Cualquiera que incluya contenidos de terceros en su sitio web a través de un IFRAME puede ser considerado responsable. Hay que tener en cuenta tanto la legislación sobre derechos de autor como la de protección de datos. Siempre que sea posible, deben evitarse los archivos externos. En su lugar, deben utilizarse copias locales de archivos externos, lo que no siempre es posible con IFRAMES.
Introducción
Al mostrar un IFRAME en una página web, se transfieren las direcciones IP de los usuarios de la página a terceros. Por lo tanto, tiene lugar un transferencia de datos personales. Con esto se deben aplicar los estándares de la RGPD. También puede haber un traslado de cookies.
A menudo se incorporan marcos IFRAMES de manera inconsciente, por ejemplo al insertar videos de YouTube.
Además, el contenido externo se carga a través de IFRAMES y se muestra en el sitio web que se está visitando en ese momento. Esto requiere una consideración conforme a la ley de derechos de autor.
Responsabilidad por derechos de autor
Infracción de los derechos de autor
Quien incruste contenidos protegidos por derechos de autor a través de un IFRAME, aunque el autor haya tomado medidas técnicas para impedirlo, infringe la ley de propiedad intelectual. Esto es así al menos si se eluden estas medidas. Obviamente, las medidas se eluden si el IFRAME integrado muestra el contenido protegido por derechos de autor.
En un fallo del 09.03.2021 (C-392/19) en el caso VG Bild-Kunst ./. Stiftung Preußischer Kulturbesitz, la Corte de Justicia de la Unión Europea (EuGH) había decidido. El 09.09.2021, el Tribunal Supremo Federal alemán (BGH) confirmó este fallo (Nr. 169/2021)
Responsabilidad por interferencia
En una sentencia del 14.09.2012 (Az.: 6 U 73/12), el Tribunal Superior de Colonia estableció que el propietario de un sitio web no había cometido infracción de derechos de autor al incorporar contenido mediante IFRAME. Al incorporar contenidos mediante IFRAME, estos no se hacen públicamente accesibles según el Tribunal Superior de Colonia. Sin embargo, si no se cumple esta condición, no puede haber infracción de derechos de autor.
A este respecto, el operador del sitio web sólo puede ser considerado responsable como perturbador.
En caso de que el operador tenga conocimiento de una infracción de los derechos de autor, cabe esperar que se abstenga de integrar el contenido de terceros mediante un IFRAME en su página de inicio.
Después de todo, el llamado Disclaimer, que pretende eximir de responsabilidad por contenidos externos, es Bullshit. En realidad, se trata de un pernicioso Disclaimer, ya que la Declaración sobre el rechazo de responsabilidades no tiene ningún efecto positivo. Por el contrario, puede haber un efecto negativo, aunque con una probabilidad no muy alta. Al menos, el propietario del sitio web declara que no es responsable de contenidos externos. A partir de ahí surge la pregunta de si el propietario del sitio web lo hace porque ya tenía conocimiento de los contenidos externos. Si tuvo ese conocimiento, entonces es directamente responsable y desde ese momento. Le cabría reprocharle que no haya reaccionado inmediatamente y no haber eliminado las referencias a los contenidos externos enseguida.
Exactamente perjudicial son todos los demás Disclaimers que conozco. No se puede excluir la responsabilidad más allá de lo que ya establece la ley. Quien Abmahnungen mediante un aviso quiera excluir, debería cambiar al médico.
Integración selectiva sin etiquetado
Cualquiera que incruste texto, una imagen, un vídeo, archivos de audio u otro contenido por separado a través de IFRAMES y no lo indique suficientemente podrá ser considerado responsable en caso de infracción legal.
En su sentencia de 08.11.2011 (Az.: I-20 U 42/11), el Tribunal Superior de Düsseldorf lo dejó claro.
