Los abogados del grupo que había promovido una demanda colectiva (class action) contra SonyBMG por el caso del rootkit han llegado a un acuerdo extrajudicial con la compañía, según cuentan ya WSJ ($) y The Register. En virtud del mismo, SonyBMG se compromete a compensar a los demandantes, clientes que adquirieron determinados discos comercializados por la compañía protegidos con Extended Copy Protection (XCP) o con el software MediaMax producido por SunComm, y a proveerles con herramientas para limpiar sus ordenadores, además de obligarse a cumplir una serie de cláusulas durante los próximos dos años. Bajo los términos del acuerdo (traduzco de The Register y mis habilidades de traducción de términos legales son limitadas), SonyBMG:
1-Pagará compensaciones a los compradores de CDs provistos de las protecciones XCP y MediaMax
2-Proveerá a los clientes afectados utilidades de software para desinstalar de forma segura el software XCP y/o MediaMax de sus ordenadores
3-Reclamará de sus distribuidores los CDs provistos con XCP, y se comprometerá a no fabricar CDs protegidos con el software MediaMax durante un período de al menos dos años
4-Cumplirá con una serie de medidas restrictivas que regularán las condiciones de inclusión de software de protección en los CDs fabricados por la compañía en los próximos dos años
5-No recolectará información personal de ningún tipo de los clientes afectados mediante XCP, MediaMax o ningún otro software de protección de contenidos que pueda ser desarrollado en el futuro sin contar con el consentimiento expreso y afirmativo de dichos afectados
6-Renunciará a hacer efectivas determinadas cláusulas contenidas en el EULA (End User License Agreement) de los discos y el software XCP y MediaMax
7-Igualará las condiciones a todos los demandantes de acuerdo con los futuros acuerdos a los que pudiese llegar con cualquier subsegmento de afectados, en virtud de los fallos judiciales a los que pudiese verse sometida de acuerdo con la legislación de otros países
SonyBMG ya había iniciado un programa de intercambio de CDs infectados con CDs limpios. En virtud del acuerdo alcanzado, deberá seguir haciéndolo y pagando, además, los costes de envío. Deberá además incentivar a los canales de distribución para que procedan a dicho intercambio.
Con el fin de incentivar a los clientes para que hagan uso del acuerdo, SonyBMG se compromete a ofrecer dos posibilidades:
1-Los clientes afectados recibirán una copia limpia del CD adquirido, un pago de $7.50, y un código promocional que les permitirá descargar gratuitamente de varios servicios online, incluido iTunes, un álbum de una lista de doscientos disponibles
2-Además de la copia limpia de reemplazo, los clientes recibirán un código promocional que les autoriza a descargar de los mismos servicios un total de tres álbumes
3-Finalmente, se prohibirá en modo expreso a SonyBMG el uso de software XCP y MediaMax en los CDs que fabriquen. La empresa estará obligada a cambiar las políticas y procedimientos de su software de protección de contenidos para asegurar que dicho software no será instalado sin el consentimiento expreso del usuario, será desinstalable mediante procedimientos sencillos, y no provocará vulnerabilidades de seguridad en los ordenadores. Además, las condiciones del acuerdo (EULA) estarán escritas en inglés claro e inteligible y deberán describir claramente la naturaleza y funciones del software de protección de contenidos.
El acuerdo está pendiente de su aprobación por el juzgado del Distrito de Manhattan.
La naturaleza del acuerdo da una idea de la gravedad de un incidente que ha dañado seriamente la reputación de SonyBMG en su conjunto. La compañía fabricó 4.7 millones de CDs con XCP y vendió un total de 2.1 millones de una lista de cincuenta y dos títulos (incluyendo artistas tan populares como Celine Dion, Chayanne, Cindy Lauper o Frank Sinatra), y utilizó MediaMax en un total de veintiseite títulos en USA y veintitres en Canadá (incluyendo algunos de Alicia Keys, Babyface, Britney Spears, Dido, Maroon 5 o Sarah McLachlan, entre muchos otros), de los que vendieron alrededor de veinte millones de copias.
El acuerdo impone duras restricciones a las estrategias de DRM y protección de datos que la compañía pueda utilizar en el futuro, y extiende dichas restricciones a los hipotéticos proveedores de software que la compañía pueda utilizar para desarrollar tales protecciones. En la práctica, supone una llamada a toda la industria: es el momento de despertar, oler las flores, y darse cuenta de que el camino emprendido por la vía de DRM y la protección de datos es un absurdo conceptual por el que nunca llegarán a buen puerto. Es preciso probar otros modelos, y hacerlo con una actitud más razonable y constructiva.
Simplemente, otra batalla ganada por los clientes y por el sentido común. Y no será la última.