Després de molts mesos de discussió i debat (es van introduir més de 2.000 modificacions durant la seva tramitació), el passat 27 d’octubre es va publicar al Diari Oficial de la Unió Europea (UE) el Reglament de Serveis Digitals (“Digital Services Act” o “DSA”), que actualitza la Directiva de comerç electrònic de l’any 2000 i que forma part del paquet normatiu desenvolupat sota l’”Estratègia Digital Europea”.

Aquest nou Reglament comunitari, que, amb caràcter general, serà aplicable a partir del 17 de febrer de 2024, introdueix un nou i idèntic marc legal per a totes les entitats que presten “serveis d’intermediació” a usuaris de la UE, amb independència del lloc en el qual estiguin establerts els prestadors (a l’igual que el Reglament General de Protecció de Dades).

Ens proposem resumir, a continuació, els aspectes més rellevants del nou marc regulatori del “DSA”, que, en bona mesura, marcarà un abans i un després a Internet. Segons la Comissió, la nova regulació servirà per a crear un espai digital més segur i just, tant per als usuaris finals com per a les empreses, i afavorirà la innovació, el creixement i la competitivitat, facilitant l’expansió de les plataformes més petites, les pymes i les empreses emergents.

El “DSA” afecta exclusivament als prestadors de “serveis d’intermediació”, que inclouen els serveis de ‘mera transmissió’ [accés a Internet, wifi, registre de noms de domini, VoIP, xarxes privades virtuals (VPN), etc.]; de ‘memòria cau’ (distribució de continguts), i d’‘allotjament’ (cloud, hosting, plataformes de xarxes socials, marketplaces, tendes d’Apps, etc.).

En la línea del que es preveia en la Directiva de comerç electrònic de l’any 2000, no s’imposa als prestadors cap obligació general de monitoritzar els continguts ni de buscar proactivament activitats il·lícites. Ara bé, podran ser responsables si intervenen d’alguna manera en la generació dels continguts il·lícits o no reaccionen adequadament, retirant o bloquejant l’accés als mateixos, quan tinguin coneixement de la seva existència.

El gruix del DSA consisteix en establir un nou règim d’obligacions acumulatives per als prestadors de serveis d’intermediació, en base a una classificació vinculada a la tipología d’entitat i el seu tamany, segons detallem a continuació:

 

  • Obligacions generals (per a tot tipus de prestadors de serveis d’intermediació):
    • Designar un “punt únic de contacte”, tant amb les autoritats com entre els propis destinataris.
    • Designar un representant legal (si el prestador no té establiment a la UE) i notificar les seves dades de contacte al “coordinador de serveis digitals” de l’Estat Membre en el que el representant legal resideixi o estigui establert (el “coordinador de serveis digitals” serà una autoritat designada per cada Estat Membre responsable de la supervisió dels prestadors de serveis intermediaris).
    • Incloure a les seves Condicions Generals informació sobre qualsevol restricció en l’ús dels seus serveis (incloent-hi qualsevol política de moderació de continguts i els procediments de gestió de reclamacions) i adaptar el llenguatge, si s’adrecen a menors.
      A més, si el prestador és una plataforma en línea de molt gran tamany (“VLOP”) o un motor de cerca en línea de molt gran tamany (“VLSE”), ha de facilitar un resum de les seves CCGG i publicar-les en totes les llengües oficials dels Estats Membres en els quals presta els seus serveis.
    • Publicar anualment informes molt detallats sobre qualsevol activitat de moderació de continguts (per bé que aquesta obligació no s’aplica a “microempreses” o “petites empreses”, és a dir, entitats que tinguin menys de 50 treballadors i amb un volum de negocis anual inferior als 10 milions d’euros i que no siguin VLOP).

 

  • Obligacions particulars per als prestadors de serveis d’allotjament (incloent-hi plataformes en línea, és a dir, xarxes socials o marketplaces):
    • Implementar mecanismes de notificació electrònica de continguts il·lícits, de fàcil accés i ús, que hauran d’incloure un sistema de confirmació de recepció i informar sobre la decisió adoptada i les vies de recurs respecte de la mateixa.
    • Informar als destinataris afectats de les restriccions adoptades (eliminació o bloqueig de continguts, restriccions dels pagaments, suspensions dels serveis o del compte del destinatari) quan el contingut sigi il·legal o incompatible amb les Condicions Generals del prestador.
    • Comunicar les sospites de delictes a les autoritats policials o judicials quan impliquin una amenaça per a la vida o la seguretat de les persones.

