CryptoServers
Lanzar servidor

· Explicación legal

Hosting que ignora el DMCA — qué significa, qué no

A precise definition. The DMCA (Digital Millennium Copyright Act, 17 USC §512) is a United States federal statute. It has no extraterritorial force. Hosts whose corporate entity and physical infrastructure sit outside US jurisdiction are not bound by it — DMCA take-down notices that arrive in their inbox have the same legal weight as a strongly-worded email. Cryptoservers is incorporated in Saint Kitts and Nevis, with datacenters in Iceland, the Netherlands, Romania and Switzerland; we do not honour DMCA notices because they have no operative effect over our infrastructure. That does not mean copyright is unenforceable — it means takedown is routed through local court process, not a private letter.

Desplegar un servidor Tabla de jurisdicciones
Solo órdenes judiciales Constituida en Saint Kitts y Nevis IS · NL · RO · CH Pago en cripto, sin KYC
DMCA-ignored offshore hosting

Por qué ignoramos el DMCA notificaciones

No como postura de marketing, sino como realidad legal. El estatuto simplemente no alcanza a nuestra infraestructura.

The DMCA is codified at 17 USC §512 as part of US copyright law. Section 512(c), the safe-harbour provision, conditions a US online-service-provider's liability shield on a notice-and-takedown procedure. The statutory text addresses "service providers" as defined in §512(k), and the enforcement mechanism — the §512(j) injunctive-relief framework — sits inside the United States federal courts.

None of those mechanisms have force outside the United States. A foreign court will not enforce a US copyright statute as a free-standing cause of action; bilateral instruments like the Berne Convention oblige member states to <em>protect copyright</em>, not to import US procedural rules. As a Nevisian company with infrastructure in Iceland, the Netherlands, Romania and Switzerland, we sit outside the reach of §512 entirely.

Practically: every week the abuse mailbox receives DMCA notices. They are auto-classified, the customer is informed (so they can comment if they wish), and the content remains up. We do not act on them because we have no statutory obligation to and because doing so on a private letter would amount to private censorship without due process. That is not a service we offer.

"The DMCA is a creature of US federal law. Its notice-and-takedown procedure operates within the framework of US courts. It is not an international treaty and it does not bind foreign service providers." — common reading of §512 in international IP scholarship; see e.g. Cornell LII annotations.

Lo que SÍ cumplimos — proceso judicial, no cartas

Cryptoservers is not "above the law" and we have never claimed to be. There are five categories of legal process we are bound by, all narrower than the DMCA.

  • Órdenes judiciales de Nevis. We are incorporated in Saint Kitts and Nevis. Civil and criminal orders properly served and finalised in Nevisian courts are binding on us. The High Court of Justice of Saint Christopher and Nevis is the standard forum.
  • Islandia — proceso judicial local. Our Reykjavík datacenter is operated under Icelandic law. Court orders issued by the District Court of Reykjavík (Héraðsdómur Reykjavíkur) and finalised by the Supreme Court of Iceland (Hæstiréttur Íslands) bind that PoP. Iceland's IMMI (Icelandic Modern Media Initiative) framework constrains pre-trial takedowns.
  • Países Bajos — proceso judicial local. The Dutch courts (Rechtbank Amsterdam) issue takedown orders under the Civil Code and the implementing legislation of the EU eCommerce Directive (now DSA). We honour those orders, narrowly scoped to the content they identify.
  • Rumanía — proceso judicial local. Romanian courts (Tribunalul Bucureşti) issue orders under Law no. 365/2002 (eCommerce) and the DSA. Romania's Constitutional Court ruling in 2014 (Decision no. 440/2014) struck down the previous mandatory data-retention regime, narrowing the categories of compelled disclosure.
  • Suiza — proceso judicial local. Swiss courts (Bezirksgericht Zürich) issue orders under the Civil Code Art 28a and the Federal Act on Data Protection (FADP). Switzerland is outside the EU and outside the 14-Eyes signals-intelligence agreement; local jurisdiction is the only route.

A binding order of the kind above gets a documented response. Our <a href="/es/canary/">warrant canary</a> publishes the count of orders honoured per quarter (and signals if a US, Five-Eyes or other foreign-jurisdiction order has ever been complied with — by going un-signed if so).

Leyes equivalentes al DMCA por jurisdicción

Every country has some intermediary-liability framework for copyright. They differ in whether a private notice triggers takedown, or whether a court order is required. This table lays out the five jurisdictions touching our infrastructure (plus the US for comparison).