Responsabilidad por motivos de protección de datos
Cookies
Si al cargar contenido de un IFRAME se transfieren o crean cookies, es probable que se dé la obligación de consentimiento. Esto sigue del Ley de Telemedia en conformidad con la directiva ePrivacy, según lo establecido por el fallo del BGH del 28.05.2020 – I ZR 7/16. Los videos de YouTube incorporados son independientemente de cookies obligatorios para consentir! Resumen: Esto es válido solo debido a Artículo 5 RGPD (minimización de datos). Quien lo desee, puede nombrar aún el transferencia de datos a países terceros como motivo.
Minimización de datos
Si los contenidos de IFRAME provienen de un tercero con el que no existe relación contractual, se da a menudo al menos una infracción del artículo 5 RGPD (minimización de datos). Una adecuada relación contractual para evitar problemas podría ser un contrato de procesamiento de datos si el contratista está en Alemania, la UE o al menos en un país seguro tercer.
El traslado de datos debe permanecer en un marco aceptable incluso con la protección contractual. El rastreo, es decir, el seguimiento de los usuarios, no debería ser el objetivo de la integración mediante IFRAME. De lo contrario, una autorización sería muy probablemente necesaria.
Transferencia de datos a terceros países no seguros
Si el contenido incorporado se encuentra en un servidor fuera de la UE, es relevante el artículo 44 RGPD, que regula el intercambio de datos con países terceros inseguros.
Problemas técnicos con IFRAMES
Las IFRAMES son una tecnología que se utilizaba cada vez más en el pasado. Hoy en día, las IFRAMES sólo deben utilizarse en caso de emergencia si es técnicamente necesario. Pero también en este caso hay problemas de carácter más técnico.
Si incrusta un IFRAME en un sitio web de forma que el contenido del sitio web incrustado aparezca por encima o por debajo del IFRAME, resulta difícil -aunque parezca mentira- ajustar correctamente la altura del IFRAME. La altura de un IFRAME es básicamente desconocida. Si se conociera la altura para una resolución, ya no sería la misma para una resolución diferente. Además, el contenido del IFRAME suele ser dinámico, por lo que la altura es aún menos predecible.
Si debajo del IFRAME hay enlaces a la política de privacidad o al aviso legal, la cosa se pone aún más divertida. Si hiciera que la altura del IFRAME fuera muy grande para poder mostrar todo el contenido en el IFRAME sin desplazamiento, la distancia a los enlaces mencionados sería posiblemente demasiado grande. El usuario podría no encontrar los enlaces. En consecuencia, el aviso legal y la política de privacidad podrían considerarse no disponibles.
Sin embargo, si la altura de un IFRAME es demasiado pequeña, se crean feas barras de desplazamiento. En un smartphone, esto da lugar rápidamente a zonas de desplazamiento anidadas: La zona exterior, el sitio web real, debe desplazarse. La zona interior, el IFRAME, también debe desplazarse. A ningún usuario le gusta esto y muchos no podrían ver todo el contenido.
Recomendaciones para los responsables
Los contenidos externos no deben integrarse a través de IFRAME si existen otras opciones. Esto se debe a que, en última instancia, el operador del sitio web no tiene control sobre el contenido externo. Aparte de esto, pueden surgir fácilmente problemas con el Reglamento General de Protección de Datos. Técnicamente, los IFRAMES también son difíciles de controlar.
Si se muestran contenidos de terceros a través de IFRAMES, debe indicarse claramente. Además, debe añadirse un aviso en el que se indique que la integración del contenido en cuestión se retirará si tenemos conocimiento de alguna infracción legal.
Vídeos de YouTube no deberían ser cargados por motivos de privacidad mediante IFRAME, ni tampoco sin la autorización del usuario. Mi recomendación: Evitar los vídeos de YouTube o en su lugar vincular una imagen de previsualización (otras alternativas se mencionan en mi artículo).
Política de privacidad de los suplementos
Toda transmisión de datos personales debe mencionarse en la Declaración de protección de datos, entre otras cosas, para que el usuario tenga la oportunidad de oponerse a ello y solicitar la eliminación de los datos almacenados por él.
Para estar seguro, debe investigar cada página de una presencia en línea para IFRAME contenido. Luego se puede decidir cuáles IFrames son admisibles y deben mencionarse en la Declaración de Privacidad y cuáles deben reemplazarse o eliminarse.
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.
