Comentarios de la ACTI sobre Excepciones y Limitaciones

17/Nov/2008

Nota: artículo largo (1200 palabras, ~6 min).

Gracias a Andrés Pumarino vi los comentarios de la ACTI [PDF] sobre el proyecto de ley que acabo de comentar. Ellos critican básicamente dos aspectos:

la forma en la cual se establece la posibilidad de ingeniería reversa
la responsabilidad de los ISP sobre la información que transita o es almacenada por ellos

. Parece haber consenso en que esos son los puntos relevantes respecto a las TI, con lo cual la discusión es bastante más directa. Veamos los puntos entonces:

1. Ingeniería Reversa

La ACTI asume (no entiendo por qué) que las excepciones al derecho de autor que permiten la ingeniería reversa se refieren a excepciones a las "medidas tecnológicas efectivas", contempladas en el TLC con EEUU en el punto 17.7.5. A partir de eso se argumenta que se va más allá de lo que ese punto permite, por ejemplo no limitando la posibilidad de ingeniería reversa exclusivamente a lograr interoperabilidad.

Se dice incluso que con esta excepción podría

ampararse en esta excepción actividades que son infractoras e ilegales en el derecho comparado como sería, por ejemplo, la creación de programas computacionales similares y competitivos a aquel respecto del cual se aplicó la ingeniería inversa

Luego agregan que

Esto puede llevar a Chile a convertirlo en un paraíso para la copia del software y aumentaría la piratería más allá de la que hoy existe.

Me sorprende que la ACTI considere ilegal la creación de programas similares y competitivos, o bien hay algo en la redacción que no entiendo. Y de ahí a establecer a Chile como un paraíso de la copia del software es ridículo, y nuevamente se sustenta únicamente en la presunción que estamos hablando de ingeniería reversa sobre las medidas tecnológicas efectivas que pueda tener un software para evitar su copia, cosa que es falsa como veremos más adelante.

La ACTI no debe olvidar que el hecho que un programa compilado no sea fácilmente legible por un humano (cosa que esta excepción no cambia, pero al menos permite hacer el esfuerzo) es algo fortuito, no una condición de diseño. Además, el derecho de autor no protege la idea, sino su implementación. Es cierto que si alguien tiene acceso al funcionamiento interno es más probable que esa persona sea acusada de copia de la implementación, pero en ningún caso es ilegal por si sólo. Lo que plantea la ACTI es hacer ilegal cualquier intento por conocer el funcionamiento de los programas de sus asociados, tanto por parte del usuario como por parte de investigadores o posibles competidores. El derecho de autor nunca fue pensado para limitar la competencia ni evitar acceso al conocimiento, eso es una aberración que heredamos, vía TLC, del sistema de EEUU. Lo que plantea la ACTI es como querer que los libros no fueran legibles, sino que solamente nos quedáramos con las sensaciones que nos produce el leerlos. Si fuese técnicamente posible probablemente se estaría argumentando eso.

Pero todo esto es asumiendo que la ACTI tiene razón en el sustento: que esto se refiere a excepciones a las medidas tecnológicas efectivas. No sé de dónde sacan eso, porque justamente no se menciona en el proyecto de ley, cosa que la ACTI también verifica y luego critica. Me parece que el proyecto de ley se basa en otra parte del TLC: el punto 17.7.3, que dice:

Cada Parte circunscribirá las limitaciones o excepciones impuestas a los derechos a determinados casos especiales que no atenten contra la explotación normal de la obra, interpretación o ejecución o del fonograma ni causen un perjuicio injustificado a los intereses legítimos del titular de los derechos.

Es decir, ninguna relación con medidas tecnológicas efectivas, como se puede deducir del hecho que éstas no se mencionan en el proyecto al plantear estas excepciones. Simplemente son excepciones específicas. Lo que hay que revisar es que no atente contra la explotación normal de la obra. Pero ACTI decidió no hacer eso y hacer un bluff con el tema de las medidas tecnológicas efectivas. Si bien estoy de acuerdo en que no se debiera permitir que se aproveche esta excepción para averiguar los "secretos" contenidos en el código de un programa, a pesar que sean secretos por accidente (o por diseño en el caso de las "medidas tecnológicas efectivas"), la discusión de la ACTI no va por ese lado. Dejo abierta la puerta para discutir ese punto.

