LA FUTURA LEY (REGLAMENTO UE) DE SERVICIOS DIGITALES «PARTE III»

/en /por

PARTE III. Obligaciones de diligencia debida de los servicios de intermediación en línea.

La principal novedad de la Ley de Servicios Digitales radica en la reglamentación de las obligaciones de diligencia debida para crear un entorno en línea transparente y seguro; es decir, para prevenir o corregir con prontitud la distribución o suministro de bienes y contenidos ilícitos a través de los servicios de intermediación, en especial de los servicios de alojamiento de datos incluidas las plataformas digitales en línea.

Considera el legislador comunitario que los prestadores de servicios de alojamiento de datos desempeñan un papel especialmente importante en la lucha contra los contenidos ilícitos en línea, por lo que resulta importante que todos los prestadores, sea cual sea su tamaño, establezcan mecanismos de notificación y acción fáciles de manejar que faciliten el envío de avisos con elementos de información concretos sobre uno o varios contenidos ilícitos, a partir de los cuales el prestador pueda decidir si está o no de acuerdo con esa valoración para, en su caso, retirar o inhabilitar el acceso a dichos contenidos (cfr. considerando nº 40). Estos mecanismos deberán facilitar la tramitación diligente y objetiva de los avisos conforme a normas uniformes, claras y transparentes que establezcan sólidas salvaguardas para proteger los derechos e intereses legítimos de todas las partes afectadas; de un lado los titulares de derechos y de otro los derechos fundamentales de los usuarios del servicio de intermediación (cfr. considerando nº 41).

El Capítulo III de la Propuesta de Ley de Servicios Digitales contiene una detallada reglamentación del principio de reacción diligente recogido en las normas de exención de responsabilidad e interpretado de forma más rigurosa por la jurisprudencia del TJUE (sentencias de 23 de marzo de 2010, “Google France”, y de 12 de julio de 2011, “eBay”).

Se dispone que los prestadores de servicios de alojamiento de datos establecerán mecanismos que permitan que cualquier persona física o entidad les notifique la presencia en su servicio de elementos de información concretos que esa persona física o entidad considere contenidos ilícitos; mecanismos que deberán ser de fácil acceso y manejo, permitiendo el envío de avisos precisos y adecuadamente fundamentados exclusivamente por vía electrónica (cfr. artículo 14), sea por los propios afectados o por los denominados “alertadores fiables” que representen y gestionen intereses colectivos de titulares de derechos afectados por el funcionamiento de los servicios de intermediación en línea, en particular las plataformas digitales (cfr. artículo 19). Se considera que tales avisos confieren un conocimiento efectivo de posibles infracciones para el prestador de servicios de intermediación, que obligará al prestador de servicios de intermediación a actuar con prontitud para retirar el contenido ilícito o inhabilitar el acceso al mismo (cfr. artículo 5).

No obstante, los prestadores de servicios de intermediación podrán también desarrollar voluntariamente, por propia iniciativa, mecanismos destinados a detectar, identificar y actuar contra contenidos ilícitos, utilizando medios automáticos o humanos (cfr. considerando nº 42 y artículo 6).

Actúe a instancia de un tercero o por propia iniciativa, el prestador de servicios de intermediación deberá comunicar al usuario de su servicio la decisión en su caso adoptada (retirar o inhabilitar el acceso al contenido o información proporcionado por dicho usuario), los motivos de la misma y las opciones de impugnación, en vista de las consecuencias negativas que tal decisión puede tener para el destinatario, fundamentalmente por lo que respecta a la libertad de expresión e información (cfr. considerando nº 42).

Así, cuando un prestador de servicios de alojamiento de datos, tras recibir una reclamación de cualesquiera titulares de derechos o alertadores fiables, o actuando por propia iniciativa, decida retirar elementos de información concretos proporcionados por los usuarios o destinatarios del servicio, o inhabilitar el acceso a los mismos, con independencia de los medios que efectivamente utilice para detectar, identificar o retirar dicha información o inhabilitar el acceso a la misma y del motivo de su decisión, comunicará la decisión al destinatario o usuario de su servicio responsable de la información, a más tardar en el momento de la retirada o inhabilitación del acceso, y aportará una exposición clara y específica de los motivos de tal decisión con una referencia al fundamento legal utilizado y explicaciones de por qué la información se considera contenido ilícito conforme a tal fundamento, así como información sobre las posibilidades de recurso o reclamación disponibles para el usuario al respecto de tal decisión, en particular a través de mecanismos internos de tramitación de reclamaciones y/o resolución extrajudicial de conflictos o acciones judiciales (cfr. artículos 15, 17, 18 y 20).

