La pregunta es +cómo asegurar legalmente una Base de Datos de posibles ataques o copias?. Tendremos en cuenta para contestar a la pregunta dos líneas:
A) La práctica (está al final, los curiosos pueden saltarse la parte de legislación, aunque no deberían).
B) La teoría. La Ley.
Como los últimos serán los primeros, comenzaremos por la Ley, la que hay que tener en cuenta aquí es la Ley de Protección Jurídica de Bases de Datos, (que incorporó al derecho español la Directiva 96/9/CE sobre la protección jurídica de las bases de datos, se intenta con ella armonizar la legislación en esta materia para Europa Comunitaria). Es curiosa, modifica/actualiza la Ley de Propiedad Intelectual y se incorpora a ella, esto se suele hacer por motivos de economía y/o eficacia legislativa, al menos eso dice la propia exposición de motivos de dicha ley.
La ley diferencia entre Derecho de Autor y lo que llama Derecho Suigeneris (ahora vemos que es esto), además y más importante desde el punto de vista t’cnico jur¡dico define la base de datos como «Las colecciones de obras, datos o de otros elementos independientes dispuestos de manera sistem tica o met¢dica y accesibles individualmente por medio electr¢nicos o de otra forma.», as¡ pues la define de una forma amplia sin meterse en el contenido para nada, es decir, que independientemente del contenido puede ser una base de datos y por tanto susceptible de protecci¢n jur¡dica para su autor.
La protecci¢n que ofrece la ley en este sentido abarca s¢lo a la forma de organizar la informaci¢n o a su selecci¢n o forma de presentarla, pero no a la propia informaci¢n, (esta diferenciaci¢n t’cnica es importante) y tampoco ser protegible por esta v¡a el programa de ordenador que hace funcionar la base de datos (las aplicaciones inform ticas tienen su propia protecci¢n por otra v¡a, dentro de la Ley de Propiedad Intelectual, y diferente a las Bases de Datos).
El Derecho de autor aqu¡ tiene el siguiente contenido:
a).-El derecho moral del autor.
Es un derecho ¡ntimamente ligado a la persona. Es irrenunciable, inalienable, imprescriptible, inembargable y no discrecional.
b).- El derecho de explotaci¢n.
El autor puede ejercitar libremente el derecho de explotaci¢n, y as¡ tendr el derecho a la reproducci¢n, distribuci¢n, comunicaci¢n poblica o a la transformaci¢n. Estos derechos se pueden ejercitar independientemente, es decir, permite diferentes contratos para cada una de la modalidad de explotaci¢n. Por supuesto se pueden vender y transmitir de cualquier otra forma, -donaci¢n, sucesi¢n etc…
Y ahora por ultimo dentro de este apartado de la ley, entramos en lo que denomina -creo que con bastante poco acierto t’cnico- Derecho SuiGeneris. En realidad estamos ante la parte econ¢mica del asunto, as¡ el llamado derecho sui genereis asegura la inversi¢n que se realiza para construir dicha Base de Datos, inversi¢n en dinero, medios, tiempo o de cualquier otra ¡ndole para conseguir dicha base de datos.
Este derecho «sui generis» se llena con el siguiente contenido, por. Ej. El derecho a prohibir la extracci¢n del total o parte del contenido de la Base de datos, pero por ejemplo no puede prohibir al «leg¡timo usuario» la extracci¢n y o reutilizaci¢n de partes no sustanciales del contenido de la base de datos con independencia del fin a que se destine, tampoco la extracci¢n total para fines privados, educativos (ojo con esto, hay que justificarlo) o fines de seguridad poblica. El fabricante de la base de datos tiene ese «derecho suigeneris» por un plazo de 15 a_os.
Y ahora, la parte pr ctica prometida, para ello acudimos a los Juzgados, concretamente al de Primera Instancia n¡ 3 Elda (Alicante), que dict¢ una sentencia por infracci¢n de los derechos de propiedad intelectual sobre bases de datos. Se trata de un caso sobre copia no autorizada y distribuci¢n poblica de bases de datos a trav’s de la Red.
La Editorial Aranzadi (muy conocida en el mundo jur¡dico, publica libros jur¡dicos y oltimamente bases de jurisprudencia y legislaci¢n en CD-ROM) demand¢, a un servidor que ofrec¡a a trav’s de su web-site acceso a unas bases de datos sobre legislaci¢n y jurisprudencia, tras comprobar que eran las mismas leyes y sentencias que la editorial hab¡a recopilado, sistematizado, trabajado, y que adem s vende en el mercado.
La sentencia no tiene desperdicio, se basa en hechos definitivos.
A) La editorial hab¡a introducido errores intencionados en sus bases de datos marcas de identificaci¢n ocultas. Para mayor seguridad la editorial protocoliz¢ ante notario tales errores y tales marcas de identificaci¢n.
B) La segunda, prueba que us¢ el juez para convencerse y pronunciar su sentencia fue que el servidor demandado hab¡a cambiado la numeraci¢n que la editorial hab¡a dado a las sentencias y leyes, pero en vez de asignarle un orden distinto, aplic¢ un algoritmo que multiplicaba el nomero del documento por 3 y despu’s le sumaba 5. Es decir, la sentencia 8 de la editorial era la 16 del «pirata», la 10 la 18 y as¡ sucesivamente.
Esta sentencia ya se basa en la Ley de Protecci¢n de Bases de Datos (es del 98) y utiliza los conceptos de derecho de autor y derecho sui generis para pronunciarse.
El c¢mo la editorial asegur¢ sus bases con errores intencionados y marcas demuestra ingenio, pero protocolizarlas ante Notario demuestra previsi¢n, ni que decir tiene que todos los errores se repet¡an en la base de datos demandada.
(La ley estar pr¢ximamente en la secci¢n de legislaci¢n de http://www.hispasec.com, pero si mientras tanto a alguien le interesa, se la puedo hacer llegar v¡a e-mail)
Eusebio del Valle
evalle@hispasec.com
