Así lo ha repetido hasta la saciedad Margrethe Vestager, Comisaria europea de Competencia y, responsable de darle forma a la nueva “Digital Services Act” normativa marco sobre internet que, sin duda, supone una de las regulaciones más importante de esta década.
A la espera de conocer el texto final, el pasado diciembre, la Comisión Europea hizo pública su propuesta sobre la reforma del mundo digital cuyos elementos clave son: controlar el contenido online, reforzar las obligaciones de las grandes compañías tecnológicas y aumentar el estándar de transparencia en relación con cómo se utilizan nuestros datos. La regulación que se dividirá en la Norma de Servicios Digitales (DSA) y la Norma de Mercados Digitales (DMA).
Cuando las compañías de internet empezaron a ofrecer sus servicios a final de los 80 surgió un debate con respecto a la posición y/o responsabilidad de los intermediarios de internet. En un principio los proveedores de internet eran considerados como un equivalente a intermediario postal sin conocimiento ni control sobre el intercambio de información y, por lo tanto, sin responsabilidad sobre la misma. A medida que fue evolucionando el uso de internet y convirtiéndose en factor común, el régimen de responsabilidad fue incluyéndose de forma tímida y rezagada, articulándose sobre un sistema de prueba diabólica, por cuanto era aquel que encontraba infringidos sus derechos quien tenía la carga de probar que el intermediario era responsable y/o conocedor y pasivo antes dicha vulneración. Actualmente, y pese a la fuerza de los lobbies de presión, no existe duda que este sistema ha quedado obsoleto y es ineficaz ante las dificultades que presenta la realidad el uso de los medios digitales.
Así las cosas, los gobiernos e instituciones supranacionales llevan años intentando encontrar la fórmula de un sistema lo suficientemente garantista de los derechos de los usuarios y que, a su vez, no suponga un freno o cota al crecimiento económico o intereses de las grandes potencias digitales que vienen observando con pavor (con las consecuentes muestras de descontento y “amenazas”) todos los intentos reguladores del legislador.
¿En qué punto nos encontramos y cómo de significativos son los cambios que se implementarán? Vamos a verlo en cinco aspectos clave:
- ¿Quiénes?
La Comisión Europea propone una nueva definición de los operadores afectados a través de criterios objetivos (cuantitativos y cualitativos, como que difundan contenido a una audiencia europea o a un número significativo de público europeo) con inclusión de la idea del país de origen - vinculando la obligación de tener un representante legal en Europa- y sin una lista de plataformas sujetas a la normativa.
i. Servicios intermediarios, que ofrecen infraestructuras de red; proveedores de acceso a internet, registradores de nombre de dominio que a su vez incluyen:
ii. Servicios de hosting tales como servicios en nube y de alojamiento web, que a su vez incluyen:
iii. Plataformas online que reúnen vendedores y consumidores, tales como mercados online, tiendas de aplicaciones, plataformas de economía colaborativa y plataformas de redes sociales.
iv. Grandes plataformas online o ‘gatekeepers’, aquello que cuenten con un 10% de los 45 millones de usuarios en Europa.
- ¿Qué obligaciones?
¿Filtrado previo? Recordemos que la anterior regulación se basaba en dos principios; ausencia de responsabilidad de los prestadores de servicios digitales por los contenidos ilícitos e inexistencia de una obligación general de monitorización.
La DSA mantiene ambos e introduce nuevas obligaciones para los prestadores de servicios:
i. Creación de procesos específicos para solicitar la retirada de contenidos ilícitos.
ii. Habilitación de mecanismos para permitir que los usuarios puedan defenderse en caso de que entiendan que los contenidos han sido retirados sin justificación.
iii. Obligación de cooperar con las autoridades de los Estados Miembros.
Sin embargo, la propuesta de la Comisión no dice qué es ilícito y las plataformas seguirán sin ser responsables de los contenidos publicados por los usuarios ni tendrán un deber general de supervisión. Salvo cambio de última hora, la propuesta presentada en diciembre no altera los principios fundamentales de la Directiva de Comercio Electrónico que contiene un principio general de exención de responsabilidad -de forma que no haya ningún riesgo para la libertad de expresión-. Si bien se refuerzan las obligaciones de moderación y retirada de contenidos denunciados, es decir se refuerza el sistema de notificación y conocimiento efectivo, en relación con contenidos ilegales y/o vulneración de derechos y se faculta/obliga a las grandes plataformas a evaluar los riesgos sistémicos para mitigar fenómenos como las fake news y otros fenómenos que entrañan riesgos para el orden público.
El nuevo sistema de responsabilidad diferenciado en cuatro niveles, según los requisitos establecidos y mencionados en el apartado anterior –subjetivos-, con nuevas obligaciones entre las que se encuentran la obligación de transparencia sobre los algoritmos, su funcionamiento y los datos que recaban -de forma que pueda ser auditado externamente- la implementación de medios para que los consumidores puedan denunciar contenido ilegales, que se retiren de forma rápida y sistemáticas y que se haga de forma diligente, proporcionada y no discriminatoria.
Además de una mayor transparencia a la hora de informar sobre contenidos patrocinados, la creación de secciones de personalización de anuncios (equivalente a la que Google dispone en “Mi Actividad”), así como, la explicación y correcta información a los usuarios de por qué nos muestras determinados contenidos y la posibilidad de que el usuario pueda eliminar esa exposición a un contenido determinado.
