En esta entrada seguimos la senda de las que venimos publicando en este blog desde el pasado día 21 de los corrientes sobre el proceso de Digitalización Mercantil Europea (DME) mediante las disposiciones publicadas en el DOUE del mes de octubre de este año 2022, a saber: la denominada Ley de Mercados Digitales (LMD), que es el Reglamento (UE) 2022/1925; y la Ley de Servicios Digitales (LSD), que es el Reglamento (UE) 2022/2065). En concreto, en esta entrada completamos la publicada ayer sobre el Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales, RMD) (también denominado Ley de Mercados Digitales, LMD).
(…)
B.2) La reserva de la actividad típica de prestación de los servicios de acceso a los Mercados Digitales a los “guardianes de acceso” mediante su designación por la Comisión Europea
Esta segunda fase regulatoria de reserva de aquella actividad típica a determinadas empresas se refiere a los “guardianes de acceso” -prestadores de servicios básicos de plataforma- a los Mercados Digitales. Ya dijimos que la LMD no aplica la técnica regulatoria común de exigencia de autorización administrativa en sentido estricto, sino que la modifica por la técnica de la “designación” por la Comisión Europea.
En este sentido, la LMD será aplicable a las empresas que sean designadas como «guardianes de acceso» con arreglo a los criterios objetivos establecidos en el RMD. Se trata de empresas que desempeñan un papel especialmente importante en el mercado interior debido a su tamaño y su importancia como pasarelas para que los usuarios profesionales tengan acceso a sus clientes. Una misma empresa puede ser designada como guardián de acceso en lo que respecta a varios servicios básicos de plataforma.
Tal y como señalamos en el epígrafe anterior, al referirnos ámbito de aplicación de la LMD, existen 10 servicios básicos de plataforma que son: los servicios de intermediación en línea; los motores de búsqueda en línea; los servicios de redes sociales en línea; los servicios de plataformas de intercambio de vídeos; los servicios de comunicaciones interpersonales independientes de la numeración; los sistemas operativos; los servicios de computación en nube; los servicios de publicidad; los navegadores web; y los asistentes virtuales.
B.3) La exigencia de condiciones de acceso a la actividad: El proceso de designación de determinadas empresas como guardianes de acceso por la Comisión Europea
La fase de exigencia de condiciones de acceso a la actividad por parte de tales empresas no se articula -como sucede con la generalidad de intermediarios financiero- mediante una autorización administrativa en sentido estricto; sino a través de un proceso de “designación” por la Comisión Europea. A estos efectos, procede exponer dos aspectos:
a) Aspectos sustanciales: Requisitos económicos del proceso de designación de determinadas empresas como guardianes de acceso por la Comisión Europea
El proceso de designación de determinadas empresas como guardianes de acceso por la Comisión Europea se articula en el Capítulo II del RMD que se abre con el artículo 3 -dedicado a la “designación de los guardianes de acceso”- que, en sus dos primeros apartados, detalla los tres requisitos económicos siguientes para que una empresa sea designada como guardián de acceso por la Comisión Europea:
a.1) Incidencia significativa en el mercado de la UE
Que tenga una “gran influencia en el mercado interior”. Esta incidencia en el mercado interior se presumirá cuando alcance un volumen de negocios anual de la Unión igual o superior a 7 500 millones de euros en cada uno de los tres últimos ejercicios, o si su capitalización media de mercado o su valor justo de mercado equivalente ascendió al menos a 75 000 millones de euros en el último ejercicio, y presta un servicio básico de plataforma en al menos tres Estados miembros.
a.2) Prestación de un “servicio básico de plataforma” relevante en la UE
Esta relevancia se traduce en que la empresa preste un “servicio básico de plataforma que es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales”. Este control de una pasarela importante entre los usuarios profesionales y los consumidores finales se presumirá cuando tenga como media más de 45 millones de usuarios finales activos establecidos o localizados en la UE al mes y más de 10 000 usuarios profesionales activos establecidos en la UE al año en el último ejercicio.
