¿Qué es la protección de la responsabilidad de los intermediarios?
Existen varios actores a lo largo del camino que recorre un mensaje en Internet, ya sea un correo electrónico, un video de un gato, una llamada de voz o una página web. Cada uno de ellos podría considerarse un «intermediario» en la transmisión del mensaje.
Entre algunos ejemplos de intermediarios de la infraestructura de Internet se incluyen las Redes de entrega de contenido (Content Delivery Networks, CDN), los registros de nombres de dominio y los registradores. Ellos gestionan la infraestructura de las redes, proporcionan acceso a los usuarios y garantizan la distribución del contenido. Estas empresas que en su mayoría son del sector privado proporcionan la inversión y el mantenimiento de los servicios que todos usamos.
A diferencia de la radiodifusión, donde el operador también controla el contenido, es poco probable que un intermediario que brinde servicios de infraestructura, como un proveedor de servicios de Internet (ISP), conozca el contenido del mensaje que transmite. Estas entidades simplemente transmiten paquetes en Internet a otros destinos. Incluso si teóricamente son capaces de inspeccionar el contenido de esos paquetes, lo que resulta cada vez más imposible debido al cifrado, no producen el contenido. Al igual que los servicios postales y telefónicos, tienen la función esencial de transmitir el mensaje subyacente de manera eficiente.
La protección de la responsabilidad de los intermediarios se formalizó en todo el mundo para permitir que los intermediarios se concentren en desarrollar sus modelos comerciales y conseguir inversión sin temor a que se los considere responsables de los datos que pasan a través de sus redes. Siempre que los intermediarios respondan a las solicitudes de eliminación de contenido ilegal, no son responden legal ni financieramente por el contenido de los datos que transmiten o alojan.
La sección 230 de la Ley de Decencia en las Comunicaciones de 1996 de los Estados Unidos, la sección 512 de su Ley de Derechos de Autor del Milenio Digital de 1998 y la Directiva de 2000 de la Unión Europea sobre el comercio electrónico consagraron la protección de los intermediarios de Internet contra la responsabilidad por las acciones de sus usuarios.
Estas y muchas leyes similares en todo el mundo tratan a los intermediarios de Internet no como editores de contenido, sino como un conducto para los datos y la información que publican los usuarios de los servicios.
A continuación se ofrece una descripción general de cómo los crecientes intentos de revisar los regímenes de responsabilidad de intermediarios existentes pueden amenazar la intención original de las leyes alineadas con las propiedades esenciales que han posibilitado el éxito de Internet. También explica por qué una reforma indiscriminada del régimen de responsabilidad de los intermediarios, sin las consideraciones detalladas de los diferentes roles y funcionalidades que se ofrecen en el pensamiento original detrás de estas leyes, probablemente dañará la forma de la creación de redes de Internet en el futuro.
Tendencias actuales
En los últimos años, hubo en distintos países un número creciente de peligrosos intentos de revisar los regímenes de protección de la responsabilidad de intermediarios de larga data. El enfoque actual está en los intermediarios que ofrecen servicios en las plataformas más establecidas de Internet, como Facebook, Twitter y Amazon. Los responsables de la formulación de políticas están reconsiderando el papel de los intermediarios en la difusión de desinformación, o si los servicios de mensajería deberían utilizar cifrado de extremo a extremo. Los responsables de la formulación de políticas en Europa y Estados Unidos también están revisando lo que constituye un intermediario en este contexto. Al mismo tiempo, existe una tendencia emergente entre la comunidad de aplicación de la ley en varios países que espera que los proveedores de infraestructura de los niveles más bajos de Internet controlen el contenido que ven los usuarios. Por ejemplo, en 2019, un tribunal italiano ordenó que Cloudfare, la empresa de servicios de protección de la Red de distribución de contenidos (CDN) y de Denegación de servicios distribuidos (DDoS), cancelara las cuentas de varios sitios piratas cuestionados. Además se le ordenó a Cloudfare que compartiera los detalles de cuenta y sus empresas de alojamiento con el denunciante, RTI.[1]
Si esta tendencia continúa, los proveedores de infraestructura, como los operadores de redes, pueden ser considerados responsables de los datos que transmiten a través de sus redes y, por lo tanto, podrían verse obligados a implementar medidas técnicas para verificar y eliminar contenido. Las medidas de bloqueo de contenido por parte de los operadores incluyen el bloqueo basado en el protocolo y la IP, la inspección profunda de paquetes (es decir, ver el contenido de los «paquetes» a medida que se mueven por la red) y el bloqueo basado en la URL y el DNS.[2]
Estas medidas «bloquean en exceso», imponiendo daños colaterales al contenido legal y las comunicaciones. También interfieren con el funcionamiento de sistemas críticos de Internet, inclusive el DNS, y comprometen la seguridad, la integridad y el funcionamiento de Internet.
