Ingeniería Reversa e ISPs
Martes 13 de Noviembre del 2007 :: por Jens
![[Free Mickey]](http://sushiknights.org/files/freemickey.png)
En Mayo de este año se envió al congreso un proyecto de ley que modifica la ley de derecho de autor. Y lo hace de una manera particular: estableciendo limitaciones y excepciones que en otras partes del mundo existen desde hace tiempo.
Si bien el proyecto cuenta con críticas fuertes desde un sector en particular (quien quiera seguir aquella discusión, puede continuar aquí), aquí me quiero enfocar en dos temas que me parecen interesantes:
- 1. Ingeniería Reversa
- 2. Responsabilidad de los ISP
Ingeniería Inversa
El artículo 71, letra O establece lo siguiente:
Las siguientes actividades relativas a programas computacionales están permitidas, sin que se requiera remunerar al titular ni obtener su autorización:
a) La adaptación o copia de un programa computacional efectuada por su tenedor o autorizada por su legítimo dueño, siempre que la adaptación o copia sea esencial para su uso, o para fines de archivo o respaldo y no se utilice para otros fines.
Las adaptaciones obtenidas en la forma señalada no podrán ser transferidas bajo ningún título, sin que medie autorización previa del titular del derecho de autor respectivo; igualmente, las copias obtenidas en la forma indicada no podrán ser transferidas bajo ningún título, salvo que lo sean conjuntamente con el programa computacional que les sirvió de matriz.
b) Las actividades de ingeniería inversa sobre una copia obtenida legalmente de un programa computacional que se realicen con el único propósito de lograr la compatibilidad operativa entre programas computacionales o para fines de investigación y desarrollo.
c) Las actividades que se realicen sobre una copia obtenida legalmente de un programa computacional, con el único propósito de probar, investigar o corregir su funcionamiento o la seguridad del mismo u otros programas, de la red o del computador sobre el que se aplica.
Por fin los compradores de licencias de software podrán revisar si lo que están comprando efectivamente hace lo que les han prometido. Parece ridículo, pero actualmente si somos clientes de un proveedor de software, que no hace bien su trabajo al corregir a tiempo problemas en su producto, nos puede demandar si intentamos arreglarlo nosotros (además de los inconvenientes técnicos que implica estar trabajando a ciegas).
Otro aspecto importante es que fomenta la competencia, al permitir que competidores puedan revisar el funcionamiento de software de terceros, y crear productos interoperables. Si bien ya la tendencia en la industria está moviéndose a entregar estas informaciones a todos, aún existen problemas de interoperabilidad porque un proveedor no entrega información a los demás. Esto en general ha sido un problema para Linux por ejemplo, donde en muchos casos es necesario averiguar sin información de los fabricantes cómo funcionan los dispositivos y escribir drivers para ellos. Si bien esa parte no mejorará, al menos si este proyecto se hace realidad un hacker chileno no tendría problemas legales sino meramente técnicos para aportar.
Sigue existiendo un problema, eso si: muchas veces los contratos que se generan al momento de entregar un producto que está protegido por los derechos de autor exigen mucho más de lo que permite el derecho de autor, y esa exigencia se basa en el contrato. Es decir, si en un contrato me comprometo a, por ejemplo, no hacer ingeniería reversa, aunque la ley de derecho de autor me exima de esa responsabilidad, por el contrato me estoy obligando a ello, y tampoco se estipula en el proyecto de ley que sería un derecho irrenunciable.
Responsabilidad de los ISP
El proyecto de ley incorpora, en el artículo 85, letras L a la Ñ, disposiciones para evitar que la responsabilidad por incumplimiento del derecho de autor caiga sobre proveedores de servicios de red y otros. Eso si, los proveedores de servicios deben cumplir con ciertos requisitos, donde se pone interesante la cosa. Veamos algunos detalles de acuerdo al tipo de servicio:
- prestadores de servicios de transmisión de datos: siempre y cuando ellos no inicien la conexión, no modifiquen ni seleccionen los contenidos y no seleccionen a los destinatarios de la información.
