En esta entrada seguimos la senda de la que publicamos ayer sobre la Ley de Servicios Digitales (LSD), incorporada al Reglamento (UE) 2022/2065; en el marco de las que venimos publicando desde el pasado día 21 de diciembre de 2022 bajo el título común de Digitalización mercantil europea.
LA LEY EUROPEA DE SERVICIOS DIGITALES (LMD). EL REGLAMENTO (UE) 2022/2065
(…)
B.2) La reserva de la actividad típica de prestación de los servicios de servicios intermediarios digitales de la sociedad de la información
Esta segunda fase regulatoria de reserva de aquella actividad típica a determinadas empresas se refiere a los prestadores de servicios de servicios intermediarios digitales de la sociedad de la información. En este sentido, el RSD realiza una doble delimitación:
a) Delimitación espacial
El RSD será aplicable “a los servicios intermediarios ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento” (art.2.1).
b) Delimitación sustancial
Tal y como señalamos en el epígrafe anterior, al referirnos a la fase de tipificación de la actividad de prestación de servicios intermediarios digitales de la sociedad de la información, la tipificación de la actividad se refiere a la prestación de servicios intermediarios digitales de la sociedad de la información que abarcan los tres tipificados en el art.3.g) del RSD que son el servicio de «mera transmisión», el de «memoria caché» y el de «alojamiento de datos”.
Para perfilar aquella actividad típica, es importante recordar que el RSD define como «servicio de la sociedad de la información» un servicio tal como se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535”y que esta Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información delimita estos servicios de dos maneras (delimitación extrapolable por vía de remisión al ámbito de aplicación del RSD):
b.1) De forma positiva o por inclusión, mediante la definición -en su art.1.1.b)- como «servicio» “todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios. A efectos de la presente definición, se entenderá por: i) «a distancia», un servicio prestado sin que las partes estén presentes simultáneamente, ii) «por vía electrónica», un servicio enviado desde la fuente y recibido por el destinatario mediante equipos electrónicos de tratamiento (incluida la compresión digital) y de almacenamiento de datos y que se transmite, canaliza y recibe enteramente por hilos, radio, medios ópticos o cualquier otro medio electromagnético, iii) «a petición individual de un destinatario de servicios», un servicio prestado mediante transmisión de datos a petición individual”.
b.2) De forma negativa o por exclusión en su anexo I donde figura una lista indicativa de los servicios no cubiertos por esta definición que abarca tres tipos de servicios excluidos que son:
b.2.1) Los servicios no ofrecidos «a distancia» que abarcan los servicios prestados en presencia física del prestador y del destinatario, aunque impliquen la utilización de dispositivos electrónicos como son la revisión médica o tratamiento en la consulta de un médico con utilización de equipo electrónico, pero con la presencia física del paciente; la consulta en la tienda de un catálogo electrónico en presencia física del cliente; la reserva de billetes de avión a través de una red de ordenadores realizada en una agencia de viajes en presencia física del cliente; y los juegos electrónicos en un salón recreativo en presencia física del usuario.
b.2.2) Los servicios no ofrecidos «por vía electrónica», que abarcan los servicios cuyo contenido es material, aunque se presten utilizando dispositivos electrónicos como son la expendeduría automática de billetes (billetes de banco, billetes de ferrocarril); el acceso a redes de carretera, aparcamientos, etc., de pago, aun cuando en las entradas o salidas haya dispositivos electrónicos que controlen el acceso o aseguren el pago adecuado; los servicios fuera de línea (distribución de CD-ROM o de programas informáticos en disquetes); los servicios no prestados por medio de sistemas electrónicos de tratamiento o almacenamiento de datos (servicios de telefonía vocal; servicios de fax y télex; servicios prestados por medio de telefonía vocal o fax; consulta médica por teléfono o fax; consulta jurídica por teléfono o fax; o marketing directo por teléfono o fax).
b.2.3) Los servicios no prestados «a petición individual de un destinatario de servicios» como son los servicios prestados mediante transmisión de datos sin petición individual y destinados a la recepción simultánea por un número ilimitado de destinatarios (transmisión punto o multipunto): los servicios de radiodifusión televisiva (incluidos los servicios de cuasivídeo a la carta) contemplados en el artículo 1, apartado 1, letra e), de la Directiva 2010/13/UE; los servicios de radiodifusión sonora; y el teletexto (televisivo).
