El pasado día 6 de septiembre de 2023, la Comisión Europea designo, por primera vez, seis guardianes de acceso en virtud de la Ley de Mercados Digitales (LMD/DMA). Se trata de ALPHABET, AMAZON, APPLE, BYTEDANCE, META Y MICROSOFT quienes han especificado 22 servicios básicos de plataforma que van a prestar. Estos seis guardianes de acceso dispondrán ahora de seis meses para garantizar el pleno cumplimiento de las obligaciones establecidas en la LMD/DMA para cada uno de sus servicios básicos de plataforma designados.
A) CONTEXTO REGULATORIO GENERAL: LA LEY DE MERCADOS DIGITALES (LMD/DMA): EL REGLAMENTO (UE) 2022/1925)
Dada la novedad y complejidad de la regulación establecida en el Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (LMD, Ley de Mercados Digitales / DMA, Digital Markets Act); nos parece que será útil ofrecer al lector una síntesis inicial del contexto normativo general en el que se produce la designación. Para ello, nos valdremos de un decálogo de principios que identificamos en su día y son:
1º. El ámbito de aplicación de la LMD/DMA se delimita mediante tres operaciones de:
a) Inclusión de los servicios básicos de plataforma prestados u ofrecidos por guardianes de acceso a usuarios profesionales establecidos en la Unión o a usuarios finales establecidos o situados en la Unión, independientemente del lugar de establecimiento o residencia de los guardianes de acceso.
b) Exclusión de los mercados relacionados con redes y servicios de comunicaciones electrónicas.
c) Matización, porque la LMD/DMA matiza su alcance regulatorio haciéndola expresamente compatible con la normativa de la UE sobre los servicios de comunicaciones interpersonales y con el Derecho general de la competencia.
2º. La LMD/DMA se aplica a partir del 2 de mayo de 2023; fecha general que se ve modificada, para determinados preceptos, por defecto o anticipación.
3º. La LMD/DMA estructura esos mercados digitales conforme al paradigma regulatorio común que se utiliza en los mercados financieros, con algunas especialidades notables de tal manera que presentan las siguientes características:
a) La fase de tipificación de la actividad se refiere al acceso a los mercados digitales mediante la prestación de los servicios básicos de plataforma.
b) La fase de reserva de aquella actividad típica a determinadas empresas se refiere a los “guardianes de acceso” -prestadores de servicios básicos de plataforma- a los mercados digitales.
c) La fase de exigencia de condiciones de acceso a la actividad por parte de tales empresas no se articula -como sucede con la generalidad de intermediarios financiero- mediante una autorización administrativa en sentido estricto; sino a través de un proceso de “designación” por la Comisión Europea.
d) La fase de exigencia de condiciones de ejercicio de la actividad se traduce en una serie de obligaciones exigibles a los guardianes de acceso.
e) La fase de supervisión pública del ejercicio de la actividad por parte de los guardianes de acceso se traduce en una serie de competencias de la Comisión Europea de investigación y supervisión de aquellas empresas.
f) La fase de sanción de las infracciones de sus obligaciones por los guardianes de acceso se proyecta en la competencia de la Comisión Europea para imponer multas coercitivas y sancionadoras.
4º. La primera fase regulatoria de la tipificación de la actividad se refiere al acceso a los mercados digitales mediante la prestación de los servicios básicos de plataforma que abarcan los motores de búsqueda en línea, los servicios de redes sociales, las tiendas de aplicaciones, determinados servicios de mensajería, asistentes virtuales, navegadores web, sistemas operativos y servicios de intermediación en línea. En concreto, la LMD/DMA define el «servicio básico de plataforma», por referencia a cualquiera de los 10 servicios siguientes: los servicios de intermediación en línea, los motores de búsqueda en línea, los servicios de redes sociales en línea, los servicios de plataforma de intercambio de vídeos, los servicios de comunicaciones interpersonales independientes de la numeración,, los sistemas operativos, los navegadores web, los asistentes virtuales, los servicios de computación en nube y los servicios de publicidad en línea,
5º. La segunda fase regulatoria de reserva de aquella actividad típica a determinadas empresas se refiere a los “guardianes de acceso” -prestadores de servicios básicos de plataforma- a los Mercados Digitales y opera mediante la técnica de la “designación” por la Comisión Europea.