La ACTI también plantea que la única razón para permitir ingeniería reversa debiera ser la compatibilidad, y que así se usa en EEUU y Europa. Pero olvida mencionar que en Europa, la misma directiva 91/250/EEC que ellos citan da la posibilidad a través del artículo 5 de corregir errores, así como observar, estudiar y probar los programas. La confusión surge cuando la ACTI asume que la ingeniería reversa es igual a la decompilación, o al menos argumenta con ese supuesto en mente. Es necesario aclarar que para corregir errores, observar, estudiar y probar los programas, es necesaria cierta cantidad de ingeniería reversa, aunque no se incluya la descompilación. Con esto, nuevamente me surge la pregunta de si decir la verdad a medias es o no mentir.

En resumen, todas las observaciones de la ACTI en lo que respecta a ingeniería reversa están fuera de lugar, porque se basan en presunciones falsas.

2. Responsabilidad de los ISP

La ACTI en este caso quiere que se proteja de la manera más eficiente y rápida posible el caso donde un código fuente o programa computacional sea publicado de alguna forma en la red. Para ello quieren evitar el necesario paso por los tribunales:

Un sistema de Notice & Takedown basado en demandas y solicitudes judiciales como está establecido actualmente en el Proyecto, se aparta totalmente de la protección expedita y ágil que se espera obtener por parte de los titulares de derechos de autor y de cualquier persona de un sistema de Notice & Takedown y beneficia a los prestadores de servicios de Internet.

...

Lo que se solicita:
Modificar estas normas para permitir un sistema intermedio de Notice & Takedown que proteja en forma ágil y efectiva a los productores de contenidos, titulares de los derechos de autor y honra de las personas en general.

Es necesario destacar que, si se cumple lo que la ACTI plantea, entonces el sistema, parafraseando a la ACTI, "se aparta totalmente de la protección expedita y ágil que se espera obtener por parte de los periodistas y de cualquier persona respecto de su derecho a libre expresión y además perjudica a los prestadores de servicios de Internet". La pregunta entonces es: ¿es mejor restringir la libertad de expresión, y que para hacer uso de ella sea necesario recurrir a instancias legales cada vez que ocurre un abuso, o es mejor darle la facilidad a las empresas a bajar contenidos que ellos crean vulnera sus derechos, y que los que publican el contenido tengan que ir a los tribunales a demostrar su inocencia? Me parece bastante claro que lo primero es el camino correcto. Pero veamos qué pasa en el congreso.

Comentarios

¿Acaso la descompilación no es también compilación?

Enviado por Luchostein el 7 Enero, 2008 - 09:06

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola.

No deja de llamarme la atención el que acá busque cohartarse la ingeniería inversa, siendo que en EEUU es un derecho constitucional en aras de la sana competencia.

Con respecto a la legalidad/ilegalidad de la descompilación, me parece un absurdo conceptual decretar su ilegalidad pues, técnicamente, no tiene mayor diferencia con la compilación: ambas traducen de un lenguaje a otro.

Como comentó Jens, la diferencia es el input del proceso es más o menos "entendible por un humano" que el output. Naturalmente, tal distinción queda limitada al intelecto de la persona que compare ambas versiones, pero no lo veo como una diferenciación objetiva entre compilación y descompilación.

Me recuerda a los bluffs de demanda que anunció Microsoft en contra de Linux. Medidas como éstas simplemente buscan un afán de negocios centrado en mantener el monopolio artificial de producción para un nicho de mercado completo, lo cual, sabemos, lleva inevitablemente a la pereza por parte del productor con respecto buscar la verdadera calidad de su producto. Al final, los perjudicados somos los consumidores.

Y con respecto a que "esto puede llevar a Chile a convertirlo en un paraíso para la copia del software", nada que decir. Es simplemente FUD destinado a mezclar dentro de un mismo saco el tema de la piratería (tema que los políticos saben que deben rechazar, aunque no lo entiendan) con el derecho a la producción de bienes alternativos, siendo esto último lo que se busca finalmente prohibir.

