La
Recomendación (UE) 2018/334 de laComisión sobre medidas para combatir eficazmente los contenidos ilícitos enlínea da continuidad a la Comunicación que proporcionó principios y
directrices a las plataformas en línea en lo relativo a la lucha contra los
contenidos ilícitos, COM(2017) 555 final, y a la que me referí en una anterior reseña, que tomo ahora como
referencia. En la medida en que esta Recomendación se centra en la posición de
los prestadores de servicios de alojamiento de datos –como proveedores de redes
sociales, plataformas de videos, servicios de blogs o microblogs…- y sus mecanismos
de detección y retirada de contenidos ilícitos, este nuevo instrumento refleja
la opción por no desarrollar mediante disposiciones vinculantes de la UE el
marco normativo básico en la materia, contenido en la Directiva 2000/31/CE
sobre el comercio electrónico (DCE), especialmente en sus arts. 14 y 15. Como
es conocido, de acuerdo con el artículo 288 TFUE las recomendaciones no son
vinculantes. Cabe reiterar que la ausencia de desarrollo legislativo
transcurridos más de 17 años desde la adopción de las normas sobre limitación
de responsabilidad de los intermediarios de la DCE es una carencia del Derecho
de la Unión, en particular si se tiene en cuenta que ya la propia DCE previó en
el artículo 21, relativo a su reexamen, “la necesidad de presentar propuestas
relativas a la responsabilidad de los proveedores de hipervínculos y servicios
de instrumentos de localización, a los procedimientos de «detección y retirada»
y a la imputación de responsabilidad tras la retirada del contenido”. El Preámbulo de la Recomendación 2018/334 constata
que algunos Estados miembros han adoptado en los últimos años normas en la
materia y que otros prevén adoptarlas (cdo. 11), al tiempo que recuerda que
este es un sector sobre el que se proyecta el criterio del país de origen
establecido en el art. 3 DCE (cdo. 9), ya que se encuentra comprendido dentro
de su ámbito coordinado, de modo que en principio no cabe imponer a los
prestadores establecidos en un Estado miembro restricciones adicionales
establecidas en las legislaciones de otros Estados miembros. No obstante, cabe
apuntar que las normas nacionales de desarrollo en este ámbito –por ejemplo,
relativas a mecanismos de detección y retirada- no implican necesariamente
restricciones adicionales, en la medida en que aunque puedan imponer
obligaciones a los prestadores de servicios intermediarios las mismas sean
susceptibles de ser consideradas como derivadas del contenido del propio
artículo 14 DCE y ser exigibles también en otros Estados miembros en la medida
en que su cumplimiento sea determinante para apreciar que el prestador actúa
con la diligencia exigible para beneficiarse de la exclusión de responsabilidad
conforme a esa norma. En este contexto, la Comisión ha optado por limitarse a
adoptar una Recomendación con el propósito de establecer “ciertos principios
fundamentales que deben guiar la acción de los Estados miembros y de los
prestadores de servicios afectados” (cdo. 12). Desde la perspectiva española,
ante la ausencia de normas de desarrollo, la Recomendación resulta de indudable
relevancia para proporcionar pautas relevantes al valorar en el caso concreto
si con respecto a ciertos contenidos de terceros un prestador de servicios de
alojamiento se beneficia de la limitación de responsabilidad prevista en el
artículo 16 (y 17) de la Ley 34/2002 o LSSICE, que incorpora a nuestro
ordenamiento el art. 14 DCE. Cabe esperar que el incumplimiento de las pautas
de conducta fijadas en la Recomendación pueda ser considerado un elemento
relevante a la hora de apreciar que no ha respetado el nivel de diligencia exigible
al apreciar si tenía conocimiento efectivo de la presencia del contenido
ilícito en sus servicios a los efectos del artículo 14 DCE. Además, estas
pautas resultan de aplicación mutatis mutandis a los prestadores de otras
categorías de servicios de intermediación.
I. Ámbito de
aplicación: contenidos ilícitos
El que la
finalidad de la Recomendación vaya referida a las medidas para combatir los
contenidos ilícitos en línea suscita una serie de cuestiones previas. La
Recomendación responde a un enfoque horizontal, en el sentido de que pretende
abarcar todas las categorías de contenidos ilícitos, desde los vinculados con
el terrorismo, la incitación al odio, la pornografía infantil… hasta los que
implican el menoscabo de derechos de la personalidad, la vulneración de
derechos de propiedad intelectual o la realización de prácticas comerciales
desleales. Este planteamiento se corresponde con el adoptado por el Derecho de
la UE al establecer en la DCE las normas sobre limitación de responsabilidad de
los prestadores de servicios de la sociedad de la información intermediarios.