6º. La tercera fase de exigencia de condiciones de acceso a la actividad por parte de los “guardianes de acceso” se establece mediante el proceso de designación de determinadas empresas como guardianes de acceso por la Comisión Europea cuando reúnan los tres requisitos económicos siguientes:
a) Incidencia significativa en el mercado de la UE mediante una “gran influencia en el mercado interior”.
b) Prestación de un “servicio básico de plataforma” relevante en la UE.
c) Posición afianzada y duradera en la UE, por lo que respecta a sus operaciones.
7º. La cuarta fase de exigencia de condiciones de ejercicio de la actividad se traduce en una serie de obligaciones que deben cumplir los guardianes de acceso de tal manera que el estatuto obligacional de las empresas definidas como guardianes de acceso se manifiesta en sentido positivo de obligaciones y negativo de prohibiciones o “prácticas de los guardianes de acceso que limitan la disputabilidad o son desleales”.
8º. La LMD/DMA tendrá efectos en el Derecho privado porque las obligaciones y prohibiciones establecidas para los guardianes de acceso podrán invocarse directamente ante los tribunales nacionales para fundamentar la interposición de demandas directas por daños y perjuicios sufridos por los perjudicados por la conducta de los guardianes de acceso incumplidores.
9º. La fase de supervisión pública del ejercicio de su actividad por los guardianes de acceso se traduce en una serie de competencias de la Comisión Europea -como única autoridad- de investigación y supervisión de aquellas empresas, entre las que destacan las investigaciones de mercado.
10º. El sistema de supervisión pública de la actividad de los guardianes de acceso se completa con el sistema de sanción de las infracciones de sus obligaciones.
B) CONTEXTO REGULATORIO ESPECÍFICO: EL PROCESO DE DESIGNACIÓN DE DETERMINADAS EMPRESAS COMO GUARDIANES DE ACCESO POR LA COMISIÓN EUROPEA
B.1) Requisitos económicos
El proceso de designación de determinadas empresas como guardianes de acceso por la Comisión Europea se articula, en concreto, en el Capítulo II de la LMD/DMA que se abre con el artículo 3 -dedicado a la “designación de los guardianes de acceso”- que, en sus dos primeros apartados, detalla los tres requisitos económicos siguientes para que una empresa sea designada como guardián de acceso por la Comisión Europea:
a) Incidencia significativa en el mercado de la UE
Que tenga una “gran influencia en el mercado interior”. Esta incidencia en el mercado interior se presumirá cuando alcance un volumen de negocios anual de la Unión igual o superior a 7 500 millones de euros en cada uno de los tres últimos ejercicios, o si su capitalización media de mercado o su valor justo de mercado equivalente ascendió al menos a 75 000 millones de euros en el último ejercicio, y presta un servicio básico de plataforma en al menos tres Estados miembros.
b) Prestación de un “servicio básico de plataforma” relevante en la UE
Esta relevancia se traduce en que la empresa preste un “servicio básico de plataforma que es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales”. Este control de una pasarela importante entre los usuarios profesionales y los consumidores finales se presumirá cuando tenga como media más de 45 millones de usuarios finales activos establecidos o localizados en la UE al mes y más de 10 000 usuarios profesionales activos establecidos en la UE al año en el último ejercicio.
c) Posición afianzada y duradera en la UE
La empresa debe tener una “posición afianzada y duradera, por lo que respecta a sus operaciones, o es previsible que alcance dicha posición en un futuro próximo” que se presumirá cuando cumpla los anteriores criterios en cada uno de los tres últimos ejercicios.