a.3) Posición afianzada y duradera en la UE
La empresa debe tener una “posición afianzada y duradera, por lo que respecta a sus operaciones, o es previsible que alcance dicha posición en un futuro próximo” que se presumirá cuando cumpla los anteriores criterios en cada uno de los tres últimos ejercicios.
b) Aspectos procedimentales
El proceso de designación de determinadas empresas como guardianes de acceso por la Comisión Europea resulta notablemente complejo y se desarrolla en el art.3 del RMD que detalla las tres etapas siguientes:
b.1) Las empresas deberá realizar una auto-evaluación para determinar si alcanzan los umbrales cuantitativos para definir a los guardianes de acceso y, a continuación, deberán facilitar a la Comisión información al respecto (art.3.3 RMD).
b.2) La Comisión designará como «guardianes de acceso» a las empresas que cumplan los umbrales de la LMD sobre la base de la información facilitada por las empresas -a reserva de su posible refutación motivada- o a raíz de una investigación de mercado (art.3.4 a 9 RMD). Esta designación deberá ser revisada cada tres años, por la Comisión (ver el art.4 RMD).
b.3) En el plazo de seis meses desde que una empresa sea definida como «guardián de acceso», deberá cumplir las obligaciones y prohibiciones previstas en la LMD (art.3.10 RMD).
c) Presunciones “iuris tantum”
A estos efectos, es importante constatar que la presunción de que las empresas que cumplen con los criterios establecido en el art.3 de la LMD son guardianes de acceso es una presunción “iuris tantum” en los dos sentidos siguientes;
c.1) Primero y en sentido excluyente, porque dichas empresas tienen la oportunidad de refutar la presunción y presentar argumentos fundamentados para demostrar que, debido a circunstancias excepcionales, no deben ser designadas como tales a pesar de cumplir todos los umbrales
c.2) Segundo y en sentido inclusivo, porque la Comisión puede iniciar una investigación de mercado para evaluar con más detalle la situación específica de una empresa determinada y decidir, no obstante, designarla como guardián de acceso sobre la base de una evaluación cualitativa, aunque no cumpla los umbrales cuantitativos (art.3.5 RMD).
B.4) La exigencia de condiciones de ejercicio de la actividad: obligaciones y prohibiciones de los guardianes de acceso y eficacia indemnizatoria privada
Esta fase de exigencia de condiciones de ejercicio de la actividad se traduce en una serie de obligaciones exigibles a los guardianes de acceso. En este sentido, la Comisión Europea dice que “los guardianes de acceso asumirán la responsabilidad de comportarse de manera que garanticen un entorno en línea accesible que sea justo para las empresas y los consumidores y esté abierto a la innovación por parte de todos, mediante el cumplimiento de las obligaciones concretas establecidas en la legislación”.
El estatuto obligacional de las empresas definidas como guardianes de acceso se manifiesta de dos maneras que se explicitan capítulo III del RMD dedicado a establecer las “prácticas de los guardianes de acceso que limitan la disputabilidad o son desleales” y se abre con el artículo 5 que enumera las “obligaciones de los guardianes de acceso”:
a) Obligaciones
De forma positiva a través de una serie de obligaciones, adoptando de forma proactiva determinados comportamientos que hagan que los mercados sean más abiertos y disputables. La Comisión ofrece los siguientes ejemplos de las obligaciones de los guardianes de acceso: “Permitir a los usuarios finales desinstalar fácilmente aplicaciones preinstaladas o cambiar la configuración por defecto de los sistemas operativos, los asistentes virtuales o los navegadores web que los dirigen a los productos y servicios del guardián de acceso y proporcionar pantallas de elección para los servicios esenciales; permitir a los usuarios finales instalar aplicaciones o tiendas de aplicaciones de terceros que utilicen o interoperen con el sistema operativo del guardián de acceso; permitir a los usuarios finales cancelar la suscripción a los servicios básicos de plataforma del guardián de acceso con la misma facilidad que se suscriben a ellos; permitir la interoperabilidad de terceros con sus propios servicios; proporcionar a las empresas que anuncien en su plataforma acceso a las herramientas del guardián de acceso para medir el rendimiento y a la información necesaria para que los anunciantes y editores puedan llevar a cabo su propia verificación independiente delos anuncios alojados por el guardián de acceso; permitir a los usuarios profesionales que promocionen sus ofertas y celebren contratos con sus clientes fuera de la plataforma del guardián de acceso; y proporcionar a los usuarios profesionales acceso a los datos que generen al utilizar las plataformas del guardián de acceso”.
