Shopify presenta una demanda por abuso de la DMCA
(torrentfreak.com)- Shopify presentó una demanda ante un tribunal federal de Nueva York luego de que, a principios de octubre, solicitudes falsas de retirada bajo la DMCA provocaran la eliminación de listados de productos de tiendas de perfumes y generaran advertencias en cuentas
- La cuenta “Sacha Go” envió entre el 5 y el 13 de octubre más de 70 solicitudes fraudulentas de retirada, alegando infracción de copyright falsa contra al menos 20 tiendas de perfumes
- Shopify, que procesa miles de avisos de retirada al mes, maneja algunas solicitudes de forma automática, por lo que los avisos falsos pudieron derivar en eliminaciones reales y 52 advertencias de cuenta
- Los vendedores afectados pueden eliminar las advertencias mediante una contranotificación, pero el trámite puede tardar hasta dos semanas; si desconocen su derecho a apelar, corren el riesgo de que su tienda sea cerrada por la política de infractores reincidentes
- Shopify restauró todos los elementos eliminados y retiró todas las advertencias, pero afirma que los costos de respuesta ascendieron a decenas de miles de dólares, y solicita daños y perjuicios, además de una orden judicial para impedir futuros avisos falsos bajo la DMCA
Solicitudes falsas bajo la DMCA dirigidas a tiendas de perfumes
- Shopify recibe cada mes miles de avisos de retirada bajo la DMCA de parte de titulares de derechos, y algunos se procesan automáticamente
- La cuenta “Sacha Go”, creada el 5 de octubre, presentó decenas de solicitudes de retirada contra listados de productos de varias tiendas de perfumes en Shopify
- Esas solicitudes afirmaban que los listados infringían derechos de autor, pero Shopify investigó tras recibir reportes de vendedores y determinó que todas las retiradas eran falsas
- Shopify considera que estos avisos no se usaron para proteger derechos legítimos, sino como un medio para hostigar a Shopify y a sus vendedores
La demanda presentada por Shopify
- La información de cuenta proporcionada por “Sacha Go” resultó ser falsa
- Shopify presentó una demanda por violación de la DMCA ante un tribunal federal de Nueva York para frenar esa actividad y conductas similares desde futuras cuentas que el demandado pudiera crear
- Según la demanda, el demandado Doe envió decenas de avisos de retirada bajo la DMCA con declaraciones falsas, afirmando poseer derechos de autor que no le pertenecían
- Verificar en detalle todos los avisos de retirada no es viable en la práctica, y como resultado las afirmaciones falsas derivaron en acciones reales
- Se eliminaron algunos listados de productos
- Se emitieron advertencias a las cuentas de las tiendas afectadas
Los riesgos que asumieron los vendedores
- Si un vendedor presenta una contranotificación exitosa, la advertencia puede ser eliminada
- Sin embargo, el proceso puede tardar hasta dos semanas, y durante ese tiempo el vendedor queda expuesto a sanciones en su cuenta
- Los vendedores que desconocen su derecho a apelar bajo la DMCA, ante una oleada repentina de avisos de retirada, corren el riesgo de caer bajo la política de infractores reincidentes de Shopify y que se cierre toda su tienda
- Se acusa al demandado de haber enviado más de 70 avisos fraudulentos de retirada entre el 5 y el 13 de octubre
- Fueron dirigidos contra al menos 20 tiendas de perfumes
- Se usaron reclamos falsos de copyright
- Se generaron en total 52 advertencias en varias tiendas
Costos de recuperación y reclamos
- Shopify inició una investigación el 12 de octubre y finalmente restauró todos los elementos y eliminó todas las advertencias
- Afirma que la respuesta tuvo un costo de decenas de miles de dólares en horas de personal y recursos
- Considera difícil cuantificar la pérdida de confianza causada por sancionar a vendedores inocentes
- El motivo del demandado aún se desconoce
- Shopify también plantea la posibilidad de que el demandado haya operado una tienda de perfumes competidora, en cuyo caso los avisos de retirada podrían haber tenido el objetivo de perjudicar a competidores
- La empresa sostiene que identificará a John Doe mediante el proceso de descubrimiento de pruebas y le exigirá responsabilidad
- Shopify solicita daños y perjuicios, junto con una orden judicial para impedir futuros avisos falsos bajo la DMCA
- La demanda de Shopify fue presentada ante el Tribunal de Distrito del Sur de Nueva York, y una copia está disponible públicamente en PDF
2 comentarios
Los reportes de DMCA también se usan muchísimo con fines maliciosos.