B.2) Aspectos procedimentales
El proceso de designación de determinadas empresas como guardianes de acceso por la Comisión Europea resulta notablemente complejo y se desarrolla en el art.3 de la LMD/DMA que detalla las tres etapas siguientes:
a) Las empresas deberá realizar una auto-evaluación para determinar si alcanzan los umbrales cuantitativos para definir a los guardianes de acceso y, a continuación, deberán facilitar a la Comisión información al respecto (art.3.3 LMD/DMA).
b) La Comisión designará como «guardianes de acceso» a las empresas que cumplan los umbrales sobre la base de la información facilitada por las empresas -a reserva de su posible refutación motivada- o a raíz de una investigación de mercado (art.3.4 a 9 LMD/DMA). Esta designación deberá ser revisada cada tres años, por la Comisión (ver el art.4 LMD/DMA).
c) En el plazo de seis meses desde que una empresa sea definida como «guardián de acceso», deberá cumplir las obligaciones y prohibiciones previstas en la LMD (art.3.10 LMD/DMA).
A estos efectos, es importante constatar que la presunción de que las empresas que cumplen con los criterios establecido en el art.3 de la LMD son guardianes de acceso es una presunción “iuris tantum” en los dos sentidos siguientes;
Primero y en sentido excluyente, porque dichas empresas tienen la oportunidad de refutar la presunción y presentar argumentos fundamentados para demostrar que, debido a circunstancias excepcionales, no deben ser designadas como tales a pesar de cumplir todos los umbrales
Segundo y en sentido inclusivo, porque la Comisión puede iniciar una investigación de mercado para evaluar con más detalle la situación específica de una empresa determinada y decidir, no obstante, designarla como guardián de acceso sobre la base de una evaluación cualitativa, aunque no cumpla los umbrales cuantitativos (art.3.5 LMD).
B.3) Consecuencias de la designación: La exigencia de condiciones de ejercicio de la actividad: obligaciones y prohibiciones de los guardianes de acceso y eficacia indemnizatoria privada
La designación de determinadas empresas como guardianes de acceso por parte de la Comisión Europea tendrá el efecto directo de exigirles el cumplimiento de las condiciones de ejercicio de la actividad. En este sentido, la Comisión Europea dice que “los guardianes de acceso asumirán la responsabilidad de comportarse de manera que garanticen un entorno en línea accesible que sea justo para las empresas y los consumidores y esté abierto a la innovación por parte de todos, mediante el cumplimiento de las obligaciones concretas establecidas en la legislación”.
El estatuto obligacional de las empresas definidas como guardianes de acceso se manifiesta de dos maneras que se explicitan capítulo III de la LMD/DMA dedicado a establecer las “prácticas de los guardianes de acceso que limitan la disputabilidad o son desleales” y se abre con el artículo 5 que enumera las “obligaciones de los guardianes de acceso”:
a) Obligaciones
De forma positiva a través de una serie de obligaciones, adoptando de forma proactiva determinados comportamientos que hagan que los mercados sean más abiertos y disputables. La Comisión ofrece los siguientes ejemplos de las obligaciones de los guardianes de acceso: “Permitir a los usuarios finales desinstalar fácilmente aplicaciones preinstaladas o cambiar la configuración por defecto de los sistemas operativos, los asistentes virtuales o los navegadores web que los dirigen a los productos y servicios del guardián de acceso y proporcionar pantallas de elección para los servicios esenciales; permitir a los usuarios finales instalar aplicaciones o tiendas de aplicaciones de terceros que utilicen o interoperen con el sistema operativo del guardián de acceso; permitir a los usuarios finales cancelar la suscripción a los servicios básicos de plataforma del guardián de acceso con la misma facilidad que se suscriben a ellos; permitir la interoperabilidad de terceros con sus propios servicios; proporcionar a las empresas que anuncien en su plataforma acceso a las herramientas del guardián de acceso para medir el rendimiento y a la información necesaria para que los anunciantes y editores puedan llevar a cabo su propia verificación independiente delos anuncios alojados por el guardián de acceso; permitir a los usuarios profesionales que promocionen sus ofertas y celebren contratos con sus clientes fuera de la plataforma del guardián de acceso; y proporcionar a los usuarios profesionales acceso a los datos que generen al utilizar las plataformas del guardián de acceso”.
