martes, 22 de diciembre de 2020

La futura ley de servicios digitales de la Unión: régimen de responsabilidad

 

      La presentación la pasada semana por la Comisión Europea de sus propuestas de sendos reglamentos sobre una ley de servicios digitales – en adelante, PRLSD- y otra de mercados digitales  (cuyos textos de momento no están disponibles en español aunque sí la información básica sobre su contenido) contempla una modernización del régimen aplicable a los prestadores de servicios de la sociedad de la información intermediarios sin precedentes en las dos últimas décadas, en concreto, desde la adopción de la Directiva 2000/31 (DCE) sobre el comercio electrónico, incorporada en nuestro ordenamiento en la Ley 34/2002 o LSSI. Ahora bien, lo primero que conviene advertir es que el régimen previsto no supone el abandono de las normas de la DCE sino que aparece construido sobre la base de que esas normas continuarán siendo de aplicación aunque pasando a formar parte de un Reglamento de la Unión. Si estas iniciativas de la Comisión llegan a buen puerto, lo que sucederá en lo que tiene que ver con las limitaciones de responsabilidad de los intermediarios de Internet, actualmente recogidas en los artículos 12 a 15 DCE, es que se procederá a su supresión de la DCE –que en todo lo demás se  mantendrá (art. 71 PRLSD)- para pasar a integrarlas casi tal cual –es decir, con escasos (aunque cuestionables) cambios en su redacción- en el articulado del futuro Reglamento relativo a la ley de servicios digitales (arts. 3 a 5 PRLSD). Lo anterior no impide apreciar que junto a la confirmación cuatro lustros después de las normas básicas en la materia, la PRLSD incluye en su Capítulo II ciertas reglas que pretenden complementar esas disposiciones generales, al tiempo que establece en su Capítulo III un conjunto muy elaborado de obligaciones que pueden resultar en el futuro determinantes tanto para apreciar cuándo el intermediario actúa con la diligencia que le es exigible para no incurrir en responsabilidad, como de cara a controlar la presencia de contenidos ilícitos en línea, así como para salvaguardar ciertos derechos de los usuarios de esos servicios, en particular de plataformas. También prevé la PRLSD nuevos mecanismos de tutela jurídico-pública que pueden representar un cambio significativo, habida cuenta de las tradicionales carencias de la aplicación efectiva del ordenamiento jurídico a muchos de estos prestadores intermediarios, incluidos aquellos que son objeto de obligaciones más estrictas en la PRLSD.

I. La PRLSD en el marco general de regulación de los servicios intermediarios: ámbito de aplicación

         La PRLSD básicamente no contempla modificaciones del marco jurídico preexistente más allá del mencionado cambio de sede normativa de los artículos 12 a 15 DCE, que contienen el marco general –horizontal- en lo relativo a las limitaciones de responsabilidad de los intermediarios. En concreto la PRLSD no afecta a los regímenes específicos relativos a la prestación de ciertos servicios de la sociedad de la información, como es el caso de la Directiva sobre servicios de comunicación audiovisual y en particular su régimen acerca de las plataformas de intercambio de vídeos (aquí), el Reglamento (UE) 2019/1150 sobre servicios de intermediación en línea (aquí), el artículo 17 de la Directiva (UE) 2019/790 sobre los derechos de autor y derechos afines en el mercado único digital (aquí) o el Reglamento general sobre protección de datos o RGPD (art. 1.5 PRLSD).

Aportación esencial de la PRLSD será transformar normas contenidas en una Directiva en disposiciones que pasarán a formar parte de un reglamento, así como que la normativa adicional que incorpora forma parte de instrumento de ese tipo, con el propósito de evitar la fragmentación inherente a la coexistencia de normas nacionales de transposición de la DCE en un contexto en el que los Estados miembros han comenzado a adoptar por separado normas para hacer frente a la presencia de contenidos ilícitos en Internet que contemplan la imposición de regímenes dispares en relación con ciertos aspectos de las plataformas y otros prestadores intermediarios.