En el caso de la búsqueda de Google, hay demasiados casos en los que se hacen reportes para excluir a sitios competidores de los resultados, por lo que incluso abrir los reportes masivos suele limitarse solo a socios principales.
Comentarios de Hacker News
El problema de Shopify es literalmente que cualquiera puede abrir una cuenta falsa y meter una denuncia DMCA para tumbar a un competidor
El formulario también es muy básico >> https://help.shopify.com/en/legal/dmca#/form
Durante las últimas 2 semanas, el mismo estafador estuvo acosando con 7 DMCA falsas, y Shopify elimina contenido automáticamente sin ninguna verificación
Esa persona solo pone la página del producto que quiere, afirma que es la fuente del contenido original y usa enlaces totalmente no relacionados, incluso dominios .xyz
El soporte de Shopify no hace nada ni aunque les mandes 20 correos
Cientos de negocios legítimos están siendo afectados por esta vulnerabilidad que los estafadores explotan
Ver https://twitter.com/hashtag/FixShopifyDMCA?src=hashtag_click
Vendedores imitadores enviaban solicitudes de baja por DMCA para sacar temporalmente a la competencia y quedarse con sus ventas
Etsy y otros lugares no se toman este problema en serio, y pasa lo mismo incluso cuando atacan tiendas que facturan varios millones de dólares al año
Otro ejemplo de empresas tecnológicas que no ponen suficiente personal para revisar y verificar manualmente cosas que una computadora no debería resolver sola
Ojalá alguien que conozca la situación interna pueda explicar cómo Shopify sigue esquivando el problema aunque haya soluciones tan obvias
PayPal tenía que bloquear la cuenta de inmediato cada vez, y nosotros no pudimos operar durante una semana hasta que verificaban y concluían que no vendíamos nada inapropiado
Si alguien tiene mala intención, hay muchas formas de dañar gravemente a un competidor en internet :(
¿Y eso de que “Shopify elimina contenido automáticamente sin ninguna verificación” no es también lo que exige la ley?
Hasta donde yo sé, la única acción que permite la DMCA es volver a subir el contenido si juras que no hay infracción. Lo que no está claro es qué nivel de evidencia se debería exigir
A nosotros también nos está golpeando un DMCA falso desde hace un mes y el soporte de Shopify no ayuda en nada
Agradezco al post original por visibilizar esta situación
Hoy en día se ha vuelto muy riesgoso operar un negocio con Shopify
Ahora estamos moviendo la tienda online a Woocommerce, donde es mucho más difícil que te bajen contenido con DMCA falsos
Para entender esta situación de pesadilla, piénsalo así: durante meses optimizas anuncios para enviar tráfico pago a una página de producto con buen ROAS, pero si un competidor presenta un DMCA falso, Shopify borra automáticamente el contenido de la página sin verificar nada
Entonces tus anuncios optimizados mandan a los clientes a una página vacía, y hasta tu cuenta publicitaria corre riesgo de quedar marcada
Podrías pensar que basta con redirigir la URL a una página duplicada, y de hecho suena como una buena solución, pero el competidor está vigilando la página del producto y enseguida mete otro DMCA falso
Vuelves a redirigir y vuelve a entrar otro DMCA falso
Y ahí no termina. Si se acumulan 4 o 5 DMCA falsos, se bloquea el acceso al administrador de la cuenta de Shopify y, en el peor caso, Shopify puede suspenderla automáticamente
Entonces ya no puedes procesar pedidos, los clientes empiezan a cancelar pagos y hasta el procesador de pagos con el que construiste reputación durante años puede suspenderte la cuenta
El nulo soporte de Shopify te dice que envíes una contranotificación al DMCA y esperes a que te contacte el equipo de Trust & Safety
Después llega una respuesta automática diciendo que ya notificaron a la otra parte y que, si el estafador no presenta una demanda, podrás volver a publicar el contenido en dos semanas
Dos semanas después lo vuelves a subir y, ese mismo día o al día siguiente, el mismo estafador, vigilando como un halcón, mete otro DMCA falso sobre la misma página de producto con la misma cuenta falsa
¿No es hermoso?
