El Tribunal de Justicia de la Unión Europea (TJUE), en una sentencia de gran alcance (asuntos acumulados C188/24 y C190/24), ha clarificado cómo deben aplicarse las normas europeas sobre comercio electrónico a los servicios digitales cuando entran en juego la protección de menores, el orden público y el control algorítmico del contenido.
La resolución analiza dos tipos de servicios muy distintos —plataformas con contenidos pornográficos y servicios de navegación y asistencia a la conducción—, pero llega a una conclusión común: el grado de control que ejerce el prestador sobre el contenido es determinante para fijar su responsabilidad jurídica.
Protección de menores: límites a la libre prestación de servicios
En el primer bloque del fallo, el TJUE examina la normativa francesa que obliga a los editores de sitios pornográficos a implantar sistemas efectivos de verificación de edad para impedir el acceso de menores.
El TJUE aclara que, más allá del principio de país de origen, los Estados miembros sí pueden imponer obligaciones a prestadores no establecidos en su territorio bajo las excepciones de la Directiva de Comercio Electrónico (orden público, seguridad, salud). En este caso, avala la legislación francesa sobre verificación de edad para proteger a menores frente al acceso a webs pornográficas, derechos fundamentales recogidos en los artículos 1 y 24 de la Carta de Derechos Fundamentales de la UE.
Eso sí, el TJUE establece un límite claro: los Estados no pueden imponer obligaciones generales y abstractas a todos los prestadores extranjeros de forma indiscriminada. Las medidas deben ser (i) individualizadas, (ii) proporcionadas, (iii) y dirigidas a servicios concretos que no hayan adoptado medidas adecuadas por sí mismos.
Servicios de navegación y seguridad pública
En el segundo asunto, el Tribunal analiza un litigio distinto, pero con la misma cuestión de fondo relativa a servicios de asistencia a la conducción mediante geolocalización y ala posibilidad por parte de los usuarios de compartir información en tiempo real y avisar de incidencias en carretera, incluyendo controles policiales.
En Francia, la normativa vigente permite a la autoridad administrativa ordenar a estos servicios que no retrasmitan estos avisos cuando permitan evadir controles policiales. A este respecto, la empresa responsable alegaba que era un mero intermediario que solo alojaba información de usuarios, y que estaba exenta de la responsabilidad aplicable a los prestadores de servicios.
A este respecto, el TJUE falla a favor del estado francés, admitiendo que, por motivos de seguridad y orden público, los Estados pueden imponer este tipo de restricciones si se limitan en el espacio y en el tiempo.
El punto clave: el control algorítmico cambia la responsabilidad de los prestadores de servicios
Más allá de estos dos contextos, la parte más relevante y transversal de la sentencia llega al analizar la responsabilidad de los prestadores de servicios digitales.
El TJUE recuerda que la exención de responsabilidad prevista para los servicios de “hosting” solo se aplica cuando el prestador actúa de forma técnica, automática, y pasiva, sin conocimiento ni control sobre el contenido almacenado o difundido.
Ahora bien, el TJUE afirma expresamente que un prestador pierde su neutralidad cuando, mediante un algoritmo, decide si un contenido se difunde o no, en qué condiciones, a qué usuarios, en qué momento, y con qué prioridad o visibilidad.
Lo relevante es que el algoritmo esté diseñado para organizar, priorizar o condicionar la difusión del contenido en interés del propio servicio.
En palabras del TJUE, cuando el algoritmo determina cómo y en qué orden se muestra la información, el prestador ejerce control sobre el contenido aunque no lo revise manualmente, no lo modifique y aunque no tenga intervención humana directa.
La conclusión es contundente: quien controla la difusión del contenido mediante algoritmos no puede presentarse como un mero intermediario neutral.
Por ende, los prestadores no pueden acogerse a la exención de responsabilidad del artículo 14 de la Directiva de Comercio Electrónico.