Directiva de Retirada de la DMCA

Le damos la bienvenida a la Guía de GitHub sobre la Ley Estadounidense sobre Derechos de Autor en el Milenio Digital, habitualmente denominada la «DMCA». Esta página no pretende ser un manual completo sobre la ley. Sin embargo, si ha recibido una notificación de retirada en virtud de la DMCA dirigida a algún contenido que ha publicado en GitHub o si es un titular de derechos que desea emitir dicha notificación, esperamos que esta página lo ayude a entender mejor la ley, así como nuestra directivas relacionadas con su cumplimiento.

(Si solo desea enviar una notificación, puede ir directamente al apartado «G. Envío de Notificaciones»).

Al igual que sucede con todos los asuntos legales, siempre es mejor consultar a un profesional las preguntas o situaciones específicas. Le recomendamos encarecidamente que lo haga antes de emprender cualquier acción que pueda afectar a sus derechos. Esta guía no constituye asesoramiento legal ni debe tomarse como tal.

¿Qué son los Derechos de Uso de los Productos (DMCA)?

Para comprender la DMCA y algunas de las líneas directrices que establece, puede resultarle útil pensar en cómo era la vida antes de que se promulgara.

La DMCA proporciona un marco de seguridad para los proveedores de servicios que hospedan contenido generado por el usuario. Dado que una sola reclamación por infracción de derechos de autor puede acarrear daños legales de hasta ciento cincuenta mil dólares estadounidenses (150 000 USD), la posibilidad de ser considerado responsable del contenido generado por el usuario podría ser muy perjudicial para los proveedores de servicios. Si tenemos en cuenta que los posibles daños y perjuicios podrían multiplicarse por millones de usuarios, la informática en la nube y los sitios de contenido generado por el usuario como YouTube, Facebook o GitHub probablemente nunca habrían existido sin la DMCA (al menos, no sin transferir una parte de ese coste a sus usuarios).

La DMCA aborda este problema mediante la creación de un marco de seguridad de la responsabilidad de los derechos de autor para los proveedores de servicios de Internet que hospedan contenido generado por el usuario supuestamente infractor. En esencia, siempre que un proveedor de servicios siga las reglas de notificación y retirada de la DMCA, no será responsable de la infracción de derechos de autor basada en el contenido generado por el usuario. Debido a esto, es importante que GitHub mantenga su estado de marco de seguridad en virtud de la DMCA.

La DMCA también prohíbe eludir las medidas técnicas que controlan de forma eficiente el acceso a las obras protegidas por derechos de autor.

Resumen de las notificaciones en virtud de la DMCA

La DMCA proporciona dos procedimientos simples y directos que todos los usuarios de GitHub deben conocer: (i) un procedimiento de notificación de retirada que permite a los titulares de los derechos de autor solicitar que se retire un contenido; y (ii) un procedimiento de contranotificación para que los usuarios puedan rehabilitar el contenido cuando este se ha retirado por error o por una identificación incorrecta.

Los titulares de los derechos de autor utilizan las notificaciones de retirada en virtud de la DMCA para solicitar a GitHub que retire un contenido que consideran infractor. Si usted es diseñador o desarrollador de software, crea contenido protegido por derechos de autor todos los días. Si otra persona utiliza su contenido protegido por derechos de autor sin autorización en GitHub, puede enviarnos una notificación de retirada en virtud de la DMCA para solicitar que se modifique o elimine el contenido infractor.

Por otro lado, las contranotificaciones se pueden usar para corregir errores. Puede suceder que la persona que ha enviado la notificación no sea la titular de los derechos de autor, que no se haya dado cuenta de que usted tiene una licencia o que haya cometido algún otro error en su notificación de retirada. Dado que, por lo general, GitHub no puede saber si ha se ha producido un error, la contranotificación en virtud de la DMCA le permite informarnos y solicitar que volvamos a publicar el contenido.

La notificación en virtud de la DMCA y el proceso de retirada solo deben usarse para reclamaciones relativas a infracciones de derechos de autor. En las notificaciones enviadas a través de nuestro proceso en virtud de la DMCA, debe identificarse el trabajo sujeto a derechos de autor o los trabajos que presuntamente se están infringiendo. El proceso no se puede utilizar para otras reclamaciones, tales como reclamaciones por supuestas infracciones de marcas comerciales o relacionadas con datos confidenciales; para estas situaciones, ofrecemos procesos independientes.