Shopify podría frenar el 80% de estos DMCA falsos con solo agregar a su formulario mediocre una verificación por teléfono o un campo para subir una identificación. Pero parece que para Shopify, una empresa valuada en miles de millones de dólares, eso es demasiado difícil
Una de las cosas que YouTube hace pésimo es que, cuando alguien mete un reclamo de copyright, esa persona puede quedarse con los ingresos del video
Me han puesto reclamos de copyright en videos hechos por mí y, al revisarlos, muchas veces mi video resultaba ser mucho más antiguo que la música que supuestamente había copiado
Obviamente siempre gano esas disputas, pero YouTube nunca ha arreglado bien el problema
Básicamente, eres culpable hasta que el acusado pruebe su inocencia, y así no debería ser
[1] https://www.reddit.com/r/stocks/comments/153z5r7/shopify_is_...
Si se pudiera, los sitios podrían llenarlo de requisitos y volver casi imposible, en la práctica, presentar solicitudes de eliminación
Shopify tiene la obligación de procesar estas solicitudes de buena fe, y es totalmente previsible que ese tipo de conducta maliciosa pueda causar daños graves a sus clientes
¿Fabrican sus propios productos o se dedican más bien a hacer rebranding de productos genéricos?
El abuso del DMCA parece mucho más dañino que la infracción de derechos de autor que supuestamente intenta combatir
Como mínimo, las notificaciones de baja por DMCA solo deberían aceptarse de personas reales verificadas, no de cuentas anónimas
Y las personas verificadas deberían rendir cuentas por los abusos
Sería bueno reformarlo para agregar responsabilidad cuando se determine que no hubo infracción, y obligar a pagar al demandado una indemnización punitiva considerable que cubra su tiempo, el daño mental de haber sido blanco de una acción legal, los honorarios de abogados y una suma adicional, además de compensar también al proveedor de hosting por la pérdida de tiempo
Cuando el Congreso de Estados Unidos debatió esta ley, los involucrados sabían perfectamente cuáles serían las consecuencias
Ojalá más personas fuera de Occidente empezaran a meter más notificaciones DMCA falsas
Mejor todavía si es desde Rusia o China, donde los tribunales occidentales no tienen alcance; el sistema actual de DMCA necesita aprender a defenderse del abuso y el mal uso
Una empresa logró bajar con una solicitud falsa un video que hablaba mal de ellos
Al final volvió a estar disponible, pero pudieron dejarlo fuera de línea más de 10 días y yo no tuve ningún recurso
Ojalá el bando que valora la libertad de expresión se diera cuenta de que esto puede usarse como arma para suprimir discursos
A veces hasta me dan ganas de que alguien procese en masa con DMCA anuncios de campañas al Congreso. Si los políticos vieran lo unilateral y fácil de abusar que es este sistema, quizá de verdad lo arreglarían
Bastaría con dejar de elevar el disparate de “¡no me copies!” al nivel de una causa de demanda
El mundo puede sobrevivir si el porcentaje más alto de músicos, autores y actores gana un poco menos de dinero del que hoy recibe gracias a esa infracción ficticia
Si inviertes los papeles, lo bajan de inmediato
Si un actor no occidental apuntara con sistemas automatizados a las 1,000 principales tiendas de Shopify, probablemente lo arreglarían más rápido
Por eso es difícil cambiar la ley mediante el abuso
“Shopify dice que no es posible investigar en detalle la validez de cada notificación de retiro. Así que este tipo de reclamos falsos terminó provocando retiros reales, y las tiendas afectadas también recibieron strikes en sus cuentas.”
Los strikes no forman parte de la DMCA; fue algo que Shopify agregó por su cuenta.
La DMCA no exige en absoluto la terminación de cuentas.
Si quieren proteger a vendedores inocentes, parecería que primero deberían enfocarse en corregir esa parte.