La PRLSD no altera la aplicación en el marco de la DCE del criterio de origen o mercado interior (art. 3 DCE), sin perjuicio de que en lo relativo al régimen de responsabilidad de los intermediarios la unificación inherente a su “traslado” a un reglamento erosionará decisivamente el alcance práctico de ese criterio con respecto a esa concreta materia. Ahora bien, la relación del PRLSD con el mercado interior es distinta a la de la DCE, lo que se corresponde con la circunstancia de que sus objetivos no se limitan a facilitar el correcto funcionamiento del mercado interior sino que en un mismo plano se encuentra el de establecer normas uniformes para asegurar un entorno digital seguro en el que se garantice la protección efectiva de los derechos fundamentales establecidos en la Carta (art. 1.2 PRLSD). Por consiguiente, a diferencia del enfoque (no exento de problemas) que prevalece en la DCE, las normas de la PRLSD contemplan su aplicación a la prestación de servicios de intermediación a destinatarios de esos servicios cuya residencia o establecimiento se encuentre en la Unión con independencia de que el prestador del servicio se encuentre establecido en un Estado miembro o en un Estado tercero (art. 1.3 PRLSD). No obstante, la delimitación del ámbito de aplicación espacial no parece suficientemente precisa en el articulado de la PRLSD.

Frente a la redacción del mencionado artículo 1.3 PRLSD y su cuestionable referencia sin precisiones adicionales a la prestación de servicios a destinatarios cuyo lugar de establecimiento o residencia se encuentre en la Unión, el considerando 7 pone de relieve que lo determinante en relación con el ámbito de aplicación territorial de sus reglas es que el intermediario preste sus servicios en la Unión en circunstancias en las que exista una conexión sustancial con la Unión. Tal conexión, según el considerando 8 se considera que existe sencillamente por el hecho de que el prestador tenga un establecimiento en la Unión -lo que resultaría cuestionable y podría menoscabar la competitividad internacional de los prestadores europeos, si bien la redacción del art. 2.d) PRLSD mitiga ese riesgo- o con base en que tenga un número significativo de usuarios en la Unión o que dirija sus actividades a uno o más Estados miembros. Este requisito de conexión sustancial aparece recogido en la definición del término “ofrecer servicios en la Unión” del artículo 2.d), del que se hace depender expresamente la aplicación de ciertas disposiciones del PRLSD como su artículo 11 sobre representantes legales. El considerando 76 relativo a ese artículo 11 recoge el criterio de que el ofrecimiento de servicios en la Unión es determinante de que el prestador quede comprendido en el ámbito de aplicación del PRLSD, pero en la redacción actual no cabe encontrar en su artículo un precepto que lo establezca.

Por lo demás, cuando el régimen de limitaciones de responsabilidad de los intermediarios resulte relevante en el marco de reclamaciones de responsabilidad civil extracontractual, cabe entender que la aplicación de esas concretas normas (arts. 3 a 7 PRLSD) vendrá típicamente condicionada por cuál sea la ley aplicable a la responsabilidad extracontractual en virtud de las reglas de conflicto relevantes (véase el art. 15 Reglamento 864/2007 o Reglamento Roma II), sin perjuicio de que estás reglas conducirán normalmente a la aplicación del PRLSD en la medida en que el prestador de servicios intermediarios dirija su actividad a un Estado miembro de la UE (como resulta, por ejemplo, de los artículos 6, 8 e incluso 4 del mencionado Reglamento Roma II).

Por otra parte, desde la perspectiva de la coordinación con otras disposiciones como el artículo 17.1.c) del Reglamento 1215/2012 o Reglamento Bruselas I, el artículo 6 del Reglamento 593/008 o Reglamento Roma I y el artículo 3 RGPD, resulta cuestionable la referencia como una alternativa al criterio de las actividades dirigidas del hecho de que exista un número significativo de usuarios del servicio en uno o varios Estados miembros. Podría resultar más adecuado entender que siempre que hay un número significativo de usuarios en uno o varios Estados miembros, las actividades del prestador de servicios van dirigidas –aunque puede que no específicamente- a la Unión o algunos de sus Estados miembros, pues dicho prestador tiene los medios para conocer dónde se ubica un conjunto significativo de sus usuarios.