A. ¿Cómo funciona esto realmente?

El marco de la DMCA se parece al proceso de pasarse notas en clase. El propietario de los derechos de autor entrega a GitHub una reclamación sobre un usuario. Si está redactada correctamente, pasamos la reclamación al usuario. Si el usuario impugna la reclamación, puede devolvernos una nota para explicarlo. GitHub tiene poco poder de decisión en el proceso, aparte de determinar si las notificaciones cumplen los requisitos mínimos de la DMCA. Corresponde a las partes (y a sus abogados) evaluar el fundamento de sus reclamaciones, teniendo en cuenta que las notificaciones deben hacerse bajo pena de perjurio.

Estos son los pasos básicos del proceso.

1. El propietario de los derechos de autor realiza una investigación. El propietario de los derechos de autor siempre debe realizar una investigación inicial para confirmar (a) que posee los derechos de autor de un trabajo original y (b) que el contenido de GitHub no está autorizado y constituye una infracción. Esto incluye confirmar que el uso no esté protegido por la doctrina de uso justo. Un uso determinado puede ser justo si solo se usa una pequeña cantidad del contenido protegido por derechos de autor, se usa ese contenido de una manera transformadora, se usa con fines educativos o se da alguna combinación de estos usos. Debido a que el código se presta por naturaleza a usos de este tipo, cada caso de uso es diferente y debe considerarse por separado.

   Ejemplo: Un empleado de Acme Web Company encuentra parte del código de la empresa en un repositorio de GitHub. Acme Web Company concede licencias de su código fuente a varios socios de confianza. Antes de enviar una notificación de retirada, Acme debe revisar esas licencias y sus acuerdos para confirmar que el código que figura en GitHub no está autorizado en virtud de ninguna de ellas.

2. El propietario de los derechos de autor envía una notificación. Tras llevar a cabo la investigación, el propietario de los derechos de autor elabora y envía una notificación de retirada a GitHub. Suponiendo que la notificación de retirada contenga los detalles suficientes de conformidad con los requisitos legales (según se explica en la guía), publicaremos la notificación en nuestro repositorio público y transmitiremos el enlace al usuario afectado.

3. GitHub solicita al usuario que realice cambios. Si en la notificación se alega que todo el contenido de un repositorio o un paquete infringen los derechos de autor, iremos directamente al paso 6 y deshabilitaremos todo el repositorio o el paquete de inmediato. De lo contrario, debido a que GitHub no puede deshabilitar el acceso a archivos específicos dentro de un repositorio, nos pondremos en contacto con el usuario que haya creado el repositorio y le proporcionaremos un plazo de aproximadamente un (1) día hábil para retirar o modificar el contenido especificado en la notificación. Notificaremos al propietario de los derechos de autor cuando hayamos proporcionado al usuario la oportunidad de realizar cambios. Debido a que los paquetes son inmutables, si solo una parte de un paquete infringe los derechos de autor, GitHub tendría que deshabilitar todo el paquete, pero permitimos su restauración una vez que se haya retirado la parte infractora.

4. El usuario notifica a GitHub los cambios. Si el usuario decide llevar a cabo los cambios especificados, nos los debe indicar dentro del plazo de aproximadamente un (1) día hábil. Si no lo hace, deshabilitaremos el repositorio (como se describe en el paso 6). Si el usuario nos notifica que ha realizado cambios, comprobaremos que dichos cambios se hayan realizado y, a continuación, se lo notificaremos al propietario de los derechos de autor.

5. El propietario de los derechos de autor revisa o revoca la notificación. Si el usuario realiza cambios, el propietario de los derechos de autor debe revisarlos y renovar o revisar su notificación de retirada en caso de que esos cambios sean insuficientes. GitHub no adoptará ninguna otra medida a menos que el propietario de los derechos de autor se ponga en contacto con nosotros para renovar la notificación de retirada original o enviar una revisada. Si el propietario de los derechos de autor queda satisfecho con los cambios, puede enviar una revocación formal o no hacer nada. GitHub interpretará el silencio de más de dos semanas como una revocación implícita de la notificación de retirada.

