Se puede decir que la legislación aplicable a Internet ha superado un punto de no retorno en la Unión Europea, tal y como anticipábamos al hablar de las llamadas Ley de Servicios Digitales (DSA) y Ley de Mercados Digitales (DMA) y de la interoperabilidad en la Ley de Mercados Digitales (DMA), tras la aprobación de la misma como Reglamento de Mercados Digitales (RMD).
El pasado 27 de octubre, se ha dado un nuevo golpe en la mesa al publicarse la mencionada DSA como Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales, en adelante “RSD») en el Diario Oficial de la Unión Europea.
¿Qué supone esta norma y cómo va a influir en el futuro de Internet?
El artículo 1.1 del RSD es intencionadamente críptico a la hora de fijar su objetivo. El mismo reza así:
“El objetivo del presente Reglamento es contribuir al correcto funcionamiento del mercado interior de servicios intermediarios estableciendo normas armonizadas para crear un entorno en línea seguro, predecible y fiable que facilite la innovación y en el que se protejan efectivamente los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores.”
La clave, como no, está en el “cómo” pretende alcanzar dicho objetivo. Una buena muestra de ello la encontramos expresada en su Considerando 45 del RSD:
“Aunque en principio debe respetarse la libertad contractual de los prestadores de servicios intermediarios, es oportuno establecer determinadas normas sobre el contenido, la aplicación y la ejecución de las condiciones generales de dichos prestadores por motivos de transparencia y protección de los destinatarios del servicio y para evitar resultados injustos o arbitrarios. Los prestadores de servicios intermediarios deben indicar con claridad y actualizar en sus condiciones generales la información relativa a los motivos por los que pueden restringir la prestación de sus servicios. En particular, deben incluir información sobre cualesquiera políticas, procedimientos, medidas y herramientas empleadas para moderar los contenidos, incluidas la toma de decisiones mediante algoritmos y la revisión humana, así como las normas de procedimiento de su sistema interno de gestión de reclamaciones. También deben facilitar información de fácil acceso sobre el derecho a poner fin al uso del servicio. Los prestadores de servicios intermediarios pueden utilizar elementos gráficos en sus condiciones generales de servicio, como iconos o imágenes, para ilustrar los principales elementos de las obligaciones de información establecidas en el presente Reglamento. Los prestadores deben informar a los destinatarios del servicio a través de medios adecuados de los cambios significativos realizados en sus condiciones generales, por ejemplo, cuando modifiquen las normas sobre la información permitida en su servicio, u otros cambios que puedan afectar directamente a la capacidad de los destinatarios de hacer uso del servicio.”
Es decir, el Reglamento va a influir directamente en el modo en el que se prestan los servicios que disfrutamos en Internet, a la par que fijar, casi con un tiralíneas, en qué casos dichos servicios serán o no responsables de los contenidos, productos o servicios prestados por terceros a través de sus plataformas.
¿A qué servicios se aplicará este Reglamento?
En primer lugar, debemos tener claro que este Reglamento se aplicará únicamente a los llamados “servicios intermediarios” de Internet que el artículo 3.g) limita a estos tres supuestos: servicios de “mera transmisión” de datos, servicios de “memoria caché” o copia temporal de datos y, los más relevantes y potencialmente conflictivos, servicios de “alojamiento de datos”, es decir, aquellos que consisten en “almacenar datos facilitados por el destinatario del servicio y a petición de este”. Este último incluye tanto a las “plataformas en línea” (una red social o un servidor de vídeos de terceros, por ejemplo), como a los “motores de búsqueda en línea”, ambos definidos expresamente por el artículo 3.i) y j) del RSD.
Por su parte, el artículo 2 del RSD es claro al limitar también la aplicación del Reglamento únicamente a aquellos “servicios intermediarios ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento”. Es decir, se aplicará también a servicios extranjeros siempre que sus clientes y/o usuarios estén establecidos dentro del territorio de la Unión Europea. Por ejemplo, Google, Facebook, Youtube, WhastApp o TikTok, entre otros.
¿Cuándo será responsable un servicio de alojamiento de datos?
