Javier Torre de Silva
La llamada “Ley de Servicios Digitales”, en realidad un Reglamento comunitario, no sustituye a la Ley de Servicios de la Sociedad de la Información, salvo en lo que respecta a la responsabilidad de los prestadores de servicios intermediarios, que pasa a regularse mediante Reglamento comunitario y se adapta a la evolución del sector.
En este post no se va a examinar la totalidad de la DSA, sino tan solo sus disposiciones generales y el nuevo régimen de la responsabilidad de los prestadores de servicios intermediarios.
1. CUESTIONES GENERALES
Han transcurrido ya 22 años desde la Directiva 2000/31, de 8 de junio de 2000, que reguló por primera vez los servicios de la sociedad de la información, y fue transpuesta en nuestro ordenamiento por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información (LSSI). Esta Directiva, que sigue constituyendo la clave de bóveda de la regulación administrativa, civil y mercantil de los servicios de la sociedad de la información, va a seguir en vigor -con la excepción que a continuación se mencionará- tras la entrada en vigor del recién aprobado Reglamento de Servicios Digitales (por su acrónimo inglés, DSA), Reglamento UE 2022/2065.
Tan solo se van a derogar -para sustituirlos por la nueva regulación de la DSA- los artículos 12 a 15 de la Directiva 2000/31, relativos a la responsabilidad de los servicios de intermediación (ahora llamados “servicios intermediarios”), que son los servicios de mera transmisión, memoria tampón (“caching”) y alojamiento de datos, que en la DSA siguen sustancialmente las definiciones establecidas en la Directiva 2000/31, para permitir la aplicación del acerbo de jurisprudencia comunitaria existente al respecto. En particular, el servicio de alojamiento de datos se define como “almacenar información facilitada por un destinatario del servicio”.
De las tres categorías mencionadas, los servicios de alojamiento de datos son con mucho los que tienen una mayor incidencia social, al incluir dentro de ellos como subcategoría suya a las plataformas en línea (como por ejemplo las redes sociales y los mercados en línea -como Amazon cuando ofrece productos de terceros vendedores). Los mercados en línea son servicios que no solo almacenan información proporcionada por los destinatarios del servicio a petición suya, sino que además la difunden al público, también a petición de los destinatarios del servicio (no se incluyen en este concepto, como aclara el Considerando 13 de la DSA, los periódicos en línea y servicios similares en los que la difusión al público de los contenidos de los destinatarios del servicio es solo una característica menor y auxiliar del servicio principal). Difusión al público que ha de entenderse referida a “un número potencialmente ilimitado” de personas (como los demás usuarios de Linkedin, Instagram o Facebook), no a un grupo cerrado de usuarios integrado por un número finito de personas predeterminadas (como un grupo de Whatsapp).
La Ley española 34/2002 añadía una cuarta categoría de servicios de intermediación, la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet (art. 17 LSSI), que hay que considerar tácitamente derogada por la DSA, dado el efecto directo del reglamento comunitario, que es directamente aplicable en los Estados miembros (art. 288 TFUE). No obstante, en muchos casos esta cuarta categoría quedará incluida en la de los servicios de alojamiento de datos, y en cualquier caso es un “servicio intermediario” en la DSA, como aclara su artículo 3.j).
La DSA se aplica sin perjuicio del resto de la regulación digital europea, que es cada vez más densa, y en particular sin perjuicio del Reglamento 2019/1150 (sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea) y sin perjuicio también de la Digital Markets Act.
Por su ámbito territorial, la DSA se aplica a todos los que ofrecen servicios de intermediación a destinatarios que tengan su lugar de establecimiento o residencia en la Unión, con independencia del lugar de establecimiento de los prestadores de dichos servicios (art. 1.3), incluyendo por tanto a los prestadores establecidos en los Estados Unidos de América, por ejemplo.
Hay cierta contradicción entre el ámbito territorial así definido en el articulado de la norma (art. 1.3) y el que se anuncia en los Considerandos 7 y 8 de la DSA, que establecen como criterio el de “ofrecer servicios en la Unión”. Para determinar si se ofrecen servicios en la Unión hay que determinar si hay una conexión sustancial con la Unión. Para tener una conexión sustancial con la Unión basta con tener un establecimiento en la Unión (que será lo habitual, por razones de protección de datos de carácter personal) o con afectar a un número significativo de usuarios en la Unión, o con dirigir sus actividades hacia un Estado miembro (Considerandos 7 y 8). Este concepto de “ofrecer servicios en la Unión” está asociado a la obligación de designar un representante legal en la Unión (art. 11).
En cuanto a su ámbito temporal, la DSA entrará en vigor a los 20 días de su publicación en el DOUE, pero solo será de aplicación a partir del 17 de febrero de 2024.
2. RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS INTERMEDIARIOS
Como se ha anticipado, en la DSA son tres los servicios intermediarios, en los que se excluye la responsabilidad del prestador con sujeción a ciertos requisitos: los servicios de mera transmisión, los de memoria tampón (caching) y los de alojamiento de datos. Adviértase que la DSA, como la Directiva anterior, no afirma que el prestador de servicios intermediarios deba necesariamente responder si no se cumplen los requisitos (lo cual dependerá del Derecho interno): solo afirma que no responderá si los requisitos se cumplen.
La exención de responsabilidad de los prestadores de servicios intermediarios en la DSA es idéntica, con mínimos cambios, a la que existía con anterioridad en los artículos 12 a 15 de la Directiva 2000/31, que deroga, con la diferencia de que ahora es un reglamento comunitario la norma que lo regula, por lo que no hay margen de apreciación alguno. Los considerandos de la DSA aclaran que la finalidad es evitar transposiciones divergentes entre Estados miembros, y a la vez aprovechar la jurisprudencia del Tribunal de Justicia de la Unión Europea, limitándose a realizar las oportunas aclaraciones.
Dos son las principales novedades a este respecto, además de los valiosos criterios interpretativos ofrecidos por los considerandos de la DSA: por un lado, se aclara que la exención de responsabilidad no se pierde por realizar el prestador de servicios intermediarios investigaciones voluntarias por iniciativa propia para detectar y retirar contenidos ilícitos, o inhabilitar el acceso a los mismos (art. 6 y 7); por otro, se dispone que no podrán beneficiarse de la exención de responsabilidad propia de los servicios de alojamiento de datos las plataformas en línea (que constituyen como se ha dicho una subespecie del servicio de alojamiento de datos) que permitan contratación a distancia entre comerciantes y consumidores, cuando los prestadores de esas plataformas en línea hagan creer a los consumidores medios y razonablemente bien informados que el producto o servicio objeto de la transacción se proporciona por la propia plataforma en línea o por un prestador que actúa bajo su autoridad o control (art. 6.3).
Por último, los artículos 9 y 10 de la DSA regulan las órdenes de actuación contra contenidos ilícitos y las órdenes de entrega de información, que pueden emitir las autoridades judiciales o administrativas nacionales competentes con sometimiento a ciertas condiciones. Por ejemplo, las órdenes de actuación contra contenidos ilícitos han de tener un ámbito de aplicación territorial respetuoso con los principios generales del Derecho internacional y que no podrá exceder de lo estrictamente necesario para alcanzar su objetivo (con el fin de evitar órdenes extraterritoriales); y deben respetar el principio de que los prestadores de servicios de intermediación no deben verse obligados a supervisar los datos que transmitan o almacenen ni buscar activamente hechos ilícitos. Y, también a título de ejemplo, las órdenes de entrega de información ha de limitarse a información recabada para los fines de la prestación del servicio y que está bajo el control del prestador.
Es ésta una de las materias en las que las evaluaciones ex post de la Directiva 2000/31 habían puesto de manifiesto que esa norma resultaba insuficiente. La nueva regulación comunitaria será extraordinariamente útil y permitirá actuaciones coordinadas en todo el ámbito de la UE.
Por otro lado, el nuevo régimen de órdenes de actuación contra contenidos ilícitos y de órdenes de entrega de información obligará a modificar el artículo 11 LSSI, que permite no solo la actuación “contra un elemento concreto de contenido ilícito” (esta parte se verá sustituida por la DSA), sino también la interrupción de la prestación de un servicio de la sociedad de la información en su totalidad, con la colaboración debida de un prestador de servicios de intermediación. Esto último deberá mantenerse, por cuanto la inexistencia de un mecanismo coordinado en la DSA para la interrupción de servicios de la sociedad de la información no significa que el Derecho interno no pueda establecerlo, como ha hecho el legislador español en el artículo 11 LSSI y aplican de forma habitual los Tribunales.
La nueva regulación cumple con los principios de subsidiariedad y proporcionalidad, y a mi juicio resulta adecuado el instrumento elegido (Reglamento), pues Internet es transfronteriza por naturaleza y las divergencias observadas en la transposición de la Directiva 2000/31 en esta materia resultaban disfuncionales para los operadores económicos en el mercado interior y confusas para los consumidores.
La presente publicación no constituye asesoramiento jurídico de sus autores. Si desea recibir periódicamente las publicaciones de Referencias Jurídicas CMS, que analizan y comentan la actualidad legal y jurisprudencial de interés, puede suscribirse a través de este formulario.
_840x420.jpg?v=3)
(W).jpg?v=1)
Las cookies de redes sociales recolectan información cuando usted comparte información de nuestro sitio vía redes sociales o la analizan para entender sus búsquedas entre sus redes sociales y nuestras campañas de Redes Sociales y nuestros propios sitios web. Hacemos esto para poder optimizar la mezcla de canales disponibles para proveerle de contenido. Los detalles de estas herramientas se encuentran en nuestra política de privacidad.