Base legal: 17 USC 512(i)(1)(A)
https://www.law.cornell.edu/uscode/text/17/512
Claro, esa política no exige que los reclamos falsos de infracción se incluyan al evaluar a los infractores reincidentes, pero muchas empresas lo hacen.
Por lo tanto, Shopify podría agregar un factor de “¿esto fue legítimo?” a su política para infractores reincidentes y así eliminar la mayor parte o incluso todo el impacto de los reclamos falsos, además de incluir una revisión humana antes de cerrar una cuenta.
Solo que eso implica más trabajo del que este tipo de empresas a esta escala suele querer invertir para que el sistema de strikes sea justo.
“Shopify dice que no es posible investigar en detalle la validez de cada notificación de retiro. Así que este tipo de reclamos falsos terminó provocando retiros reales, y las tiendas afectadas también recibieron strikes en sus cuentas.”
Perdón por lo brusco, pero esto es 100% una estupidez.
Si no es posible investigar esos reclamos antes de expulsar a tus propios clientes, entonces tampoco es posible que ese negocio deba existir.
Investigar ese tipo de reclamos antes de tomar medidas debería considerarse un costo del negocio.
Es difícil culpar a una empresa por no tener suficiente personal para investigar fraudes de retiro.
Una empresa así probablemente quedaría en desventaja competitiva, porque enviar solicitudes falsas de retiro es demasiado fácil y la investigación consume mucho tiempo y dinero.
La mayoría de los clientes probablemente preferiría asumir el riesgo de ser víctima de un retiro falso bajo la DMCA antes que pagar extra para evitarlo. Sobre todo porque la mayoría quizá no entiende lo fácil que es abusar de la DMCA.
Si entraran 10 mil reportes al día, ¿cómo los manejarías? Una sola persona no basta; necesitas un equipo.
¿A quién contratarías? ¿Personas capacitadas en derecho de autor? Contratar gente con esa formación para un trabajo repetitivo como la moderación de contenido sería difícil, tardado y costoso.
¿Contratarías pasantes o personal mal pagado sin formación relevante? Entonces tendrías un equipo, pero podría parecer que los reportes se procesan mal y que contenido infractor pasa sin problema.
Si hay responsabilidad legal de por medio y se avecina un desastre de relaciones públicas, tendrías que controlar todavía más a los moderadores con salario mínimo.
¿Y luego qué sigue? ¿Moderadores de moderadores para validar la validación de los moderadores? Entonces vuelves al punto de partida. ¿Y quién los valida a ellos? Se repite sin fin.
Si es demasiado fácil abusar del sistema, no me parece justo cargarle ese costo a la empresa.
Para que quede claro, normalmente estoy del lado del consumidor, no de las empresas.
Es bueno que una plataforma enfrente el abuso de la DMCA en nombre de sus usuarios.
La confiabilidad es importante si Shopify quiere procesar las transacciones comerciales de sus clientes, así que también es una jugada inteligente.
Claro, puede costar dinero.
Ojalá otras plataformas también hicieran esto, aunque no sea por todos los reclamos falsos, al menos para sentar un precedente.
El acusado sí tiene un proceso de apelación, pero queda suspendido durante dos semanas y no puede operar su negocio en el mercado de Shopify.
Shopify no tomó acciones legales para proteger a sus clientes, sino porque el manejo de esta situación ya le estaba causando un gran daño reputacional.
Desde mi punto de vista, aquí hubo dos partes que actuaron mal: el usuario que presentó solicitudes falsas de retiro y Shopify, por no hacer diligencia debida sobre los usuarios que presentaban esas solicitudes, por automatizar el proceso con algoritmos/heurísticas mal probados o inadecuados, y por no procesar las apelaciones con rapidez, dejando a los comerciantes sin poder vender durante un periodo absurdamente largo.
Si Shopify quiere automatizar agresivamente para reducir costos, es decir, para aumentar sus ganancias, entonces debería tener un equipo lo bastante grande como para procesar apelaciones con rapidez, por ejemplo, en un plazo de 24 horas.
Que Shopify haya presentado esta demanda es algo realmente digno de aplauso, una buena noticia, y no pasa con la suficiente frecuencia.