La heterogeneidad de los contenidos ilícitos se vincula con la necesidad de
diferenciar a la hora de establecer la eventual responsabilidad de los
prestadores de servicios de alojamiento según los tipos de contenidos, por
ejemplo, en atención a la mayor o menor claridad del carácter ilícito de los
contenidos.
Al igual que
la Comunicación previa, la Recomendación no aporta precisiones adicionales
sobre la determinación de qué contenidos son ilícitos. En su punto 4.b) se
limita a definir “contenidos ilícitos” como “cualquier información que no sea
conforme con el Derecho de la Unión o la legislación del Estado miembro de que
se trate”. Parece cuestionable que la definición se limite a la vulneración del
Derecho de la UE o de la legislación de un Estado miembro (en lugar de
referirse a la legislación aplicable). En concreto, en el ámbito jurídico
privado, en el que no existe la estricta correlación entre tribunal o autoridad
competente y ley aplicable que es propia del Derecho público, puede ocurrir,
por ejemplo, en el caso de demandas por infracción de derechos de autor
interpuestas antes los tribunales del domicilio del Estado miembro del supuesto
infractor, que la ilicitud de conductas relativas a ciertos contenidos haya de
determinarse en virtud de la ley del país para el que se reclama la protección.
En este sentido, el considerando 22 del Preámbulo hace referencia al ejercicio
de acciones legales “de conformidad con la legislación aplicable, con respecto
a cualquier contenido que se considere ilícito…”.
Desde la
perspectiva del Derecho aplicable, también presenta interés la precisión del
considerando 15, en el sentido de que los principios de la Recomendación van
referido a todos los prestadores de servicios de intermediación que dirijan sus
actividades a consumidores residentes en la UE con independencia de que el
prestador no esté establecido en un Estado miembro. Pese a esa afirmación, no
es la Recomendación un instrumento orientado en concreto a la protección de los
consumidores (por ejemplo, de la definición del concepto de “usuario” del punto
4 de la Recomendación resulta claro que no se limita a los consumidores). En
todo caso, el enfoque del considerando 15 en principio resulta coherente con el
criterio de que la ley aplicable a la determinación de la eventual
responsabilidad del intermediario debe ser la misma que regula la ilicitud de
los contenido y la responsabilidad del responsable directo (en este caso el
usuario que utiliza los servicios del intermediario para la difusión de
contenidos ilícitos).
Los
mecanismos de detección y retirada de contenidos por parte de los prestadores
de servicio de alojamiento pueden resultar relevantes no solo con respecto a
contenidos ilícitos. En concreto, es habitual que tales mecanismos se proyecten
también sobre una categoría más amplia como es la de los contenidos nocivos o
en general los que el prestador defina en sus condiciones de uso como
inadmisibles en el servicio. La delimitación por el prestador de los contenidos
no aceptados en su servicio y susceptibles de ser retirados –pese a no ser
ilícitos- resulta en la práctica un mecanismo útil para proporcionar mayor
flexibilidad al prestador y permitirle la adaptación a las peculiaridades de su
servicio (por ejemplo, en función de la audiencia a la que va dirigido). No
obstante, la retirada de contenidos no ilícitos de acuerdo con lo previsto en
las condiciones generales plantea en ocasiones cuestiones similares a los de la
retirada de contenidos propiamente ilícitos. Aunque en principio la
Recomendación va referida a los contenidos ilícitos, algunas de sus previsiones
hacen referencia también a los otros contenidos susceptibles de ser retirados.
Así sucede, en particular, en materia de transparencia, ya que la referencia a
la publicación por parte de los prestadores de servicios de alojamiento de su
política con respecto a la retirada y el bloqueo de contenidos va referida a
“los contenidos que almacenan, en particular los contenidos ilícitos” (punto
16), lo que debe vincularse con la importancia que esa circunstancia tiene en
las relaciones con los usuarios de sus servicios –especialmente los proveedores
de contenidos-, así como en relación con los derechos que pueden verse
menoscabados como consecuencia de la retirada de contenidos.
II. Mecanismos para
la presentación de notificaciones
Con respecto a
la previsión por parte de los prestadores de servicios de alojamiento de
mecanismos para la presentación de notificaciones, el apartado 5 de la
Recomendación viene a avalar el criterio de que la puesta a disposición de modo
fácilmente accesible de ese tipo de mecanismos constituye en la actualidad típicamente
un presupuesto básico para que se considere que el prestador de servicios ha
actuado con el nivel de diligencia exigible para poder beneficiarse de la
exención de responsabilidad. Cabe reseñar que ya la Comunicación de la Comisión
de 2017 había puesto de relieve que cuando se trata de contenidos accesibles al
público, los mecanismos de notificación de contenidos ilícitos deben estar
disponibles para el público en general, sin limitar el acceso a los mismos al
registro como usuario del servicio.