La amplia gama de intermediarios de infraestructura de Internet (desde ISP hasta CDN que admiten juegos y videos, hasta registros y registradores de sistemas de nombres de dominio, y más) significa que eliminar las protecciones de responsabilidad tiene consecuencias negativas profundas e impredecibles en toda la infraestructura de Internet. Podría poner a los intermediarios en una situación imposible en la que instituir los cambios necesarios para reducir su responsabilidad imposibilita seguir prestando un servicio.
Además, dada la naturaleza global de los flujos de tráfico de Internet, se podría requerir que muchos intermediarios de infraestructura implementen las políticas y leyes sobre competencia de diferentes países, una promesa imposible de cumplir.
Si los responsables de la formulación de políticas eliminan la protección clave que ha permitido que estos intermediarios de infraestructura operen e innoven, serán menos capaces de realizar sus funciones básicas y atraer las inversiones necesarias, e Internet, como la conocemos, se verá gravemente dañada.
¿Qué propiedades esenciales impacta la protección de responsabilidad de los intermediarios?
Propiedad esencial 2: Una arquitectura abierta de componentes básicos interoperables y reutilizables
Internet se compone de componentes básicos reutilizables: tecnologías y protocolos ensamblados en una arquitectura abierta. Estos componentes básicos se ensamblan y utilizan de diferentes maneras por diferentes intermediarios que desempeñan varias funciones en la cadena de valor y que tienen una amplia variedad de relaciones con los datos y el conocimiento de su contenido.
Por ejemplo, mientras que un operador de red o un CDN puede simplemente asegurarse de que los datos se muevan al destino adecuado, un proveedor de aplicaciones es responsable de conocer el significado y el valor de los datos. Con este fin, la responsabilidad principal de los intermediarios de infraestructura es participar en la transferencia de datos, en lugar de conocer el contenido de esos datos. Debido a esta complejidad, los intentos de imponer la responsabilidad de los intermediarios indiscriminadamente podrían simplificar demasiado las complejas y variadas funciones que desempeñan los distintos intermediarios, y asumir que tienen más conocimiento en tiempo real del contenido de datos que cruzan sus redes. En rigor, los intermediarios de la Internet actual son extremadamente diversos y desempeñan una variedad tan amplia de funciones distintas que no se aconseja un enfoque único para todos.
El actual régimen de responsabilidad de intermediarios reconoce la importancia del principio de extremo a extremo: la idea de que la inteligencia en la red reside en los extremos o en las aplicaciones, dejando la función de la red en sí relativamente simple. En pocas palabras, la protección de la responsabilidad de los intermediarios reconoce que los proveedores de infraestructura (como ISP, CDN o proveedores de DNS) desempeñan una función diferente a la de los servicios (como los sitios web) que publican contenido en la capa de aplicación por encima de ellos.
Un cambio en el régimen podría afectar la interoperabilidad de los componentes básicos y las aplicaciones a través de las redes, socavando el llamado principio de extremo a extremo donde las redes son independientes de los datos que transmiten. Esto dificultaría la innovación, ya que las aplicaciones tendrían que considerar la funcionalidad de red adicional o realizar arreglos complejos con la red.
Propiedad esencial 3: Gestión descentralizada y enrutamiento distribuido
Internet es una «red de redes» compuesta por casi 70.000 redes independientes que utilizan los mismos protocolos técnicos y eligen colaborar y conectarse entre sí. Cada red toma decisiones independientes sobre cómo dirigir el tráfico hacia sus vecinos, en función de sus propias necesidades, modelo de negocio y requisitos locales. No hay control ni coordinación centralizados. La capacidad de tomar decisiones independientes sobre cómo enrutar el tráfico permite que cada parte de Internet se adapte rápidamente a los requisitos operativos y las necesidades de los usuarios.
Reducir la protección de responsabilidad obligaría a los intermediarios de infraestructura a imponer requisitos adicionales en la política de enrutamiento que entran en conflicto con los objetivos actuales de maximizar la resiliencia, reducir los costos y optimizar los flujos de tráfico. Esto reduciría la autonomía de enrutamiento de los operadores de redes y su capacidad para optimizar la conectividad.