Pero hay una pregunta: “Si un vendedor presenta una contranotificación exitosa, el strike se elimina, pero el procesamiento puede tardar hasta 2 semanas.”
¿Hay alguna razón legal por la que no se pueda actuar sobre una contranotificación tan rápido y automáticamente como con una reclamación inicial de DMCA?
Esto parece una ayuda que Shopify controla por completo. ¿Por qué el procesamiento de una contranotificación tendría que tardar 2 semanas?
¿O hay algún asunto legal en el procedimiento de la DMCA que exija ese retraso?
Una parte alega infracción y el hosting baja el contenido, la otra responde que es legítimo y el hosting lo vuelve a subir.
Como ambas partes ya hicieron una declaración legal, el demandante puede seguir con una demanda contra el acusado.
Pero en la práctica no funciona así. Este sistema no se creó para proteger a las personas, sino para los grandes grupos de medios.
Las discográficas y los estudios de cine no querían que su contenido pudiera copiarse fácilmente.
Las empresas de hosting no le temen al enojo de una persona, pero sí a una corporación multimillonaria.
Por eso reaccionan de inmediato y de forma automática a las notificaciones de retirada, pero dudan en restaurar algo solo con una contranotificación, porque es probable que el reclamante sea una gran empresa o su representante y pueda demandarlos por haber seguido prestando el servicio.
Etsy va un paso más allá y directamente no implementa la DMCA.
En su lugar, cuando recibe una notificación de infracción de copyright, aplica eliminación automática y strike. No existe ninguna opción de contranotificación.
Al acusado le dicen que contacte al reclamante y trate de convencerlo de retirar su reclamo.
Por supuesto, por más sólidos que sean tus argumentos, la otra parte jamás lo retirará.
Mientras tanto, la tienda queda cerrada y el dinero restante en la cuenta queda congelado.
Si le preguntas a Etsy qué se supone que debes hacer, recibes una respuesta automática y después silencio eterno.
Perdí 2 años invertidos en hacer crecer mi primera tienda y tuve que empezar de cero.
Es interesante que Shopify documente claramente el costo de no subcontratar el trabajo de moderación a machine learning/AI o a contratistas mal pagados.
“Shopify comenzó a investigar y finalmente restauró todos los artículos y eliminó todos los strikes, pero eso tuvo un costo considerable. ‘Ese esfuerzo costó decenas de miles de dólares en tiempo de personal y recursos.’”
“Decenas” en lenguaje legal es [x>12; x<151], así que Shopify básicamente está planteando un costo de moderación por caso de DMCA de “decenas de miles de dólares” / “alrededor de cien casos” = “varias decenas de veces decenas de dólares”, o dicho más claramente, cientos de dólares por solicitud.
Así que, si Shopify realmente ve así el costo de revisar notificaciones de DMCA, eso explica bastante por qué los cierres de cuentas en las grandes empresas modernas terminan siendo como son, en lugar de procesarse mecánicamente como hacen otras grandes corporaciones.
En vez de asumir un proceso que cuesta cientos de dólares por cada solicitud de cliente de “revísenlo otra vez, aquí está mi evidencia”, prefieren aceptar que por falsos positivos se pierda el negocio del cliente.
Esto también puede servir para estimar costos potenciales, desde la perspectiva del “riesgo de exposición” en divulgaciones ante la SEC, cuando hay proyectos de ley que obligan a los proveedores a 1) explicar decisiones algorítmicas y 2) tramitar apelaciones mediante personas.
Hay que tener muchísimo cuidado. La DMCA es mala, pero aun así internet de hecho está funcionando.
Todo el mundo puede odiar la DMCA y proponer ideas para mejorarla, pero la mayoría de los cambios que realmente se han propuesto como leyes en las últimas décadas han sido verdaderamente espantosos.
La mayoría buscaba extender el enfoque tipo DMCA a otras áreas como el DNS.
Ideas perversas como COICA, PROTECT IP, E-PARACITE y SOPA están esperando para llenar ese vacío si alguien vuelve a abrir la DMCA.
Y es muy probable que agreguen redacción para permitir que los titulares de copyright “inspeccionen” toda la actividad en línea, lo que sería otro intento de volver ilegal el cifrado de verdad.