BitVPS

Hosting que ignora el DMCA — qué significa, qué no

Una definición precisa. La DMCA (Digital Millennium Copyright Act, 17 USC §512) es una ley federal de los Estados Unidos. No tiene fuerza extraterritorial. Los hosts cuya entidad corporativa e infraestructura física se encuentran fuera de la jurisdicción de EE. UU. no están sujetos a ella: los avisos de retirada DMCA que llegan a su bandeja de entrada tienen el mismo peso legal que un correo redactado con dureza. BitVPS está constituida en San Cristóbal y Nieves, con centros de datos en Islandia, los Países Bajos, Rumanía y Suiza; no atendemos avisos DMCA porque no tienen efecto operativo alguno sobre nuestra infraestructura. Eso no significa que los derechos de autor sean inaplicables: significa que la retirada se canaliza por el proceso judicial local, no por una carta privada.

Solo órdenes judiciales Constituida en Saint Kitts y Nevis IS · NL · RO · CH Pago en cripto, sin KYC
DMCA-ignored offshore hosting

Por qué ignoramos el DMCA notificaciones

No como postura de marketing, sino como realidad legal. El estatuto simplemente no alcanza a nuestra infraestructura.

La DMCA está codificada en 17 USC §512 como parte del derecho de autor de EE. UU. La Sección 512(c), la disposición de puerto seguro, condiciona el escudo de responsabilidad de un proveedor de servicios en línea de EE. UU. a un procedimiento de aviso y retirada. El texto legal se dirige a los "proveedores de servicios" tal como se definen en el §512(k), y el mecanismo de aplicación —el marco de tutela cautelar del §512(j)— reside dentro de los tribunales federales de los Estados Unidos.

Ninguno de esos mecanismos tiene fuerza fuera de los Estados Unidos. Un tribunal extranjero no hará cumplir una ley de derecho de autor de EE. UU. como causa de acción autónoma; los instrumentos bilaterales como el Convenio de Berna obligan a los Estados miembros a <em>proteger los derechos de autor</em>, no a importar las normas procesales de EE. UU. Como empresa de Nieves con infraestructura en Islandia, los Países Bajos, Rumanía y Suiza, quedamos completamente fuera del alcance del §512.

En la práctica: cada semana el buzón de abusos recibe avisos DMCA. Se clasifican automáticamente, se informa al cliente (para que pueda hacer alegaciones si lo desea) y el contenido permanece publicado. No actuamos sobre ellos porque no tenemos obligación legal de hacerlo y porque hacerlo a partir de una carta privada equivaldría a una censura privada sin las debidas garantías. Ese no es un servicio que ofrezcamos.

"La DMCA es una criatura del derecho federal de EE. UU. Su procedimiento de aviso y retirada opera dentro del marco de los tribunales de EE. UU. No es un tratado internacional y no vincula a los proveedores de servicios extranjeros." — lectura habitual del §512 en la doctrina internacional de propiedad intelectual; véase, p. ej., las anotaciones de Cornell LII.

Lo que SÍ cumplimos — proceso judicial, no cartas

BitVPS no está "por encima de la ley" y nunca hemos afirmado estarlo. Hay cinco categorías de proceso legal que nos vinculan, todas más estrechas que la DMCA.

