Tras muchos meses de discusión y debate (se introdujeron más de 2.000 modificaciones durante su tramitación), el pasado 27 de octubre se publicó en el Diario Oficial de la Unión Europea (UE) el Reglamento de Servicios Digitales (“Digital Services Act” o «DSA»), que actualiza la Directiva de comercio electrónico del año 2000 y que forma parte del paquete normativo desarrollado bajo la «Estrategia Digital Europea».

Este nuevo Reglamento comunitario, que, con carácter general, será aplicable a partir del 17 de febrero de 2024, introduce un nuevo e idéntico marco legal para todas las entidades que presten “servicios de intermediación” a usuarios de la UE, con independencia del lugar en el que estén establecidos los prestadores (al igual que el Reglamento General de Protección de Datos).

Nos proponemos resumir, a continuación, los aspectos más destacados del nuevo marco regulatorio del DSA, que, en buena medida, marcará un antes y un después en Internet. Según la Comisión, la nueva regulación servirá para crear un espacio digital más seguro y justo, tanto para los usuarios finales como para las empresas, y favorecerá la innovación, el crecimiento y la competitividad, facilitando la expansión de las plataformas más pequeñas, las pymes y las empresas emergentes.

El «DSA» afecta exclusivamente a los prestadores de “servicios de intermediación”, que incluyen los servicios de ‘mera transmisión’ [acceso a Internet, wifi, registro de nombres de dominio, VoIP, redes privadas virtuales (VPN), etc.]; de ‘memoria caché’ (distribución de contenidos), y de ‘alojamiento’ (cloud, hosting, plataformas de redes sociales, marketplaces, tiendas de Apps, etc.).

En la línea de lo que se preveía en la Directiva de comercio electrónico del año 2000, no se impone a los prestadores ninguna obligación general de monitorizar los contenidos ni de buscar proactivamente actividades ilícitas. Ahora bien, podrán ser responsables si intervienen de alguna manera en la generación de los contenidos ilícitos o no reaccionan adecuadamente, retirando o bloqueando el acceso a los mismos, cuando tengan conocimiento de su existencia.

El grueso del DSA consiste en establecer un nuevo régimen de obligaciones acumulativas para los prestadores de servicios de intermediación, en base a una clasificación vinculada a la tipología de entidad y su tamaño, según detallamos a continuación:

  • Obligaciones generales (para todo tipo de prestador de servicios de intermediación):

    • Designar un “punto único de contacto”, tanto con las autoridades como entre los propios destinatarios.
    • Designar un representante legal (si el prestador no tiene establecimiento en la UE) y notificar sus datos de contacto al “coordinador de servicios digitales” del Estado Miembro en el que el representante legal resida o esté establecido (el “coordinador de servicios digitales” será una autoridad designada por cada Estado Miembro responsable de la supervisión de los prestadores de servicios intermediarios).
    • Incluir en sus Condiciones Generales información sobre cualquier restricción en el uso de sus servicios (incluyendo cualquier política de moderación de contenidos y los procedimientos de gestión de reclamaciones) y adaptar el lenguaje, si se dirigen a menores.
      Además, si el prestador es una plataforma en línea de muy gran tamaño (“VLOP”) o un motor de búsqueda en línea de muy gran tamaño (“VLSE”), debe facilitar un resumen de sus CCGG y publicarlas en todas las lenguas oficiales de los Estados Miembros en los que presten sus servicios.
    • Publicar anualmente informes muy detallados sobre cualquier actividad de moderación de contenidos (si bien esta obligación no se aplica a “microempresas” o “pequeñas empresas”, esto es, entidades que cuenten con menos de 50 empleados y con un volumen de negocios anual inferior a los 10 millones de euros y que no sean VLOP).

  • Obligaciones particulares para los prestadores de servicios de alojamiento (incluyendo plataformas en línea, esto es, redes sociales o marketplaces):
    • Implementar mecanismos de notificación electrónica de contenidos ilícitos, de fácil acceso y uso, que deberán incluir un sistema de acuse de recibo e informar sobre la decisión adoptada y las vías de recurso respecto de la misma.
    • Informar a los destinatarios afectados de las restricciones adoptadas (eliminación o bloqueo de contenidos, restricciones de los pagos, suspensiones de los servicios o de la cuenta del destinatario) cuando el contenido sea ilegal o incompatible con las Condiciones Generales del prestador.
    • Comunicar las sospechas de delitos a las autoridades policiales o judiciales cuando impliquen una amenaza para la vida o la seguridad de las personas.

