir a éstos que publiquen periódicamente, y en virtud del principio de transparencia, el número de quejas recibidas, el tiempo medio de respuesta y el porcentaje de quejas aceptadas y rechazadas.

En definitiva, el CBP tiene un objetivo claro y alineado con la normativa europea en materia de propiedad intelectual. Sin embargo, la falta de obligatoriedad en la adhesión y su carácter orientativo pudieran llevar al código a constituir una herramienta insuficiente para la protección de estos derechos. A ello contribuye también la ambigüedad en determinadas medidas técnicas. Considero que habría sido más eficiente presentarlo como un documento de mínimos, a partir del cual los proveedores tienen libertad y flexibilidad para dar cumplimiento con los compromisos. Habrá que esperar a ver si verdaderamente cumple su cometido.

Septiembre 16, 2025
Publicado en Blog nuevas tecnologías

ENTRENAMIENTO DE LA INTELIGENCIA ARTIFICIAL: ¿ES LA LICENCIA COLECTIVA LA VÍA PARA AUTORIZAR LA MINERÍA DE OBRAS Y PRESTACIONES PROTEGIDAS?

(El autor es estudiante de la XIX Edición del Máster en Propiedad Intelectual, Industrial y NN.TT.)

Las implicaciones de la inteligencia artificial (IA) han sido el foco principal de reflexión y debate en relación con los derechos de propiedad intelectual en los últimos tiempos. Este fenómeno ha provocado y seguirá provocando un cambio de paradigma en la concepción y configuración de los derechos de autor y afines. El debate en torno a la IA y su conexión con la propiedad intelectual tiene tantos capítulos como fases tiene el proceso de creación y uso de los modelos de IA.

En este artículo, la reflexión se centra en la fase de entrenamiento. Para desarrollar modelos de IA de uso general, incluyendo modelos generativos como ChatGPT, Copilot o Gemini, es necesario "entrenarlos", es decir, introducir textos y/o datos para el proceso de aprendizaje del modelo. Estos datos configuran la "experiencia" del modelo y son la fuente de la que extrae la información necesaria para cumplir su función.

Uno de los pasos clave en este entrenamiento es la minería de textos y datos. Este proceso se define en la Directiva (UE) 2019/790, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital (Directiva 2019/790) (1), en el artículo 2, apartado 2, como "toda técnica analítica automatizada destinada a analizar textos y datos en formato digital a fin de generar información que incluye, sin carácter exhaustivo, pautas, tendencias o correlaciones". Estos textos y datos pueden ser mera información o contenidos protegidos por derechos de propiedad intelectual.

En el proceso de minado se realizan actos de reproducción del contenido o de extracción cuando se trata de una base de datos, y estos actos los contempla la legislación en propiedad intelectual, definiendo quién y cómo los puede realizar. Por lo tanto, en la pugna entre el respeto absoluto de los derechos de propiedad intelectual y el desarrollo de la IA, el legislador se ha decantado por una vía intermedia: establecer la minería de textos y datos como un límite a los derechos de autor y a los derechos conexos, siempre que se cumplan determinadas condiciones.

Así, la Directiva 2019/790 incorpora este límite o excepción. En el artículo 3 se establece una excepción aplicable a las reproducciones y extracciones de obras y otras prestaciones protegidas realizadas por organismos de investigación e instituciones responsables del patrimonio cultural con fines de investigación científica. El artículo 4 no establece un límite en sentido estricto, sino una especie de licencia implícita aplicable a las reproducciones y extracciones de obras y otras prestaciones protegidas realizadas por cualquier otro usuario o para fines diferentes de la investigación científica.

Esta última es en la que se centra el presente estudio, ya que en ella el titular de los derechos tiene la capacidad de reservarse los usos mediante el mecanismo de autoexclusión voluntaria, también conocido como opt out.

En noviembre del pasado año, el Ministerio de Cultura publicó un Proyecto de Real Decreto (2) titulado "Proyecto de Real Decreto por el que se regula la concesión de licencias colectivas ampliadas para la explotación masiva de obras y prestaciones protegidas por derechos de propiedad intelectual para el desarrollo de modelos de inteligencia artificial de uso general".

El objetivo del proyecto era desarrollar el artículo 67 del Real Decreto Ley 24/2021, en el que está traspuesto el límite de minería, para otorgar un mandato ex lege a las entidades de gestión para la concesión de licencias en nombre de los titulares, tanto de los que han autorizado a la entidad correspondiente mediante un contrato de gestión como de los que no lo han hecho.

Este Proyecto de Real Decreto fue retirado a finales de enero. El objeto de este estudio es analizar algunas razones por las cuales el mecanismo de licencia colectiva con efecto ampliado no es el más adecuado para la minería de textos y datos para sistemas de IA.

Las licencias colectivas con efecto ampliado son un mecanismo regulado en el artículo 12 de la Directiva 2019/790. Permiten a los Estados miembros establecer la extensión de los acuerdos de licencias que otorgan las entidades de gestión para que estos abarquen también los derechos de titulares a los cuales no representan. Los titulares que no han mandatado la gestión a la entidad correspondiente tienen la capacidad de oponerse de forma expresa a esta extensión, ya que el mecanismo no supone el paso a un sistema de gestión colectiva obligatoria.