  • Órdenes judiciales de Nevis. Estamos constituidos en San Cristóbal y Nieves. Las órdenes civiles y penales debidamente notificadas y firmes en los tribunales de Nieves nos vinculan. El Tribunal Superior de Justicia de San Cristóbal y Nieves es el foro habitual.
  • Islandia — proceso judicial local. Nuestro centro de datos de Reikiavik se opera bajo la legislación islandesa. Las órdenes judiciales dictadas por el Tribunal de Distrito de Reikiavik (Héraðsdómur Reykjavíkur) y firmes ante el Tribunal Supremo de Islandia (Hæstiréttur Íslands) vinculan ese PoP. El marco IMMI de Islandia (Iniciativa Islandesa de Medios Modernos) limita las retiradas previas al juicio.
  • Países Bajos — proceso judicial local. Los tribunales neerlandeses (Rechtbank Amsterdam) dictan órdenes de retirada al amparo del Código Civil y de la legislación de transposición de la Directiva de comercio electrónico de la UE (ahora DSA). Atendemos esas órdenes, ceñidas estrictamente al contenido que identifican.
  • Rumanía — proceso judicial local. Los tribunales rumanos (Tribunalul Bucureşti) dictan órdenes al amparo de la Ley n.º 365/2002 (comercio electrónico) y la DSA. La sentencia del Tribunal Constitucional de Rumanía de 2014 (Decisión n.º 440/2014) anuló el anterior régimen obligatorio de retención de datos, reduciendo las categorías de divulgación forzosa.
  • Suiza — proceso judicial local. Los tribunales suizos (Bezirksgericht Zürich) dictan órdenes al amparo del art. 28a del Código Civil y de la Ley Federal de Protección de Datos (FADP). Suiza está fuera de la UE y fuera del acuerdo de inteligencia de señales 14-Eyes; la jurisdicción local es la única vía.

Una orden vinculante del tipo anterior recibe una respuesta documentada. Nuestro <a href="/es/canary/">warrant canary</a> publica el recuento de órdenes atendidas por trimestre (y avisa si alguna vez se ha cumplido una orden de EE. UU., de los Five Eyes o de otra jurisdicción extranjera, al quedar sin firmar en ese caso).

Leyes equivalentes al DMCA por jurisdicción

Cada país tiene algún marco de responsabilidad de los intermediarios en materia de derechos de autor. Difieren en si un aviso privado desencadena la retirada o si se exige una orden judicial. Esta tabla expone las cinco jurisdicciones que tocan nuestra infraestructura (más EE. UU. a modo de comparación).

Jurisdicción Ley equivalente Disparador de retirada Obligación de conservación Estado para BitVPS
Saint Kitts & Nevis Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 Orden judicial Ninguna para ISP/hosts Vinculante (sede social)
Iceland (IS) Act on Electronic Commerce no. 30/2002; IMMI framework Orden judicial Limitada; anulada por sentencia de la UE Vinculante (datacenter)
Netherlands (NL) EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) Orden judicial o conocimiento efectivo de la ilegalidad Ninguna obligatoria Vinculante (datacenter)
Romania (RO) Law no. 365/2002 (eCommerce); DSA Orden judicial Ninguna desde la sentencia de 2014 Vinculante (datacenter)
Switzerland (CH) ZGB Art 28a; URG (Copyright Act); FADP Orden judicial Ninguna para hosts (excluido por BÜPF) Vinculante (datacenter)
United States (US) 17 USC §512 (DMCA) Notificación privada (sin tribunal requerido) Ninguna obligatoria No vinculante (sin presencia en EE. UU.)

El patrón es coherente: cada jurisdicción en la que operamos exige una orden judicial o su equivalente ("conocimiento efectivo" según la Directiva de comercio electrónico, interpretado por la jurisprudencia neerlandesa y alemana como una exigencia, en la práctica, de pronunciamiento judicial para las reclamaciones ambiguas). Los Estados Unidos son la excepción con su disparador por aviso privado; nosotros somos la excepción al no estar sujetos a él.

Qué significa ignorar el DMCA NO significa

La sección honesta. Confundir "DMCA ignorado" con "sin ley" mete a la gente en problemas: dan por hecho que somos un refugio para cosas que enfáticamente no somos.

No es un refugio para: CSAM, amenazas creíbles de violencia, infraestructura de phishing activa, comando y control de malware, campañas de doxxing, o cualquier otra cosa que entre en el derecho penal de las jurisdicciones en las que operamos. Actuamos sobre las denuncias creíbles de estas categorías en un plazo de 48 horas y cooperamos con las investigaciones penales tramitadas por el proceso local debido.