De manera inevitable, los diferentes países tendrían diferentes normas de responsabilidad. El tráfico de Internet puede pasar por una jurisdicción con una protección de responsabilidad debilitada. Los responsables de la formulación de políticas suelen centrarse en el contenido de una única jurisdicción, pero Internet funciona para enrutar el tráfico de la forma más eficiente posible, a menudo atravesando varias jurisdicciones. Al presentársele un requisito de garantizar que ciertos tipos de contenido no ingresen a una determinada jurisdicción, es posible que un operador no pueda cumplir, aun haciendo todo lo posible. El operador de red puede intentar hacer que su tráfico se ajuste al régimen de los países por los que el tráfico puede o no enrutarse, incluso si esos requisitos son diferentes o mucho más rígidos en comparación con los de los países del operador y de los usuarios, o puede incorporar a su política de enrutamiento una norma que establezca nunca enrutar el tráfico a intermediarios de una jurisdicción específica. Incluso si estas opciones estuvieran disponibles, un operador que intente garantizar que el tráfico satisfaga los requisitos de diferentes jurisdicciones con regímenes de responsabilidad inconmensurables no podrá cumplir con ambos.
Todos estos esfuerzos cambian la topología de la red (el diseño que cambia de manera dinámica) de Internet de formas fundamentales que están en desacuerdo con la eficiencia y la resiliencia del enrutamiento, ya que obligan al operador a intentar alinear la política de enrutamiento con los requisitos no técnicos de diferentes jurisdicciones.
La protección de la responsabilidad reducida interfiere con el enrutamiento distribuido autónomo y ágil de Internet, reduce la capacidad de colaborar con otras redes y, en última instancia, limita el alcance global de Internet.
Propiedad esencial 5: Una red de uso general y neutralidad tecnológica
Internet es una «red de uso general y neutralidad tecnológica» porque no existe un límite definido para los usos que puede admitir. Los intermediarios que componen Internet cumplen una función principal: permitir que sus usuarios accedan al resto de Internet a través de sus redes. No existe una expectativa previa de que las redes incluyan puntos de control, y tampoco debería existir.
Una red de uso general y neutralidad tecnológica requiere que los operadores de servicios de red realicen solo funciones básicas, pasando datos opacos a su próximo destino. Cualquier requisito adicional basado en que todos los operadores comprendan la naturaleza de los datos o el contenido inevitablemente hace que una red sea más especializada y de uso menos general. La imposición de responsabilidad a los intermediarios de infraestructura exigiría que asuman funciones adicionales que los alejen de facilitar la transmisión de datos y más estrictamente establezcan las funciones de las redes en general.
Esto reduciría la apertura de la red a nuevos usos y nuevos participantes, además de afectar su velocidad y escala. En definitiva, esto dañará la capacidad de Internet para generar innovación futura.
Conclusión
Proteger a los proveedores de infraestructura de la responsabilidad legal por cómo otros usan las redes posibilitó la inversión y la construcción de una infraestructura de Internet global y la explosión de servicios innovadores que la utilizan. Al mismo tiempo, ha permitido el desarrollo de políticas públicas transparentes y proporcionadas para que las fuerzas del orden exijan que los intermediarios eliminen los contenidos y las comunicaciones ilegales. La protección de la responsabilidad de los intermediarios ayudó a hacer de Internet el fenómeno global que es hoy, y respalda la inversión y la apertura necesarias para que Internet admita la innovación futura.
La protección de la responsabilidad de los intermediarios sustenta de forma legal tres de las propiedades esenciales que hacen que Internet sea lo que es: una red de uso general y neutralidad tecnológica con arquitectura abierta, servicios comunes, administración descentralizada y enrutamiento distribuido. Su reducción o eliminación en países específicos creará impactos operativos que dañan Internet en su conjunto. El mayor costo y riesgo para los operadores y proveedores de servicios significará menos inversión, un desvío de recursos limitados a actividades no esenciales y una disminución de la eficacia y el valor de la red en su conjunto.
Si bien existe una conversación política necesaria sobre los roles, el alcance y las responsabilidades cambiantes de algunos intermediarios, la protección de la responsabilidad sigue siendo esencial para los proveedores de infraestructura y cualquier otro actor que participe en el “Modo Internet de Interconectarse”.
Notas
[1] https://torrentfreak.com/court-orders-cloudflare-to-terminate-accounts-of-pirate-sites-190711/
[2] El documento normativo de 2017 de Internet Society sobre bloqueo de contenido de Internet describe en mayor detalle estos métodos y sus impactos en Internet, inclusive los métodos de bloqueo de URL (localizador universal de recursos) y DNS (sistema de nombres de dominio): https://www.internetsociety.org/resources/doc/2017/internet-content-blocking/