Digital Services Act: La Comisión Europea propone un nuevo marco normativo para Internet
Carolina Pina Sánchez, socia del Departamento de Propiedad Industrial e Intelectual.
Cristina Mesa Sánchez, asociada principal del Departamento de Propiedad Industrial e Intelectual.
La Comisión Europea acaba de publicar su propuesta para regular los servicios digitales a través de dos textos que ella misma califica de ambiciosos: la Propuesta de Reglamento de Mercados Digitales (que analizamos aquí) y la Propuesta de Reglamento de Servicios Digitales, conocida como DSA por sus siglas en inglés, de la que nos ocupamos a continuación. En próximos artículos analizaremos de forma detenida los cambios que se avecinan, que no son pocos. Sirva hoy, a modo introductorio, un resumen de las principales obligaciones (y derechos) que contiene la Propuesta de Reglamento de Servicios Digitales.
Como bien afirma la Comisión, nuestra sociedad actual poco tiene que ver con el incipiente mercado digital de finales del siglo pasado, regulado por la Directiva sobre el Comercio Electrónico (implementada en España a través de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). Para hacerse una idea basta pensar que, en el año 2000, fecha de publicación de esta directiva, empresas como YouTube, Facebook, Instagram, LinkedIn, Spotify o TikTok, ni siquiera existían.
Por un lado, la Comisión pretende respetar los principios en los que se basa la Directiva sobre el Comercio Electrónico y que, sin duda, han sido de gran ayuda a la hora de fomentar la aparición de todo tipo de servicios digitales sin los que ya no concebimos nuestro día a día. Por otro, siguiendo la declaración de intenciones de la Comisión Europea en su comunicación Shaping Europe’s Digital Future, se pretende actualizar las normas horizontales que definían las responsabilidades y obligaciones de los prestadores de servicios digitales y, especialmente, de las plataformas en línea. Y todo ello, reforzando la protección de los derechos fundamentales de los ciudadanos europeos y promoviendo la creación de mercados digitales más justos y abiertos. No se trata de una tarea sencilla.
Se pretende que la DSA facilite la eliminación de productos, servicios y contenidos ilícitos de Internet (e.g. incitación al odio, terrorismo, noticias falsas, venta de productos peligrosos, falsificaciones, pornografía infantil, etc.). Entiende la Comisión que el marco normativo establecido en la Directiva sobre el Comercio Electrónico no ha sido suficiente para combatir la proliferación de este tipo de contenidos y que, como consecuencia, los Estados miembros estaban regulando de forma independiente, amenazando así con fragmentar el mercado único y ofreciendo un régimen de protección desigual a sus ciudadanos.
Sobre este escenario, tras el procedimiento consultivo iniciado a principios de año, y teniendo en cuenta también las propuestas del Parlamento Europeo, la Comisión considera necesario introducir un marco normativo armonizado que pivota sobre cuatro puntos. Veámoslo.
Responsabilidad de los prestadores de servicios digitales
Hasta ahora la responsabilidad de los prestadores de servicios digitales se asentaba en dos principios fundamentales. El primero, la ausencia de responsabilidad por los contenidos ilícitos que alojaban o transmitían siempre que no tuviesen conocimiento efectivo de los mismos. El segundo, la inexistencia de una obligación general de monitorización para impedir la publicación o transmisión de estos contenidos.
La DSA mantiene ambos principios, pero introduce nuevas obligaciones para los prestadores de servicios de alojamiento y plataformas online. Entre estas: (i) la creación de procesos específicos para solicitar la retirada de contenidos ilícitos, incluyendo la necesidad de justificar la retirada; (ii) la habilitación de mecanismos para permitir que los usuarios puedan defenderse en caso de que entiendan que sus contenidos han sido retirados sin justificación infringiendo, por ejemplo, sus libertades de expresión e información; o (iii) la obligación de cooperar con las autoridades de los Estados Miembros tanto en la retirada de contenidos ilícitos como en la identificación de determinados usuarios.
Obligaciones de diligencia debida
El objetivo es aumentar la transparencia respecto de los mecanismos de actuación de los prestadores de servicios digitales. No se trata de interferir con la libertad de organización de estas empresas, sino de aumentar su transparencia frente a los usuarios, tanto consumidores como usuarios profesionales.
Entre las medidas que se pretenden introducir, podemos citar las siguientes: (i) establecer un punto de contacto único; (ii) designar un representante legal si, no estando establecidos en el territorio de la Unión, se prestan servicios a sus ciudadanos; (iii) describir las políticas, procedimientos y medidas que emplean a la hora de moderar contenidos, incluyendo el uso de sistemas algorítmicos para la toma de decisiones; y (iv) publicar información relativa a las solicitudes de retirada de contenidos ilícitos recibidas de terceros (e.g. autoridades públicas, ciudadanos) o fruto de su propia actividad de monitorización voluntaria.