En cuanto a no iniciar la conexión, supongo que esto se debiera entender como que no son una punta de la comunicación: ni cliente, ni servidor, sino solamente intermediario. Probablemente un proxy, que en realidad participa de dos conexiones de las cuales es una punta, debiera considerarse como intermediario también. Si eso se cumple, me parece bien.
El caso un poco menos obvio me parece que es el de selección de contenidos. ¿Se debiera asumir que por ejemplo preferencia por unos servicios (lo mismo para destinos) por sobre otros implica una selección? En tal caso, podríamos olvidarnos de la ley de neutralidad de la red, ya que si un ISP quiere darle un tratamiento no neutral al tráfico en sus redes, se haría responsable de los contenidos que están transitando. Una consecuencia directa es que es demasiado caro evaluar todos los contenidos contra posbiles violaciones al derecho de autor, y segundo que no van a poder encontrar ni crear un sistema suficientemente bueno como para que no les lleguen demandas si son responsables.
Pero no va por ahí la idea, sino más bien evitar que los ISPs tengan que estar monitoreando todos los contenidos para hacer de policías de los que temen que "sus" contenidos estén siendo copiados sin permiso. - prestadores de servicios de almacenamiento de datos de carácter temporal que se lleve a cabo mediante un proceso de almacenamiento automático: en este ámbito caben servicios de proxy cuando hay un cache de por medio, mirrors y otros. Aquí sigue aplicando que no se modifique el contenido, que se respeten las condiciones de acceso del sitio original así como que no se distorsionen las estadísticas de acceso, y se retire el material si se ha recibido una notificación al respecto.
- prestadores de servicios que a petición de un usuario almacenan, por sí o por intermedio de terceros, datos en su red o sistema, o que efectúan servicios de búsqueda, vinculación y/o referencia a un sitio en línea mediante herramientas de búsqueda de información, incluidos los hipervínculos y directorios: esto incluye a los proveedores de hosting, así como los que ofrecen servicios de búsqueda (Google, Yahoo!, etc.). Para que sea válida la no responsabilidad, tiene que cumplirse con que no sepan de los contenidos que infringen la ley (es decir, no hayan recibido un aviso según se especifica en la misma ley) y no se beneficien directamente del contenido que infringe, además de tener un contacto que recibirá los avisos (que deberán ser entregadas por el tribunal, no basta un reclamo del titular de los derechos de autor) y reaccionar frente a ellos.
Además de lo anterior, se les exige a todos los presetadores de servicios por igual tener una política para terminar el contrato de quienes infringen la ley de derecho de autor Y no interferir en las famosas "medidas tecnológicas efectivas" (que si fueran realmente efectivas, esta exigencia no tendría sentido).
En general, me parece que estas excepciones o limitaciones al derecho de autor son muy necesarias, y en principio me parecen adecuadas. Siempre existe la preocupación de que los IPS tiendan a sobrereaccionar cuando se les puede caer encima la responsabilidad, pero en este caso el proyecto de ley se protege de dos formas: Primero, no es el titular del derecho de autor el que puede exigir que cierto contenido sea eliminado o quede inaccesible, sino un tribunal. En EEUU se han dado casos donde los ISPs han reaccionado frente a solicitudes de alguien que decía tener derechos de autor sobre ciertos contenidos, cosa que no debiera ocurrir aquí. Segundo, se le da prioridad a la tramitación de las apelaciones.
- blog de Jens
- 971 lecturas
Comentarios recientes
hace 22 horas 56 mins
hace 1 día 5 horas
hace 1 día 11 horas
hace 1 día 18 horas
hace 2 días 9 horas
hace 2 días 10 horas
hace 2 días 11 horas
hace 3 días 10 horas
hace 3 días 11 horas
hace 3 días 14 horas