Jurisdicción Ley equivalente Disparador de retirada Obligación de conservación Estado para Cryptoservers
Saint Kitts & Nevis Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 Orden judicial Ninguna para ISP/hosts Vinculante (sede social)
Iceland (IS) Act on Electronic Commerce no. 30/2002; IMMI framework Orden judicial Limitada; anulada por sentencia de la UE Vinculante (datacenter)
Netherlands (NL) EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) Orden judicial o conocimiento efectivo de la ilegalidad Ninguna obligatoria Vinculante (datacenter)
Romania (RO) Law no. 365/2002 (eCommerce); DSA Orden judicial Ninguna desde la sentencia de 2014 Vinculante (datacenter)
Switzerland (CH) ZGB Art 28a; URG (Copyright Act); FADP Orden judicial Ninguna para hosts (excluido por BÜPF) Vinculante (datacenter)
United States (US) 17 USC §512 (DMCA) Notificación privada (sin tribunal requerido) Ninguna obligatoria No vinculante (sin presencia en EE. UU.)

The pattern is consistent: every jurisdiction we operate in requires a court order or its equivalent ("actual knowledge" under the eCommerce Directive — interpreted by Dutch and German case law as effectively requiring a court adjudication for ambiguous claims). The United States is the outlier with its private-notice trigger; we are the outlier in not being subject to it.

Qué significa ignorar el DMCA NO significa

The honest section. Confusing "DMCA-ignored" with "lawless" gets people in trouble — they assume we are a haven for things we are emphatically not.

No es un refugio para: CSAM, credible threats of violence, active phishing infrastructure, malware command-and-control, doxxing campaigns, or anything else that crosses into criminal law in our operating jurisdictions. We act on credible reports for these categories within 48 hours and we cooperate with criminal investigations conducted through proper local process.

La ley penal se aplica igualmente. Saint Kitts and Nevis, Iceland, the Netherlands, Romania and Switzerland all criminalise the same core categories: child sexual abuse material, credible threats, fraud, money-laundering, terrorism financing. None of that becomes legal because the DMCA does not reach us. If your business is in those categories, no offshore host should sell you service — including us.

Los usuarios en jurisdicciones DMCA siguen recibiendo notificaciones dirigidas a ellos mismos. A US-resident user accessing our VPS may see DMCA notices arrive at their home ISP, naming the user's home IP for the access traffic. The notice does not reach Cryptoservers, but it does reach the user. EU users may face Article 14 routing letters from their own ISPs. Operating an ID-tied home connection while running a service that draws DMCA fire is its own threat model, separate from where the VPS lives.

La responsabilidad de los intermediarios es un objetivo en movimiento. The EU Digital Services Act (effective 2024 for VLOPs, 2024 for general intermediaries) tightened notice-and-action rules, increased transparency-reporting obligations, and gave national regulators more enforcement teeth. Romania's DNSC and the Dutch ACM now have direct supervisory authority over hosts in their jurisdictions. We comply with DSA reporting; that compliance does not change our practical position on private DMCA letters but it does add procedural overhead we now meet.

"Ignorar el DMCA" ≠ "a prueba de balas". Bulletproof hosting is a black-market term for hosts who knowingly accept obvious criminal customers. We are emphatically not bulletproof, and conflating the terms damages the legitimate use case (journalism, activism, security research, archival, censorship-circumvention).

Hosting que ignora el DMCA Preguntas frecuentes

Las ocho preguntas que más nos hacen compradores y periodistas sobre la propiedad de "DMCA ignorado" y lo que significa en la práctica.