El artículo 6.1 del RSD establece una limitación general de responsabilidad respecto a “la información almacenada a petición del destinatario” siempre que se cumpla una de las siguientes condiciones:
a) no tenga conocimiento efectivo de una actividad ilícita o de un contenido ilícito (…), o
b) en cuanto tenga conocimiento o sea consciente de ello, el prestador de servicios actúe con prontitud para retirar el contenido ilícito o bloquear el acceso a este.»
La clave, como ya ocurría en la anterior legislación que era similar en este punto, es determinar cuándo se tiene un “conocimiento efectivo” de un hecho ilícito. Aquí se han vertido ríos de tinta (o de bits) en los últimos años sin que prevalezca una suficiente seguridad jurídica al respecto. Es, lo que llamamos, un “concepto jurídico indeterminado” que es necesario adaptar e interpretar en cada caso.
Sin embargo, el RSD en su artículo 16 sí nos presenta un supuesto en el que se considera que sí habrá dicho conocimiento, al imponer a estos prestadores la obligación de crear mecanismos de notificación y acción, cuyo apartado 1 los regula como aquellos “mecanismos que permitan que cualquier persona física o entidad les notifique la presencia en su servicio de elementos de información concretos que esa persona física o entidad considere contenidos ilícitos. Dichos mecanismos serán de fácil acceso y manejo, y permitirán el envío de notificaciones exclusivamente por vía electrónica.”
Así, el apartado 3 del mismo artículo 16 considera que “ las notificaciones a que se refiere el presente artículo proporcionan un conocimiento efectivo o permiten ser consciente, a los efectos del artículo 6, del elemento de información concreto de que se trate, cuando permitan a un prestador diligente de servicios de alojamiento de datos determinar, sin un examen jurídico detallado, que la información o la actividad pertinentes son ilícitas.”
Por tanto y para evitar ser responsables de eventuales contenidos ilícitos de terceros, los prestadores deberán adoptar una decisión “en tiempo oportuno y de manera diligente, no arbitraria y objetiva” que deberán notificar tanto al reclamante como a los afectados y, “cuando utilicen medios automatizados para dicho tratamiento o toma de decisión, incluirán información sobre dicho uso en la notificación” (art. 16.6 RSD).
Finalmente, en caso de adoptar una decisión de retirada o bloqueo de contenidos y/o de cuenta de usuario, el prestador deberá notificárselo a cualquier afectado con una “declaración de motivos clara y específica” que justifique las razones de dicha decisión por considerar que se trata de un “contenido ilegal o incompatible con sus condiciones generales”, tal y como se estructura y regula en el artículo 17 del RSD.
En dicha comunicación a los afectados, se les deberá informar igualmente de “las vías de recurso disponibles para el destinatario del servicio respecto de la decisión, en particular, en su caso, a través de mecanismos internos de gestión de reclamaciones, resolución extrajudicial de litigios y recurso judicial”.
Por su parte, los prestadores de servicio deberán ser más transparentes en cuanto estas decisiones y, en particular, publicarán, al menos una vez al año, “informes claros y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos que hayan realizado durante el período”, con el contenido detallado en el artículo 15 del RSD, entre el que se incluye el número de notificaciones recibidas y enviadas, así como el de reclamaciones tramitadas.
Y ello con independencia de las obligaciones adicionales que establece el Reglamento y, muy particularmente, a los llamados “plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño” que se definen en el artículo 33.1 del RSD como aquellas con “un promedio mensual de destinatarios del servicio activos en la Unión igual o superior a cuarenta y cinco millones y a las que se designe como” tales por parte de la Comisión Europea.
Este Reglamento será plenamente exigible el 17 de febrero de 2024, aunque resultará de aplicación anticipada para las antedichas grandes plataformas “a partir de los cuatro meses siguientes a la notificación al prestador” de ser considerados como tales por parte de la Comisión, que desde ya puede empezar a evaluarlos.
Como dicen los angloparlantes: “Can’t wait”.
Publicado originalmente en: https://pintos-salgado.com/2022/12/02/reglamento-europeo-de-servicios-digitales-rsd-dsa-en-accion