La ley penal se aplica igualmente. San Cristóbal y Nieves, Islandia, los Países Bajos, Rumanía y Suiza tipifican como delito las mismas categorías básicas: material de abuso sexual infantil, amenazas creíbles, fraude, blanqueo de capitales, financiación del terrorismo. Nada de eso se vuelve legal porque la DMCA no nos alcance. Si tu negocio está en esas categorías, ningún host offshore debería venderte servicio, nosotros incluidos.

Los usuarios en jurisdicciones DMCA siguen recibiendo notificaciones dirigidas a ellos mismos. Un usuario residente en EE. UU. que acceda a nuestro VPS puede ver llegar avisos DMCA a su ISP doméstico, señalando la IP de su hogar por el tráfico de acceso. El aviso no llega a BitVPS, pero sí llega al usuario. Los usuarios de la UE pueden recibir cartas de redirección del Artículo 14 de sus propios ISP. Operar una conexión doméstica vinculada a tu identidad mientras ejecutas un servicio que atrae fuego DMCA es un modelo de amenazas propio, distinto de dónde resida el VPS.

La responsabilidad de los intermediarios es un objetivo en movimiento. La Ley de Servicios Digitales de la UE (en vigor desde 2024 para las VLOP y desde 2024 para los intermediarios generales) endureció las reglas de aviso y acción, aumentó las obligaciones de informes de transparencia y dio a los reguladores nacionales más capacidad sancionadora. La DNSC de Rumanía y la ACM neerlandesa tienen ahora autoridad de supervisión directa sobre los hosts de sus jurisdicciones. Cumplimos con los informes de la DSA; ese cumplimiento no cambia nuestra postura práctica sobre las cartas DMCA privadas, pero sí añade una carga procesal que ahora atendemos.

"Ignorar el DMCA" ≠ "a prueba de balas". El bulletproof hosting es un término del mercado negro para los hosts que aceptan a sabiendas a clientes claramente delictivos. No somos en absoluto bulletproof, y confundir los términos perjudica el caso de uso legítimo (periodismo, activismo, investigación de seguridad, archivo, elusión de la censura).

Hosting que ignora el DMCA Preguntas frecuentes

Las ocho preguntas que más nos hacen compradores y periodistas sobre la propiedad de "DMCA ignorado" y lo que significa en la práctica.