Por otro lado, ya dijimos que la RSD no aplica la técnica regulatoria común de exigencia de autorización administrativa en sentido estricto, sino que, tal y como señalamos en la entrada de ayer, podría entenderse que este mecanismo opera mediante su designación por la Comisión Europea -de forma análoga a lo que sucede con los guardianes de acceso en el RDMD- respecto de los prestadores de servicios de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño designados por la Comisión Europea (art.33 y ss.). Mientras que, para el resto de prestadores de servicios de servicios intermediarios digitales de dimensión normal, operaría su calificación como tales por las autoridades competentes y los coordinadores de servicios digitales en cada Estado miembro.
B.3) La exigencia de condiciones de acceso a la actividad: El proceso de calificación de determinadas empresas como prestadores de servicios de servicios intermediarios digitales de la sociedad de la información
Tal y como señalamos en la entrada precedente, la fase de exigencia de condiciones de acceso a la actividad por parte de las empresas no se articula -como sucede con la generalidad de intermediarios financieros- mediante una autorización administrativa en sentido estricto; sino mediante dos mecanismos que nos permiten diferenciar dos categorías básicas de prestadores de servicios intermediarios que son:
a) Los prestadores de servicios intermediarios de dimensión normal que serán las empresas calificadas como tales por las autoridades competentes y los coordinadores de servicios digitales en cada Estado miembro en el que estén establecidas. En este sentido, los Estados miembros designarán una o varias autoridades competentes responsables de la supervisión de los prestadores de servicios intermediarios y de la ejecución del RSD )y, en concreto, designarán a una de las autoridades competentes como su coordinador de servicios digitales que será responsable de todas las materias relacionadas con la supervisión y garantía del cumplimiento del RSD en ese Estado miembro (art.49 y ss.).
b) Los prestadores de servicios de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño que se identificarán como tales mediante su “designación” por la Comisión Europea (de forma análoga a lo que sucede para los guardianes de acceso en la LMD). Esta “designación” se desarrolla mediante un proceso en el que, la Comisión, previa consulta al Estado miembro de establecimiento o tras tener en cuenta la información facilitada por el coordinador de servicios digitales de establecimiento o bien cualquier otra información de que disponga la Comisión, adoptará una decisión por la que se designe como plataforma en línea de muy gran tamaño o como motor de búsqueda en línea de muy gran tamaño, a efectos del RSD, a la plataforma en línea o al motor de búsqueda en línea que tenga un promedio mensual de destinatarios del servicio activos igual o superior a 45 millones. Es relevante anticipar que esta designación tendrá el efecto jurídico de imputar a la empresa designada las exigentes “obligaciones adicionales de gestión de riesgos sistémicos para prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño” que establecen los artículos 33 y ss. del RSD.
B.4) La exigencia de condiciones de ejercicio de la actividad: la diligencia exigible a los prestadores de servicios de servicios intermediarios digitales de la sociedad de la información
Tal y como anticipamos en la entrada previa, esta fase de exigencia de condiciones de ejercicio de la actividad se traduce en una serie de obligaciones de diligencia que se establecen en el capítulo III del RSD -sobre “obligaciones de diligencia debida para crear un entorno en línea transparente y seguro”- y que pueden dividirse en dos categorías:
a) Obligaciones de diligencia exigibles a los prestadores de servicios intermediarios en general
La sección 1 establece las “disposiciones aplicables a todos los prestadores de servicios intermediarios” (art.11 y ss.) que comprenden:
a.1) Deberes de localización porque los prestadores de servicios intermediarios designarán un punto único de contacto que les permita ponerse en comunicación directamente, por vía electrónica, con las autoridades de los Estados miembros, con la Comisión y con la Junta Europea de Servicios Digitales; y que permita a los destinatarios del servicio comunicarse directa y rápidamente con ellos, por medios electrónicos y de manera sencilla, también permitiendo a los destinatarios del servicio elegir los medios de comunicación, que no se basarán únicamente en herramientas automatizadas. Además, en el caso de prestadores de servicios intermediarios que no tengan un establecimiento en la UE pero que ofrezcan servicios en la UE designarán, por escrito, a una persona física o jurídica para actuar como su representante legal en uno de los Estados miembros en los que el prestador ofrezca sus servicios.
a.2) Deberes de transparencia que se proyectan en dos tipos de informaciones:
a.2.1) Información contractual específica, porque los prestadores de servicios intermediarios incluirán en sus condiciones generales información sobre cualquier restricción que impongan en relación con el uso de su servicio respecto de la información proporcionada por los destinatarios del servicio. En particular, esta información -que se expondrá en lenguaje claro, sencillo, inteligible, accesible al usuario e inequívoco, y se hará pública en un formato fácilmente accesible y legible por máquina- deberá incluir datos sobre cualesquiera políticas, procedimientos, medidas y herramientas empleadas para moderar los contenidos, incluidas la toma de decisiones mediante algoritmos y la revisión humana, así como sobre las normas de procedimiento de su sistema interno de gestión de reclamaciones.
a.2.2) Información periódica porque los prestadores de servicios intermediarios publicarán en un formato legible por máquina y de forma fácilmente accesible, al menos una vez al año, informes claros y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos que hayan realizado durante el período pertinente con la periodicidad y el contenido previsto en el art.15 del RSD.