La Comisión destaca, en particular, que los guardianes de acceso que prestan servicios de mensajería tengan la obligación de garantizar la interoperabilidad de las funcionalidades básicas y que esta obligación se aplicará a petición de terceros proveedores a la que los guardianes de acceso tendrán que responder en un plazo determinado. A estos efectos, destaca, en particular, que algunas funcionalidades básicas deben estar disponibles para la interoperabilidad a partir de la entrada en vigor de la LMD/DMA (por ejemplo, mensajes de texto entre dos usuarios individuales); mientras que otras más complejas se introducirán gradualmente y tendrán que estar disponibles al cabo de dos años (por ejemplo, mensajes de texto colectivos) o de cuatro años (por ejemplo, llamadas de audio y vídeo entre dos usuarios individuales o grupos de usuarios finales) a partir del momento de la designación (ver el artículo 7 LMD/DMA sobre la “obligación de los guardianes de acceso en materia de interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración”).
b) Prohibiciones
En segundo lugar, el estatuto obligacional de las empresas definidas como guardianes de acceso se manifiesta de forma negativa a través de una serie de prohibiciones, absteniéndose de adoptar comportamientos desleales -según indica la Comisión- “definidos en la legislación a la luz de la experiencia del mercado hasta la fecha, incluso en asuntos de competencia”. La Comisión ofrece los siguientes ejemplos de las prohibiciones a los guardianes de acceso: “utilizar los datos de los usuarios profesionales cuando los guardianes de acceso compitan con ellos en su propia plataforma; clasificar sus productos o servicios más favorablemente que los ofrecidos por terceros; exigir a los desarrolladores de aplicaciones que utilicen determinados servicios del guardián de acceso (como los sistemas de pago o los proveedores de identidad) para que aparezcan en sus tiendas de aplicaciones; rastrear a los usuarios finales fuera del servicio básico de plataforma de los guardianes de acceso con fines de publicidad personalizada, sin que se haya dado el consentimiento efectivo”.
c) Graduaciones
Destaca en especial la posible graduación en la aplicación del estatuto obligacional de las empresas definidas como guardianes de acceso porque, cuando una empresa aún no disfrute de una posición arraigada y duradera, pero es previsible que lo haga en un futuro próximo “podrá aplicarse un subconjunto proporcionado de obligaciones a fin de velar por que el guardián de acceso en cuestión no logre por medios desleales una posición arraigada y duradera en sus operaciones” (v.art.8 RMD).
d) Excepciones
El estatuto obligacional de las empresas definidas como guardianes de acceso se completa con varios tratamientos excepcionales:
d.1) La suspensión de alguna obligación por parte de la Comisión, a petición motivada del guardián de acceso cuando demuestre que el cumplimiento de una obligación específica establecida en los artículos 5, 6 o 7 de la LMD/DMA para un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3.9, pondría en peligro la viabilidad económica de sus operaciones en la Unión, debido a circunstancias excepcionales que escapan a su control. En ese caso, la Comisión podrá adoptar un acto de ejecución en el que establezca su decisión de suspender total o parcialmente, de manera excepcional, la obligación específica a que se refiere dicha petición motivada («decisión de suspensión») (art.9 LMD/DMA).
d.2) La exención por motivos de salud pública y de seguridad pública ya que, previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá adoptar un acto de ejecución que establezca su decisión de eximir a ese guardián de acceso, total o parcialmente, de una obligación específica establecida en los artículos 5, 6 o 7 en relación con un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3.9, cuando dicha exención esté justificada por los motivos que figuran en el apartado 3 el dicho artículo («decisión de exención») (art.10 LMD/DMA).
Nota bibliográfica: el lector interesado en profundizar en esta regulación puede consultar nuestros estudios sobre la “Digitalización mercantil europea: las leyes europeas de mercados y servicios digitales”, publicado en LA LEY mercantil, n.º 100, Sección Derecho Digital. Estudios, marzo 2023 y “Decálogo del Sistema Europeo Digital sobre la base de la declaración de las instituciones de la UE de 23 de enero de 2023 sobre los derechos y principios digitales”, Diario La Ley, n.º 10230, Sección Tribuna, 16 de febrero de 2023. Puede consultar, también, las entradas que publicamos en este blog los días 27, 28 y 29 de diciembre de 2022 sobre la “Digitalización mercantil europea: La Ley Europea de Mercados Digitales (LMD). El Reglamento (UE) 2022/1925” y otras muchas relacionadas.