¿Es legal el hosting que ignora el DMCA?
Sí — el DMCA es una ley federal de Estados Unidos (17 USC §512) y no tiene efecto extraterritorial fuera de ese país. Un host no estadounidense que no opera en Estados Unidos no tiene obligación alguna de respetar las notificaciones DMCA. Lo que sí debe respetar es el marco de responsabilidad de intermediarios aplicable localmente (en la UE, el Artículo 14 de la Directiva de Comercio Electrónico; en el Reino Unido, las Electronic Commerce Regulations 2002; en Suiza, el Artículo 28a del ZGB) — y estos generalmente solo se activan mediante una orden judicial, no mediante una carta de eliminación no verificada de un reclamante privado.
¿Puedo alojar contenido pirateado en un servidor que ignora el DMCA?
No. Los derechos de autor siguen existiendo en nuestras jurisdicciones; simplemente se aplican de forma diferente. Gestionar un sitio de piratería es ilegal en casi todas partes, incluido Saint Kitts and Nevis (Copyright Act, Cap 18.08). Lo que significa "ignorar el DMCA" es que Estados Unidos no puede usar una notificación privada para obligarnos a eliminar contenido — no significa que los derechos de autor sean inaplicables. Una orden judicial de Nevis basada en una reclamación creíble de derechos de autor seguiría siendo vinculante para nosotros.
¿Recibirá mi ISP doméstico o mi empleador una notificación si alojo en un servidor que ignora el DMCA?
Podrían recibir igualmente una notificación enrutada a través de su propia jurisdicción, porque el DMCA apunta a los componentes con presencia en Estados Unidos de una supuesta infracción. Si eres residente en Estados Unidos y accedes a tu VPS, tu ISP podría recibir una notificación que mencione tu IP doméstica. Si eres residente en la UE, tu ISP podría recibir una carta de enrutamiento del Artículo 14. Las notificaciones no llegarán a Cryptoservers; podrían llegarte directamente a través de otras partes de la red. Planifica en consecuencia.
¿Qué ocurre si se notifica una orden judicial a Cryptoservers?
Depende de qué tribunal. Estamos vinculados por las órdenes de los tribunales de Nevis y por el proceso de la jurisdicción local donde se ubica cada centro de datos (Ministerio de Justicia de Islandia, poder judicial suizo, tribunal neerlandés, tribunal rumano). Una orden judicial de Estados Unidos, el Reino Unido o Alemania sin el correspondiente reconocimiento local no tiene efecto operativo y no actuaremos en consecuencia. Si un tribunal de Nevis emite una orden vinculante, la cumplimos, acotada estrictamente a lo que la orden realmente exige. Nuestro warrant canary publica el recuento trimestralmente.
¿También ignoráis las notificaciones de eliminación por derechos de autor no estadounidenses?
Procesamos las notificaciones de la misma manera independientemente del país de origen — se reenvían al cliente, que tiene 14 días para responder. No eliminamos contenido unilateralmente ante una queja privada. Sí eliminamos unilateralmente contenido que es ilegal en nuestra jurisdicción (CSAM, amenazas creíbles, malware C2). Las disputas de derechos de autor entre dos partes privadas pasan por el proceso judicial; las cartas privadas no.
¿En qué se diferencia "ignorar el DMCA" de "hosting a prueba de balas"?
No son sinónimos — y la confusión es perjudicial para el caso de uso legítimo. El hosting "a prueba de balas" es un término del mercado negro para hosts que aceptan conscientemente a clientes claramente criminales (spam, phishing, malware C2) y se niegan a actuar sobre cualquier informe de abuso independientemente de su mérito. Nosotros definitivamente no somos "a prueba de balas": aceptamos informes de abuso para categorías criminales y actuamos en consecuencia en 48 horas. "Ignorar el DMCA" describe la propiedad legal específica de que las notificaciones privadas de eliminación de Estados Unidos no tienen fuerza en nuestra jurisdicción — nada más.
¿El hosting que ignora el DMCA es útil para algún caso de uso específico más allá de la piratería?
Sí — y estos son los perfiles reales de clientes que vemos: periodistas independientes que publican documentos filtrados cuyos sujetos presentan DMCAs masivos para suprimirlos; investigadores de seguridad que publican pruebas de vulnerabilidades cuyas divulgaciones son impugnadas por el proveedor afectado como "infracción de derechos de autor"; archivistas que alojan obras de dominio público o derivadas de uso legítimo que son señaladas masivamente de forma repetida por bots automatizados; plataformas para denunciantes; herramientas de elusión de censura cuyos binarios son objeto de reclamaciones por parte de estados. Ninguno de ellos necesita inmunidad legal; necesitan un proceso judicial antes de la eliminación.
¿Qué pasa con el Artículo 14 de la Directiva de Comercio Electrónico de la UE y el nuevo DSA?
Para nuestros centros de datos de Países Bajos y Rumanía el marco relevante es el Artículo 14 de la Directiva de Comercio Electrónico de la UE (ahora actualizado por la Ley de Servicios Digitales, Reglamento 2022/2065). El Artículo 14 / DSA Artículo 6 otorga a los intermediarios un puerto seguro siempre que actúen para eliminar contenido ilegal específicamente identificado ante un "conocimiento efectivo". Tratamos una orden judicial como conocimiento efectivo; no tratamos una carta privada como tal. El DSA también impone requisitos de notificación y acción con los que cumplimos — pero el cumplimiento no implica eliminación automática.

Leyes, sentencias y fuentes externas

Fuentes primarias:
17 USC §512 — DMCA (Cornell Legal Information Institute)
EU eCommerce Directive 2000/31/EC, Article 14
Digital Services Act — Regulation (EU) 2022/2065
Romania Constitutional Court Decision no. 440/2014 (data retention)
Iceland — IMMI (Icelandic Modern Media Initiative)
Wikipedia — Digital Millennium Copyright Act
EFF — DMCA issue archive

Hosting que responde ante órdenes judiciales, no cartas.

Cinco jurisdicciones offshore, sin influencia del DMCA, pago solo en cripto, sin KYC. Elige el país en el momento del despliegue.

Desplegar un servidor Comparar jurisdicciones