1. Normativa sobre los servicios digitales en la UE
En la madrugada del 23 de abril de 2022, tras 16 horas de negociación, el Parlamento Europeo y el Consejo de Ministros de la Unión Europea alcanzaron un acuerdo provisional sobre el Reglamento de Servicios Digitales (Digital Service Act o DSA, en su denominación o siglas en inglés).
Esta propuesta legislativa forma parte, junto a la Digital Market Act, de un proyecto y paquete normativo presentado por la Comisión Europea a finales de 2020 con el fin de actualizar la regulación europea del espacio digital y, especialmente, al funcionamiento de las empresas tecnológicas. Desde la adopción del marco jurídico vigente en la UE han aparecido nuevos e innovadores modelos de negocio y servicios, como los mercados en línea y las redes sociales.
El marco europeo, fundamentado en la Directiva 2000/31/CE (conocida como Directiva sobre el comercio electrónico), fue traspuesto en España por la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, y este ha sido el referente normativo hasta la fecha.
Sin embargo, con el paso del tiempo y el desarrollo de estos nuevos negocios en Internet, han ido surgiendo cuestiones nuevas y de gran relevancia que desbordaban los supuestos contemplados y regulados en la normativa europea vigente y que se han intentado acomodar a través de esfuerzos jurisprudenciales. Ante esta situación, la UE propuso adecuar el marco jurídico a la nueva realidad digital a través de las propuestas mencionadas.
2. Finalidad
La DSA tiene como objetivo definir nuevas reglas armonizadas sobre la prestación de servicios intermediarios de Internet en la UE asegurando, en particular:
- Las normas básicas de los servicios en línea de la UE manteniendo los principios esenciales que han permitido la evolución y consolidación de estos modelos de negocio.
- La creación de un entorno digital más seguro donde los derechos de los usuarios se encuentren protegidos, estableciendo un marco sólido de transparencia.
- El efecto práctico del principio rector de que lo que es ilegal fuera de línea, es ilegal en línea.
- La claridad en los conceptos de responsabilidad de los prestadores de servicios digitales e incrementar la rendición de cuentas de estos servicios.
- La creación un marco de control para facilitar la supervisión y la coordinación de las respuestas administrativas entre las autoridades competentes y los Estados Miembros.
- Una competencia libre y leal en los sectores digitales para impulsar la innovación, el crecimiento y la competitividad del entorno europeo en línea.
3. Ámbito de aplicación
El futuro Reglamento de Servicios Digitales será de aplicación a los diferentes actores que presten servicios en línea en la Unión, entre los que se encuentran:
- Servicios de intermediación que ofrecen infraestructura de red, como proveedores de acceso a Internet y registradores de nombres de dominio.
- Servicios de alojamiento, como la computación en la nube y servicios de alojamiento web.
- Motores de búsqueda en línea de muy gran tamaño (Very large online search engines o VLOSE) con más del 10% de los 450 millones de consumidores en la UE (más de 45 millones de usuarios activos mensuales).
- Plataformas en línea que ponen en contacto a vendedores y consumidores, como marketplaces, plataformas de distribución digital de aplicaciones móviles (app stores), plataformas de economías colaborativa y plataformas de redes sociales.
- Plataformas en línea de muy gran tamaño (Very large online platform o VLOP), con un alcance de más del 10% de los 450 millones de consumidores en la UE (más de 45 millones de usuarios activos mensuales), que podrían presentar riesgos particulares en la difusión de contenido ilegal y daños sociales.
4. Medidas incorporadas
Las obligaciones introducidas en virtud de la DSA, serán proporcionales a la función, tamaño e impacto en el ecosistema en línea del servicio de intermediación en cuestión. En este sentido, cuanto más alto esté el servicio en la cadena de valor, más aumentarán las obligaciones, por lo que las plataformas en línea muy grandes (VLOP) y los motores de búsqueda en línea muy grandes (VLOSE) estarán sujetos a requisitos más estrictos. Y, en contraposición, las PYMES y las microempresas con menos de 45 millones de usuarios activos mensuales en la UE estarán exentas de algunas de las obligaciones previstas.
Según la tipología de sujetos obligados, el Reglamento de Servicios Digitales prevé las siguientes medidas:
4.1. Obligaciones comunes a todos los prestadores de servicios intermediadores
- Publicar, al menos una vez al año, informes claros, detallados y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos que hayan realizado durante el período pertinente.
- Disponer de políticas más transparentes para los usuarios, sobre todo, en temas relacionados con el funcionamiento de los sistemas de recomendación de productos y contenidos a través de algoritmos, la moderación de contenidos, la revisión humana, la elaboración de perfiles, la publicidad dirigida y la monetización de datos.
