Según el TJUE, el titular de la conexión no puede evitar su responsabilidad por infracciones de los derechos de propiedad intelectual simplemente designando un miembro de su familia que pudo acceder a dicha conexión, sin más precisiones en cuanto al momento en que la utilizó y la naturaleza del uso que haya hecho de ella.

La STJUE de 18 de octubre de 2018 (asunto C-149/17) tiene su origen en las cuestiones prejudiciales planteadas por el Tribunal Regional de lo Civil y Penal de Múnich I en el marco de una demanda presentada por la editora literaria Bastei Lübbe contra el Sr. Strotzer, titular de la conexión a Internet a través de la cual se compartió, en una red peer-to-peer, un audiolibro cuyos derechos correspondían a la editora en su calidad de productora fonográfica. El demandado negaba haber cometido una infracción de derechos de propiedad intelectual y afirmaba que sus padres, con los que compartía techo, también tenían acceso a la conexión de Internet. Sin embargo, a criterio del demandado, ellos no disponían de la obra, desconocían la existencia de la plataforma de intercambio de archivos y su ordenador se encontraba apagado en el momento de cometerse la infracción.

De acuerdo con la normativa alemana y la interpretación que de ésta han realizado los tribunales, se presume que el infractor es el titular de la conexión a Internet, siempre y cuando ningún tercero hubiera tenido acceso a dicha conexión en el momento de cometerse la infracción. Según la posición habitual del Tribunal Supremo alemán, tanto en procedimientos civiles como penales, basta con que el titular de la conexión especifique la identidad de las personas que pudieron haber tenido acceso a la conexión en el momento de cometerse la infracción. La protección de otros derechos fundamentales como la privacidad justifica que no deban proporcionarse más detalles. Así, el titular de una conexión a Internet puede exonerarse de su responsabilidad sin que deba proporcionar datos sobre la fecha y hora en que sus familiares pudieron acceder a ella o de qué forma (a través del móvil, el ordenador, etc.), ni ningún otro dato adicional. Es suficiente con que identifique qué familiares tuvieron la posibilidad de acceder a la conexión.

Mediante sus cuestiones prejudiciales, el Tribunal remitente cuestiona, en esencia, si debe interpretarse que las Directivas (i) 2001/29, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines en la sociedad de la información, y (ii) 2004/48, relativa al respeto de los derechos de propiedad intelectual, se oponen a una normativa nacional en virtud de la cual el titular de una conexión a Internet, a través de la que se han cometido infracciones de derechos, no puede incurrir en responsabilidad cuando designe al menos un miembro de su familia que pudo acceder a dicha conexión, sin facilitar más datos sobre la fecha y forma en que se utilizó.

Al respecto, el TJUE considera que el titular de una conexión a Internet, a través de la cual se ha cometido una infracción de derechos, no puede burlar su responsabilidad limitándose a identificar a los familiares que pudieron acceder a ella, sino que es preciso que aporte datos adicionales. De otro modo, el titular de los derechos quedaría indefenso, pues no dispondría de otra forma de obtener las pruebas necesarias para acreditar la infracción e identificar al infractor. El TJUE recuerda que el artículo 6.1 de la Directiva 2004/48 impone a los Estados miembros la obligación de velar por que las autoridades competentes puedan requerir del demandado las pruebas que obren en su poder, siempre que el perjudicado por la infracción presente pruebas razonables y suficientes de que éste pueda tenerlas. De ahí, según el TJUE, que los Estados miembros deban permitir que el perjudicado por la infracción pueda obtener las pruebas necesarias que se encuentren en poder del demandado, siempre que se respete la protección de los datos que puedan resultar confidenciales.

En definitiva, las Directivas mencionadas obligan a los Estados miembros a establecer sanciones efectivas y disuasorias, así como medidas, procedimientos y remedios que garanticen el respeto de los derechos de propiedad intelectual. A criterio del TJUE, cuando la normativa alemana atribuye una protección casi absoluta a los familiares del titular de la conexión a Internet, no está estableciendo medidas suficientes y, por tanto, no garantiza el respeto de los derechos de propiedad intelectual del titular.

A este respecto, el Tribunal afirma que, para evitar una injerencia excesiva en la vida familiar y, al mismo tiempo, asegurar el respeto de los derechos de propiedad intelectual, los titulares deben disponer de otros recursos como permitir, sin más, que se reconozca la responsabilidad del titular de la conexión a Internet.

No obstante, el TJUE advierte que corresponde al Tribunal remitente comprobar si existen en su Derecho interno otros remedios que permitan a las autoridades judiciales competentes solicitar la entrega de la información necesaria a fin de determinar que se han infringido los derechos de propiedad intelectual de un tercero e identificar al correspondiente infractor.