En lo relativo a su ámbito de aplicación subjetivo, como punto de partida el término “servicios de la sociedad de la información” se define por remisión al conocido artículo 1.1.b) de la Directiva (UE) 2015/1535 (art. 2.a PRLSD), si bien las normas del nuevo instrumento van referidas únicamente a los prestadores de servicios de intermediación. La subcategoría prestadores de servicios intermediarios engloba, al igual que las normas sobre limitación de responsabilidad de la DCE, a los prestadores de servicios de mera transmisión, caching y alojamiento de datos, que aparecen definidos en artículo 2.f) PRLSD al concretar el significado del término “servicio intermediario”. Ahora bien, el supuesto carácter exhaustivo de esas tres subcategorías según su artículo 2.f) choca con el considerando 5 de la PRLSD, que viene a afirmar que esas tres subcategorías son únicamente algunas de las modalidades de prestadores de servicios intermediarios (así se desprende del uso de la expresión “in particular”). De hecho, al retener esa división tripartita de los artículos 12 a 14 DCE, la PRLSD, a diferencia de la LSSI, no contempla como una categoría de prestadores que deba ser objeto de un régimen específico a los prestadores de servicio que faciliten enlaces a contenidos o instrumentos de búsqueda.

Además, en lo relativo a las obligaciones de diligencia debida para un entorno en línea transparente y seguro, recogidas en su fundamental Capítulo III, la PRLSD adopta un criterio de proporcionalidad según el cual determinadas obligaciones van referidas únicamente a los prestadores de servicios de alojamiento así como otras obligaciones adicionales se imponen únicamente a las plataformas en línea -definidas en el artículo 2.h) como una subcategoría de los prestadores de servicios de alojamiento- que no tengan la consideración de micro o pequeñas empresas (art. 16).  

II. Estructura y contenido de la PRLSD: visión de conjunto

               La PRLSD se encuentra dividida en cinco capítulos. El primero aglutina las disposiciones generales, relativas a su objeto y ámbito (art. 1) y a la importante lista de definiciones (art. 2). Por su parte, el Capítulo II (arts. 3 a 9 PRLSD) va referido a la responsabilidad de los servicios intermediarios, de modo que es el equivalente de la Sección 4ª del Capítulo II de la DCE que quedará suprimida, si bien junto a la reproducción de esas disposiciones de la DCE se contempla la introducción de ciertas modificaciones y normas adicionales, a las que se hará referencia en apartados posteriores de este comentario. Cabe destacar que, al igual que la DCE, la PRLSD no incorpora reglas para determinar qué contenidos en línea son ilícitos, lo que se corresponde con su limitado objeto. Si bien se configura como instrumento esencial para combatir la presencia de contenidos ilícitos en Internet y condiciona la posibilidad de exigir responsabilidad por tales contenidos a los prestadores de servicios intermediarios, la PRLSD se limita a definir el término “contenido ilícito” por remisión a lo dispuesto en el Derecho de la Unión o de un Estado miembro al entender que lo es toda información que vulnere el Derecho de la Unión o de un Estado miembro–art. 2.g)-, aunque es más acertado referirse al Derecho que resulte aplicable, como hace el considerando 12, pues no cabe descartar que, en particular en los litigios en materia civil y mercantil, pueda ser el de un tercer Estado.

El extenso Capítulo III va referido a las obligaciones de diligencia debida para un entorno en línea transparente y seguro. Su subdivisión en cinco secciones obedece a la clasificación de las obligaciones que contempla de manera cumulativa en función de las cuatro categorías de destinatarios de las mismas: todos los prestadores de servicios intermediarios (arts. 10 a 13); prestadores de servicios de alojamiento, incluidas las plataformas en línea (arts. 14 y 15); plataformas en línea (arts. 16 a 24); y plataformas en línea muy grandes que generan riesgos sistémicos (arts. 25 a 33). La sección 5 del Capítulo III (arts. 34 a 37) contempla disposiciones adicionales respecto de las obligaciones de diligencia debida.