Saludos.

- --
Luis León Cárdenas Graide - www.linkedin.com/in/luiscardenasgraide
PGP FingerPrint: 437E 48AB 0093 62AC 07DA F016 EBD8 DBD3 2ECE 5829
Linux User #415.072 - http://counter.li.org

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHgiPM69jb0y7OWCkRAhK1AJkBKINF5i9SZ8jRtpjR+JfAeJ3AKgCZAX8J
Dk3jluC/+5eNABjXdlBkTyw=
=1VNw
-----END PGP SIGNATURE-----

responder

Consultas

Enviado por Alvaro el 13 Noviembre, 2007 - 22:52

Hola Jens,

IANAL y la verdad hay varios puntos que quedé un poco colgado.

- Es cierto que no necesariamente necesito decompilar un programa para hacer ingeniería reversa. Si quiero hace un clon de MSN Messenger sólo necesito conocer el protocol de comunicación. Es a eso a lo que apuntas, o me estoy perdiendo algún otro tópico?

- ¿Porqué sería ilegal decompilar un programa? Al fin y al cabo, es traducir directamente desde un lenguaje (binario) a otro (generalmente assembler): No hay adición ni cambio alguno. Si es ilegal, ¿también es ilegal traducir un libro del rumano al castellano si esta traducción me la guardo para mi (i.e., no la vendo, etc.)?

- ¿Qué significa Notice & Takedown? Asumo que es "1 aviso y si no vamos a tu hosting y confiscamos tus servidores". No me queda claro si es ese el procedimiento o hay otros involucrados.

—
Alvaro Graves - agraves [at] dcc punto uchile punto cl
MSN: no_mas_zpam [@]correocaliente punto com

responder

Respuestas

Enviado por Jens el 15 Noviembre, 2007 - 09:13

Gracias por tu interés Alvaro, voy a tratar de responder lo mejor posible tus consultas.

Sobre lo primero, efectivamente apunto a aspectos como el ejemplo del MSN Messenger, que no requiere decompilación.

Sobre si es ilegal o no decompilar, comparto tus inquietudes y en realidad es un tema que se debiera discutir más. Mi primera reacción sobre tu pregunta iba a ser declararme incompetente, pero pensándolo bien, no es eso lo que debo hacer. Mi opinión es que no debiera ser ilegal, y justamente los cambios propuestos a la ley en el proyecto que se comenta apuntan a eso.

La idea del "notice & takedown" es que le envían un aviso (carta certificada) a tu ISP donde les hacen saber que, según ellos, tú estás infringiendo su derecho de autor sobre alguna obra (fragmento de texto, imagen, código de un programa computacional, etc). A partir de eso, el ISP tiene dos opciones: hacerse responsable de ese contenido, o bajarlo inmediatamente. En general optan obviamente por lo segundo, y si quien reclama no tenía razón por su acusación, tienes la oportunidad de reunir todos los antecedentes para demostrar tu inocencia y eventualmente volver a subir el servicio. Tengo entendido que no tienes mucho derecho a contra-demandar por los daños que la interrupción del servicio te pueda haber causado, ni siquiera si te bajan 200 servicios si solamente había 1 comentario dentro de 1 foro anónimo de 1 de los 200 servicios que tenías en la máquina que te bloquearon.

—Jens

responder

Enviar un comentario

Lo mejor del mes

Los grupos no siempre toman buenas decisiones — 22 Jun 2009. 256 lecturas.
Knuth: "Los algoritmos no debiesen ser patentados" — 23 Jun 2009. 203 lecturas.
David Hammerstein: Decálogo de los derechos digitales — 5 Jun 2009. 203 lecturas.
¿Todo tiene un por qué? ¿Por qué existen los "por qué"? — 2 Jul 2009. 130 lecturas.
Contaminación Ambiental en Santiago de Chile — 18 Jun 2009. 578 lecturas.
Physics of the impossible — 24 Jun 2009. 191 lecturas.
Crowdsourcing: trabajando con la multitud — 30 Jun 2009. 253 lecturas.