- Establecer un punto único de contacto que permita la comunicación directa, por vía electrónica con las autoridades de los Estados miembros, la Comisión y la Junta Europea de Servicios Digitales. Y, en el supuesto de no tener establecimiento en la Unión, pero oferta de servicios en ella, se deberá designar, por escrito, a una persona física o jurídica como representante legal.
- Establecer nuevas garantías de protección a menores para asegurar su seguridad en línea.
- Prohibición de manipular el comportamiento de los usuarios mediante técnicas de diseño web que fuercen la elección deseada por el proveedor de servicios (“patrones oscuros”) y emplear publicidad online dirigida basada datos sensibles como la religión, la orientación sexual o el origen étnico.
4.2. Obligaciones adicionales aplicables a los prestadores de servicios de alojamiento de datos, incluidas las plataformas en línea
- Diseñar e implementar procedimientos de “notificación y acción” que permitan a los usuarios denunciar aquellos contenidos ilegales y nocivos, incluida la desinformación, dentro de la plataforma.
- Comunicar los motivos de la retirada o inhabilitación de acceso de elementos de información concretos proporcionados por los destinatarios del servicio.
4.3. Obligaciones adicionales aplicables a las plataformas en línea
Las siguientes obligaciones no serán aplicables a las plataformas en línea que sean microempresas o pequeñas empresas, esto es, aquellas que ocupen a menos de 50 personas y cuyo volumen de negocios anual no supere los 10 millones de euros.
- Implementar un sistema interno eficaz que permita a los usuarios reclamar por vía electrónica y de forma gratuita las decisiones adoptadas por la plataforma por contenido ilícito o incompatible con sus condiciones.
- Adoptar las medidas técnicas y organizativas necesarias para asegurar que los avisos enviados por los alertadores fiables, a través de los mecanismos de notificación y acción anteriormente descritos, se tramiten y resuelvan de forma prioritaria y sin dilación.
- Evaluar la fiabilidad de los comerciantes que operen dentro su plataforma mediante el requerimiento de documentación.
- Notificar a las autoridades policiales o judiciales del Estado Miembro o miembros afectados las sospechas de delitos graves que estén cometiendo dentro de la plataforma y que impliquen una amenaza para la vida o seguridad de las personas.
4.4 Obligaciones adicionales para plataformas online de muy gran tamaño
- Realizar evaluaciones de riesgo y someterse a auditorias independientes cada año para examinar y mitigar los riesgos sistémicos.
- Designar a uno o varios encargados del cumplimiento del futuro Reglamento.
- Presentar informes de transparencia cada 6 meses.
- Confeccionar mecanismos de respuesta rápidos y eficaces ante crisis que afecten a la seguridad o a la salud pública.
- Recopilar y hacer público un repositorio donde se incluya información sobre la publicidad presentada en la plataforma.
- Proporcionar a las autoridades europeas los datos necesarios para supervisar y evaluar el cumplimiento del Reglamento.
5. Régimen sancionador
En caso de incumplimiento de las normas establecidas en la Digital Service Act, las plataformas en línea y los motores de búsqueda podrán enfrentarse a la imposición de multas millonarias que podrán llegar a ser de hasta el 6% de su facturación global e incluso se podría llegar a prohibir su operatividad en el mercado único de la EU en caso de infracciones graves reiteradas.
Asimismo, se ha previsto que en el caso de las plataformas online de muy gran tamaño (VLOP) (con más de 45 millones de usuarios), la Comisión Europea tendrá poder exclusivo para exigir el cumplimiento de los preceptos infringidos.
6. Plazo de implementación
A falta de aprobación definitiva, los próximos 23 y 27 de mayo, una delegación de la Comisión de Mercado Interior y Protección del Consumidor del Parlamento Europeo visitará las sedes de varias empresas (Meta, Google, Apple, entre otras) en Silicon Valley para debatir en persona el paquete de medidas previsto en el Reglamento de Servicios Digitales, así como otras legislaciones digitales en trámite, para conocer el posicionamiento de las empresas americanas, las start-ups, el mundo académico y los funcionarios gubernamentales.
Finalmente, el texto deberá ser ultimado a nivel técnico y verificado por juristas-lingüistas, antes de que el Parlamento y el Consejo den su aprobación formal. Una vez completado este proceso, entrará en vigor a los 20 días de su publicación en el Diario Oficial de la UE y comenzará a aplicarse 15 meses después o partir del 1 de enero de 2024, (la fecha que sea posterior de ambas), salvo para las PYMES que dispondrán de un plazo más largo para aplicar las nuevas normas, y para determinadas categorías de intermediarios (servicios de plataformas o buscadores de muy gran tamaño), cuyo plazo se reducirá a cuatro meses.