Las obligaciones aplicables a todos los prestadores de servicios intermediarios se refieren, en particular, al establecimiento de un punto de contacto para facilitar la comunicación directa con ellos (art. 10 PRLSD), la designación de un representante en la Unión cuando se trate de prestadores no establecidos en la Unión pero que ofrezcan aquí sus servicios con la previsión de que el representante puede ser considerado responsable por el incumplimiento de las obligaciones del Reglamento (art. 11), y la obligación de proporcionar en sus condiciones generales cierta información acerca de las restricciones que el intermediario impone en el uso de sus servicios, incluyendo sus políticas de moderación de contenidos y de toma de decisiones con base en algoritmos, así como de actuar de manera diligente en su aplicación (art. 12).

Recogiendo una necesidad reflejada ya en el artículo 21 de la DCE e incorporando en buena medida pautas de conductas recogidas ya en la Recomendación de 2018 de la Comisión sobre contenidos ilícitos (al respecto, vid. aquí), las obligaciones adicionales que se imponen a los prestadores de servicios de alojamiento, van referidas a la implantación de mecanismos de detección y retirada de contenidos ilícitos (art. 14) y a la motivación de las decisiones de retirada o bloqueo de contenidos (art. 15). Cuando se trate de plataformas –en el sentido del art. 2.h) PRLSD- que no sean micro o pequeñas empresas (art. 16), les serán de aplicación también las obligaciones sobre puesta a disposición de sus usuarios de mecanismos internos de reclamación (art. 17), mecanismos extrajudiciales de solución de controversias (art. 18), tratamiento preferente de las notificaciones de alertadores fiables acerca de la presencia de contenidos ilícitos en sus servicios (art. 19), suspensión de sus servicios a destinatarios que frecuentemente difunden contenidos ilícitos (art. 20), comunicación de actividades sospechosas de constituir delitos graves (art. 21), comprobación de las credenciales de los clientes empresariales que comercializan productos o servicios a través de la plataforma (art. 22), así como ciertas obligaciones de transparencia en relación con su actividad, en particular la publicitaria (arts. 22 y 23). Solo a las plataformas que por sus extraordinarias dimensiones se considera que plantean riesgos sistémicos (art. 25), en especial respecto a la difusión de contenidos ilícitos, la afectación a derechos fundamentales como la libertad de expresión e información, el derecho a la vida privada y familiar, el derecho a la no discriminación o la protección de la infancia, así como la manipulación de la plataforma en relación con campañas de desinformación o manipulación,  van referidas ciertas obligaciones adicionales. Se trata, en particular, de obligaciones sobre gestión y mitigación de riesgos (arts. 26 y 27), auditoria independiente de riesgos y de cumplimiento de obligaciones (art. 28), transparencia y configuración de sus sistemas de recomendación (art. 29), transparencia sobre publicidad en línea (art. 30), provisión de acceso a datos con administraciones e investigadores (art. 31), designación de delegados para supervisar el cumplimiento del Reglamento (art. 32).

El Capítulo IV representa una novedad importante en la medida en que establece un régimen elaborado de tutela jurídico pública de las obligaciones establecidas en la PRLSD, que en algunos aspectos presenta semejanzas con el sistema diseñado en el ámbito de la protección de datos personales, incluida la creación de un Comité europeo de servicios digitales en el que participan las autoridades competentes de cada Estado miembro (arts. 47 a 49). Ciertamente, la PRLSD contempla la designación de autoridades competentes por cada Estado miembro y la designación por cada uno de ellos de un Coordinador de Servicios Digitales responsable de todo lo relativo a la aplicación del nuevo Reglamento, a los que se atribuyen competencia de investigación, ejecución y sanción (art. 41) y ante los que los usuarios de los servicios pueden presentar reclamaciones (art. 43). Con relación al contenido de las sanciones por el incumplimiento de las normas del Reglamento, el artículo 42 deja un margen de actuación a los Estados dentro de ciertos límites que admiten la imposición de sanciones económica muy elevadas. El artículo 40 contempla que la competencia con respecto a la aplicación de las normas del los Capítulos III y IV se atribuye al Estado miembro en el que se encuentre el establecimiento principal del prestador de servicios intermediarios o en su defecto el lugar de residencia o establecimiento del representante designado. A falta de este último, todos los Estados miembros tendrán competencia. El artículo 45 contempla un mecanismo de cooperación en las situaciones transfronterizas. Por su parte, los artículos 50 a 66 contienen el régimen específico de supervisión, investigación y control con respecto a las plataformas de grandes dimensiones.