Obligaciones adicionales para plataformas en línea
El tercer conjunto de obligaciones se dirige de forma específica a las plataformas online, que se definen como “prestadores de servicios de alojamiento que, a petición del receptor del servicio, almacena y difunde información al público, a menos que esta actividad sea una característica menor y puramente auxiliar de otro servicio y, por motivos técnicos y objetivos no pueda usarse sin ese otro servicio, y la integración de esa características en el otro servicio no sea una medio para evitar la aplicación de este Reglamento”.
Entre estas obligaciones específicas, aplicables sólo a las plataformas en línea podemos citar: (i) la creación de sistemas internos de reclamación para gestionar la retirada de contenidos ilícitos y/o la suspensión o terminación de los servicios y/o de las cuentas de usuarios; (ii) cooperar con servicios alternativos para la resolución de disputas (e.g. mecanismos de mediación); (iii) la gestión preferente de las notificaciones de retirada de contenidos ilícitos realizadas por informadores de confianza o trusted flaggers; (iv) la obligación de suspender temporalmente las cuentas de los usuarios con un historial considerable de infracciones; (v) obtener la información necesaria para permitir la trazabilidad de los terceros que ofrezcan la venta a distancia de productos o servicios en la plataforma; e (iv) identificar debidamente la publicidad que se muestran en sus interfaces, incluyendo información sobre los criterios empleados para seleccionar a los receptores de la publicidad.
En todo caso, se excluye de este conjunto de obligaciones a las pequeñas y medianas empresas por entender que se trata de una carga excesiva que puede actuar como una barrera de entrada para nuevos competidores, desincentivando así la creación de empresas digitales en la Unión Europea.
Obligaciones adicionales para grandes plataformas en línea de cara a gestionar riesgos sistémicos
La primera pregunta que nos surge es qué debemos entender por “grandes plataformas en línea”. Principalmente, aquellas que cuentan con al menos 45 millones de usuarios mensuales activos en la Unión. De nuevo, se trata de limitar la exigencia de las obligaciones más gravosas de modo que apliquen solo a aquellas plataformas que, en opinión de la Comisión, pueden afrontarlas.
En este caso hablamos de obligaciones dirigidas a determinar posibles riesgos y, en la medida de lo posible, mitigarlos. Entre las obligaciones que la Comisión pretende exigir: (i) la elaboración de un análisis de riesgo para determinar, al menos, los riesgos relativos a la distribución de contenidos ilegales, el impacto de su actividad en los derechos fundamentales de los usuarios y posibles usos manipulados de sus servicios que puedan afectar de forma negativa a la protección de la salud pública, a los menores, los discursos cívicos, los procesos electorales o la seguridad pública; (ii) la introducción de medidas mitigadoras de los riegos identificados como, por ejemplo, la adaptación de sus sistemas de moderación y/o recomendación, iniciar o aumentar la colaboración con informadores de confianza o limitar la publicidad asociada con sus servicios; (iii) la realización de auditorías independientes para determinar su grado de cumplimiento al menos una vez al año; (iv) la descripción de los parámetros utilizados en sus sistemas de recomendación; (v) la creación de un repositorio de la publicidad publicada; o (vi) la obligación de designar un responsable de cumplimiento o compliance officer encargado de monitorizar su grado de cumplimiento.
Sistemas de control y posibles sanciones
Como acabamos de ver, no son pocas las obligaciones que deberán afrontar los prestadores de servicios digitales que ofrezcan sus servicios en la Unión, especialmente las grandes plataformas online. De forma adicional, la Comisión propone la creación de un Coordinador de Servicios Digitales en cada Estado miembro, que será la autoridad competente para determinar el grado de cumplimiento del Reglamento, investigar la actividad de los prestadores y, en su caso, imponer sanciones. Las sanciones, y aquí llegamos a uno de los puntos más polémicos de la propuesta, podrían alcanzar hasta el 6% de los ingresos anuales del prestador de servicios.
Resumiendo
Siguiendo la clasificación elaborada por la propia Comisión, resumimos las nuevas obligaciones cumulativas que pretende introducir el Reglamento de Servicios Digitales para cada tipo de prestador:
¿Y cuáles son los próximos pasos?
Siguiendo el procedimiento legislativo ordinario, la propuesta de la Comisión deberá ser remitida al Parlamento Europeo y a los Estados miembros para su debate y, en su caso, aprobación. De forma muy relevante y a diferencia de lo que pasaba con la Directiva de Comercio Electrónico, la forma escogida en esta ocasión por el legislador europeo ha sido la de reglamento, por lo que, una vez aprobados, los textos serán directamente aplicables en todo el territorio de la Unión.