El Parlamento Europeo y el Consejo de la Unión Europea han adoptado el Reglamento (UE) 2022/2065, de 19 de octubre de 2022 (LA LEY 22694/2022) relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (LA LEY 7081/2000) (Reglamento de Servicios Digitales), que establece un marco para la exención condicionada de responsabilidad de los prestadores de servicios intermediarios e incorpora normas sobre obligaciones específicas de diligencia debida adaptadas a determinadas categorías específicas de prestadores de servicios intermediarios, así como normas sobre su aplicación y ejecución.
El objeto de la norma es contribuir al correcto funcionamiento del mercado interior de servicios intermediarios estableciendo normas armonizadas para crear un entorno en línea seguro, predecible y fiable que facilite la innovación y en el que se protejan efectivamente los derechos de los consumidores.
Se aplicará a los servicios intermediarios ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento. Por el contrario, no se aplicará a ningún servicio que no sea un servicio intermediario ni a ningún requisito que se imponga respecto de un servicio de esa índole, con independencia de si el servicio se presta mediante el uso de un servicio intermedio.
Responsabilidad de los prestadores de servicios intermediarios
La norma contiene las exenciones de responsabilidad de los prestadores de servicios intermediarios en relación con contenidos ilícitos proporcionados por los destinatarios del servicio, atendiendo a la distinta naturaleza de las actividades de «mera transmisión», «memoria caché» y «alojamiento de datos» y la diferente posición y capacidad de dichos prestadores de los servicios de que se trate.
Un prestador debe poder acogerse a las exenciones de responsabilidad en el caso de servicios de «mera transmisión» y «memoria caché» cuando no tenga nada que ver con la información que se ha transmitido o a la que se accede. Y para poder acogerse a la exención de responsabilidad de los servicios de alojamiento de datos, el prestador debe, en el momento en que tenga conocimiento efectivo o consciencia de actividades o contenidos ilícitos, actuar de manera diligente para retirar dichos contenidos o bloquear el acceso a ellos) La exención de responsabilidad no debe aplicarse cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de un servicio de alojamiento de datos.
Dichas exenciones no deben aplicarse cuando, en lugar de limitarse a la prestación neutra de los servicios mediante un tratamiento meramente técnico y automático de la información proporcionada por el destinatario del servicio, el prestador de servicios intermediarios desempeñe un papel activo de tal índole que le confiera conocimiento de dicha información o control sobre ella.
No se impondrá a los prestadores de servicios intermediarios ninguna obligación general de monitorizar la información que transmitan o almacenen, ni de buscar activamente hechos o circunstancias que indiquen la existencia de actividades ilícitas.
Estas exenciones de responsabilidad no deben afectar a la posibilidad de que se dicten requerimientos de distinta índole contra los prestadores de servicios intermediarios, aunque cumplan las condiciones establecidas como parte de tales exenciones, los cuales podrían consistir, en particular, en órdenes de órganos jurisdiccionales o autoridades administrativas, dictadas en cumplimiento del Derecho de la Unión, por las que se exija poner fin a una infracción o impedirla, por ejemplo, mediante la retirada de los contenidos ilícitos especificados en dichas órdenes, o el bloqueo del acceso a esos contenidos. En este sentido la norma regula las órdenes de actuación contra contenidos ilícitos y las órdenes de entrega de información.
Obligaciones de diligencia debida
En primer lugar, el texto recoge una serie de disposiciones aplicables a todos los prestadores de servicios intermediarios
Con el fin de mejorar el funcionamiento del mercado interior y garantizar un entorno en línea seguro y transparente, el texto establece un conjunto de obligaciones armonizadas de diligencia debida para los prestadores de servicios intermediarios, las cuales deben adaptarse al tipo, el tamaño y la naturaleza del servicio intermediario de que se trate.