III. Las normas sobre responsabilidad

               En materia de responsabilidad de los intermediarios, el Capítulo II de la PRLSD arranca con la reproducción en los artículos 3 a 5 y 7 de las normas contenidas en los artículos 12 a 15 DCE. El Preámbulo recoge el criterio ya consolidado de que el objeto de estas normas, que presentan alcance horizontal y son aplicables con independencia del tipo de responsabilidad, es prever exenciones de responsabilidad a favor de los intermediarios con respecto a los contenidos difundidos por sus usuarios, de modo que no se trata de disposiciones que impongan directamente la responsabilidad de tales prestadores, que deberá determinarse conforme a la legislación aplicable (cdo. 17 de la PRLSD).

               Puede resultar cuestionable el añadido introducido por la PRLSD en una norma horizontal como es la relativa a los servicios de alojamiento, con el pretendido objetivo de limitar el alcance de la exclusión de responsabilidad. En concreto, en el artículo 5 de la PRLSD se contempla la introducción de un apartado que no figura en el artículo 14 DCE, añadiendo a lo dispuesto en esta disposición la previsión de que la exención de responsabilidad no se aplicará “with respect to liability under consumer protection law of online platforms allowing consumers to conclude distance contracts with traders, where such an online platform presents the specific item of information or otherwise enables the specific transaction at issue in a way that would lead an average and reasonably well-informed consumer to believe that the information, or the product or service that is the object of the transaction, is provided either by the online platform itself or by a recipient of the service who is acting under its authority or control.”

El contenido de ese añadido en sí mismo no parece cuestionable, pero sí puede serlo el que se configure como algo específico en relación con la eventual responsabilidad derivada del Derecho del consumo, pues cabe entender que un resultado similar en lo relativo a la no aplicación de la exclusión de responsabilidad del prestador de servicio de alojamiento concernido se debe imponer en ese tipo de situaciones cuando la exigencia de responsabilidad deriva de ilícitos de otro tipo, como por ejemplo, la eventual vulneración de derechos de marca derivada de la comercialización de productos a través de la plataforma (véase, por ejemplo, en este sentido el apartado 82 de las conclusiones del 28 de noviembre de 2019, Coty Germany, C567/18, EU:C:2019:1031).

               En relación con el estándar aplicable en el marco del artículo 14 DCE (art. 5 PRLSD) para establecer si el intermediario se beneficia de la exención de responsabilidad cabe entender que resulta determinante apreciar si el intermediario ha actuado con la diligencia debida. En el futuro, el cumplimiento de las normas, en concreto las relativas a diligencia debida, de la PRLSD por parte del prestador de servicios desempeñaran un papel relevante en este contexto. Apreciar si el prestador de servicios de alojamiento de contenidos ha actuado con la diligencia debida exige, entre otros elementos, valorar los riesgos que para la difusión de contenidos ilícitos (proporcionados por sus usuarios) que pueden lesionar gravemente derechos de terceros presenta el modelo de negocio por el que libremente ha optado el prestador de servicios respecto del que se plantea si no tiene conocimiento efectivo de la ilicitud de contenidos alojados en sus servicios, de cara a poder beneficiarse del “puerto seguro”. A modo de ejemplo, quien presta servicios de alojamiento de contenidos a usuarios –o clientes- previamente identificados de manera precisa –por ejemplo, en ciertas situaciones en los que se trata de servicios de pago-, lleva a cabo típicamente una actividad que genera muchos menos riesgos de difusión de contenidos ilícitos que los modelos de negocio a los que responden las redes sociales, plataformas y páginas web que gestionan y difunden contenidos de sus usuarios, sin control efectivo previo de la identidad de tales usuarios. Esa disparidad de riesgos derivada de los distintos modelos de negocio condiciona la apreciación de las medidas que el intermediario debe adoptar para que se pueda concluir que ha actuado con la diligencia debida, de modo que se beneficie de la limitación de responsabilidad, al no tener conocimiento efectivo de la ilicitud.