Es importante delimitar a qué colectivo afectaría este mecanismo. Se trata de los titulares que han ejercido su derecho al opt out y han retenido para sí la facultad de autorizar la minería de textos y datos. Al resto de titulares, los que no han ejercitado el opt out, se les aplica la excepción del artículo 4 de la Directiva 2019/790, y no se requiere la obtención de licencia para el minado de sus obras y prestaciones.

El Proyecto de Real Decreto asumía que los titulares que ejercen el opt out buscan un rédito económico mediante una remuneración por la gestión colectiva, sin que se sustente esta afirmación en ningún dato estadístico o informe. La realidad es que, quien realiza esta reserva expresa de derechos manifiesta su voluntad de retener los derechos exclusivos frente al uso, en este caso, para la minería de textos y datos. Esa decisión podría responder a una verdadera voluntad de que las obras y prestaciones protegidas por derechos de propiedad intelectual no fueran utilizadas en el entrenamiento de sistemas de IA generativa (3), no como una herramienta para lograr su monetización.

La jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE), en sentencias como Painer (4) o Infopaq (5), defiende que los derechos exclusivos deben entenderse de manera que permitan a los titulares controlar no solo la explotación económica de sus obras y prestaciones, sino también cualquier acto que pueda afectar su uso. Esto incluye la capacidad de autorizar o prohibir la reproducción, distribución, comunicación pública y transformación de sus obras.

La implementación de una licencia colectiva con efecto ampliado afecta a este ejercicio pleno de los derechos exclusivos. Como con toda norma que tenga carácter excepcional por su afectación, el legislador debe partir de hechos suficientemente contrastados gracias a análisis estadísticos e informes, para, oídas todas las partes concernidas, acreditada su necesidad, ponderarla y aplicarla de la manera menos perjudicial para los derechos afectados. En el caso del Proyecto de Real Decreto, esta operación no se realizó.

El proyecto partía de dos premisas para justificar la implementación de una licencia colectiva ampliada. La primera, que los titulares que ejercen el opt out buscan licenciar sus obras colectivamente debido a la dificultad o imposibilidad de gestionar licencias individuales. Sin embargo, esta afirmación no ha sido apoyada con datos e informaciones obtenidos con el más elemental rigor.

La segunda premisa asumía que, para la mayoría de estos titulares, las condiciones de la licencia no son una cuestión importante, preocupándoles únicamente las condiciones económicas.

El legislador europeo, en el considerando 18 de la Directiva 2019/790, expone que cuando un titular se reserva los derechos exclusivos sobre la minería de textos y datos, lo hace para "evitar la prospección de textos y datos". Por lo tanto, esta reserva no se hace exclusivamente para obtener un rédito económico. Así se desprende también del considerando 105 del Reglamento de Inteligencia Artificial (6).

Sin este trabajo previo de investigación riguroso que acredite las premisas de necesidad, el legislador español no tiene fundamento para afectar de tal manera la facultad de los titulares de ejercer el opt out. De lo contrario, se estaría expropiando un derecho de propiedad privada sin justificar una medida de tal magnitud.

La posición del TJUE en la sentencia Marc Soulier (7) es relevante. En este caso, una ley francesa permitía que una sociedad de gestión colectiva otorgara licencias para la explotación digital de libros fuera del circuito comercial, presumiendo el consentimiento de los autores por falta de oposición.

El TJUE interpretó que esta presunción no estaba justificada, ya que no existía prueba de que la intención de los autores fuera continuar explotando sus obras mediante gestión colectiva. En consecuencia, una normativa nacional similar en el ámbito de la minería de textos y datos podría recibir la misma respuesta.

Algunos podrían argumentar que los titulares tienen la capacidad de excluir sus obras de la licencia mediante un segundo opt out ante la entidad de gestión correspondiente. Sin embargo, esta facultad de exclusión no hace por sí misma que el mecanismo sea adecuado ni justifica su implementación. La justificación debe venir de la necesidad e idoneidad del mecanismo en sí, no de la capacidad de realizar un opt out adicional.

Obligar a los titulares que ya han efectuado el opt out a realizar un segundo opt out es desproporcionado respecto a la configuración de la excepción del artículo 4 de la Directiva 2019/790. El legislador europeo diseñó mecanismos de reserva de derechos que los titulares pueden ejecutar en su entorno, por ejemplo, mediante indicaciones en la obra o en su página web. La Directiva permite que los titulares ejerciten el opt out de manera sencilla y efectiva, sin cargas adicionales.

El mecanismo propuesto en el proyecto de RD implicaba que el titular debía manifestar nuevamente su posición, esta vez ante las entidades de gestión correspondientes. Si un titular tenía obras que correspondían a diferentes entidades, debía realizar tantos opt out como entidades pudieran licenciar sus obras. Esto rompe el equilibrio que buscaba el legislador europeo y podría haberse considerado contrario a la Directiva 2019/790.