6. GitHub puede deshabilitar el acceso al contenido. GitHub deshabilitará el contenido de un usuario si: (i) el propietario de los derechos de autor ha alegado derechos de autor sobre todo el repositorio o paquete del usuario (como se indica en el paso 3); (ii) el usuario no ha realizado ningún cambio después de haber tenido la oportunidad de hacerlo (como se indica en el paso 4); o (iii) el propietario de los derechos de autor ha renovado su notificación de retirada después de que el usuario haya tenido la oportunidad de realizar cambios. Si, en cambio, el propietario de los derechos de autor opta por revisar la notificación, volveremos al paso 2 y repetiremos el proceso como si la notificación revisada fuese una notificación nueva.

7. El usuario puede enviar una contranotificación. Alentamos a los usuarios a quienes se les ha deshabilitado el contenido a que consulten con un abogado para saber qué opciones tienen. Si un usuario considera que su contenido se ha deshabilitado a consecuencia de un error o de una identificación errónea, puede enviarnos una contranotificación. Al igual que sucede con la notificación original, nos aseguraremos de que la contranotificación esté lo suficientemente detallada (como se explica en la guía). En caso afirmativo, la publicaremos en nuestro repositorio público y pasaremos la contranotificación al propietario de los derechos de autor enviándole el enlace.

8. El propietario de los derechos de autor puede incoar una acción legal. Si un propietario de derechos de autor desea mantener el contenido deshabilitado después de recibir una contranotificación, deberá iniciar una acción legal para obtener una orden judicial dirigida a impedir que el usuario participe en actividades infractoras relacionadas con el contenido de GitHub. En otras palabras, usted podría ser objeto de una demanda. Si el propietario de los derechos de autor no envía una notificación a GitHub dentro de un plazo de diez (10) a catorce (14) días, mediante el envío de una copia de una demanda legal válida presentada ante un tribunal de jurisdicción competente, GitHub volverá a habilitar el contenido deshabilitado.

B. ¿Qué hay de las bifurcaciones? (o ¿Qué es una «bifurcación»?)

Una de las mejores características de GitHub es la capacidad de los usuarios de «bifurcar» («fork» en inglés) los repositorios de los demás. ¿Qué significa eso? Básicamente, significa que los usuarios pueden hacer una copia de un proyecto en GitHub en sus propios repositorios. Según lo permita la licencia o la ley, los usuarios pueden hacer cambios en esa bifurcación para volver al proyecto principal o simplemente mantenerlo como su propia variante de un proyecto. Cada una de estas copias es un «Glosario de GitHub» del repositorio original, que a su vez también puede llamarse «matriz» de la bifurcación.

GitHub no deshabilitará automáticamente las bifurcaciones cuando deshabilite un repositorio matriz. Esto se debe a que las bifurcaciones pertenecen a diferentes usuarios, pueden haberse alterado de manera significativa y pueden tener licencia o usarse de una manera diferente que esté protegida por la doctrina de uso justo. GitHub no lleva a cabo ninguna investigación independiente sobre las bifurcaciones. Corresponde a los propietarios de los derechos de autor llevar a cabo esa investigación y, si consideran que las bifurcaciones también cometen alguna infracción, incluyan expresamente las bifurcaciones en su notificación de retirada.

En casos excepcionales, es posible que se alegue una infracción de derechos de autor en un repositorio completo que se está bifurcando activamente. Si en el momento de enviar la notificación, identificó todas las bifurcaciones existentes de ese repositorio como supuestamente infractoras, procesaríamos una reclamación válida contra todas las bifurcaciones presentes en esa red en el momento de procesar la notificación. Lo haríamos dada la probabilidad de que todas las bifurcaciones recién creadas tengan el mismo contenido. Además, si la red que se denuncia por incluir contenido supuestamente infractor tiene más de cien (100) repositorios y, por lo tanto, es difícil revisarla íntegramente, podríamos plantearnos deshabilitar toda la red si usted declara en su notificación que, «Debido a la cantidad representativa de bifurcaciones que se han revisado, considero que todas o la mayoría de las bifurcaciones son infractoras en la misma medida que el repositorio matriz». Su declaración jurada se aplicaría a esta afirmación.