               Se trata de un planteamiento que encuentra un apoyo claro en el considerando 48 DCE, según el cual: “La presente Directiva no afecta a la posibilidad de que los Estados miembros exijan a los prestadores de servicios, que proporcionan alojamiento de datos suministrados por destinatarios de su servicio, que apliquen un deber de diligencia, que cabe esperar razonablemente de ellos y que esté especificado en el Derecho nacional, a fin de detectar y prevenir determinados tipos de actividades ilegales”. Aunque el traslado de esas normas a un Reglamento y el propósito de reducir la fragmentación nacional aconsejan la revisión de ese texto, una referencia de este tipo a la vinculación de la exención de responsabilidad con el comportamiento diligente del prestador de servicios intermediarios resulta de gran importancia. Si bien en el nuevo considerando 22 cabe encontrar una referencia en ese sentido su configuración es más restrictiva: “The provider can obtain such actual knowledge or awareness through, in particular, its own-initiative investigations or notices submitted to it by individuals or entities in accordance with this Regulation in so far as those notices are sufficiently precise and adequately substantiated to allow a diligent economic operator to reasonably identify, assess and where appropriate act against the allegedly illegal content.Es cierto, no obstante, que de las obligaciones sobre diligencia debida del Capítulo III de la PRLSD resulta un régimen elaborado de obligaciones en función del nivel de riesgo, cuyo cumplimiento condicionará en el futuro decisivamente la aplicación del artículo que sustituya al artículo 14 DCE.

               Como novedad frente a la DCE, el artículo 6 PRLSD contempla la inclusión de una norma orientada a no disuadir la implantación por los prestadores de servicios intermediarios de mecanismos voluntarios para detectar, identificar y retirar o bloquear contenidos ilícitos que se encuentren en sus servicios, de modo que se prevé que el empleo de tales mecanismos no resulta por sí solo un elemento que pueda determinar que el prestador quede privado de la exención de responsabilidad. Ahora bien, la implantación de ese tipo de medidas resulta típicamente un presupuesto necesario para considerar que el intermediario ha actuado con el nivel de diligencia mínimo que le es exigible para beneficiarse de la exención de responsabilidad, lo que en gran medida resulta avalado por el contenido del propio Capítulo III PRLSD.

               Por su parte, el artículo 7 PRLSD, al que va referido también su considerando 28, reproduce en lo esencial el contenido del artículo 15.1 DCE relativo a la inexistencia de una obligación general de supervisión y de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas. Es claro que la delimitación del alcance de esta prohibición seguirá siendo clave en el futuro al configurar las medidas que pueden imponerse frente a tales prestadores, como refleja en la jurisprudencia del Tribunal de Justicia su conocida sentencia Glawischnig-Piesczek. Precisamente el artículo 8 PRLSD contempla la introducción de ciertas reglas acerca de la configuración de esas medidas –aunque no en lo relativo a su interacción con el art. 7- entre las que destaca la importante previsión de que deberán precisar su alcance territorial, que deberá limitarse a lo estrictamente necesario para lograr su objetivo, resultando al respecto muy relevantes las pautas que proporciona el considerando 31 (en relación con estas cuestiones, al hilo precisamente de la sentencia Glawischnig-Piesczek, véase aquí), así como la necesidad en el seno de la Unión de respetar el criterio de mercado interior del artículo 3 DCE (considerando 33 de la PRLSD).

