Carlos B Fernández. El 6 de septiembre, la Comisión Europea ha designado, por primera vez, seis guardianes de acceso en virtud de la Ley de Mercados Digitales (Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022 (LA LEY 21630/2022), de Mercados Digitales (Digital Markets Act, DMA, por su denominación en inglés).
Se trata de Alphabet, Amazon, Apple, ByteDance, Meta y Microsoft.
De acuerdo con la DMA, se consideran “guardianes de acceso” (gatekeepers, en inglés), a aquellas empresas prestadora de servicios básicos de plataforma (es decir, aquellas que prestan algunos de estos servicios: intermediación en línea; motores de búsqueda en línea; servicios de redes sociales en línea; servicios de plataforma de intercambio de vídeos; servicios de comunicaciones interpersonales independientes de la numeración; sistemas operativos; navegadores web; asistentes virtuales, o servicios de computación en nube), que hayan sido designadas como tales, por cumplir determinados requisitos.
En concreto, de acuerdo con el art. 3 de la DMA, una empresa será designada como guardián de acceso si: a) tiene una gran influencia en el mercado interior; b) presta un servicio básico de plataforma que es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, y c) tiene una posición afianzada y duradera, por lo que respecta a sus operaciones, o es previsible que alcance dicha posición en un futuro próximo.
A estos efectos, se presume que una empresa cumple dicho requisitos cuando la empresa consiga un volumen de negocios anual en la Unión igual o superior a 7.500 millones de euros en cada uno de los tres últimos ejercicios, o cuando su capitalización bursátil media o su valor justo de mercado equivalente ascienda como mínimo a 75.000 millones de euros en el último ejercicio, y preste el mismo servicio básico de plataforma en al menos tres Estados miembros; o bien, cuando proporcione un servicio básico de plataforma que, en el último ejercicio, haya tenido al menos 45 millones mensuales de usuarios finales activos establecidos o situados en la Unión y al menos 10.000 usuarios profesionales activos anuales establecidos en la Unión.
Las decisiones de designación adoptadas hoy suceden a un proceso de revisión de una duración de 45 días llevado a cabo por la Comisión tras la notificación realizada por Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft y Samsung de su posible condición de guardianes de acceso.
Estos seis guardianes de acceso dispondrán ahora de seis meses para garantizar el pleno cumplimiento de las obligaciones establecidas en la Ley de Mercados Digitales para cada uno de sus servicios básicos de plataforma designados (22 en total).
Obligaciones que deberán cumplir los guardianes de acceso designados
Estas obligaciones, recogidas en los artículos 5, 6 y 7 de Ley de Mercados Digitales, deberán cumplirse en los términos contemplados en su artículo 8, ofreciendo más opciones y más libertad a los usuarios finales y a los usuarios profesionales de los servicios de los guardianes de acceso.
En una rápida síntesis, estas obligaciones se concretan en que, para evitar prácticas comerciales desleales, las plataformas guardianas de acceso deberán:
- Permitir a los usuarios profesionales, de forma gratuita, comunicar y promover ofertas, en particular con condiciones diferentes, entre los usuarios finales adquiridos a través de su servicio básico de plataforma u otros canales y celebrar contratos con esos usuarios finales, independientemente de si, para este fin, utilizan los servicios básicos de plataforma del guardián de acceso.
El guardián de acceso no utilizará, en competencia con los usuarios profesionales, ningún dato que no sea públicamente accesible generado o proporcionado por dichos usuarios profesionales en el contexto de su uso de los servicios básicos de plataforma pertinentes o de los servicios prestados junto con los servicios básicos de plataforma pertinentes, o en apoyo de tales servicios, incluidos los datos generados o proporcionados por los clientes de dichos usuarios profesionales (art. 6.2).
- Permitir a los usuarios finales, a través de sus servicios básicos de plataforma, acceder a contenidos, suscripciones, prestaciones u otros elementos y hacer uso de ellos mediante aplicaciones informáticas de un usuario profesional, también cuando dichos usuarios finales hayan adquirido estos elementos a través del usuario profesional pertinente sin utilizar los servicios básicos de plataforma del guardián de acceso.
El guardián de acceso permitirá y posibilitará técnicamente a los usuarios finales desinstalar con facilidad cualquier aplicación informática del sistema operativo de dicho guardián de acceso, sin perjuicio de la posibilidad de que dicho guardián de acceso restrinja la desinstalación de aplicaciones informáticas preinstaladas que sean esenciales para el funcionamiento del sistema operativo o el dispositivo y que, desde un punto de vista técnico, no puedan ser ofrecidos de manera autónoma por terceros (art. 6.3).