C. ¿Qué sucede con las reclamaciones de elusión?

La DMCA prohíbe eludir las medidas técnicas que controlan de forma eficiente el acceso a las obras protegidas por derechos de autor. Dado que estas reclamaciones suelen ser de naturaleza muy técnica, GitHub requiere que los demandantes proporcionen información detallada sobre estas reclamaciones y llevamos a cabo una revisión más extensa.

Una notificación de elusión debe incluir los siguientes detalles sobre las medidas técnicas implementadas y sobre la forma en que el proyecto denunciado las elude. En concreto, la notificación enviada a GitHub debe incluir indicaciones detalladas que describan:

1. cuáles son las medidas técnicas;
2. cómo controlan de forma eficaz el acceso al material protegido por derechos de autor; y
3. por qué el proyecto denunciado está diseñado para eludir las medidas tecnológicas de protección descritas anteriormente.

GitHub realizará una revisión estricta de las reclamaciones de elusión, incluso por parte de expertos técnicos y legales. En la revisión técnica, comprobaremos si se cumplen los detalles sobre la forma en que operan las medidas técnicas de protección y sobre la forma en que el proyecto supuestamente las elude. En la revisión legal, nuestro objetivo será asegurarnos de que el ámbito de las reclamaciones no supere los límites de la DMCA. En los casos en los que no podamos determinar si una reclamación es válida, optaremos por equivocarnos a favor del desarrollador y dejaremos el contenido publicado. Si el demandante desea realizar un seguimiento aportando detalles adicionales, reiniciaríamos el proceso de revisión para evaluar las reclamaciones revisadas.

Cuando nuestros expertos determinen que una reclamación es completa, legal y técnicamente legítima, nos pondremos en contacto con el propietario del repositorio y le daremos la oportunidad de responder a la reclamación o de realizar cambios en el repositorio para evitar su retirada. Si no responde, intentaremos ponernos en contacto con el propietario del repositorio una vez más antes de adoptar más medidas. En otras palabras, no deshabilitaremos un repositorio basándonos en una reclamación de uso de tecnología de elusión sin intentar ponernos en contacto con el propietario del repositorio para darle la oportunidad de responder o realizar cambios primero. Si no podemos resolver el problema poniéndonos en contacto primero con el propietario del repositorio, estaremos encantados de estudiar una respuesta del propietario del repositorio, incluso después de que el contenido se haya deshabilitado, si desea tener la oportunidad de impugnar la reclamación, presentarnos datos adicionales o realizar cambios para restaurar el contenido. Cuando tengamos que deshabilitar un contenido, nos aseguraremos de que los propietarios del repositorio puedan exportar sus ediciones, solicitudes de incorporación de cambios y otros datos del repositorio que no contengan el supuesto código de elusión en la medida de lo legalmente posible.

Tenga en cuenta que nuestro proceso de revisión de la tecnología de elusión no se aplica al contenido que pueda infringir de algún otro modo las restricciones de nuestras Directivas de Uso Aceptable contra el intercambio de claves de licencia de productos no autorizados, software para generar claves de licencia de productos no autorizadas o software para eludir las comprobaciones de claves de licencia de productos. Aunque este tipo de reclamaciones también pueden infringir las disposiciones de la DMCA sobre tecnología de elusión, generalmente son fáciles de determinar y no requieren una revisión técnica y legal adicional. No obstante, cuando una reclamación no sea sencilla, por ejemplo, en el caso de liberaciones («jailbreaks»), se aplicaría el proceso de revisión de reclamaciones de tecnología de elusión.

Cuando GitHub procese una retirada en virtud de la DMCA siguiendo nuestro proceso de revisión de reclamaciones de tecnología de elusión, ofreceremos al propietario del repositorio una referencia para recibir una consulta legal independiente a través del Fondo de Defensa para Desarrolladores de GitHub sin coste alguno para él.