IV. ¿Carencias?

Una eventual carencia de la PRLSD en lo relativo al régimen de responsabilidad aplicable tiene que ver con la ausencia de concreción acerca con un elemento clave de su regulación, como es el concepto de prestadores de servicios intermediarios. La regulación de tales servicios es el objeto de la PRLSD (art. 1.1), que deja claro que no resulta de aplicación a ningún servicio que no sea un servicio intermediario (art. 1.4), pero, como ha quedado ya señalado, al definir esa categoría en su artículo 2.f) se limita a señalar que un “servicio intermediario” significa un servicio de “mera transmisión” (en el sentido de los arts. 12 DCE y 3 PRLSD), caching (en el sentido de los arts. 13 DCE y 4 PRLSD), y alojamiento de datos (en el sentido de los arts. 14 DCE y 5 PRLSD), si bien de sus considerandos resulta que esa relación no es exhaustiva.

La caracterización de un servicio como de intermediación resulta determinante para que se pueda beneficiar de la limitación de responsabilidad, de modo que, visto desde otra perspectiva, condiciona decisivamente el que eventuales reclamaciones de responsabilidad frente a las plataformas puedan prosperar. De este modo la valoración de si, por ejemplo, el proveedor de alojamiento de contenidos de los usuarios de sus servicios tiene o no “conocimiento de la ilicitud” y ha actuado o no con la diligencia debida deviene innecesario cuando el prestador de servicios en línea no reúne las condiciones para ser considerado como un intermediario respecto de esos contenidos, aunque hayan sido introducidos en sus servicios por terceros (usuarios). En tal caso, sencillamente la actividad del proveedor de la plataforma, red social o sitio de Internet de que se trate, queda al margen de la limitación de responsabilidad del artículo 5 PRLSD, como sucede actualmente con el artículo 14 DCE y el artículo 16 LSSI.

La PRLSD no incorpora en principio reglas adicionales al respecto –sin perjuicio de la aclaración en el art. 6 de que una actitud activa en relación con la supresión de contenidos ilícitos no implica una pérdida de la posibilidad de acogerse a las exenciones de responsabilidad (antes al contario una actitud de ese tipo puede ser imprescindible para apreciar que actúa con la mínima diligencia exigible para beneficiarse de tales limitaciones)- e insiste en la continuidad del régimen previo y la relevancia de la jurisprudencia del TJUE que lo interpreta. Ahora bien, de acuerdo con la jurisprudencia del Tribunal de Justicia, para que un prestador de servicios de alojamiento pueda ser calificado como un prestador intermediario en el sentido del artículo 14 DCE es necesario que se limite a “una prestación neutra de dicho servicio mediante un tratamiento meramente técnico y automático de los datos facilitados por sus clientes”, lo que se contrapone a los supuestos en los que desempeña un papel activo que le permite adquirir conocimiento o control de tales datos (vid. ya SSTJUE de 23 de marzo de 2010, Google France y Google, C236/08 a C238/08, ECLI:EU:C:2010:159, y de 12 de julio de 2011, LOréal, C324/09, ECLI:EU:C:2011:474. A modo de ejemplo, cabe recordar que en la sentencia L’Oréal, en relación con las ofertas introducidas por los usuarios del mercado electrónico eBay, el Tribunal puso de relieve que: “Cuando […] este operador presta una asistencia consistente, entre otras cosas, en optimizar la presentación de las ofertas de venta en cuestión o en promover tales ofertas, cabe considerar que no ha ocupado una posición neutra entre el cliente vendedor correspondiente y los potenciales compradores, sino que ha desempeñado un papel activo que le permite adquirir conocimiento o control de los datos relativos a esas ofertas”, de modo que no puede beneficiarse de la excepción prevista en el artículo 14 DCE (apdo. 116).

A la luz de este criterio, ciertas prácticas de determinadas redes sociales y plataformas que alojan y gestionan contenidos introducidos por sus usuarios justifican un examen detallado antes de concluir que su actividad es la de un prestador de servicios de alojamiento que desempeña una posición neutra a los efectos de ser considerado como intermediario para beneficiarse de la limitación de responsabilidad prevista en la DCE (y la LSSI). Por ejemplo, ese puede ser el caso con respecto a contenidos introducidos por usuarios pero que son sugeridos por la propia plataforma o red social –fruto de la actividad de sus propios algoritmos- como de posible especial interés para un usuario con el objetivo de captar su atención y retenerle en el servicio o sitio web en cuestión. La PRLSD no aborda específicamente esta cuestión en este contexto, pese a que se trata de una cuestión abierta en la jurisprudencia del Tribunal de Justicia cuya próxima evolución puede venir condicionada precisamente por la inacción del legislador.