Y, obligaciones adicionales para las plataformas online, como; la creación de sistemas internos de reclamación para gestionar la retirada de contenidos ilícitos y/o la suspensión o terminación de los servicios y/o cuentas de usuarios, la cooperación con servicios alternativos para la resolución de disputas, la gestión preferente de las notificaciones de retirada de contenidos ilícitos realizadas por informadores de confianza o trusted flaggers, y obtener la información necesaria para permitir la trazabilidad de los terceros que ofrezcan la venta a distancia de productos o servicios en la plataforma.
Por último, obligaciones adicionales que afectan a las grandes plataformas en línea para gestionar riesgos sistemáticos como; elaboración de análisis de riesgos, medidas mitigadoras de los riesgos identificados, auditorias independientes para determinar el grado de cumplimiento, y designación de un responsable de cumplimiento o compliance officer, entre otras.
Por su parte, la DMA persigue imponer obligaciones especiales para asegurar que las grandes plataformas no puedan imponer condiciones que la Comisión considera no equitativas, además de obligaciones y prohibiciones inmediatamente aplicables como la prohibición de combinar datos personales obtenidos a través de la plataforma con datos personales obtenidos a través de otros servidores, prohibición de requerir el uso de sistemas de identificación controlados por la propia plataforma y obligación de transparencia en relación con las condiciones comerciales relativas a anuncios determinados. Este conjunto de normas obedece a la intención de la Comisión de complementar las actuales normas de competencia.
- ¿Qué consecuencias tiene una infracción de las directrices?
Incluye un nuevo sistema sancionador que puede suponer hasta el 10% del volumen de negocio mundial en caso de incumplir la normativa contenida en la DMA, así como una multa superior al 6% de los ingresos globales totales que establece la DSA.
En el caso de infracciones “sistemáticas” la Comisión podría imponer sanciones adicionales que podrían incluir, en su caso, la obligación de desinvertir determinados activos.
Estas propuestas permitirían a la Comisión disponer de las mismas facultades de las que ya disfrutada en materia de Derecho de la competencia.
- ¿Qué ventajas supone para los usuarios?
En general, se trata de establecer un sistema más transparente y eficaz en el que la información al usuario se haga de forma más comprensible –no a través de mensajes de cookies y privacidad sin estructura ni claridad- así como, de la notificación cuando un contenido sea eliminado y la posibilidad de replicar dicha decisión. Y, por otro lado, se pretende acabar con las compartimentaciones del mercado o los monopolios e impedimentos. Además, los datos y funcionamiento de las plataformas se someterán al mundo académico de forma que se pueda estudiar el impacto y los riesgos de las publicaciones y los algoritmos usados por las plataformas.
Y, por otro lado, reforzará el poder de negociación de las pequeñas empresas con las grandes compañías tecnológicas porque pretende garantizar que las negociaciones estén sujetas a prácticas comerciales justas, lo que permite un tablero de juego que fomente el crecimiento en innovación para estas empresas.
- ¿Es suficiente?
Es difícil determinar con carácter previo el alcance o idoneidad de la regulación, pero no son pocas las voces que se han alzado para criticar la timidez, o falta de ambición, de la reforma, que, pese a incluir mejoras, no resuelve la problemática actual. Por un lado, sigue sin establecer un sistema claro de responsabilidad –que queda en manos de la legislación que cada país desarrolle de forma interna- y que, hasta hora, incide en la idea del famoso “conocimiento efectivo” del art. 14.3 de la Directiva de Comercio Electrónico. Por otro, esta falta de concreción y desarrollo sobre las labores de control y filtrado de contenido podría entrañar riesgos para los derechos fundamentales de libertad de expresión e información (por cuanto un sistema de filtrado previo a voluntad de los diferentes agentes puede suponer una retirar desmesurada de contenido a petición de cualquier autoridad administrativa o ciudadano). Por último, la inclusión de ideas difusas y vacías de contenido como; “contenido nocivo” o “riesgo sistemático” que agudizan la inseguridad jurídica y fuerzan interpretaciones artificiales y sesgadas a interés propio.
Sin embargo, las grandes tecnológicas saben el rumbo que está tomando esta regulación y, por ello, han ido adaptándose poco a poco durante los últimos años con iniciativas como Data Transfer Project que implementa una sutil redirección. Pero no es oro todo lo que reluce ya que, los lobbies se muestran reacios a que ciertos cambios se materialicen de forma legislativa y, a la vez, se apuntan entre ellos para abanderar el “y tú más”.
En cualquier caso, la premisa que subyace como motor de cambio es que internet no puede ser una excepción por lo que las reglas del juego también les aplican. Pero, mientras estas declaraciones de intenciones se materializan y los operadores de internet las integran en su funcionamiento, el mercado sigue evolucionando. Tal como dice el refranero español “camarón que se duerme se lo lleva la corriente”, y no son pocas las empresas que han tomado buena nota de ello desarrollando herramientas que permiten dar solución a esta pasividad y falta de responsabilidad que predomina en la red.
En nuestro caso, de la mano de Baylos Brand Protection, ofrecemos a nuestros clientes una efectiva herramienta de detección de infracciones y protección de intangibles en la red. Que, junto con el asesoramiento y apoyo jurídico, permite exprimir todo el potencial del software en la lucha de infracciones online y dar una respuesta global a las necesidades de los titulares de derechos. Además, nuestra dilatada experiencia en todos los ámbitos afectados nos permite prestar asesoramiento legal capaz de garantizar líneas de negocio digital solventes y con pleno conocimiento de la actualidad normativa.