Podemos incluir en este apartado general los deberes de información -defectuosamente- incluidos en el capítulo II del RSD, dedicado a regular la
“responsabilidad de los prestadores de servicios intermediarios”. Nos referimos a los deberes de los prestadores de servicios intermediarios de informar a la autoridad que haya dictado una orden de actuación contra uno o varios elementos concretos de contenido ilícito o una orden de proporcionar información específica sobre uno o varios destinatarios individuales del servicio, dictada por las autoridades judiciales o administrativas nacionales pertinentes -o a cualquier otra autoridad especificada en la orden- del curso dado a la orden sin dilación indebida, especificando si se ha dado curso a la orden y cuándo (art.9 sobre las “órdenes de actuación contra contenidos ilícitos” y art.10 sobre las “órdenes de entrega de información”)
Es pertinente finalizar este apartado general dando cuenta de las “otras disposiciones relativas a obligaciones de diligencia debida” por parte de los prestadores de servicios intermediarios que establece la sección 6 del capítulo III del RSD (arts.44 y ss.) y que inciden en la promoción por parte de la Comisión Europea de normas del denominado “soft law” mediante la elaboración y aplicación de normas voluntarias establecidas por los organismos internacionales y europeos de normalización pertinentes; de códigos de conducta voluntarios en el ámbito de la UE para contribuir a la debida aplicación del RSD, que tengan en cuenta en particular las dificultades concretas que conlleva actuar contra diferentes tipos de contenidos ilícitos y riesgos sistémicos, conforme al Derecho de la UE en materia de competencia y de protección de los datos personales; de códigos de conducta voluntarios por prestadores de plataformas en línea y otros prestadores de servicios pertinentes, como los prestadores de servicios intermediarios de publicidad en línea, otros agentes que participen en la cadena de valor de la publicidad programática u organizaciones que representen a destinatarios del servicio y organizaciones de la sociedad civil o autoridades pertinentes para contribuir a una mayor transparencia para los actores de la cadena de valor de la publicidad en línea; etc.
b) Obligaciones específicas de diligencia debida adaptadas a determinadas categorías específicas de prestadores de servicios intermediarios
Esta adaptación de las obligaciones de diligencia exigibles a los prestadores de servicios intermediarios se realiza por el RSD en función de dos criterios:
b.1) El criterio cualitativo del tipo de servicio prestado
Conforme a este primer criterio, el RSD establece las siguientes categorías de obligaciones adicionales:
b.1.1) Obligaciones adicionales aplicables a los prestadores de servicios de alojamiento de datos, incluidas las plataformas en línea (arts.16 y ss.).
b.1.2) Obligaciones adicionales aplicables a los prestadores de plataformas en línea (arts.19 y ss.).
b.1.3) Obligaciones adicionales aplicables a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes (arts.29 y ss.).
b.2) El criterio cuantitativo de la dimensión del ámbito de prestación de determinados servicios
Conforme a este segundo criterio, el RSD establece las siguientes categorías de obligaciones adicionales de gestión de riesgos sistémicos para prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño que serán las que tengan un promedio mensual de destinatarios del servicio activos en la UE igual o superior a cuarenta y cinco millones y sean designadas como tales por la Comisión Europea (art.33). Estas obligaciones adicionales conforman un estatuto especialmente exigente en cuanto a la evaluación y reducción de riesgos; a los mecanismos de gestión de crisis; a la exigencia de una auditoría independiente que evalúe el cumplimento de sus deberes; a la transparencia adicional sobre la publicidad en línea; al acceso a datos y escrutinio; al establecimiento de una función de comprobación del cumplimiento, que sea independiente de sus funciones operativas y esté compuesta por uno o varios encargados del cumplimiento, incluido el jefe de la función de comprobación del cumplimiento; y a determinadas obligaciones adicionales de transparencia informativa (arts. 34 a 42).