En el caso de los mercados en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, actuando así como mercados de doble o múltiples caras (“marketplaces”), la Propuesta de Ley de Servicios Digitales considera que dado el importante papel que desempeñan en la vida cotidiana de los consumidores europeos y a fin de contribuir a la creación de un entorno en línea seguro, confiable y transparente para los propios consumidores pero también para los competidores y los titulares de derechos de propiedad intelectual (marcas, diseños y derechos de autor y conexos), es imprescindible imponer una obligación adicional de diligencia debida en relación con los vendedores que usan su plataforma para comercializar productos o servicios con el objetivo de disuadir a los comerciantes vender productos o servicios que infrinjan las normas aplicables. En concreto, las plataformas en línea deben asegurarse de que los venderos sean localizables y que faciliten información esencial a la plataforma sobre los productos o servicios que ofertan a través de la misma, incluidos los mensajes publicitarios que realicen los propios comerciantes o terceros en su nombre (“influencers”). Esa información deberá almacenarse por las plataformas de manera seguro durante un tiempo prudencial, permitiendo el acceso a la misma a las autoridades públicas y a partes privadas con interés legítimo. Una vez recibida la información requerida, la plataforma en línea deberá evaluar si la información proporcionada por el comerciante es fiable utilizando todos los medios posibles a su disposición, y si considera que alguno de los datos requeridos es inexacto o incompleto deberá solicitar al comerciante que corrija la información sin dilación o en un plazo prudencial, pudiendo retirar la información en caso contrario y suspender la prestación de su servicio al comerciante hasta que no atienda su solicitud (cfr. considerandos nº 49 y 50 y artículo 22).

Por lo demás, las plataformas en línea tendrán también obligaciones de transparencia informativa en relación con sus mecanismos de recepción de avisos de reclamación y los que puedan implementar voluntariamente, el número de reclamaciones presentados ante órganos de resolución extrajudicial y el número de suspensiones de su servicio, entre otras cosas (cfr. artículos 13 y 23). Deberán además ofrecer transparencia sobre la publicidad que puedan presentar en sus interfaces en línea (artículo 24).

Todas estas disposiciones en materia de obligaciones de diligencia deben ser proporcionales de acuerdo con la naturaleza de los servicios de intermediación y adaptadas al número de usuarios, lo cual implica que, de una parte, se excluyan de su aplicación a las microempresas y pequeñas empresas (artículo 16), y de otra, se impongan obligaciones adicionales -más estrictas- de gestión de riesgos sistémicos a plataformas en línea de muy gran tamaño (los llamados guardianes de acceso o “gatekeepers”, plataformas que presten sus servicios a un número medio mensual de destinatarios en la Unión igual o superior a cuarenta y cinco millones; cfr. artículo 25). 

Las plataformas en línea de gran tamaño deberán: i) detectar, analizar y evaluar cualquier riesgo sistémico significativo que se derive del funcionamiento y uso específico de sus servicios (artículo 26); ii) aplicar medidas de reducción de riesgos razonables, proporcionadas y efectivas, adaptadas a los riesgos sistémicos específicos detectados (artículo 27); iii) someterse a auditorías, a su propia costa y al menos una vez al año, para evaluar el cumplimiento de las obligaciones de diligencia y cualquier otro compromiso adquirido en virtud de códigos de conducta y protocolos de crisis en materia de seguridad pública y salud pública (artículo 28); iv) establecer condiciones claras, accesibles y fáciles de comprender en relación con sistemas de recomendación o cualesquiera otros mecanismos que hubieran implementado para modificar o influir en el comportamiento de sus usuarios (artículo 29), y; v) la creación de un repositorio de acceso público, por parte de las plataformas que presenten publicidad en línea, hasta un año después de la última vez que se presente la publicidad en sus interfaces en línea, asegurándose de que no contenga datos personales de los destinatarios del servicio de publicidad (artículo 30).

Para el correcto cumplimiento de estas obligaciones, las grandes plataformas en línea deberán proporcionar al coordinador nacional de servicios digitales (cfr. artículo 38) o a la Comisión Europea, cuando éstos lo soliciten de forma motivada, acceso a los datos necesarios para vigilar y evaluar el cumplimiento de las obligaciones del Reglamento, como deberán también designar uno o varios encargados de cumplimiento de las obligaciones impuestas en el Reglamento y publicar informes semestrales con los resultados de las auditorías a las que deben someterse (artículos 31, 32 y 33).

Por lo demás, los colegisladores de la Unión han decidido añadir al texto de la Ley de Servicios Digitales una prohibición de los denominados “patrones oscuros” o interfaces engañosas, así como las prácticas destinadas a inducir a error a los usuarios de la plataforma. Paralelamente, se ha establecido que las plataformas en línea  de gran tamaño, incluidos los motores de búsqueda, deberán ofrecer a los usuarios un sistema de recomendación de contenidos que no esté basado en la elaboración de perfiles. Y en el caso de plataformas que puedan ser utilizadas habitualmente por menores de edad, las plataformas que tengan conocimiento de que un usuario es menor de edad tendrán prohibido mostrarle publicidad personalizada basada en la utilización de sus datos personales.

Fernando Carbajo Cascón, Catedrático de Derecho Mercantil de la Universidad de Salamanca