 

  • Obligacions específiques per a les plataformes en línea (s’exclouen a “microempreses” o “petites empreses”):
    • Implementar un sistema intern de gestió de reclamacions que permeti presentar reclamacions per via electrònica i de forma gratuïta contra les decisions adoptades pel prestador (durant un termini de 6 mesos a partir de la decisió).
    • Permetre que els destinataris accedeixin, de forma fàcil i clara al web/App, a un sistema de ressolució extrajudicial de litigis que estigui certificat pel “coordinador de serveis digitals”.
    • Adoptar les mesures tècniques i organizatives per a assegurar-se que es doni prioritat a les notificacions enviades pels “alertadors fiables” (entitats qualificades per a fer front als continguts il·lícits, les quals, a la vegada, hauran de publicar anualment informes sobre les notificacions enviades).
    • Suspendre, durant un període raonable i després de fer una advertència prèvia, la prestació dels serveis als destinataris que proporcionin amb freqüència continguts manifiestament il·lícits o que envïin notificacions o reclamacions “manifiestament infundades”.
    • A més de la informació referida dins de les obligacions generals, afegir als informes informació sobre els litigis sotmesos als òrganos de ressolució extrajudicial i sobre les suspensions acordades.
    • Igualment, serà necessari publicar al web/App del prestador, cada 6 mesos –com a tard, a partir del 17.02.2023–, informació sobre el promig mensual de destinataris del servei actius a la UE.
    • Prohibició de dissenyar, organitzar o gestionar interfícies que enganyin o manipulin als destinataris o que distorsionin o obstaculitzin la seva capacitat de prendre decisions lliures.
    • Identificar de forma clara els continguts publicitaris i en nom de qui es fan i informar sobre los principals paràmetres utilitzats per a determinar els destinataris dels anuncis.
      A més, es prohibeix expressament que es presentin anuncis basats en l’elaboració de perfils utilitzant “categories especials de dades” (origen ètnic o racial, opinions polítiques, conviccions religioses o filosòfiques, afiliació sindical, dades genètiques, biomètriques, dades relatives a la salut o a la vida sexual o orientació sexual).
    • Pel que fa als “sistemes de recomanació”, incloure en les CCGG informació clara sobre els paràmetres principals utilitzats, així com qualsevol opció per a modificar-los. Els paràmetres hauran d’explicar els motius pels quals es suggereix determinada informació al destinatari.
    • Establir mesures adequades per a garantir un elevat nivell de privacitat i seguretat dels menors, prohibint la presentació d’anuncis basats en elaboracions de perfil mitjançant dades de menors.

 

  • Obligacions específiques per als marketplaces (tampoc s’aplica a “microempreses” o “petites empreses”):
    • Obligació d’assegurar que només poden utilitzar la plataforma per a promocionar o oferir productes/serveis si, prèviament, han obtingut determinada informació del comerciant (nom, direcció, telèfon i correu electrònic, còpia del document d’identificació, dades de compte de pagament, si s’escau, el registre mercantil en el qual estigui inscrit i certificació del compromís d’oferir productes/serveis que compleixin amb la normativa de la UE).
    • Garantir que el web/App estigui dissenyat perquè els comerciants puguin (i) complir amb les seves obligacions relatives a la informació precontractual, contractual i de seguretat del producte i (ii) proporcionar informació necessària per a identificar els productes/serveis, els signes que identifiquen el comerciant (marca, logotip o símbol) i informació relativa a l’etiquetat i marcat.
    • Fer esforços raonables per a comprovar “aleatòriament” en qualsevol BBDD o interfície en línea oficial si els productes/serveis oferts han estat identificats com a il·ícits.
    • Quan es tingui coneixement que un producte/servei ofert és il·lícit, informar als consumidors que hagin adquirit aquests productes/serveis a través dels seus serveis que (i) el producte/servei és il·lícit, (ii) la identitat del comerciant i (iii) qualsevol via de recurs (limitant-se als productes/serveis adquirits durant els 6 mesos anteriors al moment en que es tingui coneixement de la il·licitut).

 

  • Obligacions específiques per a VLOP y VLSE (plataformes amb promig mensual de destinataris igual o superior a 45 M o designades per la Comissió):
    • Dur a terme, amb caràcter anual, una avaluació de riscos sistèmics sobre (a) la difusió de contingut il·lícit a través dels seus serveis i (b) els efectes negatius reals o previsibles per a l’exercici de drets fonamentals, processos electorals, seguretat pública, violència de gènere, salut pública i menors, o conseqüències negatives per al benestar físic i mental de les persones.
    • Aplicar mesures de reducció de risc raonables, proporcionades i efectives, tenint en compte especialment les seves conseqüèencies per als drets fonamentals.
    • Fer auditories independients, anuals i a seu càrrec, per a avaluar el compliment de les seves obligacions.
    • En els sistemes de recomanació, oferir almenys una opció que no es basi en la “elaboració de perfils”.
    • Recopilar i fer públic un repositori sobre el contingut, característiques i altres qüestions dels anuncis publicitaris durant un any.
    • Facilitar l’accés al “coordinador de serveis digitals” a les dades necessàries per a fer seguiment del compliment del DSA i tenir una unitat (Compliance Officer) que en verifiqui el compliment.
    • Publicar els informes de moderacióde continguts cada 6 mesos.
    • Pagar una taxa de supervisió anual per a cobrir les despeses en los que incorri la Comisió per a la seves tasques de supervisió.

 

Finalment, destacar que, pel que fa al règim sancionador, el “DSA” preveu que els Estats Membres estableixin sancions aplicables a qualsevol infracció del “DSA” pels prestadors de serveis intermediaris que estiguin sota la seva competència i que hauran de ser de fins a un màxim del 6% del volum de negocis anual global de l’exercici fiscal anterior.

Vols assessorament? Contacta amb nosaltres aquí.