Además, el guardián de acceso no impedirá directa o indirectamente que los usuarios profesionales o usuarios finales puedan presentar ante cualquier autoridad pública pertinente, incluidos los órganos jurisdiccionales nacionales, reclamaciones por incumplimiento del guardián de acceso del Derecho de la Unión o el Derecho nacional pertinente, en relación con cualquier práctica del guardián de acceso, o de limitar su posibilidad de hacerlo. Esto se entiende sin perjuicio del derecho de los usuarios profesionales y de los guardianes de acceso a establecer en sus contratos las condiciones de uso de mecanismos legales para la tramitación de reclamaciones.
Igualmente, el guardián de acceso no exigirá a los usuarios finales que utilicen un servicio de identificación, un motor de navegación web o un servicio de pago o servicios técnicos de ese guardián de acceso que permitan la prestación de servicios de pago, como los sistemas de pago para realizar compras integradas en una aplicación de dicho guardián de acceso, en el marco de los servicios prestados por los usuarios profesionales que utilicen los servicios básicos de plataforma de dicho guardián de acceso; y, en el caso de los usuarios profesionales, el guardián de acceso no les exigirá que utilicen y ofrezcan estos servicios ni que interoperen con ellos.
Tampoco exigirá a los usuarios profesionales o a los usuarios finales que se suscriban o registren en cualquier servicio básico de plataforma adicional enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, o que cumpla los umbrales establecidos en el artículo 3, apartado 2, letra b), como condición para poder utilizar cualquiera de los servicios básicos de plataforma de ese guardián de acceso enumerados con arreglo a ese artículo, así como acceder a ellos, inscribirse o registrarse en ellos.
- Proporcionará a cada anunciante al que preste servicios de publicidad en línea, o a terceros autorizados por los anunciantes, a petición del anunciante, información diaria y gratuita sobre cada anuncio del anunciante, en relación con: a) el precio y las comisiones pagados por ese anunciante, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso; b) la remuneración recibida por el editor con su consentimiento, incluidas todas las deducciones y recargos, y c) las medidas a partir de las que se calculan cada uno de los precios, comisiones y remuneraciones.
En caso de que un editor no dé su consentimiento a que se comparta información relativa a la remuneración recibida, a que se refiere el párrafo anterior, el guardián de acceso proporcionará gratuitamente a cada anunciante información relativa a la remuneración media diaria recibida por dicho editor, incluidas todas las deducciones y recargos, por los anuncios pertinentes.
- Proporcionará a cada editor al que preste servicios de publicidad en línea, o a terceros autorizados por los editores, a petición del editor, información diaria y gratuita sobre cada anuncio que aparezca en el inventario del editor, en relación con: a) la remuneración recibida y las comisiones pagadas por ese editor, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso; b) el precio pagado por el anunciante con su consentimiento, incluidas todas las deducciones y recargos, y c) la métrica a partir de la que se calcula cada uno de los precios y remuneraciones.
En caso de que un anunciante no dé su consentimiento a que se comparta información, el guardián de acceso proporcionará gratuitamente a cada editor información relativa al precio medio diario pagado por dicho anunciante, incluidas todas las deducciones y recargos, por los anuncios pertinentes.
- Obligaciones de los guardianes de acceso en materia de interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración (art. 7.1)
Cuando un guardián de acceso preste servicios de comunicaciones interpersonales independientes de la numeración que se enumeren en la decisión de designación con arreglo al artículo 3, apartado 9, hará que las funcionalidades básicas de sus servicios de comunicaciones interpersonales independientes de la numeración sean interoperables con los servicios de comunicaciones interpersonales independientes de la numeración de otro proveedor que ofrezca o tenga intención de ofrecer tales servicios en la Unión, proporcionando las interfaces técnicas necesarias o soluciones similares que faciliten la interoperabilidad, previa solicitud y de forma gratuita.
Practicas prohibidas a los guardianes de acceso
Las plataformas consideradas guardianes de acceso tendrán prohibido (arts. 5 y 6, passim):
- Tratar más favorablemente, ni en la clasificación ni en las funciones relacionadas de indexado y rastreo, a los servicios y productos ofrecidos por el propio guardián de acceso que a los servicios o productos similares de terceros. El guardián de acceso aplicará condiciones transparentes, equitativas y no discriminatorias a dicha clasificación.
- Restringir, técnicamente o de otra manera, la capacidad de los usuarios finales para cambiar entre diferentes aplicaciones informáticas y servicios accesibles mediante los servicios básicos de plataforma del guardián de acceso, y suscribirse a ellos, también en lo que respecta a la elección de los servicios de acceso a internet para los usuarios finales.