Por ello, incorpora obligaciones básicas aplicables a todos los prestadores de servicios intermediarios (designación de un punto único de contacto a los destinatarios del servicio, designación de un representante legal en caso de no tener establecimiento e la Unión pero sí ofrecer servicios en ella, inclusión en sus condiciones generales información sobre cualquier restricción que impongan en relación con el uso de su servicio respecto de la información proporcionada por los destinatarios del servicio y obligaciones de transparencia informativa), así como obligaciones adicionales para los prestadores de servicios de alojamiento de datos (mecanismos de notificación, declaración de motivos de restricción del servicio y notificación de sospechas de delitos) y, más concretamente, para los prestadores de plataformas en línea (gestión de reclamaciones, posibilidad del destinatario del servicio de elegir cualquier órgano de resolución extrajudicial de litigios, sistemas de priorización de las notificaciones enviadas por los alertadores fiables, medidas y protección contra usos indebidos, obligaciones de transparencia informativa, diseño y organización de interfaces en línea para no engañar o manipular a los destinatarios del servicio, publicidad clara, concisa e inequívoca en los anuncios realizados en sus interfaces en línea, transparencia del sistema de recomendación y sistemas de protección de menores), para los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes (obligaciones referidas a la trazabilidad de los comerciantes, diseño y organización de interfaz que garantice el cumplimiento por los comerciantes de sus obligaciones de información precontractual, conformidad e información de seguridad del producto y cumplimiento del derecho a la información), de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño (evaluación de cualquier riesgo sistémico en la Unión que se derive del diseño o del funcionamiento de su servicio y los sistemas relacionados con este, incluidos los sistemas algorítmicos, o del uso que se haga de los servicios, así como la aplicación de medidas proporcionadas y efectivas de reducción de riesgos razonables, adopción de medidas de respuesta a crisis, sometimiento a auditorías independientes, sistemas de recomendación, publicidad transparente sobre la publicidad en línea, acceso a datos y escrutinio al coordinador de servicios digitales de establecimiento o a la Comisión, cuando lo soliciten de forma motivada y en un período razonable, establecimiento de una función de comprobación del cumplimiento, obligaciones de transparencia informativa y abono de una tasa de supervisión anual).
Por otra parte, la norma también incorpora otras disposiciones relativas a obligaciones de diligencia debida, tales como la elaboración y aplicación por la Comisión de una serie de normas voluntarias establecidas por los organismos internacionales y europeos de normalización pertinentes, así como la elaboración de códigos de conducta voluntarios en esta materia, códigos de conducta voluntarios relativos a publicidad en línea y a la accesibilidad. Además, la Junta podrá recomendar que la Comisión inicie la elaboración de protocolos voluntarios destinados a abordar situaciones de crisis.
Autoridades competentes y coordinadores nacionales de servicios digitales
La norma señala que los Estados miembros designarán una o varias autoridades competentes responsables de la supervisión de los prestadores de servicios intermediarios y de su ejecución. Asimismo, designarán a una de las autoridades competentes como su coordinador de servicios digitales, detallando el texto los requisitos aplicables a estos coordinadores, así como sus facultades, debiendo elaborar informes anuales de sus actividades.
Del mismo modo, los Estados miembros deben proporcionar al coordinador de servicios digitales, y a cualquier otra autoridad competente designada, competencias y medios suficientes para garantizar una investigación y ejecución eficaces, de conformidad con las tareas que se les encomienden. Esto incluye la facultad de las autoridades competentes de adoptar medidas cautelares de conformidad con el Derecho nacional en caso de riesgo de perjuicios graves.
Por otra parte, los Estados miembros deben asegurarse de que los incumplimientos de las obligaciones establecidas en el nuevo Reglamento puedan sancionarse de manera efectiva, proporcionada y disuasoria, teniendo en cuenta la naturaleza, gravedad, recurrencia y duración del incumplimiento, en vista del interés público perseguido, el alcance y la clase de actividades realizadas, así como la capacidad económica del infractor. Las sanciones serán efectivas, proporcionadas y disuasorias.
El importe máximo de las multas que puedan imponerse por un incumplimiento de una obligación establecida en la norma debe ser del 6 % del volumen de negocios anual en todo el mundo del prestador de servicios intermediarios de que se trate en el ejercicio fiscal anterior, mientras que el importe máximo de las multas que puedan imponerse por proporcionar información incorrecta, incompleta o engañosa, por no responder o por no rectificar información incorrecta, incompleta o engañosa y por no someterse a una inspección sea del 1 % de los ingresos anuales, o del volumen de negocios anual en todo el mundo, del prestador de servicios intermediarios o de la persona de que se trate en el ejercicio fiscal anterior.
Además, las personas físicas o las organizaciones representativas deben poder presentar reclamaciones relacionadas con el incumplimiento de dichas obligaciones al coordinador de servicios digitales del territorio donde hayan recibido el servicio.
Y los destinatarios del servicio tendrán derecho a solicitar, de conformidad con el Derecho de la Unión o nacional, una indemnización con cargo a los prestadores de servicios intermediarios por cualquier daño o perjuicio sufrido como consecuencia del incumplimiento por parte de dichos prestadores de sus obligaciones.
Competencias
La competencia para supervisar y hacer cumplir las obligaciones que se establecen se confiere a las autoridades competentes del Estado miembro en el que se sitúe el establecimiento principal del prestador de servicios intermediarios, es decir, en el que el prestador tenga su sede central o domicilio social en el que ejerza las principales funciones financieras y el control de sus operaciones. Con respecto a los prestadores que no estén establecidos en la Unión pero que ofrezcan sus servicios en ella y, por tanto, se incluyan en el ámbito de aplicación del presente Reglamento, la competencia debe corresponder al Estado miembro en el que dichos prestadores hayan designado a su representante legal, teniendo en cuenta la función que desempeñan sus representantes legales.