Los puntos 6 a
8 aportan precisiones adicionales sobre la configuración deseable de esos
mecanismos: deben facilitar la presentación de notificaciones precisas y
fundamentadas, con indicación de si los contenidos se consideran ilícitos y de
si deben ser retirados o bloqueados. Se menciona además que el notificante debe
tener la posibilidad de incluir sus datos de contacto aunque no estará obligado
a ello. Conforme a la Comunicación de 2017, tal identificación si puede
resultar precisa cuando la información al respecto sea necesaria para
determinar la ilicitud de los contenidos, por ejemplo, al invocar la
titularidad de derechos eventualmente infringidos. En caso de que los incluya
surgen obligaciones adicionales para el prestador de servicios: garantizar el
anonimato frente al proveedor de los contenidos, confirmar al notificante la
recepción de la notificación e informarle de su decisión sobre la misma “si
demora justificada y de forma proporcionada” (puntos 7 y 8).
Por su parte,
los puntos 25 a 27 destacan la importancia de que los prestadores de servicios
de alojamiento cooperen con los llamados “notificantes fiables”, categoría
definida en el punto 4.g) que hace depender del prestador de servicios la
determinación última sobre quiénes encajan en esa categoría. Dos nuevos tipos
de actuaciones derivan para los prestadores de servicios: publicar condiciones
claras y objetivas acerca de quiénes se benefician de esa condición y prever
procedimientos acelerados de tramitación para las notificaciones que proceden
de ellos.
III. Proveedores de
contenidos y contranotificaciones
Para
el prestador de servicios diligente que pretenda adaptarse a la Recomendación tienen
especial importancia sus puntos 9 a 13. En primer lugar, contemplan que cuando
los datos del proveedor de contenidos (por ejemplo, quien introduce un vídeo en
una plataforma) que van a ser retirados o bloqueados por resultar ilícitos sean
conocidos por el prestador de servicios (el titular de la plataforma), deberá
éste informarle sin demora indebida y de manera proporcionada de las razones de
esa decisión y de la posibilidad de impugnarla. Con frecuencia, el prestador de
servicios podrá conocer los datos del proveedor de contenidos, que es un
usuario de sus servicios; de hecho, cuando la configuración de sus servicios
facilite esa circunstancia la experiencia demuestra que es un elemento que
mitiga el riesgo de su utilización para la difusión de contenidos ilícitos.
En segundo
lugar, la Recomendación prevé la necesidad de que los proveedores de contenidos
puedan oponerse a esa decisión en un plazo razonable. Conforme al punto 12,
cuando en virtud de la contranotificación el prestador de servicios tenga
razones para entender que los contenidos no son ilícitos, deberá revocar su
decisión de retirar o bloquear el acceso al mismo sin dilaciones indebidas.
Ahora bien, el último inciso de ese punto afirma: “sin perjuicio de su posibilidad
de establecer y hacer cumplir sus condiciones de prestación de servicios de
conformidad con el Derecho de la Unión y el Derecho de sus Estados miembros”.
En consecuencia, se admite la posibilidad de que el prestador de servicios
puede retirar o bloquear contenidos que sean lícitos si incumplen sus
condiciones, sin perjuicio de que éstas deban respetar las exigencias legales.
Se contempla la necesidad de que el prestador de servicios informe acerca de la
decisión que adopte al proveedor de contenidos afectado y al notificante.
IV. Solución
extrajudicial de litigios
En
materia de solución extrajudicial de litigios, la Recomendación básicamente se
limita a reseñar la importancia de promover los mecanismos extrajudiciales para
resolver litigios en este ámbito, así como destacar que los intentos en ese
sentido no deben afectar al acceso a los tribunales por las partes afectadas
(punto 14 y 15).
En la
práctica, para los prestadores de servicios ha de resultar de gran importancia
fijar los procedimientos para la toma de decisiones sobre la ilicitud o no de
los contenidos y su eventual retirada o bloqueo. Es importante tener claro que
la toma de decisiones a ese respecto por parte de los prestadores de servicios
de alojamiento es inherente a la naturaleza de los servicios que prestan y los
riesgos que generan. Esta constatación no impide apreciar que la última palabra
sobre la ponderación entre derechos fundamentales que puede ser necesaria para
apreciar la ilicitud del contenido –por ejemplo, entre el derecho al honor y el
derecho a la libertad de expresión- no corresponde al prestador, que debe
atenerse a los criterios imperantes en el ordenamiento que resulte aplicable y
cuyas decisiones al respecto son típicamente susceptibles de ser revisadas por
los tribunales (y en ocasiones ciertos órganos de control, de lo que es ilustrativo,
salvando las distancias, el control por las autoridades en materia de
protección de datos en relación con el llamado derecho al olvido).