Además, las entidades de gestión habrían estado obligadas a publicitar adecuadamente la existencia de la licencia colectiva y los mecanismos necesarios para que los titulares hubieran podido excluir sus obras. Esto habría implicado una carga adicional tanto para los titulares como para las entidades de gestión. La misma actuación que se exigiría en el mecanismo propuesto es la que deben realizar los titulares que desean mandatar voluntariamente a las entidades de gestión.

Por consiguiente, el mandato voluntario es la opción más protectora de los derechos de los titulares y respeta el equilibrio establecido por el legislador europeo en la configuración de la excepción a la minería de textos y datos.

Además, existe una razón de peso por la que las entidades de gestión no pueden ser mandatarias del derecho exclusivo en virtud de un mecanismo de licencia colectiva con efecto ampliado. Según el artículo 12.3.a) de la Directiva 2019/790, las entidades de gestión deben ser "suficientemente representativas de los titulares de derechos por lo que se refiere al tipo pertinente de obras u otras prestaciones y de los derechos objeto de la licencia".

En este caso, los titulares relevantes son aquellos que han ejercido el opt out. Para cumplir con la exigencia de representatividad, las entidades de gestión españolas deberían contar con un número suficientemente representativo de mandatos de estos titulares para gestionar su derecho exclusivo. Esta situación no se ha verificado, por lo que, a la luz de la normativa europea, las entidades de gestión españolas no cuentan con la representatividad requerida.

En conclusión, el mecanismo que proponía el Proyecto de Real Decreto, tanto desde el punto de vista de los titulares afectados como desde el de las entidades de gestión, era contrario a la concepción jurídica de los derechos exclusivos y del propio mecanismo de licencia colectiva regulado por el legislador europeo.

En relación con la potestad del Gobierno para regular mediante Real Decreto las licencias colectivas con efecto ampliado, conviene tener en cuenta lo que se expone en las observaciones del CIPI al proyecto (8), donde se realiza un análisis más profundo sobre esta cuestión y se ponen de manifiesto diversas deficiencias jurídicas del texto propuesto.

Tal y como se explica allí, no es posible limitar un derecho exclusivo como el de reproducción mediante una norma reglamentaria, ya que el derecho de propiedad intelectual, en cuanto manifestación del derecho de propiedad reconocido en el artículo 33 de la Constitución Española, solo puede ser regulado por ley, conforme a lo dispuesto en el artículo 53.1. Cualquier otra vía supondría una vulneración del principio de jerarquía normativa establecido en el artículo 9.3 de la Constitución.

Además, como última reflexión que saco de la lectura de un informe de la revista Pe.i (9), si el Real Decreto hubiera prosperado y se implementara el mecanismo de licencia colectiva con efecto ampliado para la minería de textos y datos, la consecuencia podría ser contraria a la buscada por el legislador español. Podría producirse un traslado en masa de las empresas tecnológicas, que situarían sus servidores en otros estados para sortear la aplicación del mecanismo, produciendo el resultado opuesto al deseado.

Entendiendo el interés del legislador español por abordar las implicaciones de la IA en relación con los derechos de autor, es importante no apresurarse en adoptar medidas que puedan generar más problemas que soluciones. A veces, la mejor manera de resolver un problema es no crearlo.

(1) https://www.boe.es/doue/2019/130/L00092-00125.pdf

(2) https://efe.com/ciencia-y-tecnologia/2025-01-28/cultura-licencias-ia-inteligencia-artificial-decreto/

(3) Así, por ejemplo, la cláusula-tipo propuesta por PASAVE en https://pasave.org/clausula puesta en relación con el manifiesto de esta plataforma.

(4) Painer, C-145/10, de 1 de diciembre de 2011, EU:C:2011:798

(5) Infopaq International, C-5/08, de 16 de julio de 2009, EU:C:2009:465

(6) https://www.boe.es/buscar/doc.php?id=DOUE-L-2024-81079

(7) Marc Soulier y Doke, C-301/15, de 16 de noviembre de 2016, EU:C:2016:878

(8) Aportaciones del CIPI, al Proyecto de R.D, realizado por Pilar Cámara Águila, Sebastián López Maza, Gemma Minero Alejandre y Carla Bragado Herrero de Egaña https://www.pei-revista.com/numeros-publicados/n%C3%BAmero-78-septiembre-diciembre-2024/aportaciones-del-cipi,-al-proyecto-de-r-d-por-el-que-se-regula-la-concesi%C3%B3n-de-licencias-colectivas-ampliadas-para-la-explotaci%C3%B3n-masiva-de-obras-detail

(9) Informe realizado por los abogados Rafael Sánchez Aristi y Álvaro Bourkaib Fernández de Córdoba https://www.pei-revista.com/numeros-publicados/n%C3%BAmero-77-mayo-agosto-2-024/informe-sobre-el-posible-establecimiento-de-un-mecanismo-de-licencia-colectiva-con-efecto-ampliado,-o-de-remuneraci%C3%B3n-o-compensaci%C3%B3n-equitativa-de-gesti%C3%B3n-colectiva-obligatoria

Abril 24, 2025
Publicado en Blog propiedad intelectual