Asimismo, y con objeto de proteger la aplicación y ejecución armonizadas del nuevo Reglamento, se debe garantizar que las autoridades nacionales, en particular los órganos jurisdiccionales nacionales, dispongan de toda la información necesaria, lo que requiere un intercambio ininterrumpido y en tiempo real de información entre los coordinadores de servicios digitales, la Junta y la Comisión. Dado que la información intercambiada puede ser confidencial o incluir datos personales, debe seguir estando protegida contra el acceso no autorizado, de conformidad con los fines para los que se ha recopilado la información. Por ello, todas las comunicaciones entre dichas autoridades deben efectuarse mediante un sistema de intercambio de información fiable y seguro, cuyos detalles deben establecerse en un acto de ejecución, sistema de intercambio que puede basarse en herramientas del mercado interior existentes, siempre que puedan cumplir los objetivos de la norma de manera eficaz en términos de costes.
De forma específica el texto se ocupa de la cooperación transfronteriza entre coordinadores de servicios digitales y de las investigaciones conjuntas cuando participen dos o más coordinadores.
Junta Europea de Servicios Digitales
La norma establece un grupo consultivo independiente integrado por coordinadores de servicios digitales para la supervisión de los prestadores de servicios intermediarios, denominado «Junta Europea de Servicios Digitales», la cual asesorará a los coordinadores de servicios digitales y a la Comisión con el objeto de contribuir a la aplicación coherente del Reglamento y a la cooperación efectiva de los coordinadores de servicios digitales y la Comisión con respecto a las materias que aquel regula, de coordinar y contribuir a las directrices y los análisis de la Comisión y los coordinadores de servicios digitales y otras autoridades competentes sobre problemas emergentes en el mercado interior con respecto a dichas materias y asistir a los coordinadores de servicios digitales y a la Comisión en la supervisión de las plataformas en línea de muy gran tamaño.
Se especifica su estructura y se detallan sus funciones.
Supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño
En este contexto la norma del desarrollo de conocimientos especializados y capacidades por parte de la Comisión, en cooperación con los coordinadores de servicios y la Junta, desarrollará conocimientos especializados y capacidades de la Unión. Además, se concretan las competencias de investigación de la Comisión a efectos de investigar el cumplimiento de sus obligaciones por parte de estos prestadores.
En este mismo sentido, el texto regula la incoación de procedimientos por parte de la Comisión y cooperación en la investigación, sus solicitudes de información al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, así como a cualquier otra persona física o jurídica que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda razonablemente tener conocimiento de información relativa a la presunta infracción, sus competencias tanto para realizar entrevistas y tomar declaraciones, como para realizar inspecciones.
Por otra parte, se contempla la posibilidad de adoptar por la Comisión, en el contexto de un procedimiento que pueda dar lugar a que se adopte una decisión de incumplimiento, y cuando exista una urgencia debido al riesgo de perjuicios graves para los destinatarios del servicio, medidas cautelares contra el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate basadas en la constatación prima facie de una infracción. También podrá emprender acciones de seguimiento del cumplimiento de lo dispuesto en el nuevo Reglamento.
Dentro de esta materia el Reglamento incorpora las multas que la Comisión podrá imponer, incluyendo las coercitivas, y señala que el plazo prescriptivo para imponer y ejecutar sanciones es de cinco años.
Por último, la norma se ocupa del derecho del prestador de la plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño de que se trate a ser oído y acceder al expediente, de la publicación de las decisiones de la Comisión, del control de estas por el Tribunal de Justicia de la Unión Europea y de los actos de ejecución relativos a la intervención de la Comisión.
Modificaciones legislativas
- Directiva 2000/31/CE (LA LEY 7081/2000): se suprimen los artículos 12 a 15, entendiéndose hechas las referencias a dichos artículos a los artículos 4, 5, 6 y 8 del nuevo Reglamento
- Directiva (UE) 2020/1828 (LA LEY 23718/2020): se añade un nuevo punto 68 al Anexo I.
Entrada en vigor
El Reglamento (UE) 2022/2065 (LA LEY 22694/2022) entra en vigor el 16 de noviembre de 2022, a los veinte días de su publicación en el Diario Oficial de la Unión Europea, y será de aplicación a partir del 17 de febrero de 2024.
No obstante, el artículo 24, apartados 2, 3 y 6, el artículo 33, apartados 3 a 6, el artículo 37, apartado 7, el artículo 40, apartado 13, el artículo 43 y las secciones 4, 5 y 6 del capítulo IV, serán de aplicación a partir del 16 de noviembre de 2022.