Cabe reseñar que la cuestión de en qué medida la actividad del operador de una plataforma de vídeo en Internet está comprendida en el ámbito de aplicación del artículo 14 DCE es en la actualidad objeto, en particular, de los asuntos acumulados C-682/18 y C-683/18, YouTube y Cyando, pendientes ante el Tribunal de Justicia. Precisamente, en sus conclusiones en esos asuntos el Abogado General para sostener un planteamiento favorable a la posición de las plataformas afirmó en relación con la DCE que, pese a que es indudable que las circunstancias han cambiado desde su adopción: “…si bien el Tribunal de Justicia puede tener en cuenta, en cierta medida, que se ha producido un cambio de circunstancias, cuando emplea el margen de interpretación que le conceden los textos del Derecho de la Unión, corresponde sobre todo al legislador de la Unión apreciarlo y, en su caso, hacer evolucionar estos textos, sustituyendo el equilibrio inicialmente establecido por otro nuevo” (apdo. 246 de las conclusiones de 16 de julio de 2020, EU:C:2020:586). Lo que se corresponde con que el apdo. 162 de sus conclusiones considerara que el hecho de que una plataforma recomiende a los usuarios de su plataforma, de manera automatizada, vídeos similares a los que han visualizado anteriormente no le parece determinante a los efectos de poder concluir que no estamos ante un «tratamiento meramente técnico y automático» de los datos almacenados, pues considera el Abogado General que “el hecho de que el prestador haya desarrollado las herramientas y, en particular, el algoritmo que permite dicho tratamiento y de que, por este motivo, controle las condiciones de aparición de los datos recomendados no demuestra que controle el contenido de estos últimos”.

Con independencia de que no interfiera en el contenido de la información subida por el usuario del servicio, el algoritmo y la actividad de ciertas plataformas resultan normalmente determinantes de que a un concreto contenido accedan en mayor o menor medida los usuarios precisamente como consecuencia de una intervención de la plataforma destinada típicamente a promover su propio negocio mediante la incitación al acceso a algunos de sus contenidos. No está claro que el algoritmo funcione recomendando sencillamente contenidos “análogos” a los visualizados por el usuario (lo que parece dar a entender que se hace en beneficio del propio usuario), cabe pensar que pueden ser contenidos que la plataforma considere que es previsible que resulten especialmente atractivos para retener al usuario en la plataforma favoreciendo un incremento de sus ingresos. La selección e interés de la propia plataforma resultan determinantes del acceso por el usuario a esos concretos contenidos y no otros. En tales circunstancias, un análisis más elaborado del funcionamiento de la plataforma podría ser necesario para determinar respecto de qué concretos contenidos su intervención no ha sido meramente pasiva y, por lo tanto, podría no beneficiarse de la exención de responsabilidad.

La PRLSD no aborda en su articulado estas cuestiones en relación con la definición de servicios intermediarios, pero algunos elementos de su contenido parece favorecer el criterio de una interpretación amplia de ese concepto que puede menoscabar en la práctica la posibilidad de exigir responsabilidad a las plataformas por la infracción de derechos de terceros como consecuencia de la difusión de contenidos de sus usuarios, sin perjuicio del sometimiento de la plataforma al elaborado conjunto de obligaciones previsto en la PRLSD. En ese sentido, el artículo 29 de la PRLSD, en combinación con su artículo 2.o), puede ser un argumento para sostener que la intervención de la plataforma en la recomendación de determinados contenidos a un concreto usuario no afecta a su caracterización como intermediaria, si bien en el marco de la PRLSD el cumplimiento por el prestador del servicio de las obligaciones impuestas en su Capítulo III condicionará la posibilidad de que se beneficie de la inmunidad prevista en el artículo 14.