D. ¿Qué sucede si, involuntariamente, se me ha pasado el periodo de realización de cambios?

Reconocemos que hay muchas razones válidas por las que es posible que no pueda realizar los cambios dentro del periodo de aproximadamente un (1) día hábil que proporcionamos antes de deshabilitar el repositorio. Tal vez nuestro mensaje se marcó como spam, tal vez estaba de vacaciones, tal vez no revise la cuenta de correo electrónico con frecuencia o tal vez, sencillamente, estabas ocupado. Lo entendemos. Si responde para informarnos de que le hubiera gustado realizar los cambios, pero por algún motivo se le pasó la primera oportunidad, volveremos a habilitar el repositorio una vez más durante aproximadamente un (1) día hábil para permitirle realizar esos cambios. En este caso, también debe notificarnos de que ha realizado los cambios para mantener el repositorio habilitado una vez transcurrido ese periodo de aproximadamente un (1) día hábil, como se indica anteriormente en el paso A.4. Tenga en cuenta que solo proporcionaremos esta oportunidad adicional una (1) vez.

E. Transparencia

Consideramos que la transparencia es una virtud. El público debe saber qué contenido se elimina de GitHub y por qué. Un público informado puede detectar y sacar a la luz posibles problemas que de otro modo pasarían desapercibidos en un sistema opaco. Publicamos copias editadas de todas las notificaciones legales que recibimos (incluidas las notificaciones originales, las contranotificaciones y las revocaciones) en https://github.com/github/dmca. No publicaremos su información de contacto personal; eliminaremos la información personal (excepto los nombres de usuario de las direcciones URL) antes de publicar las notificaciones. Sin embargo, no eliminaremos ninguna otra información de su notificación a menos que usted nos lo solicite de manera expresa. Aquí tiene ejemplos de una notificación y de una contranotificación publicadas para que pueda ver qué aspecto tienen. Cuando retiremos contenido, publicaremos un enlace a la notificación correspondiente en su lugar.

Tenga en cuenta también que, si bien no publicaremos las notificaciones sin editar, podemos proporcionar una copia completa sin editar de cualquier notificación que recibamos directamente a cualquier parte cuyos derechos se verían afectados por ella.

F. Infracción reiterada

Es norma de GitHub, en las circunstancias apropiadas y según su exclusivo criterio, deshabilitar y cancelar las cuentas de los usuarios que infrinjan los derechos de autor u otros derechos de propiedad intelectual de GitHub o de otros.

G. Envío de notificaciones

Si está listo para enviar una notificación o una contranotificación:

• Guía para enviar un aviso de retiro de DMCA
• Guía para enviar una contranotificación de DMCA

Obtenga más información y haga oír su voz

Si busca un poco en Internet, no resulta demasiado difícil encontrar comentarios y críticas sobre el sistema de derechos de autor en general y la DMCA en particular. Si bien GitHub reconoce y aprecia la importante función que ha desempeñado la DMCA en la promoción de la innovación en línea, creemos que a las leyes de derechos de autor les vendría bien alguna modificación o incluso una renovación completa. En software, estamos constantemente mejorando y actualizando nuestro código. Piense en cuánto ha cambiado la tecnología desde 1998, cuando se escribió la DMCA. ¿No sería lógico actualizar estas leyes que se aplican al software?

No pretendemos tener todas las respuestas. Pero si tiene curiosidad, aquí hay algunos enlaces a artículos académicos y publicaciones de blog que hemos encontrado con opiniones y propuestas de reforma:

• Unintended Consequences: Twelve Years Under the DMCA (Electronic Frontier Foundation)
• Statutory Damages in Copyright Law: A Remedy in Need of Reform (William & Mary Law Review)
• Is the Term of Protection of Copyright Too Long? (The 1709 Blog)
• If We're Going to Change DMCA's 'Notice & Takedown,' Let's Focus on How Widely It's Abused (TechDirt)
• Opportunities for Copyright Reform (Cato Unbound)
• Fair Use Doctrine and the Digital Millennium Copyright Act: Does Fair Use Exist on the Internet Under the DMCA? (Santa Clara Law Review)

GitHub no respalda necesariamente ninguno de los puntos de vista de esos artículos. Proporcionamos los enlaces para alentarlo a obtener más información, formarse sus propias opiniones y, después, ponerse en contacto con sus representantes electos (por ejemplo, en el Congreso de los Estados Unidos o en el Parlamento de la UE) para solicitar que se introduzcan aquellos cambios que considere oportunos.