- Tratar los datos personales de los usuarios para enviarles publicidad dirigida sin su consentimiento expreso. Esto incluye:
a. Combinar datos personales procedentes de los servicios básicos de plataforma pertinentes con datos personales procedentes de cualesquiera servicios básicos de plataforma adicionales o de cualquier otro servicio que proporcione el guardián de acceso o con datos personales procedentes de servicios de terceros;
b. Cruzar datos personales procedentes del servicio básico de plataforma pertinente con otros servicios que proporcione el guardián de acceso por separado, entre ellos otros servicios básicos de plataforma, y viceversa, y
c. Iniciar la sesión de usuarios finales en otros servicios del guardián de acceso para combinar datos personales; salvo que se le haya presentado al usuario final esa opción específica y este haya dado su consentimiento en el sentido de los artículos 4, punto 11, y 7 del Reglamento General de Protección de Datos (LA LEY 6637/2016).
Cuando el usuario final haya denegado o retirado el consentimiento prestado a los fines del párrafo primero, el guardián de acceso no solicitará el consentimiento para el mismo fin más de una vez en el plazo de un año.
Lo anterior se entiende sin perjuicio de la posibilidad de que el guardián de acceso se base en el artículo 6, apartado 1, letras c), d) y e), del RGPD, cuando este sea aplicable, es decir, cuando el tratamiento sea necesario para el cumplimiento de una obligación legal; para proteger intereses vitales del interesado o de otra persona física o para el cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos.
- El guardián de acceso se abstendrá de aplicar obligaciones que impidan a los usuarios profesionales ofrecer los mismos productos o servicios a usuarios finales a través de servicios de intermediación en línea de terceros o de su propio canal de venta directa en línea a precios o condiciones que sean diferentes de los ofrecidos a través de los servicios de intermediación en línea del guardián de acceso.
Sin embargo, algunas de las obligaciones previstas, empezarán a aplicarse a partir del mismo momento de la designación, por ejemplo, la de informar a la Comisión de cualquier concentración prevista.
Garantía y demostración del cumplimiento real de sus obligaciones
Corresponde a las empresas designadas garantizar y demostrar el cumplimiento real. A tal fin, disponen de seis meses para presentar un informe de cumplimiento detallado en el que expongan cómo observan cada una de las obligaciones establecidas en la Ley de Mercados Digitales.
La Comisión supervisará la aplicación y el cumplimiento reales de estas obligaciones. En caso de que un guardián de acceso no cumpla las obligaciones establecidas en la Ley de Mercados Digitales, la Comisión podrá imponer multas de hasta el 10 % del volumen de negocios mundial total de la empresa, cifra que podría ascender al 20 % en caso de reincidencia. Si se producen infracciones de forma sistemática, la Comisión también está facultada para adoptar medidas correctoras adicionales, tales como obligar a un guardián de acceso a vender una empresa o partes de ella, o prohibir al guardián de acceso adquirir servicios suplementarios relacionados con el incumplimiento sistemático.
En el futuro, otras empresas podrían presentar notificaciones a la Comisión en virtud de la Ley de Mercados Digitales, sobre la base de su autoevaluación en relación con los umbrales pertinentes. A este respecto, la Comisión ha informado que mantiene conversaciones constructivas con todas las empresas pertinentes.
Nuevas investigaciones de mercado
En el comunicado en el que ha informado de esta designación, la Comisión ha informado también de que ha abierto cuatro investigaciones de mercado para estudiar las observaciones de Microsoft y Apple en el sentido de que, a pesar de cumplir los umbrales, algunos de sus servicios básicos de plataforma, no pueden considerarse pasarelas. En concreto, por parte de Microsoft estas observaciones se refieren a sus servicios Bing, Edge y Microsoft Advertising y, por parte de Apple, a iMessage.
Con arreglo a la Ley de Mercados Digitales, estas investigaciones tienen por objeto determinar si una refutación suficientemente motivada por parte de las empresas demuestra que no deben designarse los servicios en cuestión. La investigación ha de concluir en un plazo máximo de cinco meses.
Además, la Comisión ha abierto una investigación de mercado para estudiar si iPadOS, de Apple, debe designarse como guardián de acceso, a pesar de no alcanzar los umbrales. Con arreglo a Ley de Mercados Digitales, la investigación ha de concluir en un plazo máximo de doce meses.
Además, la Comisión ha llegado a la conclusión de que, si bien Gmail, Outlook.com y Samsung Internet Browser alcanzan los umbrales establecidos en la Ley de Mercados Digitales para ser considerados guardianes de acceso, Alphabet, Microsoft y Samsung habían presentado argumentos suficientemente motivados a efectos de demostrar que esos servicios no podían considerarse pasarelas para los respectivos servicios básicos de plataforma. Por lo tanto, la Comisión ha decidido no designar Gmail, Outlook.com y Samsung Internet Browser como servicios básicos de plataforma. Así pues, Samsung no está designada como guardián de acceso con respecto a ningún servicio básico de plataforma.