V. Medidas activas y
garantías
Con
respecto a la adopción de medidas activas, la Recomendación se limita a prever
en el punto 18 que “los prestadores de servicios de alojamiento de datos deben
ser invitados a tomar, en su caso, medidas activas, proporcionadas y
específicas en relación con los contenidos ilícitos”. Contempla además que
tales medidas puedan basarse en la detección de contenidos ilícitos a través de
medios automatizados “solo cuando se cuente con garantías apropiadas,
proporcionadas y efectivas, en particular las garantías mencionadas en los
puntos 19 y 20”. Estos dos últimos puntos contemplan la necesidad de que los
prestadores de servicios implicados actúen con diligencia y de forma
proporcionada, en particular, al gestionar las notificaciones y
contranotificaciones y al decidir sobre la retirada y bloqueo de contenidos,
así como la necesidad de que cuando se recurra a medios automatizados se
asegure que las decisiones al respecto sean precisas y bien fundamentadas. En
relación con estos últimos supuestos precisa además que las “garantías deben
consistir, en particular, en la vigilancia y verificaciones por personas,
cuando proceda y, en cualquier caso, cuando se precise una evaluación detallada
del contexto pertinente para determinar si el contenido debe considerarse
ilícito o no”. Existe una estrecha relación entre la efectiva aplicación de
estas garantías y la necesidad de establecer procedimientos para la toma de decisiones
sobre la ilicitud de los contenidos alojados por el prestador y su eventual
retirada o bloqueo, que es inherente a la posición de estos prestadores de
servicios, como se señalaba en el apartado precedente. La Recomendación prevé
además en el punto 21 la necesidad de adoptar medidas frente a notificaciones o
contranotificaciones que sean presentadas de mala fe y otras formas de
comportamientos abusivos.
Cabe
reiterar que los servicios de alojamiento de datos más relevantes en la
actualidad –así como los riesgos que generan los modelos de negocio por los que
sus proveedores han optado- son muy diferentes de los existentes en el momento
en el que se elaboró la DCE. En este contexto, las características de ciertos
servicios de alojamiento prestados por estas plataformas pueden ser
determinantes para apreciar que en determinadas circunstancias existe
conocimiento por parte del intermediario
de la presencia de contenidos ilícitos incluso sin notificación previa, así
como que resulta exigible, para que el prestador pueda beneficiarse de la
exención de responsabilidad del artículo 14 DCE, la puesta en marcha por su
parte de mecanismos preventivos o de supervisión, que resulten compatibles con
la prohibición general de supervisión contenida en el artículo 15 DCE. Conforme
al considerando 48 del Preámbulo de la DCE, ésta “no afecta a la posibilidad de
que los Estados miembros exijan a los prestadores de servicios, que
proporcionan alojamiento de datos suministrados por destinatarios de su
servicio, que apliquen un deber de diligencia, que cabe esperar razonablemente
de ellos y que esté especificado en el Derecho nacional, a fin de detectar y
prevenir determinados tipos de actividades ilegales”. Por otra parte, ha sido
ya objeto de análisis en este blog que la jurisprudencia del TEDH ha puesto de
relieve que en la ponderación entre los derechos fundamentales de los artículos
8 (derecho al respeto a la vida privada y familiar) y 10 (libertad de expresión
e información) del Convenio Europeo de Derechos Humanos resulta apropiado que
la eventual responsabilidad de los prestadores de servicios de la sociedad de
la información por contenidos ilícitos introducidos por terceros se vincule con
los riesgos que para los derechos de las potenciales víctimas generan los
concretos servicios a través de los cuales se introducen esos comentarios, lo
que viene determinado básicamente por la configuración y modo de funcionamiento
de tales servicios.
VI. Otras consideraciones
La
Recomendación consta además de diversos puntos que abordan la cooperación entre
los Estados miembros y los prestadores de servicios de alojamiento de datos,
para lo que se prevé la designación de puntos de contacto y procedimientos
acelerados para las notificaciones presentadas por autoridades, así como la
imposición de obligaciones de información rápida por parte de los prestadores a
los cuerpos de seguridad en relación con posibles delitos. Por su parte, el
Capítulo III de la Recomendación va referido a ciertas recomendaciones
específicas y adicionales en relación con contenidos terroristas. Se trata de
un ámbito en el que previamente se había adoptado la Directiva (UE) 2017/541.