La Comisión destaca, en particular, que los guardianes de acceso que prestan servicios de mensajería tengan la obligación de garantizar la interoperabilidad de las funcionalidades básicas y que esta obligación se aplicará a petición de terceros proveedores a la que los guardianes de acceso tendrán que responder en un plazo determinado. A estos efectos, destaca, en particular, que algunas funcionalidades básicas deben estar disponibles para la interoperabilidad a partir de la entrada en vigor de la LMD (por ejemplo, mensajes de texto entre dos usuarios individuales); mientras que otras más complejas se introducirán gradualmente y tendrán que estar disponibles al cabo de dos años (por ejemplo, mensajes de texto colectivos) o de cuatro años (por ejemplo, llamadas de audio y vídeo entre dos usuarios individuales o grupos de usuarios finales) a partir del momento de la designación (ver el artículo 7 del RMD sobre la “obligación de los guardianes de acceso en materia de interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración”).
b) Prohibiciones
En segundo lugar, el estatuto obligacional de las empresas definidas como guardianes de acceso se manifiesta de forma negativa a través de una serie de prohibiciones, absteniéndose de adoptar comportamientos desleales -según indica la Comisión- “definidos en la legislación a la luz de la experiencia del mercado hasta la fecha, incluso en asuntos de competencia”. La Comisión ofrece los siguientes ejemplos de las prohibiciones a los guardianes de acceso: “utilizar los datos de los usuarios profesionales cuando los guardianes de acceso compitan con ellos en su propia plataforma; clasificar sus productos o servicios más favorablemente que los ofrecidos por terceros; exigir a los desarrolladores de aplicaciones que utilicen determinados servicios del guardián de acceso (como los sistemas de pago o los proveedores de identidad) para que aparezcan en sus tiendas de aplicaciones; rastrear a los usuarios finales fuera del servicio básico de plataforma de los guardianes de acceso con fines de publicidad personalizada, sin que se haya dado el consentimiento efectivo”.
c) Graduaciones
Destaca en especial la posible graduación en la aplicación del estatuto obligacional de las empresas definidas como guardianes de acceso porque, cuando una empresa aún no disfrute de una posición arraigada y duradera, pero es previsible que lo haga en un futuro próximo “podrá aplicarse un subconjunto proporcionado de obligaciones a fin de velar por que el guardián de acceso en cuestión no logre por medios desleales una posición arraigada y duradera en sus operaciones” (v.art.8 RMD).
d) Excepciones
El estatuto obligacional de las empresas definidas como guardianes de acceso se completa con varios tratamientos excepcionales:
d.1) La suspensión de alguna obligación por parte de la Comisión, a petición motivada del guardián de acceso cuando demuestre que el cumplimiento de una obligación específica establecida en los artículos 5, 6 o 7 para un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3.9, pondría en peligro la viabilidad económica de sus operaciones en la Unión, debido a circunstancias excepcionales que escapan a su control. En ese caso, la Comisión podrá adoptar un acto de ejecución en el que establezca su decisión de suspender total o parcialmente, de manera excepcional, la obligación específica a que se refiere dicha petición motivada (en lo sucesivo, «decisión de suspensión») (art.9 RMD).
d.2) La exención por motivos de salud pública y de seguridad pública ya que, previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá adoptar un acto de ejecución que establezca su decisión de eximir a ese guardián de acceso, total o parcialmente, de una obligación específica establecida en los artículos 5, 6 o 7 en relación con un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3.9, cuando dicha exención esté justificada por los motivos que figuran en el apartado 3 del presente artículo (en lo sucesivo, «decisión de exención») (art.10 RMD).