¿Es legal el hosting que ignora el DMCA?
Sí — el DMCA es una ley federal de Estados Unidos (17 USC §512) y no tiene efecto extraterritorial fuera de ese país. Un host no estadounidense que no opera en Estados Unidos no tiene obligación alguna de respetar las notificaciones DMCA. Lo que sí debe respetar es el marco de responsabilidad de intermediarios aplicable localmente (en la UE, el Artículo 14 de la Directiva de Comercio Electrónico; en el Reino Unido, las Electronic Commerce Regulations 2002; en Suiza, el Artículo 28a del ZGB) — y estos generalmente solo se activan mediante una orden judicial, no mediante una carta de eliminación no verificada de un reclamante privado.
¿Puedo alojar contenido pirateado en un servidor que ignora el DMCA?
No. Los derechos de autor siguen existiendo en nuestras jurisdicciones; simplemente se aplican de forma diferente. Gestionar un sitio de piratería es ilegal en casi todas partes, incluido Saint Kitts and Nevis (Copyright Act, Cap 18.08). Lo que significa "ignorar el DMCA" es que Estados Unidos no puede usar una notificación privada para obligarnos a eliminar contenido — no significa que los derechos de autor sean inaplicables. Una orden judicial de Nevis basada en una reclamación creíble de derechos de autor seguiría siendo vinculante para nosotros.
¿Recibirá mi ISP doméstico o mi empleador una notificación si alojo en un servidor que ignora el DMCA?
Podrían recibir igualmente una notificación enrutada a través de su propia jurisdicción, porque el DMCA apunta a los componentes con presencia en Estados Unidos de una supuesta infracción. Si eres residente en Estados Unidos y accedes a tu VPS, tu ISP podría recibir una notificación que mencione tu IP doméstica. Si eres residente en la UE, tu ISP podría recibir una carta de enrutamiento del Artículo 14. Las notificaciones no llegarán a BitVPS; podrían llegarte directamente a través de otras partes de la red. Planifica en consecuencia.
¿Qué ocurre si se notifica una orden judicial a BitVPS?
Depende de qué tribunal. Estamos vinculados por las órdenes de los tribunales de Nevis y por el proceso de la jurisdicción local donde se ubica cada centro de datos (Ministerio de Justicia de Islandia, poder judicial suizo, tribunal neerlandés, tribunal rumano). Una orden judicial de Estados Unidos, el Reino Unido o Alemania sin el correspondiente reconocimiento local no tiene efecto operativo y no actuaremos en consecuencia. Si un tribunal de Nevis emite una orden vinculante, la cumplimos, acotada estrictamente a lo que la orden realmente exige. Nuestro warrant canary publica el recuento trimestralmente.
¿También ignoráis las notificaciones de eliminación por derechos de autor no estadounidenses?
Procesamos las notificaciones de la misma manera independientemente del país de origen — se reenvían al cliente, que tiene 14 días para responder. No eliminamos contenido unilateralmente ante una queja privada. Sí eliminamos unilateralmente contenido que es ilegal en nuestra jurisdicción (CSAM, amenazas creíbles, malware C2). Las disputas de derechos de autor entre dos partes privadas pasan por el proceso judicial; las cartas privadas no.
¿En qué se diferencia "ignorar el DMCA" de "hosting a prueba de balas"?
No son sinónimos — y la confusión es perjudicial para el caso de uso legítimo. El hosting "a prueba de balas" es un término del mercado negro para hosts que aceptan conscientemente a clientes claramente criminales (spam, phishing, malware C2) y se niegan a actuar sobre cualquier informe de abuso independientemente de su mérito. Nosotros definitivamente no somos "a prueba de balas": aceptamos informes de abuso para categorías criminales y actuamos en consecuencia en 48 horas. "Ignorar el DMCA" describe la propiedad legal específica de que las notificaciones privadas de eliminación de Estados Unidos no tienen fuerza en nuestra jurisdicción — nada más.
¿El hosting que ignora el DMCA es útil para algún caso de uso específico más allá de la piratería?
Sí — y estos son los perfiles reales de clientes que vemos: periodistas independientes que publican documentos filtrados cuyos sujetos presentan DMCAs masivos para suprimirlos; investigadores de seguridad que publican pruebas de vulnerabilidades cuyas divulgaciones son impugnadas por el proveedor afectado como "infracción de derechos de autor"; archivistas que alojan obras de dominio público o derivadas de uso legítimo que son señaladas masivamente de forma repetida por bots automatizados; plataformas para denunciantes; herramientas de elusión de censura cuyos binarios son objeto de reclamaciones por parte de estados. Ninguno de ellos necesita inmunidad legal; necesitan un proceso judicial antes de la eliminación.
¿Qué pasa con el Artículo 14 de la Directiva de Comercio Electrónico de la UE y el nuevo DSA?
Para nuestros centros de datos de Países Bajos y Rumanía el marco relevante es el Artículo 14 de la Directiva de Comercio Electrónico de la UE (ahora actualizado por la Ley de Servicios Digitales, Reglamento 2022/2065). El Artículo 14 / DSA Artículo 6 otorga a los intermediarios un puerto seguro siempre que actúen para eliminar contenido ilegal específicamente identificado ante un "conocimiento efectivo". Tratamos una orden judicial como conocimiento efectivo; no tratamos una carta privada como tal. El DSA también impone requisitos de notificación y acción con los que cumplimos — pero el cumplimiento no implica eliminación automática.

Hosting que responde ante órdenes judiciales, no cartas.

Cinco jurisdicciones offshore, sin influencia del DMCA, pago solo en cripto, sin KYC. Elige el país en el momento del despliegue.