  • Obligaciones específicas para las plataformas en línea (se excluyen a “microempresas” o “pequeñas empresas”):
    • Implementar un sistema interno de gestión de reclamaciones que permita presentar reclamaciones por vía electrónica y de forma gratuita contra las decisiones adoptadas por el prestador (durante un plazo de 6 meses a partir de la decisión).
    • Permitir que los destinatarios accedan, de forma fácil y clara en su web/App, a un sistema de resolución extrajudicial de litigios que esté certificado por el “coordinador de servicios digitales”.
    • Adoptar las medidas técnicas y organizativas para asegurarse de que se dé prioridad a las notificaciones enviadas por los “alertadores fiables” (entidades cualificadas para hacer frente a los contenidos ilícitos, las cuales, a su vez, deberán publicar anualmente informes sobre las notificaciones enviadas).
    • Suspender durante un período razonable y tras realizar una advertencia previa la prestación de los servicios a los destinatarios que proporcionen con frecuencia contenidos manifiestamente ilícitos o que envíen notificaciones o reclamaciones “manifiestamente infundadas”.
    • Además de la información referida dentro de las obligaciones generales, añadir en los informes información sobre los litigios sometidos a los órganos de resolución extrajudicial y sobre las suspensiones acordadas.
    • Igualmente, será necesario publicar en la web/App del prestador, cada 6 meses –como tarde, a partir del 17.02.2023, información sobre el promedio mensual de destinatarios del servicio activos en la UE.
    • Prohibición de diseñar, organizar o gestionar interfaces que engañen o manipulen a los destinatarios o que distorsionen u obstaculicen su capacidad de tomar decisiones libres.
    • Identificar de forma clara los contenidos publicitarios y en nombre de quién se realizan e informar sobre los principales parámetros utilizados para determinar los destinatarios de los anuncios.
      Además, se prohíbe expresamente que se presenten anuncios basados en la elaboración de perfiles utilizando “categorías especiales de datos” (origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o a la vida sexual o a la orientación sexual).
    • En cuanto a los “sistemas de recomendación”, incluir en las CCGG información clara sobre los parámetros principales utilizados, así como cualquier opción para modificarlos. Los parámetros deberán explicar los motivos por los que se sugiere determinada información al destinatario.
    • Establecer medidas adecuadas para garantizar un elevado nivel de privacidad y seguridad de los menores, prohibiendo la presentación de anuncios basados en elaboraciones de perfil mediante datos de menores.

  • Obligaciones específicas para los marketplaces (tampoco se aplica a “microempresas” o “pequeñas empresas”):
    • Obligación de asegurar de que solo pueden utilizar la plataforma para promocionar u ofrecer productos/servicios si, previamente, han obtenido determinada información del comerciante (nombre, dirección, teléfono y correo electrónico, copia del documento de identificación, datos de cuenta de pago, en su caso, el registro mercantil en el que esté inscrito y certificación del compromiso de ofrecer productos/servicios que cumplan con la normativa de la UE).
    • Garantizar que la Web/App esté diseñada para que los comerciantes puedan (i) cumplir con sus obligaciones relativas a la información precontractual, contractual y de seguridad del producto y (ii) proporcionar información necesaria para identificar los productos/servicios, los signos que identifiquen al comerciante (marca, logotipo o símbolo) e información relativa al etiquetado y marcado.
    • Realizar esfuerzos razonables para comprobar “aleatoriamente” en cualquier BBDD o interfaz en línea oficial si los productos/servicios ofrecidos han sido identificados como ilícitos.
    • Cuando se tenga conocimiento de que un producto/servicio ofrecido es ilícito, informar a los consumidores que hayan adquirido dicho producto/servicios a través de sus servicios que (i) el producto/servicio es ilícito, (ii) la identidad del comerciante y (iii) cualquier vía de recurso (limitándose a los productos/servicios adquiridos durante los 6 meses anteriores al momento en que se tenga conocimiento de la ilicitud).

  • Obligaciones específicas para VLOP y VLSE (plataformas con promedio mensual de destinatarios igual o superior a 45 M o designadas por la Comisión):

    • Llevar a cabo, con carácter anual, una evaluación de riesgos sistémicos sobre (a) la difusión de contenido ilícito a través de sus servicios y (b) los efectos negativos reales o previsibles para el ejercicio de derechos fundamentales, procesos electorales, seguridad pública, violencia de género, salud pública y menores, o consecuencias negativas para bienestar físico y mental de las personas.
    • Aplicar medidas de reducción de riesgo razonables, proporcionadas y efectivas, teniendo en cuenta especialmente sus consecuencias para los derechos fundamentales.
    • Realizar auditorías independientes, anuales y a su cargo, para evaluar el cumplimiento de sus obligaciones
    • En los sistemas de recomendación, ofrecer al menos una opción que no se base en la “elaboración de perfiles”.
    • Recopilar y hacer público un repositorio sobre el contenido, características y otras cuestiones de los anuncios publicitarios durante un año.
    • Facilitar acceso al “coordinador de servicios digitales” a los datos necesarios para hacer seguimiento del cumplimiento del DSA y tener una unidad (Compliance Officer) que compruebe el cumplimiento
    • Publicar los informes de moderación de contenidos cada 6 meses.
    • Pagar una tasa de supervisión anual para cubrir los costes en los que incurra la Comisión para sus tareas de supervisión.

 

Finalmente, destacar que, en cuanto al régimen sancionador, el «DSA» prevé que los Estados Miembros establezcan sanciones aplicables a cualquier infracción del «DSA» por los prestadores de servicios intermediarios que estén bajo su competencia y que deberán ser hasta un máximo del 6% del volumen de negocios anual global del ejercicio fiscal anterior.

¿Necesitas asesoramiento? Contacta con nuestro equipo aquí.